NetBackup™ クラウドオブジェクトストア管理者ガイド
- 概要
- クラウドオブジェクトストア資産の管理
- クラウドオブジェクトストア資産の NetBackup 保護の計画
- 11.0 以降でのバックアップパフォーマンスの向上
- クラウドオブジェクトストアアカウントの追加の前提条件
- バックアップのバッファサイズの構成
- 一時的なステージング場所の構成
- 高度な動的マルチストリームパラメータの構成
- Amazon S3 クラウドプロバイダのユーザーに必要な権限
- Azure Blob ストレージに必要な権限
- Azure Data Lake Storage に必要な権限
- GCP に必要な権限
- 制限事項および考慮事項
- クラウドオブジェクトストアアカウントの追加
- クラウドオブジェクトストアアカウントの管理
- マルウェアのスキャン
- クラウドオブジェクトストア資産の保護
- アクセラレータのサポートについて
- 増分バックアップについて
- 動的マルチストリームについて
- オブジェクトの変更追跡について
- オブジェクトの変更追跡の構成
- バケットに対するアクセス権の構成
- ログバケットでのアクセスポリシーの構成
- IBM Storage Ceph の構成ガイドライン
- ソースバケットのバケットログ作成の有効化
- ログバケットのポリシーの作成
- ステージング場所の追加のストレージ要件
- IBM Storage Ceph でのバケットログ作成の構成
- ログバケットのメンテナンス
- オブジェクトの変更追跡に関する NetBackup の構成
- オブジェクトの変更追跡に関する NetBackup ポリシーの構成
- アクティビティモニターでのオブジェクトの変更追跡の確認
- NetBackup がオブジェクトの変更追跡をオーバライドする場合のシナリオ
- ストレージライフサイクルポリシーについて
- クラウドオブジェクトストア資産のポリシーについて
- ポリシーの計画
- クラウドオブジェクトストアポリシーの前提条件
- バックアップポリシーの作成
- ポリシーの属性
- ポリシーのスケジュール属性の作成
- 開始時間帯の構成
- 除外日の構成
- 含める日の構成
- [クラウドオブジェクト (Cloud objects)]タブの構成
- 条件の追加
- タグ条件の追加
- 条件とタグ条件の例
- クラウドオブジェクトストアポリシーの管理
- クラウドオブジェクトストア資産のリカバリ
- トラブルシューティング
- エラー 5549: バケットログ記録情報は検証できません (Cannot validate bucket logging information)
- エラー 5576: ストレージユニットに指定された並列実行ジョブの最大数は、ポリシーで指定されたストリーム数以上にする必要があります (The maximum number of concurrent jobs specified for a storage unit, must be greater than or equal to the number of streams specified in the policy.)。
- エラー 5579: このバケットについては、オブジェクトの変更追跡を検討するのではなく、オブジェクトのリストにフォールバックして変更を検出するようポリシーで指定されています (Falling back to object listing for change detection, not considering object change tracking for this bucket, specified in the policy.)。
- エラー 5580: 動的マルチストリームでは、指定されたストレージユニットグループのフェールオーバー戦略とクラウドオブジェクトストアポリシーに互換性がありません (The specified failover strategy for the storage unit group is incompatible with the Cloud object store policy, with dynamic multi-streaming.)。
- エラー 5545: NetBackup はログオブジェクトからレコードを解析できないため、バックアップに失敗しました (Backup failed as NetBackup cannot parse records from the log object)
- エラー 5541: バックアップを取得できません。指定されたステージング場所に十分な領域がありません
- エラー 5537: バックアップに失敗しました: ダウンロードステージングパスに不正な読み取り/書き込み権限が指定されています。
- エラー 5538: バックアップを実行できません。ダウンロードステージングパスに誤った所有権が指定されています。
- バージョン 10.5 および 11 にアップグレードした後、初回の完全バックアップ時のアクセラレーションが低下する
- バックアップ後、shm フォルダと共有メモリ内の一部のファイルがクリーンアップされない
- NetBackup バージョン 10.5 にアップグレードした後、古いポリシーついて、ポリシーのコピー、有効化、および無効化が失敗することがある
- バックアップがデフォルトのストリーム数で失敗し「NetBackup COSP プロセスの開始に失敗しました (Failed to start NetBackup COSP process)」というエラーが返される
- スケールアウトサーバーまたは Snapshot Manager をバックアップホストとして選択した後、バックアップが失敗する
- コンテンツが GZIP としてエンコードされているオブジェクトの GCP ストレージでバックアップが失敗するか、部分的に成功する。
- 元のバケットリカバリオプションのリカバリが開始されたが、ジョブがエラー 3601 で失敗する
- リカバリジョブが開始しない
- リストアが失敗しました: 「エラー bpbrm (PID=3899) クライアントのリストア 終了状態 40: ネットワーク接続が切断されました (Error bpbrm (PID=3899) client restore EXIT STATUS 40: network connection broken)」
- 元の場所にある既存のオブジェクトを上書きした後にアクセス層プロパティがリストアされない
- 複数のタグがある OR クエリーに対する Azure でのアクセラレータ最適化の低下
- バックアップが失敗し、ドット (.) を含む Amazon S3 バケット名で証明書エラーが表示される
- タグキーの名前または値のタグクエリーにスペースが含まれていると Azure バックアップジョブが失敗する。
- クラウドオブジェクトストアアカウントでエラーが発生した
- ポリシーの選択中にバケットの一覧が空になる
- 既存の領域を選択すると Cloudian で 2 番目のアカウントの作成が失敗する
- 2825 未完了のリストア操作によりリストアに失敗した
- [クラウドオブジェクト (Cloud objects)]タブでバケットを追加すると、クラウドプロバイダのバケットの一覧表示に失敗する
- クラウドストアアカウントがターゲットドメインに追加されていない場合、ターゲットドメインで AIR インポートイメージのリストアが失敗する
- バックアップホストまたはストレージサーバーのバージョン 10.3 で旧バージョンのメディアサーバーを使用すると Azure Data Lake に対するバックアップが失敗する
- Azure Data Lake でバックアップが部分的に失敗する: エラー nbpem (pid=16018) クライアントのバックアップ (Error nbpem (pid=16018) backup of client)
- Azure データレイクのリカバリが失敗する: 「パスが深すぎるため、この操作は許可されません (This operation is not permitted as the path is too deep)」
- 空のディレクトリが Azure Data Lake でバックアップされない
- リカバリエラー: 「代替ディレクトリの場所が無効です。(Invalid alternate directory location.) 文字列は、1,025 文字より短い有効な文字で指定する必要があります。(You must specify a string with length less than 1025 valid characters.)」
- リカバリエラー: 「無効なパラメータが指定されました (Invalid parameter specified)」
- リストアが失敗する:「COSP 操作を実行できません。次のオブジェクトをスキップしています: [/testdata/FxtZMidEdTK] (Cannot perform the COSP operation, skipping the object: [/testdata/FxtZMidEdTK])」
- 誤ったクレデンシャルでクラウドストアアカウントの作成が失敗する
- 不適切な権限による検出エラー
- オブジェクトロックによるリストアエラー
クラウドオブジェクトストアアカウントの追加の前提条件
クラウドオブジェクトストアアカウントの追加を開始する前に、次のものを収集します。
クラウドプロバイダ、サービスホスト、および地域に関する情報を収集します。
ここで、サービスホストは、クラウドプロバイダによって提供されるクラウドオブジェクトストレージ API エンドポイントのホスト名です。たとえば、AWS パブリック S3 エンドポイントの URL
https://s3.us-east-1.amazonaws.comでは、「s3.us-east-1.amazonaws.com」という部分がサービスホストです。プライベートクラウド設定の場合、URL は
https://s3.us-east-1.amazomaws.com/tenent123/のようになります。サービスホストはs3.us-east-1.amazomaws.com/tenent123/です。クラウドサービスプロバイダでサポートされている認証形式を確認し、使用する認証形式を決定します。すべてのクラウドプロバイダは、アクセスクレデンシャルの認証形式をサポートします。その他のサポート対象の認証形式:
IAM ロール (EC2): Amazon および Amazon Gov の場合
引き受け役割: Amazon および Amazon Gov の場合
役割の引き受け (EC2): Amazon および Amazon Gov の場合
クレデンシャルブローカー: Amazon Gov の場合
サービスプリンシパル: Azure の場合
管理対象 ID: Azure の場合
クラウドエンドポイントとの通信にプロキシを使用する予定の場合は、プロキシサーバーの必要な詳細情報を収集します。
クラウドアカウントのクレデンシャル、および認証形式に応じた追加の必須パラメータを取得します。これらのクレデンシャルの詳細情報には、NetBackup のマニュアルで推奨されている必須の権限が付与されている必要があります。
Amazon S3 クラウドプロバイダのユーザーに必要な権限を参照してください。
Azure Blob ストレージに必要な権限を参照してください。
GCP に必要な権限を参照してください。
必要なアウトバウンドポートが開かれていること、およびバックアップホストまたはスケールアウトサーバーからクラウドプロバイダエンドポイントへの REST API 呼び出しを使用した通信の構成が完了していることを確認してください。
バックアップホストで、S3 または Azure ストレージ URL エンドポイントは HTTPS のデフォルトポート 443 を使用します。プライベートクラウドプロバイダの場合、このポートはプライベートクラウドストレージに構成されている任意のカスタムポートにすることができます。
プロキシサーバーを使用してクラウドストレージに接続する場合は、そのポートを許可する必要があります。クラウドオブジェクトストアアカウントの作成時に、NetBackup でプロキシサーバー関連の詳細を指定できます。
証明書失効状態の確認オプションは、通常 HTTP ポート 80 を使用する OCSP プロトコルを使用します。OCSP URL がバックアップホストから到達可能であることを確認します。