1. インストレーションおよび構成ガイド
  2. 管理ドメインの構成および管理

7 管理ドメインの構成および管理

この章では、すべてのホストに製品を最初にインストールした後、Oracle Secure Backupの管理ドメインの設定に関する基本的なステップについて説明します。管理ドメインへのホストの追加など、一部のステップは、既存の管理ドメインを管理する際にも役立ちます。

この章には次の項が含まれます:

管理ドメインの構成の概要

管理ドメインは、Oracle Secure Backupによって1つのユニットとして管理される一連のホストおよびバックアップ・コンテナで構成されます。管理ドメインを使用することで、様々なホスト、デバイスおよびデータベース間でバックアップおよびリストア操作を管理できます。

NDMPホストおよびNASファイラを除く管理ドメイン内のすべてのホストにOracle Secure Backupソフトウェアをインストールした後、管理ドメインを構成する必要があります。管理ドメインを構成すると、バックアップの作成および管理に必要な環境が設定されます。

この章の手順では、Webツールを使用してホストおよびバックアップ・コンテナ情報を持つ管理ドメインの構成方法を説明します。「LinuxまたはUNIXでのOracle Secure Backupのインストール」または「WindowsでのOracle Secure Backupのインストール」の説明に従って、ドメイン内の各ホストにOracle Secure Backupソフトウェアがインストールされていることが前提となっています。

関連項目:

管理ドメインの構成に使用するobtoolコマンドの詳細は、『Oracle Secure Backupリファレンス』を参照してください。

管理ドメインは、ほとんどのユーザーにとって十分であるとみなされるデフォルトのセキュリティ構成を使用して設定されます。Oracleデータベースのバックアップでは、場合によっては、ユーザー、ユーザー・クラス、セキュリティ・オプション、およびRecovery Manager(RMAN)で使用するためのOracle Secure Backupメディア管理層をさらに構成することが必要になります。

関連項目:

追加のセキュリティ構成の詳細は、『Oracle Secure Backup管理者ガイド』を参照してください。

Oracle Secure Backupでのネットワーク・ロード・バランシング

ネットワーク・ロード・バランシングでは、クライアントで複数のネットワーク接続が最も適切なように使用され、1つの接続ですべての同時バックアップおよびリストア・ジョブのデータ・ロードが行われないようにします。複数のバックアップ・ジョブとリストア・ジョブの転送負荷が、クライアントとメディア・サーバーで使用可能なネットワーク接続間で分散されます。ロード・バランシングはOracle Secure Backup 10.4以上で使用でき、ファイルシステムおよびOracle Databaseバックアップおよびリストア操作の両方でサポートされます。デフォルトでは、ロード・バランシングはオフになっています。

ノート:

ロード・バランシングは、NDMPクライアントについてはサポートされません。

Oracle Secure Backupは、データ転送が行われるクライアントとメディア・サーバーの間にデータ接続を設定します。特定のタイプのネットワーク・インタフェースがホストに複数含まれる場合、Oracle Secure Backupは、そのタイプのインタフェースのうち使用可能なものをすべてクライアントとメディア・サーバーの間のデータ接続に使用します。ネットワーク・インタフェースのタイプは、IPv4、IPv6またはInfiniband上のRDS/RDMA (Reliable Datagram Socket over Remote Direct Memory Access)です。ロード・バランシングでは、選択された接続タイプのすべてのインタフェースでクライアントとメディア・サーバーの間に接続を必要とします。

Oracle Secure Backupは、クライアントとメディア・サーバーの両方で接続タイプがサポートされる場合にのみ、その接続タイプを選択します。したがって、クライアントとメディア・サーバーの両方でInfiniband上のRDS/RDMAおよびIPv6接続タイプがサポートされる場合、Oracle Secure BackupはInfiniband上のRDS/RDMAを接続タイプとして選択します。

優先ネットワーク・インタフェース(PNI)が構成されている場合、ロード・バランシングはメディア・サーバーで無効とされ、PNIが優先されます。ただし、クライアントではロード・バランシングは実行されます。

ネットワーク接続タイプの優先順位

複数のネットワーク接続がクライアントとメディア・サーバーの間で使用可能な場合、Oracle Secure Backupは次の優先順序に基づいて使用する接続タイプを決定します。

  • Infiniband上のRDS/RDMA

  • IPv6

  • IPv4(インフィニバンド上のTCP/IP)

管理ドメインの構成ステップ

  1. 管理ドメイン内のすべてのホストを構成します。ホストには、管理サーバー、メディア・サーバーおよびクライアントが含まれます。

    ホストを構成する際に、管理ドメイン内のホストに割り当てるロールを指定します。

    関連項目:

    ホストの構成の詳細は、管理ドメインのホストの構成ステップを参照してください

  2. ネットワークのテープ・デバイスを管理ドメインに追加します。テープ・デバイスには、テープ・ライブラリおよびテープ・デバイスが含まれます。

    管理ドメインのメディア・サーバーに接続されたテープ・デバイスを自動的に検出するか、各テープ・デバイスを手動で構成することができます。

    関連項目:

  3. 管理ドメインに追加されたテープ・デバイスの構成を検証します。

    関連項目:

    テープ・デバイスの検証の詳細は、追加したテープ・デバイスの検証および構成を参照してください

  4. 管理ドメインのディスク・プールを構成します。

    関連項目:

    ディスク・プールの構成の詳細は、ディスク・プールの構成を参照してください

管理ドメインの初期構成が完了しました。

管理ドメイン内でのホスト間のネットワーク通信は、デフォルトのセキュリティ構成で構成されます(デフォルトのセキュリティ構成を参照)。

ノート:

引き続き、データセットのバックアップ対象ファイルを識別し、少なくとも1つのバックアップ・スケジュールを構成し、ユーザー、クラスおよびセキュリティ・ポリシーを設定する必要があります。これらの作業については、『Oracle Secure Backup管理者ガイド』を参照してください。

ホストの管理ドメインの構成

Oracle Secure Backupをインストールした後、クライアント・ホストで管理ドメインを構成します。

管理ドメインのホストは、管理ドメインを最初に構成する際に追加するか、後でドメインに新しいホストを定義するときに追加できます。

最初の構成が完了したら、ホストのプロパティの編集、ホストの更新、管理ドメインからのホストの削除などのタスクを実行してホストを管理できます。

この項の内容は次のとおりです。

管理ドメインのホスト構成について

ホスト構成プロセスでは、管理ドメインに含まれるメディア・サーバーまたはクライアントを管理サーバーに認識させます。このプロセスは、Oracle Secure Backupをネイティブで実行する各ホストおよびNetwork Data Management Protocol (NDMP)で管理される、ネットワーク接続された各ストレージ・デバイスを含む、管理ドメイン内の各ホストに対して実行する必要があります。

管理ドメインに追加するすべてのホストに、次の属性を指定する必要があります。

  • ホスト名

  • IPアドレス

  • 割り当てられたロール: クライアントまたはメディア・サーバー、あるいはその両方

  • ホストがその時点でサービス中かどうか

ホストを管理ドメインに追加したら、管理サーバーでアクセスできるかどうかをpingで確認することをお薦めします。

関連項目:

管理ドメインのホストのping

ネットワーク接続ストレージ・デバイスなど、NDMPアクセス・モードを使用するホストについては、さらに次の属性を構成する必要があります。

  • NDMP認証タイプ

  • NDMPパスワード

  • NDMPで使用するTCPポート番号

関連項目:

ホスト属性の詳細は、『Oracle Secure Backupリファレンス』を参照してください。

管理ドメインのホストの構成ステップ

ホストにOracle Secure Backupソフトウェアをインストールした後、この項のステップを使用して管理ドメインのホストを構成します。

管理ドメインのホストを構成するには:

  1. 管理サーバーで実行されているOracle Secure Backup Webツールを開き、adminユーザーとしてログインします。

    関連項目:

    Webツールへのアクセスの詳細は、Webツール・セッションの開始を参照してください

  2. メディア・サーバーのロールに設定する必要がある管理ドメイン内の各ホストについて、次のステップを実行します。

    1. ホストにメディア・サーバーのロールを選択して、管理ドメインにホストを追加します(管理ドメインへのホストの追加を参照)。

      ノート:

      管理サーバーにメディア・サーバー・ロールも割り当てられている場合、管理サーバーは管理ドメインに含まれます。管理サーバーへのメディア・サーバー・ロールの割当ての詳細は、管理サーバーへのメディア・サーバー・ロールの追加を参照してください。

    2. このホストに接続された各テープ・デバイスが管理ドメインに含まれるように構成します(管理ドメインへのテープ・デバイスの追加を参照)。

    3. 管理ドメインにディスク・プールが含まれるように構成します(ディスク・プールの構成を参照)。

  3. (オプション)特定のNDMPホストでは、Oracle Secure Backupをホストで使用する前に、バックアップおよびリストア環境変数を定義する必要がある場合があります。

    関連項目:

    NDMPホストのバックアップおよびリストア環境変数の定義の詳細は、NDMPホストへのバックアップおよびリストア環境変数の追加を参照してください

  4. (オプション)ホストが管理サーバーまたはメディア・サーバーとの複数の物理データ・パスを持つ場合は、他のホストとバックアップまたはリストア・データを交換する際に使用される、優先ネットワーク・インタフェース(PNI)を定義できます。

    関連項目:

    ホストのPNIの定義の詳細は、優先ネットワーク・インタフェース(PNI)の構成を参照してください

  5. 各ホストに設定されるロールがクライアントのみの場合は、クライアント・ロールを選択して管理ドメインにホストを追加します(管理ドメインへのホストの追加を参照)。

  6. 管理ドメインに追加されたすべてのホストが、ホストに設定されたIPアドレスを使用してアクセスできることを確認します。

    関連項目:

    ホストのpingの詳細は、管理ドメインのホストのpingを参照してください

最初の構成が完了したら、ホスト・プロパティの編集、ホストの更新、管理ドメインからのホストの削除などのタスクを実行してホストを管理できます(管理ドメインのホストの管理を参照)。

管理ドメインへのホストの追加

管理ドメインのホスト(メディア・サーバーまたはクライアント)は、管理ドメインを最初に構成するときに追加するか、後で管理ドメインにホストを追加して構成することもできます。

管理ドメインにホストを追加するには:

  1. 「ホスト」ページを表示します(管理ドメイン内のホストの表示を参照)。
  2. 「基本」セクションで「ホスト」をクリックして、「ホスト」ページを表示します。
  3. ホストを追加するには「追加」をクリックします。

    「構成:ホスト」>「新規ホスト」ページが表示されます。

  4. 「ホスト」フィールドに、Oracle Secure Backupの管理ドメインにおけるホストの一意の名前を入力します。

    通常、この名前は、ネットワーク上でホスト名解決システム(DNSやNISなど)を使用してIPアドレスに解決可能なホスト名です。ただし、単にOracle Secure Backupで使用するための異なるホスト名を割り当てることができます。

    入力する名前は、英数字で始まる必要があります。名前は文字、数字、ダッシュ、アンダーライン、およびピリオドのみで構成されます。ホスト名の長さは、最大127文字です。

  5. 次のような状況では、「IPインタフェース名」フィールドに値を入力する必要があります。

    • このホストの名前が、DNSやNISなどのメカニズムを使用してIPアドレスに解決できない。

    • ホストの解決可能な名前が、「ホスト」フィールドに入力した値と異なる。

    • ホストにOracle Secure Backupで使用する複数のIPインタフェース名またはIPアドレスがある。

    前述の条件のいずれかがこのホストに該当する場合、このフィールドに1つ以上のIPインタフェース名を入力します。有効な値は、解決可能なホスト名またはIPアドレスです。複数の値はカンマで区切ります。

    たとえば、ホスト名にはmyhost.oracle.com、IPアドレスには141.146.8.66を使用できます。

    このフィールドに値を指定すると、Oracle Secure Backupでは、このホストへの接続が必要になったときに、「ホスト」フィールドに指定した名前を使用せずに、ホスト名またはIPアドレスを指定順に試行します。

    ノート:

    一部のホストで特定のネットワーク・インタフェースを使用してこのホストに接続する必要がある場合は、管理ドメインの初期構成完了後、優先ネットワーク・インタフェース(PNI)機能を使用して、これらのホストに対してこの順序を無効にすることができます。詳細は、優先ネットワーク・インタフェース(PNI)の構成を参照してください。

  6. 「ステータス」リストで、次のいずれかを選択します。

    • サービス中

      ホストが、バックアップおよびリストア操作の実行に使用できることを示すには、このオプションを選択します。

    • サービス中ではありません

      ホストが、バックアップおよびリストア操作の実行に使用できないことを示すには、このオプションを選択します。

  7. I「ロール」リストで、このホストのロール(adminclientまたはmediaserver)を選択します。
  8. 「暗号化」フィールドに、このホストに実行されるバックアップ操作の暗号化の設定を指定します。次の値のいずれかを選択する。

    • 必須

    • 許可

    関連項目:

    暗号化の設定の詳細は、『Oracle Secure Backup管理者ガイド』を参照してください。

  9. 「アルゴリズム」フィールドで、「aes128」、「aes192」または「aes256」のいずれかのオプションを選択して、このホストのために作成されるバックアップの暗号化に使用する必要があるアルゴリズムを指定します。
  10. 「アクセス方法」フィールドで、次のいずれかを選択します。

    • OB

      Oracle Secure BackupがインストールされているWindows、LinuxおよびUNIXホストには、このオプションを選択します。

    • NDMP

      Oracle Secure Backupがインストールされていない、NDMPをサポートするデバイス(ネットワーク接続ストレージ・デバイスなど)には、このオプションを選択します。

    ノート:

    OBアクセス・モードは、プライマリ・アクセス・モードと同義語です。アクセス・モードについては、Oracle Secure Backupホストのアクセス・モードを参照してください。

  11. 「RDSの無効化」フィールドで、次のいずれかを選択します。

    • はい

      クライアントとメディア・サーバーとの間の通信にInfiniband上でReliable Datagram Socket (RDS)を使用することを無効にするには、このオプションを選択します。デフォルト・プロトコルであるTCP/IPが通信に使用されます。

    • いいえ

      クライアントとメディア・サーバーとの間の通信にInfiniband上でReliable Datagram Socket (RDS)を使用することを有効にするには、このオプションを選択します。

    • systemdefault

      管理ドメイン・レベルの設定および操作ポリシーdisablerdsを使用して、RDSがホストに対して有効かどうかを決定することを指定するには、このオプションを選択します。たとえば、systemdefaultをホスト・レベルで設定し、disablerdsポリシーをnoに設定すると、ホストではデータ転送にRDSが使用されます。

    関連項目:

    RDSの詳細は、「Oracle Secure BackupとReliable Datagram Socket (RDS)」を参照してください

  12. 「公開キーおよび秘密キーのサイズ(ビット)」で、このホストのアイデンティティ証明書に関連付けられる公開キーおよび秘密キーのサイズを選択します。

    obアクセス・モードを使用するホストの場合は、ステップ20に進んでください。NDMPモードを使用する必要があるネットワーク接続ストレージ(NAS)・デバイスなどのホストの場合は、ステップ13に進んでください。ステップ13から18は、NDMPモードのホストにのみ適用されます。

  13. NDMP認証タイプ・リストで、認証タイプを選択します。認証タイプは、Oracle Secure BackupがNDMPサーバーに対して自己認証する方法を定義します。通常はデフォルト設定を使用します。

    次の内容から選択します。

    • デフォルト

      NDMPポリシーに対する認証タイプの値を使用するには、このオプションを選択します。

    • なし

      Oracle Secure BackupからNDMPサーバーを使用して、認証データを指定しない場合は、このオプションを選択します。この方法は通常失敗します。

    • ネゴシエーション済

      NDMPサーバーとネゴシエーションを行い、使用する最適の認証モードを決定するには、このオプションを選択します。

    • テキスト

      暗号化されていないテキストを使用して認証するには、このオプションを使用します。

    • md5

      MD5ダイジェスト・アルゴリズムを使用して認証するには、このオプションを選択します。

    関連項目:

    NDMP関連のポリシーを学習するには、『Oracle Secure Backup管理者ガイド』を参照してください。

  14. 「ユーザー名」フィールドに、このNDMPサーバーに対するOracle Secure Backupの認証に使用する名前を入力します。空白のままにすると、NDMPポリシーでの名前が使用されます。
  15. 「パスワード」リストで、次のいずれかのオプションを選択します。

    • デフォルト・パスワードの使用

      デフォルトのNDMPパスワードを使用するには、このオプションを選択します。

    • テキスト・パスワードの使用

      パスワードを入力するには、このオプションを選択します。

    • NULLに設定

      NULLパスワードを使用するには、このオプションを選択します。

    パスワードは、このNDMPサーバーに対するOracle Secure Backupの認証に使用されます。

    ノート:

    コマンドラインまたはコマンド・スクリプトでのクリア・テキストによるパスワードの指定は推奨されません。セキュリティ上の脆弱性となります。推奨される方法は、ユーザーがパスワードの入力の要求に応じる方法です。

  16. 「バックアップ・タイプ」フィールドに、NDMPバックアップ・タイプを入力します。バックアップ・タイプとは、ホストで実行中のNDMPデータ・サービスでサポートされているバックアップ方式の名前です。バックアップ・タイプは、各データ・サービス・プロバイダで定義されています。
  17. 「プロトコルのバージョン」リストで、「2」「3」「4」または 「サーバーの指定」を選択します。NDMPプロトコルのバージョンの詳細は、Oracle Secure Backupホストのアクセス・モードを参照してください。
  18. 「ポート」フィールドに、ポート番号を入力します。通常、NDMPポリシーのTCPポート(10000)が使用されます。このサーバーでデフォルト以外のポートを使用する場合は、別のポートを指定できます。
  19. 必要に応じて、バックアップおよびリストア環境変数を追加します(NDMPホストへのバックアップおよびリストア環境変数の追加を参照)。
  20. 「TCP/IPバッファ・サイズ(バイト)」フィールドに、バッファ・サイズの値(バイト)を入力します。
  21. 管理ドメインに追加するホストが、現在ネットワーク上でアクセスできない場合は、「ホストとの通信の停止」オプションを選択します。
  22. 「OK」をクリックして、変更を保存します。

管理サーバーへのメディア・サーバー・ロールの追加

Oracle Secure Backupをホストにインストールするとき、管理サーバー・ロールとメディア・サーバー・ロールの両方を選択した場合、そのホストは自動的に管理ドメインの一部となります。ただし、obtoolchhostコマンドまたはOracle Secure Backup Webツールを使用してこのロールを明示的に付与するまで、メディア・サーバーとして認識されません。

関連項目:

chhostコマンドの構文およびセマンティックスは、『Oracle Secure Backupリファレンス』を参照してください。

Oracle Secure Backup Webツールを使用して管理サーバーにメディア・サーバー・ロールを追加するには:

  1. Oracle Secure Backup Webツールの「構成」ページで、「ホスト」をクリックします。

    「構成: ホスト」ページが表示されます。

  2. 管理サーバーを選択し、「編集」をクリックします。

    「構成: ホスト > host_name」ページが表示されます。

  3. 「ロール」リストで、[Shift]キーを押しながらクリックしてメディア・サーバー・ロールを追加し、「OK」をクリックします。

    管理サーバー・ホストの「ロール」列にメディア・サーバー・ロールが追加された「構成: ホスト」ページが再び表示されます。

NDMPホストへのバックアップおよびリストア環境変数の追加

一部のNDMPホストでは、バックアップおよびリストア環境変数を追加しないと、Oracle Secure Backupで機能しません。

バックアップおよびリストア環境変数を追加するには:

  1. バックアップ環境変数またはリストア環境変数フィールドの横に表示されるフィールドに、名前/値のペアを入力します。
  2. 「追加」をクリックして、環境変数として名前/値のペアを追加します。

    環境変数の名前または値に空白が含まれている場合、名前または値を引用符で囲み、正しく処理されるようにする必要があります。たとえば、A=Bまたは"Name A"="Value B"(名前または値に空白が含まれる場合)と入力します。

  3. 既存の環境変数のペアを選択し、「削除」をクリックしてそのペアを削除します。

優先ネットワーク・インタフェース(PNI)の構成

この項の内容は次のとおりです。

ノート:

ホストのPNI構成設定は、Oracle Secure Backupサービスにのみ適用されます。これらの設定は、ネットワーク選択にも、同じホスト上で実行されている他のアプリケーションの使用にも影響しません。

PNIについて

PNI (優先ネットワーク・インタフェース)を使用して、管理ドメインの2つのホスト間の通信に使用する必要があるネットワークまたはインタフェースを構成できます。

クライアント(バックアップまたはリストアの対象となるプライマリ・ストレージを含む)、メディア・サーバー(バックアップ・メディアの書込みおよび読取りを行う1つ以上のセカンダリ・ストレージ・デバイスを制御する)、および管理サーバーの間には、複数の物理データ・パスが存在する場合があります。たとえば、ホストに、管理ドメイン内に複数のホストが含まれるネットワークに接続された複数のネットワーク・インタフェースがあるとします。クライアントは通常、ネットワーク上で大量のバックアップデータを転送します。したがって、データの送信が必要なネットワーク/インタフェースを指定すると、本番ネットワークをバックアップ・データに利用するとき発生しうるパフォーマンス上の問題が回避されます。

ホストごとにPNIを構成すれば、バックアップ・データを送信する際、あるいはリモートのOracle Secure Backupサービスでインバウンド・データを送信する際に特定のネットワークまたはインタフェースを使用するようOracle Secure Backupサービスに指示することができます。PNIは、制御接続とデータ接続のどちらにも対応します。データ接続は、バックアップ・データの転送に使用されます。バックアップ・データはサイズが大きいため、ネットワーク帯域幅をかなり消費します。制御接続は、管理ドメインの管理に使用されます。制御接続を介して送信されるメッセージは小さく、最小限の帯域幅しか消費しません。

関連項目:

ネットワーク・ロード・バランシングおよびPNIの詳細は、「Oracle Secure Backupでのネットワーク・ロード・バランシング」を参照してください

インバウンド接続用のPNIについて

インバウンド接続用のPNIを構成する際には、リモート・ホスト(メディア・サーバーまたはクライアント)がホストとの接続を確立するときに使用されるインタフェースを指定します。

関連項目:

アウトバウンド接続用のPNIについて

ホストからのアウトバウンド接続用にPNIを構成する際には、このホストがリモート・ホスト(メディア・サーバーまたはクライアント)に接続するときに使用する必要があるネットワークとインタフェースを指定します。構成したPNIは、データ接続と制御接続の両方に使用されます。

次のいずれかを作成して、アウトバウンド接続用のPNIを指定します。

  • 単一インタフェースのみ

    送信バックアップ・データおよび制御データの転送を、構成したPNIで指定されているインタフェースに制限します。このインタフェースは、接続を確立しようとしているリモート・ホストに存在する必要があります。アドレス・ファミリごとに1つ(IPv4で1つ、IPv6で1つ)のネットワーク/インタフェースを構成できます。RDS接続には、単一インタフェースを使用しないでください。このタイプの接続を使用する場合、他のネットワークを、このホストのアウトバウンド接続のPNIとして構成することはできません。

  • 指定した1つ以上のネットワーク

    リモート・ホストに接続するとき、指定したネットワークを使用します。1つ以上のネットワークを指定できます。オプションで、送信ネットワークごとに1つのバインド・アドレスを指定できます。バインド・アドレスを指定しない場合、バインド先のアドレスはオペレーティング・システムによって決定されます。複数のネットワークを指定した場合、指定したリモート・ホストIP名の順序に基づいて接続が試行されます。

    指定したネットワークが使用できない場合は、使用可能なネットワークとインタフェースを使ってリモート・ホストに接続するようにOracle Secure Backupを構成できます。ネットワークをPNIとして構成するには、次のIP値を使用します。

    0.0.0.0/0: 任意のIPv4ネットワーク

    0::0/0: 任意のIPv6ネットワーク

    0/0: 任意のIPv4またはIPv6ネットワーク

関連項目:

PNIおよびネットワーク接続タイプ

ホストには異なるタイプのネットワークを使用できます。Oracle Secure Backupは、制御接続用としてIPv4とIPv6をサポートし、データ接続用としてIPv4、IPv6、Infiniband上のRDS/RDMAをサポートします。複数のネットワーク接続がクライアントとメディア・サーバーの間で存在する場合、Oracle Secure Backupは次の基準で、使用する接続タイプを決定します。

  • PNIが構成されている場合、PNIで指定されているネットワーク・インタフェースを使用し、クライアントとメディア・サーバー間でバックアップ・データおよびリストア・データが転送されます。選択する接続タイプは、PNIで指定されているネットワーク・インタフェースの接続タイプと同じです。

  • PNIが構成されていない場合、Oracle Secure Backupは次のように接続タイプを選択します。

    • 制御接続の場合、優先順位はホスト・オブジェクトのIPアドレスの順序に基づいて決まります。各クライアントにホスト・オブジェクトがあります。ホスト・オブジェクトには、そのホストへのアクセスに使用できるIPアドレスのリストが含まれます。

    • データ接続の場合、使用されるデフォルトの接続は接続のタイプによって異なります。優先順位については、ネットワーク接続タイプの優先順位を参照してください。

      特定の接続タイプを使用するには、クライアントとメディア・サーバーの両方でその接続タイプがサポートされる必要があります。

インバウンド接続用のPNIの構成

ホストのインバウンド接続用にPNIを構成すると、インバウンドPNIで指定したリモート・ホストは、PNIで指定されているインタフェースを使用してデータをホストに送信します。

インバウンド接続用のPNIを構成するには:

  1. 「ホスト」ページを表示します(管理ドメイン内のホストの表示を参照)。
  2. PNIを構成するホストを選択し、「編集」をクリックします。

    「ホストの構成」→「host_name」ページが表示されます。

  3. 「優先ネットワーク・インタフェース」をクリックします。

    「ホストの構成」→「host_name」→「優先ネットワーク・インタフェース」ページが表示されます。

    ページ右上のリストで、「インバウンド」が選択されていることを確認します。これはデフォルト選択です。

  4. 「インタフェース」リストから、IPアドレスとDNSを選択します。

    このリストには、このホストを参照できるインタフェースのリストが表示されます。リモート・ホストがこのホストに接続するとき、このIPアドレスまたは名前が使用されます。

  5. 「クライアント」リストで、このホストへの接続を作成するときにこのIPアドレスまたは DNS名が使用するクライアントを1つ以上選択します。
  6. 「Add」をクリックします。
アウトバウンド接続用のPNIの構成

管理ドメインのホストに複数のネットワーク・パスが存在する場合、PNIを構成して、このホストから他のリモート・ホストへの接続を作成するときに使用する必要があるネットワーク/インタフェースを定義することができます。

ホストからのアウトバウンド接続用のPNIを構成するには:

  1. 「ホスト」ページを表示します(管理ドメイン内のホストの表示を参照)。
  2. PNIを構成するホストを選択し、「編集」をクリックします。

    「ホストの構成」→「host_name」ページが表示されます。

  3. 「優先ネットワーク・インタフェース」をクリックします。

    「ホストの構成」→「host_name」→「優先ネットワーク・インタフェース」ページが表示されます。

  4. ページ右上のリストで、「アウトバウンド」を選択します。

    「アウトバウンド・インタフェース」セクションが表示されます。

  5. PNIとして構成するアウトバウンド接続のタイプに応じて、次のいずれかのステップを実行します。
    1. すべてのアウトバウンド接続に対して単一のインタフェースを構成するには:

      1. 「useonly」を選択します。

      2. 「useonly」オプションに対応する「interface」列で、PNIとして使用する必要があるインタフェースを選択します。

      ノート:

      「useonly」インタフェースを構成した場合、他のネットワークをこのホストのPNIとして構成することはできません。

    2. アウトバウンド接続に対して、指定されたネットワークを構成するには:

      1. 「ネットワーク」を選択します。

      2. 「ネットワーク」オプションに対応する「ネットワーク」列で、PNIとして使用する必要があるネットワークを選択します。

      3. (オプション)「インタフェース」列で、選択した「ネットワーク」オプションに応じて、使用する必要があるバインド・アドレスを選択します。

    3. アウトバウンド接続に対して任意のネットワークを構成するには:

      1. 「ネットワーク」を選択します。

      2. 「ネットワーク」オプションに対応する「ネットワーク」列で、ネットワークに次のいずれかを指定します。

        0.0.0.0/0: 任意のIPv4ネットワーク

        0::0/0: 任意のIPv6ネットワーク

        0/0: 任意のIPv4またはIPv6ネットワーク

  6. 「追加」をクリックして、アウトバウンド用のPNIとして指定されている詳細を追加します。

    指定した詳細が追加され、ページの上部に表示されます。

  7. (オプション)「useonly」インタフェースを構成しなかった場合は、「追加」をクリックしてステップ5のステップを実行し、別のネットワークをPNIとして構成します。
インバウンド接続用のPNIの削除

インバウンド接続用のPNIを削除するには:

  1. 「ホスト」ページを表示します(管理ドメイン内のホストの表示を参照)。
  2. PNIを削除するホストを選択し、「編集」をクリックします。

    「ホストの構成」→「host_name」ページが表示されます。

  3. 「優先ネットワーク・インタフェース」をクリックします。

    「ホストの構成」→「host_name」→「優先ネットワーク・インタフェース」ページが表示されます。

  4. 「インバウンド・インタフェース」で、PNI構成として削除するインタフェースとクライアントに対応する「選択」をクリックします。
  5. 「削除」をクリックします。
アウトバウンド接続用のPNIの削除

ホストからのアウトバウンド接続用のPNIを削除するには:

  1. 「ホスト」ページを表示します(管理ドメイン内のホストの表示を参照)。
  2. PNIを削除するホストを選択し、「編集」をクリックします。

    「ホストの構成」→「host_name」ページが表示されます。

  3. 「優先ネットワーク・インタフェース」をクリックします。

    「ホストの構成」→「host_name」→「優先ネットワーク・インタフェース」ページが表示されます。

  4. ページ右上で、「アウトバウンド」を選択します。

    アウトバウンド接続に構成されているPNIのリストが表示されます。

  5. 「アウトバウンド・インタフェース」セクションで、削除しようとしているPNI構成に対応する「選択」をクリックします。
  6. 「削除」をクリックします。

管理ドメインのホストのping

Oracle Secure Backupのping操作を使用すると、構成したIPアドレスのそれぞれで、Oracle Secure Backupからのリクエストにホストが応答するかどうかを確認できます。

ホストのpingでは、構成した各IPアドレスで、そのホストへのTCP接続の確立が試みられます。Oracle Secure Backupを実行するホストの場合、TCPポート400で接続されます。NDMPアクセス・モードを使用するホストの場合、構成されたNDMP TCPポート(通常、10000)を介して接続されます。

各接続のステータスが報告され、接続はそれぞれ正常に確立されるとすぐにクローズされます。

管理ドメインのホストをpingするには:

  1. 「ホスト」ページを表示します(管理ドメイン内のホストの表示を参照)。
  2. 「ホスト」ページで、pingを実行するホストを選択します。
  3. 「ping」をクリックします。

    ページにはステータス行が実行結果とともに表示されます。

ローカル・ホストでのtcpkeepaliveの有効化

ローカル・ポリシーでtcpkeepaliveを有効にして、アイドル状態のOracle Secure Backupネットワーク接続が非アクティブという理由でプロキシまたはファイアウォールによって終了されないようにします。

tcpkeepaliveのローカル・ポリシーを設定し、ファイル・システムとRecovery Manager (RMAN)の両方のバックアップ操作が正常に完了するように制御接続を開いたままにしておくように構成できます。

tcpkeepliveについて

Oracle Secure Backupは、tcpkeepaliveのローカル・ポリシーを提供します。

tcpkeepaliveポリシーは、ローカル・ポリシーが有効になっているOracle Secure Backupドメイン内のホスト間でパケットを定期的に交換することで、アイドル状態のTCP接続を維持するのに役立ちます。デフォルトでは、Oracle Secure Backupはtcpkeepaliveポリシーが無効になっています。

ただし、ローカル・ポリシーを変更し、obtoolインタフェースからtcpkeepaliveを有効にできます。tcpkeepaliveはローカル・ホストに設定されているため、管理ドメイン内のすべてのメディア・サーバーおよび管理サーバーで個別に有効にする必要があります。

tcpkeepaliveポリシーを有効にするには:

  • ローカル・ホストでtcpkeepaliveに対してobtoolコマンドを実行します。

  • 使用しているオペレーティング・システムに応じてシステム・パラメータを構成します。

Webツールでは、ローカル・ポリシーの変更や表示はサポートされていません。

関連項目:

ネットワーク接続でのWindowsファイアウォールの役割の詳細は、WindowsでのOracle Secure Backupのファイアウォールの構成を参照してください。

tcpkeepaliveを有効にするステップ

obtoolコマンドライン・インタフェースにログインし、ローカル・ポリシーでtcpkeepaliveを有効にします。

ローカル・ポリシーを表示し、tcpkeepaliveを有効にするためのobtoolコマンドを次に示します。

tcpkeepaliveを有効にするには:

  1. 端末ウィンドウを開き、obtoolコマンドライン・インタフェースに入力します。
    obtool

    obtoolへのログイン方法の詳細は、obtoolログインを参照してください。

  2. 管理ドメイン内のすべてのデフォルトおよびポリシーを表示します。
    lsp

    lspコマンドの詳細は、lspを参照してください。

  3. ホストにローカルなポリシーを表示します。
    lsp local

    tcpkeepaliveのデフォルト設定がnoであることを確認します。

  4. ホストのローカル・ポリシーを変更し、tcpkeepaliveの設定を有効にします。
    setp local/tcpkeepalive yes
  5. 必要に応じて、lsp localコマンドをもう一度実行し、tcpkeepaliveの新しい設定を表示します。
    lsp local

    ローカル・ホストでtcpkeepaliveが有効になっていることを確認します。 

    tcpkeepalive                     yes

tcpkeepaliveに関連付けられたタイマーを設定するシステム・パラメータは、オペレーティング・システムごとに異なります。再起動後、システム・パラメータはデフォルト値にリセットされる場合があります。

ヒント:

システム・パラメータを定義し、接続タイムアウトの動作を制御するには、システム管理者またはネットワーク管理者に問い合せてください。

文字エンコーディングの構成(Windows)

文字エンコーディングは、外国語を含む判読可能な文字を、Oracle Secure Backupソフトウェアによる内部処理および表現のためのバイナリ・コードに積極的に変換します。

このポリシーは、Oracle Secure Backupが現在のWindowsホスト上のファイル名およびディレクトリ・パスを表すために内部的に使用する文字エンコーディングを決定します。このポリシーはWindowsホストにのみ適用され、Windows以外のシステムには影響しないことに注意してください。Windowsでの新しいOracle Secure Backupインストールの場合、デフォルトのエンコーディングはutf8です。英語以外のWindowsシステムでのアップグレードされたOracle Secure Backupインストールでは、既存のエンコーディング(このコンテキストではlegacy)が保持されます。現在の文字エンコーディング設定を表示するには、次のコマンドを実行します: 

ob> lsp local/charencoding
charencoding utf8 [default]

このポリシーの有効な値は、utf8またはlegacyです。値は、次のコマンドを使用して変更できます: 

ob> setp local/charencoding utf8

デバイスの自動検出の概要

Oracle Secure Backupでは、管理ドメインのメディア・サーバーに接続されたライブラリおよびテープ・ドライブを検出して構成できます。

デバイスの自動検出を使用しない場合は、接続されたテープ・デバイスを手動で構成できます(管理ドメインへのテープ・デバイスの追加を参照)。

デバイスの自動検出について

管理ドメイン内のメディア・サーバーに接続されたライブラリおよびテープ・ドライブを自動的に検出して構成できます。これにはOracle Secure BackupソフトウェアがインストールされているNDMPサーバーおよびメディア・サーバーが含まれます。デバイスの自動検出により、接続されたライブラリおよびドライブの構成プロセスが自動化され、接続されたテープ・ドライブを管理ドメインにすぐに追加できます。オプションにより、すべての接続されたライブラリおよびドライブの構成、または特定のホストに接続されたデバイスの構成ができます。

最初の構成に加えて、デバイスの自動検出では、ライブラリおよびテープ・ドライブの構成での変更も検出できます。既存の構成済テープ・デバイスを持つメディア・サーバーに対してデバイスの自動検出を実行した場合、Oracle Secure Backupですでに構成されているデバイスは再構成されません。この情報を使用して、既存テープ・デバイスの構成情報を更新できます。Oracle Secure Backupでは、デフォルトでは、/devディレクトリにあるSolaris、LinuxおよびAIXの接続ライブラリおよびテープ・デバイスが検出されます。

ノート:

デバイスの自動検出機能によるデバイスの再検出は、現在のドメイン内の既存デバイスが使用されていない場合にのみ使用することをお薦めします。

Oracle Secure Backupで検出されるテープ・デバイス構成の変更

デバイスの自動検出中に、次のメディア・チェンジャおよびテープ・デバイスが検出されます。

  • 現在の管理ドメインに以前に含まれていなかったメディア・チェンジャおよびテープ・ドライブ。

    検出された各デバイスについて、Oracle Secure Backupでは、内部で割り当てられた名前でデバイスを作成し、そのデバイスのアタッチメントを構成できます。

  • 新しいアタッチメントを持つ、以前に構成されたライブラリまたはテープ・デバイス(あるいはその両方)。

    この場合、Oracle Secure Backupは、既存のデバイス構成に新しいアタッチメントを追加できます。

    Oracle Secure Backupは、メディア・サーバーのオペレーティング・システムにより報告されるデバイスのシリアル番号を読み取ってライブラリおよびテープ・デバイスを検出します。複数のアタッチメントを持つデバイスは、複数のメディア・サーバーにより報告されるそれらのシリアル番号が同一であることに基づいて検出されます。Oracle Secure Backupでは、オペレーティング・システムにより割り当てられた論理名ではなく、アタッチメントに関連付けられたシリアル番号に基づいてデバイスが構成されます。

  • 以前に構成された、アタッチメントが欠落しているデバイス。

    Oracle Secure Backupでは、欠落しているデバイス・アタッチメントの情報が表示されます。

SCSIテープ・デバイスの永続バインディングについて

Oracle Secure Backupでは、デバイスのファイル名(/dev/sg3など)を使用して実際の物理テープ・デバイスを参照します。これらのデバイス・ファイル名は、デバイスの構成時に接続ポイント仕様の一部として指定されます。ハードウェア構成の変更またはシステムの再起動によって、既存のファイル名が、元の構成済テープ・デバイスではなく、別のテープ・デバイスを指すようになる場合があります。システム管理者は、ハードウェア構成の変更やシステムの再起動によってSCSIテープ・デバイス構成が変更されないように、永続バインディングを使用してテープ・デバイスを設定できます。永続バインディングを使用すると、構成されたSCSIテープ・デバイスへのデバイス・ファイルのマッピングにシンボリック・リンクが使用されます。したがって、Oracle Secure Backupでは、デバイス・ファイルが常に適切なテープ・デバイスにマップされます。永続バインディングを使用しているテープ・デバイスも、自動検出および構成の対象となります(デバイスの自動検出の概要を参照)。

ノート:

永続バインディングは、Linux 64ビット・プラットフォームでのみサポートされます。

デフォルトでは、/devディレクトリにアタッチメントがあるSolaris、LinuxおよびAIXの接続ライブラリおよびテープ・ドライブが検出されます。ただし、永続バインディングを使用する場合、テープ・デバイス・ファイルが別のディレクトリに保存されることがあります。SCSI永続デバイスの検出先ディレクトリを指定するには、OB_DEVICE_SEARCH_PATH環境変数を使用します。

関連項目:

OB_DEVICE_SEARCH_PATH環境変数の情報については、『Oracle Secure Backupリファレンス』discoverdevに関する項を参照してください

管理ドメインのテープ・デバイスの検出および構成ステップ

管理ドメインのメディア・サーバーに接続されたテープ・デバイスの検出を行うか、検出されたデバイスの構成も行うかは、必要に応じて決定できます。

関連項目:

検出されたテープ・デバイスを使用可能にするかどうかを管理するポリシーの設定の詳細は、『Oracle Secure Backupリファレンス』discovereddevicestateポリシーを参照してください。

テープ・デバイスを自動的に検出して構成するには:

  1. 管理サーバーで実行されているOracle Secure Backup Webツールを開き、adminユーザーとしてログインします。

    関連項目:

    Webツールへのアクセスの詳細は、Webツール・セッションの開始を参照してください

  2. 「構成」タブをクリックします。

    「構成」ページが表示されます。

  3. 「デバイスの検出」をクリックします。

    「構成: デバイスの検出」>「検出」ぺージが表示されます。

  4. 「メディア・サーバー」フィールドで、次のいずれかのオプションを選択します。

    • 特定のタイプ

      すべてのテープ・デバイスまたは特定のタイプのホストに接続されたテープ・デバイスを検出します。次のいずれかを選択します。

      • すべて:管理ドメイン内のすべてのホストに接続されたテープ・デバイスが検出されます。

      • OSB: Oracle Secure Backupソフトウェアがインストールされているホストに接続されたテープ・デバイスが検出されます。

      • NDMP:管理ドメイン内のすべてのNDMPデバイスに接続されたテープ・デバイスが検出されます。

    • 特定のホスト

      特定のホストに接続されたテープ・デバイスが検出されます。複数のホストを選択するには、[Shift]キーを押しながらホストを選択します。

  5. SCSI永続バインディングを使用してテープ・デバイスが設定されている場合は、OB_DEVICE_SEARCH_PATHパラメータを使用してOracle Secure Backupがデバイス・ファイルを検索するパスを指定する必要があります。

    関連項目:

    OB_DEVICE_SEARCH_PATHパラメータの詳細は、『Oracle Secure Backupリファレンス』を参照してください。

  6. 「オプション」フィールドで、次のいずれかのオプションを選択します。

    • 検出されたデバイスの表示

      Oracle Secure Backupにより検出された接続テープ・デバイスの情報が表示されます。検出されたデバイスは、ドメイン内に構成されません。

    • 検出されたデバイスを自動的に構成

      メディア・サーバーに接続されたテープ・デバイスを検出し、管理ドメイン内のデバイスとしてそれらを構成します。

    • 欠落しているデバイスのみ表示

      以前に構成されているが、デバイス検出プロセスでアタッチメントが検出されなかったテープ・デバイスの情報が表示されます。

  7. 「検出」をクリックします。

    変更されたテープ・デバイスが検出された場合、Oracle Secure Backup Webツールには次のようなメッセージが表示されます。

    図7-1 デバイスの検出ページ

    図7-1の説明が続きます
    「図7-1 デバイスの検出ページ」の説明

欠落しているテープ・デバイスの検出ステップ

デバイスの自動検出では、以前に構成されているが、現在は管理ドメインから欠落しているテープ・デバイスを検出できます。

管理ドメインから欠落しているデバイスを検出するには:

  1. 管理サーバーで実行されているOracle Secure Backup Webツールを開き、adminユーザーとしてログインします。

    関連項目:

    Webツールへのアクセスの詳細は、Webツール・セッションの開始を参照してください

  2. 「構成」タブをクリックします。

    「構成」ページが表示されます。

  3. 「デバイスの検出」をクリックします。

    「構成: デバイスの検出」>「検出」ぺージが表示されます。

  4. 「メディア・サーバー」フィールドで、次のいずれかのオプションを選択します。

    • 特定のタイプ

      すべてのテープ・デバイスまたは特定のタイプのホストに接続されたテープ・デバイスを検出します。次のいずれかを選択します。

      • すべて:管理ドメイン内のすべてのホストに接続されたテープ・デバイスが検出されます。

      • OSB: Oracle Secure Backupソフトウェアがインストールされているホストに接続されたテープ・デバイスが検出されます。

      • NDMP:管理ドメイン内のすべてのNDMPデバイスに接続されたテープ・デバイスが検出されます。

    • 特定のホスト

      指定したホストに接続されたテープ・デバイスが検出されます。複数のホストを選択するには、[Shift]キーを押しながらホストを選択します。

  5. 「オプション」フィールドで、「欠落しているデバイスのみ表示」を選択します。
  6. 「検出」をクリックします。

管理ドメインへのテープ・デバイスの追加

この項では、Oracle Secure Backupで使用するために、テープ・ドライブおよびテープ・ライブラリを構成する方法について説明します。管理ドメインの初期構成時には、環境内のすべてのテープ・デバイスをドメインに追加する必要があります。その後、ドメインに新しいデバイスを追加する際には、この項で説明するステップを使用して新しいテープ・デバイスを構成する必要があります。

この項の内容は次のとおりです。

テープ・デバイスの名前について

テープ・デバイスには、ホストのオペレーティング・システムにより論理名(nrst0aなど)を割り当てることができますが、World Wide Name(nr.WWN[2:000:0090a5:0003f7]L1.aなど)を付けることもできます。Network Appliance Filerに接続されたファイバ・チャネル・テープ・ドライブやテープ・ライブラリなどの一部のプラットフォームでは、論理名がオペレーティング・システムの再起動のたびに変更される可能性があります。Oracle Secure Backupではこのようなテープ・デバイスをサポートしますが、デバイスは、オペレーティング・システムが再起動されても変更されないWolr Wide Nameで参照される必要があります。

文字列$WWNで表されるアタッチメントのRAWデバイス名の部分文字列は、テープ・デバイスがオープンされるたびにWWNの値に置き換えられます。たとえば、ストレージ・エリア・ネットワーク(SAN)のNetwork Appliance Filerに対して使用可能なRAWデバイス名はnr.$WWN.aで、デバイス・オブジェクトで検出されたWorld Wide Nameを持つ、巻戻しなしの最適圧縮テープ・デバイスを指定します。

WWNは通常、Oracle Secure Backupのデバイス検出機能により自動的に検出されます。しかし、必要な場合は手動で入力できます。

テープ・ドライブおよびライブラリの手動構成について

テープ・ドライブとテープ・ライブラリのどちらにも、次の属性を構成できます。

  • テープ・デバイスの名前

  • アタッチメント(ホストへのテープ・デバイスの物理または論理接続の記述)

  • テープ・デバイスがサービス中かどうか

テープ・ドライブの場合、さらに次の属性を構成できます。

  • テープ・ドライブが格納されているテープ・ライブラリ(テープ・ドライブがスタンドアロンでない場合)

  • テープ・デバイスで使用できる記憶域要素の範囲(テープ・ドライブがテープ・ライブラリ内にある場合)

ノート:

Oracle Secure Backupでは、データ転送要素(DTE)番号でテープ・ライブラリ内の各テープ・ドライブを識別します。テープ・デバイスがテープ・ライブラリ内にインストールされている場合、各テープ・デバイスにDTE番号を割り当てる必要があります。DTEは、1からnの番号です。データ転送要素番号の詳細は、『Oracle Secure Backupリファレンス』mkdevコマンドに対する--dteオプションの説明を参照してください。

テープ・ライブラリの場合、さらに次の属性を構成できます。

  • 自動クリーンアップが有効かどうか

  • クリーンアップ間隔の期間

  • バーコード・リーダーが存在するかどうか

関連項目:

テープ・デバイス属性の詳細は、『Oracle Secure Backupリファレンス』を参照してください。

テープ・デバイスの構成方法

Oracle Secure Backupで使用するテープ・ドライブまたはテープ・ライブラリは、次のいずれかの方法で構成できます。

  • 自動検出

    Oracle Secure Backupでは、メディア・サーバーに接続された各セカンダリ・ストレージ・デバイスを、自動的に検出し、構成できます。

    関連項目:

    デバイスの自動検出の概要

  • 手動

    Oracle Secure Backupがインストールされているメディア・サーバーに接続されたテープ・デバイスを、管理ドメインに手動で追加する必要があります。

    関連項目:

    管理ドメインへのテープ・デバイスの追加

ノート:

ホストを参照するアタッチメント・ポイントを持つテープ・デバイスを追加する前に、そのホストにメディア・サーバーのロールを追加する必要があります。これは自動的に実行されません。

管理ドメインでテープ・デバイスを構成するステップ

この項では、テープ・デバイスを構成するステップの概要を示します。各ステップには、デバイス構成タスクの実行方法を説明する項へのリンクが含まれます。

テープ・デバイスを含むように管理ドメインを構成するには:

  1. 次のいずれかのステップを実行して、管理ドメインにテープ・デバイスを追加します。

    • テープ・ライブラリおよびテープ・デバイスを手動で構成します。

      1. メディア・サーバーにローカルに接続されているテープ・ライブラリを構成します(テープ・ライブラリの手動による構成を参照)。

      2. メディア・サーバーにローカルに接続されているテープ・ドライブを構成します(テープ・ドライブの構成を参照)

      3. テープ・デバイスのアタッチメントの追加に説明されているとおりに、テープ・デバイスとテープ・デバイスの接続先ホストとの間のアタッチメントを作成します。

        テープ・デバイスは複数のアタッチメントを持つことができます。

        テープ・ライブラリが管理ドメイン内の複数のホストによって共有される場合は、共有デバイスの取り扱いの詳細をマルチホスト・デバイス・オブジェクトの構成で参照してください。

    • デバイスの自動検出の概要で説明されているとおりに、自動デバイス検出を使用して、ホストに接続されているすべてのテープ・デバイスを追加します。

  2. ネットワークでアクセス可能だが、ローカルに接続されていないテープ・デバイスを構成します。

    テープ・デバイスを制御するメディア・サーバーを決定し、メディア・サーバーごとに、メディア・サーバーとテープ・デバイス間のアタッチメントを指定する必要があります。手順は、メディア・サーバーにローカルに接続されたテープ・デバイスの構成と同じです。

  3. テープ・デバイス構成の検証に説明されているとおりに、各デバイス・アタッチメントを検証します。

  4. テープ・ライブラリ・インベントリの更新に説明されているとおりに、各テープ・ライブラリのインベントリを作成してそのボリュームをリストします。

    テープ・ライブラリ内の各ボリュームは、バーコードまたはラベルなしのステータスのいずれかを示します。ライブラリでスロットがふさがっていると表示されていると、このスロットは無効の状態です。

「デバイス」ページの表示

「デバイス」ページ(図7-2)には、現在、管理ドメインにある各テープ・ライブラリおよびテープ・ドライブが表示されます。ページには、すべてのテープ・デバイスのタイプ、ステータスおよび名前が表示されます。

図7-2 「デバイス」ページ

図7-2の説明が続きます
「図7-2 「デバイス」ページ」の説明

「デバイスページを表示するには:

  1. 管理サーバーで実行されているOracle Secure Backup Webツールを開き、adminユーザーとしてログインします。

    関連項目:

    Webツールへのアクセスの詳細は、Webツール・セッションの開始を参照してください

  2. 「構成」タブをクリックします。
  3. 「基本」セクションの「デバイス」をクリックします。

    「構成: デバイス」ぺージが表示されます。

テープ・ライブラリの手動による構成

デバイスの自動検出は、Oracle Secure Backupで使用するテープ・ライブラリを構成する場合の推奨される方法です。この項では、手動によるテープ・ライブラリの構成方法を説明します。

関連項目:

デバイスの自動検出の概要

テープ・ライブラリを構成するには:

  1. 管理ドメインにテープ・デバイスを追加する前に、任意のSCSIターゲットをスキャンおよびオープンするシステム・ソフトウェアを無効にします。テープ・ライブラリまたはテープ・ドライブへのアクセス時に、Oracle Secure Backupが他のシステム・ソフトウェア(監視ソフトウェアなど)と競合すると、予期せぬ動作が発生する可能性があります。
  2. 「デバイス」ページを表示します(「デバイス」ページの表示を参照)。
  3. テープ・デバイスを追加するために「追加」をクリックします。
  4. 「デバイス」フィールドに、テープ・デバイスの名前を入力します。

    名前は、英数字で始まる必要があります。文字、数字、ダッシュ、アンダースコアまたはピリオドのみ含めることができます。最大文字数は127文字です。

    テープ・デバイス名は任意の名前にできます。Oracle Secure Backupのすべてのデバイス名の間で一意である必要があります。ご使用のコンピュータ環境またはOracle Secure Backup管理ドメインで使用される他の名前とは関係ありません。

  5. 「タイプ」リストで、「ライブラリ」を選択します。
  6. 「ACSLS」フィールドで、テープ・ライブラリがACLSライブラリである場合はyesを選択します。
  7. 「ステータス」リストで、次のいずれかを選択します。

    • サービス中

      テープ・デバイスが、Oracle Secure Backupのバックアップおよびリストア操作の実行に使用できることを示すには、このオプションを選択します。

    • サービス中ではありません

      テープ・デバイスが、バックアップまたはリストア操作の実行に使用できないことを示すには、このオプションを選択します。

    • 自動: サービス中ではありません

      このオプションは、テープ・デバイスが、バックアップまたはリストア操作の実行に使用できないことを示します。これは操作が失敗すると自動的に設定されます。

  8. 「デバッグ・モード」リストで、「はい」または「いいえ」を選択します。デフォルトは「はい」です。
  9. 「World Wide Name」フィールドに、必要な場合は、テープ・デバイスのWorld Wide Nameを入力します。

    関連項目:

    World Wide Nameの詳細は、テープ・デバイスの名前についてを参照してください

  10. 「バーコード・リーダー」リストで、バーコード・リーダーが存在するかどうかを示すために、次のオプションのいずれかを選択します。

    • はい

      テープ・ライブラリにバーコード・リーダーがあることを示すには、このオプションを選択します。

    • いいえ

      テープ・ライブラリにバーコード・リーダーがないことを示すには、このオプションを選択します。

    • デフォルト

      テープ・ライブラリ、外部デバイス・ファイル、またはその両方によって報告された情報を使用して、バーコード・リーダーを自動的に決定することを示すには、このオプションを選択します。

  11. 「バーコードが必要です」リストで、「はい」または「いいえ」を選択します。「はい」を指定すると、読取り可能なバーコードのないテープの使用を拒否します。

    デフォルトでは、読取り可能なバーコードの有無によりテープは区別されません。このポリシーにより、バーコードまたはボリュームIDを使用して、リストア操作に必要なテープを常に要求できます。

  12. テープ・ライブラリで自動クリーンアップを使用するかどうかを設定します。
  13. 「アンロードが必要です」リストで、「はい」または「いいえ」を選択して、テープをテープ・ドライブから記憶域要素に移動する前にアンロード操作が必要かどうかを指定します。

    デフォルトは「いいえ」です。

  14. いずれかの取出しタイプを選択します。次を選択できます。

    • auto

      ボリュームがテープ・ライブラリからの取出し対象になると、Oracle Secure Backupはそのボリュームをエクスポート要素に移動し、ボリュームがエクスポート要素にあることをバックアップ・オペレータに通知します。エクスポート要素が使用できない場合、Oracle Secure Backupはオペレータの操作を要求します。

    • ondemand

      ボリュームがテープ・ライブラリからの取出し対象になると、Oracle Secure Backupはボリュームにその意味のマーク付けをします。これにより、メディア移動ジョブは、オペレータがジョブに返信するまで待機します。オペレータは、ジョブのトランスクリプトを介してジョブに返信します。オペレータが続行するようにジョブに返信すると、Oracle Secure Backupがエクスポート要素から該当するすべてのボリュームを取り出します。

    • manual

      テープ・ライブラリからボリュームを取り出すときに自動機能は使用されません。バックアップ・オペレータは、取出し準備が整ったボリュームを含む記憶域要素を調べ、手動で取り出します。このオプションは、テープ・ライブラリにインポート/エクスポート・スロットがない場合に役立ちます。

  15. 「最小書込み可能ボリューム」フィールドに、値を入力します。

    Oracle Secure Backupが移動するボリュームについてテープ・デバイスをスキャンするとき、この最小書込み可能ボリュームのしきい値を調べます。最小書込み可能ボリュームのしきい値が0以外で、そのテープ・ライブラリの書込み可能ボリュームの数がこのしきい値より少ないと、ローテーション・ポリシーで定められていなくても、一杯になったボリュームのメディア移動ジョブがOracle Secure Backupによって作成されます。このとき、Oracle Secure Backupは、ボリュームが早めに移動されたことをメディア移動ジョブのトランスクリプトに記録します。

  16. 「OK」をクリックして、変更を保存します。

関連項目:

テープ・デバイスのアタッチメントの追加

ライブラリのテープ・ドライブの自動クリーニングの構成

Oracle Secure Backupでは、テープ・ライブラリ内の各テープ・ドライブを自動的にクリーンアップできます。クリーンアップ・サイクルは、テープ・ドライブでクリーンアップが必要であることが報告されたとき、または指定した使用時間が経過したときのいずれかに開始されます。

Oracle Secure Backupでは、テープ・ドライブでのカートリッジのロードまたはアンロード時に、クリーンアップの必要があるかどうかをチェックします。その時点でクリーンアップが必要な場合、クリーニング・カートリッジをロードし、クリーンアップ・サイクルが完了するのを待って、クリーニング・カートリッジを元の記憶域要素に戻し、リクエストされたロードまたはアンロードを続行します。

テープ・ライブラリの自動クリーンアップを構成するには:

  1. 「自動クリーンアップ」リストで、自動テープ・ドライブ・クリーンアップを有効にする場合は「はい」を、無効にする場合は「いいえ」を選択します。テープ・ドライブが使用中でないときにいつでもクリーンアップを実行するように、手動でリクエストすることもできます。

    ノート:

    すべてのテープ・ドライブで、クリーンアップの必要性を報告できるとはかぎりません。テープ・ドライブには、クリーンアップの間隔を定義する必要があります。

    「クリーンアップ間隔(期間)」フィールドに値を入力し、隣のリストからクリーンアップの頻度を選択します。この間隔は、クリーンアップ・サイクルが開始される前にテープ・ドライブが使用される時間です。自動テープ・ドライブ・クリーンアップが有効な場合、この期間はクリーンアップ・サイクル間の間隔を示します。

  2. 「最も空きのあるテープを使用してクリーンアップ」フィールドで、次のオプションのいずれかを選択します。

    • はい

      最も空きのあるクリーニング・テープを指定するには、このオプションを選択します。選択すると、クリーニング・テープは、クリーンアップが必要なときにラウンド・ロビンします。

    • いいえ

      最も空きの少ないクリーニング・テープを使用するには、このオプションを選択します。選択すると、クリーニング・テープはいっぱいになるまで使用され、いっぱいになると次のクリーニング・テープが使用されます。

    テープ・ライブラリに複数のクリーニング・テープがある場合、使用するテープを決める必要があります。指定しないと、残りのクリーンアップ・サイクルが最も少ないクリーニング・テープが選択されます。

  3. 「OK」をクリックして、変更を保存します。

テープ・ドライブの構成

デバイスの自動検出によるデバイスの構成が推奨される方法です。次の手順では、手動によるテープ・ドライブの構成ステップを示します。

この項では、Oracle Secure Backupで使用するテープ・ドライブを構成する方法について説明します。構成するテープ・ドライブがテープ・ライブラリに接続されている場合は、最初にテープ・ライブラリを構成する必要があります(テープ・ライブラリの手動による構成を参照)。

Oracle Secure Backupで使用するためにテープ・ドライブを構成するには:

  1. 管理ドメインにテープ・デバイスを追加する前に、任意のSCSIターゲットをスキャンおよびオープンするシステム・ソフトウェアを無効にします。Oracle Secure Backupがテープ・ライブラリおよびテープ・ドライブへのアクセスで他のシステム・ソフトウェア(監視ソフトウェアなど)と競合する場合、予期せぬ動作が発生する可能性があります。
  2. 「デバイス」ページを表示します(「デバイス」ページの表示を参照)。
  3. テープ・デバイスを追加するために「追加」をクリックします。
  4. 「デバイス」フィールドに、テープ・デバイスの名前を入力します。

    名前は、英数字で始まる必要があります。文字、数字、ダッシュ、アンダースコアまたはピリオドのみ含めることができます。最大文字数は127文字です。

    テープ・デバイス名は任意の名前にできます。Oracle Secure Backupのすべてのデバイス名の間で一意である必要があります。ご使用のコンピュータ環境またはOracle Secure Backup管理ドメインで使用される他の名前とは関係ありません。

  5. オプションで、「シリアル番号」フィールドにテープ・ドライブのシリアル番号を入力します。

    シリアル番号を入力しない場合、Oracle Secure Backupは、テープ・ドライブを最初に開いたとき、テープ・ドライブのシリアル番号を読み取って保存します。

    checkserialnumbersポリシーがデフォルトで有効になっています。テープ・ドライブ・ハードウェアを変更した場合は、それを使用する前に、テープ・ドライブのシリアル番号を更新する必要があります。

    関連項目:

  6. 「タイプ」リストで、「テープ」を選択します。
  7. 「ACSLS」フィールドで、テープ・ライブラリがACLSライブラリである場合はyesを選択します。
  8. 「ステータス」リストで、次のいずれかを選択します。

    • サービス中

      テープ・デバイスが、Oracle Secure Backupのバックアップおよびリストア操作の実行に使用できることを示すには、このオプションを選択します。

    • サービス中ではありません

      テープ・デバイスが、バックアップまたはリストア操作の実行に使用できないことを示すには、このオプションを選択します。

    • 自動: サービス中ではありません

      このオプションは、テープ・デバイスが、バックアップまたはリストア操作の実行に使用できないことを示します。これは操作が失敗すると自動的に設定されます。

  9. 「デバッグ・モード」リストで、「はい」または「いいえ」を選択します。デフォルトはnoです。
  10. オプションで、「World Wide Name」フィールドに、テープ・デバイスのWorld Wide Nameを入力します。

    関連項目:

    World Wide Nameの詳細は、テープ・デバイスの名前についてを参照してください

  11. テープ・ドライブがテープ・ライブラリ内にある場合は、「ライブラリ」リストから名前でテープ・ライブラリを選択します。
  12. デバイスの自動検出で自動的に検出されなかった場合にのみ、「DTE」フィールドにデータ転送要素(DTE)の番号を入力します。

    ノート:

    このパラメータは、スタンドアロン・テープ・ドライブでは使用できません。

  13. 「自動マウント」フィールドで、「はい」(デフォルト)または「いいえ」を選択して、自動マウント・モードの有効または無効を指定します。オペレータの介入なしに、バックアップおよびリストア操作のためにテープをマウントする場合は、自動マウント・モードを有効にします。
  14. 「エラー率」フィールドに、エラー率を入力するか、空白のままにしてデフォルト設定を受け入れます。デフォルトは8です。

    エラー率とは、バックアップ・ジョブ中に発生してリストアされた書込みエラーを、書込みブロックの合計数で割り、100を掛けた割合です。この設定よりエラー率の高いバックアップがある場合、バックアップ記録に警告メッセージが表示されます。

    テープ・ドライブ・エラー・カウンタの読取りまたはリセットの試行時にSCSIエラーが発生した場合にも警告が発行されます。一部のテープ・ドライブでは、これらの操作の実行に必要なSCSIコマンドがサポートされていません。これらの警告を回避するために、「なし」を選択して、エラー率のチェックを無効にすることができます。

  15. 「ブロッキング・ファクタ」フィールドに、ブロッキング・ファクタを入力するか、このフィールドを空白のままにしてデフォルト設定を受け入れます。デフォルトは128バイドです。

    ブロッキング・ファクタ値は、テープに書き込まれるデータの1ブロック当たりに含めることができる512バイトのレコードの数を指定するものです。デフォルト値は128で、Oracle Secure Backupがテープに64Kブロック書き込むことを意味します。

    関連項目:

    ブロッキング・ファクタおよび最大ブロッキング・ファクタの詳細は、テープ・ドライブを参照してください

  16. 「最大ブロッキング・ファクタ」フィールドに、最大ブロッキング・ファクタを入力します。

    最大ブロッキング・ファクタ用にサポートされている最大値は4096です。これは、2MBの最大テープ・ブロック・サイズを表します。

    ノート:

    デバイスとオペレーティング・システムの制限により、この最大ブロック・サイズが減る可能性があります。

  17. 前回のクリア以降のドライブの使用状況フィールドに、前回のクリーニング以降にテープ・ドライブが使用された時間を入力し、隣接したリストから時間の単位を選択します。
  18. 初期構成中には、「現在のテープ」フィールドは空白のままにします。構成後にテープ・ドライブ・インベントリを更新します(テープ・ライブラリ・インベントリの更新を参照)。
  19. Oracle Secure Backupでは、すべてのテープ・ドライブによるすべてのテープへのアクセスが許可されます。複数のテープ・ドライブを使用してバックアップを実行するテープ・ライブラリでは、使用リストによってテープを使い分けることができます。たとえば、記憶域要素の半分のテープを最初のテープ・ドライブで使用し、残りの半分を2番目のテープ・ドライブで使用することができます。

    「リストの使用」グループで、次のいずれかのオプションを選択して使用リストを構成します。

    • 記憶域要素の範囲またはリスト

      記憶域要素のアドレスの数値範囲を指定する場合は、このオプションを選択します。フィールドに、たとえば1-20のように範囲を入力します。

    • すべて

      すべての記憶域要素を指定するには、このオプションを選択します。テープ・ドライブが1つのテープ・ライブラリの場合、このオプションを選択するとすべてのテープを使用できます。これがデフォルトの設定です。

    • なし

      まだ記憶域要素が指定されていないことを示すには、このオプションを選択します。「すべて」または「記憶域要素の範囲またはリスト」を選択すると、このオプションは表示されなくなります。

  20. チェックサムの有効化フィールドで、次のいずれかのオプションを選択します。

    • システム・デフォルト

      テープ・チェックサムの有効化デバイス・ポリシーで指定された設定を使用して、このテープ・デバイスに格納されたバックアップ・イメージ・インスタンスに対してチェックサムを計算する必要があるかどうかを決定します。これがデフォルトの設定です。

    • はい

      このテープ・デバイスに格納されているすべてのバックアップ・イメージ・インスタンスのチェックサムを計算します。チェックサムはバックアップ・メタデータの一部として格納されます。

    • いいえ

      このテープ・デバイスに格納されているバックアップ・イメージ・インスタンスのチェックサムを計算および格納しません。

  21. 「OK」をクリックして、変更を保存します。

NDMPコピー対応仮想テープ・ライブラリの構成

NDMPコピー対応仮想テープ・ライブラリ(VTL)は、埋込みNDMPサーバーと複数のアクセス・パスを持つ仮想テープ・ライブラリです。埋込みNDMPサーバーにより、ボリューム重複に関連するI/Oをメディア・サーバーで実行されているアプリケーションからVTLにオフロードできます。

NDMPコピー対応仮想テープ・ライブラリ(VTL)は、Oracle Secure Backupでは複数の接続仕様を持つテープ・デバイス・グループとして表す必要があります。これによって、複数のアクセス・パスを介して同一のインベントリ・データを受信できるようにします。

VTLを表すよう2つのOracle Secure Backupホスト・オブジェクトを作成する必要があります。1つのオブジェクトは、VTLに接続されたメディア・サーバーに関連付ける必要があります。もう1つのホスト・オブジェクトは、VTLの埋込みNDMPサーバーに関連付ける必要があります。Oracle Secure Backupで、メディア・サーバーのロールをこの2つのホスト・オブジェクトに割り当てる必要があります。

仮想ライブラリには、2つの接続仕様を持つ1つのOracle Secure Backupライブラリ・デバイス・オブジェクトの作成が必要です。1つのアクセス・パスは、VTLに接続されたメディア・サーバーを介します。もう1つのアクセス・パスは、埋込みNDMPサーバーを介します。

また、仮想ライブラリに含まれる各仮想ドライブに対して、2つのアクセス・パスを持つOracle Secure Backupテープ・デバイス・オブジェクトを作成する必要があります。仮想ライブラリの場合と同様に、1つのアクセス・パスはメディア・サーバーを介し、もう1つは埋込みNDMPサーバーを介します。

物理ライブラリには、1つの接続仕様を持つ1つのOracle Secure Backupライブラリ・デバイス・オブジェクトを作成する必要があります。アクセス・パスは、VTLの埋込みNDMPサーバーを介します。また、物理ライブラリに含まれる各物理ドライブに対して、1つの接続仕様を持つOracle Secure Backupテープ・デバイス・オブジェクトを作成する必要があります。物理ライブラリの場合と同様に、アクセス・パスは、VTLの埋込みNDMPサーバーを介します。

ノート:

複数のメディア・サーバーは、そのすべてが共有SANに接続されている場合、物理ライブラリとそのドライブにアクセスできる可能性があります。この場合は、複数の接続ポイントを持つOracle Secure Backupデバイス・オブジェクトを物理ライブラリとそのドライブに対して作成する必要があります。

NDMPコピー対応VTLの構成に使用されるobtoolコマンドの例を次に示します。明確化のため、実環境で指定される多数のオプションを省略しています。また、例示するデバイス名は、実環境での実際の名前とは異なるプレースホルダにすぎません。

  1. このコマンドは、VTLに接続されたメディア・サーバーに関連するOracle Secure Backupホスト・オブジェクトを作成します。 
    mkhost --access ob --ip ipname osb_media_server
  2. このコマンドは、VTLに含まれる埋込みNDMPサーバーに関連するOracle Secure Backupホスト・オブジェクトを作成します。
    mkhost --access ndmp --ip ipname ndmp_server
  3. このコマンドは、仮想ライブラリvlibに関連するOracle Secure Backupデバイス・オブジェクトを構成します。 
    mkdev --type library --class vtl 
--attach osb_media_server:/dev/obl0,ndmp_media_server:/dev/sg0 vlib

    このライブラリとそのドライブには、Oracle Secure Backupメディア・サーバーおよび埋込みNDMPサーバーを介してアクセスできます。

  4. このコマンドは、仮想ライブラリvlibに含まれる仮想テープ・ドライブvdrive1に関連するOracle Secure Backupデバイス・オブジェクトを構成します。 
    mkdev --type tape --library vlib --dte 1 
--attach osb_media_server:/dev/obt0,ndmp_media_server:/dev/nst0 vdrive1

    このコマンドは、仮想テープ・ライブラリの各テープ・ドライブに対して繰り返して実行する必要があります。

  5. このコマンドは、物理ライブラリplibに関連するOracle Secure Backupデバイス・オブジェクトを構成します。
    mkdev --type library --attach ndmp_media_server:/dev/sg1 plib

    このライブラリとそのドライブには、埋込みNDMPサーバーを介してのみアクセスできます。

  6. このコマンドは、物理ライブラリplibに含まれるテープ・ドライブpdrive1に関連するOracle Secure Backupデバイス・オブジェクトを構成します。
    mkdev --type tape --library plib --dte 1 
--attach ndmp_media_server:/dev/nst1 pdrive1

関連項目:

NDMPコピー対応仮想テープ・ライブラリの詳細は、『Oracle Secure Backup管理者ガイド』を参照してください。

テープ・デバイスのアタッチメントの追加

Oracle Secure Backupでは、テープ・デバイスとデバイスのアタッチメントを区別します。デバイスの自動検出により、Oracle Secure Backupでデバイス・アタッチメントを手動で構成する必要はなくなりました。この項は、Oracle Secure Backupでの手動によるデバイス・アタッチメントの構成プロセスの詳細が必要になった場合に備えて、参照のために追加されています。デバイス・アタッチメントは、テープ・デバイスをホストに接続する手段であり、Oracle Secure Backupでは、デバイスと通信するためのデータ・パスとしてこのアタッチメントを使用しています。Oracle Secure Backupによりアクセスされる各ドライブまたはライブラリには、1つ以上のアタッチメントがあります。

デバイスのアタッチメントを構成する前に、『Oracle Secure Backupリファレンス』mkdevコマンドの説明を参照してください。aspecプレースホルダの説明には、デバイスのアタッチメントの構文およびネーミング規則が説明されています。

デバイス・アタッチメントを構成するには:

  1. デバイスを追加または編集してから、「アタッチメント」をクリックします。
  2. 「ホスト」リストでホストを選択します。
  3. 「RAWデバイス」フィールドに、RAWデバイスの名前を入力します。これは、UNIX接続ポイントやWindowsデバイス・ファイルなど、デバイスに対するオペレーティング・システムの名前です。たとえば、テープ・ライブラリ名は、Linuxでは/dev/obl0、Windowsでは//./obl0となります。
  4. 「追加」をクリックして、アタッチメントを追加します。
デバイス・アタッチメントのping

デバイスのアタッチメントにpingを実行することにより、そのアタッチメントを使用してOracle Secure Backupでテープ・デバイスにアクセス可能かどうかを確認できます。デバイスのアタッチメントに対するpingの実行により、接続を正しく設定したかどうかを適切にテストできます。

デバイスにpingを実行すると、Oracle Secure Backupでは次のステップが実行されます。

  1. デバイスへの論理接続を確立します。

  2. デバイスのアイデンティティ・データをSCSI INQUIRYコマンドで問い合せます。

  3. 接続をクローズします。

Oracle Secure Backup Webツール(obtool)が実行されているホストから、アタッチメントがリモートである場合、Oracle Secure Backupではリモートのメディア・サーバーとNDMPセッションを確立して、この機能を有効にします。

「アタッチメント」ページでアタッチメントのpingを実行するには:

  1. Oracle Secure Backup Webツールのホームページで、「構成」をクリックします。
  2. 「構成」ページで、「基本」の下の「デバイス」をクリックします。
  3. pingするアタッチメントを選択します。
  4. 「ping」をクリックします。

    「Oracle Secure Backup:デバイス」ページに、アタッチメントのアクセス・ステータスが表示されます。

  5. 「閉じる」をクリックして、ページを終了します。
デバイスのアタッチメント・プロパティの表示

「デバイス」ページから、デバイスのアタッチメントのプロパティを表示できます。

アタッチメントのプロパティを表示するには:

  1. アタッチメントのプロパティを表示するテープ・デバイスの名前を選択します。
  2. 「プロパティの表示」をクリックします。

    Oracle Secure Backup Webツールには、選択したテープ・デバイスのアタッチメントおよびその他のプロパティを示すページが表示されます。

  3. 「閉じる」をクリックして、ページを終了します。

SAN接続テープ・デバイスの複数のアタッチメント

SANに接続されたテープ・デバイスには、通常、複数のアタッチメントがあり、ファイバ・チャネル・インタフェースを通じてテープ・デバイスにローカルにアクセスする各ホストには1つあります。SANに接続されたテープ・デバイスは、SAN上のテープ・デバイスに一意の名前を付ける内部識別子であるWorld Wide Name(WWN)によっても区別されます。Network Appliance Filerなどのシステムでは、SANに接続されたテープ・デバイスへのアクセスをWWNにより許可します。Oracle Secure Backupでは、デバイスのアタッチメントのRAWデバイス名にWWNへの参照が含まれます。

QuantumおよびSpectraLogicのテープ・ライブラリなどのテープ・デバイスは、イーサネットLANセグメントに直接接続され、NDMPを介してアクセスされるように見えます。実際には、Oracle Secure Backupではこれらのデバイスを、2つの別々のコンポーネントとみなします。

  • IPアドレスで定義され、Oracle Secure Backup Webツールの「ホスト」ページまたはmkhostコマンドにより構成するホスト

  • テープ・デバイスのフロントエンドとして機能する専用ホストに対するアタッチメントを1つ持つテープ・デバイス

DinoStor TapeServerなどのデバイスでは、複数のテープ・デバイスを処理する単一ホストを使用します。

バージョン2を実行するNDMPサーバーでは、テープ・デバイスへのアクセスに必要なSCSIパラメータを定義するために、その他のデータが必要になる場合があります。これらのパラメータは、NDMP_SCSI_SET_TARGETというNDMPメッセージで送信されます。Oracle Secure Backup NDMPサーバーでは、このデータまたはメッセージは使用されません。

関連項目:

デバイスのアタッチメントの構文およびネーミング規則は、『Oracle Secure Backupリファレンス』mkdevコマンドaspecプレースホルダの説明を参照してください。

マルチホスト・デバイス・オブジェクトの構成

マルチホスト・デバイスは、共有デバイスとも呼ばれており、単一の管理ドメイン内で複数のホストが共有するテープ・ライブラリです。共有デバイスは、SANまたはiSCSIベースのテープ機器がデプロイされた環境で多く使用されています。これらのテクノロジが提供する柔軟性により、ホストからテープ・デバイスへの複数の直接接続が可能になり、すべてのホストがメディア・サーバーとして機能することが可能になります。

デバイスが複数のホストによって共有される場合は、単一のデバイス・オブジェクトを使用して、Oracle Secure Backup管理ドメインのすべてのメンバーがそのシリアル番号を認識できるようにします。構成はデバイスの自動検出によりバックグラウンドで行われ、デバイスにアクセスするための複数のアタッチメントが(各メディア・サーバー上のデバイスごとに1つずつ)作成されます。

表7-1に、host_ahost_bの2つのホストで共有される単一のテープ・ライブラリおよびテープ・ドライブの正しい構成を示します。デバイスの構成後、Oracle Secure Backupによりデバイスが認識され、デバイス予約が適切に処理されます。

表7-1 テープ・ライブラリおよびテープ・ドライブの正しい構成

テープ・デバイス・オブジェクト 接続ポイント1 接続ポイント2

SAN_library_1

host_a:/dev/sg1

host_b:/dev/sg5

SAN_tape_1

host_a:/dev/sg2

host_b:/dev/sg6

デバイスが同じ物理デバイスを指す2つの別々のデバイス・オブジェクトとして構成されると、競合が生じる可能性があります。この場合、これらのデバイスの同時バックアップが失敗します。表7-2に、host_ahost_bの2つのホストで共有される単一のテープ・ライブラリおよびテープ・ドライブの間違った構成を示します。

表7-2 テープ・ライブラリおよびテープ・ドライブの不適切な構成

テープ・デバイス・オブジェクト 接続ポイント

SAN_library_1a

host_a:/dev/sg1

SAN_library_1b

host_b:/dev/sg5

SAN_tape_1a

host_a:/dev/sg2

SAN_tape_1b

host_b:/dev/sg6

テープ・ライブラリ・インベントリの更新

Oracle Secure Backup管理ドメインに新しいテープ・ライブラリを追加した後、すぐに記憶域要素コンテンツの最初のインベントリを作成する必要があります。これはOracle Secure Backupがライブラリを使用できるようになる前に必要です。

Oracle Secure Backup Webツールを使用してテープ・ライブラリまたはテープ・ドライブ・インベントリを更新するには:

  1. Oracle Secure Backup Webツールのホームページで、「管理」をクリックします。

    「管理」ページが表示されます。

  2. 「デバイス」セクションで、「ライブラリ」をクリックします。

    「管理: ライブラリ」ページが、図7-3に示すように表示されます。

    図7-3 「管理: ライブラリ」ページ

    図7-3の説明が続きます
    「図7-3 「管理: ライブラリ」ページ」の説明
  3. 「デバイス」表で、インベントリするテープ・ドライブまたはテープ・ライブラリを選択します。
  4. ライブラリ・コマンド・リストで、インベントリ(ライブラリ|ドライブ)を選択します。

    この例では、lib1が選択されています。

  5. 「適用」をクリックします。

    「管理: ライブラリ」ページが表示されます。

  6. 「ライブラリ」リストに、インベントリするデバイスが設定されていることを確認します。
  7. 「強制」オプションを選択します。

    キャッシュから読み取るかわりに、テープ・ライブラリはすべてのテープ・ライブラリ要素を物理的にスキャンしてインベントリを更新します。

  8. 「OK」をクリックします。

    インベントリが完了すると、「管理: ライブラリ」ページが再び表示され、正常終了のメッセージが表示されます。

    インベントリの結果を表示するには、テープ・ドライブまたはテープ・ライブラリを再度選択し、「ボリュームをリスト」をクリックします。

追加したテープ・デバイスの検証および構成

この項では、テープ・デバイスにアクセス可能かどうかを検証する方法、テープ・デバイスに関する情報の表示方法、およびシリアル番号確認の構成方法について説明します。

この項の内容は次のとおりです。

デバイス・プロパティの表示

Oracle Secure Backup Webツールには、次のようなテープ・デバイスのプロパティを表示できます。

  • テープ・デバイスがサービス中かどうか

  • テープ・デバイスが接続されているホスト

  • テープ・デバイスのタイプ

テープ・デバイスがサービス中である場合は、Oracle Secure Backupはそれを使用できますが、サービス中でないときは、Oracle Secure Backupはそれを使用できません。テープ・デバイスのサービスを中止すると、そのデバイスにはバックアップがディスパッチされなくなります。

テープ・デバイスのプロパティを表示するには:

  1. 「デバイス」ページを表示します(「デバイス」ページの表示を参照)。
  2. プロパティを表示するテープ・デバイスの名前を選択します。
  3. 「プロパティの表示」をクリックします。

    Oracle Secure Backup Webツールでは、選択したテープ・デバイスのプロパティを示すページが表示されます。

テープ・デバイスのping

テープ・デバイスに使用可能なアタッチメントを介してOracle Secure Backupでアクセス可能かどうかを確認するには、テープ・デバイスにpingを実行します。各テープ・デバイスの構成または検出後にpingを実行してアクセス・ステータスを確認する必要があります。

テープ・デバイスにpingを実行するには:

  1. テープ・デバイス構成の検証のステップを実行して、デバイスが適切に構成されていることを確認します。
  2. 「デバイス」ページを表示します(「デバイス」ページの表示を参照)。
  3. pingの対象となるテープ・デバイスを選択します。
  4. 「ping」ボタンをクリックします。

    Oracle Secure Backup Webツールに、操作のステータスが表示されます。

ノート:

テープ・ライブラリにpingを実行すると、テープ・ライブラリ内のサービス・メンバーの各テープ・ドライブに対しても同様にpingが実行されます。

デバイス・プロパティの編集

インストール時に、テープ・デバイスの一部のアタッチメントが構成されていない、あるいはそのプロパティが正しく構成されていないなどのエラーが発生した場合、プロパティを編集できます。

既存テープ・デバイスのプロパティを編集するには:

  1. 「デバイス」ページを表示します(「デバイス」ページの表示を参照)。
  2. テープ・デバイスの名前を選択します。
  3. 「編集」をクリックします。

    Oracle Secure Backup Webツールには、選択したテープ・デバイスの詳細を示すページが表示されます。

  4. 必要な変更を行います。

    関連項目:

    デバイスのプロパティの詳細は、次の項を参照してください。

  5. 「OK」をクリックして、変更を保存します。

テープ・デバイス構成の検証

Oracle Secure Backupでは、次の方法によりライブラリおよびテープ・デバイスが適切に構成されていることを確認できます。

テープ・デバイス構成を検証するには:

  1. Oracle Secure Backup Webツールのホームページで、「構成」をクリックします。

    「構成」ページが表示されます。

  2. 「基本」セクションで、「デバイス」をクリックします。

    「デバイスの構成」ページが表示されます。

  3. 構成を確認するライブラリを選択し、「検査」をクリックします。

    図7-4に示すように、「構成: ライブラリ > device_nameの検証」ページが表示されます。

    図7-4 「構成: ライブラリ」の「検証」ページ

    図7-4の説明が続きます
    「図7-4 「構成: ライブラリ」の「検証」ページ」の説明

    この例では、ライブラリvlib1が検証されています。エラーは見つかっていません。

シリアル番号確認の設定

Oracle Secure Backup Webツールを使用して、テープ・デバイスのシリアル番号の確認を有効または無効にすることができます。シリアル番号の確認が有効な場合は、Oracle Secure Backupがテープ・デバイスを開くとき、常にそのデバイスのシリアル番号が確認されます。テープ・デバイスがシリアル番号の報告をサポートしない場合、Oracle Secure Backupはテープ・デバイスを開くだけです。テープ・デバイスがシリアル番号の確認をサポートする場合、Oracle Secure Backupは、報告されたシリアル番号とデバイス・オブジェクトに格納されたシリアル番号を比較します。考えられる結果は、次の3つです。

  • デバイス・オブジェクトにシリアル番号がない。

    デバイスの作成後またはシリアル番号ポリシーが有効化された後、Oracle Secure Backupがこのテープ・ドライブを一度も開いたことがない場合、デバイス・オブジェクトにシリアル番号は保存できません。この場合、デバイス・オブジェクトにシリアル番号を保存し、開く操作を続行します。

  • デバイス・オブジェクトにシリアル番号が存在し、デバイスから読み取ったシリアル番号と一致する。

    この場合、Oracle Secure Backupはテープ・デバイスを開きます。

  • デバイス・オブジェクトにシリアル番号が存在するが、デバイスから読み取ったシリアル番号と一致しない。

    この場合、Oracle Secure Backupはエラー・メッセージを返し、テープ・デバイスを開きません。

ノート:

Oracle Secure Backupでは、シリアル番号の確認をobtoollsdevコマンドの--geometry/-gオプションの一部として実行することもできます。このオプションによって、指定されたデバイスにInquiryコマンドが送信され、lsdevによりそのベンダー、製品ID、ファームウェア・バージョンおよびシリアル番号が表示されます。

テープ・デバイスのシリアル番号確認を有効または無効にするには:

  1. Oracle Secure Backup Webツールのホームページで、「構成」をクリックします。

    「構成」ページが表示されます。

  2. 「詳細」セクションで、「デフォルトおよびポリシー」をクリックします。

    図7-5に示すように、「構成: デフォルトおよびポリシー」ページが表示されます。

    図7-5 「構成: 詳細およびポリシー」ページ

    図7-5の説明が続きます
    「図7-5 「構成: 詳細およびポリシー」ページ」の説明

  3. 「ポリシー」列の「デバイス」をクリックします。

    図7-6に示すように、「構成: デフォルトとポリシー > デバイス」ページが表示されます。

    図7-6 デバイスのデフォルトとポリシー

    図7-6の説明が続きます
    「図7-6 デバイスのデフォルトとポリシー」の説明

  4. 次のいずれかを実行します。

    1. シリアル番号を確認のリストで「はい」を選択してテープ・デバイスのシリアル番号確認を有効にします。これがデフォルトの設定です。

    2. シリアル番号を確認のリストで「いいえ」を選択してテープ・デバイスのシリアル番号確認を無効にします。

  5. 「OK」をクリックします。

    「構成: デフォルトおよびポリシー」ページが表示され、成功のメッセージが示されます。

ディスク・プールの構成

ディスク・プールにバックアップを保存する前に、ディスク・プールを管理ドメイン内のデバイスとして構成する必要があります。テープ・デバイスとは異なり、ディスク・プールは、独立したバックアップおよびリストア・ジョブによって同時にアクセスすることができます。

この項の内容は次のとおりです。

定義されたディスク・プールの表示

ディスク・プールを表示するには、デバイス情報の問合せおよび表示の権限が必要です。

Webツールを使用して現在定義されているディスク・プールの一覧を表示するには:

  1. Oracle Secure Backup Webツールのホームページで、「構成」をクリックします。
  2. 「基本」セクションで、「デバイス」をクリックします。
  3. 「構成:デバイス」ページが表示されます。現在定義されているすべてのバックアップ・コンテナ(ディスク・プール、テープ・ライブラリおよびテープ・ドライブ)の一覧が表示されます。各バックアップ・コンテナについて、デバイス名、ステータスおよびデバイス・タイプの詳細が表示されます。

ディスク・プールの作成

ディスク上のファイル・システムにバックアップを保存するには、このファイル・システム・ディレクトリに対応するデバイスを構成します。ディスク・プールを作成するには、デバイスの管理およびデバイスの状態変更の権限が必要です。

関連項目:

ディスク・プールの概要は、『Oracle Secure Backup管理者ガイド』を参照してください。

Webツールを使用してディスク・プールを作成するには:

  1. 「定義されたディスク・プールの表示」のステップを実行します。

    「構成: デバイス」ぺージが表示されます。

  2. 「追加」をクリックします。

    「構成: デバイス」>「新規デバイス」ぺージが表示されます。

  3. 「デバイス」フィールドに、ディスク・プールの名前を入力します。

    名前は英数字で始まり、管理ドメイン全体で一意である必要があります。文字、数字、ダッシュ、アンダースコアまたはピリオドを含めることができます。これには空白を含めることはできません。最大文字数は127文字です。

  4. 「タイプ」フィールドで、「ディスク」を選択します。
  5. 「ステータス」フィールドで、次のいずれかのオプションを選択してバックアップまたはリストア操作にディスク・プールが使用可能かどうかを指定します。

    • サービス中

      バックアップおよびリストア操作を実行するためにディスク・プールを使用できることを示します。

    • サービス中ではありません

      バックアップおよびリストア操作を実行するためにディスク・プールを使用できないことを示します。

    • 自動: サービス中ではありません

      バックアップまたはリストア操作の実行のためにディスク・プールを使用できないことを示し、操作が失敗した場合は自動的に設定されます。

  6. 「デバッグ・モード」フィールドで、「はい」または「いいえ」を選択します。デフォルトは「はい」です。
  7. 「容量」フィールドに、ディスク・プールに割り当てられている領域を表す値を指定します。記憶域の単位(KB、MB、GB、TB、PBまたはEB)を選択して指定します。デフォルト値「(未設定)」のままにすると、このディスク・プールの最大容量が指定されていないことを示します。この場合、ディスク・プールの容量は、ディスク・プールをホストする、基礎となるファイル・システムによってのみ制限されます。

    ディスク・プール上のバックアップが占める領域が指定された容量を超えた場合は、領域使用量が指定された容量以下に削除されるまで、Oracle Secure Backupはこのディスク・プールの新しいジョブをスケジュールしません。

  8. 「同時ジョブ」フィールドに、このディスク・プールに対して同時に実行できるジョブ数を指定します。同時ジョブ数の制限を設定しない場合は、「無制限」を選択します。

    このプロパティにより、ディスク・プールの同時使用を制御できます。ジョブには、バックアップ・ジョブ、リストア・ジョブおよびメディア管理ジョブが含まれます。

  9. 「空き領域の割合の目標値」フィールドで、「システム・デフォルト」または1から100までの任意の値を選択します。

    空き領域の割合の目標値は、Oracle Secure Backupがディスク・プールに維持する空き領域の割合です。ディスク・プールのバックアップまたはリストア・ジョブをスケジュールする前に、Oracle Secure Backupスケジューラがプールの使用量を確認します。空き領域が、指定された空き領域の割合の目標値より低い場合は、期限切れのバックアップ・イメージ・インスタンスが削除されます。

  10. 「ブロッキング・ファクタ」フィールドに、ディスク・プールのブロッキング・ファクタを指定する値を入力するか、フィールドを空白のままにしてデフォルト設定を受け入れます。デフォルトは128バイドです。

    関連項目:

    ブロッキング・ファクタおよび最大ブロッキング・ファクタの詳細は、『Oracle Secure Backup管理者ガイド』を参照してください。

  11. 「最大ブロッキング・ファクタ」フィールドに、ディスク・プールの最大ブロッキング・ファクタの値を入力します。

    最大ブロッキング・ファクタ用にサポートされている最大値は4096です。これは、最大ブロック・サイズが2MBであることを表します。

  12. 「添付」フィールドに、このディスク・プールのバックアップ・イメージ・インスタンスを格納するホストおよびファイルシステム・ディレクトリを指定します。次の各フィールドに情報を入力します。

    • ホスト:ベース・パス:バックアップを格納するOracle Secure Backupクライアントのホスト名を入力します。

    • ディレクトリ: このディスク・プールのバックアップを格納するファイル・システム・ディレクトリ名を入力します。

      ノート:

      ディスクプール・アタッチメント用のNFSマウント・ファイル・システムが読取り/書込み権限でハードマウントされていることを確認します。これにより、大きいファイルのバックアップ中のタイムアウトを防止し、データ損失のリスクを軽減できます。root_squashオプションを使用してNFSマウントを構成し、Oracle Secure Backup操作に対してrootユーザーのwriteアクセスを許可します。これらの構成を遵守することで、効率的で安全なデータ管理が保証されます。

    • 初期化: 「はい」または「いいえ」を選択します。

    関連項目:

    ディスク・プールの管理の詳細は、『Oracle Secure Backup管理者ガイド』を参照してください。
  13. チェックサムの有効化フィールドで、次のいずれかのオプションを選択します。

    • システム・デフォルト

      ディスク・チェックサムの有効化デバイス・ポリシーで指定された設定を使用して、バックアップ・イメージ・インスタンスに対してチェックサムを計算する必要があるかどうかを決定します。これがデフォルトの設定です。

    • はい

      このディスク・プールに書き込まれるすべてのバックアップ・イメージ・インスタンスのチェックサムを計算します。チェックサムはバックアップ・メタデータの一部として格納されます。

    • いいえ

      このディスク・プールに書き込まれるバックアップ・イメージ・インスタンスのチェックサムを計算および格納しません。

  14. 「OK」をクリックしてディスク・プールを作成します。

注意:

dedupファイル・システムでは、ディスクプールによって占有されるディスク領域の量("df -h"などのOSコマンドによって報告される)は、標準ストレージよりも少なくなります。dedupファイル・システム上にディスクプールを作成し、ファイル・システムがいっぱいになった場合、ディスク領域を管理するOracle Secure Backupユーティリティでは、dedupファイル・システム上のディスクプールの正確なサイズが報告されません。

ディスク・プールのプロパティの編集

Webツールを使用して ディスク・プールのプロパティを編集できます。ディスク・プールのプロパティを編集するには、デバイスの管理およびデバイスの状態変更の権限が必要です。

ディスク・プールのプロパティを編集するには:

  1. 定義されたディスク・プールの表示のステップを実行します。

    「構成: デバイス」ぺージが表示されます。このページに、現在構成されているデバイス、テープ・デバイスおよびディスク・プールの一覧が表示されます。

  2. プロパティを編集する必要があるディスク・プールを選択し、「編集」をクリックします。

    「構成:デバイス」> disk_pool_nameページが表示されます。

  3. 必要なディスク・プール・プロパティを変更します。

    編集できるプロパティは、ステータス、デバッグ・モード、容量、同時ジョブ、空き領域の割合の目標値、ブロッキング・ファクタ、最大ブロッキング・ファクタです。

    これらの各プロパティの詳細は、ディスク・プールの作成を参照してください。

  4. 「保存」をクリックしてディスク・プール・プロパティへの変更をコミットします。

ディスク・プール名の変更

ディスク・プールのプロパティを編集するには、デバイスの管理およびデバイスの状態変更の権限が必要です。

ディスク・プール名を変更するには:

  1. 定義されたディスク・プールの表示のステップを実行します。

    「構成: デバイス」ぺージが表示されます。このページに、現在構成されているデバイス、テープ・デバイスおよびディスク・プールの一覧が表示されます。

  2. 名前を変更するディスク・プールを選択し、「名前の変更」をクリックします。
  3. device_nameを名前変更フィールドに、ディスク・プールの新しい名前を入力します。

ディスク・プールの削除

ディスク・プールを削除するには、デバイスの管理およびデバイスの状態変更の権限が必要です。

ディスク・プールを削除するには:

  1. 定義されたディスク・プールの表示のステップを実行します。

    「構成: デバイス」ぺージが表示されます。このページに、現在構成されているデバイス、テープ・デバイスおよびディスク・プールの一覧が表示されます。

  2. 削除するディスク・プールを選択し、「削除」をクリックします。

    ディスク・プールのすべてのバックアップ・イメージ・インスタンスを削除するかどうかを確認するメッセージが表示されます。

  3. 選択されたディスク・プールのすべてのバックアップ・イメージ・インスタンスを削除するには、「はい」を選択します。

    選択されたディスク・プールのバックアップ・イメージ・インスタンスを保持するには、「いいえ」を選択します。

    バックアップ・イメージ・インスタンスが有効な場合でもそれらの削除を実行するかどうかを確認するメッセージが表示されます。

  4. 選択されたディスク・プール上のバックアップ・イメージ・インスタンスの削除を実行するには、「はい」をクリックします。有効なバックアップ・イメージ・インスタンスを保持するには、「いいえ」をクリックします。
  5. 構成:削除デバイス・サマリー・ページに、ディスク・プールを削除するかどうかの確認メッセージが表示されます。「はい」をクリックします。

管理ドメインのホストの管理

管理ドメイン内のホストを構成した後、次のいずれかのタスクを実行してホストを管理できます。

管理ドメイン内のホストの表示

管理ドメイン内のホストを表示するには:

  1. 管理サーバーで実行されているOracle Secure Backup Webツールを開き、adminユーザーとしてログインします。

    関連項目:

    Webツールへのアクセスの詳細は、Webツール・セッションの開始を参照してください

  2. 「構成」タブをクリックします。

    「構成」ページが表示されます。

  3. 「基本」セクションの「ホスト」を選択します。

    図7-7に示すように、「構成:ホスト」ページが表示されます。「ホスト」ページには、各ホストのホスト名、構成済ホストのロールおよびホストの現行ステータスが一覧表示されます。

図7-7 Oracle Secure Backup Webツール: 「ホスト」ページ

図7-7の説明が続きます
「図7-7 Oracle Secure Backup Webツール:「ホスト」ページ」の説明

ノート:

obtool lshostコマンドにより、ホストの現行リストを表示することもできます。

ホスト・プロパティの表示または編集

Oracle Secure Backupの構成に問題がある場合は、ドメインのメンバーであるホストの表示または編集(あるいはその両方)が必要になる場合があります。

ホストのプロパティを表示または編集するには:

  1. 「ホスト」ページを表示します(管理ドメイン内のホストの表示を参照)。
  2. プロパティの編集が必要なホストの名前を選択します。

    「ホストとの通信の停止」オプションを選択し、現在ネットワークを介してアクセスできないホストを編集します。

  3. 「編集」をクリックします。

    Oracle Secure Backup Webツールには、選択したホストの詳細を示すページが表示されます。

  4. ホストのプロパティに必要な変更を行います。
  5. 「OK」をクリックして、変更を保存します。

管理ドメインのホストの更新

Oracle Secure Backupの管理ドメインでホストを追加または変更すると、Oracle Secure Backupは変更された状態を通知するためそのホストとメッセージを交換します。管理ホストに変更を加えた場合、古い構成情報がクライアントに含まれている可能性があります。ホストの更新を使用して、クライアントに最新の状態情報を送信できます。

更新は、すでにOracle Secure Backupを実行しているホストに対してのみ有効です。NDMPモードでアクセスされるホスト(NASデバイスなど)では、Oracle Secure Backupの状態データが保存されないため、状態情報を更新する必要はありません。

ホストを更新するには:

  1. 「ホスト」ページを表示します(管理ドメイン内のホストの表示を参照)。
  2. 更新するホストの名前を選択します。
  3. 「更新」をクリックします。

管理ドメインのホストの削除

この項では、Oracle Secure Backupの管理ドメインからホストを削除する方法について説明します。ホストを削除すると、そのホストに関する次のような情報がすべて破棄されます。

  • 構成データ

  • 増分バックアップの状態情報

  • このホストのバックアップ・カタログ内のメタデータ

  • 各デバイスのアタッチメント

  • PNI参照

ホストを削除すると、Oracle Secure Backupはそのホストに接続し、ホストでローカルに保存されている管理ドメインのメンバーシップ情報を削除するように指示します。ホストにアクセスできなくなった場合は、この通信を停止できます。

ホストを削除するには:

  1. 「ホスト」ページを表示します(管理ドメイン内のホストの表示を参照)。
  2. 削除するホストの名前を選択します。

    ネットワークに接続されていないホストを削除するには、「ホストとの通信の停止」を選択します。

  3. 「削除」をクリックします。

    ホストの削除の確認を求められます。

  4. ホストを削除する場合は「はい」を、ホストをそのままにする場合は「いいえ」をクリックします。

    ホストが削除されると、「ホスト」ページに戻ります。

クラウド・ストレージ・デバイスの構成

クラウド・ストレージ・デバイスにバックアップを保存する前に、管理ドメイン内のデバイスとして構成する必要があります。

この項の内容は次のとおりです。

OCI Classic用のストレージ・デバイスを構成するための前提条件

Oracle Cloud Infrastructure Classic用のOracle Secure Backupクラウド・ストレージ・デバイスを構成する前に、次のタスクを完了する必要があります。

  1. Oracle Cloud Infrastructure Object Storage Classicにサブスクライブします。

  2. ログイン資格証明およびアイデンティティ・ドメインを取得します。

このトピックに記載されている情報では、これらの各タスクを実行する方法について説明します。

Oracle Cloudへのサブスクライブ

Oracle Cloud Infrastructure Object Storage Classicでは、様々なストレージ・オプション(レプリケーションを含む場合とそうでない場合)が用意されています。Object Storageに加えて、長期保存用のストレージを提供するOracle Cloud Infrastructure Archive Storage Classicが用意されています。これらのサービスにアクセスするには、最初にサブスクリプションを取得する必要があります。

関連項目:

ログイン資格証明およびアイデンティティ・ドメインの取得

Oracle Cloudサービスにサブスクライブすると、すべてのサービス用にアイデンティティ・ドメインと呼ばれる一意の識別子が作成されます。クラウド・サービスを管理するために、アイデンティティ・ドメイン管理者ユーザーを作成することをお薦めします。これを実行するには、Storage_AdministratorロールおよびStorage_ReadWriteGroupロールが必要です。

アイデンティティ・ドメインおよびユーザー資格証明を受け取ると、これらを使用して、サービスにアクセスする必要がある他のユーザーのログイン・アカウントを作成できます。Oracle Secure Backupからストレージ・サービスにアクセスするには、Storage_Administratorロールを持つ別のユーザーを作成することをお薦めします。

関連項目:

Oracle Cloud Infrastructureの認証オブジェクトの構成

Oracle Cloud Infrastructure Object Storageにバックアップを格納するクラウド・ストレージ・デバイスを構成する前に、Oracle Cloud Infrastructureの認証オブジェクトを作成する必要があります。認証オブジェクトには、公開キー・フィンガープリント、秘密キー・ファイル、アイデンティティ・ドメイン、およびOracle Cloud InfrastructureでOracle Secure Backupを認証するために必要なテナント情報などの情報が含まれます。

Oracle Cloud Infrastructureの認証オブジェクトを構成する前に、次の手順を実行します。

  • ドメインの構成の変更(modify domain configuration)権限を持っていることが必要です。

  • Oracle Cloud Infrastructure Object Storageへのアクセス権を持つOracle Cloudアカウントが必要です。オブジェクト・ストレージに関する項を参照してください。

  • 「API署名キーの生成方法」の説明に従って、Oracle Cloud Infrastructureによる認証に使用される公開キーと秘密キーを含むキー・ペア・ファイルを生成する必要があります。どちらのキーもPEM形式である必要があります。秘密キーは、Oracle Cloudではなくメディア・サーバーに格納されます。

  • 公開キーのアップロード方法に関する説明に従って、Oracle Cloud Infrastructureコンソールでキー・ペアを構成する必要があります。これにより、キーのフィンガープリントが生成されます。

Oracle Cloud Infrastructureの認証オブジェクトを作成するには:

  1. Oracle Secure Backup Webツールのホームページで、「構成」をクリックします。
  2. 「基本」セクションで、「認証」をクリックします。

    「構成: 認証」ぺージが表示されます。

  3. 「追加」をクリックします。

    「構成: 認証」>「新規認証」ぺージが表示されます。

  4. 「認証」フィールドで、認証オブジェクトの名前を入力します。

    名前は英数字で始まり、管理ドメイン全体で一意である必要があります。文字、数字、ダッシュ、アンダースコアまたはピリオドを含めることができます。これには空白を含めることはできません。最大文字数は127文字です。

  5. タイプ」フィールドで、「OCI」を選択してOracle Cloud Infrastructure認証オブジェクトを作成します。
  6. 「テナンシOCID」フィールドで、Oracle Cloud InfrastructureアカウントのテナンシOCIDを指定します。テナンシにはすべてのOracle Cloud Infrastructureリソースが含まれており、一意のIDが割り当てられています。
  7. 「ユーザーOCID」フィールドで、Oracle Cloud InfrastructureアカウントのユーザーIDを指定します。
  8. キー」フィールドで「参照」をクリックし、Oracle Cloud InfrastructureでOracle Secure Backupを認証するために生成した秘密キーが含まれているファイルを選択します。
  9. フィンガープリント」フィールドで、キー・ペア・ファイルに生成した公開キーを指定します。
  10. 「アイデンティティ・ドメイン」フィールドで、アイデンティティ・ドメインを指定します。アイデンティティ・ドメインは、Oracle Cloud Infrastructureの特定の機能を管理するための構造です。
  11. 「URL」フィールドで、Oracle Cloud Infrastructure Object Storageによって提供されるエンドポイントURLを指定します。

    エンドポイントURLは、リージョンによって異なります。たとえば、次のようになります。 

    https://objectstorage.us-phoenix-1.oraclecloud.com
  12. 「コメント」フィールドに、この認証オブジェクトの説明を入力します。

    このステップはオプションです。

  13. 「適用」をクリックします。

Oracle Cloud Infrastructure用のクラウド・ストレージ・デバイスの作成

mkdevコマンドまたはOracle Secure BackupのWebツールを使用して、Oracle Cloud Infrastructure用の新しいクラウド・ストレージ・デバイスを作成します。

Oracle Cloud Infrastructure用のクラウド・ストレージ・デバイスを作成するには、デバイスの管理およびデバイスの状態変更の権限が必要です。Oracle Cloud Infrastructureの認証オブジェクトも構成する必要があります。

Webツールを使用してOracle Cloud Infrastructure用のクラウド・ストレージ・デバイスを作成するには:

  1. 定義済クラウド・ストレージ・デバイスの表示のステップを実行します。

    「構成: デバイス」ぺージが表示されます。

  2. 「追加」をクリックします。

    「構成: デバイス」>「新規デバイス」ぺージが表示されます。

  3. 「デバイス」フィールドに、クラウド・ストレージ・デバイスの名前を入力します。

    名前は英数字で始まり、管理ドメイン全体で一意である必要があります。文字、数字、ダッシュ、アンダースコアまたはピリオドを含めることができます。これには空白を含めることはできません。最大文字数は127文字です。

  4. 「タイプ」フィールドで、「cloudstorage」を選択します。
  5. 「ステータス」フィールドで、次のいずれかのオプションを選択してバックアップまたはリストア操作にクラウド・ストレージ・デバイスが使用可能かどうかを指定します。

    • サービス中

      Oracle Secure Backupのバックアップおよびリストア操作を実行するためにクラウド・ストレージ・デバイスを使用できることを示します。

    • サービス中ではありません

      Oracle Secure Backupのバックアップおよびリストア操作を実行するためにクラウド・ストレージ・デバイスを使用できないことを示します。

    • 自動: サービス中ではありません

      クラウド・ストレージ・デバイスでエラーが発生したことを示します。構成時にこのオプションを選択しないでください。

  6. 「デバッグ・モード」フィールドで、「はい」または「いいえ」を選択します。デフォルトは「いいえ」です。
  7. 「サービス・タイプ」フィールドで、「oci」を選択します。
  8. 認証オブジェクトフィールドで、Oracle Cloud InfrastructureでOracle Secure Backupを認証するのに必要な情報が含まれる認証オブジェクトを選択します。
    「Oracle Cloud Infrastructureの認証オブジェクトの構成」の説明に従って、認証オブジェクトが作成されます。
  9. コンパートメント フィールドに、バックアップしたデータが格納されるバケットを含むコンパートメントの名前を入力します。
  10. メディア・サーバーフィールドに、このクラウド・デバイスをアタッチする必要がある接続メディア・サーバーの名前を指定します。
  11. ストレージ・クラスフィールドで、「アーカイブ」、「オブジェクト」または低頻度アクセスを選択します。
  12. 「容量」フィールドに、クラウド・ストレージ・デバイスに割り当てられている領域を表す値を指定します。記憶域の単位(KB、MB、GB、TB、PBまたはEB)を選択して指定します。デフォルト値「(未設定)」のままにすると、このクラウド・ストレージ・デバイスの最大容量が指定されていないことを示します。この場合、クラウド・ストレージ・デバイスの容量は、購入またはアカウント管理者によって割り当てられたストレージ容量によって制限されます。

    クラウド・ストレージ・デバイス上のバックアップが占める領域が指定された容量を超えた場合は、領域使用率が指定された容量以下に低下するまで、Oracle Secure Backupはこのクラウド・ストレージ・デバイスの新しいジョブをスケジュールしません。

  13. 「セグメント・サイズ」フィールドに、オブジェクトのサイズを入力します。(Oracle Secure Backupでは、各バックアップ・イメージを格納する際に、バックアップ・イメージを複数のセグメントに分割し、各セグメントを単一オブジェクトとしてコンテナに格納します。)
  14. ジョブごとのストリーム・フィールドに、Oracle Secure Backupがジョブごとに確立できるOracle Cloud Infrastructureへの接続の数を入力します。または、ジョブごとのストリームのシステム・デフォルトのボックス(4)を選択することもできます。
  15. 同時ジョブ・フィールドに、このクラウド・ストレージ・デバイスに対して同時に実行できるジョブの数を指定します。

    このプロパティによって、クラウド・ストレージ・デバイスの同時使用を制御できます。ジョブには、バックアップ・ジョブ、リストア・ジョブおよびメディア管理ジョブが含まれます。

  16. 「ブロッキング・ファクタ」フィールドに入力する値によって、クライアントからメディア・サーバーへのブロック転送サイズが定義されます。この値を大きくすると、バックアップのパフォーマンスが向上する場合があります。デフォルト値は128 (ゼロ)です。

    関連項目:

    ブロッキング・ファクタおよび最大ブロッキング・ファクタの詳細は、『Oracle Secure Backup管理者ガイド』を参照してください。

  17. 「最大ブロッキング・ファクタ」フィールドに、クラウド・ストレージ・デバイスの最大ブロッキング・ファクタの値を入力します。

    最大ブロッキング・ファクタ用にサポートされている最大値は4096です。これは、最大ブロック・サイズが2MBであることを表します。

  18. 「空き領域の割合の目標値」フィールドで、「システム・デフォルト」または1から100までの任意の値を選択します。

    空き領域の割合の目標値は、Oracle Secure Backupがクラウド・ストレージ・デバイスに維持する空き領域の割合です。クラウド・ストレージ・デバイスのバックアップまたはリストア・ジョブをスケジュールする前に、Oracle Secure Backupスケジューラがクラウド・ストレージ・デバイスの使用状況を確認します。空き領域が、指定された空き領域の割合の目標値より低い場合は、期限切れのバックアップ・イメージ・インスタンスが削除されます。

  19. 「強制」フィールドでボックスを選択して、Oracle Secure Backupで作成された既存のコンテナへのデバイスの関連付けを強制します。
  20. チェックサムの有効化フィールドで、次のいずれかのオプションを選択します。

    • システム・デフォルト

      クラウド・チェックサムの有効化デバイス・ポリシーで指定された設定を使用して、バックアップ・イメージ・インスタンスに対してチェックサムを計算する必要があるかどうかを決定します。これがデフォルトの設定です。

    • はい

      このクラウド・ストレージ・デバイスに書き込まれるすべてのバックアップ・イメージ・インスタンスのチェックサムを計算します。チェックサムはバックアップ・メタデータの一部として格納されます。

    • いいえ

      このクラウド・ストレージ・デバイスに書き込まれるバックアップ・イメージ・インスタンスのチェックサムの計算も格納もしません。

  21. 「OK」をクリックして、クラウド・ストレージ・デバイスを作成します。
  22. クラウド・ストレージ・デバイスの作成後に、pingが実行される必要があります。これを行うには、「構成: デバイス」ページからデバイスを選択し、「ping」をクリックします。

Oracle Cloud Infrastructure Classic用のクラウド・ストレージ・デバイスの作成

mkdevコマンドまたはOracle Secure BackupのWebツールを使用して、Oracle Cloud Infrastructure Classic用の新しいクラウド・ストレージ・デバイスを作成します。クラウド・ストレージ・デバイスを作成するには、デバイスの管理およびデバイスの状態変更の権限が必要です。

Webツールを使用してクラウド・ストレージ・デバイスを作成するには:

  1. 定義済クラウド・ストレージ・デバイスの表示のステップを実行します。

    「構成: デバイス」ぺージが表示されます。

  2. 「追加」をクリックします。

    「構成: デバイス」>「新規デバイス」ぺージが表示されます。

  3. 「デバイス」フィールドに、クラウド・ストレージ・デバイスの名前を入力します。

    名前は英数字で始まり、管理ドメイン全体で一意である必要があります。文字、数字、ダッシュ、アンダースコアまたはピリオドを含めることができます。これには空白を含めることはできません。最大文字数は127文字です。

  4. 「タイプ」フィールドで、「cloudstorage」を選択します。
  5. 「ステータス」フィールドで、次のいずれかのオプションを選択してバックアップまたはリストア操作にクラウド・ストレージ・デバイスが使用可能かどうかを指定します。

    • サービス中

      Oracle Secure Backupのバックアップおよびリストア操作を実行するためにクラウド・ストレージ・デバイスを使用できることを示します。

    • サービス中ではありません

      Oracle Secure Backupのバックアップおよびリストア操作を実行するためにクラウド・ストレージ・デバイスを使用できないことを示します。

  6. 「デバッグ・モード」フィールドで、「はい」または「いいえ」を選択します。デフォルトは「いいえ」です。
  7. 「サービス・タイプ」フィールドで、「oci-classic」を選択します。

  8. 認証オブジェクトフィールドで、Oracle Cloud Infrastructure ClassicでOracle Secure Backupを認証するのに必要な情報が含まれる認証オブジェクトを選択します。
    「Oracle Cloud Infrastructureの認証オブジェクトの構成」の説明に従って、認証オブジェクトが作成されます。
  9. 「メディア・サーバー」フィールドで、アタッチされているメディア・サーバーの名前を指定します。
  10. ストレージ・クラス・フィールドで、アーカイブまたはオブジェクトを選択します。
  11. 「容量」フィールドに、クラウド・ストレージ・デバイスに割り当てられている領域を表す値を指定します。記憶域の単位(KB、MB、GB、TB、PBまたはEB)を選択して指定します。デフォルト値「(未設定)」のままにすると、このクラウド・ストレージ・デバイスの最大容量が指定されていないことを示します。この場合、クラウド・ストレージ・デバイスの容量は、購入またはアカウント管理者によって割り当てられたストレージ容量によって制限されます。

    クラウド・ストレージ・デバイス上のバックアップが占める領域が指定された容量を超えた場合は、領域使用率が指定された容量以下に低下するまで、Oracle Secure Backupはこのクラウド・ストレージ・デバイスの新しいジョブをスケジュールしません。

  12. 「ユーザー名」フィールドに、クラウド・アカウントのユーザー名を入力します。認証オブジェクトを選択した場合は、ユーザー名の指定は不要です。
  13. 「パスワード」フィールドに、パスワードを入力します。「パスワードの確認」フィールドに、もう一度パスワードを入力します。認証オブジェクトを選択した場合は、パスワードの指定は不要です。
  14. 「コンテナ」フィールドに、コンテナの名前を入力します。Oracle Secure Backupでは、指定した名前の新しいコンテナがOracle Cloud Infrastructure Object Storage Classicに作成されます。--forceオプションも指定しないかぎり、既存の名前は指定できません。Oracle Secure Backupでは、Oracle Secure Backupで作成されていない既存のコンテナの使用はサポートしていません。
  15. 「セグメント・サイズ」フィールドに、オブジェクトのサイズを入力します。(Oracle Secure Backupでは、各バックアップ・イメージを格納する際に、バックアップ・イメージを複数のセグメントに分割し、各セグメントを単一オブジェクトとしてコンテナに格納します。)
  16. ジョブごとのストリーム・フィールドに、Oracle Secure Backupがジョブごとに確立できるOracle Cloud Infrastructureへの接続の数を入力します。または、ジョブごとのストリームのシステム・デフォルトのボックス(4)を選択することもできます。
  17. 同時ジョブ・フィールドに、このクラウド・ストレージ・デバイスに対して同時に実行できるジョブの数を指定します。

    このプロパティによって、クラウド・ストレージ・デバイスの同時使用を制御できます。ジョブには、バックアップ・ジョブ、リストア・ジョブおよびメディア管理ジョブが含まれます。

  18. 「ブロッキング・ファクタ」フィールドに入力する値によって、クライアントからメディア・サーバーへのブロック転送サイズが定義されます。この値を大きくすると、バックアップのパフォーマンスが向上する場合があります。デフォルト値は128 (ゼロ)です。

    関連項目:

    ブロッキング・ファクタおよび最大ブロッキング・ファクタの詳細は、『Oracle Secure Backup管理者ガイド』を参照してください。

  19. 「最大ブロッキング・ファクタ」フィールドに、クラウド・ストレージ・デバイスの最大ブロッキング・ファクタの値を入力します。

    最大ブロッキング・ファクタ用にサポートされている最大値は4096です。これは、最大ブロック・サイズが2MBであることを表します。

  20. 「空き領域の割合の目標値」フィールドで、「システム・デフォルト」または1から100までの任意の値を選択します。

    空き領域の割合の目標値は、Oracle Secure Backupがクラウド・ストレージ・デバイスに維持する空き領域の割合です。クラウド・ストレージ・デバイスのバックアップまたはリストア・ジョブをスケジュールする前に、Oracle Secure Backupスケジューラがクラウド・ストレージ・デバイスの使用状況を確認します。空き領域が、指定された空き領域の割合の目標値より低い場合は、期限切れのバックアップ・イメージ・インスタンスが削除されます。

  21. 「URL」フィールドで、Oracle Storage Cloud Serviceによって提供されるエンドポイントURLを指定します。認証オブジェクトを指定した場合、このステップはオプションです。通常、エンドポイントURLのidentity_domain_nameは実際のアイデンティティ・ドメインの名前に置き換えられます。

    identity_domain_name.storage.oraclecloud.com

  22. 「アイデンティティ・ドメイン」フィールドで、アイデンティティ・ドメインを指定します。アイデンティティ・ドメインは、Oracle Cloud Infrastructureの特定の機能を管理するための構造です。
  23. 「強制」フィールドでボックスを選択して、Oracle Secure Backupで作成された既存のコンテナへのデバイスの関連付けを強制します。
  24. チェックサムの有効化フィールドで、次のいずれかのオプションを選択します。

    • システム・デフォルト

      クラウド・チェックサムの有効化デバイス・ポリシーで指定された設定を使用して、バックアップ・イメージ・インスタンスに対してチェックサムを計算する必要があるかどうかを決定します。これがデフォルトの設定です。

    • はい

      このクラウド・ストレージ・デバイスに書き込まれるすべてのバックアップ・イメージ・インスタンスのチェックサムを計算します。チェックサムはバックアップ・メタデータの一部として格納されます。

    • いいえ

      このクラウド・ストレージ・デバイスに書き込まれるバックアップ・イメージ・インスタンスのチェックサムの計算も格納もしません。

  25. 「OK」をクリックして、クラウド・ストレージ・デバイスを作成します。
  26. クラウド・ストレージ・デバイスの作成後に、pingが実行される必要があります。これを行うには、「構成: デバイス」ページからデバイスを選択し、「ping」をクリックします。

定義済クラウド・ストレージ・デバイスの表示

クラウド・ストレージ・デバイスを表示するには、デバイス情報の問合せおよび表示の権限が必要です。

Webツールを使用して現在定義されているクラウド・ストレージ・デバイスの一覧を表示するには:

  1. Oracle Secure Backup Webツールのホームページで、「構成」をクリックします。
  2. 「基本」セクションで、「デバイス」をクリックします。
  3. 「構成:デバイス」ページが表示されます。現在定義されているすべてのバックアップ・コンテナがリストされます。各バックアップ・コンテナについて表示される詳細は、デバイスのタイプ、ステータスおよびデバイス名です。

クラウド・ストレージ・デバイスのプロパティの編集

Webツールを使用して、クラウド・ストレージ・デバイスのプロパティを編集できます。プロパティを編集するには、デバイスの管理およびデバイスの状態変更の権限が必要です。

Webツールを使用したクラウド・ストレージ・デバイスのプロパティの編集

  1. 定義済クラウド・ストレージ・デバイスの表示のステップを実行します。

    「構成: デバイス」ぺージが表示されます。このページに、現在構成されているデバイスの一覧が表示されます。

  2. プロパティを編集する必要があるクラウド・ストレージ・デバイスを選択し、「編集」をクリックします。

    「構成:デバイス」 > cloud_storage_device_nameページが表示されます。

  3. 必要なクラウド・ストレージ・デバイスのプロパティを変更します。コンテナ名またはストレージ・クラスはどちらも変更できません。
  4. 「保存」 をクリックして変更をコミットします。

クラウド・ストレージ・デバイスの名前の変更

クラウド・ストレージ・デバイスの名前を変更するには、デバイスの管理およびデバイスの状態変更の権限が必要です。

Webツールを使用したクラウド・ストレージ・デバイスの名前の変更

  1. 定義済クラウド・ストレージ・デバイスの表示のステップを実行します。

    「構成: デバイス」ぺージが表示されます。このページに、現在構成されているデバイス、テープ・デバイスおよびディスク・プールの一覧が表示されます。

  2. 名前を変更するクラウド・ストレージ・デバイスを選択し、「名前の変更」をクリックします。
  3. device_nameを名前変更フィールドに、クラウド・ストレージ・デバイスの新しい名前を入力します。

クラウド・ストレージ・デバイスの削除

クラウド・ストレージ・デバイスを削除するには、デバイスの管理およびデバイスの状態変更の権限が必要です。

Webツールを使用したクラウド・ストレージ・デバイスの削除

  1. 定義済クラウド・ストレージ・デバイスの表示のステップを実行します。

    「構成: デバイス」ぺージが表示されます。このページに、現在構成されているデバイス、テープ・デバイスおよびディスク・プールの一覧が表示されます。

  2. 削除するクラウド・ストレージ・デバイスを選択し、「削除」をクリックします。

    削除するデバイスのすべてのバックアップ・イメージ・インスタンスを削除するかどうかを確認するメッセージが表示されます。

  3. 選択されたデバイスに格納されているすべてのバックアップ・イメージ・インスタンスを削除するには、「はい」を選択します。

    選択されたデバイスに格納されているバックアップ・イメージ・インスタンスを保持するには、「いいえ」を選択します。

    バックアップ・イメージ・インスタンスが有効な場合でもそれらの削除を実行するかどうかを確認するメッセージが表示されます。

  4. 選択されたデバイス上のバックアップ・イメージ・インスタンスの削除を実行するには、「はい」をクリックします。すべてのバックアップ・イメージ・インスタンスを保持するには、「いいえ」をクリックします。
  5. 構成:削除デバイス・サマリー・ページに、デバイスを削除するかどうかの確認メッセージが表示されます。「はい」をクリックします。

クラウド証明書について

Oracle Secure Backupでは、HTTPS/TLSを使用してOracle Cloud Infrastructureオブジェクト・ストレージに接続します。セキュアな接続を確立するために、Oracle Secure Backupでオブジェクト・ストレージ・リージョンからの証明書が必要になり、対応するパブリックな信頼できるルート証明書で検証されます。

すべてのリージョンには、同じ証明書チェーンに属する独自の証明書があります。Oracle Secure Backupは、パブリックな信頼できるルート証明書をクラウド・ウォレットに格納し、通常、同じルート証明書を使用してこれらのリージョンの証明書を検証します。状況によっては、クラウド・ウォレットに新しいクラウド証明書を追加することが必要になる場合があります。たとえば、Oracle Cloud Infrastructureは別の証明書チェーンに移動します。

Oracle Secure Backupインストールでは、Oracle Secure Backupホームにクラウド・ウォレットが作成され、ウォレットにデフォルト証明書が移入されます。クラウド・ウォレットには複数の証明書を含めることができます。Oracle Secure Backupは、クラウド・ウォレットに新しい証明書を自動的には追加しません。

この項の内容は次のとおりです。

クラウド・ウォレットへの証明書の追加

既存のクラウド・ウォレットに新しい証明書を追加し、古い証明書をウォレットにそのまま保持します。

ウォレットに新しい証明書を追加すると、ORA-29024: Certificate validation failureエラーが解決されます。

ノート:

新しい証明書を、Oracle Secure Backup管理サーバーおよびドメイン内のすべてのメディア・サーバーのクラウド・ウォレットに追加します。クライアント・ホストでClient Direct to Cloud機能を使用するには、そのクライアントのクラウド・ウォレットを更新する必要があります。

新しい証明書をクラウド・ウォレットに追加するには:

  1. クラウド・サーバーの認証局(CA)証明書をダウンロードします。

  2. 証明書をクラウド・ウォレットにインポートします。

クラウド・サーバーのCA証明書のダウンロード

次のステップを使用して、必要な証明書をダウンロードします。

  1. Oracle Cloud Infrastructure Object Storageのリージョン識別子を確認します。

    1. Oracle Cloud Infrastructureコンソールにログインします。

    2. 上部のコントロール・バーの「リージョン名」をクリックします。

    3. ドロップダウン・メニューから「リージョンの管理」を選択します。

      インフラストラクチャ・ページに、リージョンとそのリージョン識別子のリストが表示されます。

    4. オブジェクト・ストレージ・バケットがあるリージョンのregion-identifierを使用します。

  2. Webブラウザを開き、次のURLに移動します。

    https://objectstorage.region_identifier.oraclecloud.com

    region_identifierを前のステップのリージョン識別子に置き換えます。

    ノート:

    この例では、region_identifier"us-phoenix-1"です。

    https://objectstorage.us-phoenix-1.oraclecloud.com

    各ブラウザ、各プラットフォームのオペレーティング・システムごとにわずかに異なるメッセージが表示されます。次の例は、Windows 10プラットフォーム上のFirefoxからのものです。

    code:	    "NotFound"
message:    "Not Found"
  3. アドレス・バーの左側にあるセキュリティ・アイコン(南京錠)をクリックします。ドロップダウンが開き、サイト情報が表示されます。
  4. 安全な接続をクリックします。ドロップダウンが開き、サイトの接続セキュリティ情報が表示されます。
  5. 詳細を表示をクリックします。

    証明書プロパティ・ページが開きます。このページには、一般メディアおよびセキュリティの3つのタブがあります。証明書プロパティ・ページには、デフォルトでセキュリティタブが表示されます。

  6. セキュリティタブで、証明書を表示ボタンをクリックします。上部に3つの証明書名を持つ証明書ページが開きます。
  7. ルート証明書名をクリックして、ルート証明書タブを開きます。ルート証明書名が強調表示されています。

    ノート:

    この例では、ルート証明書名は"DigiCert Global Root G2"です。

  8. ルート証明書タブで、ダウンロードリンクまでスクロールします。その他の情報には、PEM (証明書)PEM (チェーン)の2つのリンクが含まれています。
    証明書をダウンロードするには、PEM (証明書)リンクをクリックします。この例では、証明書のファイル名はobjectstorage-us-phoenix-1-oraclecloud-com.pemです。

    ノート:

    Firefoxで証明書をダウンロードするときに、ファイル名が自動的に移入され、証明書が*.PEM形式で保存されます。Microsoft Edgeを使用する場合、証明書にファイル名を入力するよう求められます。Microsoft Edgeでは、証明書ファイルを"Base-64 encoded X.509 (.CER)"としてエクスポートします。

  9. ダウンロード・ウィザードに従って、/tmpの場所など、ホストにPEM (cert)ファイルを保存します。

これで、このダウンロードした証明書をクラウド・ウォレットにインポートできます。

この証明書ファイルを、Oracle Secure Backup管理サーバーおよびドメイン内のすべてのメディア・サーバーに格納します。

クラウド・ウォレットへの証明書のインポート

Oracle Secure Backupホームのクラウド・ウォレットに新しい証明書を追加します。

証明書をクラウド・ウォレットに追加するには:

  1. Oracle Secure Backupのobcmツールを使用して、証明書をクラウド・ウォレットにインポートします。
    #obcm wallet --cloudwallet --add /tmp/objectstorage-us-phoenix-1-oraclecloud-com.pem
Trust point has been imported into wallet.

    ノート:

    この例では、証明書ファイル名は"objectstorage-us-phoenix-1-oraclecloud-com.pem"です。

  2. クラウド・ウォレットに新しく追加された証明書が表示されることを確認します。
    # obcm display --cloudwallet –v

    出力例:

    出力には、ダウンロードした証明書のCNを持つウォレットに新しいトラスト・ポイントが表示されます。 

    Trust point:
    DN: CN=DigiCert Global Root G2,OU=www.digicert.com,O=DigiCert Inc,C=US
    Issuer: CN=DigiCert Global Root G2,OU=www.digicert.com,O=DigiCert Inc,C=US
    Type: NZDST_CLEAR_PTP
    Public key size: 2048
    Key usage: CA CERT SIGNING
    Serial number: 0x033AF1E6A711A9A0BB2864B11D09FAE5
    Version: NZTTVERSION_X509v3
    Signature algorithm: NZDCATSHA256RSA
    Valid from: 2013/08/01.12:00:00 (UTC)
    Valid to:   2038/01/15.12:00:00 (UTC)

ノート:

新しい証明書を、Oracle Secure Backup管理サーバー上のクラウド・ウォレット、およびドメイン内のすべてのメディア・サーバーに追加します。

クラウド・ウォレットの手動作成

Oracle Secure Backupインストールでは、Oracle Secure Backupホームにクラウド・ウォレットが自動的に作成されます。

ただし、obcmユーティリティを使用して新しいクラウド・ウォレットを手動で作成できます。新しいクラウド・ウォレットを手動で作成すると、Oracle Secure Backupは証明書なしで空のウォレットを作成します。

警告:

新しいクラウド・ウォレットを手動で作成すると、古いウォレットが削除され、そこに格納されている既存の証明書がすべて削除されます。クラウド・ウォレットを手動で作成することはお薦めしません。

クラウド・ウォレットを手動で作成するには:

  1. obcmユーティリティを実行します。
    # obcm wallet --create –-cloudwallet
Wallet has been created.
  2. 新しく作成したウォレットを表示します。
    # obcm display –cloudwallet –v
There are 0 certificate requests in the wallet
There are 0 certificates in the wallet
There are 0 trust points in the wallet
新しいクラウド・ウォレットには証明書またはトラスト・ポイントは含まれていません。

ノート:

Oracle Secure Backupでは、管理サーバー上およびドメイン内のすべてのメディア・サーバーにクラウド・ウォレットが必要です。