SnapCenter Software 6 マニュアル ( CA08871-404 )
概念
SnapCenter Serverのインストール
SnapCenter Serverのインストールの準備
WindowsホストへのSnapCenter Serverのインストール
LinuxホストへのSnapCenter Serverのインストール
WindowsホストのCA証明書の設定
証明書ベースの認証の設定
SnapCenter Serverからの認証局(CA)証明書のエクスポート
UNIXホスト プラグインへのCA証明書のインポートとSPLトラストストアへのルート証明書または中間証明書の設定
高可用性の設定
ロールベース アクセス制御(RBAC)の設定
SnapCenter Standardコントローラーベース ライセンスの追加
ストレージ システムのプロビジョニング
Windowsホストでのストレージのプロビジョニング
Microsoft SQL Serverデータベースの保護
SnapCenter Plug-in for Microsoft SQL Server
SnapCenter Plug-in for Microsoft SQL Serverの概要
SnapCenter Plug-in for Microsoft SQL Serverの機能
SnapCenter Plug-in for Microsoft SQL Serverの特長
SnapCenter Plug-in for Microsoft SQL Serverでサポートされるストレージ タイプ
SnapCenter Plug-in for Microsoft SQL Serverのストレージ レイアウトに関する推奨事項
SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備
SQL Serverリソースのバックアップ戦略
ソース ストレージ システムにトランザクション ログ バックアップを保持する期間
SQL Serverのリストア戦略
クイック スタート ガイド - SnapCenter Plug-in for Microsoft SQL Serverのインストール
SnapCenter Serverとプラグインのインストールの準備
SnapCenter Plug-in for Microsoft SQL Serverのインストールの準備
SnapCenter Plug-in for Microsoft SQL Serverのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for Microsoft SQL Serverをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Windowsのクレデンシャルの設定
Windows Server 2016以降でのgMSAの設定
SnapCenter Plug-in for Microsoft SQL Serverのインストール
ホストの追加とSnapCenter Plug-ins Package for Windowsのインストール
コマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-in for Microsoft SQL Serverのインストール
コマンドラインからのSnapCenter Plug-in for Microsoft SQL Serverのサイレント インストール
CA証明書の設定
SnapCenter Plug-in for VMware vSphereのインストール
SQL Serverのデータベース、インスタンス、可用性グループのバックアップ
ETERNUS AX/AC/HX Seriesへのリソースの移行
SQL Serverデータベースのバックアップ ポリシーの作成
SQL Serverに対するリソース グループの作成とポリシーの適用
PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
PowerShellコマンドレットを使用したリソースのバックアップ
SnapCenter Plug-in for Microsoft SQL Serverのバックアップ処理のキャンセル
[Topology]ページでのSQL Serverのバックアップとクローンの表示
SAP HANAデータベースの保護
SnapCenter Plug-in for SAP HANA Database
SnapCenter Plug-in for SAP HANA Databaseの概要
SnapCenter Plug-in for SAP HANA Databaseの機能
SnapCenter Plug-in for SAP HANA Databaseの特長
SnapCenter Plug-in for SAP HANA Databaseでサポートされるストレージ タイプ
SnapCenter Plug-in for SAP HANA Databaseのインストール準備
SnapCenter Plug-in for SAP HANA Databaseのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for SAP HANA Databaseをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Linuxをインストールするホストの要件
SnapCenter Plug-in for SAP HANA Databaseのクレデンシャルの設定
Windows Server 2016以降でのgMSAの設定
SnapCenter Plug-in for SAP HANA Databaseのインストール
ホストの追加とリモート ホストへのプラグイン パッケージのインストール
コマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-ins Package for Linux / Windowsのインストール
コマンドライン インターフェイスを使用したLinuxホストへのSnapCenter Plug-in for SAP HANA Databaseのインストール
SnapCenter Plug-in for VMware vSphereのインストール
SAP HANAリソースのバックアップ
SAP HANAデータベースのHDBユーザー ストア キーとHDBSQL OSユーザーの設定
SAP HANAデータベース用のPowerShellコマンドレットを使用したストレージ システムへの接続とクレデンシャルの作成
Oracleデータベースの保護
SnapCenter Plug-in for Oracle Databaseの概要
Plug-in for Oracle Databaseの機能
Plug-in for Oracle Databaseでサポートされるストレージ タイプ
Plug-in for OracleでのSnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備
SnapCenter Plug-in for Oracle Databaseのインストール
SnapCenter Plug-in for Oracle Databaseのインストール ワークフロー
ホストを追加してPlug-in Package for Linux / AIXをインストールするための前提条件
ホストの追加と、LinuxまたはAIX用のプラグイン パッケージのインストール
LinuxまたはAIX用のプラグイン パッケージをインストールする別の方法
SnapCenter Plug-in Loaderサービスの設定
LinuxホストでのSnapCenter Plug-in Loaderサービスを使用したCA証明書の設定
SnapManager for OracleおよびSnapManager for SAPからのSnapCenterへのデータのインポート
SnapCenter Plug-in for VMware vSphereのインストール
Oracleデータベースのバックアップ
バックアップ構成情報
Oracleデータベースのリストアとリカバリー
Oracleデータベースのリストアおよびリカバリー戦略の定義
リストア固有のプリスクリプトとポストスクリプト用に事前定義された環境変数
ポイントインタイム リカバリーを使用した表領域のリストアとリカバリー
ポイントインタイム リカバリーを使用したプラガブル データベースのリストアとリカバリー
アプリケーション ボリュームの管理
Windowsファイルシステムの保護
SnapCenter Plug-in for Microsoft Windowsの概念
SnapCenter Plug-in for Microsoft Windowsの概要
SnapCenter Plug-in for Microsoft Windowsの機能
SnapCenter Plug-in for Windowsの特長
SnapCenterでのWindowsファイルシステムのバックアップ方法
SnapCenter Plug-in for Microsoft Windowsでサポートされるストレージ タイプ
SnapCenter Plug-in for Microsoft Windowsのインストール
SnapCenter Plug-in for Microsoft Windowsのインストール ワークフロー
SnapCenter Plug-in for Microsoft Windowsのインストール要件
ホストの追加とSnapCenter Plug-in for Microsoft Windowsのインストール
PowerShellコマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-in for Microsoft Windowsのインストール
コマンドラインからのSnapCenter Plug-in for Microsoft Windowsのサイレント インストール
SnapCenter Plug-in for VMware vSphereのインストール
Windowsファイルシステムのバックアップ
Windowsファイルシステムのバックアップ ポリシーの作成
Windowsファイルシステムの単一リソースのオンデマンド バックアップ
Windowsファイルシステムのリソース グループのバックアップ
PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
PowerShellコマンドレットを使用したリソースのバックアップ
[Topology]ページでの関連するバックアップとクローンの表示
Windowsファイルシステムのリストア
Microsoft Exchange Serverデータベースの保護
SnapCenter Plug-in for Microsoft Exchange Serverの概念
SnapCenter Plug-in for Microsoft Exchange Serverの機能
SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備
SnapCenter Plug-in for Microsoft Exchange Serverのインストール
SnapCenter Plug-in for Microsoft Exchange Serverのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for Microsoft Exchange Serverをインストールするための前提条件
SnapCenter Plug-in for Windowsのクレデンシャルの設定
Windows Server 2016以降でのgMSAの設定
ホストの追加とPlug-in for Exchangeのインストール
PowerShellコマンドレットを使用したSnapCenter ServerホストからのPlug-in for Exchangeのインストール
コマンドラインからのSnapCenter Plug-in for Exchangeのサイレント インストール
SnapCenterプラグイン パッケージのインストール ステータスの監視
CA証明書の設定
IBM Db2の保護
SnapCenter Plug-in for IBM Db2
SnapCenter Plug-in for IBM Db2の概要
SnapCenter Plug-in for IBM Db2の機能
SnapCenter Plug-in for IBM Db2の特長
SnapCenter Plug-in for IBM Db2でサポートされるストレージ タイプ
SnapCenter Plug-in for IBM Db2のインストール準備
SnapCenter Plug-in for IBM Db2のインストール ワークフロー
ホストを追加してSnapCenter Plug-in for IBM Db2をインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Linuxをインストールするホストの要件
SnapCenter Plug-in for IBM Db2のクレデンシャルの設定
IBM Db2リソースのバックアップ
IBM Db2用のPowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
IBM Db2のリストア
PostgreSQLの保護
SnapCenter Plug-in for PostgreSQL
SnapCenter Plug-in for PostgreSQLの概要
SnapCenter Plug-in for PostgreSQLの機能
SnapCenter Plug-in for PostgreSQLの特長
SnapCenter Plug-in for PostgreSQLでサポートされるストレージ タイプ
SnapCenter Plug-in for PostgreSQLのインストール準備
SnapCenter Plug-in for PostgreSQLのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for PostgreSQLをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Linuxをインストールするホストの要件
SnapCenter Plug-in for PostgreSQLのクレデンシャルの設定
PostgreSQLリソースのバックアップ
PostgreSQL用のPowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
MySQLの保護
SnapCenter Plug-in for MySQL
SnapCenter Plug-in for MySQLの概要
SnapCenter Plug-in for MySQLの機能
SnapCenter Plug-in for MySQLの特長
SnapCenter Plug-in for MySQLでサポートされるストレージ タイプ
SnapCenter Plug-in for MySQLのインストール準備
SnapCenter Plug-in for MySQLのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for MySQLをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Linuxをインストールするホストの要件
MySQLリソースのバックアップ
MySQL用のPowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
UNIXファイルシステムの保護
SnapCenter Plug-in for UNIX File Systemsの概要
SnapCenter Plug-in for UNIX File Systemsのインストール
ホストを追加してPlug-in Package for Linuxをインストールするための前提条件
ホストの追加と、Plug-ins Package for Linuxのインストール
SnapCenter Plug-in Loaderサービスの設定
SnapCenter Plug-in for VMware vSphereのインストール
UNIXファイルシステムのバックアップ
Azure NetApp Filesで実行されているアプリケーションの保護
SnapCenterのインストールとクレデンシャルの作成
SAP HANAデータベースの保護
ホストの追加とSnapCenter Plug-in for SAP HANA Databaseのインストール
リソース グループの作成とSAP HANAバックアップ ポリシーの適用
弊社がサポートしているプラグインの保護
弊社がサポートしているプラグイン
弊社がサポートしているプラグインでサポートされるストレージ タイプ
弊社がサポートしているプラグインのインストール準備
弊社がサポートしているプラグインのインストール ワークフロー
ホストを追加して弊社がサポートしているプラグインをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Linuxをインストールするホストの要件
弊社がサポートしているプラグイン リソースのバックアップ
弊社がサポートしている個々のプラグイン リソースのバックアップ
弊社がサポートしているプラグイン リソースのリソース グループのバックアップ
PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
弊社がサポートしているプラグイン リソースのバックアップのクローニング
SnapCenter Serverとプラグインの管理
SnapCenter Serverとプラグインのアップグレード
利用可能なアップデートを確認するためのSnapCenterの設定
WindowsホストでのSnapCenter Serverのアップグレード
SnapCenter Serverとプラグインのアンインストール
SnapCenterプラグイン パッケージのアンインストール
SnapCenter GUIを使用したプラグインのアンインストール
PowerShellコマンドレットを使用したWindowsプラグインのアンインストール
CLIを使用したPlug-ins Package for LinuxまたはPlug-ins Package for AIXのアンインストール
セキュリティ機能
SnapCenterでは、データの安全を確保するために厳格なセキュリティおよび認証機能を採用しています。
SnapCenterのセキュリティ機能を次に示します。
-
SnapCenterへの通信には、いずれもHTTP over SSL(HTTPS)が使用されます。
-
SnapCenterでは、すべてのクレデンシャルがAdvanced Encryption Standard(AES)暗号化を使用して保護されます。
-
SnapCenterで使用しているセキュリティ アルゴリズムは、Federal Information Processing Standard(FIPS)に準拠しています。
-
SnapCenterでは、お客様から提供された承認済みCA証明書の使用がサポートされています。
-
SnapCenter 4.3以降では、ONTAPとの通信用にTransport Layer Security(TLS)1.2がサポートされています。クライアントとサーバーの間の通信にもTLS 1.2を使用できます。
SnapCenter 5.0以降では、ONTAPとの通信用に(TLS)1.3がサポートされています。
-
SnapCenterは、ネットワーク通信全体のセキュリティを確保するために、特定のSSL暗号スイートのセットをサポートしています。
-
SnapCenterは、会社のファイアウォールの内側にインストールされます。これにより、SnapCenter Serverへのアクセス、およびSnapCenter Serverとプラグインの間の通信が可能になります。
-
SnapCenter APIおよび処理アクセスでは、AES暗号化で暗号化されたトークンが使用されます。このトークンは24時間後に期限切れになります。
-
SnapCenterのログインは、Windows Active Directoryと統合されています。また、アクセス権限を制御するロールベース アクセス制御(RBAC)も統合されています。
-
IPSecは、ONTAP上のSnapCenterでWindowsおよびLinuxホスト マシンに対してサポートされます。詳細はこちらをご覧ください。
-
SnapCenterのPowerShellコマンドレット セッションはセキュリティで保護されます。
-
デフォルトでは、操作を行わないまま15分が経過すると、5分後にSnapCenterからログアウトすることを示す警告が表示されます。最後に操作を行ってから20分が経過した時点で、SnapCenterからログアウトされ、再ログインが必要になります。ログアウト期間は変更できます。
-
ログインに5回以上失敗すると一時的にログインできなくなります。
-
SnapCenter ServerとONTAP間のCA証明書認証がサポートされています。
-
整合性検証ツールがSnapCenter Serverとプラグインに追加され、新規インストールおよびアップグレード処理の際に、配布されたすべてのバイナリーが検証されます。
CA証明書の概要
SnapCenter Serverインストーラでのインストール中、一元的なSSL証明書のサポートが有効になります。SnapCenterでは、サーバーとプラグイン間のセキュアーな通信を強化するために、お客様から提供された承認済みCA証明書の使用がサポートされています。
CA証明書は、SnapCenter Serverと該当するプラグインをインストールしたあとに導入する必要があります。 詳細については、CA証明書CSRファイルの生成を参照してください。
SnapCenter Plug-in for VMware vSphereのCA証明書を導入することもできます。詳細については、証明書の作成とインポートを参照してください。
双方向SSL通信
双方向SSL通信は、SnapCenter Serverとプラグインの間の相互通信を保護します。
証明書ベースの認証の概要
証明書ベースの認証は、SnapCenterプラグインホストにアクセスしようとする各ユーザーの信頼性を検証します。ユーザーは、秘密キーなしでSnapCenter Server証明書をエクスポートし、プラグインホストの信頼できるストアにインポートする必要があります。証明書ベースの認証は、双方向SSL機能が有効になっている場合にのみ機能します。
多要素認証(MFA)
MFAでは、Security Assertion Markup Language(SAML)を介してサードパーティのアイデンティティー プロバイダー(IdP)を使用して、ユーザー セッションを管理します。この機能は、既存のユーザー名とパスワードと併せて、TOTP、生体認証、プッシュ通知などの複数の要素を使用するオプションを提供することで、認証セキュリティを強化します。また、お客様は独自のユーザー アイデンティティー プロバイダーを使用して、ポートフォリオ全体で統合ユーザー ログイン(SSO)を実現できます。
MFAは、SnapCenter Server UIログインにのみ適用されます。 ログインはIdP Active Directory Federation Services(AD FS)を使用して認証されます。 AD FSでは、さまざまな認証要素を設定できます。SnapCenterはサービス プロバイダーであるため、AD FSでSnapCenterを証明書利用者として設定する必要があります。SnapCenterでMFAを有効にするには、AD FSメタデータが必要です。
MFAを有効にする方法については、「多要素認証(MFA)を有効にする」を参照してください。