1.2 テープバックアップ運用の設計

SSF/Backup Facility 運用手引書

目次索引

1.2 テープバックアップ運用の設計

SSF/Backup Facilityで使用するバックアップソフトウェアおよびテープライブラリ構成として、以下に示す構成が可能です。

[バックアップソフトウェアとテープライブラリの接続構成]

バックアップソフトウェア	テープライブラリ制御ソフトウェア	テープライブラリ
ダイレクトバックアップ	LMF Lite	ETERNUS LT130,LT160,LT220,LT270
NetWorker	－	ETERNUS LT130,LT220 ※1 ETERNUS LT160,LT270 ※2
TSM	－	ETERNUS LT130,LT220 ※1 ETERNUS LT160,LT270 ※2

※1：　複数のテープライブラリが必要です。

※2：　「論理ライブラリオプション」を導入するか複数のテープライブラリが必要です。

1.2.1 シングル構成の場合

SSF/Backup Facilityがシングル構成の場合、以下のシステム構成が可能です。

■ダイレクトバックアップのみで運用する場合

◆ LMFサーバがSSF/Backup Facilityに搭載されている場合

◆LMFサーバがSSF/Backup Facility以外の装置に搭載されている場合

テープライブラリとしてETERNUS LT130,LT160,LT220,LT270を使用する場合で、テープライブラリ制御ソフトウェアがSSF/Backup Facility以外の装置に搭載されている場合、以下の点が異なります。

テープライブラリのロボット制御パスがSSF/Backup Facility以外の装置に接続されている。
SSF/Backup Facility上でLMFサーバは動作しない(LMFクライアントのみが動作する)。

■ダイレクトバックアップとネットワーク型バックアップで運用する場合

ETERNUS LT160,LT270では、「論理ライブラリオプション」を追加導入することで、一つのテープライブラリでダイレクトバックアップとネットワーク型バックアップを同時に運用することができます。それぞれに対し、ロボットとテープドライブ（論理ライブラリ単位）を別々に割当てます。


テープライブラリを複数台用意することでも、ネットワーク型バックアップでテープ媒体へのバックアップを行うことができます。

1.2.2 クラスタ構成の場合

SSF/Backup Facilityがクラスタ構成の場合、以下のシステム構成が可能です。


SCSIカードの制限により、クラスタ構成で使用できるテープライブラリはロボット部およびテープドライブ部がFCインタフェースのテープライブラリである必要があります。

■ダイレクトバックアップのみで運用する場合

◆ LMFサーバがSSF/Backup Facilityに搭載されている場合

◆LMFサーバがSSF/Backup Facility以外の装置に搭載されている場合

テープライブラリとしてETERNUS LT130,LT160,LT270を使用する場合で、テープライブラリ制御ソフトウェアがSSF/Backup Facility以外の装置に搭載されている場合、以下の点が異なります。

テープライブラリのロボット制御パスがSSF/Backup Facility以外の装置に接続されている。
SSF/Backup Facility上でLMFサーバは動作しない(LMFクライアントのみが動作する)。

■ダイレクトバックアップとネットワーク型バックアップで運用する場合


テープライブラリを複数台用意することでも、ネットワーク型バックアップでテープ媒体へのバックアップを行うことができます。

1.2.3 テープ制御

■テープのアンマウント/マウントの効率化

ダイレクトバックアップのテープ制御では、テープからのバックアップに使用したテープドライブのテープをアンマウントせず、次のバックアップに備えます。

これにより、テープへのアンマウント/マウントを最小限に抑え、テープへのバックアップがより効果的に行えます。


上図の1回目のバックアップと2回目のバックアップでバックアップポリシーで設定した「Tape書き込み対象」が異なる場合は、2回目のバックアップ処理で1回目のバックアップ先のテープがアンマウントされた上で、2回目のバックアップ先のテープがマウントされます。

■テープドライブの割り当て論理

テープへのバックアップ時に割り当てられるテープドライブの優先度は、以下の順番で行われます。

選択されたテープがマウントされているテープドライブ

　
空きテープドライブ

　
選択されたテープ以外がマウントしているテープドライブ。かつ、未使用のテープドライブ。

■手動アンマウント

「テープのアンマウント/マウントの効率化」にあるようにバックアップに使用したテープドライブのテープはマウントされたままとなり、この状態が長く続くとテープドライブのヘッドやテープ媒体自体が劣化する要因となります。そのため、一定時間使用していないマウントされたままのテープを dbu_umount_driveコマンドでアンマウントします。


テープドライブからテープ媒体をアンマウントする場合、テープライブラリ制御ソフトの提供コマンドなどによる手動アンマウントは行わないでください。ダイレクトバックアップが保持している管理情報との整合性が保てなくなります。


テープライブラリ LIB1 で、60分以上使用していないテープドライブをアンマウントする場合

# dbu_umount_drive -t 60 LIB1 <Return>

テープがマウントされているか否かなどダイレクトバックアップが管理しているテープドライブ情報を確認するのには、dbu_statdisp_driveコマンドを実行します。


テープライブラリ LIB1 のテープドライブ drv1の状態を確認する場合

# dbu_statdisp_drive -d drv1 LIB1 <Return>

また、テープ運用中に以下のようにダイレクトバックアップ内部のテープドライブの管理情報と実際のステータスが異なる場合、dbu_init_driveコマンドを実行し、テープドライブの管理情報を回復してください。

バックアップ/リストアは完了しているにも関わらず、ダイレクトバックアップの管理情報(dbu_statdisp_driveコマンドの表示内容)では、テープドライブは“使用中”となっている。
テープドライブはテープをアンマウントした状態だが、ダイレクトバックアップの管理情報(dbu_statdisp_driveコマンドの表示内容)では、マウントしたままとなっている。
テープドライブはテープをマウントした状態だが、ダイレクトバックアップの管理情報(dbu_statdisp_driveコマンドの表示内容)では、アンマウントしたままとなっている。


テープライブラリ LIB1 のテープドライブ drv1の管理情報を回復する場合

# dbu_init_drive -d drv1 LIB1 <Return>


dbu_init_driveコマンドで回復させるテープドライブ情報はダイレクトバックアップ内部のテープドライブの管理情報のみです。テープライブラリまたはテープライブラリ制御ソフトの管理情報は回復されません。


テープ制御コマンドについては、『ダイレクトバックアップ使用手引書』の「第18章テープ制御のためのコマンド」を参照してください。

1.2.4 テープ媒体の運用

ダイレクトバックアップでは、バックアップデータをテープに書き込む際、以下の３種類の書き込み方法があります。

新規テープの先頭から
可能な限り追加書き込み
自動

選択肢	ダイレクトバックアップの動作概要	メリット	デメリット
新規テープの先頭から	新規(未使用)テープを検索し、そのテープにバックアップデータを保存します。	複数のバックアップデータが１本のテープに格納されることがないので、バックアップデータの管理が他の選択肢より容易です。	他の選択肢よりも多くのテープ(媒体)を用意する必要があります。
可能な限り追加書き込み	テープドライブにマウントされているテープが使用可能であれば、そのテープに追加書き込みします。該当テープが複数ある場合は、テープドライブの使用時間が最も短いテープドライブにマウントされているテープに追加書き込みします。テープドライブにマウントされているテープがない場合は、使用可能な状態にあるテープのうち、最も最近にバックアップデータが書き込まれたテープに追加書き込みします。バックアップデータが書き込まれているテープがない場合は、新規(未使用)テープの先頭から書き込みます。	テープの使用量を節約することができます。	保存先に同じテーププール(または同じテープリスト)を指定している業務ボリュームが複数存在する場合は、異なる業務ボリュームのバックアップデータが１本のテープに格納されます。また、保存期間が業務ボリューム毎に異なる場合、保存期間の切れたバックアップデータがテープ(媒体)内に蓄積される場合があります。
自動	テープドライブにマウントされているテープが使用可能であれば、そのテープに追加書き込みします。該当テープが複数ある場合は、テープドライブの使用時間が最も短いテープドライブにマウントされているテープに追加書き込みします。テープドライブにマウントされているテープがない場合は、使用可能な「一部使用中」のテープに追加書き込みします。追加書き込みするテープは、テープに書き込まれたバックアップデータが破棄予定日に削除されることによって生じる空きができるだけ有効に使用されるように、破棄予定日の相互関係を考慮して選びます。バックアップデータが書き込まれているテープがない場合は、新規(未使用)テープの先頭から書き込みます。	バックアップデータの保存期間が業務ボリューム毎に異なる場合、テープの使用量を節約することができます。	保存先に同じテーププールを指定している業務ボリュームが複数存在する場合は、異なる業務ボリュームのバックアップデータが１本のテープに格納されます。 (テープ書き込み対象のパラメタに「テープリスト」を指定している場合は、この選択肢は設定できません。)


テープへの書き込み方式については、『ダイレクトバックアップ使用手引書』の「3.2.14 書き込みポリシー」を参照してください。

テープ書き込み対象には、「テーププール」と「テープリスト」の２種類の指定方法があります。それぞれの特徴を以下に示します。

テーププール
- 一つのバックアップデータが複数のテープにまたがる場合、2本目以降のテープは必ず未使用テープが割り当てられます。同一テーププール内に未使用テープが無い場合は、テープ待ちになります。
- 書き込み先テープは、ポリシーで指定したテーププール内の書き込み可能テープの中から選択されます。書き込み可能なテープが指定したテーププールに無い場合、“spare_tapepool”というテーププールの中から選択されます。“spare_tapepool”の中からテープが選択された場合、選択されたテープは、書き込み先とてして指定されたテーププールに移動します。
- バックアップ中に、指定したテーププールおよび“spare_tapepool”に書き込みできるテープが不足した場合、バックアップはテープ待ち状態になります。
- テープ不足により、バックアップがテープ待ち状態になった場合、書き込み先として指定したテーププールに新しいテープを登録することで、バックアップが継続されます。
- 複写数を指定したバックアップで、書き込み可能なテープがオリジナルと複写数を合わせただけの数よりも少ない場合は、バックアップ開始前にテープ待ち状態になります。
テープリスト
- 一つのバックアップデータが複数のテープにまたがる場合、2本目以降のテープは必ず未使用テープが割り当てられます。同一テープリスト内に未使用テープが無い場合、バックアップはエラー終了します。
- テープの選択は、指定したテープリスト内のテープから自動的に行われます。
  バックアップ中に、書き込みできるテープが不足した場合、バックアップはエラー終了します。
- また、テープリストに指定した全テープの書き込み可能サイズの合計が、バックアップするデータサイズより小さければ、バックアップは開始されず失敗となります。
- 複写数を指定したバックアップの場合、書き込み可能なテープがオリジナルと複写数を合わせただけの数よりも少ない場合は、バックアップは開始されず失敗となります。また、指定したテープリスト中の書き込み可能サイズの合計が、オリジナルと複写数を合わせたデータサイズよりも少ない場合もバックアップは開始されず失敗となります。
- Symfowareロググループに対してバックアップを行う場合は、ダイレクトバックアップで使用可能なテープドライブ数よりも多い本数のテープを指定する必要があります。指定しない場合は、テープへのバックアップが失敗します。


テープ書き込み対象については、『ダイレクトバックアップ使用手引書』の「3.2.12 Tape書き込み対象」と「3.2.13 Tape書き込み先名」を参照してください。

■テープを庫外管理する場合の注意事項

ダイレクトバックアップで採取されたバックアップデータは、管理ファイルによってバックアップ履歴情報を管理しています。
庫外で管理されているテープと、庫内でテンポラリに使用されているテープを同時にバックアップ運用を行う場合に、庫内で使用されたテープのバックアップ履歴情報を削除すると、同時に庫外で管理されているテープのバックアップ履歴情報も削除されてしまいます。
そのため、バックアップ運用を行ったテープを庫外で管理する場合には、バックアップ履歴情報も同時にバックアップする必要があります。

1.2.5 テープライブラリ使用の注意

ダイレクトバックアップ運用において、テープライブラリを使用するには、以下の注意が必要です。

クラスタ構成の場合、運用ノードがダウンするとPRIMECLUSTERによりノードの切り替えが行われます。しかし、SCSI接続機器はPRIMECLUSTERの切り替え対象となっていないため、SCSI接続のテープライブラリを両ノードで共用することはできません。
SCSI接続のテープライブラリを使用する場合は、テープドライブおよびロボットを各ノードに割り振る必要があります。

同一サーバ(SSF/Backup Facility)内で、LMF Liteをネットワーク型バックアップソフトウェア(NetWorker、 TSM)と共存させる場合、各ロボット(コントローラ)部のターゲットIDは、LMF Lite用テープライブラリとネットワーク型バックアップソフトウェア用テープライブラリとで異なる値を設定してください。
その上で、/usr/kernel/drv/ftla.conf の定義により、LMF Lite用テープライブラリのみを ftlaドライバ(LMF内蔵ロボットドライバ)が認識するよう設定してください。


ftlaドライバの設定については、『SSF/Backup Facility 導入手引書』の「4.5.3 ftlaドライバの設定」または「5.9.3 ftlaドライバの設定」を参照してください。

1.2.6 テープ暗号化装置によるテープ運用の設計

テープ暗号化装置を導入してテープ運用を行う場合の、ETERNUS LT270での設計例を以下に示します。論理ライブラリ＃1を非暗号化ライブラリ運用とし、論理ライブラリ＃2を暗号化ライブラリ運用としています。


ETERNUS LT220 テープライブラリはテープ暗号化装置に接続できません。

1.2.6.1 システムの検討

SSF/Backup Facilityにテープ暗号化装置を導入したシステムを設計する際には、以下の点を考慮に入れて設計を行います。

1.2.6.2 接続テープドライブ数

１台のテープ暗号化装置に接続できるテープドライブ数は、以下のとおりです。

Ultrium2 テープドライブ：１台を推奨。最大2台まで。
Ultrium3 テープドライブ：１台まで。


Ultrium1 テープドライブはテープ暗号化装置に接続できません。

1.2.6.3 ETERNUS LT130 テープライブラリでの運用

テープ暗号化装置を接続した運用を行う場合は、１台のテープライブラリ全体が暗号化されます。
非暗号化のテープ運用を合わせて行う場合は、テープライブラリが複数台必要になります。

また、テープ暗号化装置はファイバーチャネル接続のみサポートされます。

1.2.6.4 ETERNUS LT160/LT270 テープライブラリでの運用

テープ暗号化装置を接続した運用を行う場合は、「論理ライブラリオプション」を導入して、テープライブラリを複数の論理ライブラリとする運用を行います。テープ暗号化装置を接続したライブラリ運用とテープ暗号化装置を接続しないライブラリの運用に分けます。

「論理ライブラリオプション」を導入しない場合は、テープ暗号化装置を接続したライブラリ運用とテープ暗号化装置を接続しないライブラリ運用に、それぞれテープライブラリが必要となります。

1.2.6.5 運用上の注意事項

■一般的な注意事項

同一テープ内のデータは、暗号化・非暗号化の混在はできません。
テープ暗号化装置のSNMPの設定によるシステム監視機能は、Systemwalker Resource Coordinator v12.1以降に対応しています。
テープ暗号化装置の設定でSMTPの設定項目がありますが、本機能はサポートしていません。

■テープをテープライブラリから庫外排出して管理する場合の注意事項

暗号化されたテープをテープライブラリから排出して、暗号化されていないテープライブラリに投入した場合にはエラー(異種媒体の読み込み)が発生します。
その場合のエラー原因が暗号化されたテープの投入によるものか、他の原因によるものなのか判別できない可能性があります。

そのような事態を回避するために、各テープには暗号化/非暗号化の種別がはっきりと分かるようなラベルを張り付けてください。

暗号化されたテープは、必ずテープ暗号化装置に接続されたテープライブラリに投入してください。

1.2.6.6 テープ暗号化装置管理PC

テープ暗号化装置を導入する場合は、テープ暗号化装置のファームウェアアップデート、カタログ情報のリカバリなどを行うために管理PCが必要になります。

テープ暗号化装置管理PCは、テープ暗号化装置を管理するための専用の管理PCとなります。そのため、SSF/Backup Facilityのリモートコンソール用のPCと共有することができません。別途用意する必要があります。

[動作条件]

OS	Windows 2000 SP4 以降　または Windows XP Professional
Webブラウザ	Internet Explorer Version 6 以降
必須ソフトウェア	FTPサーバ、SSH接続ツールが必要です。
必須ハードウェア	スマートカード、スマートカードリーダ(テープ暗号化装置の添付品です)、及び接続用にUSBインタフェースが必要です。
その他	暗号化装置のログをアーカイブするために、500MB以上の領域が必要です。


本管理用ＰＣに関しては、富士通製PC を推奨いたします。 FTP サーバとSSH 接続ツールは、以下のソフトウェアでの動作を確認しています。 FTPサーバ: Tiny FTPdaemon Version0.52d SSHツール: SSH対応Tera Term Pro Version4.14


管理ＰＣの設定方法、および管理ＰＣとテープ暗号化装置との接続方法については、『テープ暗号化装置セットアップガイド』の「第２章管理PCの準備」、および「第３章暗号化装置の設定」を参照してください。

1.2.6.7 テープ暗号化装置のセキュリティ設定

テープ暗号化装置が暗号化動作を行うために各種設定が必要になります。
ユーザの登録、鍵の設定、バックアップポリシーの設定作業などがあります。

■テープ暗号化装置システムの各ユーザ権限とその役割

テープ暗号化装置を管理・運用するためのユーザ権限には、以下の3つの権限があり、それぞれの役割を担います。

ユーザ権限	役割	必須
システム管理者 (Administrator)	ユーザの管理設定情報の作成・変更ネットワークや装置構成の管理	必須
セキュリティ責任者 (Security Officer)	鍵(System Key, Encryption Key)の作成・管理セキュリティポリシーの作成・管理監査ログの維持(チェック・保存・クリア)	必須
リカバリ責任者 (Recovery Officer)	System Keyの分割保存 System Keyの保管・復元スマートカード運用(バックアップ・リカバリ)	任意

上記のユーザ権限を持つユーザIDを作成し、以下の運用・管理を行います。

テープ暗号化装置のシステム運用（ネットワーク接続・インストール・コンフィグ設定）管理を行います。
セキュリティポリシーやデータ暗号化の運用を計画・管理します。
鍵情報の保管とリカバリーのための情報作成し、維持を行います。
ネットワークとセキュリティ双方の動きを監視します。

全てのユーザ権限を一人で兼務することもできますが、各々の分野を別々の人が担当する体制をお薦めします。　

■テープ暗号化装置のセキュリティ運用のための設定

テープ暗号化装置システムでは、鍵とセキュリティポリシーを組み合わせての暗号化によるテープ運用を実現します。

システム管理者は、管理コンソールGUIによりシステムの操作、ユーザアカウントに関する操作、システムログに関する操作を行います。

◆鍵とセキュリティポリシーの設定

鍵(Key)情報、およびセキュリティポリシーはセキュリティ責任者が設定します。

以下に示す鍵(Key)情報の設定が可能です。

鍵の種類	内容	必須
System Key	システムを動作させるための情報　・設定情報の保護　・Encryption Keyの暗号化（GUI表示、設定情報に保管時）	必須
Encryption Key	ユーザデータを暗号化するための鍵	必須
Authentication Key	冗長化構成時の通信セキュリティのための鍵	任意

セキュリティポリシーでは、以下に示す内容を設定します。　

セキュリティポリシーの種類	内容	必須
Volume Pool ルール	セキュリティ機能を動作させたいVolume(テープ群)を指定	必須
Media ルール	Volume Pool・暗号鍵・書き込み時の組み合わせを指定	必須


詳細については『テープ暗号化装置セットアップガイド』の「第7章テープ暗号化装置の設定（セキュリティ）」を参照してください。

■スマートカード認証によるログイン制限

テープ暗号化装置へのログイン時に、ユーザ別のスマートカードで認証を必要とする設定ができます。設定後は、ユーザは自身のスマートカードで認証されない限りログインすることができません。

セキュリティ上からも、スマートカードによるログイン認証の設定をお勧めします。　


詳細については『テープ暗号化装置操作ガイド』の「7.4.1 二因子認証ログイン」を参照してください。

目次索引