Oracle Cloud VMwareソリューションのCommvaultの構成

Commvaultをインストールしたら、Commvaultを使用するために必要な構成タスクには、Oracle Cloud VMware Solutionを管理するために必要なハイパーバイザの追加や、オプションでネイティブOracle Cloud Infrastructureインスタンスを保護したり、必要に応じてOracle Cloud Infrastructureブロック・ストーリー、ファイル・ストレージおよびオブジェクト・ストレージをバックアップ・リポジトリとしてアタッチするために必要なハイパーバイザの追加が含まれます。

WindowsでのAPI署名キーの生成

Oracle Cloud Infrastructureで認証するには、RSAキー・ペアをPrivacy Enhanced Mail (PEM)形式で指定する必要があります。このキー・ペアは、Git BashのOpenSSLを使用して生成できます。このステップでは、Git Bashがローカル・システムにすでにインストールされていることを前提としています。

インストール・プロセスによって、commvault_install/Base/certificates/というフォルダがファイルシステムに作成されます(commvault_installはCommvaultのベース・インストール・フォルダです)。

1. Git Bashを起動します。
2. 次のように入力して、指定したパスフレーズで暗号化された秘密キーを生成します。

   $ openssl genrsa -out commvault_install/Base/certificates/private-key-file-name.pem -aes128 2048

   ここで、private-key-file-nameは秘密キー・ファイルの名前です(例: john_api_key_private.pem)。次に例を示します。

   $ openssl genrsa -out commvault_install/Base/certificates/john_api_key_private.pem -aes128 2048 
   Generating RSA private key, 2048 bit long modulus ....
   +++ ....................................................................+++ 
   e is 65537 (0x10001)

3. プロンプトが表示されたら、秘密キー・ファイルを暗号化するパスフレーズを入力します。後で必要になるため、入力したパスフレーズを書き留めてください。
4. プロンプトが表示されたら、確認のためにパスフレーズを再入力します。
5. 指定したディレクトリに秘密キー・ファイルが作成されていることを確認します。たとえば、次のように入力します。

   $ ls -l commvault_install/Base/certificates/john_api_key_private.pem
   					
   -rw-r--r-- 1 johndoe staff 1766 Jul 14 00:24 commvault_install/Base/certificates/john_api_key_private.pem

6. 自分のみが読めるように、ファイルの権限を変更してください。たとえば、次を入力します。

   $ chmod go-rwx commvault_install/Base/certificates/john_api_key_private.pem

7. 次のように入力して、(秘密キー・ファイルと同じ場所に)公開キーを生成します。

   $ openssl rsa -pubout -in commvault_install/Base/certificates/private-key-file-name.pem -out commvault_install/Base/certificates/public-key-file-name.pem 

   ここでは:

   • private-key-file-nameは、秘密キー・ファイルの名前として前に指定したものです(例: john_api_key_private.pem)。
   • public-key-file-nameは、公開キー・ファイルの名前です(例: john_api_key_public.pem)。次に例を示します。

   $ openssl rsa -pubout -in commvault_install/Base/certificates/john_api_key_private.pem -out commvault_install/Base/certificates/john_api_key_public.pem
   Enter pass phrase for commvault_installjohn_api_key_private.pem:

8. プロンプトが表示されたら、秘密キー・ファイルを暗号化するために前に入力したパスフレーズと同じパスフレーズを入力します。
9. 指定したディレクトリに公開キー・ファイルが作成されていることを確認します。たとえば、次のように入力します。

   $ ls -l commvault_install/Base/certificates/
   
   -rw------- 1 johndoe staff 1766 Jul 14 00:24 john_api_key_private.pem
   -rw-r--r-- 1 johndoe staff 451 Jul 14 00:55 john_api_key_public.pem

10. 作成した公開キー・ファイルの内容をコピーします。たとえば、次のように入力します。

    $ cat commvault_install/Base/certificates/john_api_key_public.pem | pbcopy

11. APIキー・ペアを作成したら、公開キー値をOracle Cloud Infrastructureにアップロードします。
    1. Oracle Functionsを使用してファンクションを作成およびデプロイするOracle Cloud Infrastructureユーザーとしてコンソールにログインします。
    2. コンソールの右上隅にある「プロファイル」メニュー(ユーザー・メニュー・アイコン)を開き、「ユーザー設定」をクリックして詳細を表示します。
    3. 「API Keys」ページで、「Add Public Key」をクリックします。
    4. 公開キーの値をウィンドウに貼り付けて、「追加」をクリックします。
       キーがアップロードされ、そのフィンガープリントが表示されます(たとえば、d1:b2:32: 53 :d3: 5 f: cf: 68: 2 d: 6 f: 8 b: 5 f: 77: 8 f: 07:13 )。

       ノート:

       以降の構成タスクでフィンガープリントを使用するため、後で取得できるように、フィンガープリントを便利でセキュアな場所にコピーすることをお薦めします。

ハイパーバイザの追加

Oracle Cloud VMwareソリューションを管理し、オプションでCommvaultを使用してネイティブOracle Cloud Infrastructureインスタンスを保護するには、ハイパーバイザとして追加する必要があります。

ハイパーバイザとしてのOracle Cloud VMwareソリューションSDDCの追加

Oracle Cloud VMware Solution SDDCをハイパーバイザとして追加すると、Commvaultで管理できます。

この手順を実行するには、まず製品のインストール時に作成した資格証明を使用してCommvaultコマンドセンターにログインします。次に、次のようにします。

1. 「保護」、「仮想化」、「ハイパーバイザ」の順に選択し、「ハイパーバイザの追加」をクリックします。
2. 「ハイパーバイザ」ダイアログ・ボックスで、必要な詳細を指定します。

   対象フィールド	対処方法
   ベンダーの選択	ドロップダウン・リストから「VMWare vCenter」を選択します。
   vCenterサーバー名	vCenterサーバーの完全修飾ドメイン名を入力します。
   ハイパーバイザ表示名	ハイパーバイザを識別するための名前を入力します。
   資格証明の入力	このオプションを選択します。
   ユーザー名	vCenter管理者のユーザー名を入力します。
   パスワード	vCenter管理者ユーザー名に関連付けられているパスワードを入力します。
   アクセス・ノード	Commvaultのインストール時に送信したクライアント名をデフォルト値のままにします。

3. 「保存」をクリックします。
   ハイパーバイザ・ページに、指定したvCenterサーバー名で識別される新しいハイパーバイザが表示されます。

   ノート:

   「保存」をクリックした後に新しいハイパーバイザが表示されない場合は、ページをリフレッシュします。

ハイパーバイザとしてのOracle Cloud Infrastructureの追加(オプション)

Oracle Cloud InfrastructureとOracle Cloud VMware Solutionの両方を単一のガラス・ペインから管理する場合は、ハイパーバイザとしてOracle Cloud Infrastructureも追加する必要があります。Commvaultは、Oracle Cloud Infrastructureでインスタンスをバックアップおよびリカバリできます。これはオプションの設定であるため、Commvaultを展開する必要はありません。

ノート:

開始する前に、//Commvault_intallation/ContentStore/Base/certificates/にexternalというサブフォルダを作成し、この演習用に作成した秘密PEMキー(//Commvault_intallation/ContentStore/Base/certificates/external/MyPEMkey.pemなど)をコピーします。

1. Commvault Command Centerを開いた状態で、「Protect」→「Virtualization」→「Hypervisors」を選択し、「Add hypervisor」をクリックします。
2. 「ハイパーバイザ」ダイアログ・ボックスで、必要な詳細を指定します。

   対象フィールド	対処方法
   ベンダーの選択	ドロップダウンを開き、「Oracle Cloud Infrastructure」を選択します。これにより、ダイアログ・ボックスはベンダー固有のデータを受け入れるように再フォーマットされます。
   ハイパーバイザ名	このハイパーバイザの一意の名前を入力します。
   テナシーOCID	テナンシのOracle Cloud識別子(OCID)を入力します。この値は、Oracle Cloud Infrastructureユーザーの「テナンシ詳細」ページの「テナンシ」タブにあります。
   ユーザーOCID	一意のユーザーOCIDを入力します。この値は、Oracle Cloud Infrastructureの「User Details」ページの「User Information」タブにあります。
   フィンガープリント	このプロセス用に作成した公開キーのフィンガープリントを入力します。この値は、Oracle Cloud Infrastructureの「User Details」ページの「User Information」タブの「API Keys」にリストされています。
   秘密鍵ファイル名	秘密PEMキーのファイル名を入力します。これは、このプロシージャの出力セットで//Commvault_intallation/ContentStore/Base/certificates/externalにコピーしたファイルと同じです。
   秘密キーのパスワード	秘密PEMキーに関連付けられたパスワードを入力します。
   ホーム・リージョン名	リージョンのリージョン識別子(ap-mumbai-1など)を入力するか、ドロップダウン・リストから選択します。 ノート: リージョンの名前がわからない場合、またはドロップダウン・リストに表示されない場合は、このプレイブックの「始める前に」トピックにリストされている「リージョンと可用性ドメイン」を参照してください。この名前は手動でリストに追加できます。
   アクセス・ノード	Commvaultのインストール時に作成したフォルダであるデフォルト値のままにします。

3. 「保存」をクリックします。
   ハイパーバイザ・ページに、ハイパーバイザ名で識別される新しいハイパーバイザが表示されます。

   ノート:

   「保存」をクリックした後に新しいハイパーバイザが表示されない場合は、ページをリフレッシュします。

記憶域ターゲットの構成

Commvaultを使用すると、Oracle Cloud Infrastructureブロック・ストーテージ、ファイル・ストレージおよびオブジェクト・ストレージをバックアップ・リポジトリとしてアタッチできます。これにより、Oracle Cloud VMwareソリューションのvSANデータストアよりも経済的なオプションが提供され、耐久性が高くスケーラブルでセキュアなネットワーク・ファイル・システムが保証されます。

Oracle Cloud Infrastructure記憶域オプションの使用を選択した場合、この項では、ファイルシステムをデプロイしてバックアップ・リポジトリとして追加する方法について説明します。

ブロック・ストレージの作成

まず、Commvaultサーバーへのブロック・ボリュームをOracle Cloud Infrastructureに作成します。

始める前に、Commvaultがインストールされているコンピュート・インスタンスに、準仮想化としてブロック・ボリュームをアタッチしていることを確認してください。次に、そのコンピュート・インスタンスで、新しくアタッチされたブロック・ボリュームのディスク・スキャンを実行し、ボリュームをフォーマットして、ドライブ文字(D://など)を割り当てます。

ブロック・ボリュームがアタッチされた状態でCommvault Command Centerに移動し、ディスクをストレージ・ターゲットとして追加します。

1. 「記憶域」、「ディスク」の順に選択します。その後、「ディスクの追加」をクリックします。
2. 「ディスクの追加」ダイアログ・ボックスで、ブロック・ストレージ・ボリュームの「名前」を入力し、「追加」をクリックします。
3. MediaAgent (この場合は「Commvault - rve and Local」)を「storage Type」として選択し、ブラウズ・アイコンをクリックします。
   「Select Backup Location」ダイアログボックスが表示され、ローカルドライブのリストが示されます。
4. ドロップダウン・リストを参照し、前に作成した新しいドライブを選択します。このドライブで、バックアップの場所として使用する新しいフォルダを作成します。次に、「保存」をクリックします。
5. 「ディスクの追加」ダイアログ・ボックスで、「重複除外の使用」が選択されていることを確認します(これがデフォルトです)。これにより、バックアップ・プロセスが高速になります。
6. 「重複除外DBロケーションの参照」コントロールをクリックして、「重複除外DBロケーションの選択」ダイアログ・ボックスを開きます。
7. ブロック・ストレージを割り当てたドライブのドロップダウン・コントロールをクリックし、「ストレージの重複除去」フォルダを選択します(重複除去フォルダが存在しない場合は作成できます)。次に、「保存」をクリックします。

ディスクのリストに、それぞれの記憶域の場所の名前が表示されます。

ファイル・ストレージでのリソースの作成

ファイル・ストレージ(ファイル・システムおよびマウント・ターゲット)をデプロイするには、個別のプライベート・サブネットを作成することをお薦めします。

ファイル・システムおよびマウント・ターゲットを作成するには、次のステップを実行します。

1. Oracle Cloud Infrastructureコンソールで、ファイル・ストレージをデプロイするVCNに移動します。
2. 空のセキュリティ・リスト(FSS - SLなど)と空のルート表(FSS - RTなど)を作成します。
   • セキュリティ・リストについては、VCN CIDRのイングレス・ルールをTCPポート111、2048、2049および2050とUDPポート111および2048に追加します。
   • 同じVCN内でファイル・システムを使用する予定であるため、ルート表は空のままにできます。
3. 適切なCIDRブロックを使用して新しいプライベート・サブネットを作成し、ステップ2のセキュリティ・リストおよびルート表を選択します。
4. 「コンソール」ナビゲーション・メニューで、「ファイル・ストレージ」→「ファイル・システム」を選択します。
5. 「ファイル・システムの作成」をクリックし、次のステップに従って詳細を入力します。
6. 「ファイル・システム情報」セクションで、「詳細の編集」をクリックして適切に変更を行います。
   • 名前:名前を指定するか、デフォルトを選択します。
   • 可用性ドメイン: Oracle Cloud VMwareソリューション・クラスタと同じ可用性ドメインを選択します。
7. 「エクスポート情報」セクションで、必要に応じて「エクスポート・パス」値を編集します。この値は、マウント・ターゲット内のファイル・システムごとに一意である必要があります。
8. 「マウント・ターゲット情報」の下の値を編集して、適切なVCNおよびFile Storageサブネットを選択します。
9. 「作成」をクリックします。ファイル・ストレージ・サービスは通常、数秒以内にファイル・システムおよびマウント・ターゲットを作成します。完了すると、エクスポート・パスを持つマウント・ターゲットが作成されます。
10. エクスポート・パスを選択してマウント・コマンドを表示します。

Oracle Cloud Infrastructureファイル・ストレージのアタッチ

Oracle Cloud VMware SolutionのvSANデータストアよりも効率的なファイル・ストレージの手段が必要な場合は、Oracle Cloud Infrastructureボリュームをファイル・ストレージとしてアタッチできます。

1. 「記憶域」、「ディスク」の順に選択し、「ディスクの追加」をクリックします。
2. 「ディスクの追加」ダイアログ・ボックスで、ファイル・ストレージ・ボリュームの名前を入力し、「追加」をクリックします。
3. 「記憶域の追加」ダイアログ・ボックスで、MediaAgentを選択し、「タイプ」で「ネットワーク」を選択します。
4. 「資格証明」で、次のいずれかを実行します:
   • Oracle Cloud Infrastructure資格証明を保存した場合は、ドロップダウンから資格証明名を選択します。
   • Oracle Cloud Infrastructure資格証明が保存されていない場合:
     1. 「名前」フィールドの横のプラス記号(+)をクリックします。
     2. 資格証明ペアの名前を入力し、Oracle Cloud Infrastructureのユーザー名とパスワード を入力して、「保存」をクリックします。
5. 「バックアップの場所」に、ファイル・システムの記憶域パスを入力します。
   ファイル・システムの記憶域パスは、Oracle Cloud Infrastructureファイル・システムの設定時に作成したマウント・ターゲットです。このパスを見つけるには、マウント・ターゲットのエクスポート詳細ページで「マウント・コマンド」をクリックします。「マウント・コマンド」ダイアログ・ボックスが開きます。「COMMAND TO MOUNT THE FILE SYSTEM」の下のIPアドレスとパス名(ip_address:/CommVaultFSStorageなど)のみを選択し、これをバックアップの場所として使用します。

   ノート:

   Oracle Cloud InfrastructureはこのデータをLinux形式で提供するため、パスをWindows形式に変更する必要があります(つまり、スラッシュ/-バックスラッシュ-\を変更します)。
6. 「Use depulication」を有効にし、「Deduplication DB location browse control」をクリックします。次に、「Select a deduplication DB location」ダイアログ・ボックスで、ファイルシステムの記憶域の重複除外用に以前に作成したフォルダを選択し、「Save」をクリックします。
7. もう一度「 保存」をクリックして、ストレージ・ディスクを保存します。これらは、「ディスクの追加」リストにストレージ・ターゲットとして表示されます。
8. 「保存」をクリックしてディスクをコミットします。

Oracle Cloud Infrastructure Object Storageのアタッチ

次に、Oracle Cloud Infrastructureオブジェクト・ストレージを追加して、低層またはアーカイブ・ストレージの経済的なストレージ容量を提供します。

標準バケットまたはアーカイブ・ストレージ・バケットのいずれかを追加できますが、この演習では標準オブジェクト・ストレージ・バケットのみを追加します。

ノート:

開始する前に、ファイルシステムに移動し、この演習用に作成した秘密PEMキーを//Commvault_intallation/ContentStore/Base/certificates/にコピーします。

1. Commvaultコマンド・センターから、「ストレージ」、「クラウド」の順に選択し、「追加」をクリックします。
2. 「記憶域の追加」ダイアログ・ボックスで、記憶域の名前を入力し、ドロップダウン・コントロールをクリックして「Oracle Cloud Infrastructure Object Storage」を選択します。フォームが展開され、これらの追加フィールドが追加されます。ここで説明するように入力します。

   対象フィールド	対処方法
   メディア・エージェント	これは、すでにcommvault-serveにデフォルト設定されているはずです。
   サービスホスト	このフィールドには、デフォルト・リージョンがus-phoenix-1のデフォルトのオブジェクト・ストレージ・バケットが表示されます。バケットが別のリージョンにデプロイされている場合は、us-phoenix-1を正しいリージョン名(ap-mumbai-1など)に置き換えます。
   テナンシOCID	テナンシのOracle Cloud識別子(OCID)を入力します。この値は、Oracle Cloud Infrastructureユーザーの「テナンシ詳細」ページの「テナンシ」タブにあります。
   ユーザーOCID	一意のユーザーOCIDを入力します。この値は、Oracle Cloud Infrastructureの「User Details」ページの「User Information」タブにあります。
   キーのフィンガープリント	このプロセス用に作成した公開キーのフィンガープリントを入力します。この値は、Oracle Cloud Infrastructureの「User Details」ページの「User Information」タブの「API Keys」にリストされています。
   コンパートメント名	区分名を入力します。この名前は、Oracle Cloud Infrastructureコンパートメント・ページで確認できます。el Oracle Cloud Infrastructureで、「アイデンティティ」→「コンパートメント」を選択してこのリストを表示します。
   Pemキー・ファイル名	秘密PEMキーのファイル名を入力します。これは、このプロシージャの出力セットで//Commvault_intallation/ContentStore/Base/certificates/にコピーしたファイルと同じです。
   秘密キーのパスワード	秘密PEMキーに関連付けられたパスワードを入力します。
   バケット名	バケット名を入力します。この値は、Oracle Cloud Infrastructureオブジェクト・ストレージ/バケットの詳細ページにあります。
   アクセス・ノード	デフォルト値のcommvault-serveのままにします。

3. 「クラウドの追加」ダイアログ・ボックスで、「重複除外の使用」が選択されていることを確認します(これがデフォルトです)。これにより、バックアップ・プロセスが高速になります。
4. 「重複除外DBロケーションの参照」コントロールをクリックして、「重複除外DBロケーションの選択」ダイアログ・ボックスを開きます。
5. D:ドライブのドロップダウン・コントロールをクリックし、「ストレージの重複除外」フォルダ(この手順を実行するための前提条件として作成済)を選択します。
6. 「保存」をクリックして、オブジェクト・ストレージのアタッチを終了します。