VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED オプションを指定すると、仮想化 サーバー証明書をルートまたは中間の認証局 (CA) 証明書を使用して検証できます。
このオプションを有効にする前に、『NetBackup for VMware 管理者ガイド』の「NetBackup での VMware 仮想化サーバー証明書の検証」セクションの手順を確認してください。
表 4-7 VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED の情報
説明 使用方法
NetBackup マスターサーバーまたはすべてのアクセスホスト上。
使用する場所
オプションを表示、追加、変更するには、nbgetconfig コマンドと nbsetconfig コマンドを使用します。
これらのコマンドについて詳しくは、『NetBackup コマンドリファレンスガ イド』を参照してください。
デフォルトでは、
VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED は UNDEFINED に設定されますが、セキュリティ証明書検証は RHV および Nutanix AHV サーバーでは有効になり、VMware サーバーでは無効に なります。
RHV、VMware、または Nutanix AHV サーバーの証明書検証を有効に するには、次の形式を使用します。
VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED = YES 使用方法
NetBackup 管理コンソールのホストプロパティには、このエントリに相当 するエントリは存在しません。
同等の管理コンソール のプロパティ
NetBackup サーバーとクライアントの VIRTUALIZATION_CRL_CHECK
VIRTUALIZATION_CRL_CHECK オプションを使用すると、仮想化サーバーの外部証明書 の失効の確認レベルを指定できます。確認に基づいて、ホストとの通信時に、証明書失 効リスト (CRL) に対して仮想化サーバー証明書の失効状態が検証されます。
第 4 章 NetBackup と VMware の通信の構成 62 NetBackup での VMware 仮想化サーバー証明書の検証
デフォルトでは、VIRTUALIZATION_CRL_CHECK は無効になっています。証明書失効リス ト (CRL) に対して仮想化サーバー証明書の失効状態を検証する場合は、オプションを 別の値に設定します。
ECA_CRL_PATH 構成オプションまたは CRL 配布ポイント (CDP) で指定されているディ レクトリの CRL を使用できます。
p.58 の 「NetBackup サーバーとクライアントの ECA_CRL_PATH」 を参照してください。
表 4-8 VIRTUALIZATION_CRL_CHECK の情報 説明
使用方法
NetBackup マスターサーバーまたはすべてのアクセスホスト上。
使用する場所
オプションを表示、追加、変更するには、nbgetconfig コマンドと nbsetconfig コマンドを使用します。
これらのコマンドについて詳しくは、『NetBackup コマンドリファレン スガイド』を参照してください。
次の形式を使用します。
VIRTUALIZATION_CRL_CHECK = CRL check 次のいずれかを指定できます。
■ DISABLE (または 0) - 失効の確認を無効にします。ホストとの通 信時に、CRL で証明書の失効状態は検証されません。これはデ フォルト値です。
■ LEAF (または 1) - CRL でリーフ証明書の失効状態が検証され ます。
■ CHAIN (または 2) - CRL で証明書チェーンの証明書すべての 失効状態が検証されます。
使用方法
NetBackup 管理コンソールのホストプロパティには、このエントリに 相当するエントリは存在しません。
同等の管理コンソールのプ ロパティ
NetBackup サーバーとクライアントの VMWARE_TLS_MINIMUM_V1_2
VMWARE_TLS_MINIMUM_V1_2 オプションを使用すると、NetBackup と VMware サーバー 間の通信に使用するトランスポート層セキュリティ (TLS) のバージョンを指定できます。
表 4-9
説明 使用方法
NetBackup マスターサーバーまたはすべてのアクセスホスト上。
使用する場所
第 4 章 NetBackup と VMware の通信の構成 63 NetBackup での VMware 仮想化サーバー証明書の検証
説明 使用方法
オプションを表示、追加、変更するには、nbgetconfig コマンドと nbsetconfig コマンドを使用します。
これらのコマンドについて詳しくは、『NetBackup コマンドリファレンスガイド』
を参照してください。
次の形式を使用します。
VMWARE_TLS_MINIMUM_V1_2 = YES | NO
デフォルトでは、VMWARE_TLS_MINIMUM_V1_2 オプションは YES に設定 されています。
このオプションが YES に設定されている場合、TLS 1.2 のバージョンと次の暗 号スイートが VMware サーバーとの通信に使用されます。
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384、
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384、
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384、
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256、
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256、
TLS_RSA_WITH_AES_256_GCM_SHA384、
TLS_RSA_WITH_AES_128_GCM_SHA256
このオプションが NO に設定されている場合、デフォルトの暗号スイートの TLS 1.2 以前のバージョンが NetBackup と VMware サーバー間の通信に使用さ れます。暗号スイートは、それぞれの VMware サーバーに設定されている TLS および暗号スイートの構成に基づいて使用されます。
使用方法
NetBackup 管理コンソールのホストプロパティには、このエントリに相当するエ ントリは存在しません。
同等の管理コン ソールのプロパ ティ
第 4 章 NetBackup と VMware の通信の構成 64 NetBackup での VMware 仮想化サーバー証明書の検証
NetBackup for VMware ポ リシーの構成
この章では以下の項目について説明しています。
■ ポリシーウィザードからの VMware ポリシーの構成
■ ポリシーユーティリティでの VMware ポリシーの構成
■ [属性 (Attributes)]タブでポリシーごとのジョブ数を制限する (VMware)
■ [VMware]タブのバックアップオプションVMware バックアップオプション
■ [ディスクを除外 (Exclude Disks)]タブ
■ VMware 仮想マシンの参照
■ 仮想マシンを参照するときに NetBackup が検索する VMware サーバーの制限
■ VM がポリシーで手動で選択される場合は、仮想マシンのホスト名と表示名が一意で ある必要があります。
■ [プライマリ VM 識別子 (Primary VM identifier)]オプションと仮想マシンの手動選択
■ 仮想マシンの増分バックアップについて
■ 増分バックアップの構成
■ 仮想マシンの Storage Foundation Volume Manager ボリューム
ポリシーウィザードからの VMware ポリシーの構成
ポリシーの構成ウィザードを使用して、NetBackup for VMware のポリシーを作成できま す。
次の手順を実行します。
5
ポリシーの構成ウィザードを使用してバックアップポリシーを作成する方法
1 (NetBackup マスターサーバー上の) NetBackup 管理コンソールで、マスターサー
バーの名前をクリックします。
2 [スナップショットバックアップポリシーの作成 (Create a Policy)]をクリックします。
3 [バックアップポリシーの作成 (Create a backup policy for)]で、[VMware と Hyper-V (VMware and Hyper-V)]をクリックし、[次へ (Next)]をクリックします。
4 ポリシーの名前を入力します。
5 仮想マシン形式として[VMware]をクリックします。
6 [次へ (Next)]をクリックして、ウィザードの残りのパネルに従って、操作します。
ウィザードによって、選択に応じたポリシーが作成されます。
p.66 の 「ポリシーユーティリティでの VMware ポリシーの構成」 を参照してください。
ポリシーユーティリティでの VMware ポリシーの構成
仮想マシンをバックアップするための NetBackup ポリシー (完全または増分) を次のい ずれかの方法で作成できます。
■ NetBackup 管理コンソールの[ポリシー (Policies)]ユーティリティを使用する (このト ピックで説明しています)。
■ ポリシーの構成ウィザードを使用します。
p.65 の 「ポリシーウィザードからの VMware ポリシーの構成 」 を参照してください。
メモ: Replication Director のポリシーを構成するには、『NetBackup Replication Director ソリューションガイド』を参照してください。
仮想マシンをバックアップするためのポリシーを構成する方法
1 NetBackup 管理コンソールで[ポリシー (Policies)]をクリックし、[処理 (Actions)]>
[新規 ()]>[新しいポリシー (New Policy)]を選択します。
2 ポリシーの名前を入力します。
3 [ポリシー形式 (Policy type)]の場合、[VMware]を選択します。
VMware バックアップのオプションは、[VMware] タブで利用可能です (この手順 で後ほど説明します)。
4 ポリシーストレージユニットまたはストレージユニットグループを選択します。
ストレージユニットグループについて詳しくは、『NetBackup 管理者ガイド Vol. 1』を 参照してください。
第 5 章 NetBackup for VMware ポリシーの構成 66 ポリシーユーティリティでの VMware ポリシーの構成
5 ほとんどの場合は、[クライアント側の重複排除を無効化する (Disable client-side deduplication)]オプションをデフォルト (チェックマークなし) にしておいてかまいま せん。
[クライアント側の重複排除を無効化する (Disable client-side deduplication)]オプ ションについて詳しくは、『NetBackup 管理者ガイド Vol. I』を参照してください。
6 アクセラレータを有効にするには、[アクセラレータを使用する (Use Accelerator)]
をクリックします。
[アクセラレータを使用 (Use Accelerator)]をクリックすると、[VMware]タブの[Block Level Incremental バックアップを有効にする (Enable block-level incremental backup)]オプションが選択され、グレー表示されます。
p.162 の 「仮想マシンの NetBackup Accelerator について」 を参照してください。
7 [VMware]タブをクリックします。
このダイアログボックスを使って VMware 関連のオプションを設定します。
p.71 の 「[VMware]タブのバックアップオプションVMware バックアップオプション」
を参照してください。
第 5 章 NetBackup for VMware ポリシーの構成 67 ポリシーユーティリティでの VMware ポリシーの構成
8 [ディスクを除外 (Exclude Disks)]タブをクリックします。
このタブを使ってバックアップからディスクを除外します。
p.84 の 「[ディスクを除外 (Exclude Disks)]タブ」 を参照してください。
9 スケジュールを定義するには、[スケジュール (Schedules)]タブをクリックして、[新 規 (New)]をクリックします。
[アクセラレータ強制再スキャン(Accelerator forced rescan)]オプションを使ってサ ポートする場合:
p.166 の 「仮想マシンのアクセラレータ強制再スキャン (スケジュールの属性)」 を参
照してください。
[スケジュールの属性 (Schedules Attributes)]タブで、[完全バックアップ (Full backup)]、[差分増分バックアップ (Differential Incremental Backup)]、または[累 積増分バックアップ (Cumulative Incremental Backup)]を選択できます。
増分バックアップについては、ポリシーの[VMware]タブで次のうちから 1 つ選択す る必要があります。
■ [VM バックアップからのファイルリカバリを有効にする (Enable file recovery from VM backup)]、または
第 5 章 NetBackup for VMware ポリシーの構成 68 ポリシーユーティリティでの VMware ポリシーの構成
■ Block Level Incremental バックアップを有効にする.
[Block Level Incremental (BLI) バックアップを有効にする (Enable block-level incremental backup)]には、ESX Server 4.0 と vmx-07 以降の仮想マシンが 必要です。
詳しくは次の各項を参照してください。
p.99 の 「仮想マシンの増分バックアップについて」 を参照してください。
第 5 章 NetBackup for VMware ポリシーの構成 69 ポリシーユーティリティでの VMware ポリシーの構成
10 バックアップする仮想マシンを選択するには、[クライアント (Clients)]タブをクリック します。
仮想マシン選択のオプションは次のとおりです。
[VMware 仮想マシンの参照 (Browse for VMware Virtual Machines)]画面が表示されます。
[VMware ホスト名を入力してください (Enter the VMware hostname)]フィールドにホスト名を入 力するか、または[仮想マシンを参照して選択 (Browse and select virtual machine)]をクリックし ます。
メモ: [バックアップ対象 (Backup Selections)]タブは ALL_LOCAL_DRIVES に設定されます。
ドライブは個別に指定できません。
p.90 の 「VMware 仮想マシンの参照」 を参照してください。
[手動で選択 (Select manually)]を選択して、
[新規 (New)]をクリック
このオプションを使うと、入力されたフィルタリング条件に基づいて NetBackup はバックアップする 仮想マシンを自動的に選択できます。次の章ではこの条件を指定する方法を説明します。
p.103 の 「NetBackup for VMware における仮想マシンの自動選択について」 を参照してください。
p.112 の 「仮想マシンの自動選択の構成」 を参照してください。
メモ: [バックアップ対象 (Backup Selections)]タブには、クエリーからのフィルタ処理ルールで記 入します。NetBackup は仮想マシンをバックアップするために ALL_LOCAL_DRIVES 指示句を使 用します。
VMware インテリジェント ポリシーの問い合わせを 通じて自動的に選択 (Select automatically through VMware Intelligent Policy query)
vCloud 環境内に存在する仮想マシンのバックアップを有効にします。仮想マシンの自動選択が必 要です。
このオプションを使うと、ポリシーにより、vCloud が管理する仮想マシンだけがバックアップ対象とし て選択されます。
p.270 の 「vCloud Director の NetBackup について」 を参照してください。
[vCloud Director 統合 の有効化 (Enable vCloud Director integration)]
このオプションは、[VMware インテリジェントポリシーの問い合わせを通じて自動的に選択 (Select automatically through VMware Intelligent Policy query)]をクリックすると表示されます。
このホストは仮想マシンを発見し、クエリーの規則に基づいて自動的にバックアップ対象として選択 します。
p.103 の 「NetBackup for VMware における仮想マシンの自動選択について」 を参照してください。
仮想マシンの自動選択 を実行するための NetBackup ホスト (host to perform automatic virtual machine selection)
11 [OK]をクリックすると、検証プロセスによってポリシーがチェックされ、エラーがある 場合には報告されます。[キャンセル (Cancel)]をクリックすると、検証は実行されま せん。
第 5 章 NetBackup for VMware ポリシーの構成 70 ポリシーユーティリティでの VMware ポリシーの構成