NetBackup™ クラウド管理者ガイド

Last Published:
Product(s): NetBackup (10.5)
  1. NetBackup Cloud Storage について
    1.  
      Cloud Storage の機能について
    2.  
      クラウド構成ファイルのカタログバックアップについて
    3.  
      NetBackup クラウドストレージのサポート制限事項について
  2. クラウドストレージについて
    1.  
      NetBackup のクラウドストレージベンダーについて
    2. Amazon S3 クラウドストレージの API 形式について
      1.  
        Amazon S3 クラウドプロバイダのユーザーに必要な権限
      2.  
        Amazon S3 のクラウドストレージプロバイダのオプション
      3.  
        Amazon S3 のクラウドストレージのオプション
      4.  
        Amazon S3 クラウドストレージサーバーの構成オプション
      5.  
        Amazon S3 対応クラウドプロバイダのプライベートクラウドについて
      6.  
        Amazon S3 ストレージクラスについて
      7.  
        NetBackup による Amazon 仮想プライベートクラウドサポート
      8. 長期保持のための Amazon のデータの保護について
        1. Amazon Glacier でのデータの保護について
          1.  
            Amazon Glacier からのデータのリストアについて
      9.  
        NetBackup における Amazon S3 クラウドコネクタの文字制限について
  3. NetBackup のクラウドストレージの構成
    1.  
      NetBackup でクラウドストレージの構成を開始する前に
    2.  
      NetBackup のクラウドストレージの構成
    3.  
      Cloud のインストール要件
    4. [拡張性のあるストレージ (Scalable Storage)]プロパティ
      1.  
        帯域幅スロットルの詳細設定
      2.  
        帯域幅スロットルの詳細設定
    5. [クラウドストレージ (Cloud Storage)]プロパティ
      1.  
        クラウドストレージインスタンスの追加
      2.  
        クラウドストレージホストプロパティの変更
      3.  
        クラウドストレージホストのインスタンスの削除
    6. NetBackup CloudStore Service Container について
      1.  
        NetBackup CloudStore Service Container のセキュリティ証明書
      2.  
        NetBackup CloudStore Service Container のセキュリティモード
      3.  
        NetBackup cloudstore.conf 設定ファイル
    7.  
      ホスト名ベースの証明書の配備
    8.  
      ホスト ID ベースの証明書の配備
    9.  
      クラウドバックアップ用のデータ圧縮について
    10.  
      クラウドストレージのデータ暗号化について
    11.  
      NetBackup クラウドストレージの暗号化の NetBackup KMS について
    12.  
      クラウドストレージサーバーについて
    13.  
      クラウドストレージのオブジェクトのサイズについて
    14. クラウドストレージの NetBackup メディアサーバーについて
      1.  
        NetBackup クラウドのプライマリホストとしてのメディアサーバーの使用
    15. クラウドストレージのストレージサーバーの構成
      1.  
        KMS データベース暗号化の設定
      2.  
        ストレージクラスの Amazon クラウドストレージへの割り当て
    16.  
      クラウドストレージサーバープロパティの変更
    17. NetBackup クラウドストレージサーバーのプロパティ
      1.  
        NetBackup クラウドストレージサーバー帯域幅スロットルのプロパティ
      2.  
        NetBackup クラウドストレージサーバーの接続プロパティ
      3.  
        NetBackup クラウドストレージサーバーの暗号化プロパティ
    18.  
      クラウドストレージのディスクプールについて
    19.  
      クラウドストレージのディスクプールの構成
    20.  
      NetBackup クラウドストレージ暗号化の KMS キー名のレコードの保存
    21.  
      クラウド環境へのバックアップメディアサーバーの追加
    22. クラウドストレージ用のストレージユニットの構成
      1.  
        クラウドストレージユニットのプロパティ
      2.  
        クライアントとサーバーの最適比率の構成
      3.  
        メディアサーバーへのバックアップ通信量の制御
    23.  
      NetBackup アクセラレータバックアップと NetBackup 最適化合成バックアップについて
    24.  
      NetBackup アクセラレータをクラウドストレージで有効にする
    25.  
      最適化合成バックアップをクラウドストレージで有効にする
    26.  
      バックアップポリシーの作成
    27. クラウドストレージディスクプールプロパティの変更
      1.  
        クラウドストレージディスクプールのプロパティ
    28.  
      証明書失効リスト (CRL) に対する証明書の検証
    29.  
      NetBackup クラウドの認証局 (CA) の管理
  4. 監視とレポート
    1.  
      クラウドバックアップの監視とレポートについて
    2.  
      クラウドストレージジョブの詳細表示
    3.  
      圧縮率の表示
    4.  
      NetBackup クラウドストレージのディスクレポートの表示
    5.  
      クラウドストレージ暗号化用の KMS キー情報の表示
  5. 操作上の注意事項
    1.  
      NetBackup bpstsinfo コマンドの操作上の注意事項
    2.  
      追加のメディアサーバーを構成できない
    3.  
      NetBackup アクセス制御が有効になっている場合、クラウドの構成が失敗することがある
    4.  
      クラウドストレージサーバーのアーティファクトの削除
  6. トラブルシューティング
    1. 統合ログについて
      1.  
        vxlogview コマンドを使用した統合ログの表示について
      2.  
        vxlogview を使用した統合ログの表示の例
    2. レガシーログについて
      1.  
        クラウドストレージ用の NetBackup ログファイルディレクトリの作成
    3.  
      NetBackup クラウドストレージログファイル
    4.  
      libcurl ログの有効化
    5.  
      NetBackup 管理コンソールを開けない
    6. クラウドストレージの構成上の問題のトラブルシューティング
      1.  
        NetBackup の拡張性のあるストレージのホストプロパティを利用できない
      2.  
        NetBackup CloudStore Service Container への接続が失敗する
      3.  
        クラウドストレージのディスクプールを作成できない
      4.  
        クラウドストレージを作成できません
      5.  
        クラウドストレージサーバーへのデータ転送が、SSL モードで失敗する
      6.  
        Amazon GovCloud クラウドストレージの設定が非 SSL モードで失敗する
      7.  
        Google Nearline ストレージからのデータリストアは失敗する場合がある
      8.  
        認証バージョン V2 でのストレージリージョンのフェッチの失敗
      9.  
        スナップショットの親ジョブからのバックアップが状態コード 160 で失敗する
    7. クラウドストレージの操作上の問題のトラブルシューティング
      1.  
        クラウドストレージバックアップが失敗する
      2.  
        NetBackup CloudStore Service Container の停止と起動
      3.  
        nbcssc (レガシーメディアサーバー)、nbwmc、nbsl のプロセスを再起動するとすべての cloudstore.conf 設定が元に戻される
      4.  
        NetBackup CloudStore Service Container の起動とシャットダウンのトラブルシューティング
      5.  
        リストアジョブの開始時刻がバックアップジョブの終了時刻と重なるとリストアジョブが失敗する
  7.  
    索引

NetBackup クラウドの認証局 (CA) の管理

NetBackup クラウドは、.PEM (Privacy-enhanced Electronic Mail) 形式の X.509 証明書のみをサポートしています。

cacert.pem バンドルの認証局 (CA) の詳細は、次の場所にあります。

  • Windows の場合:

    • メディアサーバーバージョン 10.0 以降では、パスは次のとおりです。

      <installation-path>\NetBackup\var\global\cloud

    • メディアサーバーバージョン 8.2 から 9.1 では、パスは次のとおりです。

      <installation-path>NetBackup\var\global\wmc\cloud\cacert.pem

    • メディアサーバーバージョン 7.7.x から 8.1.2 では、パスは次のとおりです。

      install_path\Veritas\NetBackup\db\cloud\cacert.pem

  • UNIX の場合:

    • メディアサーバーバージョン 10.0 以降では、パスは次のとおりです。

      /usr/openv/var/global/cloud/

    • メディアサーバーバージョン 8.2 から 9.1 では、パスは次のとおりです。

      /usr/openv/var/global/wmc/cloud/cacert.pem

    • メディアサーバーバージョン 7.7.x から 8.1.2 では、パスは次のとおりです。

      /usr/openv/netbackup/db/cloud/cacert.pem

メモ:

クラスタ配備では、NetBackup データベースパスは、アクティブノードからアクセス可能な共有ディスクを指します。

cacert.pem バンドルの CA を追加または削除できます。

変更を完了した後に、新しいバージョンの NetBackup にアップグレードすると、cacert.pem バンドルが新しいバンドルによって上書きされます。追加または削除したすべてのエントリが失われます。ベストプラクティスとして、編集した cacert.pem ファイルのローカルコピーを保管します。アップグレードされたファイルをローカルコピーを使用して上書きすることで、変更をリストアできます。

メモ:

cacert.pem ファイルのファイル権限と所有権を変更しないようにしてください。

CA を追加するには

必要なクラウドプロバイダから CA 証明書を取得し、cacert.pem ファイルで CA 証明書を更新する必要があります。証明書は .PEM 形式である必要があります。

  1. cacert.pem ファイルを開きます。
  2. 自己署名 CA 証明書を、cacert.pem ファイルの先頭または末尾の新しい行に追加します。

    次の情報ブロックを追加します。

    Certificate Authority Name

    ==========================

    - - - - - BEGIN CERTIFICATE - - - - -

    <Certificate content>

    - - - - - END CERTIFICATE - - - - -

  3. ファイルを保存します。

CA を削除するには

cacert.pem ファイルから CA を削除する前に、関連する証明書を使用しているクラウドジョブがないことを確認します。

  1. cacert.pem ファイルを開きます。
  2. 目的の CA を削除します。次の情報ブロックを削除します。

    Certificate Authority Name

    ==========================

    - - - - - BEGIN CERTIFICATE - - - - -

    <Certificate content>

    - - - - - END CERTIFICATE - - - - -

  3. ファイルを保存します。
NetBackup によって承認されている CA のリスト

  • AddTrust External Root

  • Baltimore CyberTrust Root

  • Cybertrust Global Root

  • DigiCert Assured ID Root CA

  • DigiCert Assured ID Root G2

  • DigiCert Assured ID Root G3

  • DigiCert Global CA G2

  • DigiCert Global Root CA

  • DigiCert Global Root G2

  • DigiCert Global Root G3

  • DigiCert High Assurance EV Root CA

  • DigiCert Trusted Root G4

  • D-Trust Root Class 3 CA 2 2009

  • GeoTrust Global CA

  • GeoTrust Primary Certification Authority

  • GeoTrust Primary Certification Authority - G2

  • GeoTrust Primary Certification Authority - G3

  • GeoTrust Universal CA

  • GeoTrust Universal CA 2

  • RSA Security 2048 v3

  • Starfield Services Root Certificate Authority - G2

  • Thawte Primary Root CA

  • Thawte Primary Root CA - G2

  • Thawte Primary Root CA - G3

  • VeriSign Class 1 Public Primary Certification Authority - G3

  • VeriSign Class 2 Public Primary Certification Authority - G3

  • Verisign Class 3 Public Primary Certification Authority - G3

  • VeriSign Class 3 Public Primary Certification Authority - G4

  • VeriSign Class 3 Public Primary Certification Authority - G5

  • VeriSign Universal Root Certification Authority