D
- DBID
- データベースを識別する内部的な一意に生成された番号。この番号は、データベースの作成時に自動作成される。
F
- Fiber Distributed Data Interface(FDDI)
- デジタル・データを光ファイバ・ケーブルを介して送信するためのANSIプロトコルのセット。FDDIネットワークはトークンパッシング・ネットワークで、最高100Mbpsのデータ転送速度をサポートする。FDDIネットワークは、通常、広域ネットワークの基幹として使用される。
I
- ID証明書(identity certificate)
- Oracle Secure Backupの管理ドメイン内のホストを一意に識別する、認証局(CA)が署名したX.509証明書。
L
- LUN
- デバイスの論理ユニット番号。LUNは、多数のデバイスが1つのSCSI IDを共有できるようにする。
- NDMPアクセス・モード(NDMP access mode)
- ファイラ、または管理ドメイン内の通信にNDMPを使用する他のホストに対するアクセス・モード。NDMPアクセス・モードは、Oracle Secure Backupのネットワーク・プロトコルを使用するプライマリ・アクセス・モードと対照をなす。Oracle Secure Backupは、ホストへのアクセスに使用されるのがプライマリ・アクセス・モードかNDMPアクセス・モードかに関係なく、ホスト間のデータ転送にNDMPを使用する。
- NTファイル・システム(NT File System: NTFS)
- Windowsオペレーティング・システム用のファイル・システムの1つ。NTFSには、ディスク障害からのリストアを支援するトランザクション・ログなど、信頼性を向上するための機能がある。
O
- OBアクセス・モード
- プライマリ・アクセス・モードと同意。
- obtar
- Oracle Secure Backupの基礎となるエンジンで、テープとの間でデータをやり取りする。
obtarはオリジナルのBerkeley UNIXのtar(2)コマンドから派生したものである。obtarは、通常、直接アクセスされることはないが、コマンドラインあるいはバックアップ記述ファイル(BDF)に指定されるファイルまたはディレクトリのバックアップおよびリストアに使用できる。obtarにより、obtoolまたはWebツールを介しては公開されない機能が使用できるようになる。
- obtool
- Oracle Secure Backupに対する主要なコマンドライン・インタフェース。このツールを使用すると、Oracle Secure Backupの構成、バックアップとリストア、メンテナンスおよび操作の監視のすべてを実行できる。
obtoolユーティリティは、Webツールにかわるものである。
- Oracle Secure Backupの論理ユニット番号(Oracle Secure Backup logical unit number)
- デバイスの構成時に一意のデバイス特殊ファイル名(例:
/dev/obt0、/dev/obt1など)を生成するために使用される0〜31の数値。必須ではないが、ユニット番号は通常0から始まり、特定のタイプのデバイス(ライブラリまたはドライブ)が追加されるたびに増加する。
- Oracle Secure Backupの論理ユニット番号とSCSIの論理ユニット番号を混同しないこと。SCSI LUNはデバイスのハードウェア・アドレスの一部であるのに対し、Oracle Secure Backupの論理ユニット番号はデバイス特殊ファイル名の一部である。
- Oracle Secure Backupホーム(Oracle Secure Backup home)
- Oracle Secure Backupソフトウェアがインストールされるディレクトリ。Oracle Secure Backupホームは、通常、UNIX/Linuxでは
/usr/local/oracle/backup、WindowsではC:\Program Files\Oracle\Backupである。このディレクトリには、バイナリおよび構成ファイルがある。ディレクトリのコンテンツは、管理ドメイン内のホストに割り当てられる役割によって異なる。
- Oracle Secure Backupユーザー(Oracle Secure Backup user)
- Oracle Secure Backupの管理ドメイン内の定義済アカウント。Oracle Secure Backupユーザーは、オペレーティング・システム・ユーザーとは異なるネームスペースに存在する。
R
- Recovery Manager(RMAN)
- データベースのバックアップ、リストアおよびリカバリに使用される、Oracle Databaseに同梱されているユーティリティ。RMANは、Oracle Secure Backupとは別個のアプリケーションである。RMANとは異なり、Oracle Secure Backupを使用すると、データベース・ファイルだけでなく、ファイル・システム上のあらゆるファイルをバックアップできる。Oracle Secure Backupには、SBTインタフェースが含まれている。RMANは、このインタフェースを使用してデータベース・ファイルを直接テープにバックアップできる。
- SBTインタフェース(SBT interface)
- Recovery Manager(RMAN)が3次ストレージへのバックアップに使用できるメディア管理ソフトウェア・ライブラリ。SBTインタフェースは、公開されたAPIに準拠し、メディア管理ベンダーによって提供される。Oracle Secure Backupには、RMANとともに使用するためのSBTインタフェースが含まれている。
- Secure Sockets Layer(SSL)
- セキュアなネットワーク通信を提供する暗号プロトコル。SSLは、証明書によってエンドポイント認証を提供する。SSLを介して送信されるデータは、盗聴、改ざんやメッセージの偽造、再生攻撃から保護される。
- Small Computer System Interface(SCSI)
- 各種周辺機器とホスト・コンピュータとの接続を可能にするパラレルI/Oバスおよびプロトコル。SCSIバスには、ホスト・アダプタおよび周辺機器コントローラを使用して接続できる。
T
- Transmission Control Protocol/Internet Protocol(TCP/IP)
- ネットワークを介してデータを送信するため、ホストとの接続に使用されるプロトコルのスイート。
U
- Universal Unique Identifier(UUID)
- ネットワーク全体でオブジェクトにタグを付けるために使用される識別子。
W
- Webツール(Web tool)
- 管理ドメインの構成、バックアップおよびリストア操作の管理、バックアップ・カタログの参照をできるようにするブラウザベースのGUI。
あ
- 暗号ハッシュ関数(cryptographic hash function)
- メッセージを入力として受け入れ、ハッシュまたはメッセージ・ダイジェストと呼ばれる暗号化された文字列を生成する一方向の関数。ハッシュを指定しても、計算からその入力を取得することはできない。MD5およびSHA-1は、一般的に使用される暗号ハッシュ関数である。
い
- 異種ネットワーク(heterogeneous network)
- 様々なベンダーの多種多様な多数のマシン、オペレーティング・システムおよびアプリケーションで構成されたネットワーク。
う
- ウォレット(wallet)
- パスワードで保護された暗号化されたファイル。Oracleウォレットは、主にX.509証明書とそれに関連付けられた公開鍵/秘密鍵のペアを格納するように設計されている。ウォレットのコンテンツは、ウォレット・パスワードが提供された後でしか使用できない。ただし、不明瞭化ウォレットの場合、パスワードは不要である。
- 上書き(overwrite)
- 同じファイル名を持つファイルをリストアすることによって、システム上のファイルを置換するプロセス。
え
- エラー率(error rate)
- リカバリされた書込みエラー数を書き込まれた合計ブロック数で割り、100倍した値。
お
- オフサイト・バックアップ(offsite backup)
- 全体バックアップに相当するバックアップ。だたし、全体/増分バックアップ・スケジュールに影響を与えない。オフサイト・バックアップは、増分バックアップのスケジュールを妨害せずにオフサイト・ストレージのバックアップ・イメージを作成するときに使用すると便利である。
- オブジェクト(object)
- クラス、ユーザー、ホスト、デバイス、ライブラリ、バックアップ・スケジュールなど、Oracle Secure Backupによって管理されるインスタンス構成データ。オブジェクトは、Oracle Secure Backupホームの
admin/configのサブディレクトリにファイルとして格納される。
- オペレータ(operator)
- バックアップ操作の実行、バックアップ・スケジュールの管理、テープの交換およびエラーのチェックを行う人物。
- オペレータ支援リクエスト(operator assistance request)
- バックアップ中に別のボリュームをマウントするなど、オペレータにタスクの実行を依頼するOracle Secure Backupからのリクエスト。
- オペレータ・ホスト(operator host)
- obtarを使用する際の、
obtarコマンドの実行対象となるホスト。
- オンデマンド・バックアップ(on-demand backup)
- obtoolの
backupコマンドまたはWebツールを使用して開始されるファイル・システムのバックアップ。このバックアップは1回かぎりで、即時実行されるか、指定された未来の時間に実行される。オンデマンド・バックアップは、Oracle Secure Backupのスケジューラによって開始されるスケジュール済バックアップと対照をなす。
か
- 書込みウィンドウ(write window)
- 更新(通常、バックアップ・イメージを最後に追加)のためにボリューム・セットがオープンのままである期間。書込みウィンドウは、セット内の最初のボリュームに対するボリューム作成時間に開き、書込みウィドウの期間が経過した後に閉じる。書込みウィンドウのクローズ時間の後では、ボリューム・セットは、(有効期限ポリシーによる定義に従って)期限切れになるまで、あるいは再度ラベルを付けられる、再利用される、ラベル付けを解除されるまたは強制的に上書きされるまで更新できない。
- 書込みウィンドウはメディア・ファミリに関連付けられる。メディア・ファミリのメンバーであるボリューム・セットはすべて同じ期間、更新のためにオープンのままである。
- 書込みウィンドウ期間(write window time)
- ボリューム・セットへの書込みが可能な期間。
- 書込みウィンドウのクローズ時間(write window close time)
- 更新に対してボリューム・セットが閉じる日時。この時間は、バックアップ・イメージのファイル番号1がセット内の最初のボリュームに書き込まれるときに計算される。ボリューム・セットに書込みウィンドウのクローズ時間が設定されている場合、その情報はボリューム・ラベルのボリューム・セクションにある。
- 書込み日付(write date)
- ボリューム作成時間から始まる、ボリュームへの更新が可能な期間を定義する。
- 書込み保護(write-protect)
- コンテンツを変更または削除できないように、ファイルまたはメディアにマークを付けること。ボリュームを書込み保護にするには、Oracle Secure Backupでボリュームを読取り専用でマウントするか、書込み保護タブを使用して物理媒体を変更する。
- カタログ(catalog)
- Oracle Secure Backupの管理ドメイン内のバックアップを記録するリポジトリ。Webツールまたは
obtoolを使用すると、カタログを参照してすでにバックアップしたファイルを確認できる。カタログは、管理サーバー上に格納される。
- 管理サーバー(administrative server)
- 管理ドメイン内のホストに対する構成情報およびカタログ・ファイルを格納するホスト。管理ドメインごとに単一の管理サーバーが必要である。1つの管理サーバーでネットワーク上のすべてのクライアントを処理できる。管理サーバーは、管理ドメイン内でバックアップを開始および監視するスケジューラを実行する。
- 管理ドメイン(administrative domain)
- バックアップおよびリストア操作を実行するための共通単位として管理する、ネットワーク上のマシンのグループ。管理ドメインには、単一の管理サーバーを含める必要がある。次のものを含めることができる。
- 管理ドメインは、管理サーバー、メディア・サーバーおよびクライアントの役割を担う単一のホストで構成できる。
き
- 記憶域要素(storage element)
- ライブラリのロボット・アームによるボリュームの格納および取出しが可能な、テープ・ライブラリ内の論理位置。
く
- クライアント・ホスト(client host)
- Oracle Secure Backupがバックアップまたはリストアするファイルを所有するマシンまたはサーバー。
- クラス(class)
- Oracle Secure Backupユーザー用の名前付きの権限セット。1つのクラスは複数のユーザーを保有できるが、各ユーザーは1つのクラスにしか属することができない。
け
- 権限(rights)
- クラスに割り当てられる管理ドメイン内の権限。たとえば、自分によるバックアップ実行(
perform backups as self)権限は、デフォルトでoperatorクラスに割り当てられる。クラスに属するすべてのOracle Secure Backupユーザーには、そのクラスに関連付けられた権限が付与される。
こ
- 公開鍵(public key)
- 特定エンティティと信頼できるやり取りを行う必要があるすべてのユーザーが知っている、そのエンティティに関連付けられた数値。公開鍵は、対応する秘密鍵とともに使用され、通信の暗号化および署名の検証ができる。
- コンテンツ管理の有効期限ポリシー(content-managed expiration policy)
- このタイプの有効期限ポリシーが指定されたボリュームは、ボリューム上のバックアップ・ピースのすべてに削除済のマークが付けられると期限切れになる。コンテンツ管理のボリュームには、Recovery Manager(RMAN)のバックアップは作成できるが、ファイル・システム・バックアップは作成できない。Recovery Manager(RMAN)を使用するとバックアップ・ピースを削除できる。
さ
- サービス・デーモン(service daemon)
- プライマリ・アクセス・モードを介して通信する管理ドメイン内の各ホスト上で稼働するデーモン(
observiced)。サービス・デーモンは、証明書の操作を含め、様々なサービスを提供する。
- 差分増分バックアップ(differential incremental backup)
- 増分バックアップの一種で、同位またはより下位のバックアップ・レベルで変更があったデータのみをコピーする。このバックアップは、レベル10のバックアップとも呼ばれる。Oracle Secure Backupでは、Network Appliance FilerなどのNASデバイスを含む、一部のプラットフォームにおけるレベル10のバックアップはサポートしていない。
し
- 時間管理の有効期限ポリシー(time-managed expiration policy)
- ボリューム・セット内のすべてのボリュームがそれぞれのボリューム有効期限に達すると上書きできる、メディア・ファミリの有効期限ポリシー。ボリューム有効期限は、セット内の最初のボリュームに対するボリューム作成時間に、書込みウィンドウ期間および保存期間を合算して算出される。
- たとえば、メディア・ファミリの書込みウィンドウを7日間、保存期間を14日間に設定する。Oracle Secure Backupが、まず1月1日の正午にセット内の最初のボリュームに書き込み、続いてセット内の次の20ボリュームにデータを書き込んだとする。この場合、セット内の21ボリュームはすべて1月22日の正午に期限切れとなる。
- 時間管理の有効期限ポリシーを使用するボリュームには、Recovery Manager(RMAN)のバックアップまたはファイル・システム・バックアップを作成できる。
-
事前認可(preauthorization)
- Oracle Secure Backupユーザーのオプションの属性。事前認可により、指定されたOracle Secure Backupのリソースへのアクセス権限がオペレーティング・システム・ユーザーに付与される。
- 自動証明書プロビジョニング・モード(automated certificate provisioning mode)
- 認証局(CA)がID証明書に署名し、ネットワークを介して新しいホストに送信する際の証明書管理モード。この証明書発行モードは、あったとしても非常にまれな中間者攻撃に対して脆弱である。自動モードは、手動証明書プロビジョニング・モードと対照をなす。
- 手動証明書プロビジョニング・モード(manual certificate provisioning mode)
- 新しいホストに対する署名されたID証明書を管理サーバーから手動でエクスポートし、新しいホストに移送して、そのホストのウォレットに証明書を手動でインポートする必要がある証明書管理モード。自動証明書プロビジョニング・モードとは異なり、このモードは、たとえあったとしても非常にまれな中間者攻撃に対して脆弱ではない。
- 証明書(certificate)
- 認証局(CA)が発行するデジタル署名された文書で、別のエンティティの公開鍵(および他の情報)が特定の値であることを証明するもの。X.509規格は、証明書の形式および証明書に含まれる情報の種類、すなわち証明書のバージョン、シリアル番号、アルゴリズムID、発行者、有効期間、被発行者、被発行者の公開鍵情報および鍵の用途(署名、暗号化など)などの拡張情報を指定する。証明書のエンコード、識別および格納には、様々な方法が使用される。
- 証明書失効リスト(Certificate Revocation List: CRL)
- 公開鍵基盤で使用される、取り消された証明書を列挙したリスト。認証局(CA)によって保持される。
- ジョブ・サマリー(job summary)
- Oracle Secure Backupによって生成されるテキスト・ファイルのレポートで、選択されたバックアップおよびリストア・ジョブのステータスが記述されている。このレポートは、ユーザー指定のジョブ・サマリー・スケジュールに従って生成される。
- ジョブ・サマリー・スケジュール(job summary schedule)
- ジョブ・サマリーを生成するためのユーザー定義のスケジュール。ジョブ・サマリー・スケジュールは、
obtoolでmksumコマンドを使用して作成する。
- ジョブ・リスト(job list)
- Oracle Secure Backupによって作成および管理されるカタログで、過去、現在および保留中のバックアップ・ジョブが記述されている。
- 信頼できる証明書(trusted certificate)
- 妥当性テストの必要がなく有効とみなされる証明書。信頼できる証明書は、信頼制度の基盤を構築する。通常、これらは信頼できる認証局(CA)が発行する証明書である。
す
- スケジューラ(scheduler)
- 管理サーバー上で稼働し、すべてのバックアップ・スケジュール・アクティビティの管理を担当するデーモン(
obscheduled)。スケジューラは、実行をスケジュールされたバックアップ・ジョブのジョブ・リストをメンテナンスする。
- スケジュール(schedule)
- スケジュール済バックアップ操作を実行するためのユーザー定義の期間。ファイル・システム・バックアップは、スケジュールによってトリガーされる。スケジュールは、
obtoolでmkschedコマンドを指定して作成できる。対照的に、オンデマンド・バックアップは、backupコマンドを使用して作成される1回かぎりのバックアップである。
- スケジュール済バックアップ(scheduled backup)
obtoolのmkschedコマンドまたはWebツールを使用してスケジュールされる(またはrunjobコマンドによって変更される)ファイル・システム・バックアップ。バックアップ・スケジュールは、バックアップ対象ファイルを記述する。スケジュールに定義されるトリガーは、バックアップ・ジョブの実行時期を指定する。
- スケジュールのポーリング頻度(schedule poll frequency)
- スケジュールに対して手動による変更が行われたかどうかをOracle Secure Backupが判断する頻度。変更が検出されると、ジョブ・リストが更新され、必要なバックアップが開始される。
- ストレージ・エリア・ネットワーク(Storage Area Network: SAN)
- 共有ストレージ・デバイスの高速サブネットワーク。SANは、データのバックアップおよびリストア機能を2次ネットワークに割り当てるように設計されているため、これらの機能によってサーバーの機能は妨害されない。
- ストレージ・デバイス(storage device)
- データを格納するためのディスクがあるマシン。
- スナップショット(snapshot)
- ボリュームまたはファイル・システムの整合性のあるコピー。スナップショットは、Data ONTAP 6.4以上を実行するNetwork Appliance Filerに対してのみサポートされる。
せ
- 全体バックアップ(full backup)
- クライアントで選択されたファイルをすべてバックアップする操作。増分バックアップとは異なり、前回のバックアップ後に変更されたかどうかに関係なくファイルをバックアップする。
そ
- 増分バックアップ(incremental backup)
- 前回のバックアップ後に変更があったクライアント上のファイルのみをバックアップする操作。Oracle Secure Backupでは、ファイル・システム・バックアップについて9つの異なる増分バックアップ・レベルをサポートしている。累積増分バックアップは、より下位のレベルで、最新のバックアップ後に変更があったデータのみをコピーする。差分増分バックアップは、レベル10のバックアップに相当し、同位またはより下位のレベルで、増分バックアップ後に変更があったデータをコピーする。
- 増分バックアップは、最後に変更された時期に関係なくすべてのファイルを常にバックアップする全体バックアップと対照をなす。全体バックアップは、レベル0の増分バックアップに相当する。
た
- 対象外の文(exclusion statement)
- バックアップ操作から除外するファイルまたはパスを指定する。
て
- デジタル署名(digital signature)
- 指定されたデータの妥当性を示すために、認証局(CA)によって算出されたビットのセット。署名算出のアルゴリズムによって、その署名を無効にせずにデータを変更することが難しくなる。
- データ管理アプリケーション(Data Management Application: DMA)
- データ・サービスおよびテープ・サービスへの接続を通し、NDMPを介してバックアップまたはリストア操作を制御するアプリケーション。DMAはセッション・マスターであるのに対し、NDMPサービスはスレーブである。Oracle Secure Backupの管理ドメインでは、
obtarがDMAの例である。
- データ・サービス(data service)
- クライアント上で稼働し、1次ストレージ・システム上のデータベースおよびファイル・システム・データへのネットワーク・データ管理プロトコル(NDMP)・アクセスを提供するアプリケーション。
- データセット(dataset)
- ファイル・システム・バックアップのコンテンツ。データセットは、データセット・ファイルに記述される。たとえば、データセット・ファイル
my_data.dsを作成し、ホストbrhost2上の/homeディレクトリを含むデータセットを記述することができる。
- データセット・ディレクトリ(dataset directory)
- データセット・ファイルを格納するディレクトリ。ディレクトリは、共通参照用にデータセット・ファイルを1セットとしてグループ化する。
- データセット・ファイル(dataset file)
- データセットを記述するテキスト・ファイル。Oracle Secure Backupのデータセット言語は、バックアップするファイル・システム・データを定義するためのテキストベースの手段を提供する。
- データ転送要素(data transfer element: DTE)
- テープ・ライブラリ内の2次ストレージ・デバイス。複数のテープ・ドライブが含まれるライブラリでは、DTEに1から順に番号が付けられる。
- データベース・バックアップ記憶域セレクタ(database backup storage selector)
- Recovery Manager(RMAN)のSBTバックアップの特性を指定するOracle Secure Backupの構成オブジェクト。記憶域セレクタは、データベースにアクセスするRMANと、バックアップ・メディアを管理するOracle Secure Backupソフトウェアの間のレイヤーとして機能する。
- デバイス(device)
- ユーザー定義のデバイス名によって識別されるテープ・ドライブまたはテープ・ライブラリ。
- デバイス検出(device discovery)
- Oracle Secure BackupがNDMPを介してアクセスされたデバイスと、このようなデバイスなどに対する構成の変更を自動的に検出するプロセス。
- デバイス特殊ファイル(device special file)
- ハードウェア・デバイスを表す、UNIXまたはLinux上の
/devファイル・システムにあるファイル名。デバイス特殊ファイルは、ディスク上のデータを指定するのではなく、ハードウェア装置とそれを処理するデバイス・ドライバを特定する。ファイルのinodeには、デバイス番号の他、権限および所有権データが含まれる。添付ファイルは、ホスト名とOracle Secure Backupによるデバイスへのアクセスに使用されるデバイス特殊ファイル名で構成される。
- デフォルトとポリシー(defaults and policies)
- 管理ドメイン内でのOracle Secure Backupの実行方法を指定する一連の構成データ。
- デフォルトのバックアップ開始時間(default backup start time)
- 作成した新規スケジュール・エントリごとに表示される時間。
- テープ・サービス(tape service)
- 2次ストレージとデータをやり取りし、DMAで2次ストレージの操作およびアクセスができるようにするNDMPサービス。
- テープ・ドライブ(tape drive)
- テープに格納されたデータの読取りおよび書込みを行うデバイス。テープ・ドライブは順次アクセスである。つまり、特定のデータを読み取るには、それより前のデータをすべて読み取る必要がある。このドライブは、SCSIやファイバ・チャネルなど、様々なプロトコルによってアクセスできる。テープ・ドライブは、スタンドアロンでまたはテープ・ライブラリ内に存在できる。
- テープ・ライブラリ(tape library)
- SCSIコマンドを受け入れて記憶域要素とテープ・ドライブの間でボリュームを移動するメディア・チェンジャ。
- デーモン(daemons)
- バックアップおよびリストア操作の実行中に、Oracle Secure Backupによってタスクが割り当てられたバックグラウンド・プロセス。デーモンには常に稼働しているものと、必要に応じて開始および停止されるものがある。
- 添付ファイル(attachment)
- 管理ドメイン内のホストへの、テープ・デバイスの物理的または論理的な接続(データが移動するパス)。
と
- 同種ネットワーク(homogeneous network)
- 同種のコンポーネント、すなわち1種類のマシン、サーバーおよびネットワーク・オペレーティング・システムで構成されたネットワーク。
- 特権バックアップ(privileged backup)
backupコマンドの--privilegedオプションによって開始されるファイル・システムのバックアップ操作。UNIXおよびLinuxシステムでは、特権バックアップはrootユーザーIDのもとで実行される。Windowsシステムでは、Windowsクライアント上のOracle Secure Backupのサービスと同じアカウント(通常Local System)のもとで実行される。
- ドメイン(domain)
- 共通のルールおよび手順により1つの単位として管理される、ネットワーク上のマシンおよびデバイスのグループ。インターネット内では、ドメインはIPアドレスによって定義される。IPアドレスの共通部分を共有するすべてのデバイスを、同じドメイン内にあるという。
- トリガー(trigger)
- バックアップが発生する日時を指定するバックアップ・スケジュールの一部。
に
- 認証局(Certification Authority: CA)
- 公開鍵のペアとIDをバインドするという機能を実行するネットワーク内の機関。CAは、IDとそれに対応する公開鍵の記述が含まれる証明書にデジタル署名することによってバインディングを認証する。管理サーバーは、Oracle Secure Backupの管理ドメインに対するCAである。
ね
- ネイティブ・アクセス・モード(native access mode)
- プライマリ・アクセス・モードと同意。
- ネットワーク記述ファイル(network description file)
- Oracle Secure Backupがインストールされるネットワーク内のホストをリストしたテキスト・ファイル。ホストごとに、Oracle Secure Backupのインストール・タイプ、ホスト名および接続されたテープ・ドライブのリストを指定できる。Oracle Secure Backupホームの
installサブディレクトリには、obndfというサンプルのネットワーク記述ファイルがある。
- ネットワーク接続ストレージ(Network Attached Storage: NAS)
- NASサーバーは、ファイル・システムを管理するネットワーク上のコンピュータである。このサーバーは、1つ以上の標準プロトコル(通常NFSおよびCIFS)を使用してファイル・システムをクライアントに公開する。
- ネットワーク・データ管理プロトコル(Network Data Management Protocol: NDMP)
- ネットワーク上の異種ファイル・サーバーのバックアップに対する共通アーキテクチャを定義するオープン・スタンダードのプロトコル。このプロトコルにより、中央のバックアップ・アプリケーションで使用される共通エージェント(DMA)を作成し、異なるオペレーティング・システムが稼働しているサーバーをバックアップできる。NDMPを使用すると、データ・パスと制御パスが分離されるため、ネットワークの過負荷が最小限に抑えられる。バックアップはローカルに(ファイル・サーバーから直接テープ・ドライバに)行うことができる一方、管理は中央で行うことができる。
- ネットワーク・ドライブ(network drive)
- サーバーに物理的に接続されたハード・ディスク。
- ネットワーク・ファイル・システム(Network File System: NFS)
- 異種のコンピュータ上に格納されている共有ファイルにすべてのネットワーク・ユーザーがアクセスできるようにするクライアント/サーバー・アプリケーション。NFSは、Transmission Control Protocol/Internet Protocol(TCP/IP)の最上位で稼働する仮想ファイル・システム(VFS)と呼ばれるインタフェースを介して共有ファイルにアクセスできるようにする。ユーザーは、ローカル・ディスク上に格納されているかのように共有ファイルを操作できる。NFSを使用すると、ネットワークに接続されているコンピュータは、リモート・ファイルにアクセスしている間はクライアントとして動作し、リモート・ユーザーがローカル共有ファイルにアクセスできるようにしている間はサーバーとして動作する。NFS規格は、公開されており、幅広く使用されている。
は
- バーコード(barcode)
- 識別のためにボリュームに物理的に適用される記号コード。タグとも呼ばれる。Oracle Secure Backupでは、バーコードを読み取るための自動化された手段があるテープ・ライブラリの使用をサポートしている。
- バス(bus)
- コンピュータのある部分から別の部分にデータを送信する際に使用されるワイヤーの集合。
- バックアップID(backup ID)
- バックアップ・セクションを一意に識別する整数。
- バックアップ・イメージ(backup image)
- バックアップ操作の産物。1つのバックアップ・イメージが、ボリューム・セット内の複数のボリュームにまたがることがある。1つのボリュームに収まるバックアップ・イメージの部分を、バックアップ・セクションと呼ぶ。
- バックアップ・イメージ・ファイル(backup image file)
- バックアップ・イメージの論理コンテナ。バックアップ・イメージは1つのファイルで構成される。1つのバックアップ・イメージは1つ以上のバックアップ・セクションで構成される。
- バックアップ・イメージ・ラベル(backup image label)
- バックアップ・イメージのファイル番号、バックアップ・セクション番号および所有者を特定するテープ上のデータ。
- バックアップ・ウィンドウ(backup window)
- バックアップ操作を実行できる期間。
- バックアップ記述ファイル(Backup Description File: BDF)
- obtarのバックアップ操作に使用されるテキスト・ファイル。ホスト名とバックアップ・イメージの対象または対象外となるディレクトリのリストが含まれる。Oracle Secure Backupのスケジューラは、データセットをBDFに変換し、
obtarで使用できるようにする。
- バックアップ・ジョブ(backup job)
- Oracle Secure Backupのスケジューラによる実行対象となるバックアップ。バックアップ・ジョブは、
backup --goコマンドを使用してスケジューラに転送されていないオンデマンド・バックアップであるバックアップ・リクエストと対照をなす。
- バックアップ・スケジュール(backup schedule)
- Oracle Secure Backupがデータセットによって指定されたファイルをバックアップする時期と頻度の記述。バックアップ・スケジュールは、使用する各データセット・ファイルの名前およびメディア・ファミリの名前で構成される。トリガーと呼ばれるスケジュールの部分は、バックアップが発生する日時を定義する。obtoolでは、
mkschedコマンドを使用してバックアップ・スケジュールを作成する。
- バックアップ・セクション(backup section)
- 1つのテープに存在するバックアップ・イメージ・ファイルの部分。1つのバックアップ・イメージは1つ以上のバックアップ・セクションで構成されることがある。各バックアップ・セクションは、バックアップIDによって一意に識別される。
- バックアップ操作(backup operation)
- データが1次メディアから2次メディアにコピーされるプロセス。Oracle Secure Backupを使用すると、ファイル・システム・バックアップを作成できるが、これらはファイル・システム上のあらゆるファイルのバックアップである。また、Oracle Secure BackupのSBTライブラリをRecovery Manager(RMAN)とともに使用すると、データベースをテープにバックアップできる。
- バックアップ適用頻度(apply backup frequency)
- Oracle Secure Backupがテープ・ドライブのステータスをチェックする頻度。使用可能なデバイスが検出されると、次のスケジュール済バックアップがテープ・ドライブに割り当てられ、バックアップが開始される。Oracle Secure Backupは、この頻度ですべての構成済デバイスをチェックし、テープ・デバイスが使用可能になると実行準備ができているバックアップをすべて開始する。
- バックアップ・デバイス(backup device)
- ローカル・ディスクなどの1次ストレージ・メディアから2次ストレージ・メディアにデータをバックアップするテープ・ドライブ。Oracle Secure Backupでは、光学テープ・ドライブをサポートしていない。
- バックアップ・トランスクリプト(backup transcript)
- Oracle Secure Backupのスケジューラによってディスパッチされる特定のバックアップからの標準出力が含まれるファイル。
- バックアップの暗号化(backup encryption)
- 復号化しないと使用できないようにするためにバックアップ・データを不明瞭化するプロセス。データは、休止中または移送中、あるいはその両方で暗号化できる。
- バックアップ・ピース(backup piece)
- Recovery Manager(RMAN)によって生成されるバックアップ・ファイル。バックアップ・ピースは、バックアップ・セットと呼ばれる論理コンテナに格納される。
- バックアップ・リクエスト(backup request)
--goオプションを指定したbackupコマンドを実行するまで、obtoolでローカルに保持されるオンデマンド・バックアップ。この時点で、リクエストはスケジューラに転送され、バックアップ・リクエストはバックアップ・ジョブとなり、実行対象となる。
- バックアップ・レベル(backup level)
- ファイル・システム・データの増分バックアップのレベル。Oracle Secure Backupでは、ファイル・システム・バックアップについて9つの異なる増分バックアップ・レベルをサポートしている。
ひ
- ビジー・ファイル(busy file)
- 現在オープンしているまたは書込み中であるために、その他すべてのユーザーまたはアプリケーション・プログラムでアクセスできないファイル。クライアント構成に応じて、ビジー・ファイルはバックアップまたはリストアできないことがある。
- 非特権バックアップ(unprivileged backup)
backupコマンドの--unprivilegedオプションを使用して作成されるファイル・システム・バックアップ。Oracle Secure Backupユーザーを作成または変更する際に、オペレーティング・システム・アカウントとそのユーザーを関連付ける。ホストの非特権バックアップは、そのバックアップを開始したOracle Secure Backupユーザーに関連付けられたオペレーティング・システム・アカウントのもとで実行される。
- 秘密鍵(private key)
- 特定の公開鍵に対応し、所有者のみが知っている数値。すべての公開鍵暗号システムで、秘密鍵と公開鍵はペアで存在する。RSAなどの典型的な公開鍵暗号システムでは、秘密鍵は対応する公開鍵は1つのみである。秘密鍵は、署名を計算してデータを復号化するのに使用できる。
ふ
- 不明瞭化ウォレット(obfuscated wallet)
- スクランブル・アルゴリズムが不明の場合に読取りがきわめて難しい形式にスクランブル化されるデータを所有したウォレット。このウォレットは読取り専用であるが、パスワードによって保護されてはいない。不明瞭化ウォレットでは、シングル・サインオン(SSO)がサポートされている。
- プライマリ・アクセス・モード(primary access mode)
- Oracle Secure Backupのネットワーク・プロトコルを管理ドメイン内の通信に使用するホストに対するアクセス・モード。Oracle Secure Backupは、プライマリ・アクセス・モードを使用するホストにインストールする必要がある。対照的に、NDMPアクセス・モードを使用するホストには、Oracle Secure Backupをインストールする必要がない。Oracle Secure Backupは、ホストへのアクセスに使用されるのがプライマリ・アクセス・モードかNDMPアクセス・モードかに関係なく、ホスト間のデータ転送にNDMPを使用する。
- ブロッキング・ファクタ(blocking factor)
- 各テープ・ドライブに書き込まれるデータの各ブロックに含まれる512バイトのブロック数。デフォルトでは、Oracle Secure Backupは64000ブロックをテープに書き込む(ブロッキング・ファクタは128)。通常、ブロッキング・ファクタが大きければ大きいほどパフォーマンスは向上するため、
obtarのデフォルトより大きなブロッキング・ファクタを試してもかまわない。サーバーのオペレーティング・システムでサポートされる値より大きな値を選択すると、Oracle Secure Backupではエラーが発生し失敗する。
- ファイアウォール(firewall)
- プライベート・ネットワークとの間の不正なアクセスを防止するように設計されたシステム。
- ファイバ・チャネル(Fibre Channel)
- ストレージ・エリア・ネットワーク(SAN)内のデバイス間で主に使用されるプロトコル。
- ファイラ(filer)
- データ・ストレージに使用されるネットワーク接続アプライアンス。
- ファイル・システム・バックアップ(file system backup)
- Oracle Secure Backupによって開始されるファイル・システム上のファイルのバックアップ。ファイル・システム・バックアップは、Oracle Secure BackupのSBTインタフェースを介して実行されるRecovery Manager(RMAN)バックアップとは異なる。
ほ
- ホスト(host)
- 特別な役割の下にあるネットワーク内のアドレスで参照できるマシン。
-
ホスト認証(host authentication)
- 管理ドメイン内の2つのホスト間における接続の初期化フェーズ。ホストがID証明書を使用して相互に認証すると、ホスト間の通信はSSLによって暗号化される。ほとんどすべての接続は双方向に認証される。ただし、ドメインへの参加を初めてホストに求めることおよびNDMPアクセス・モードを使用するホストとのやり取りは例外である。
- 保存期間(retention period)
- ボリューム・セットのデータが上書き対象とならない期間。保存期間は、時間管理のメディア・ファミリの属性である。保存期間は、書込みウィンドウのクローズ時間から始まる。たとえば、メディア・ファミリの書込みウィンドウが7日で、保存期間が14日の場合、ボリューム・セットの最初のボリュームへの最初の書込みから21日後に、データは上書き対象となる。
- ボリューム(volume)
- ボリュームとは、8mmテープなどの1個のメディアを表す。ボリュームには1つ以上のバックアップ・イメージを含めることができる。
- ボリュームID(volume ID)
- ボリュームにラベルを付ける際にOracle Secure Backupによって割り当てられる一意の英数字の識別子。通常、ボリュームIDはボリュームのメディア・ファミリ名、ダッシュ記号および一意のボリューム順序番号で構成される。たとえば、
RMAN-DEFAULTメディア・ファミリ内のボリュームIDであればRMAN-DEFAULT-000002となる。
- ボリューム作成時間(volume creation time)
- Oracle Secure Backupがバックアップ・イメージのファイル番号1をボリュームに書き込んだ時間。
- ボリューム順序番号(volume sequence number)
- ボリューム・セット内のボリュームの順序を示す、ボリューム・ラベルに記録される番号。セット内の最初のボリュームの順序番号は1である。通常、ボリュームのボリュームIDは、そのボリュームのメディア・ファミリ名、ダッシュ記号および一意のボリューム順序番号で構成される。たとえば、
RMAN-DEFAULTメディア・ファミリ内のボリュームのボリュームIDであればRMAN-DEFAULT-000002となる。
- ボリューム順序ファイル(volume sequence file)
- ボリュームにラベルを付ける際に割り当てる一意のボリュームIDが含まれるファイル。
- ボリューム・セット(volume set)
- バックアップ・イメージがまたがっているボリュームのグループ。1つのボリュームに収まるバックアップ・イメージの部分が、バックアップ・セクションである。
- ボリューム・タグ(volume tag)
- ボリュームに対するバーコード識別子(ボリューム・タグともいう)を保持するために一般的に使用されるフィールド。ボリューム・タグは、ボリューム・ラベル内にある。
- ボリューム有効期限(volume expiration time)
- ボリューム・セット内のボリュームが期限切れになる日時。この時間は、書込みウィンドウの期間(該当する場合)をセット内の最初のボリュームに対するボリューム作成時間に加算した後、保存期間を加算して算出される。
- たとえば、保存期間が14日で書込みウィンドウが7日のメディア・ファミリにボリューム・セットが属するとする。また、セット内の最初のボリュームに対するボリューム作成時間が1月1日の正午で、その後にデータがセット内の次の20ボリュームに書き込まれたとする。この場合、セット内の21ボリュームすべてに対するボリューム有効期限は1月22日の正午である。
- ボリューム・ラベル(volume label)
- ボリューム上の最初のバックアップ・イメージの最初のブロック。ボリュームID、所有者の名前、ボリューム作成時間などの情報が含まれる。
ま
- マウント・モード(mount mode)
- このモードは、テープ・ドライブに物理的にロードされたボリュームをOracle Secure Backupで使用する方法を指す。有効値は、読取り専用、書込み/追加、上書きおよびマウントなしである。
- 巻戻しなしのデバイス(no-rewind device)
- Oracle Secure Backupによる書込みの終了時、テープは巻き戻されない。このため、Oracle Secure Backupは次のバックアップ・イメージを書き込む位置にとどまる。
む
- ムーバー・サービス(mover service)
- Oracle Secure Backupの管理ドメイン内のメディア・サーバー上で稼働し、NDMPを介して2次ストレージ・メディアにアクセスできるようにするアプリケーション。
め
- メディア・サーバー(media server)
- 1つ以上のデバイスが接続されているマシンまたはサーバー。メディア・サーバーは、接続されているデバイスとの間でデータを送信する。
-
メディア・ファミリ(media family)
- 同じボリューム順序ファイル、有効期限ポリシーおよび書込みウィンドウを共有する、バックアップ・ボリュームの名前付き分類。
ゆ
- 有効期限ポリシー(expiration policy)
- メディア・ファミリ内のボリュームがどのように期限切れになるか、すなわち上書き対象となるかをOracle Secure Backupが決定する方法。メディア・ファミリには、コンテンツ管理の有効期限ポリシーまたは時間管理の有効期限ポリシーのいずれかを指定できる。
- 優先ネットワーク・インタフェース(Preferred Network Interface: PNI)
- バックアップまたはリストアの対象となるデータを送信するのに使用する必要があるネットワーク・インタフェース。ネットワークでは、クライアントとそのクライアントのかわりにバックアップおよびリストアを実行するサーバーとの間に複数の物理的な接続を保持できる。たとえば、1対のホスト間にイーサネットとFiber Distributed Data Interface(FDDI)の両方の接続を保持できる。PNIを使用すると、どのサーバーのネットワーク・インタフェースを使用するかをクライアント別に指定できる。
り
- リカバリ・カタログ(recovery catalog)
- Recovery Manager(RMAN)で使用されるメタデータが格納されるOracleデータベースのスキーマ。リカバリ・カタログは、RMANで管理され、Oracle Secure Backupのカタログとは無関係である。
- リストア操作(restore operation)
- バックアップ・デバイスのボリュームから指定されたシステムにファイルをコピーする。
- リストアのオペレータ・リスト(restore operator list)
- データのリストア・リクエストが電子メールされるオペレータのリスト。
る
- 累積増分バックアップ(cumulative incremental backup)
- 増分バックアップの一種で、より下位のバックアップ・レベルで変更があったデータのみをコピーする。たとえば、レベル3の増分バックアップは、レベル2以下の最新のバックアップ後に変更があったデータのみをコピーする。
ろ
- ロール(roles)
- ネットワーク内のホストがバックアップおよびリストア操作中に保持する機能。Oracle Secure Backupのロールには、管理サーバー、メディア・サーバー、クライアント・ホストの3つがある。ネットワーク内のホストは、これらのロールのいずれかまたはこれらを組み合せて機能する。たとえば、管理サーバーは、クライアントおよびメディア・サーバーになることもできる。
