| Oracle® Secure Backupインストレーションおよび構成ガイド リリース12.2 E94561-01 |
|
 前 |
 次 |
この章では、Oracle Secure Backupのインストール要件の概要を示します。
この章の内容は次のとおりです。
Oracle Secure Backupを使用してデータ保護要件を管理するには、すべてのホストにOracle Secure Backupがインストールされ、管理ドメインが構成されている必要があります。
Oracle Secure Backupソフトウェアは、管理ドメイン内のNDMPホストを除くすべてのホストにインストールする必要があります。管理ドメインは、1つの管理サーバー、1つ以上のメディア・サーバーおよび1つ以上のクライアントで構成されます。ホストにインストールするソフトウェアは、管理ドメイン内のホストに割り当てられたロールに依存します。インストール時に、インストールするOracle Secure Backupのロールを指定できます。
関連項目:
管理ドメインの詳細は、『Oracle Secure Backup管理者ガイド』を参照してください。
Oracle Secure Backupインストーラにより、ホスト・システムにOracle Secure Backupソフトウェアがインストールされているかどうか、または前のOracle Secure Backupインストールからのデータが含まれているかどうかの確認が行われます。Oracle Secure Backupソフトウェアやデータが存在しない場合は、Oracle Secure Backupがインストールされます。ホストにOracle Secure Backupソフトウェアまたはデータが存在する場合は、ソフトウェアまたはデータのリリースに応じて、アップグレードが実行されるかインストーラが終了します。
関連項目:
Oracle Secure Backupデータを含むディレクトリは、権限を持つユーザーのみにディレクトリへのアクセスを制限することで保護されます。
管理ドメイン内のすべてのホストにOracle Secure Backupソフトウェアをインストールした後、管理ドメインを構成する必要があります。管理ドメインの構成は、管理ドメインに含まれるすべてのホストおよびバックアップ・コンテナ(テープ・デバイスおよびディスク・プール)に関する情報を持つ管理サーバーを実現します。
Oracle Secure Backupの構成には、次のタスクがあります。
各ホストの管理ドメインへの追加
メディア・サーバーに接続されたバックアップ・コンテナの構成
関連項目:
Oracle Secure Backupクライアントの下位互換性は、現行のOracle Secure Backupバージョンとその直前のリリースとの間の互換性および相互運用を提供します。たとえば、12.2 Oracle Secure Backupは、12.1 Oracle Secure Backupとの下位互換性があります。
下位互換性のあるクライアントを使用するには、管理サーバーおよびメディア・サーバーにOracle Secure Backup 12.2がインストールされていることを確認します。Oracle Secure Backup 12.1を使用できるのはクライアントのみです。
Oracle Secure Backupドメインの下位互換性を維持するには、次の要件に留意してください。
クライアントの下位互換性はOracle Secure Backup 12.1バージョンに対してのみサポートされています。Oracle Secure Backup 10.4バージョンはサポートされていません。
Oracle Secure Backup 12.2は、Linux 32ビット・プラットフォームまたはWindows 32ビット・プラットフォームではサポートされていません。Oracle Secure Backup 12.2では、Linux 32ビット・プラットフォームまたはWindows 32ビット・プラットフォーム上のクライアントはサポートしていません。
関連項目:
Oracle Secure Backup 12.2に対応したプラットフォームの詳細は、「サポートされるプラットフォームおよびテープ・デバイス」を参照してください
下位互換性のあるクライアントでは、Oracle Secure Backup 12.1クライアントの機能レベルが制限されます。obtoolコマンドはすべて、Oracle Secure Backup 12.2を使用するホストで実行することを推奨します。
下位互換性を使用して、Oracle Secure Backup 12.2ドメインに追加されたOracle Secure Backup 12.1クライアントのファイルシステム・バックアップおよびリストア操作を実行できます。テープ・ドライブ、ディスク・プールおよびクラウド・ストレージへのファイルシステム・バックアップがサポートされています。テープ・ドライブまたはディスク・プールを使用して、データベース・バックアップ操作およびリストア操作を実行できます。拡張されたソフトウェア圧縮は、12.1クライアントではサポートされていません。
Oracle Secure Backup 12.1クライアントのデータベース・バックアップおよびリストアではクラウド・ストレージ・デバイスを指定できません。
可能であれば、Oracle Secure Backup 12.2が稼働しているバックアップ・ドメインには、Oracle Secure Backup 12.2クライアントのみを追加することをお薦めします。
認証局(CA)には、ドメインの他のホストに対するアイデンティティ証明書への署名権限をCAに付与する署名証明書も保存されています。
Oracle Secure Backupでは、各署名証明書の有効期間を設定できます。この期間は、証明書存続期間ポリシーを使用して設定します。
証明書の存続期間が短いと、セキュリティが高くなります
証明書の存続期間が長いと、管理が容易になります
企業のポリシーに基づいて、証明書の存続期間を選択してください。
security/certlifetimeポリシーの値を変更します。
obcm recertifydomainコマンドを実行します。
証明書存続期間ポリシーおよびobcm recertifydomainコマンドの詳細は、『Oracle Secure Backupリファレンス』を参照してください。
この項では、すべてのホストにOracle Secure Backupをインストールするための基本ステップを示します。インストール手順を開始する前に、「Oracle Secure Backupのインストールの準備」に記載されたすべての要件が満たされていることを確認してください。
Oracle Secure Backupのインストール手順:
管理ドメイン内のすべてのホストにOracle Secure Backupをインストールします。
管理サーバーとして指定されたホストに、管理サーバー・ロールをインストールします。これは、バックアップ・ジョブおよびリストア・ジョブの起動と管理に使用するホストです。
この手順が完了したら、管理ドメインが初期化されます。しかし、この時点で管理ドメインに含まれているホストは、管理サーバーのみです。
Oracle Secure Backupによるバックアップの対象となるデータ、Oracleデータベースおよびファイルシステムを持つすべてのホストに、クライアント・ロールをインストールします。
メディア・サーバー・ロールに指定されているホストに、クライアント・ロールをインストールします。これにより、クライアント・ロールに必要なソフトウェアが作成されます。さらに、次の手順を実行する必要があります。
メディア・サーバーとしてのホストの構成
このメディア・サーバーに接続されたバックアップ・コンテナの構成
Oracle Secure Backupの管理ドメインを構成します。
管理サーバーには、管理ドメイン内のすべてのホストおよびバックアップ・コンテナ(テープ・デバイスおよびディスク・プール)に関する完全な情報が必要です。
各メディア・サーバーで、次のタスクを実行します。
管理ドメインへのメディア・サーバーの追加
このメディア・サーバーに接続されたバックアップ・コンテナの構成
これには、各テープ・デバイスおよびメディア・サーバーとテープ・デバイスを関連付ける各アタッチメントが含まれます。
各クライアントを管理ドメインに追加します。
これには、ネットワーク接続ストレージ(NAS)アプライアンスなどのネットワーク・データ管理プロトコル(NDMP)クライアントが含まれます。
関連項目:
ホストにOracle Secure Backupをインストールする前に、管理ドメインの構成および管理の方法について一定の決定を行う必要があります。これらの決定により、ソフトウェアのインストール、構成および使用方法が決まります。
Oracle Secure Backupのインストールの準備に含まれるタスクは、次の項に記載されています。
ホストにOracle Secure Backupをインストールする前に、ホストが指定されたシステム要件を満たしていることを確認します。
次のトピックでは、様々なシステム要件について説明します。
Oracle Secure Backupでサポートされるオペレーティング・システム、Webブラウザおよびネットワーク接続ストレージ(NAS)・デバイスのリストは、次のURLにあるMy Oracle Supportの「動作保証」を参照してください。
Oracle Secure Backupでサポートされているすべてのテープ・デバイスに関する情報は、次のURLで入手できます。
http://www.oracle.com/technetwork/products/secure-backup/learnmore/index.html
LinuxまたはUNIXにOracle Secure Backupをインストールする場合、特定のオペレーティング・システム用のインストール・パッケージをロードし、そのパッケージを使用してインストール作業を実行します。表2-1に、推定ディスク領域要件を示します。
表2-1 LinuxおよびUNIXでのOracle Secure Backupのディスク領域要件
| Oracle Secure Backupインストール | 管理サーバーのディスク領域 | クライアントまたはメディア・サーバーのディスク領域 |
|---|---|---|
Linux x86 64ビット |
75MB |
75MB |
Solaris x86 64ビット |
130MB |
130MB |
Solaris SPARC 64ビット |
130MB |
130MB |
HP-UX |
130MB |
130MB |
IBM AIX |
610MB |
610MB |
表2-2に、WindowsにOracle Secure Backupをインストールする際に必要な推定ディスク領域(管理サーバーを含む場合とそうでない場合)を示します。
表2-2 WindowsでのOracle Secure Backupのディスク領域要件
| Oracle Secure Backupインストール | ディスク領域 |
|---|---|
管理サーバー(メディア・サーバーとクライアントの一方または両方を含むことが可能) |
112MB |
メディア・サーバーとクライアントの一方または両方(管理サーバーなし) |
103MB |
Oracle Secure Backupカタログに必要なディスク領域は、多くの要因によって決まります。しかし原則として、バックアップ後に作成された最大の索引の250%に相当するカタログ領域を計画します。
関連項目:
時間経過に伴うOracle Secure Backupカタログの増加に関するガイドラインは、『Oracle Secure Backup管理者ガイド』を参照してください。
Oracle Secure Backup管理ドメイン内の各ホストは、ネットワークに接続され、TCP/IPを実行する必要があります。Oracle Secure Backupでは、各コンポーネント内、および各コンポーネントと他のシステムのコンポーネント間におけるすべての通信にこのプロトコルを使用します。
ネットワーク接続ストレージ(NAS)やテープ・サーバーなど、クローズド・オペレーティング・システムを使用する各アプライアンスでは、いずれかのバージョンのネットワーク・データ管理プロトコル(NDMP)のサポートが必要です(「Oracle Secure Backupホストのアクセス・モード」を参照)。
Oracle Secure Backupの管理ドメインに参加する各ホストでは、ホスト名をIPアドレスに解決するなんらかの方法が事前に構成されている必要があります。大部分のシステムは、これを行うために、DNS、NIS、WINSまたはローカル・ホスト・ファイルを使用します。Oracle Secure Backupは、特定のメカニズムを必要としません。Oracle Secure Backupで唯一必要となるのは、基礎となるシステム・ソフトウェアに構成済のIPアドレスを提供する際に、その名前に対応するIPアドレスを取得することです。
Oracle Secure Backupの管理ドメインに参加するホストでは、DHCPの使用によるIPアドレスの割当てがサポートされません。すべてのホストに静的IPアドレスを割り当てる必要があります。静的IPアドレスを使用できない場合は、DHCPサーバーにより所定のホストに常に同じIPアドレスが割り当てられるようにする必要があります。
注意:
ホストの静的IPは、あるアドレスから別のアドレスに変更できますが、変更を有効にするには、Oracle Secure Backupの管理サーバーを再起動する必要があります。
Oracle Secure Backupのネットワーク・インストールでは、重複するホスト名が存在しないことが重要です。索引カタログ・データは、クライアント・ホスト名に基づくディレクトリに格納されます。重複するホスト名が存在すると、複数のクライアントからのバックアップ関連情報が結合され、バックアップ・ファイルからのリストア操作に失敗する可能性があります。
Oracle Secure Backupを構成して、UNIXホストからWINS(Microsoft Windowsの名前解決プロトコル)を使用できます。この構成は変則的ですが、UNIXホストからWINSの名前解決を使用することが現実的な解決策となる場合もあります。
サポートされる各プラットフォーム用のOracle Secure Backupインストール・メディアは、CD-ROMか、次のURLにあるOracle Software Delivery Cloud WebサイトからダウンロードしたZIPファイルとして入手できます。
CD-ROMの内容とダウンロード・アーカイブは同じものです。
注意:
環境内に複数のプラットフォームがある場合は、プラットフォームごとにZIPファイルをダウンロードするか、CD-ROMを入手する必要があります。
Oracle Secure Backupインストール・ソフトウェアをダウンロードして解凍する手順:
これでOracle Secure Backupリリース12.2のインストールに必要なすべてのファイルが揃いました。
Oracle Secure Backup管理ドメインでは、バックアップおよびリストア操作を実行する一連のホストが1つのユニットとして管理されます。管理ドメイン内の各ホストには、管理サーバー、メディア・サーバーまたはクライアントのいずれかのロールを割り当てる必要があります。
関連項目:
ホストにOracle Secure Backupをインストールする前に、管理ドメイン内のこのホストに割り当てるロールを決定する必要があります。インストールするソフトウェアは、ホストに割り当てられたロールに依存します。
管理ロールのソフトウェアをインストールする場合は、メディア・サーバー・ロールおよびクライアント・ロールに必要なソフトウェアもインストールします。クライアント・ロールをインストールすると、メディア・サーバー・ロールに必要なソフトウェアもインストールされます。ただし、adminユーザーが、Oracle Secure Backupのインストール後にchhostコマンドを使用してメディア・サーバー・ロールを付与するまで、ホストはそのロールを持ちません。
注意:
最初のインストール後に管理サーバーまたはクライアントにメディア・サーバーのロールを追加するには、makedevを使用して接続ポイントを作成する必要があります。詳細は、『Oracle Secure Backupリファレンス』を参照してください。
クライアント・ロールのソフトウェアをインストールすると、メディア・サーバー・ロールのソフトウェアもホストにインストールされます。ただし、ホストをメディア・サーバーとして構成する必要があります。
インストールおよび管理プロセスを制御するいくつかの構成パラメータを変更して、Oracle Secure Backupのインストールをカスタマイズできます。インストール・プログラムでは、これらのすべての構成パラメータのデフォルト値が提供されます。ほとんどの場合は、デフォルト値で十分です。ただし、Oracle Secure Backupのインストール中に構成パラメータを変更することもできます。
次の構成パラメータは、Oracle Secure Backupのインストール中に変更できます。
ホストにOracle Secure Backupをインストールするとき、一時ファイルを格納する一時ディレクトリが使用されます。一時ディレクトリにロック可能なファイルを格納でき、再起動プロセスの初めにアクセス可能であることが必要です。そのため、このディレクトリはローカル・ディスク上に存在する必要があります。
このパラメータに設定されるデフォルト値は、オペレーティング・システムごとに異なります。インストール時に詳細設定を指定することで、デフォルト・ディレクトリを変更して別のディレクトリを指定できます。
Linux/UNIXおよびSolaris 64ビット・ホストの場合、デフォルトの一時ディレクトリは/usr/tmpです。Windowsの場合、デフォルトの一時ディレクトリはC:\Program Files\Oracle\Backup\temp\です。
表2-3 Oracle Secure Backupの一時ディレクトリ要件
| Oracle Secure Backupインストール | 必要なディスク領域 |
|---|---|
Linux x86 64ビット |
600MB |
Solaris x86 64ビット |
1100MB |
Solaris SPARC 64ビット |
1000MB |
Windows 64ビット |
600MB |
HP-UX |
1200MB |
IBM AIX |
1200MB |
Oracle Secure Backupのインストールおよび管理をできるかぎり簡略化するために、ネットワーク内の各プラットフォームのOracle Secure Backupホーム・ディレクトリ名を識別するメカニズムが提供されています。ホーム・ディレクトリは、ドキュメントではOSB_HOMEとして参照され、Oracle Secure Backupソフトウェアがインストールされるディレクトリです。このディレクトリは、各プラットフォーム専用である必要があり、ネットワーク・ファイル・システム(NFS)や同様のリモート・ファイル・システムを通じては共有されません。
インストール・プログラムは、ホーム・ディレクトリにオペレーティング・システム固有のデフォルト値のセットを使用します。これらのデフォルトは、コンピュータ上の使用可能なディスク領域に基づいて変更される場合があります。インストール時に詳細設定を変更することで、デフォルト値をオーバーライドし、Oracle Secure Backupソフトウェアを別のディレクトリにインストールできます。
Linux/UNIXおよびSolarisのデフォルトのホーム・ディレクトリは、/usr/local/oracle/backupです。Windowsの場合、デフォルトのホーム・ディレクトリはC:\Program Files\Oracle\Backupです。デフォルトのホーム・ディレクトリにOracle Secure Backupをインストールすることをお薦めします。
注意:
obtoolまたはOracle Secure Backup Webツールを使用してroot以外のユーザーを有効にするには、suidメカニズムを使用できるファイル・システムにOracle Secure Backupをインストールします。Linux/UNIXプラットフォームでこれを実行するには、そのファイル・システムの/etc/fstabファイル・エントリから nosuidオプションを除外します。
Oracle Secure Backupホームとして指定したディレクトリはインストール・プログラムによって作成されますが、インストールを開始する前に、その親フォルダが存在する必要があります。たとえば、/usr/local/oracle/backupをホームとして指定する場合は、/usr/local/oracleパスが存在する必要があります。インストーラにより、backupディレクトリが作成され、それに対する適切な所有者、グループおよび権限が設定されます。
Oracle Secure BackupはRecovery Manager (RMAN)と統合されており、Oracle Databaseのバックアップおよびリストアに使用できます。Oracle Secure BackupでRMANを使用してOracle Databaseファイルをバックアップするには、RMANでバックアップおよびリストア操作を実行するために必要な権限を持つOracle Secure Backupユーザーを指定する必要があります。
Oracle Secure Backupのインストール時に、oracleクラスの権限を持つ事前認可済ユーザーを作成して、Oracleデータベースの操作で使用できます。ユーザーの事前認可を構成する場合、作成されるOracle Secure Backupの事前認可済ユーザーは、Oracle Databaseのバックアップおよびリストア操作を実行するための資格情報を持つオペレーティング・システム・ユーザーにマップされます。事前認可済ユーザーのデフォルト名はoracleです。
Linux/UNIXプラットフォーム上のデータベースをバックアップするには、事前認可済ユーザーによって使用される資格情報を持つLinux/UNIXユーザー名およびLinux/UNIXグループ名を指定する必要があります。ユーザー名は/etc/passwordに、グループ名は/etc/groupに定義する必要があります。Windowsプラットフォーム上のデータベースをバックアップするには、事前認可済ユーザーによって使用される資格情報を持つドメイン・アカウントを指定する必要があります。
注意:
事前認可済ユーザーを作成する前に、この選択には利便性とセキュリティとの間のトレードオフが含まれることを考慮してください。
Oracle Secure Backupを使用して、Windowsクライアントでワンタイム・バックアップ、RMAN起動バックアップ、または非特権バックアップ操作を実行する場合、Oracle Secure Backupのインストールの完了後に、Oracle Secure Backupのadminおよびoracleユーザーを変更して、必要な権限を持つクライアントで有効なWindowsの資格証明(ドメイン、ユーザー名およびパスワード)をこれらのユーザーに割り当てる必要があります。この作業を行わないと、Oracle Secure Backupでは、これらのタイプのバックアップ操作を実行できません。この要件は、管理サーバーとして機能するプラットフォームとは無関係に適用されます。
インストール時に事前認可済ユーザーを作成しない場合は、後の段階でユーザーの事前認可を設定できます。
Oracle Secure Backupにログインして操作を実行するには、有効なOracle Secure Backupユーザー名およびパスワードが必要です。デフォルトでは、Oracle Secure Backupユーザーのパスワードは8文字以上で指定する必要があります。インストール時に、詳細設定を変更して、8文字から16文字までの異なるユーザー・パスワード長を指定できます。インストール時に指定した長さは、すべてのOracle Secure Backupユーザー用のパスワードに適用されます。
Oracle Secure Backupは、管理ドメインのホスト間の安全な通信を実現します。各ホストは、認証局(CA)により署名されたX.509証明書によって一意に識別されます。ホスト間の接続は、ホストがアイデンティティ証明書を使用して相互に認証した後にのみ確立されます。
Oracle Secure Backupバージョン12.1.0.3では、インストール・プログラムで使用されるアイデンティティ証明書の鍵のサイズのデフォルト値は3072ビットです。この値を変更して、管理サービス・デーモンにより発行されるすべてのホストのアイデンティティ証明書に関連するセキュリティ・レベルを構成できます。
設定できるアイデンティティ証明書鍵サイズの値は、512、768、1024、2048、3072および4096 (ビット単位)です。十分なセキュリティを得るために必要な最小長は1024ビットです。2048ビットの値は、十分なセキュリティを提供します。鍵のサイズを3072ビットまたは4096ビットに設定することで、非常に高いレベルのセキュリティを提供できます。
注意:
一般的に、1024ビット未満の証明書鍵サイズは、セキュアではありません。3072ビット以上の証明書鍵サイズは、きわめてセキュアです。
各プラットフォームには、Oracle Secure Backupがホスト固有の情報を保存するための個別のディレクトリがあります。このディレクトリは、各プラットフォーム専用である必要があり、ネットワーク・ファイル・システム(NFS)や同様のリモート・ファイル・システムを通じては共有されません。
インストール・プログラムは、データベース・ディレクトリにオペレーティング・システム固有のデフォルトを使用します。Oracle Secure Backupのインストール時に詳細設定を構成することで、デフォルト値を変更できます。
Linux/UNIXおよびSolaris 64ビット・ホストのデフォルトのデータベース・ディレクトリは、/usr/etc/obです。Windowsの場合、デフォルトのデータベース・ディレクトリはC:\Program Files\Oracle\Backup\dbです。
Linux/UNIXプラットフォームへのインストール時に、通常では/usr/binおよび/etcにシンボリック・リンクを作成でき、Oracle Secure Backupユーザーは検索パスを変更する必要がありません。
これらのパラメータは、サポートされる各プラットフォームに固有です。システムによっては、/usr/binではなく/binに、または/etcではなく/usr/etcにリンクを配置する方が適切な場合があります。
デフォルトでは、Linux/UNIXおよびSolaris 64ビット・システムでは、/usr/bin/etc/libディレクトリにシンボリック・リンクが作成されます。
注意:
このパラメータは、提供されているデフォルト設定のまま使用することをお薦めします。
現行インストールのオペレーティング・システム・タイプに対してlibディレクトリを指定すると、installobにより、そのディレクトリにlibobk.soシンボリック・リンクが作成されます。このシンボリック・リンクは、Oracle Secure Backupホームのプラットフォーム固有のlibディレクトリにある実際のlibobk.soファイルを指します(lib.linux32など)。
