暗号化: 1 圧縮: 1 ターゲット MSDP 暗号化: 1 圧縮: 1 バックアップ
MSDP:
暗号化: 1 圧縮: 1 ターゲット MSDP:
暗号化: 1 圧縮: 1 バックアップ
MSDP:
暗号化: 0 圧縮: 1 ターゲット MSDP:
暗号化: 1 圧縮: 1 バックアップ
MSDP:
暗号化: 1 圧縮: 1 ターゲット MSDP:
暗号化: 1 圧縮: 1 バックアップ
MSDP:
暗号化: 0 圧縮: 1 ターゲット MSDP:
暗号化: 0 圧縮: 1 ディスクプールの結果
次のノートを参照 してください。
次のノートを参照 してください。
次のノートを参照 してください。
注意事項
メモ: 設定 A と設定 C のターゲットストレージでの結果は、バックアップに対する圧縮と 暗号化の相互作用のため、設定 D と同じです。 バックアップは暗号化および圧縮される と、最適化された複製とレプリケーションの間にも暗号化および圧縮され、ターゲットスト レージでも暗号化および圧縮されます。 OPTDUP_ENCRYPTION 設定は無視されます。
クライアント側の重複排除クライアントの場合、ストレージサーバーのパラメータは pd.conf ファイル ENCRYPTION パラメータを上書きできます。
p.121 の 「MSDP バックアップの暗号化の構成」 を参照してください。
p.117 の 「MSDP の圧縮について」 を参照してください。
p.119 の 「MSDP の暗号化について」 を参照してください。
p.183 の 「MSDP pd.conf 構成ファイルについて」 を参照してください。
MSDP バックアップの暗号化の構成
MSDP のバックアップ時に暗号化を構成するには、次の 2 つの手順があります。
この手順は、個別の MSDP ホストで暗号化を構成する場合に使用し ます。
MSDPpd.conf ファイルの ENCRYPTION パラメータによってその ホストの暗号化が制御されます。 パラメータは、次のように、pd.conf を変更するホストにのみ適用されます。
p.122 の 「1 つのホストでバックアップ暗号化を構成する方法」 を参照
してください。
個別のホストでの暗号化の 構成
第 5 章 重複排除の構成 121 MSDP バックアップの暗号化の構成
この手順は、独自のデータを重複排除する (クライアント側の重複排 除) すべてのクライアントに対して暗号化を構成する場合に使用しま す。 この手順を使用する場合、クライアント側の重複排除のクライア ントをそれぞれ個別に構成する必要がありません。
MSDPcontentrouter.cfg ファイルの ServerOptions パラ メータによってすべてのクライアント側の重複排除クライアントの暗号 化が制御されます。 このパラメータは、クライアント側の重複排除のホ ストの pd.conf ファイル ENCRYPTION 設定より優先されます。
p.123 の 「すべてのクライアント側の重複排除クライアントでバックアッ
プ暗号化を構成する方法」 を参照してください。
すべての Client Direct ク ライアントに対する暗号化 の構成
すべてのバックアップジョブについて暗号化が実行されるようにするには、暗号化をすべ ての MSDP ホストで構成します。 MSDP ホストには、MSDP ストレージサーバー、MSDP 負荷分散サーバーおよび NetBackup Client Direct 重複排除クライアントが含まれます。
p.119 の 「MSDP の暗号化について」 を参照してください。
1 つのホストでバックアップ暗号化を構成する方法
1 テキストエディタを使用してホストの pd.conf ファイルを開きます。
pd.conf ファイルは、次のディレクトリに存在します。
■ (UNIX)/usr/openv/lib/ost-plugins/
■ (Windows)install_path¥Veritas¥NetBackup¥bin¥ost-plugins p.185 の 「MSDP pd.conf ファイルのパラメータ」 を参照してください。
2 #ENCRYPTION で始まる行の場合、列 1 の番号記号 (またはハッシュ記号、#) を削 除します。
3 同じ行で、0 (ゼロ) を 1 に置換します。
メモ: ファイルの等号 (=) の左右にあるスペースは重要です。ファイルを編集した後、
ファイルに空白文字があることを確認してください。
4 クライアント側の重複排除クライアントと MSDP 負荷分散サーバーで、pd.confファ イルの LOCAL_SETTINGS パラメータが 1 に設定されていることを確認します。 これ を行うことにより、現在のホストの設定がサーバー設定より優先されます。
5 ファイルを保存して閉じます。
6 ホストがストレージサーバーまたは負荷分散サーバーである場合、ホストで NetBackup Remote Manager and Monitor Service (nbrmms) を再起動します。
第 5 章 重複排除の構成 122 MSDP バックアップの暗号化の構成
すべてのクライアント側の重複排除クライアントでバックアップ暗号化を構成する方法 1 ストレージサーバーで、テキストエディタで contentrouter.cfg ファイルを開きま
す。それは次のディレクトリに存在します。
■ (UNIX)storage_path/etc/puredisk
■ (Windows)storage_path¥etc¥puredisk
2 ファイルの ServerOptions行に agent_cryptを追加します。 次に例を示します。
ServerOptions=fast,verify_data_read,agent_crypt
MSDP の最適化複製とレプリケーションの暗号化の構 成
MSDP ホスト上の pd.conf ファイルの OPTDUP_ENCRYPTION パラメータは、そのホスト の複製とレプリケーションの暗号化を制御します。 転送中に暗号化されたデータは、ター ゲットストレージで暗号化されたままになります。
この手順を使って、MSDP ストレージサーバーと MSDP 負荷分散サーバーで最適化さ れた複製とレプリケーションの暗号化を構成します。 最適化されたすべての複製ジョブと レプリケーションジョブに対して確実に暗号化を実行するには、すべての MSDP サー バーで暗号化を構成します。
デフォルトでは、最適化複製の暗号化はすべての MSDP ホストで無効になっています。
p.119 の 「MSDP の暗号化について」 を参照してください。
MSDP サーバーで複製とレプリケーションの暗号化を構成する方法
1 テキストエディタを使って MSDP サーバーの pd.conf ファイルを開きます。
pd.conf ファイルは、次のディレクトリに存在します。
■ (UNIX)/usr/openv/lib/ost-plugins/
■ (Windows)install_path¥Veritas¥NetBackup¥bin¥ost-plugins
2 #OPTDUP_ENCRYPTION で始まる行で、1 列目のシャープ記号 (ハッシュ記号、#) を 削除します。
3 同じ行で、0 (ゼロ) を 1 に置換します。
メモ: ファイルの等号 (=) の左右にあるスペースは重要です。ファイルを編集した後、
ファイルに空白文字があることを確認してください。
p.185 の 「MSDP pd.conf ファイルのパラメータ」 を参照してください。
第 5 章 重複排除の構成 123 MSDP の最適化複製とレプリケーションの暗号化の構成
4 負荷分散サーバーで、LOCAL_SETTINGS パラメータが 1 に設定されていることを確 認します。 そうすることで、負荷分散サーバーの ENCRYPTION設定が使われている ことを確認できます。
5 ファイルを保存して閉じます。
6 ホストで NetBackup Remote Manager and Monitor Service (nbrmms) を再起動 します。
MSDP 暗号化の動作と互換性
MSDP は複数の暗号化アルゴリズムをサポートします。MSDP はデータ互換性を確保 するため Blowfish と AES の両方の暗号化データを管理します。
リストア操作では、MSDP は Blowfish データと AES データを認識するため、古いバック アップイメージでもリストアできます。
既存のバックアップ操作、最適化された重複排除、レプリケーションでは、データは引き 続き Blowfish アルゴリズムで暗号化されます。
次の表に、暗号化の進行中におけるバックアップ操作の暗号化の動作を示します。
表 5-18 NetBackup 8.0 ストレージサーバーへのバックアップ操作における 暗号化の動作
データ暗号化形式 クライアントの形式
NetBackup 8.0 を備えるクライアント (Client AES Direct 重複排除を含む)
8.0 より前の NetBackup バージョンを備えるク AES ライアント (Client Direct 重複排除を除く)
Blowfish 8.0 より前の NetBackup バージョンを備えるク
ライアント (Client Direct 重複排除を使用) NetBackup バージョン 8.0 を備える負荷分散 AES サーバー
Blowfish 8.0 以前のバージョンの NetBackup を備える負
荷分散サーバー
最適化された合成バックアップの MSDP の構成
次の表に最適化された合成バックアップを重複排除環境用に設定するために必要な手 順を示します。
p.32 の 「MSDP の最適化された合成バックアップについて」 を参照してください。
第 5 章 重複排除の構成 124 MSDP 暗号化の動作と互換性
表 5-19 最適化された合成バックアップを MSDP 用に構成する方法 手順
作業 手順
NetBackup 7.1 リリース以降、
Optimizedlmage 属性はデフォルトで設定 されています。
p.228 の 「MSDP ストレージサーバーの属 性の設定」 を参照してください。
ストレージサーバーが NetBackup リリース 7.0 の場合、ストレージサーバーの Optimizedlmage 属性を設定します。
手順 1
NetBackup 7.1 リリース以降、
Optimizedlmage 属性はデフォルトで設定 されています。
p.240 の 「メディアサーバー重複排除プール
の属性の設定」 を参照してください。
ストレージサーバーが NetBackup リリース 7.0 の場合、既存の重複排除プールの Optimizedlmage 属性を設定します。(スト レージサーバー属性を設定した後に作成し た重複排除プールは新しい機能を継承しま す。)
手順 2
p.175 の 「バックアップポリシーの作成」 を参 照してください。
[標準 (Standard)]または[MS-Windows]
バックアップポリシーを構成します。バック アップポリシーの[スケジュールの属性 (Schedule Attributes)]タブで[合成バック アップ (Synthetic Backup)]属性を選択し ます。
手順 3
p.228 の 「MSDP ストレージサーバーの属性の設定」 を参照してください。
p.175 の 「バックアップポリシーの作成」 を参照してください。
MSDP の複製およびレプリケーションに対する個別ネッ トワークパスについて
MSDP の複製とレプリケーションのトラフィックには MSDP バックアップに使っているネッ
トワークと異なるネットワークを使えます。複製とレプリケーションのデータトラフィックと制 御トラフィックの両方が個別のネットワーク上を移動します。 MSDP トラフィックは、次のよ うに 2 つの異なるネットワークを使います。
NetBackup は、バックアップとリストアで、ストレージサーバー構成時 に設定したネットワークインターフェースを使います。
バックアップおよびリストアのトラフィックと制御トラフィックの両方がバッ クアップネットワーク上で移動します。
p.30 の 「MSDP のネットワークインターフェースについて」 を参照して
ください。
バックアップおよびリストア
第 5 章 重複排除の構成 125 MSDP の複製およびレプリケーションに対する個別ネットワークパスについて