SnapCenter Software 4.9
概念
SnapCenter Serverのインストール
SnapCenter Serverのインストールの準備
CA証明書の設定
高可用性の設定
ロールベース アクセス制御(RBAC)の設定
SnapCenter Standardコントローラーベース ライセンスの追加
SnapCenter Standard容量ベース ライセンスの追加
ストレージ システムのプロビジョニング
Windowsホストでのストレージのプロビジョニング
Microsoft SQL Serverデータベースの保護
SnapCenter Plug-in for Microsoft SQL Server
SnapCenter Plug-in for Microsoft SQL Serverの概要
SnapCenter Plug-in for Microsoft SQL Serverの機能
SnapCenter Plug-in for Microsoft SQL Serverの特長
SnapCenter Plug-in for Microsoft SQL Serverのストレージ レイアウトに関する推奨事項
SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備
SQL Serverリソースのバックアップ戦略
ソース ストレージ システムにトランザクション ログ バックアップを保持する期間
SQL Serverのリストア戦略
クイック スタート ガイド - SnapCenter Plug-in for Microsoft SQL Serverのインストール
Snapcenter Server および Plug-inのインストールの準備
SnapCenter Plug-in for Microsoft SQL Serverのインストール準備
SnapCenter Plug-in for Microsoft SQL Serverのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for Microsoft SQL Serverをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Windowsのクレデンシャルの設定
Windows Server 2012以降でのgMSAの設定
SnapCenter Plug-in for Microsoft SQL Serverのインストール
ホストの追加とSnapCenter Plug-ins Package for Windowsのインストール
コマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-in for Microsoft SQL Serverのインストール
コマンドラインからのSnapCenter Plug-in for Microsoft SQL Serverのサイレント インストール
CA証明書の設定
SnapCenter Plug-in for VMware vSphereのインストール
SQL Serverのデータベース、インスタンス、可用性グループのバックアップ
SQL Serverデータベースのバックアップ ポリシーの作成
SQL Serverに対するリソース グループの作成とポリシーの適用
PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
PowerShellコマンドレットを使用したリソースのバックアップ
SnapCenter Plug-in for Microsoft SQL Serverのバックアップ処理のキャンセル
[Topology]ページでのSQL Serverのバックアップとクローンの表示
SAP HANAデータベースの保護
SnapCenter Plug-in for SAP HANA Database
SnapCenter Plug-in for SAP HANA Databaseの概要
SnapCenter Plug-in for SAP HANA Databaseの機能
SnapCenter Plug-in for SAP HANA Databaseの特長
SnapCenter Plug-in for SAP HANA Databaseでサポートされるストレージ タイプ
SnapCenter Plug-in for SAP HANA Databaseのインストール準備
SnapCenter Plug-in for SAP HANA Databaseのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for SAP HANA Databaseをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Linuxをインストールするホストの要件
SnapCenter Plug-in for SAP HANA Databaseのクレデンシャルの設定
Windows Server 2012以降でのgMSAの設定
SnapCenter Plug-in for SAP HANA Databaseのインストール
ホストの追加とリモート ホストへのプラグイン パッケージのインストール
コマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-ins Package for Linux / Windowsのインストール
コマンドライン インターフェイスを使用したLinuxホストへのSnapCenter Plug-in for SAP HANA Databaseのインストール
SnapCenter Plug-in for VMware vSphereのインストール
SAP HANAリソースのバックアップ
SAP HANAデータベースのHDBユーザー ストア キーとHDBSQL OSユーザーの設定
SAP HANAデータベース用のPowerShellコマンドレットを使用したストレージ システムへの接続とクレデンシャルの作成
Oracleデータベースの保護
SnapCenter Plug-in for Oracle Databaseの概要
Plug-in for Oracle Databaseの機能
Plug-in for Oracle Databaseでサポートされるストレージ タイプ
Plug-in for OracleでのSnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備
SnapCenter Plug-in for Oracle Databaseのインストール
SnapCenter Plug-in for Oracle Databaseのインストール ワークフロー
ホストを追加してPlug-in Package for Linux / AIXをインストールするための前提条件
ホストの追加と、LinuxまたはAIX用のプラグイン パッケージのインストール
LinuxまたはAIX用のプラグイン パッケージをインストールする別の方法
SnapCenter Plug-in Loaderサービスの設定
LinuxホストでのSnapCenter Plug-in Loaderサービスを使用したCA証明書の設定
SnapManager for OracleおよびSnapManager for SAPからのSnapCenterへのデータのインポート
SnapCenter Plug-in for VMware vSphereのインストール
Oracleデータベースのバックアップ
バックアップ構成情報
Oracleデータベースのリストアとリカバリー
Oracleデータベースのリストアおよびリカバリー戦略の定義
リストア固有のプリスクリプトとポストスクリプト用に事前定義された環境変数
ポイントインタイム リカバリーを使用した表領域のリストアとリカバリー
ポイントインタイム リカバリーを使用したプラガブル データベースのリストアとリカバリー
アプリケーション ボリュームの管理
Windowsファイルシステムの保護
SnapCenter Plug-in for Microsoft Windowsの概念
SnapCenter Plug-in for Microsoft Windowsの概要
SnapCenter Plug-in for Microsoft Windowsの機能
SnapCenter Plug-in for Windowsの特長
SnapCenterでのWindowsファイルシステムのバックアップ方法
SnapCenter Plug-in for Microsoft Windowsでサポートされるストレージ タイプ
SnapCenter Plug-in for Microsoft Windowsのインストール
SnapCenter Plug-in for Microsoft Windowsのインストール ワークフロー
SnapCenter Plug-in for Microsoft Windowsのインストール要件
ホストの追加とSnapCenter Plug-in for Microsoft Windowsのインストール
PowerShellコマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-in for Microsoft Windowsのインストール
コマンドラインからのSnapCenter Plug-in for Microsoft Windowsのサイレント インストール
SnapCenter Plug-in for VMware vSphereのインストール
Windowsファイルシステムのバックアップ
Windowsファイルシステムのバックアップ ポリシーの作成
Windowsファイルシステムの単一リソースのオンデマンド バックアップ
Windowsファイルシステムのリソース グループのバックアップ
PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
PowerShellコマンドレットを使用したリソースのバックアップ
[Topology]ページでの関連するバックアップとクローンの表示
Windowsファイルシステムのリストア
Microsoft Exchange Serverデータベースの保護
SnapCenter Plug-in for Microsoft Exchange Serverの概念
SnapCenter Plug-in for Microsoft Exchange Serverの機能
SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備
SnapCenter Plug-in for Microsoft Exchange Serverのインストール
SnapCenter Plug-in for Microsoft Exchange Serverのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for Microsoft Exchange Serverをインストールするための前提条件
SnapCenter Plug-in for Windowsのクレデンシャルの設定
Windows Server 2012以降でのgMSAの設定
ホストの追加とPlug-in for Exchangeのインストール
PowerShellコマンドレットを使用したSnapCenter ServerホストからのPlug-in for Exchangeのインストール
コマンドラインからのSnapCenter Plug-in for Exchangeのサイレント インストール
SnapCenterプラグイン パッケージのインストール ステータスの監視
CA証明書の設定
カスタム アプリケーションの保護
SnapCenter Custom Plug-ins
SnapCenter Custom Plug-insでサポートされるストレージ タイプ
SnapCenter Custom Plug-insのインストールの準備
SnapCenter Custom Plug-insのインストール ワークフロー
ホストを追加してSnapCenterカスタム プラグインをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Linuxをインストールするホストの要件
SnapCenter Custom Plug-insのクレデンシャルの設定
カスタム プラグイン リソースのバックアップ
SnapCenter Custom Plug-insへのリソースの追加
カスタム プラグイン リソースのリソース グループのバックアップ
PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
カスタム プラグイン リソースのバックアップのクローニング
SnapCenter Serverとプラグインの管理
SnapCenter Serverとプラグインのアップグレード
SnapCenter Serverとプラグインのアンインストール
RBACの種類
SnapCenterのロールベース アクセス制御(RBAC)とONTAPの権限を使用すると、SnapCenter管理者は、SnapCenterリソースの制御を別のユーザーまたはユーザー グループに委任できます。この方法でアクセスを一元管理することで、アプリケーション管理者がそれぞれの委譲された環境で安全に作業することができます。
ロールの作成と変更、ユーザーへのリソース アクセスの追加はいつでもできますが、SnapCenterを初めて設定するときは、少なくともActive Directoryユーザーまたはグループをロールに追加してから、そのユーザーまたはグループにリソース アクセスを追加する必要があります。
| SnapCenterを使用して、ユーザー アカウントやグループ アカウントを作成することはできません。ユーザー アカウントやグループ アカウントは、オペレーティング システムまたはデータベースのActive Directoryに作成する必要があります。 |
SnapCenterでは、次の種類のロールベース アクセス制御を使用します。
-
SnapCenterのRBAC
-
SnapCenterプラグインのRBAC(一部のプラグイン)
-
アプリケーションレベルのRBAC
-
ONTAPの権限
SnapCenterのRBAC
ロールと権限
SnapCenterには、権限を割り当て済みの事前定義されたロールが用意されています。これらのロールにユーザーまたはユーザー グループを割り当てることができます。また、新しいロールを作成して権限とユーザーを管理することもできます。
ユーザーまたはグループへの権限の割り当て
ホスト、ストレージ接続、リソース グループなどのSnapCenterオブジェクトにアクセスするための権限をユーザーまたはグループに割り当てることができます。SnapCenterAdminロールの権限は変更できません。
RBACの権限は、同じフォレスト内のユーザーとグループ、および別のフォレストに属しているユーザーに割り当てることができます。フォレストにまたがってネストされたグループに属するユーザーには、RBACの権限を割り当てることはできません。
| カスタム ロールを作成する場合は、SnapCenter Adminロールのすべての権限を含める必要があります。「Host add」や「Host remove」など、一部の権限しかコピーしなかった場合、それらの処理を実行することはできません。 |
認証
ユーザーは、グラフィカル ユーザー インターフェイス(GUI)またはPowerShellコマンドレットを使用して、ログインする際に認証情報を指定する必要があります。ユーザーが複数のロールに割り当てられている場合は、ログイン クレデンシャルの入力後に、使用するロールを指定するように求められます。また、APIを実行する際にも認証が必要になります。
アプリケーションレベルのRBAC
SnapCenterでは、クレデンシャルを使用して、権限のあるSnapCenterユーザーにアプリケーションレベルの権限も付与されていることを検証します。
たとえば、SQL Server環境でSnapshotコピーやデータ保護の処理を実行する場合は、クレデンシャルにWindowsまたはSQLの適切なクレデンシャルを設定する必要があります。SnapCenter Serverは、どちらの方法で設定されたクレデンシャルも認証します。Windowsファイルシステム環境でONTAPストレージに対してSnapshotコピーやデータ保護の処理を実行する場合は、SnapCenterの管理者ロールにWindowsホストに対する管理者権限を割り当てる必要があります。
同様に、Oracleデータベースに対してデータ保護処理を実行する場合、データベース ホストでオペレーティング システム(OS)認証が無効なときは、クレデンシャルにOracleデータベースまたはOracle ASMのクレデンシャルを設定する必要があります。SnapCenter Serverは、処理に応じて、いずれかの方法で設定されたクレデンシャルを認証します。
SnapCenter Plug-in for VMware vSphereのRBAC
VMと整合性のあるデータ保護にSnapCenter VMwareプラグインを使用する場合は、vCenter ServerでRBACをさらに強化できます。SnapCenter VMwareプラグインは、vCenter Server RBACとData ONTAP RBACの両方をサポートしています。
詳細については、ロールベース アクセス制御(RBAC)を参照してください。
ONTAPの権限
ストレージ システムにアクセスするために必要な権限を持つvsadminアカウントを作成する必要があります。
アカウントを作成して権限を割り当てる方法については、最小限の権限でONTAPクラスタ ロールを作成するを参照してください。
