NetBackup™ クラウドオブジェクトストア管理者ガイド
- 概要
- クラウドオブジェクトストア資産の管理
- クラウドオブジェクトストア資産の NetBackup 保護の計画
- 11.0 以降でのバックアップパフォーマンスの向上
- クラウドオブジェクトストアアカウントの追加の前提条件
- バックアップのバッファサイズの構成
- 一時的なステージング場所の構成
- 高度な動的マルチストリームパラメータの構成
- Amazon S3 クラウドプロバイダのユーザーに必要な権限
- Azure Blob ストレージに必要な権限
- Azure Data Lake Storage に必要な権限
- GCP に必要な権限
- 制限事項および考慮事項
- クラウドオブジェクトストアアカウントの追加
- クラウドオブジェクトストアアカウントの管理
- マルウェアのスキャン
- クラウドオブジェクトストア資産の保護
- アクセラレータのサポートについて
- 増分バックアップについて
- 動的マルチストリームについて
- オブジェクトの変更追跡について
- オブジェクトの変更追跡の構成
- バケットに対するアクセス権の構成
- ログバケットでのアクセスポリシーの構成
- IBM Storage Ceph の構成ガイドライン
- ソースバケットのバケットログ作成の有効化
- ログバケットのポリシーの作成
- ステージング場所の追加のストレージ要件
- IBM Storage Ceph でのバケットログ作成の構成
- ログバケットのメンテナンス
- オブジェクトの変更追跡に関する NetBackup の構成
- オブジェクトの変更追跡に関する NetBackup ポリシーの構成
- アクティビティモニターでのオブジェクトの変更追跡の確認
- NetBackup がオブジェクトの変更追跡をオーバライドする場合のシナリオ
- ストレージライフサイクルポリシーについて
- クラウドオブジェクトストア資産のポリシーについて
- ポリシーの計画
- クラウドオブジェクトストアポリシーの前提条件
- バックアップポリシーの作成
- ポリシーの属性
- ポリシーのスケジュール属性の作成
- 開始時間帯の構成
- 除外日の構成
- 含める日の構成
- [クラウドオブジェクト (Cloud objects)]タブの構成
- 条件の追加
- タグ条件の追加
- 条件とタグ条件の例
- クラウドオブジェクトストアポリシーの管理
- クラウドオブジェクトストア資産のリカバリ
- トラブルシューティング
- エラー 5549: バケットログ記録情報は検証できません (Cannot validate bucket logging information)
- エラー 5576: ストレージユニットに指定された並列実行ジョブの最大数は、ポリシーで指定されたストリーム数以上にする必要があります (The maximum number of concurrent jobs specified for a storage unit, must be greater than or equal to the number of streams specified in the policy.)。
- エラー 5579: このバケットについては、オブジェクトの変更追跡を検討するのではなく、オブジェクトのリストにフォールバックして変更を検出するようポリシーで指定されています (Falling back to object listing for change detection, not considering object change tracking for this bucket, specified in the policy.)。
- エラー 5580: 動的マルチストリームでは、指定されたストレージユニットグループのフェールオーバー戦略とクラウドオブジェクトストアポリシーに互換性がありません (The specified failover strategy for the storage unit group is incompatible with the Cloud object store policy, with dynamic multi-streaming.)。
- エラー 5545: NetBackup はログオブジェクトからレコードを解析できないため、バックアップに失敗しました (Backup failed as NetBackup cannot parse records from the log object)
- エラー 5541: バックアップを取得できません。指定されたステージング場所に十分な領域がありません
- エラー 5537: バックアップに失敗しました: ダウンロードステージングパスに不正な読み取り/書き込み権限が指定されています。
- エラー 5538: バックアップを実行できません。ダウンロードステージングパスに誤った所有権が指定されています。
- バージョン 10.5 および 11 にアップグレードした後、初回の完全バックアップ時のアクセラレーションが低下する
- バックアップ後、shm フォルダと共有メモリ内の一部のファイルがクリーンアップされない
- NetBackup バージョン 10.5 にアップグレードした後、古いポリシーついて、ポリシーのコピー、有効化、および無効化が失敗することがある
- バックアップがデフォルトのストリーム数で失敗し「NetBackup COSP プロセスの開始に失敗しました (Failed to start NetBackup COSP process)」というエラーが返される
- スケールアウトサーバーまたは Snapshot Manager をバックアップホストとして選択した後、バックアップが失敗する
- コンテンツが GZIP としてエンコードされているオブジェクトの GCP ストレージでバックアップが失敗するか、部分的に成功する。
- 元のバケットリカバリオプションのリカバリが開始されたが、ジョブがエラー 3601 で失敗する
- リカバリジョブが開始しない
- リストアが失敗しました: 「エラー bpbrm (PID=3899) クライアントのリストア 終了状態 40: ネットワーク接続が切断されました (Error bpbrm (PID=3899) client restore EXIT STATUS 40: network connection broken)」
- 元の場所にある既存のオブジェクトを上書きした後にアクセス層プロパティがリストアされない
- 複数のタグがある OR クエリーに対する Azure でのアクセラレータ最適化の低下
- バックアップが失敗し、ドット (.) を含む Amazon S3 バケット名で証明書エラーが表示される
- タグキーの名前または値のタグクエリーにスペースが含まれていると Azure バックアップジョブが失敗する。
- クラウドオブジェクトストアアカウントでエラーが発生した
- ポリシーの選択中にバケットの一覧が空になる
- 既存の領域を選択すると Cloudian で 2 番目のアカウントの作成が失敗する
- 2825 未完了のリストア操作によりリストアに失敗した
- [クラウドオブジェクト (Cloud objects)]タブでバケットを追加すると、クラウドプロバイダのバケットの一覧表示に失敗する
- クラウドストアアカウントがターゲットドメインに追加されていない場合、ターゲットドメインで AIR インポートイメージのリストアが失敗する
- バックアップホストまたはストレージサーバーのバージョン 10.3 で旧バージョンのメディアサーバーを使用すると Azure Data Lake に対するバックアップが失敗する
- Azure Data Lake でバックアップが部分的に失敗する: エラー nbpem (pid=16018) クライアントのバックアップ (Error nbpem (pid=16018) backup of client)
- Azure データレイクのリカバリが失敗する: 「パスが深すぎるため、この操作は許可されません (This operation is not permitted as the path is too deep)」
- 空のディレクトリが Azure Data Lake でバックアップされない
- リカバリエラー: 「代替ディレクトリの場所が無効です。(Invalid alternate directory location.) 文字列は、1,025 文字より短い有効な文字で指定する必要があります。(You must specify a string with length less than 1025 valid characters.)」
- リカバリエラー: 「無効なパラメータが指定されました (Invalid parameter specified)」
- リストアが失敗する:「COSP 操作を実行できません。次のオブジェクトをスキップしています: [/testdata/FxtZMidEdTK] (Cannot perform the COSP operation, skipping the object: [/testdata/FxtZMidEdTK])」
- 誤ったクレデンシャルでクラウドストアアカウントの作成が失敗する
- 不適切な権限による検出エラー
- オブジェクトロックによるリストアエラー
NetBackup クラウドオブジェクトストアの作業負荷サポートの機能
表: 主な特長
|
機能 |
説明 |
|---|---|
|
NetBackup の RBAC (役割ベースのアクセス制御) との統合 |
NetBackup Web UI は、NetBackup でクラウドオブジェクトストア操作を管理できる NetBackup ユーザーを制御するために、RBAC の役割としてデフォルトのクラウドオブジェクトストア管理者を提供します。クラウドオブジェクトストアを管理するために NetBackup 管理者である必要はありません。 |
|
クラウドオブジェクトストアアカウントの管理 |
必要に応じて、異なるクラウドベンダー間で、複数のクラウドオブジェクトストアアカウントに対して単一の NetBackup プライマリサーバーを構成できます。 |
|
認証およびクレデンシャル |
セキュリティに幅広く重点を置いています。単一の Azure Blob Storage アカウントを保護するため、ストレージアカウントとアクセスキーを指定する必要があります。Azure Blob Storage アカウントを保護するためにサポートされる認証メカニズムは、アクセスキー、サービスプリンシパル、および管理対象 ID です。すべての S3 API 対応クラウドベンダーで、アクセスキーとシークレットキーがサポートされます。Amazon S3 では、認証メカニズムとして、アクセスキー、IAM ロール、Assume ロール (クロス AWS アカウント用) がサポートされます。 完全なリストについては、NetBackup 互換性リストを参照してください。 |
|
バックアップポリシー |
単一のバックアップポリシーで、1 つのクラウドオブジェクトストアアカウントの複数の S3 バケットまたは Azure Blob コンテナを保護できます。 |
|
クラウドオブジェクトのインテリジェントな選択 |
NetBackup では、単一のポリシー内でバケットまたはコンテナごとに異なるクエリーを柔軟に構成できます。一部のバケットまたはコンテナは、バケットまたはコンテナ内のすべてのオブジェクトをバックアップするように構成できます。また、次に基づいてオブジェクトを識別するためのインテリジェントなクエリーで一部のバケットとコンテナを構成することもできます。
|
|
高速で最適化されたバックアップ |
完全バックアップに加えて、NetBackup は高速バックアップのためにさまざまな形式の増分スケジュールもサポートしています。アクセラレータ機能は、クラウドオブジェクトストアポリシーでもサポートされています。 ポリシーの「チェックポイントから再開」機能を有効にすると、失敗したジョブまたは一時停止したジョブを、前回のチェックポイントから再開できます。ジョブの始めからデータ転送全体を繰り返す必要はありません。この機能は、動的マルチストリームバックアップには適用できません。 |
|
個別リストア |
NetBackup では、バケットまたはコンテナ内のすべてのオブジェクトを簡単にリストアできます。また、接頭辞、フォルダ、またはオブジェクトベースのビューを使用して、リストアするオブジェクトを選択することもできます。 日付と時間の範囲を指定して、NetBackup でのリストア対象のバックアップイメージを絞り込むことができます。 |
|
リストアオプション |
NetBackup は、メタデータ、プロパティ、タグ、ACL、オブジェクトロックプロパティとともにオブジェクトストアデータをリストアします。 NetBackup では、リストア時にすべてのオブジェクトに任意の接頭辞を追加できます。その結果、元のオブジェクトとの衝突を避けることが望まれる場合は、区別しやすい名前でオブジェクトをリストアできます。ただし、Azure Data Lake のファイルとディレクトリには、接頭辞は必要ありません。代わりに、ファイルとディレクトリは指定した代替の場所にリストアされます。 デフォルトでは、NetBackup は、帯域幅とクラウドコストを節約するために、クラウドオブジェクトストアにすでにあるオブジェクトの上書きをスキップします。このデフォルトの動作は、[上書き (Overwrite)]オプションを使用して変更できます。これにより、リストアされたコピーでクラウドオブジェクトストアのコピーを上書きできます。 |
|
リストアの代替場所 |
オブジェクトのリストア先として次を選択できます。
|
|
リカバリ前のマルウェアスキャンのサポート |
Web UI からのリカバリフローの一部として、リカバリ対象として選択したファイルまたはフォルダのマルウェアスキャンを実行し、マルウェアスキャン結果に基づいてリカバリ処理を決定できます。 |
|
動的マルチストリーム |
この機能により、単一のオブジェクトストアバケットまたはコンテナに対して複数のバックアップストリームを同時に処理できるため、バックアップ処理時間帯に合わせてバックアップパフォーマンスを最適化できます。動的マルチストリームの利点は次のとおりです。
|
|
バックアップホストの拡張性のサポート |
NetBackup クラウドオブジェクトストア保護は、NetBackup Snapshot Manager を、メディアサーバーと共に、クラウド配備用の拡張性のあるバックアップホストとして構成することをサポートしています。環境内に既存の NetBackup Snapshot Manager 配備がある場合は、これをクラウドオブジェクトストアポリシーのバックアップホストとして使用できます。 NetBackup Snapshot Manager をバックアップホストとして使用すると、大規模なジョブのために複数のバックアップホストを構成したり、これらのバックアップホスト全体で負荷を分散するために複数のポリシーを作成したりする必要がありません。Snapshot Manager は、バックアップ操作中にデータムーバーコンテナの数を増やし、保護タスクが完了したときにそれらを削減できます。 |
|
オブジェクトロック |
この機能を使用すると、元のオブジェクトロックプロパティを保持できます。また、オブジェクトロックプロパティをカスタマイズするオプションも使用できます。リストアされたオブジェクトにオブジェクトロックプロパティを使用すると、保持期間が終了するかリーガルホールドが解除されるまで、これらのオブジェクトを削除できません。オブジェクトロックと保持のプロパティは、ポリシーの作成やバックアップ中に構成することなく使用できます。 |
|
クイックオブジェクト変更スキャン |
この機能は、NetBackup アクセラレータを大幅に高速化するため、結果としてバックアップが高速化します。 オブジェクトの変更時刻以外に、NetBackup はオブジェクトのタグとユーザー属性の変更もチェックして、オブジェクトが増分バックアップに適しているかどうかを判断します。オブジェクトの作成後にメタデータの変更が行われないアプリケーション環境では、このオプションを使用してこれらのメタデータチェックをスキップできます。これにより、バックアップが大幅に高速化します。 このオプションを有効にすると、前回のバックアップ以降のオブジェクトのタグと属性チェックがスキップされるため、アクセラレータの変更の識別が高速化されます。ただし、スキップされたオブジェクトはバックアップされません。結果的にオブジェクトの変更時刻が変更されなかったオブジェクトメタデータの変更はスキップされます。 詳しくは、次のナレッジベースの記事を参照してください。 https://www.veritas.com/content/support/en_US/article.100073853.html |
|
バックアップホスト |
バックアップホストは、クレデンシャルの検証、バックアップ、クラウドオブジェクトストア資産のリカバリに使用されます。NetBackup メディアサーバーをバックアップホストとして設定できます。このバックアップホストに NetBackup のオブジェクトストアエージェントが置かれ、さまざまなクラウドオブジェクトストアベンダーおよびサービスとのやり取りが行われます。NetBackup 11.0.0.1 以降では、RHEL または SUSE メディアサーバーをバックアップホストとして設定できます。 |
|
オブジェクトの変更追跡 |
オブジェクトストアベンダーは、監査やインベントリ管理などの用途向けに、バケットまたはコンテナの変更を追跡するメカニズムを提供しています。NetBackup では、これらのメカニズムを利用して、バケット全体をスキャンすることなく、変更されたオブジェクトを効率的に特定することで、バックアップパフォーマンスを大幅に向上させています。 |