NetBackup™ Snapshot Manager インストールおよびアップグレードガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (10.1)
  1. 概要
    1.  
      配備方法について
    2.  
      Snapshot Manager を実行する場所の決定
    3.  
      クラウドでの Snapshot Manager の配備について
  2. 第 I 部 NetBackup Snapshot Manager のインストールおよび構成
    1. NetBackup Snapshot Manager のインストールの準備
      1.  
        システム要件への準拠
      2.  
        Snapshot Manager ホストのサイズの決定に関する推奨事項
      3.  
        Snapshot Manager 拡張機能のサイズの決定に関する推奨事項
      4.  
        Snapshot Manager をインストールするインスタンスの作成またはホストの準備
      5.  
        コンテナプラットフォーム (Docker、Podman) のインストール
      6.  
        Snapshot Manager データを格納するボリュームの作成とマウント
      7.  
        インスタンスまたは物理ホストで特定のポートが開いていることの確認
      8.  
        Snapshot Manager でのスナップショットジョブからのバックアップの準備
    2. コンテナイメージを使用した NetBackup Snapshot Manager の配備
      1.  
        Snapshot Manager のインストールを開始する前に
      2.  
        Docker/Podman 環境への Snapshot Manager のインストール
      3.  
        Snapshot Manager が正常にインストールされたことの確認
      4.  
        Snapshot Manager の再起動
    3. NetBackup Snapshot Manager 拡張機能の配備
      1.  
        Snapshot Manager 拡張機能のインストールを開始する前に
      2.  
        Snapshot Manager 拡張機能のダウンロード
      3. VM への Snapshot Manager 拡張機能のインストール
        1.  
          VM に拡張機能をインストールする際の前提条件
        2.  
          VM への拡張機能のインストール
      4. Azure の管理対象 Kubernetes クラスタ (AKS) への Snapshot Manager 拡張機能のインストール
        1.  
          Azure の管理対象 Kubernetes クラスタに拡張機能をインストールする際の前提条件
        2.  
          Azure (AKS) への拡張機能のインストール
      5. AWS の管理対象 Kubernetes クラスタ (EKS) への Snapshot Manager 拡張機能のインストール
        1.  
          AWS の管理対象 Kubernetes クラスタに拡張機能をインストールする際の前提条件
        2. AWS (EKS) への拡張機能のインストール
          1.  
            拡張機能スクリプトを使用した拡張機能のインストール
      6. GCP の管理対象 Kubernetes クラスタ (GKE) への Snapshot Manager 拡張機能のインストール
        1.  
          GCP の管理対象 Kubernetes クラスタに拡張機能をインストールする際の前提条件
        2.  
          GCP (GKE) への拡張機能のインストール
      7.  
        kustomize および CR YAML を使用した拡張機能のインストール
      8.  
        拡張機能の管理
    4. NetBackup Snapshot Manager クラウドプラグイン
      1.  
        Snapshot Manager クラウドプラグインを構成する方法
      2. AWS プラグインの構成に関する注意事項
        1.  
          AWS プラグイン構成の前提条件
        2.  
          Snapshot Manager の AWS アクセス権の構成
        3.  
          Snapshot Manager に必要な AWS アクセス権
        4.  
          クロスアカウントの構成を作成する前に
      3. Google Cloud Platform プラグインの構成に関する注意事項
        1.  
          Snapshot Manager で必要な Google Cloud Platform アクセス権
        2.  
          Snapshot Manager の GCP サービスアカウントの構成
        3.  
          プラグイン構成のための GCP サービスアカウントの準備
      4. Microsoft Azure プラグインの構成に関する注意事項
        1.  
          Microsoft Azure でのアクセス権の設定
        2.  
          Azure のスナップショットについて
      5. Microsoft Azure Stack Hub プラグインの構成に関する注意事項
        1.  
          Microsoft Azure Stack Hub でのアクセス権の設定
        2.  
          バックアップからリストアするための Azure Stack Hub VM のステージング場所の構成
    5. NetBackup Snapshot Manager アプリケーションエージェントとプラグイン
      1.  
        インストールと構成の処理について
      2. Snapshot Manager エージェントのインストールおよび構成
        1.  
          Snapshot Manager エージェントのダウンロードとインストール
        2. Linux ベースのエージェント
          1.  
            Linux ベースエージェントのインストールの準備
          2.  
            Linux ベースのエージェントの登録
        3. Windows ベースのエージェント
          1.  
            Windows ベースエージェントのインストールの準備
          2.  
            Windows ベースのエージェントの登録
      3. Snapshot Manager アプリケーションプラグインの構成
        1.  
          アプリケーションプラグインの構成
        2. Microsoft SQL プラグイン
          1.  
            Microsoft SQL プラグインの構成に関する要件
          2.  
            Microsoft SQL Server のリストアの要件および制限事項
          3.  
            SQL AG データベースをリストアする前に必要な手順
          4.  
            SQL AG データベースをリストアした後に必要な追加手順
          5. SQL Server インスタンススナップショットのリストア後に必要な追加手順
            1.  
              SQL Server のホストレベルのリストア後に必要な手順
            2.  
              SQL Server インスタンスのディスクレベルのスナップショットを新しい場所にリストアした後に必要な手順
        3. Oracle プラグイン
          1. Oracle プラグインの構成に関する要件
            1.  
              Oracle データベースのデータとメタデータファイルの最適化
          2.  
            Oracle のリストアの要件および制限事項
          3.  
            Oracle スナップショットのリストア後に必要な追加手順
      4. NetBackup 保護計画
        1.  
          クラウド資産に対する NetBackup 保護計画の作成
        2.  
          NetBackup 保護計画へのクラウド資産のサブスクライブ
      5.  
        元のドライブのシャドウコピーを格納するための VSS の構成
      6.  
        AWS RDS データベースインスタンスをリストアした後に必要な追加手順
    6. NetBackup Snapshot Manager のエージェントレス機能を使用した資産の保護
      1.  
        エージェントレス機能について
      2. エージェントレス構成の前提条件
        1.  
          Windows での SMB の構成 (省略可能)
        2.  
          Windows における WMI のセキュリティの構成 (省略可能)
      3.  
        エージェントレス機能の構成
      4.  
        Snapshot Manager のアップグレード後のエージェントレス機能の構成
    7. NetBackup Snapshot Manager でのボリュームの暗号化
      1.  
        Snapshot Manager でのボリュームの暗号化のサポートについて
      2.  
        Azure でのボリュームの暗号化
      3.  
        GCP でのボリュームの暗号化
      4.  
        AWS でのボリュームの暗号化
    8. NetBackup Snapshot Manager のセキュリティ
      1.  
        Azure Stack のセキュリティの構成
      2.  
        Azure Stack 用クラウドコネクタの構成
      3.  
        Azure Stack の CA 構成
      4.  
        Snapshot Manager への接続のセキュリティ保護
  3. 第 II 部 NetBackup Snapshot Manager のメンテナンス
    1. NetBackup Snapshot Manager のログ記録
      1.  
        Snapshot Manager のログ記録のしくみについて
      2. Fluentd ベースの Snapshot Manager ログ記録のしくみ
        1.  
          Snapshot Manager fluentd 構成ファイルについて
        2.  
          fluentd 構成ファイルの変更
      3.  
        Snapshot Manager ログ
      4.  
        エージェントレスログ
      5.  
        Snapshot Manager ログ記録のトラブルシューティング
    2. NetBackup Snapshot Manager のアップグレード
      1.  
        Snapshot Manager のアップグレードについて
      2.  
        サポート対象のアップグレードパス
      3.  
        アップグレードのシナリオ
      4.  
        Snapshot Manager のアップグレードの準備
      5.  
        Snapshot Manager のアップグレード
      6.  
        パッチまたは Hotfix を使用した Snapshot Manager のアップグレード
      7. Snapshot Manager の移行とアップグレード
        1.  
          Snapshot Manager の移行を開始する前に
        2.  
          RHEL 8.6 または 8.4 での Snapshot Manager の移行とアップグレード
      8. アップグレード後のタスク
        1.  
          Snapshot Manager 拡張機能のアップグレード
      9.  
        移行後のタスク
    3. NetBackup Snapshot Manager のアンインストール
      1.  
        Snapshot Manager のアンインストールの準備
      2.  
        Snapshot Manager のバックアップ
      3.  
        Snapshot Manager プラグインの構成解除
      4.  
        Snapshot Manager エージェントの構成解除
      5.  
        Snapshot Manager エージェントの削除
      6.  
        Snapshot Manager のスタンドアロン Docker ホスト環境からの削除
      7.  
        Snapshot Manager 拡張機能の削除 - VM ベースまたは管理対象 Kubernetes クラスタベース
      8.  
        Snapshot Manager のリストア
    4. NetBackup Snapshot Manager のトラブルシューティング
      1.  
        Snapshot Manager のトラブルシューティング
      2.  
        Windows インスタンスが Snapshot Manager ホストとの接続性を失った場合、SQL スナップショットまたはリストアおよび個別リストア操作が失敗する
      3.  
        元のディスクがインスタンスから切断されていると、ディスクレベルのスナップショットのリストアが失敗する
      4.  
        システム管理 ID を制御ノードプールに割り当てた後も検出が機能しない
      5.  
        スナップショットからの GCP バックアップでのパフォーマンスの問題
      6.  
        ホストエージェントでの移行後にエラーメッセージが表示されて失敗する
      7.  
        ファイルのリストアジョブがエラーメッセージで失敗する

Microsoft Azure でのアクセス権の設定

Snapshot Manager で Microsoft Azure 資産を保護できるようにするには、事前に Microsoft Azure 資産へのアクセス権が必要です。Snapshot Manager ユーザーが Azure 資産と連携するために使用できるカスタム役割を関連付ける必要があります。

次のことを Snapshot Manager に可能にするカスタム役割の定義を、以下に JSON 形式で示します。

  • Azure プラグインを構成し、資産を検出します。

  • ホストとディスクのスナップショットを作成します。

  • 元の場所または新しい場所にスナップショットをリストアします。

  • スナップショットを削除します。

{
    {
        "roleName": "CloudPoint-permissions",
        "description": "Necessary permissions for Azure plug-in operations in CloudPoint",
        "assignableScopes": [
            "/subscriptions/<Subscriptions_ID>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Storage/*/read",
                    "Microsoft.Compute/*/read",
                    "Microsoft.Sql/*/read",
																				"Microsoft.Compute/disks/write",
                    "Microsoft.Compute/disks/delete",
                    "Microsoft.Compute/disks/beginGetAccess/action",
                    "Microsoft.Compute/disks/endGetAccess/action",
                    "Microsoft.Compute/snapshots/delete",
                    "Microsoft.Compute/snapshots/write",
                    "Microsoft.Compute/snapshots/beginGetAccess/action",
                    "Microsoft.Compute/snapshots/endGetAccess/action",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Compute/virtualMachines/start/action",
                    "Microsoft.Compute/virtualMachines/vmSizes/read",
                    "Microsoft.Compute/virtualMachines/powerOff/action",
                    "Microsoft.Network/*/read",
                    "Microsoft.Network/networkInterfaces/delete",
                    "Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
                    "Microsoft.Network/networkInterfaces/join/action",
                    "Microsoft.Network/networkInterfaces/write",
                    "Microsoft.Network/networkSecurityGroups/join/action",
                    "Microsoft.Network/networkSecurityGroups/write",
                    "Microsoft.Network/publicIPAddresses/delete",
                    "Microsoft.Network/publicIPAddresses/join/action",
                    "Microsoft.Network/publicIPAddresses/write",
                    "Microsoft.Network/virtualNetworks/subnets/join/action",
                    "Microsoft.Resources/*/read",
                    "Microsoft.Resources/subscriptions/tagNames/tagValues/write",
                    "Microsoft.Resources/subscriptions/tagNames/write",
                    "Microsoft.Subscription/*/read",
                    "Microsoft.Authorization/locks/*",
                    "Microsoft.Authorization/*/read",
                    "Microsoft.ContainerService/managedClusters/agentPools/read",
                    "Microsoft.ContainerService/managedClusters/read",
                    "Microsoft.Compute/virtualMachineScaleSets/write",
                    "Microsoft.Compute/virtualMachineScaleSets/delete/action"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Snapshot Manager 拡張機能が Azure の管理対象 Kubernetes クラスタにインストールされている場合は、プラグインを構成する前に次の権限も追加できます。

"Microsoft.ContainerService/managedClusters/agentPools/read",
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.Compute/virtualMachineScaleSets/write",
"Microsoft.Compute/virtualMachineScaleSets/delete/action"

PaaS の作業負荷に必要な追加の権限

"Microsoft.DBforMySQL/servers/read",
"Microsoft.DBforMySQL/servers/databases/read",
"Microsoft.DBforMySQL/flexibleServers/read",
"Microsoft.DBforMySQL/flexibleServers/databases/read",
"Microsoft.DBforPostgreSQL/servers/read",
"Microsoft.DBforPostgreSQL/servers/databases/read",
"Microsoft.DBforPostgreSQL/flexibleServers/read",
"Microsoft.DBforPostgreSQL/flexibleServers/databases/read",
"Microsoft.Sql/*/write",
"Microsoft.Sql/*/delete"

Powershell を使用してカスタム役割を作成するには、Azure マニュアルの手順に従ってください。

次に例を示します。

New-AzureRmRoleDefinition -InputFile "C:\CustomRoles\ReaderSupportRole.json"

Azure CLI を使用してカスタム役割を作成するには、Azure マニュアルの手順に従ってください。

次に例を示します。

az role definition create --role-definition "~/CustomRoles/
ReaderSupportRole.json"

メモ:

役割を作成する前に、以前に指定された役割定義 (JSON 形式のテキスト) を .json ファイルにコピーし、そのファイルを入力ファイルとして使用する必要があります。前述のサンプルコマンドでは、役割定義テキストを含む入力ファイルとして ReaderSupportRole.json を使用しています。

この役割を使用するには、次の手順を実行します。

  • Azure 環境で動作しているアプリケーションに役割を割り当てます。

  • Snapshot Manager で、アプリケーションのクレデンシャルを使用して Azure オフホストプラグインを構成します。

詳細情報

Microsoft Azure プラグインの構成に関する注意事項