2 Oracle Secure Backupインストールの概要
この章では、Oracle Secure Backupのインストール要件の概要を示します。
この章の内容は次のとおりです。
Oracle Secure Backupのインストールおよび構成の概要
Oracle Secure Backupを使用してデータ保護要件を管理するには、すべてのホストにOracle Secure Backupがインストールされ、管理ドメインが構成されている必要があります。
Oracle Secure Backupインストールについて
Oracle Secure Backupソフトウェアは、管理ドメイン内のNDMPホストを除くすべてのホストにインストールする必要があります。管理ドメインは、1つの管理サーバー、1つ以上のメディア・サーバーおよび1つ以上のクライアントで構成されます。ホストにインストールするソフトウェアは、管理ドメイン内のホストに割り当てられたロールに依存します。インストール時に、インストールするOracle Secure Backupのロールを指定できます。
関連項目:
管理ドメインの詳細は、『Oracle Secure Backup管理者ガイド』を参照してください。
Oracle Secure Backupインストーラにより、ホスト・システムにOracle Secure Backupソフトウェアがインストールされているかどうか、または前のOracle Secure Backupインストールからのデータが含まれているかどうかの確認が行われます。Oracle Secure Backupソフトウェアやデータが存在しない場合は、Oracle Secure Backupがインストールされます。ホストにOracle Secure Backupソフトウェアまたはデータが存在する場合は、ソフトウェアまたはデータのリリースに応じて、アップグレードが実行されるかインストーラが終了します。
関連項目:
Oracle Secure Backupデータを含むディレクトリは、権限を持つユーザーのみにディレクトリへのアクセスを制限することで保護されます。
Oracle Secure Backupの構成について
管理ドメイン内のすべてのホストにOracle Secure Backupソフトウェアをインストールした後、管理ドメインを構成する必要があります。管理ドメインの構成は、管理ドメインに含まれるすべてのホストおよびバックアップ・コンテナ(テープ・デバイスおよびディスク・プール)に関する情報を持つ管理サーバーを実現します。
Oracle Secure Backupの構成には、次のタスクがあります。
-
各ホストの管理ドメインへの追加
-
メディア・サーバーに接続されたバックアップ・コンテナの構成
関連項目:
Oracle Secure Backupクライアントの下位互換性について
Oracle Secure Backupクライアントは、現在のバージョンとその直前のリリースとの間の下位互換性および相互運用をサポートします。
クライアントの下位互換性のサポート
管理サーバーとメディア・サーバーを同じバージョンのOracle Secure Backupにアップグレードした後、Oracle Secure Backupクライアントに対して、制限された機能可用性を持つ下位互換性を使用できます。
Oracle Secure Backup 19.1では、次のものとの下位互換性がサポートされています:
-
Oracle Secure Backup 18.1.0.2
-
Oracle Secure Backup 18.1.0.1
-
Oracle Secure Backup 18.1.0.0
Oracle Secure Backup 19.1は、Oracle Secure Backupの18.1.0.2機能をサポートしており、これらの機能と相互運用できます。
Oracle Secure Backup 19.1では、Oracle Secure Backup 12との下位互換性はサポートされません。ただし、Oracle Secure Backup 19.1では、Oracle Secure Backup 12で作成されたバックアップをリストアできます。
Oracle Secure Backup 19.1は、Linux 32ビット・プラットフォームまたはWindows 32ビット・プラットフォームではサポートされていません。したがって、これらのプラットフォームではクライアントをサポートしていません。詳細は、「サポートされるプラットフォームおよびテープ・デバイス」を参照してください。
Oracle Secure Backupバージョンとの互換性に関連する問合せについては、Oracleサポートにお問い合せください。
証明書の存続期間について
認証局(CA)には、ドメインの他のホストに対するアイデンティティ証明書への署名権限をCAに付与する署名証明書も保存されています。
Oracle Secure Backupでは、各署名証明書の有効期間を設定できます。この期間は、証明書存続期間ポリシーを使用して設定します。
-
証明書の存続期間が短いと、セキュリティが高くなります
-
証明書の存続期間が長いと、管理が容易になります
企業のポリシーに基づいて、証明書の存続期間を選択してください。
-
security/certlifetime
ポリシーの値を変更します。 -
obcm recertifydomain
コマンドを実行します。
証明書存続期間ポリシーおよびobcm recertifydomain
コマンドの詳細は、『Oracle Secure Backupリファレンス』を参照してください。
インストール・タイプ
この項では、Oracle Secure Backupのインストールのタイプについて説明し、インストール手順の概要を示します。
Oracle Secure Backupのインストール手順
ノート:
LinuxまたはUNIXおよびWindowsでの無人インストールの場合、追加ホストを指定するか、この機能を無効にして、ホストを追加せずにOracle Secure Backupをインストールできます。
Oracle Secure Backupのインストール時に、管理サーバーまたはクライアント・ロールをホストにインストールするかを選択することもできます。
-
管理ドメイン内のすべてのホストにOracle Secure Backupをインストールします。
-
管理サーバーとして実行するホストを選択し、Oracle Secure Backup管理サーバーをインストールします。このホストを使用して、バックアップ・ジョブおよびリストア・ジョブを起動および管理します。
これにより、管理ドメインは初期化されますが、1つのホスト(管理サーバー)のみが含まれます。
-
RMANまたはファイル・システム・データ(あるいはその両方)を含むすべてのホストで、クライアント・ロールをインストールします。インストール手順は、クライアント・ロールの選択を除いて、管理サーバーの場合と似ています。
関連項目:
-
-
インストール後、Oracle Secure Backup管理ドメインを構成します。
-
管理サーバーからobtoolにログインし、クライアントおよびメディア・サーバーをドメインに追加します。
ネットワーク接続ストレージ(NAS)およびストレージ・エリア・ネットワーク(SAN)アプライアンスを、クライアントまたはメディア・サーバーとして管理ドメインに追加できます。
-
クライアントにメディア・サーバー・ロールを追加します。
-
メディア・サーバーのデバイスを構成してデータを格納します。これらのデバイスには、テープ・ライブラリ、ディスク・プールおよびクラウド・バケットが含まれますが、これらに限定されません。
関連項目:
-
Oracle Secure Backupのインストールの準備
ホストにOracle Secure Backupをインストールする前に、管理ドメインの構成および管理の方法について一定の決定を行う必要があります。これらの決定により、ソフトウェアのインストール、構成および使用方法が決まります。
Oracle Secure Backupのインストールの準備に含まれるタスクは、次の項に記載されています。
Oracle Secure Backupのシステム要件
ホストにOracle Secure Backupをインストールする前に、ホストが指定されたシステム要件を満たしていることを確認します。
次のトピックでは、様々なシステム要件について説明します。
サポートされるプラットフォームおよびテープ・デバイス
Oracle Secure Backupでサポートされるオペレーティング・システム、Webブラウザおよびネットワーク接続ストレージ(NAS)・デバイスのリストは、次のURLにあるMy Oracle Supportの「動作保証」を参照してください。
Oracle Secure Backupでサポートされているすべてのテープ・デバイスに関する情報は、次のURLで入手できます。
http://www.oracle.com/technetwork/products/secure-backup/learnmore/index.html
Oracle Secure Backupのディスク領域要件
LinuxまたはUNIXにOracle Secure Backupをインストールする場合、特定のオペレーティング・システム用のインストール・パッケージをロードし、そのパッケージを使用してインストール作業を実行します。表2-1に、推定ディスク領域要件を示します。
表2-1 LinuxおよびUNIXでのOracle Secure Backupのディスク領域要件
Oracle Secure Backupインストール | 管理サーバーのディスク領域 | クライアントまたはメディア・サーバーのディスク領域 |
---|---|---|
Linux x86 64ビット |
75MB |
75MB |
Solaris x86 64ビット |
130MB |
130MB |
Solaris SPARC 64ビット |
130MB |
130MB |
HP-UX |
130MB |
130MB |
IBM AIX |
610MB |
610MB |
表2-2に、WindowsにOracle Secure Backupをインストールする際に必要な推定ディスク領域(管理サーバーを含む場合とそうでない場合)を示します。
表2-2 WindowsでのOracle Secure Backupのディスク領域要件
Oracle Secure Backupインストール | ディスク領域 |
---|---|
管理サーバー(メディア・サーバーとクライアントの一方または両方を含むことが可能) |
112MB |
メディア・サーバーとクライアントの一方または両方(管理サーバーなし) |
103MB |
Oracle Secure Backupカタログに必要なディスク領域は、多くの要因によって決まります。しかし原則として、バックアップ後に作成された最大の索引の250%に相当するカタログ領域を計画します。
関連項目:
時間経過に伴うOracle Secure Backupカタログの増加に関するガイドラインは、『Oracle Secure Backup管理者ガイド』を参照してください。
Oracle Secure Backupのその他のシステム要件
Oracle Secure Backup管理ドメイン内の各ホストは、ネットワークに接続され、TCP/IPを実行する必要があります。Oracle Secure Backupでは、各コンポーネント内、および各コンポーネントと他のシステムのコンポーネント間におけるすべての通信にこのプロトコルを使用します。
ネットワーク接続ストレージ(NAS)やテープ・サーバーなど、クローズド・オペレーティング・システムを使用する各アプライアンスでは、いずれかのバージョンのネットワーク・データ管理プロトコル(NDMP)のサポートが必要です(「Oracle Secure Backupホストのアクセス・モード」を参照)。
Oracle Secure Backupの管理ドメインに参加する各ホストでは、ホスト名をIPアドレスに解決するなんらかの方法が事前に構成されている必要があります。大部分のシステムは、これを行うために、DNS、NIS、WINSまたはローカル・ホスト・ファイルを使用します。Oracle Secure Backupは、特定のメカニズムを必要としません。Oracle Secure Backupで唯一必要となるのは、基礎となるシステム・ソフトウェアに構成済のIPアドレスを提供する際に、その名前に対応するIPアドレスを取得することです。
Oracle Secure Backupの管理ドメインに参加するホストでは、DHCPの使用によるIPアドレスの割当てがサポートされません。すべてのホストに静的IPアドレスを割り当てる必要があります。静的IPアドレスを使用できない場合は、DHCPサーバーにより所定のホストに常に同じIPアドレスが割り当てられるようにする必要があります。
ノート:
ホストの静的IPは、あるアドレスから別のアドレスに変更できますが、変更を有効にするには、Oracle Secure Backupの管理サーバーを再起動する必要があります。
Oracle Secure Backupのネットワーク・インストールでは、重複するホスト名が存在しないことが重要です。索引カタログ・データは、クライアント・ホスト名に基づくディレクトリに格納されます。重複するホスト名が存在すると、複数のクライアントからのバックアップ関連情報が結合され、バックアップ・ファイルからのリストア操作に失敗する可能性があります。
Oracle Secure Backupを構成して、UNIXホストからWINS(Microsoft Windowsの名前解決プロトコル)を使用できます。この構成は変則的ですが、UNIXホストからWINSの名前解決を使用することが現実的な解決策となる場合もあります。
Oracle Secure Backupのインストール・メディアの取得
サポートされる各プラットフォーム用のOracle Secure Backupインストール・メディアは、CD-ROMか、次のURLにあるOracle Software Delivery Cloud WebサイトからダウンロードしたZIPファイルとして入手できます。
CD-ROMの内容とダウンロード・アーカイブは同じものです。
ノート:
環境内に複数のプラットフォームがある場合は、プラットフォームごとにZIPファイルをダウンロードするか、CD-ROMを入手する必要があります。
Oracle Secure Backupインストール・ソフトウェアをダウンロードして解凍するには:
これでOracle Secure Backupリリース18.1のインストールに必要なすべてのファイルが揃いました。
管理ドメインでホストが実行するロールの決定
Oracle Secure Backup管理ドメインでは、バックアップおよびリストア操作を実行する一連のホストが1つのユニットとして管理されます。管理ドメイン内の各ホストには、管理サーバー、メディア・サーバーまたはクライアントのいずれかのロールを割り当てる必要があります。
関連項目:
ホストにOracle Secure Backupをインストールする前に、管理ドメイン内のこのホストに割り当てるロールを決定する必要があります。インストールするソフトウェアは、ホストに割り当てられたロールに依存します。
管理ロールのソフトウェアをインストールする場合は、メディア・サーバー・ロールおよびクライアント・ロールに必要なソフトウェアもインストールします。クライアント・ロールをインストールすると、メディア・サーバー・ロールに必要なソフトウェアもインストールされます。ただし、adminユーザーが、Oracle Secure Backupのインストール後にchhost
コマンドを使用してメディア・サーバー・ロール
を付与するまで、ホストはそのロールを持ちません。
ノート:
最初のインストール後に管理サーバーまたはクライアントにメディア・サーバーのロールを追加するには、makedev
を使用して接続ポイントを作成する必要があります。詳細は、『Oracle Secure Backupリファレンス』を参照してください。
クライアント・ロールのソフトウェアをインストールすると、メディア・サーバー・ロールのソフトウェアもホストにインストールされます。ただし、ホストをメディア・サーバーとして構成する必要があります。
インストール時の構成パラメータのカスタマイズの概要
インストールおよび管理プロセスを制御するいくつかの構成パラメータを変更して、Oracle Secure Backupのインストールをカスタマイズできます。インストール・プログラムでは、これらのすべての構成パラメータのデフォルト値が提供されます。ほとんどの場合は、デフォルト値で十分です。ただし、Oracle Secure Backupのインストール中に構成パラメータを変更することもできます。
次の構成パラメータは、Oracle Secure Backupのインストール中に変更できます。
Oracle Secure Backupの一時ディレクトリ
ホストにOracle Secure Backupをインストールするとき、一時ファイルを格納する一時ディレクトリが使用されます。一時ディレクトリにロック可能なファイルを格納でき、再起動プロセスの初めにアクセス可能であることが必要です。そのため、このディレクトリはローカル・ディスク上に存在する必要があります。
このパラメータに設定されるデフォルト値は、オペレーティング・システムごとに異なります。インストール時に詳細設定を指定することで、デフォルト・ディレクトリを変更して別のディレクトリを指定できます。
Linux/UNIXおよびSolaris 64ビット・ホストの場合、デフォルトの一時ディレクトリは/usr/tmp
です。Windowsの場合、デフォルトの一時ディレクトリはC:\Program Files\Oracle\Backup\temp\
です。
表2-3 Oracle Secure Backupの一時ディレクトリ要件
Oracle Secure Backupインストール | 必要なディスク領域 |
---|---|
Linux x86 64ビット |
600MB |
Solaris x86 64ビット |
1100MB |
Solaris SPARC 64ビット |
1000MB |
Windows 64ビット |
600MB |
HP-UX |
1200MB |
IBM AIX |
1200MB |
Oracle Secure Backupホーム・ディレクトリ
Oracle Secure Backupのインストールおよび管理をできるかぎり簡略化するために、ネットワーク内の各プラットフォームのOracle Secure Backupホーム・ディレクトリ名を識別するメカニズムが提供されています。ホーム・ディレクトリは、ドキュメントではOSB_HOME
として参照され、Oracle Secure Backupソフトウェアがインストールされるディレクトリです。このディレクトリは、各プラットフォーム専用である必要があり、ネットワーク・ファイル・システム(NFS)や同様のリモート・ファイル・システムを通じては共有されません。
インストール・プログラムは、ホーム・ディレクトリにオペレーティング・システム固有のデフォルト値のセットを使用します。これらのデフォルトは、コンピュータ上の使用可能なディスク領域に基づいて変更される場合があります。インストール時に詳細設定を変更することで、デフォルト値をオーバーライドし、Oracle Secure Backupソフトウェアを別のディレクトリにインストールできます。
Linux/UNIXおよびSolarisのデフォルトのホーム・ディレクトリは、/usr/local/oracle/backup
です。Windowsの場合、デフォルトのホーム・ディレクトリはC:\Program Files\Oracle\Backup
です。Oracle Secure Backupはデフォルトのホーム・ディレクトリにインストールすることをお薦めします。
ノート:
obtool
またはOracle Secure Backup Webツールを使用してroot
以外のユーザーを有効にするには、suid
メカニズムを使用できるファイル・システムにOracle Secure Backupをインストールします。Linux/UNIXプラットフォームでこれを実行するには、そのファイル・システムの/etc/fstab
ファイル・エントリから nosuid
オプションを除外します。
Oracle Secure Backupホームとして指定したディレクトリはインストール・プログラムによって作成されますが、インストールを開始する前に、その親フォルダが存在する必要があります。たとえば、/usr/local/oracle/backup
をホームとして指定する場合は、/usr/local/oracle
パスが存在する必要があります。インストーラにより、backup
ディレクトリが作成され、それに対する適切な所有者、グループおよび権限が設定されます。
Oracle Databaseのバックアップおよびリストア操作を実行する事前認可済ユーザー
Oracle Secure BackupはRecovery Manager (RMAN)と統合されており、Oracle Databaseのバックアップおよびリストアに使用できます。Oracle Secure BackupでRMANを使用してOracle Databaseファイルをバックアップするには、RMANでバックアップおよびリストア操作を実行するために必要な権限を持つOracle Secure Backupユーザーを指定する必要があります。
Oracle Secure Backupのインストール時に、oracle
クラスの権限を持つ事前認可済ユーザーを作成して、Oracleデータベースの操作で使用できます。ユーザーの事前認可を構成する場合、作成されるOracle Secure Backupの事前認可済ユーザーは、Oracle Databaseのバックアップおよびリストア操作を実行するための資格情報を持つオペレーティング・システム・ユーザーにマップされます。事前認可済ユーザーのデフォルト名はoracle
です。
Linux/UNIXプラットフォーム上のデータベースをバックアップするには、事前認可済ユーザーによって使用される資格情報を持つLinux/UNIXユーザー名およびLinux/UNIXグループ名を指定する必要があります。ユーザー名は/etc/password
に、グループ名は/etc/group
に定義する必要があります。Windowsプラットフォーム上のデータベースをバックアップするには、事前認可済ユーザーによって使用される資格情報を持つドメイン・アカウントを指定する必要があります。
ノート:
事前認可済ユーザーを作成する前に、この選択には利便性とセキュリティとの間のトレードオフが含まれることを考慮してください。
Oracle Secure Backupを使用して、Windowsクライアントでワンタイム・バックアップ、RMAN起動バックアップ、または非特権バックアップ操作を実行する場合、Oracle Secure Backupのインストールの完了後に、Oracle Secure Backupのadmin
およびoracle
ユーザーを変更して、必要な権限を持つクライアントで有効なWindowsの資格証明(ドメイン、ユーザー名およびパスワード)をこれらのユーザーに割り当てる必要があります。この作業を行わないと、Oracle Secure Backupでは、これらのタイプのバックアップ操作を実行できません。この要件は、管理サーバーとして機能するプラットフォームとは無関係に適用されます。
インストール時に事前認可済ユーザーを作成しない場合は、後の段階でユーザーの事前認可を設定できます。
関連項目:
Oracle Secure Backupユーザー・パスワードの長さ
Oracle Secure Backupにログインして操作を実行するには、有効なOracle Secure Backupユーザー名およびパスワードが必要です。デフォルトでは、Oracle Secure Backupユーザーのパスワードは8文字以上で指定する必要があります。インストール時に、詳細設定を変更して、8文字から16文字までの異なるユーザー・パスワード長を指定できます。インストール時に指定した長さは、すべてのOracle Secure Backupユーザー用のパスワードに適用されます。
アイデンティティ・キー証明書サイズ
Oracle Secure Backupは、管理ドメインのホスト間の安全な通信を実現します。各ホストは、認証局(CA)により署名されたX.509証明書によって一意に識別されます。ホスト間の接続は、ホストがアイデンティティ証明書を使用して相互に認証した後にのみ確立されます。
Oracle Secure Backupバージョン12.1.0.3では、インストール・プログラムで使用されるアイデンティティ証明書のキーのサイズのデフォルト値は3072ビットです。この値を変更して、管理サービス・デーモンにより発行されるすべてのホストのアイデンティティ証明書に関連するセキュリティ・レベルを構成できます。
設定できるアイデンティティ証明書キー・サイズの値は、512、768、1024、2048、3072および4096 (ビット単位)です。十分なセキュリティを得るために必要な最小長は1024ビットです。2048ビットの値は、十分なセキュリティを提供します。キーのサイズを3072ビットまたは4096ビットに設定することで、非常に高いレベルのセキュリティを提供できます。
ノート:
一般的に、1024ビット未満の証明書キー・サイズは、セキュアではありません。3072ビット以上の証明書キー・サイズは、きわめてセキュアです。
Oracle Secure Backupデータベース・ディレクトリ
各プラットフォームには、Oracle Secure Backupがホスト固有の情報を保存するための個別のディレクトリがあります。このディレクトリは、各プラットフォーム専用である必要があり、ネットワーク・ファイル・システム(NFS)や同様のリモート・ファイル・システムを通じては共有されません。
インストール・プログラムは、データベース・ディレクトリにオペレーティング・システム固有のデフォルトを使用します。Oracle Secure Backupのインストール時に詳細設定を構成することで、デフォルト値を変更できます。
Linux/UNIXおよびSolaris 64ビット・ホストのデフォルトのデータベース・ディレクトリは、/usr/etc/ob
です。Windowsの場合、デフォルトのデータベース・ディレクトリはC:\Program Files\Oracle\Backup\db
です。