<book_title> を検索 ...

NetBackup™ 重複排除ガイド

Last Published: 2025-04-24

Product(s): NetBackup & Alta Data Protection (11.0)

NetBackup メディアサーバー重複排除オプションの概要
1. NetBackup Deduplication のオプションについて
配備の計画
1. MSDP の配置計画
2. NetBackup 命名規則
3. MSDP 重複排除ノードについて
4. NetBackup 重複排除の宛先について
5. MSDP の容量のサポートとハードウェア要件について
6. MSDP ストレージと接続性の必要条件について
  1. MSDP のファイバーチャネルおよび iSCSI の比較
7. NetBackup メディアサーバー重複排除について
8. NetBackup Client Direct の重複排除について
  1. MSDP クライアントの重複排除の必要条件と制限事項について
9. MSDP リモートオフィスのクライアントの重複排除について
  1. MSDP のリモートクライアントのデータセキュリティについて
  2. リモートクライアントのバックアップスケジュールについて
10. NetBackup Deduplication Engine のクレデンシャルについて
11. MSDP のネットワークインターフェースについて
12. MSDP ポートの使用について
13. MSDP の最適化された合成バックアップについて
14. MSDP と SAN クライアントについて
15. MSDP の最適化複製とレプリケーションについて
16. MSDP のストリームハンドラについて
  1. Oracle ストリームハンドラ
  2. Microsoft SQL Server ストリームハンドラ
17. MSDP の配置のベストプラクティス
ストレージのプロビジョニング
1. MSDP 用のストレージのプロビジョニングについて
2. MSDP のストレージディレクトリやファイルを変更しない
3. NetBackup MSDP のボリューム管理について
重複排除の構成
1. NetBackup でのメディアサーバー重複排除の構成
2. MSDP クライアント側の重複排除の構成
3. MSDP 重複排除マルチスレッドエージェントについて
  1. 重複排除マルチスレッドエージェントの動作の構成
  2. MSDP mtstrm.conf ファイルパラメータ
  3. マルチスレッドエージェントによる重複排除プラグイン通信の構成
4. MSDP のフィンガープリントについて
  1. MSDP フィンガープリントのキャッシュについて
  2. MSDP フィンガープリントのキャッシュ動作の構成
  3. MSDP フィンガープリントキャッシュの動作オプション
  4. リモートクライアント重複排除の MSDP フィンガープリントキャッシュのシードについて
  5. クライアントでの MSDP フィンガープリントキャッシュのシードの構成
  6. ストレージサーバーでの MSDP フィンガープリントキャッシュのシードの構成
  7. NetBackup seedutil オプション
  8. サンプリングと予測キャッシュについて
  9. サンプリングキャッシュの再構築
5. MSDP での 400 TB のサポートの有効化
  1. 400 TB MSDP サポート用データディレクトリの作成
  2. 400 TB メディアサーバー重複排除プールへのボリュームの追加
6. メディアサーバー重複排除プールのストレージサーバーの構成
  1. MSDP のストレージパスのプロパティ
  2. MSDP ネットワークインターフェースのプロパティ
7. NetBackup の重複排除用ディスクプールについて
  1. 重複排除のディスクプールの構成
  2. ［メディアサーバー重複排除プール (Media Server Deduplication Pool)］プロパティ
8. ［メディアサーバー重複排除プール (Media Server Deduplication Pool)］ストレージユニットの構成
  1. ［メディアサーバー重複排除プール (Media Server Deduplication Pool)］ストレージユニットのプロパティ
  2. MSDP ストレージユニットの推奨事項
9. MSDP クライアント側重複排除のクライアント属性の構成
  1. クライアントについての MSDP クライアント側の重複排除の無効化
  2. ポリシー内のすべてのクライアントについてクライアント側の重複排除を無効にする
10. MSDP の圧縮について
11. MSDP の暗号化について
  1. MSDP ローカルストレージボリュームの暗号化の構成
  2. MSDP クラウドストレージボリュームの暗号化の構成
  3. 異なるプラットフォームでの MSDP 暗号化の構成
  4. ローリングデータ変換のモード
  5. MSDP 暗号化の動作と互換性
12. NetBackup Key Management Server サービスを使用した MSDP 暗号化について
  1. ローカル LSU での KMS 暗号化の有効化
  2. MSDP 用の KMS のアップグレード
13. 外部 KMS サーバーを使用した MSDP 暗号化について
14. 最適化された合成バックアップの MSDP の構成
15. MSDP の複製およびレプリケーションに対する個別ネットワークパスについて
  1. MSDP 複製とレプリケーションに対する個別ネットワークパスの構成
16. 同じドメイン内での MSDP の最適化複製について
  1. 同じドメイン内での MSDP の最適化複製のメディアサーバーについて
  2. 同じドメイン内での MSDP のプッシュ型の複製について
  3. 同じドメイン内での MSDP のプル型の複製について
  4. 同じ NetBackup ドメインでの MSDP 最適化複製の構成
  5. NetBackup の最適化複製またはレプリケーション動作の設定
  6. コマンドラインの使用による NetBackup 構成オプションの設定
17. 異なるドメインへの MSDP レプリケーションについて
18. 異なる NetBackup ドメインへの MSDP レプリケーション設定
  1. NetBackup 自動イメージレプリケーションについて
  2. 自動イメージレプリケーションの信頼できるプライマリサーバーについて
  3. 信頼できるプライマリサーバーを追加するときに使用する証明書について
  4. 信頼できるプライマリサーバーの追加
  5. 信頼できるプライマリサーバーの削除
  6. NetBackup のクラスタ化されたプライマリサーバーのノード間認証の有効化
  7. ソースとターゲットの MSDP ストレージサーバー間で安全に通信を行うための NetBackup CA と NetBackup ホスト ID ベースの証明書の構成
  8. ソース MSDP ストレージサーバーとターゲット MSDP ストレージサーバー間での安全な通信のための外部 CA の構成
  9. リモートドメインへの MSDP レプリケーションに対するターゲットの構成
    1. MSDP レプリケーションのターゲットオプション
    2. 自動イメージレプリケーションに限定された権限を持つ NetBackup Deduplication Engine ユーザーの構成
19. MSDP 最適化複製とレプリケーション帯域幅の構成について
20. 大規模なイメージの最適化複製とレプリケーションのパフォーマンスチューニングについて
21. MSDP クラウドの最適化複製とレプリケーションのパフォーマンスチューニングについて
22. ストレージライフサイクルポリシーについて
  1. 自動イメージレプリケーションに必要なストレージライフサイクルポリシーについて
  2. ストレージライフサイクルポリシーの作成
  3. ストレージライフサイクルポリシーの設定
23. MSDP バックアップポリシーの構成について
24. バックアップポリシーの作成
25. ［耐性ネットワーク (Resilient network)］プロパティ
  1. 耐性が高い接続のリソース使用量
  2. クライアントへの耐性のある接続の指定
26. MSDP 負荷分散サーバーの追加
27. NetBackup クライアントでの可変長の重複排除について
  1. cacontrol コマンドラインユーティリティを使用した可変長の重複排除の管理
28. MSDP pd.conf 構成ファイルについて
  1. MSDP pd.conf ファイルの編集
  2. MSDP pd.conf ファイルのパラメータ
29. MSDP contentrouter.cfg ファイルについて
30. MSDP ストレージサーバーの構成の保存について
  1. MSDP ストレージサーバーの構成の保存
  2. MSDP ストレージサーバーの構成ファイルの編集
31. MSDP ストレージサーバーの構成の設定
32. MSDP ホストの構成ファイルについて
33. MSDP ホストの構成ファイルの削除
34. MSDP レジストリのリセット
35. MSDP カタログの保護について
  1. MSDP シャドーカタログについて
  2. MSDP カタログバックアップポリシーについて
  3. MSDP シャドーカタログパスの変更
  4. MSDP シャドーカタログスケジュールの変更
  5. MSDP カタログのシャドーコピー数の変更
  6. MSDP カタログバックアップの設定
  7. MSDP の drcontrol オプション
  8. MSDP カタログバックアップポリシーの更新
36. MSDP の FIPS 準拠について
37. MSDP の複数のインターフェースをサポートするための NetBackup クライアント側の重複排除の構成
38. MSDP のマルチドメインのサポートについて
39. MSDP アプリケーションのユーザーサポートについて
40. MSDP マルチドメイン VLAN のサポートについて
41. 変更不可および削除不可のデータの NetBackup WORM ストレージサポートについて
  1. 変更不可および削除不可のデータを構成するための NetBackup コマンドラインオプションについて
42. root 以外のユーザーによる MSDP サービスの実行
  1. インストールまたはアップグレード後のサービスユーザーの変更
43. root 以外のユーザーによる MSDP コマンドの実行
  1. msdpcmdrun を使用して MSDP コマンドを実行するための root 以外のユーザーの構成
  2. PDPAS ログについて
  3. msdpcmdrun コマンドの例
  4. ファイルアクセスに関する考慮事項
  5. NetBackup Appliance での MSDP コマンドの実行
MVG (MSDP ボリュームグループ)
1. MSDP ボリュームグループについて
  1. MSDP ボリュームグループコンポーネント
  2. MVG 耐性について
2. MSDP ボリュームグループの構成
3. MSDP ボリュームグループのディザスタリカバリ
4. MSDP サーバーのメンテナンス
5. MSDP ボリュームグループの制限事項
6. ノードのエラー管理について
7. MSDP ボリュームグループのベストプラクティス
8. MVG メンテナンス用の MSDP コマンド
9. MVG のエラーのトラブルシューティング
MSDP クラウドのサポート
1. MSDP クラウドのサポートについて
  1. 構成のオペレーティングシステム要件
  2. 制限事項
2. NetBackup Web UI でのメディアサーバー重複排除プールストレージサーバーの作成
3. MSDP-C のクレデンシャルの管理
4. クラウドストレージユニットの作成
5. クラウド LSU のクラウドクレデンシャルの更新
6. クラウド LSU の暗号化構成の更新
7. クラウド LSU の削除
8. クラウド LSU を使用したクラウドへのデータのバックアップ
9. クラウド LSU を使用したデータクラウドの複製
10. クラウド LSU を使用するための AIR の構成
11. 下位互換性のサポートについて
12. cloud.json、contentrouter.cfg、spa.cfg 内の構成項目について
13. クラウド領域の再利用
  1. コンテナのエージングの設定
  2. クラウド圧縮の構成
14. クラウドサポートのツールの更新について
15. クラウド LSU のディザスタリカバリについて
  1. 一般的なディザスタリカバリ手順
  2. Flex Scale でのクラウド LSU のディザスタリカバリ
  3. Cohesity Alta Recovery Vault Azure ディザスタリカバリの追加手順
16. MSDP クラウドを使用したイメージ共有について
  1. イメージ共有を使用して VM イメージを Azure の VHD に変換する前の考慮事項
  2. Azure での VM イメージの VHD への変換
17. Microsoft Azure Archive 内のバックアップからのリストアについて
18. Cohesity Alta Recovery Vault Azure と Amazon について
19. Veritas Alta Recovery Vault Azure および Azure Government の構成
20. CLI を使用した Veritas Alta Recovery Vault Azure および Azure Government の構成
21. Amazon および Amazon Government 用の Veritas Alta Recovery Vault の構成
22. CLI を使用した Amazon および Amazon Government 用の Cohesity Alta Recovery Vault の構成
23. Recovery Vault の標準認証からトークンベースの認証への移行
24. MSDP クラウド変更不可 (WORM) ストレージのサポートについて
  1. Web UI を使用したクラウド変更不可ストレージユニットの作成
  2. クラウドの変更不可ボリュームの更新
  3. AWS S3 の変更不可オブジェクトのサポートについて
  4. AWS S3 互換プラットフォームでの変更不可オブジェクトのサポートについて
  5. Azure Blob Storage の変更不可ストレージのサポートについて
  6. Google Cloud Storage のオブジェクトレベルの変更不可ストレージのサポートについて
    1. クラウドの変更不可ボリュームを作成するための Google Cloud Storage ユーザー権限
  7. クラスタ環境でのクラウド変更不可ストレージの使用について
  8. Web UI を使用したディスクボリュームの作成が失敗した場合のエラーのトラブルシューティング
  9. エンタープライズモードを使用した変更不可イメージの削除
  10. S3 オブジェクトの永続的な削除
  11. MSDP クラウド管理ツールについて
25. AWS IAM Role Anywhere のサポートについて
  1. AWS IAM Role Anywhere 構成の前提条件
  2. AWS での IAM Role Anywhere の構成
26. Azure サービスプリンシパルのサポートについて
  1. Azure サービスプリンシパル構成の前提条件
  2. Azure サービスプリンシパルの構成
    1. カスタム役割の作成
    2. 新しいサービスプリンシパルの作成
  3. Azure サービスプリンシパルを使用したディスクプールの構成
27. オブジェクトストレージのインスタントアクセスについて
28. AWS Snowball Edge の NetBackup のサポートについて
  1. デバイスとの通信
  2. クレデンシャルの使用
  3. AWS Snowball Edge 用の NetBackup の構成
    1. AWS Snowball Edge 用の SSL の構成
    2. SSL を有効にした AWS Snowball Edge 用の NetBackup の構成
  4. デバイスの発送
  5. S3 と連携するための NetBackup の再構成
    1. バケットがデフォルトの AWS リージョンにある場合
    2. バケットがデフォルト以外の AWS リージョンに存在する場合 (またはストレージが AWS リージョンにすでに存在する)
  6. CLI を使用した AWS Snowball Edge 用の NetBackup の構成
  7. 大規模なバックアップリストアでの AWS Snowball Edge の使用
  8. AWS Snowball Edge を使用する場合の制限事項
29. NetBackup 10.3 へのアップグレードとクラスタ環境
30. クラウドダイレクトについて
  1. バックアップ用のクラウドダイレクトの構成
  2. リストア用のクラウドダイレクトの構成
31. MSDP 遅延削除について
MSDP の S3 インターフェース
1. MSDP の S3 インターフェースについて
2. MSDP の独自の (BYO) サーバーの前提条件
3. MSDP の独自の (BYO) サーバーでの MSDP 用 S3 インターフェースの構成
  1. S3 サーバーでの証明書の変更
  2. S3 オブジェクトの ETAG タイプの変更
4. MSDP の S3 インターフェースの IAM (Identity and Access Management)
5. Flex WORM の S3 オブジェクトロック
6. MSDP の S3 インターフェースの S3 API
7. MSDP オブジェクトストアの保護ポリシーの作成
8. バックアップイメージからの MSDP オブジェクトストアデータのリカバリ
9. MSDP オブジェクトストアのインスタントアクセス
10. MSDP の S3 インターフェースでのディザスタリカバリ
  1. クラウド LSU からの MSDP S3 IAM 構成のリカバリ
11. MSDP の S3 インターフェースの制限事項
12. ログとトラブルシューティング
13. ベストプラクティス
重複排除アクティビティの監視
1. MSDP 重複排除率と圧縮率の監視
2. MSDP ジョブの詳細の表示
  1. MSDP ジョブの詳細
3. MSDP ストレージの容量と使用状況のレポートについて
4. MSDP コンテナファイルについて
5. MSDP コンテナファイル内のストレージ使用状況の表示
6. MSDP プロセスの監視について
7. 自動イメージレプリケーションジョブに関するレポート
8. イメージの暗号化状態の確認
重複排除の管理
1. MSDP サーバーの管理
  1. MSDP ストレージサーバーの表示
  2. MSDP ストレージサーバーの状態の判断
  3. MSDP ストレージサーバーの属性の表示
  4. MSDP ストレージサーバーの属性の設定
  5. MSDP ストレージサーバーのプロパティの変更
  6. MSDP ストレージサーバーの属性の消去
  7. MSDP ストレージサーバー名またはストレージパスの変更について
  8. MSDP ストレージサーバーの名前またはストレージパスの変更
  9. MSDP 負荷分散サーバーの削除
  10. MSDP ストレージサーバーの削除
  11. MSDP ストレージサーバーの構成を削除する
2. NetBackup Deduplication Engine クレデンシャルの管理
  1. 重複排除クレデンシャルがあるメディアサーバーの確認
  2. NetBackup Deduplication Engine クレデンシャルの追加
  3. NetBackup Deduplication Engine クレデンシャルの変更
  4. 負荷分散サーバーからのクレデンシャルの削除
3. メディアサーバー重複排除プールの管理
  1. メディアサーバー重複排除プールの表示
  2. メディアサーバー重複排除プールの状態の判断
  3. メディアサーバー重複排除プールの属性の表示
  4. メディアサーバー重複排除プールの属性の設定
  5. メディアサーバー重複排除プールのプロパティの変更
    1. 自動イメージレプリケーションのボリューム変更を解決する方法
  6. メディアサーバー重複排除プールの属性の消去
  7. MSDP ディスクボリュームの状態の判断
  8. MSDP ディスクボリュームの状態の変更
  9. メディアサーバー重複排除プールの削除
4. バックアップイメージのディスク容量の消費量の分析
5. バックアップイメージの削除
6. MSDP キュー処理について
7. MSDP トランザクションキューの手動処理
8. MSDP データ整合性チェックについて
  1. MSDP データ整合性チェックの動作の構成
  2. MSDP データ整合性検査の構成パラメータ
  3. ローカル LSU の CRC 通知について
9. MSDP ストレージの読み込みパフォーマンスの管理について
10. MSDP ストレージのリベースについて
  1. MSDP サーバー側リベースのパラメータ
11. MSDP のデータ削除処理について
12. MSDP ストレージパーティションのサイズ調整
13. MSDP のリストアのしくみ
14. MSDP のクライアントへの直接リストアの構成
15. リモートサイトのファイルのリストアについて
16. ターゲットプライマリドメインでのバックアップからのリストアについて
17. リストアサーバーの指定
18. WORM ストレージサーバーインスタンスでの追加の OS STIG 強化の有効化
19. MSDP クラスタでのマルチストリームバックアップに対する複数 MSDP ノードの使用
20. MSDP クラスタでのメディアサーバーと MSDP エンジンの親和性の有効化
MSDP のリカバリ
1. MSDP カタログのリカバリについて
2. シャドーコピーからの MSDP カタログのリストア
3. MSDP ストレージサーバーのディスクエラーからのリカバリ
4. MSDP ストレージサーバーのエラーからのリカバリ
5. NetBackup カタログリカバリ後の MSDP ストレージサーバーのリカバリ
MSDP ホストの置換
1. MSDP ストレージサーバーのホストコンピュータの交換
MSDP のアンインストール
1. MSDP のアンインストールについて
2. MSDP の無効化
重複排除アーキテクチャ
1. MSDP サーバーコンポーネント
2. メディアサーバーの重複排除バックアップ処理
3. MSDP クライアントコンポーネント
4. MSDP クライアント側の重複排除バックアップ処理
ユニバーサル共有の構成と管理
1. ユニバーサル共有の概要
2. ユニバーサル共有を構成するための前提条件
  1. ユニバーサル共有を構成するための独自の (BYO) サーバーにおける前提条件とハードウェア要件
    1. 重複排除 Web サービスユーザーと MSDP BYO サーバーのユーザーグループの管理
  2. ユニバーサル共有のユーザー認証の構成
3. ユニバーサル共有の管理
4. ユニバーサル共有のマウント
5. ユニバーサル共有の保護ポイントの作成
6. ユニバーサル共有を使用したデータのリストア
7. ユニバーサル共有の拡張機能
8. ユニバーサル共有サービスの管理
9. ユニバーサル共有に関連する問題のトラブルシューティング
分離リカバリ環境 (IRE) の構成
1. 要件
2. ネットワーク分離の構成
3. Web UI を使用した分離リカバリ環境の構成
4. コマンドラインを使用した分離リカバリ環境の構成
5. IRE ドメインから本番環境ドメインへのバックアップイメージのレプリケート
NetBackup 重複排除シェルの使用
1. NetBackup 重複排除シェルについて
2. 重複排除シェルからのユーザーの管理
  1. 重複排除シェルからのローカルユーザーの追加と削除
  2. 重複排除シェルからの MSDP ユーザーの追加
  3. 重複排除シェルからの MSDP 管理エイリアスユーザーの追加
  4. ユニバーサル共有とインスタントアクセスのための WORM または MSDP ストレージサーバーへの Active Directory ドメインの接続
  5. 重複排除シェルからの Active Directory ドメインの接続の切断
  6. 重複排除シェルからのユーザーパスワードの変更
3. 重複排除シェルからの VLAN インターフェースの管理
4. WORM ストレージサーバーでの保持ポリシーの管理
5. WORM ストレージサーバーでの保持ロックを使用したイメージの管理
6. WORM の保持に関する変更の監査
7. 重複排除シェルからの MSDP カタログの保護
8. 外部 MSDP カタログバックアップについて
  1. 重複排除シェルからの外部 MSDP カタログバックアップの構成
  2. 外部 MSDP カタログバックアップからのリストア
  3. 外部 MSDP カタログバックアップのトラブルシューティング
9. 重複排除シェルからの証明書の管理
  1. 重複排除シェルからの証明書の詳細の表示
  2. 重複排除シェルからの証明書のインポート
  3. 重複排除シェルからの証明書の削除
10. 重複排除シェルからの FIPS モードの管理
11. 重複排除シェルからの PQC (ポスト量子暗号化) モードの管理
12. 重複排除シェルからのバックアップの暗号化
13. 重複排除シェルからの MSDP 構成の調整
14. 重複排除シェルからの MSDP ログレベルの設定
15. 重複排除シェルからの NetBackup サービスの管理
  1. 巡回冗長検査 (CRC) サービスの管理
  2. コンテンツルーターのキュー処理 (CRQP) サービスの管理
  3. オンラインチェックサービスの管理
  4. 圧縮サービスの管理
  5. 重複排除 (MSDP) サービスの管理
  6. クラスタ全体の MSDP サービスの管理
  7. ストレージプラットフォーム Web サービス (SPWS) の管理
  8. Open Cloud Storage デーモンの管理
  9. Cohesity プロビジョニングファイルシステム (VPFS) 構成パラメータの管理
  10. Cohesity プロビジョニングファイルシステム (VPFS) マウントの管理
  11. NGINX サービスの管理
  12. SMB サービスの管理
16. 重複排除シェルからの NetBackup サービスの監視およびトラブルシューティング
  1. 健全性モニターの管理
  2. システムについての情報の表示
  3. 重複排除 (MSDP) の履歴または構成ファイルの表示
  4. pseudo-file システムでのプロセス情報の表示
  5. VPFS (Veritas provisioning file service) 共有の重複排除率の表示
  6. ログファイルの表示
  7. トラブルシューティングファイルの収集と転送
17. 重複排除シェルからの S3 サービスの管理
  1. S3 サービスの構成
  2. root クレデンシャルの作成またはリセット
  3. S3 サービス証明書の変更
  4. S3 サービスの管理
  5. S3 サービスログレベルの変更
18. 重複排除シェルコマンドのマルチパーソン認証
19. Flex Scale と Cloud Scale でのクラウド LSU の管理
20. MSDP コンテナの NFS バージョン 3 サーバーサービスの管理
21. MSDP コンテナに割り当てられた NetBackup RBAC の役割の表示
トラブルシューティング
1. 統合ログについて
  1. vxlogview コマンドを使用した統合ログの表示について
  2. vxlogview を使用した統合ログの表示の例
2. レガシーログについて
  1. MSDP の NetBackup ログファイルディレクトリの作成
3. NetBackup MSDP ログファイル
4. MSDP 構成の問題のトラブルシューティング
5. MSDP 操作上の問題のトラブルシューティング
6. MSDP ディスクのエラーとイベントの表示
7. MSDP イベントのコードとメッセージ
8. Windows OS が搭載された AWS EC2 インスタンスを使用するための管理者パスワードを取得できない
9. 複数ドメインの問題のトラブルシューティング
10. クラウド圧縮エラーメッセージのトラブルシューティング
11. msdpcmdrun の問題のトラブルシューティング
付録 A. MSDP ストレージへの移行
1. 別のストレージ形式から MSDP への移行
付録 B. Cloud Catalyst から MSDP ダイレクトクラウド階層化への移行
1. Cloud Catalyst から MSDP ダイレクトクラウド階層化への移行について
2. Cloud Catalyst の移行戦略について
3. Cloud Catalyst から MSDP ダイレクトクラウド階層化への直接移行について
4. 移行後の構成とクリーンアップについて
5. Cloud Catalyst の移行の -dryrun オプションについて
6. Cloud Catalyst の移行の cacontrol オプションについて
7. 正常な移行から Cloud Catalyst への復帰
8. 失敗した移行から Cloud Catalyst への復帰
付録 C. Encryption Crawler
1. Encryption Crawler について
2. Encryption Crawler の 2 つのモードについて
3. Encryption Crawler の管理
4. 詳細オプション
5. チューニングオプション
6. データの暗号化
7. コマンドの使用の出力例
8. KMS 構成の更新
索引

WORM ストレージサーバーでの分離リカバリ環境の構成

WORM ストレージサーバー上に分離リカバリ環境 (IRE) を構成して、稼働中の環境と保護データのコピーとの間にエアギャップを生み出すことができます。エアギャップは、データレプリケーションが発生する時間枠を除いて、データへのネットワークアクセスを制限します。この機能は、ランサムウェアやマルウェアからの保護に役立ちます。

IRE を構成するには、稼働中の NetBackup 環境と、サポート対象の Cohesity アプライアンス上のターゲット WORM ストレージサーバーが必要です。互換性については、アプライアンスのマニュアルを確認してください。

稼働中の環境では、この機能についての追加の手順は必要ありません。重複排除シェルからターゲット WORM ストレージサーバーに IRE を構成するには、次の手順を実行します。

IRE を構成するには

A.I.R. が本番ドメインで構成されていない場合は、次の手順に進みます。
A.I.R. が本番ドメインですでに構成されている場合は、msdpadm ユーザーとして重複排除シェルにログインします。次のコマンドを実行して、プライマリサーバーから WORM サーバーへの、レプリケーションの SLP 時間帯を表示します。
setting ire-network-control show-slp-windows production_primary_server=<production domain> production_primary_server_username=<production username> ire_primary_server=<IRE domain> ire_primary_server_username=<IRE username>
以下はその説明です。
- <production domain> は、稼働中の環境のプライマリサーバーの FQDN (完全修飾ドメイン名) です。
- <production username> は、稼働中の環境で SLP と SLP 時間帯を一覧表示する権限を持つ NetBackup ユーザーのユーザー名です。Windows ユーザーの場合は、ユーザー名を <domain name>\<username> の形式で入力します。他のユーザーの場合は、ユーザー名のみを入力します。
- <IRE domain> は IRE のプライマリサーバーの FQDN です。稼働中の環境で SLP を構成したときにターゲットプライマリサーバーに使用したのと同じホスト名を使用してください。
- <IRE username> は、IRE の SLP とストレージユニットを一覧表示する権限を持つ NetBackup ユーザーのユーザー名です。Windows ユーザーの場合は、ユーザー名を <domain name>\<username> の形式で入力します。他のユーザーの場合は、ユーザー名のみを入力します。
例:
production_primary_server=examplePrimary.domain.com production_primary_server_username=appadmin ire_primary_server=exampleIREPrimary.domain.com ire_primary_server_username=appadmin
コマンドの出力例を次に示します。
```
EveryDayAtNoon:
SLPs: SLP1
Sunday start: 12:00:00 duration: 00:59:59
Monday start: 12:00:00 duration: 00:59:59
Tuesday start: 12:00:00 duration: 00:59:59
Wednesday start: 12:00:00 duration: 00:59:59
Thursday start: 12:00:00 duration: 00:59:59
Friday start: 12:00:00 duration: 00:59:59
Saturday start: 12:00:00 duration: 00:59:59

WeeklyWindow:
SLPs: SLP2
Sunday start: 10:00:00 duration: 01:59:59
Monday NONE
Tuesday NONE
Wednesday NONE
Thursday NONE
Friday NONE
Saturday start: 10:00:00 duration: 01:59:59
```
この例は、2 つの SLP 時間帯を示しています。
- 正午から 1 時間の日単位の時間帯。
- 午前 10 時から 2 時間の週単位の時間帯。
ご使用の環境の要件に基づいて、スケジュールを決定して書き留めます。既存の A.I.R. 環境の場合、スケジュールは前の手順で表示した SLP 時間帯に対応する必要があります。
毎日同じ時間に開かれる日次スケジュールを設定することも、曜日ごとに異なるスケジュールを設定することもできます。
前の例では、次のいずれかで両方の SLP 時間帯に対応できます。
- 午前 10 時から午後 1 時までの日次スケジュール
- 月曜日から金曜日の午後 12 時から午後 1 時までと、土曜日と日曜日の午前 10 時から午後 1 時までのスケジュール
メモ:
稼働中の環境と IRE のタイムゾーンが異なる場合、スケジュールはどちらのタイムゾーンでも 1 日に 1 回のみ開始する必要があります。たとえば、ある環境のタイムゾーンが Asia/Kolkata でもう一方のタイムゾーンが America/New_York の場合、Kolkata では、火曜日の 22:00:00 と水曜日の 03:00:00 に開始するスケジュールはサポートされません。これらの開始時刻がニューヨークのタイムゾーンに変換されると、これらの開始時刻は火曜日の 12:30:00 と火曜日の 17:30:00 になり、これはサポートされません。
次のコマンドを実行して、WORM ストレージサーバーへのアクセスが許可されるサブネットと IP アドレスを構成します。
setting ire-network-control allow-subnets subnets=<CIDR subnets or IP addresses>
<CIDR subnets or IP addresses> は、許可されている CIDR 表記の IP アドレスとサブネットのカンマ区切りリストです。
例:
setting ire-network-control allow-subnets subnets=10.80.120.208,10.84.48.0/20
メモ:
IRE プライマリサーバー、IRE メディアサーバー、および IRE の DNS サーバーが許可リストに含まれている必要があります。これらのサーバーがすべて同じサブネットにある場合、サブネットのみが許可リストに含まれる必要があります。デュアルスタック IPv4-IPv6 ネットワークを使用している場合は、IPv4 アドレスと IPv6 アドレスの両方が許可リストに追加されていることを確認します。
次のコマンドを実行して、日単位のエアギャップスケジュールを設定します。
setting ire-network-control set-schedule start_time=<time> duration=<duration> [weekday=<0-6>]
[weekday=<0-6>] は、異なる曜日に異なるスケジュールを設定する必要がある場合に曜日を示す省略可能なパラメータです。0 は日曜日で、1 は月曜日です。
例:
setting ire-network-control set-schedule start_time=10:00:00 duration=03:00:00 weekday=0
本番ドメインと IRE ストレージサーバー間でデータを送信するには、MSDP 逆接続を追加してレプリケーション操作を追加する必要があります。
稼働中の環境と IRE WORM ストレージサーバー間のデータ送信の構成を参照してください。