Chat now with support
Chat with Support

NetVault 12.1 - 管理ガイドマネージドサービス プロバイダ向け

前書き はじめに クライアントの設定
NetVault Backupクライアントについて WebUIからのソフトウェアのインストール(プッシュ・インストール) クライアントの追加 クライアントの管理 クライアント・グループの管理
カタログ検索の管理 ストレージ・デバイスの設定
ストレージ・デバイスについて SANの考慮事項 Quest DR Seriesシステム Quest QoreStor NetVault SmartDisk EMC Data Domainシステム Snapshot Array Manager 仮想テープ・ライブラリ 仮想単体ドライブ 共有仮想テープ・ライブラリ 物理テープ・デバイス
データのバックアップ ポリシーの管理 データのリストア NetVault Backupダッシュボードの管理 ジョブの管理 ログの監視 ストレージ・デバイスの管理
ストレージ・デバイスを管理するためのロールベースのアクセス デバイス・アクティビティの監視 リスト・ビューでのディスクベースのストレージ・デバイスの管理 ツリー・ビューでのディスク・ベースのストレージ・デバイスの管理 Snapshot Array Managerの管理 リスト・ビューでのテープ・ライブラリの管理 ツリー・ビューでのテープ・ライブラリの管理 リスト・ビューでのテープ・ドライブの管理 ツリー・ビューでのテープ・ドライブの管理 共有デバイスの追加
ストレージ・メディアの管理 ユーザー・アカウントとグループ・アカウントの管理 テナントの管理 イベントと設定通知の監視 NetVault Backupでのレポーティング クライアント・クラスタの使用 NetVault Backupのデフォルトの設定
デフォルトの設定について 暗号化の設定 プラグイン・オプションの設定 ポスト・スクリプトのデフォルトの設定 検証プラグインのデフォルトの設定 展開マネージャの設定 ジョブ・マネージャの設定 ログ・デーモンの設定 メディア・マネージャの設定 ネットワーク・マネージャの設定 プロセス・マネージャの設定 RASデバイスの設定 スケジュール・マネージャの設定 Webサービスの設定 オーディタ・デーモンの設定 ファイアウォールの設定 一般設定 セキュリティの設定 NetVault Timeの同期 レポーティング・ユーティリティの設定 NetVault Backup WebUIのデフォルト設定の構成 固有のVSSプロバイダを使用するNetVault Backup設定 Txtconfigを使用するデフォルトの設定
診断トレース 診断データの管理 deviceconfigユーティリティの使用 NetVault Backupプロセス 環境変数 NetVault Backupが使用するネットワーク・ポート トラブルシューティング

NetVault Backupサービスの開始/停止

NetVault Backupサービスは、サーバーおよびクライアント・マシンで自動的に開始されるように設定されています。 TxtconfigユーティリティまたはCLIを使って、NetVault Backupサービスを手動で開始または停止できます。

 
* 
メモ: これらのユーティリティを使用するには、Windowsベースのシステムの場合は管理者権限を持つユーザーとして、LinuxおよびUNIXベースの・クライアントの場合はroot権限を持つユーザーとしてログインする必要があります。
NetVault Backupサービスを手動で開始または停止するには:
1
Txtconfigを使用する場合:
a
ターミナル・ウィンドウまたはコマンド・プロンプト・ウィンドウで、「txtconfig」と入力し、EnterキーまたはReturnキーを押します。
b
[マシン]ページで、pを押して、メイン・メニューを表示し、[サービス]ページのオプション番号を押します。
c
NetVault Backupサービスの現在の状態に応じて、オプション番号を押してサービスを停止または開始します。 sを押して、qを押します。
2
CLIを使用する場合:
a
Linuxベースの・クライアントの場合、以下のコマンドを入力します。
サービスを開始するには、次のように入力します。 $NV_HOME/etc/startup.sh start
サービスを停止するには、次のように入力します。 $NV_HOME/etc/startup.sh stop
b
Windowsベース・システム:
サービスを開始するには、次のように入力します。 net start “NetVault Process Manager”
サービスを停止するには、次のように入力します。 net stop “NetVault Process Manager”

HTTPまたはHTTPSを使用したWebサービスの有効化

デフォルトでは、WebサービスはHTTPSを使用して有効化します。 Webサービスの設定を変更して、ポートまたはプロトコルを変更できます。 また、これらの設定によって、HTTPS通信のセキュリティ認証ファイルやプライベート・キー・ファイルを指定することもできます。

次のインターフェイスを介して、Webサービスの設定を変更できます。 NetVault Backup WebUI([設定変更]ページを使用)、またはTxtconfig。

 
* 
メモ: NetVault Backupは、Webサービス接続受信用のデフォルトのHTTPSの待ち受けポートとしてポート8443を使用します。 サーバーのインストール時にデフォルト・ポート(8443)がその他のアプリケーションによって使用されている場合、NetVault Backupはポート範囲50486~65535の中で最初に使用可能なポートを割り当てます。

この手順を使用するには、Windowsベースのシステムに管理者権限を持つユーザーとして、またはLinuxおよびUNIXベースのシステムにrootユーザーとしてログインする必要があります。
NetVault BackupのWebサービスを設定するには:
1
以下のいずれかの方法を使用して、Webサービスの設定にアクセスします。
NetVault Backup WebUI:
a
NetVault WebUIを開始して、[ナビゲーション]パネルで[設定変更]をクリックします。
b
[設定]ページで、[サーバー設定]をクリックします。
c
[NetVaultサーバー設定]ページの[サービス]で、[Webサービス]をクリックします。
Txtconfig:
a
ターミナル・ウィンドウまたはコマンド・プロンプト・ウィンドウで、「txtconfig」と入力し、EnterキーまたはReturnキーを押します。
b
[マシン]ページで、pを押して、メイン・メニューを表示し、[Webサービス]ページのオプション番号を押します。
2
以下の設定を行います。
 
表1. Webサービスの設定
設定
説明

HTTP 設定

HTTP経由でWebサービスにアクセスするには、以下の設定を行います。
HTTPを使用したWebサービスの有効化: このチェック・ボックスを選択します。
Txtconfigを使用している場合、この設定のオプション番号を押して、値を[オン]に変更します。
Webサービス接続を受信するためのHTTPの待ち受けポート: デフォルトのHTTPポートは80です。
このポートが他のサーバーやアプリケーションによって使用されている場合は、別のポートを設定します。

HTTPS 設定

HTTPS経由でWebサービスにアクセスするには、以下の設定を行います。
HTTPSを使用したWebサービスの有効化: このプロトコルはデフォルトで選択されています。
HTTPSプロトコルを使用することをお勧めします。 このプロトコルは、クライアントとサーバー間で暗号化された通信を実現します。 これにより、ブラウザとNetVault Webサービスの間でやり取りされるNetVault Backupパスワードなどの機密データを保護できます。
Webサービス接続を受信するためのHTTPSの待ち受けポート: デフォルトでは、NetVault BackupではHTTPS用にポート8443が使用されます。 このポートが他のサーバーやアプリケーションによって使用されている場合は、別のポートを設定します。
WebServiceセキュリティ認証ファイル: HTTPSを使用するには、SSL証明書の指定が必要です。
NetVault Backupは自己署名証明書(server.crt)を提供します。これは、NetVault Backupのインストール・ディレクトリのetcディレクトリ内にあります。 この証明書は、大半のブラウザで警告を生成します。
警告なしでブラウザに証明書を受け付けさせるには、信頼された認証局が署名した有効な証明書ファイルを指定する必要があります。
[受信Webサービス接続で無効にする暗号]: Webサービス設定を変更して受信用Webサービス接続設定の暗号を無効にし、1つまたは複数の暗号を許可されないようにすることができます。 これらは、[NetVaultサーバー設定]ページから設定することができます。 デフォルトでは、このフィールドは空白で、あらゆる暗号が許可されています。
[受信Webサービス接続で無効にするプロトコル]: Webサービス設定を変更して受信用Webサービス接続設定のプロトコルを無効にし、1つまたは複数のプロトコルを許可されないようにすることができます。 これらは、[NetVaultサーバー設定]ページから設定することができます。 デフォルトでは、このフィールドは空白で、あらゆるプロトコルが許可されています。
WebServiceプライベート・キー・ファイル: HTTPS通信に使用する秘密鍵ファイルを指定します。
デフォルトのキー・ファイルは、server.keyです。このファイルは、NetVault Backupのインストール・ディレクトリ内のetcディレクトリにあります。
3
設定を保存するには、以下の手順に従います。
NetVault WebUI: 設定を適用してWebUIダイアログ・ボックスを閉じるには、[実行]をクリックします。
Txtconfig: sキーを押して設定を保存してからqキーを押してTxtconfigを終了します。

マネージド・サービス・プロバイダについて

Managed Service Provider(MSP)は、複数のクライアント組織(テナント)にバックアップをサービスとして提供します。 直感的なインターフェイスを使用して、オンデマンドのバックアップ・サービスを提供します。 NetVault Backupでは、マルチテナント環境を提供しています。複数のクライアント(テナント)を同じインスタンスで容易に管理することができます。テナントはMSPに登録して自社のデータを保護および管理します。 この環境では、NetVault Backupサーバーの作業はすべてMSPが行います。テナントおよびテナント・ユーザーは、それぞれの組織とそのグループに属するデータのみを表示することができます。 また、テナントは自社の関連するクライアントに必要なバックアップ・タスクを実行することもできます。ユーザーの役割の場合は、表示を許可されている情報にのみアクセスできます。

NetVault Backupでは、NetVault BackupサーバーをMSPのサイトにインストールして管理できます。 バックアップ・ターゲット・ストレージは、バックアップ・データを転送するため、MSPによって管理、提供されます。 テナントのバックアップと復元の操作は、テナント・ユーザーに割り当てられた各種の役割によって管理されます。 NetVault Backupサーバーは、割り当てられた役割に基づいて、異なるテナントおよびテナント・ユーザー間のデータ抽象化を維持します。

ユーザーと役割について

NetVault Backupのマルチテナント環境では、1つのサービス・プロバイダ(MSP)と複数テナントが存在します。 各役割には、明確な役割分担、関連するアクティビティ、テナント間のアクセス制限があります。 この環境で利用できる各ユーザーを示します。
MSP管理者: MSP管理者はNetVault Backupシステムを所有し、複数のテナントによる使用を管理します。
テナント管理者: 各クライアント組織には、1人のテナント管理者がいて、MSPのActive Directory内のテナント・ユーザー・グループに属しています。 テナント管理者はテナント固有の展開は設定できますが、別のテナントのユーザーや管理者の情報にアクセスしたり変更したりすることはできません。
テナント・ユーザー: テナント・ユーザーには管理者権限がないため、アクセス権のあるデータのみが表示されます。 ユーザーは、複数のロールに属することができます。 これらのユーザーは、バックアップ・ジョブの作成、送信、監視、および復元を行うことができます。

MSP管理者、テナント管理者、テナント・ユーザーなどすべてのユーザーを、MSP組織のADドメインに作成する必要があります。 NetVault Backupサーバーには複数のMSP管理者を持たせることができます。NetVault Backupサーバーの作業はすべてMSP管理者によって行われます。 各テナントには、テナント管理者用のグループとテナント・ユーザー用のグループの2つの固有のグループを持たせる必要があります。 テナント管理者グループのすべてのユーザーは、NetVault Backupサーバーでテナント管理者のタスクを実行する必要があります。

 
* 
メモ: MSP環境ではユーザーの認証はADで行われるため、NetVault BackupサーバーをMSPのADドメインの一部にしておく必要があります。
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating