Skip to main content
すべてのクラウドプロバイダ
  • Amazon Web Services の
  • Google Cloud
  • Microsoft Azure
  • すべてのクラウドプロバイダ
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

アプリケーションの保護を管理します

共同作成者
PDF

アプリケーションの保護を管理するには、ポリシーの表示、バックアップの表示、データベースレイアウト、ポリシー、リソースグループへの変更の確認、すべての処理の監視をBlueXP UIから実行します。

ポリシーを表示します

すべてのポリシーを表示できます。これらの各ポリシーについて、関連するすべてのアプリケーションの詳細を表示すると表示されます。

手順

  1. [バックアップとリカバリ>*アプリケーション*]をクリックします。

  2. [* 設定 ] ドロップダウンから、 [ ポリシー *] をクリックします。

  3. 詳細を表示するポリシーに対応する View Details をクリックします。

    関連するアプリケーションがリスト表示されます。

    メモ アプリケーションに関連付けられているポリシーを編集または削除することはできません。

を実行して、クラウド拡張SnapCenter ポリシーを表示することもできます Get-SmResources SnapCenter のコマンドレット。
コマンドレットで使用できるパラメータとその説明は、Get-Helpコマンドnameで確認できます。

クラウド上のバックアップを表示します

クラウド上のバックアップは、BlueXP UIで確認できます。

手順

  1. [バックアップとリカバリ>*アプリケーション*]をクリックします。

  2. をクリックします アイコンをクリックして操作を選択します アプリケーションに対応して、 * 詳細を表示 * をクリックします。

重要 バックアップが表示されるまでの時間は、ONTAPのデフォルトのレプリケーションスケジュールによって異なります。

  • Oracleデータベースの場合は、データバックアップとログバックアップの両方、各バックアップのSystem Change Number(SCN;システム変更番号)、各バックアップの終了日が表示されます。データバックアップのみを選択し、データベースを元の場所にリストアできます。データバックアップとログバックアップを別の場所にマウントできます。

  • Microsoft SQL Server データベースの場合は、各バックアップのフルバックアップと終了日だけが表示されます。バックアップを選択して、元の場所または別の場所にデータベースをリストアできます。

  • Microsoft SQL Serverインスタンスの場合は、そのインスタンスのデータベースのバックアップが表示されます。

  • SAP HANAデータベースの場合は、各バックアップのデータバックアップと終了日だけが表示されます。バックアップを選択して、特定のホストでストレージのエクスポートを実行できます。

  • MongoDB、MySQL、PostgreSQLでは、データバックアップと各バックアップの終了日のみが表示されます。バックアップを選択して、特定のホストでストレージのエクスポートを実行できます。

メモ クラウド保護を有効にする前に作成したバックアップはリストア対象として表示されません。

これらのバックアップは、を実行して確認することもできます Get-SmBackup SnapCenter のコマンドレット。
コマンドレットで使用できるパラメータとその説明は、Get-Helpコマンドnameで確認できます。

バックアップを無効にします

オブジェクトストアに移動されたバックアップは、SnapCenterとオブジェクトストアの両方から削除できます。

手順

  1. [バックアップとリカバリ>*アプリケーション*]をクリックします。

  2. をクリックします アイコンをクリックして操作を選択します アプリケーションに対応し、[Deactivate Backup]をクリックします。

    デフォルトではこのチェックボックスがオンになっており、オブジェクトストアに移動されたすべてのバックアップがSnapCenterとオブジェクトストアの両方から削除されます。

    チェックボックスをオフにすると、バックアップはオブジェクトストアにのみ保持されますが、アプリケーションレベルのリストアには使用できません。あとでこのアプリケーションのバックアップをアクティブ化すると、オブジェクトストアに保持されているバックアップはリストア対象のリストに表示されません。

  3. [バックアップの非アクティブ化]*をクリックします。

データベースレイアウトの変更

ボリュームがデータベースに追加されると、SnapCenter サーバは、ポリシーおよびスケジュールに従って、新しいボリューム上のSnapshotに自動的にラベルを付けます。これらの新しいボリュームにはオブジェクトストアエンドポイントは設定されません。次の手順を実行してボリュームを更新する必要があります。

手順

  1. [バックアップとリカバリ>*アプリケーション*]をクリックします。

  2. [* 設定 ] ドロップダウンから、 [ SnapCenter サーバ * ] をクリックします。

  3. をクリックします アイコンをクリックして操作を選択します アプリケーションをホストしている SnapCenter サーバーに対応し、 [ 更新 ] をクリックします。

    新しいボリュームが検出されます。

  4. をクリックします アイコンをクリックして操作を選択します アプリケーションに対応し、 * 保護の更新 * をクリックして、新しいボリュームのクラウド保護を有効にします。

    • クラウドプロバイダの設定後にアプリケーションにストレージボリュームを追加すると、SnapCenterサーバは、アプリケーションが存在する新しいバックアップのラベルをSnapshotに付けます。

    • 削除したボリュームが他のアプリケーションで使用されていない場合は、オブジェクトストア関係を手動で削除する必要があります。

    • アプリケーションインベントリを更新すると、アプリケーションの現在のストレージレイアウトが反映されます。

ポリシーまたはリソースグループの変更

SnapCenter ポリシーまたはリソースグループに変更がある場合は、保護関係を更新する必要があります。

手順

  1. [バックアップとリカバリ>*アプリケーション*]をクリックします。

  2. をクリックします アイコンをクリックして操作を選択します アプリケーションに対応して、 [* 保護の更新 * ] をクリックします。

SnapCenter サーバを登録解除します

手順

  1. [バックアップとリカバリ>*アプリケーション*]をクリックします。

  2. [* 設定 ] ドロップダウンから、 [ SnapCenter サーバ * ] をクリックします。

  3. をクリックします アイコンをクリックして操作を選択します SnapCenter サーバーに対応して、*登録解除*をクリックします。

    デフォルトではこのチェックボックスがオンになっており、オブジェクトストアに移動されたすべてのバックアップがSnapCenterとオブジェクトストアの両方から削除されます。

    チェックボックスをオフにすると、バックアップはオブジェクトストアにのみ保持されますが、アプリケーションレベルのリストアには使用できません。あとでこのアプリケーションのバックアップをアクティブ化すると、オブジェクトストアに保持されているバックアップはリストア対象のリストに表示されません。

ジョブを監視します

すべてのクラウドバックアップ処理に対してジョブが作成されます。すべてのジョブと、各タスクの一部として実行されるすべてのサブタスクを監視できます。

手順

  1. [バックアップとリカバリ>*ジョブ監視*]をクリックします。

    処理を開始すると、ジョブが開始されたことを示すウィンドウが表示されます。リンクをクリックするとジョブを監視できます。

  2. プライマリタスクをクリックすると、これらの各サブタスクのサブタスクとステータスが表示されます。

CA 証明書を設定します

環境のセキュリティを強化する場合は、CA署名証明書を設定します。

BlueXP ConnectorでSnapCenterのCA署名証明書を設定します

SnapCenterの証明書を検証できるように、BlueXP ConnectorでSnapCenterのCA署名証明書を設定する必要があります。

作業を開始する前に

BlueXPコネクタで次のコマンドを実行して_<base_mount_path>_を取得する必要があります。
sudo docker volume ls | grep snapcenter_volume | awk {'print $2'} | xargs sudo docker volume inspect | grep Mountpoint

手順

  1. コネクタにログインします。
    cd <base_mount_path> mkdir -p server/certificate

  2. ルートCAファイルと中間CAファイルを_<base_mount_path>/ server/certificate_directoryにコピーします。

    CAファイルは.pem形式である必要があります。

  3. CRLファイルがある場合は、次の手順を実行します。

    1. cd <base_mount_path> mkdir -p server/crl

    2. <base_mount_path>ファイルを_CRL/server/crl_ディレクトリにコピーします。

  4. cloudmanager_snapcenterに接続し、config.ymlのenableCACertをtrueに変更します。
    sudo docker exec -t cloudmanager_snapcenter sed -i 's/enableCACert: false/enableCACert: true/g' /opt/netapp/cloudmanager-snapcenter/config/config.yml

  5. cloudmanager_snapcenterコンテナを再起動します。
    sudo docker restart cloudmanager_snapcenter

BlueXP ConnectorのCA署名証明書を設定します

SnapCenterで2way SSLが有効になっている場合、コネクタがSnapCenterに接続しているときにCA証明書をクライアント証明書として使用するには、コネクタで次の手順を実行する必要があります。

作業を開始する前に

次のコマンドを実行して_<base_mount_path>_を取得する必要があります。
sudo docker volume ls | grep snapcenter_volume | awk {'print $2'} | xargs sudo docker volume inspect | grep Mountpoint

手順

  1. コネクタにログインします。
    cd <base_mount_path> mkdir -p client/certificate

  2. CA署名証明書とキーファイルをコネクタの_<base_mount_path> / client/certificate_にコピーします。

    ファイル名はcertificate.pemとkey.pemである必要があります。certificate.pemには、中間CAやルートCAなどの証明書のチェーン全体が含まれている必要があります。

  3. certificate.p12という名前でPKCS12形式の証明書を作成し、_<base_mount_path>/client/certificate__に保持してください。

    例:openssl pkcs12 -inkey key.pem -in certificate.pem -export-out certificate.p12

  4. cloudmanager_snapcenterに接続し、config.ymlのsendCACertをtrueに変更します。
    sudo docker exec -t cloudmanager_snapcenter sed -i 's/sendCACert: false/sendCACert: true/g' /opt/netapp/cloudmanager-snapcenter/config/config.yml

  5. cloudmanager_snapcenterコンテナを再起動します。
    sudo docker restart cloudmanager_snapcenter

  6. SnapCenterで次の手順を実行して、コネクタから送信された証明書を検証します。

    1. SnapCenterサーバホストにログインします。

    2. >[検索の開始]*をクリックします。

    3. mmcと入力し、* Enter*キーを押します。

    4. 「 * はい * 」をクリックします。

    5. [ファイル]メニューの*[スナップインの追加と削除]*をクリックします。

    6. >[追加]>[コンピュータアカウント]>[次へ]*をクリックします。

    7. >[完了]*をクリックします。

    8. コンソールに追加するスナップインがない場合は、*[OK]*をクリックします。

    9. コンソールツリーで、*[証明書]*をダブルクリックします。

    10. [Trusted Root Certification Authorities]ストア*を右クリックします。

    11. をクリックして証明書をインポートし、[証明書のインポートウィザード]*の手順に従います。