Veritas NetBackup™ 重複排除ガイド

Last Published:
Product(s): NetBackup (9.1)
  1. NetBackup メディアサーバー重複排除オプションの概要
    1.  
      NetBackup Deduplication のオプションについて
  2. クイックスタート
    1. メディアサーバー重複排除 (MSDP) ノードのクラウド階層について
      1.  
        MSDP ノードのクラウド階層の構成
    2.  
      自動イメージレプリケーション (A.I.R.) について
  3. 配備の計画
    1.  
      MSDP の配置計画
    2.  
      NetBackup 命名規則
    3.  
      MSDP 重複排除ノードについて
    4.  
      NetBackup 重複排除の宛先について
    5.  
      MSDP ストレージの容量について
    6. MSDP ストレージと接続性の必要条件について
      1.  
        MSDP のファイバーチャネルおよび iSCSI の比較
    7. NetBackup メディアサーバー重複排除について
      1.  
        MSDP ストレージサーバーについて
      2.  
        MSDP 負荷分散サーバーについて
      3.  
        MSDP サーバーの必要条件について
      4.  
        MSDP のサポート外の構成について
    8. NetBackup Client Direct の重複排除について
      1.  
        MSDP クライアントの重複排除の必要条件と制限事項について
    9. MSDP リモートオフィスのクライアントの重複排除について
      1.  
        MSDP のリモートクライアントのデータセキュリティについて
      2.  
        リモートクライアントのバックアップスケジュールについて
    10.  
      NetBackup Deduplication Engine のクレデンシャルについて
    11.  
      MSDP のネットワークインターフェースについて
    12.  
      MSDP ポートの使用について
    13.  
      MSDP の最適化された合成バックアップについて
    14.  
      MSDP と SAN クライアントについて
    15.  
      MSDP の最適化複製とレプリケーションについて
    16. MSDP のパフォーマンスについて
      1.  
        MSDP 重複排除率に対するファイルサイズの影響
    17. MSDP のストリームハンドラについて
      1.  
        Oracle ストリームハンドラ
      2.  
        Microsoft SQL Server ストリームハンドラ
    18. MSDP の配置のベストプラクティス
      1.  
        完全修飾ドメイン名を使用する
      2.  
        MSDP の調整について
      3.  
        ストレージサーバーに初回の完全バックアップを送信する
      4.  
        MSDP ジョブ数を徐々に増やす
      5.  
        MSDP 負荷分散サーバーを徐々に導入する
      6.  
        MSDP クライアントの重複排除を徐々に実装する
      7.  
        MSDP の圧縮と暗号化を使う
      8.  
        MSDP の最適なバックアップストリーム数について
      9.  
        MSDP のストレージユニットグループについて
      10.  
        MSDP データの保護について
      11.  
        MSDP ストレージサーバーの構成を保存する
      12.  
        ディスクの書き込みのキャッシュ計画
  4. ストレージのプロビジョニング
    1.  
      MSDP 用のストレージのプロビジョニングについて
    2.  
      MSDP のストレージディレクトリやファイルを変更しない
    3.  
      NetBackup MSDP のボリューム管理について
  5. 重複排除のライセンス
    1.  
      MSDP のライセンスについて
    2.  
      NetBackup MSDP のライセンス
  6. 重複排除の構成
    1.  
      MSDP サーバー側の重複排除の構成
    2.  
      MSDP クライアント側の重複排除の構成
    3.  
      MSDP 重複排除マルチスレッドエージェントについて
    4. 重複排除マルチスレッドエージェントの動作の構成
      1.  
        MSDP mtstrm.conf ファイルパラメータ
    5.  
      マルチスレッドエージェントによる重複排除プラグイン通信の構成
    6.  
      MSDP のフィンガープリントについて
    7.  
      MSDP フィンガープリントのキャッシュについて
    8. MSDP フィンガープリントのキャッシュ動作の構成
      1.  
        MSDP フィンガープリントキャッシュの動作オプション
    9.  
      リモートクライアント重複排除の MSDP フィンガープリントキャッシュのシードについて
    10.  
      クライアントでの MSDP フィンガープリントキャッシュのシードの構成
    11. ストレージサーバーでの MSDP フィンガープリントキャッシュのシードの構成
      1.  
        NetBackup seedutil オプション
    12.  
      MSDP での 250-TB のサポートの有効化
    13. NetBackup KMS サービスを使用した MSDP 暗号化について
      1.  
        MSDP 用の KMS のアップグレード
      2.  
        ローカル LSU での KMS 暗号化を有効にする
    14.  
      外部 KMS サーバーを使用した MSDP 暗号化について
    15. メディアサーバー重複排除プールのストレージサーバーの構成
      1.  
        MSDP のストレージパスのプロパティ
      2.  
        MSDP ネットワークインターフェースのプロパティ
    16.  
      NetBackup の重複排除用ディスクプールについて
    17. 重複排除のディスクプールの構成
      1.  
        [メディアサーバー重複排除プール (Media Server Deduplication Pool)]プロパティ
    18.  
      250-TB MSDP サポート用データディレクトリの作成
    19.  
      250-TB メディアサーバー重複排除プールへのボリュームの追加
    20. [メディアサーバー重複排除プール (Media Server Deduplication Pool)]ストレージユニットの構成
      1.  
        [メディアサーバー重複排除プール (Media Server Deduplication Pool)]ストレージユニットのプロパティ
      2.  
        MSDP ストレージユニットの推奨事項
    21.  
      MSDP クライアント側重複排除のクライアント属性の構成
    22.  
      クライアントについての MSDP クライアント側の重複排除の無効化
    23.  
      MSDP の圧縮について
    24.  
      MSDP の暗号化について
    25.  
      MSDP 圧縮および暗号化設定表
    26.  
      MSDP バックアップの暗号化の構成
    27.  
      MSDP の最適化複製とレプリケーションの暗号化の構成
    28.  
      MSDP のローリングデータの変換メカニズムについて
    29.  
      ローリングデータ変換のモード
    30.  
      MSDP 暗号化の動作と互換性
    31.  
      最適化された合成バックアップの MSDP の構成
    32.  
      MSDP の複製およびレプリケーションに対する個別ネットワークパスについて
    33.  
      MSDP 複製とレプリケーションに対する個別ネットワークパスの構成
    34. 同じドメイン内での MSDP の最適化複製について
      1. 同じドメイン内での MSDP の最適化複製のメディアサーバーについて
        1.  
          同じドメイン内での MSDP のプッシュ型の複製について
        2.  
          同じドメイン内での MSDP のプル型の複製について
    35. 同じ NetBackup ドメインでの MSDP 最適化複製の構成
      1. NetBackup の最適化複製またはレプリケーション動作の設定
        1.  
          コマンドラインの使用による NetBackup 構成オプションの設定
    36.  
      異なるドメインへの MSDP レプリケーションについて
    37. 異なる NetBackup ドメインへの MSDP レプリケーション設定
      1. NetBackup 自動イメージレプリケーションについて
        1.  
          1 対多の自動イメージレプリケーションモデル
        2.  
          自動イメージレプリケーションモデルのカスケード
        3.  
          複製用のドメインの関係について
        4.  
          自動イメージレプリケーションのレプリケーショントポロジーについて
        5. 自動イメージレプリケーションのレプリケーショントポロジーの表示
          1.  
            MSDP レプリケーション用ボリュームプロパティのサンプル出力
      2.  
        自動イメージレプリケーションの信頼できるプライマリサーバーについて
      3.  
        信頼できるマスターサーバーの追加時に使用する証明書について
      4.  
        NetBackup CA が署名した (ホスト ID ベースの) 証明書を使用した信頼できるマスターサーバーの追加
      5.  
        外部 CA が署名した証明書を使用した信頼できるプライマリサーバーの追加
      6.  
        信頼できるプライマリサーバーの削除
      7.  
        NetBackup でクラスタ化されたプライマリサーバーのノード間認証を有効化
      8.  
        ソースとターゲットの MSDP ストレージサーバー間で安全に通信を行うための NetBackup CA と NetBackup ホスト ID ベースの証明書の構成
      9.  
        ソース MSDP ストレージサーバーとターゲット MSDP ストレージサーバー間での安全な通信のための外部 CA の構成
      10. リモートドメインへの MSDP レプリケーションに対するターゲットの構成
        1.  
          MSDP レプリケーションのターゲットオプション
        2.  
          自動イメージレプリケーションに限定された権限を持つ NetBackup Deduplication Engine ユーザーの構成
    38.  
      MSDP 最適化複製とレプリケーション帯域幅の構成について
    39.  
      MSDP クラウドの最適化複製とレプリケーションのパフォーマンスチューニングについて
    40.  
      ストレージライフサイクルポリシーについて
    41.  
      自動イメージレプリケーションに必要なストレージライフサイクルポリシーについて
    42. ストレージライフサイクルポリシーの作成
      1.  
        [ストレージライフサイクルポリシー (Storage Lifecycle Policy)]ダイアログボックスの設定
    43.  
      MSDP バックアップポリシーの構成について
    44.  
      バックアップポリシーの作成
    45. 耐性ネットワークのプロパティ
      1.  
        耐性が高い接続のリソース使用量
    46.  
      耐性のある接続の指定
    47.  
      MSDP 負荷分散サーバーの追加
    48.  
      NetBackup クライアントでの可変長の重複排除について
    49.  
      MSDP pd.conf 構成ファイルについて
    50. MSDP pd.conf ファイルの編集
      1.  
        MSDP pd.conf ファイルのパラメータ
    51.  
      MSDP contentrouter.cfg ファイルについて
    52.  
      MSDP ストレージサーバーの構成の保存について
    53.  
      MSDP ストレージサーバーの構成の保存
    54.  
      MSDP ストレージサーバーの構成ファイルの編集
    55.  
      MSDP ストレージサーバーの構成の設定
    56.  
      MSDP ホストの構成ファイルについて
    57.  
      MSDP ホストの構成ファイルの削除
    58.  
      MSDP レジストリのリセット
    59. MSDP カタログの保護について
      1.  
        MSDP シャドーカタログについて
      2.  
        MSDP カタログバックアップポリシーについて
    60.  
      MSDP シャドーカタログパスの変更
    61.  
      MSDP シャドーカタログスケジュールの変更
    62.  
      MSDP カタログのシャドーコピー数の変更
    63. MSDP カタログバックアップの設定
      1.  
        MSDP の drcontrol オプション
    64.  
      MSDP カタログバックアップポリシーの更新
    65.  
      MSDP の FIPS 準拠について
    66.  
      MSDP の複数のインターフェースをサポートするための NetBackup クライアント側の重複排除の構成
    67.  
      MSDP のマルチドメインのサポートについて
    68.  
      MSDP マルチドメイン VLAN のサポートについて
    69. 変更不可および削除不可のデータの NetBackup WORM ストレージサポートについて
      1.  
        変更不可および削除不可のデータを構成するための NetBackup コマンドラインオプションについて
  7. MSDP クラウドのサポート
    1. MSDP クラウドのサポートについて
      1.  
        構成のオペレーティングシステム要件
      2.  
        制限事項
    2.  
      NetBackup Web UI でのメディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
    3.  
      クラウドストレージユニットの作成
    4.  
      クラウド LSU のクラウドクレデンシャルの更新
    5.  
      クラウド LSU の暗号化構成の更新
    6.  
      クラウド LSU の削除
    7.  
      クラウド LSU を使用したクラウドへのデータのバックアップ
    8.  
      クラウド LSU を使用したデータクラウドの複製
    9.  
      クラウド LSU を使用するための AIR の構成
    10.  
      下位互換性のサポートについて
    11.  
      cloud.json、contentrouter.cfg、spa.cfg 内の構成項目について
    12.  
      クラウドサポートのツールの更新について
    13. クラウド LSU のディザスタリカバリについて
      1.  
        一般的なディザスタリカバリ手順
    14. MSDP クラウドを使用したイメージ共有について
      1.  
        イメージ共有を使用して VM イメージを Azure の VHD に変換する前の考慮事項
      2.  
        Azure での VM イメージの VHD への変換
    15.  
      Microsoft Azure Archive 内のバックアップからのリストアについて
    16. MSDP クラウド変更不可 (WORM) ストレージのサポートについて
      1.  
        クラウド変更不可ストレージユニットの作成
      2.  
        MSDP クラウド管理コマンドラインツールについて
      3.  
        パフォーマンスチューニング
      4.  
        クラウドの変更不可ボリュームを作成するための AWS ユーザー権限
      5.  
        変更不可ストレージのバケットポリシーについて
  8. 重複排除アクティビティの監視
    1.  
      MSDP 重複排除率と圧縮率の監視
    2. MSDP ジョブの詳細の表示
      1.  
        MSDP ジョブの詳細
    3.  
      MSDP ストレージの容量と使用状況のレポートについて
    4.  
      MSDP コンテナファイルについて
    5.  
      MSDP コンテナファイル内のストレージ使用状況の表示
    6.  
      MSDP ディスクレポートの表示
    7.  
      MSDP プロセスの監視について
    8.  
      自動イメージレプリケーションジョブに関するレポート
  9. 重複排除の管理
    1. MSDP サーバーの管理
      1.  
        MSDP ストレージサーバーの表示
      2.  
        MSDP ストレージサーバーの状態の判断
      3.  
        MSDP ストレージサーバーの属性の表示
      4.  
        MSDP ストレージサーバーの属性の設定
      5.  
        MSDP ストレージサーバーのプロパティの変更
      6.  
        MSDP ストレージサーバーの属性の消去
      7.  
        MSDP ストレージサーバー名またはストレージパスの変更について
      8.  
        MSDP ストレージサーバーの名前またはストレージパスの変更
      9.  
        MSDP 負荷分散サーバーの削除
      10.  
        MSDP ストレージサーバーの削除
      11.  
        MSDP ストレージサーバーの構成を削除する
    2. NetBackup Deduplication Engine クレデンシャルの管理
      1.  
        重複排除クレデンシャルがあるメディアサーバーの確認
      2.  
        NetBackup Deduplication Engine クレデンシャルの追加
      3.  
        NetBackup Deduplication Engine クレデンシャルの変更
      4.  
        負荷分散サーバーからのクレデンシャルの削除
    3. メディアサーバー重複排除プールの管理
      1.  
        メディアサーバー重複排除プールの表示
      2.  
        メディアサーバー重複排除プールの状態の判断
      3.  
        OpenStorage ディスクプールの状態の変更
      4.  
        メディアサーバー重複排除プールの属性の表示
      5.  
        メディアサーバー重複排除プールの属性の設定
      6. メディアサーバー重複排除プールのプロパティの変更
        1.  
          自動イメージレプリケーションのボリューム変更を解決する方法
      7.  
        メディアサーバー重複排除プールの属性の消去
      8.  
        MSDP ディスクボリュームの状態の判断
      9.  
        MSDP ディスクボリュームの状態の変更
      10.  
        NetBackup ディスクプールのインベントリ
      11.  
        メディアサーバー重複排除プールの削除
    4.  
      バックアップイメージの削除
    5.  
      MSDP キュー処理について
    6.  
      MSDP トランザクションキューの手動処理
    7.  
      MSDP データ整合性チェックについて
    8. MSDP データ整合性チェックの動作の構成
      1.  
        MSDP データ整合性検査の構成パラメータ
    9.  
      MSDP ストレージの読み込みパフォーマンスの管理について
    10. MSDP ストレージのリベースについて
      1.  
        MSDP サーバー側リベースのパラメータ
    11.  
      MSDP のデータ削除処理について
    12.  
      MSDP ストレージパーティションのサイズ調整
    13.  
      MSDP のリストアのしくみ
    14.  
      MSDP のクライアントへの直接リストアの構成
    15.  
      リモートサイトのファイルのリストアについて
    16.  
      ターゲットマスタードメインでのバックアップからのリストアについて
    17.  
      リストアサーバーの指定
  10. MSDP のリカバリ
    1.  
      MSDP カタログのリカバリについて
    2.  
      シャドーコピーからの MSDP カタログのリストア
    3.  
      MSDP ストレージサーバーのディスクエラーからのリカバリ
    4.  
      MSDP ストレージサーバーのエラーからのリカバリ
    5.  
      NetBackup カタログリカバリ後の MSDP ストレージサーバーのリカバリ
  11. MSDP ホストの置換
    1.  
      MSDP ストレージサーバーのホストコンピュータの交換
  12. MSDP のアンインストール
    1.  
      MSDP のアンインストールについて
    2.  
      MSDP の無効化
  13. 重複排除アーキテクチャ
    1.  
      MSDP サーバーコンポーネント
    2.  
      メディアサーバーの重複排除バックアップ処理
    3.  
      MSDP クライアントコンポーネント
    4.  
      MSDP クライアント側の重複排除バックアップ処理
  14. ユニバーサル共有の構成と使用
    1.  
      ユニバーサル共有について
    2.  
      ユニバーサル共有を構成するための MSDP の独自の (BYO) サーバーの構成と使用
    3.  
      ユニバーサル共有を構成するための MSDP の独自の (BYO) サーバーにおける前提条件とハードウェア要件
    4.  
      ユニバーサル共有のユーザー認証の構成
    5.  
      NetBackup Web UI から作成したユニバーサル共有のマウント
    6.  
      ユニバーサル共有の保護ポイントの作成
  15. トラブルシューティング
    1. 統合ログについて
      1.  
        vxlogview コマンドを使用した統合ログの表示について
      2.  
        vxlogview を使用した統合ログの表示の例
    2. レガシーログについて
      1.  
        MSDP の NetBackup ログファイルディレクトリの作成
    3.  
      NetBackup MSDP ログファイル
    4. MSDP インストールの問題のトラブルシューティング
      1.  
        SuSE Linux で MSDP インストールが失敗する
    5. MSDP 構成の問題のトラブルシューティング
      1.  
        MSDP ストレージサーバーの構成の失敗
      2.  
        MSDP データベースのシステムエラー (220)
      3.  
        MSDP の[サーバーが見つかりませんでした (Server not found)]エラー
      4.  
        MSDP 構成中のライセンス情報エラー
      5.  
        ディスクプールウィザードで MSDP ボリュームが表示されない
    6. MSDP 操作上の問題のトラブルシューティング
      1.  
        MSDP サーバーに十分なメモリがあることを確認する
      2.  
        MSDP バックアップまたは複製ジョブの失敗
      3.  
        MSDP クライアントの重複排除が失敗する
      4.  
        ボリュームのマウントが解除されると MSDP ボリュームが停止状態になる
      5.  
        MSDP のエラー、遅延応答、ハングアップ
      6.  
        MSDP ディスクプールを削除できない
      7.  
        MSDP メディアのオープンエラー (83)
      8.  
        MSDP メディアの書き込みエラー (84)
      9.  
        MSDP 正常に処理されたイメージはありませんでした (191)
      10.  
        MSDP ストレージの空きのない状態
      11.  
        MSDP カタログバックアップのトラブルシューティング
      12.  
        ストレージプラットフォーム Web サービス (spws) が起動しない
      13.  
        ディスクボリューム API またはコマンドラインオプションが機能しない
    7.  
      MSDP ディスクのエラーとイベントの表示
    8.  
      MSDP イベントのコードとメッセージ
    9.  
      Windows OS が搭載された AWS EC2 インスタンスを使用するための管理者パスワードを取得できない
    10. 複数ドメインの問題のトラブルシューティング
      1.  
        別のドメインから OpenStorage サーバーを構成できない
      2.  
        OpenStorage サーバーを構成すると MSDP ストレージサーバーが停止する
      3.  
        MSDP サーバーが複数の NetBackup ドメインで使用されている場合に過負荷になる
  16. 付録 A. MSDP ストレージへの移行
    1.  
      別のストレージ形式から MSDP への移行
  17.  
    索引

MSDP クラウドを使用したイメージ共有について

イメージ共有は、MSDP クラウドを介した自己記述型のストレージソリューションを提供します。クラウドでのイメージ共有を備えた MSDP は、自己記述型のストレージサーバーです。クラウドでのイメージ共有がない MSDP は、自己記述型のストレージサーバーではありません。

イメージ共有を使用すると、簡単な仮想化された方法でクラウドオブジェクトストレージ内のイメージを管理およびプロビジョニングでき、特定のシナリオでは、バックアップされた VM を AWS インスタンスまたは Azure VHD として変換することもできます。

開始する前に、次のトピックを参照してください。

イメージ共有の重要な機能

  • MSDP クラウドが重複排除されたデータのバックアップをクラウドに作成し、NetBackup カタログがオンプレミス NetBackup サーバーでのみ利用できるとします。その場合、オンプレミス NetBackup サーバーなしでは、クラウドからデータをリストアできません。

    クラウドでのイメージ共有は、バックアップイメージとともに NetBackup カタログをアップロードするため、オンプレミス NetBackup サーバーなしでクラウドからデータをリストアできます。

  • クラウドリカバリホストと呼ばれる、クラウドにあるオールインワンの NetBackup をオンデマンドで起動し、クラウドからバックアップイメージをリカバリできます。

  • イメージ共有は、REST API、コマンドライン、Web UI のいずれかを使用してクラウドストレージに格納されたバックアップイメージを検出し、NetBackup カタログをリカバリしてイメージをリストアします。

  • REST API としての機能を持つ、コマンドラインオプションまたは NetBackup Web UI を使用できます。

イメージ共有を使用する前の考慮事項

  • NetBackup をインストールする前に、クラウドで RHEL 7.3 以降をベースにしたインスタンスを作成します。また、RHEL 7.3 以降をベースにしたコンピュータを設定することもできます。インスタンスには 64 GB を超えるメモリ、8 個を超える CPU を備えることをお勧めします。

  • HTTPS ポート 443 を有効にします。

  • ホスト名をサーバーの FQDN に変更します。

    Azure 仮想マシンでは、自動的に作成される内部ホスト名を変更する必要があります。IP アドレスから内部ホスト名を取得することはできません。

  • 次の項目を /etc/hosts ファイルに追加します。

    "外部 IP" "サーバーの FQDN"

    "内部 IP" "サーバーの FQDN"

    コンピュータの場合、次の項目を /etc/hosts ファイルに追加します。

    "IP アドレス" "サーバーの FQDN"

  • (省略可能) インスタンスでは、内部ドメインの前に外部ドメインを検索するように、/etc/resolv.conf ファイルでドメインの検索順序を変更します。

  • NetBackup はオールインワン設定である必要があります。

    詳しくは、『NetBackup インストールガイド』を参照してください。

NetBackup Web UI による MSDP クラウドを使用したイメージ共有の設定

NetBackup Web UI にアクセスして、イメージ共有を使用できます。詳しくは、『NetBackup Web UI 管理者ガイド』の「イメージ共有のためのクラウドリカバリホストの作成」のトピックを参照してください。

ims_system_config.py スクリプトによる MSDP クラウドを使用したイメージ共有の設定

NetBackup をインストールした後に、ims_system_config.py スクリプトを実行してイメージ共有を構成できます。

コマンドにアクセスするためのパスは /usr/openv/pdde/pdag/scripts/ です。

アマゾンウェブサービスクラウドプロバイダ:

ims_system_config.py -t PureDisk -k <AWS_access_key> -s <AWS_secret_access_key> -b <name_S3_bucket> -bs <bucket_sub_name> [-r <bucket_region>] [-p <mount_point>]

EC2 インスタンスで IAM ロールを構成している場合は、次のコマンドを使用します。

ims_system_config.py  -t PureDisk -k dummy -s dummy <bucket_name> -bs <bucket_sub_name> [-r <bucket_region>] [-p <mount_point>]

Microsoft Azure クラウドプロバイダ:

ims_system_config.py -cp 2 -k <key_id> -s <secret_key> -b <container_name> -bs <bucket_sub_name> [-p <_mount_point_>]

その他の S3 対応クラウドプロバイダ (Hitachi HCP など):

NetBackup にクラウドインスタンスが存在している場合は、次のコマンドを使用:

ims_system_config.py -cp 3 -t PureDisk -k <key_id> -s <secret_key> -b <bucket_name> -bs <bucket_sub_name> -c <Cloud_instance_name> [-p <mount_point>]

または、次のコマンドを使用:

ims_system_config.py -cp 3 -t PureDisk -k <key_id> -s <secret_key> -b <bucket_name> -pt <cloud_provider_type> -sh <s3_hostname> -sp <s3_http_port> -sps <s3_https_port> -ssl <ssl_usage> [-p <mount_point>]

HCP プロバイダの例:

ims_system_config.py -cp 3 -t PureDisk -k xxx -s xxx -b emma -bs subtest -pt hitachicp  -sh yyy.veritas.com -sp 80 -sps 443 -ssl 0

説明: (HCP クラウドを使用するには、次のオプションを指定します)

-cp 3: 使用するサードパーティの S3 クラウドプロバイダを指定します。

-pt hitachicp: クラウドプロバイダ形式を hitachicp (HCP LAN) と指定します。

-t PureDisk_hitachicp_rawd: ストレージサーバー形式を PureDisk_hitachicp_rawd と指定します。

-sh <s3_hostname>: HCP ストレージサーバーのホスト名を指定します。

-sp <s3_http_port>: HCP ストレージサーバーの HTTP ポートを指定します (デフォルトは 80 です)。

-sps <s3_https_port>: HCP ストレージサーバーの HTTP ポートを指定します (デフォルトは 443 です)。

-ssl <ssl_usage>: SSL を使用するかどうかを指定します (0: SSL を無効にします。1: SSL を有効にします。デフォルトは 1 です) SSL を無効にすると、<s3_http_port> を使用して <s3_hostname> に接続します。それ以外の場合は、<s3_https_port> を使用します。

NetBackup Web UI でのイメージ共有の使用

NetBackup Web UI にアクセスして、イメージ共有を使用できます。詳しくは、『NetBackup Web UI 管理者ガイド』の「NetBackup Web UI からのイメージ共有の使用」のトピックを参照してください。

nbimageshare コマンドでのイメージ共有の使用

nbimageshare コマンドを使用して、イメージ共有を設定できます。

仮想マシンと標準イメージを一覧表示してインポートし、仮想マシンをリカバリするには、nbimageshare コマンドを実行します。

コマンドにアクセスするパスは /usr/openv/netbackup/bin/admincmd/ です。

nbimageshare コマンドについて詳しくは、『NetBackup コマンドリファレンスガイド』を参照してください。

次の表は、イメージ共有の手順とコマンドオプションの一覧です。

表: イメージ共有の手順とコマンドオプション

手順

コマンド

NetBackup にログインする

 
nbimageshare --login <username> <password>
nbimageshare --login -interact

クラウドにあるすべてのバックアップイメージを一覧表示する

 
nbimageshare --listimage

メモ:

イメージの一覧では、増分スケジュール形式が差分増分バックアップまたは累積増分バックアップと表示される場合があります。

NetBackup にバックアップイメージをインポートする

1 つのイメージのインポート:

nbimageshare --singleimport
<client> <policy> <backupID>

複数のイメージのインポート:

nbimageshare --batchimport 
<image_list_file_path>

メモ:

image_list_file_path の形式は、「イメージの一覧表示」の出力と同じです。

複数のイメージの数は、64 以下にする必要があります。

すでにインポートされたイメージをインポートできます。この処理は NetBackup イメージカタログには影響しません。

VM を AWS EC2 AMI または Azure の VHD としてリカバリする

 
nbimageshare --recovervm 
<client> <policy> <backupID>

  • VM イメージのみがサポートされます。

  • Azure の場合、アカウントは Azure 汎用ストレージアカウントである必要があります。

  • AWS の場合、AWS アカウントには S3 に対する次の読み取り権限と書き込み権限が必要です。

    "ec2:CreateTags"
"ec2:DescribeImportImageTasks"
"ec2:ImportImage"
"ec2:DescribeImages"
"iam:ListRolePolicies"
"iam:ListRoles"
"iam:GetRole"
"iam:GetRolePolicy"
"iam:CreateRole"
"iam:PutRolePolicy"
NetBackup KMS の場合のイメージ共有での KMS キーの手動転送

KMS 暗号化が有効になっている場合は、KMS キーを手動で転送して、クラウドストレージ内のイメージをクラウドリカバリホストに共有できます。

オンプレミス側:

  1. ストレージサーバー: 指定されたストレージサーバーのキーグループ名を検索します。

    場所 /etc/pdregistry.cfgcontentrouter.cfg を検索します。

    キーグループ名の検索場所は [KMSOptions] の下の contentrouter.cfg です。

    (例 KMSKeyGroupName=amazon.com:test1)

  2. NetBackup マスターサーバー: パスフレーズを含むキーグループをファイルにエクスポートします。

    /usr/openv/netbackup/bin/admincmd/nbkmsutil -export -key_groups <key-group-name> -path <key file path>

クラウドリカバリホスト (クラウド側):

  1. クラウドリカバリホストにエクスポートされたキーをコピーします。

  2. KMS サーバーを構成します。

    /usr/openv/netbackup/bin/nbkms -createemptydb
/usr/openv/netbackup/bin/nbkms
/usr/openv/netbackup/bin/nbkmscmd -discovernbkms -autodiscover

  3. KMS サービスにキーをインポートします。

    /usr/openv/netbackup/bin/admincmd/nbkmsutil -import -path <key file path> -preserve_kgname

  4. NetBackup Web UI または ims_system_config.py を使用してクラウドリカバリホストを設定します。

オンプレミス KMS キーの変更:

クラウドリカバリホストを設定した後に、オンプレミスストレージサーバーの特定のグループの KMS キーを変更した場合は、オンプレミス KMS サーバーからキーファイルをエクスポートして、そのキーファイルをクラウドリカバリホストにインポートする必要があります。

  1. オンプレミス NetBackup マスターサーバー:

    パスフレーズを含むキーグループをファイルにエクスポートします。

    /usr/openv/netbackup/bin/admincmd/nbkmsutil -export -key_groups <key-group-name> -path <key file path>

  2. クラウドリカバリホスト:

    /usr/openv/netbackup/bin/admincmd/nbkmsutil -deletekg -kgname <key-group-name> -force
    /usr/openv/netbackup/bin/admincmd/nbkmsutil -import -path <key file path> -preserve_kgname
外部 KMS の場合にイメージ共有で行う手動の手順

外部 KMS サーバーのキーを使用するようにオンプレミスストレージサーバーが構成されている場合は、ims_system_config.py を実行する前に、クラウドリカバリホストで同じ KMS サーバーが設定されていることを確認します。NetBackup での外部 KMS サーバーの設定について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

特定のポートのクラウドリカバリホストから外部 KMS サーバーに接続できることを確認してください。

イメージ共有についての追加情報

  • オンデマンドでクラウド内のクラウドリカバリホストを起動し、アップグレードはしないことをお勧めします。

  • nbdevconfig を使用してイメージ共有サーバーでクラウド LSU を変更したり、新しいクラウド LSU を追加したりしないでください。イメージ共有サーバー (クラウドリカバリホスト) で問題が発生する可能性があります。イメージ共有サーバーを構成した後にオンプレミス側で KMS 暗号化を有効にすると、暗号化されたイメージはこのイメージ共有サーバーでインポートできません。

  • クラウド LSU に空きディスク容量が必要です。ims_system_config.py スクリプトを使用してイメージ共有を設定する場合、デフォルトのマウントポイントやストレージに十分なディスク容量があることを確認してください。または、ims_system_config.py-p パラメータを使用して、空きディスク容量の要件を満たす別のマウントポイントを指定できます。

  • イメージがイメージ共有サーバーにインポートされると、イメージ共有サーバーにイメージカタログが格納されます。オンプレミス NetBackup ドメインでイメージが期限切れになると、イメージ共有サーバーにイメージカタログが存在しても、イメージ共有へのイメージのリストアは失敗します。

  • イメージ共有サーバーでイメージが期限切れになると、イメージ共有サーバーにあるイメージカタログは削除されますが、クラウドストレージ内のイメージデータは削除されません。

  • イメージ共有サーバーにインポートした任意のイメージをリストアできます。AWS と Azure の VM イメージは、AWS で EC2 インスタンスに、または Azure で VHD に変換できるため、これらの VM イメージのみリカバリできます。他のクラウドストレージの VM イメージは変換できず、リストアのみ可能です。完全バックアップイメージまたはアクセラレータが有効な増分バックアップイメージの VM イメージのみ、リカバリできます。

  • イメージ共有は、さまざまなポリシー形式をサポートしています。

    サポートされているポリシー形式の最新情報については、NetBackup の互換性リストを参照してください。

  • イメージ共有を構成した後、ストレージサーバーは読み取り専用になります。

  • AWS における VM のリカバリの制限事項について詳しくは、AWS のヘルプで AWS VM のインポート情報を参照してください。

  • イメージをクラウドストレージにインポートするときに、実行中のジョブの最大数を設定できます。

    ファイルパス /usr/openv/var/global/wsl/config/web.conf を変更し、imageshare.maxActiveJobLimit として構成項目を追加します。

    たとえば、imageshare.maxActiveJobLimit=16 を追加します。

    デフォルト値は 16 で、設定可能な範囲は 1 から 100 です。

    インポート要求が行われ、実行中のジョブ数が構成された制限を超えると、次のメッセージが表示されます。

    「現在実行中のジョブ数が実行中ジョブ数の上限を超えています。(Current active job count exceeded active job count limitation.)」

  • クラウドストレージのイメージを共有できます。Amazon Glacier、Deep Archive、Azure Archive が有効になっている場合、イメージ共有は使用できません。

  • AWS でのロールポリシーのサイズの制限事項に関するエラーについて:

    ロールポリシーのサイズが最大サイズを超えた場合に発生するエラーは、AWS の制限事項です。失敗したリストアジョブでは、次のエラーを確認できます。

    "error occurred (LimitExceeded) when calling the PutRolePolicy operation:
Maximum policy size of 10240 bytes exceeded for role vmimport"

    回避方法:

    • vmimport ロールのポリシーの最大サイズ制限を変更できます。

    • 次のコマンドを使用して、既存のポリシーを一覧表示して削除できます。

      aws iam list-role-policies --role-name vmimport
aws iam delete-role-policy --role-name vmimport --policy-name 
<bucketname> -vmimport

  • AWS プロバイダとのリカバリ操作には AWS のインポート処理が含まれています。したがって、同時に 2 つのリストアジョブでは vmdk イメージをリカバリできません。

  • AWS のイメージ共有機能では、アマゾンウェブサービスの VM のインポートに関する前提条件を満たしている仮想マシンをリカバリできます。

    前提条件について詳しくは、次の記事を参照してください。

    https://docs.aws.amazon.com/vm-import/latest/userguide/vmie_prereqs.html

  • Windows OS が搭載された AWS EC2 インスタンスを使用するための管理者パスワードを取得できない場合、次のエラーが表示されます。

    Password is not available. This instance was launched from a custom AMI, or the default password has changed. A password cannot be retrieved for this instance. If you have forgotten your password, you can reset it using the Amazon EC2 configuration service. For more information, see Passwords for a Windows Server Instance.

    このエラーは、イメージ共有を使用して変換した AMI からインスタンスを起動した後に発生します。

    詳しくは、次の記事を参照してください。

  • クラウドリカバリホストのインポートジョブは取り消せません。

  • オンプレミスイメージでデータ最適化が行われている場合、クラウドリカバリホストにインポートしたイメージをリストアできない場合があります。イメージを期限切れにして、イメージ共有サーバーに再度インポートしてから、イメージをリストアできます。

  • バックアップジョブ、複製ジョブ、または AIR インポートジョブが完了した後、クラウドリカバリホストにイメージをインポートできます。

  • VM イメージを再び変換する場合は、Azure Blob から VHD を削除する必要があります。