Windows NT、Windows 2000、および Windows 2003 に対応する VERITAS NetBackup™ は、サーバーとクライアント 両方に使用できます。NetBackup は Windows XP をクライアントとしてサポートします。NetBackup は Windows Storage Server もサポートします。サポートするのは、サーバーとクライアントの両方です。Windows 対応の NetBackup クライアントは、NTFS および FAT ファイルシステム タイプ、Microsoft SQL Server データベース、Microsoft Exchange Server 環境、および Microsoft SharePoint Portal アプリケーション環境などミッションクリティカルな Windows システム に対して、バックアップ サービスおよびディザスタ リカバリ サービスを提供します。オンライン ファイルシステム バックアッ プ は 、VERITAS NetBackup に 付 属 し て い る VERITAS Snapshot Provider を 介 し て サ ポ ー ト さ れ ま す 。 さ ら に NetBackup は、NT レジストリのオンライン フルおよび部分バックアップ/リストアをサポートするとともに、必要に応じてレジ ストリ内の個々のキーをリストアする機能もサポートします。
Windows 対応の VERITAS NetBackup サーバー ソフトウェアは、UNIX からのポートという役割にとどまるのではなく、
NetBackup を Windows 向けに再実装したソフトウェアです。ユーザーおよび管理者用の GUI は、Windows インタフェー ス仕様および Microsoft Windows スタイルガイドに合わせて完全に設計しなおされています。VERITAS NetBackup は、
Windows NT イベント ログや InstallShield インストールなど、Microsoft の標準サービスを使用します。
Windows 上の NetBackup サーバーは、UNIX バージョンの NetBackup と同じエンタープライズクラスの機能およびパ フォーマンスを提供します。たとえば、Windows 対応の NetBackup マスターサーバーは、1 つの画面から LAN または WAN を介して UNIX、Windows、および Linux のNetBackup サーバーをすべて管理できるため、管理コストの大幅な削 減が可能です。大型のロボティックデバイスは、Windows サーバー、UNIX サーバーおよび Linux サーバー間で共有でき ます。Windows 環境を拡張した場合には、リモート NetBackup サーバーとローカルのテープドライブまたはライブラリを追 加し、拡張した環境を集中管理インタフェースを介して管理することにより、VERITAS NetBackup の拡張を図ることができ ます。
リモート管理
NetBackup 管理者は、UNIX、Windows、または Linux の NetBackup サーバーをリモートから管理することができます。
これにより、それぞれのサーバーのコンソールまで出向く必要がなくなります。また、システム管理者は、UNIX、 Windows、Linux いずれかのシステムから、基本 NetBackup サーバー ソフトウェアを使用することにより、UNIX、
Windows または Lunix の NetBackup サーバーを管理することができます。サードパーティのリモートアクセス ソフトウェ アは必要ありません。
Microsoft SQL サーバーのオンラインデータベースバックアップ
VERITAS NetBackup は、Microsoft SQL Server データベースとそれに関連するログ ファイルの高速オンラインバック アップをサポートします。データベース管理者は、使いやすい管理 GUI を使用することによって、すべての SQL Server データベースファイルや個別ファイルとファイルグループを任意の時点まで迅速にリストアすることができます。
Microsoft Exchange Server のバックアップとリカバリ
VERITAS NetBackup は、Microsoft Exchange API を利用して、Microsoft Exchange Information Store と Microsoft Exchange Directory およびこれらに関連するほとんどすべてのトランザクションログ ファイルのオンラインバックアップ/リ カバリを実行します。NetBackup は高度な Exchange ロールフォワードおよびロールバック処理をサポートしているため、
Exchange データベースを任意の時点までリストアすることができます。これは、多くの大規模な Exchange 環境にとって
重要な要件です。
VERITAS NetBackup Exchange Agent は Exchange Messaging API(MAPI)を使用して、Exchange メールボックスの
「ブリック レベル」バックアップを実現します。これにより、メールボックス、プライベート フォルダおよびパブリック フォルダ、
または E メール メッセージが個別にたやすくリカバリできます。Exchange から個別のメッセージをリストアするために予備 のサーバーを準備する必要はありません。インクリメンタル Exchange メールボックスのバックアップとリストアもサポートさ れます。
VERITAS NetBackup Exchange Agent は、高度なシングル インスタンス ストレージテクノロジを使用して、メールボック ス レベルのバックアップに固有な冗長性を排除し、バックアップ時間を短縮します。また、VERITAS NetBackup Exchange Agent は、バックアップを新規 E メールに限定するオプションを提供します。この結果、削除されたアイテム、送 信済みアイテム、および過去のバックアップ セッションですでにバックアップされたアイテムはバックアップ対象から除外さ れます。
図 36: VERITAS NetBackup は Exchange バックアップ履歴の概要を表示するため、管理者によるデータベース、メールボックス、
またはメッセージのリカバリの実行が容易になりました。
Microsoft SharePoint Portal Server のバックアップとリカバリ
NetBackup は Microsoft SharePoint Portal(SPS)API と連携することにより、SPS のための包括的なデータプロテクショ ンを可能にし、Web ストアデータ、MS Search サービス システムリソースおよび SPS 設定情報など、SharePoint Portal サーバーのすべてのコンポーネントを保護します。使いやすいポイントアンドクリック GUI により、バックアップとリカバリの 対象となる SPS コンポーネントの選択が容易になりました。
図 37: Share Point Portal Agent
Microsoft Windows ボリューム シャドウ コピー サービスのサポート
NetBackup は Microsoft Windows ボリューム シャドウ コピー サービス。(VSS)をサポートします。Windows Server
2003 には新しいバックアップ インフラが搭載され、このインフラにはバックアップとリカバリ用の新しいアプリケーション プ
ログラミングインタフェース(API)が装備されています。Windows Server 2003 は Windows 2000 のバックアップ API も サポートしています。Windows Server 2003 に搭載された新しい API により、NetBackup は新しいボリューム シャドウ コ ピー サービスを使用することができます。NetBackup は VSS を活用することによって、次のようなバックアップ/リカバリ機 能をお客様に提供することができます。
NetBackup は VSS を使用することにより、Windows Server 2003 上でのオープンファイル バックアップをサポートします。
◯ NetBackup では VSS を利用できるようになったため、オープンファイルのシャドウコピーを通常のファイルシス
テムバックアップに適用できます。
NetBackupは、VSS を使用して、Windows Server 2003のシステム状態やActive Directory Application Mode(AD/AM)などのOSサービスを保護することができます。
NetBackup Advanced Client は VSS スナップショットを活用して、Exchange データベースおよび SQL Server データ ベースのバックアップとリカバリを実現します。
Microsoft VSS について詳しくは、次の Microsoft の Web サイトの情報を参照してください。
http://support.microsoft.com/default.aspx?scid=kb;en-us;327948&Product=winsvr2003
Microsoft Windows Storage Server のサポート
VERITAS NetBackup は Microsoft Windows Storage Server をサポートしています。この結果、NetBackup ユーザーは、
Windows Storage Server とローカル接続ストレージを連携させることによって特別なアプライアンスを設定し、ユーザーの コンピューティング環境の中で、データの格納や Web コンテンツの発信など複数の機能を実行することが可能となります。
Windows Storage Serverは、NetBackupクライアント、メディアサーバーのいずれかとして使用することができます。ユー ザーは、Windows Storage Server サーバー/アプライアンス データを管理、保護するため、NetBackup を数分以内で容 易に展開することができます。NetBackup は、シンプルで使いやすく、様々操作がすぐに実行でき、これによりインターオ ペラビリティが実現します。
オープンファイルの管理
VERITAS Snapshot Provider(VSP) に よ る オ ー プ ン フ ァ イ ル 管 理 機 能 は 、NetBackup Windows ク ラ イ ア ン ト に VERITAS NetBackup とともにバンドルされ、追加負担はありません。VSP は、NetBackup がバックアップ時にアクセス する 1 つ以上のボリュームまたは物理ドライブのスナップショット ビューを提供します。これは、安定性と整合性が高いポ イントインタイム スナップショット ビューです。この機能はオプションとしてインストールされた後、設定されます。
セキュリティ
ストレージ管理アプリケーションは、多くの場合に、安全なデータ環境の中での最大のセキュリティ ループホールと見なさ れてきました。データがバックアップやデータマイグレーションにより物理的なシステム環境の拘束を離れると、それまでの セキュリティ ポリシーとセキュリティ手順が適用されなくなります。
VERITAS NetBackup は、お客様に広い範囲のセキュリティ オプションを提供することにより、エンタープライズ ストレージ 管理環境におけるセキュリティ問題に対処しています。提供されているオプションには、アクセス制御、認証、許可、データ 暗号化、監査などがあります。各オプションは、お客様のニーズに合わせてカスタマイズが可能です。データは、ネットワー ク経由で送信する前に暗号化できる他、テープに格納する前の暗号化も可能です。
認証
VERITAS NetBackup では、ピアツーピア プロトコルを介して NetBackup マスターサーバー、リモートサーバー、およびク ライアントの認証を行うことで、システムが正当であることを検証し、「なりすまし」から保護します。まず NetBackup の接続 が確立され、認証が行われた後に NetBackup のトランザクションが実行されます。
NetBackup で使用される標準的な認証方法は、米国海軍の OPIE プロトコルをベースにした、ワンタイム パスワード方式
(チャレンジ/レスポンス方式)です。このワンタイム パスワード方式は、セキュリティ、携帯性および利便性の観点から採用 されています。
認可
VERITAS NetBackup は、安全なクライアント ホストの使用によって無許可のアクセスからデータを保護することで、クライ アントサーバーの通信を制限し、管理者がリストア操作に設定した制限の実行を禁止します。
ユーザーは、バックアップされたファイルを含むボリュームに直接アクセスする権限を持たず、独自のメディア ボリュームを 選択することができません。セカンダリストレージ メディアは、ユーザーではなく VERITAS NetBackup サーバーによって 選択されます。また、VERITAS NetBackup のメディア マネージャを使用することで、他のアプリケーションがバックアップ されたファイルを無許可で表示したり使用することを防ぐために、VERITAS NetBackup ソフトウェアのみがこれらのボ リュームにアクセスし、アクセス制御を行うことが可能になります。
通常の条件下では、VERITAS NetBackup ソフトウェアによって、ユーザーが自分以外のファイルを表示したりリストアす ることは禁止されます。VERITAS NetBackup ソフトウェアは、デフォルトで通常のファイルの表示やリストアを制限するた め、クライアント ユーザーが表示またはリストアできるのは、クライアントから自分でバックアップやアーカイブしたファイル のみとなります。
ただし、管理者は特殊なサイト要件に対応するために、こうした制限を柔軟に変更することができます。指定したクライアン トにサーバー アクセスを許可し、指定した別のクライアント上で作成されたイメージをバックアップしたりアーカイブすること で、ファイル アクセスの制限を緩和できます。最小限のセキュリティを確保するのみであれば、管理者はすべての制限を 解除し、任意のクライアントにアクセスを許可することが可能です。
通常、NetBackup 管理者に与えられるのは、管理者権限、すなわちroot権限です。ただし、バックアップ ポリシーの作成 または変更から、バックアップとリストアのアクティビティ管理にいたる NetBackup の全権限が与えられる非管理者(すな わち nonroot)ユーザーの設定を、NetBackup は柔軟にサポートします。また、NetBackup ソフトウェアでは、管理者(す なわちroor)ユーザーによる NetBackup ソフトウェアの管理を制限することもできます。
NetBackup は、あらたにアクセス制御と呼ばれる機能を導入し、新たなセキュリティ機能を提供しました。システム管理者
にアクセス制御機能により、NetBackup の構成を不正なアクセスから保護できます。アクセス制御には、以下の3つの視 点があります。
誰がNetBackup にアクセスできるか: ユーザー とユーザーグループを定義し、これにより設定します。
各ユーザーが実行できる機能: 該当する機能を有効にしたユーザー グループに NetBackup ユーザーを割り当てる ことにより設定します。
各ユーザーグループが設定できるリソース