SnapCenter Software 4.9
概念
SnapCenter Serverのインストール
SnapCenter Serverのインストールの準備
CA証明書の設定
高可用性の設定
ロールベース アクセス制御(RBAC)の設定
SnapCenter Standardコントローラーベース ライセンスの追加
SnapCenter Standard容量ベース ライセンスの追加
ストレージ システムのプロビジョニング
Windowsホストでのストレージのプロビジョニング
Microsoft SQL Serverデータベースの保護
SnapCenter Plug-in for Microsoft SQL Server
SnapCenter Plug-in for Microsoft SQL Serverの概要
SnapCenter Plug-in for Microsoft SQL Serverの機能
SnapCenter Plug-in for Microsoft SQL Serverの特長
SnapCenter Plug-in for Microsoft SQL Serverのストレージ レイアウトに関する推奨事項
SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備
SQL Serverリソースのバックアップ戦略
ソース ストレージ システムにトランザクション ログ バックアップを保持する期間
SQL Serverのリストア戦略
クイック スタート ガイド - SnapCenter Plug-in for Microsoft SQL Serverのインストール
Snapcenter Server および Plug-inのインストールの準備
SnapCenter Plug-in for Microsoft SQL Serverのインストール準備
SnapCenter Plug-in for Microsoft SQL Serverのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for Microsoft SQL Serverをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Windowsのクレデンシャルの設定
Windows Server 2012以降でのgMSAの設定
SnapCenter Plug-in for Microsoft SQL Serverのインストール
ホストの追加とSnapCenter Plug-ins Package for Windowsのインストール
コマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-in for Microsoft SQL Serverのインストール
コマンドラインからのSnapCenter Plug-in for Microsoft SQL Serverのサイレント インストール
CA証明書の設定
SnapCenter Plug-in for VMware vSphereのインストール
SQL Serverのデータベース、インスタンス、可用性グループのバックアップ
SQL Serverデータベースのバックアップ ポリシーの作成
SQL Serverに対するリソース グループの作成とポリシーの適用
PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
PowerShellコマンドレットを使用したリソースのバックアップ
SnapCenter Plug-in for Microsoft SQL Serverのバックアップ処理のキャンセル
[Topology]ページでのSQL Serverのバックアップとクローンの表示
SAP HANAデータベースの保護
SnapCenter Plug-in for SAP HANA Database
SnapCenter Plug-in for SAP HANA Databaseの概要
SnapCenter Plug-in for SAP HANA Databaseの機能
SnapCenter Plug-in for SAP HANA Databaseの特長
SnapCenter Plug-in for SAP HANA Databaseでサポートされるストレージ タイプ
SnapCenter Plug-in for SAP HANA Databaseのインストール準備
SnapCenter Plug-in for SAP HANA Databaseのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for SAP HANA Databaseをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Linuxをインストールするホストの要件
SnapCenter Plug-in for SAP HANA Databaseのクレデンシャルの設定
Windows Server 2012以降でのgMSAの設定
SnapCenter Plug-in for SAP HANA Databaseのインストール
ホストの追加とリモート ホストへのプラグイン パッケージのインストール
コマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-ins Package for Linux / Windowsのインストール
コマンドライン インターフェイスを使用したLinuxホストへのSnapCenter Plug-in for SAP HANA Databaseのインストール
SnapCenter Plug-in for VMware vSphereのインストール
SAP HANAリソースのバックアップ
SAP HANAデータベースのHDBユーザー ストア キーとHDBSQL OSユーザーの設定
SAP HANAデータベース用のPowerShellコマンドレットを使用したストレージ システムへの接続とクレデンシャルの作成
Oracleデータベースの保護
SnapCenter Plug-in for Oracle Databaseの概要
Plug-in for Oracle Databaseの機能
Plug-in for Oracle Databaseでサポートされるストレージ タイプ
Plug-in for OracleでのSnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備
SnapCenter Plug-in for Oracle Databaseのインストール
SnapCenter Plug-in for Oracle Databaseのインストール ワークフロー
ホストを追加してPlug-in Package for Linux / AIXをインストールするための前提条件
ホストの追加と、LinuxまたはAIX用のプラグイン パッケージのインストール
LinuxまたはAIX用のプラグイン パッケージをインストールする別の方法
SnapCenter Plug-in Loaderサービスの設定
LinuxホストでのSnapCenter Plug-in Loaderサービスを使用したCA証明書の設定
SnapManager for OracleおよびSnapManager for SAPからのSnapCenterへのデータのインポート
SnapCenter Plug-in for VMware vSphereのインストール
Oracleデータベースのバックアップ
バックアップ構成情報
Oracleデータベースのリストアとリカバリー
Oracleデータベースのリストアおよびリカバリー戦略の定義
リストア固有のプリスクリプトとポストスクリプト用に事前定義された環境変数
ポイントインタイム リカバリーを使用した表領域のリストアとリカバリー
ポイントインタイム リカバリーを使用したプラガブル データベースのリストアとリカバリー
アプリケーション ボリュームの管理
Windowsファイルシステムの保護
SnapCenter Plug-in for Microsoft Windowsの概念
SnapCenter Plug-in for Microsoft Windowsの概要
SnapCenter Plug-in for Microsoft Windowsの機能
SnapCenter Plug-in for Windowsの特長
SnapCenterでのWindowsファイルシステムのバックアップ方法
SnapCenter Plug-in for Microsoft Windowsでサポートされるストレージ タイプ
SnapCenter Plug-in for Microsoft Windowsのインストール
SnapCenter Plug-in for Microsoft Windowsのインストール ワークフロー
SnapCenter Plug-in for Microsoft Windowsのインストール要件
ホストの追加とSnapCenter Plug-in for Microsoft Windowsのインストール
PowerShellコマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-in for Microsoft Windowsのインストール
コマンドラインからのSnapCenter Plug-in for Microsoft Windowsのサイレント インストール
SnapCenter Plug-in for VMware vSphereのインストール
Windowsファイルシステムのバックアップ
Windowsファイルシステムのバックアップ ポリシーの作成
Windowsファイルシステムの単一リソースのオンデマンド バックアップ
Windowsファイルシステムのリソース グループのバックアップ
PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
PowerShellコマンドレットを使用したリソースのバックアップ
[Topology]ページでの関連するバックアップとクローンの表示
Windowsファイルシステムのリストア
Microsoft Exchange Serverデータベースの保護
SnapCenter Plug-in for Microsoft Exchange Serverの概念
SnapCenter Plug-in for Microsoft Exchange Serverの機能
SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備
SnapCenter Plug-in for Microsoft Exchange Serverのインストール
SnapCenter Plug-in for Microsoft Exchange Serverのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for Microsoft Exchange Serverをインストールするための前提条件
SnapCenter Plug-in for Windowsのクレデンシャルの設定
Windows Server 2012以降でのgMSAの設定
ホストの追加とPlug-in for Exchangeのインストール
PowerShellコマンドレットを使用したSnapCenter ServerホストからのPlug-in for Exchangeのインストール
コマンドラインからのSnapCenter Plug-in for Exchangeのサイレント インストール
SnapCenterプラグイン パッケージのインストール ステータスの監視
CA証明書の設定
カスタム アプリケーションの保護
SnapCenter Custom Plug-ins
SnapCenter Custom Plug-insでサポートされるストレージ タイプ
SnapCenter Custom Plug-insのインストールの準備
SnapCenter Custom Plug-insのインストール ワークフロー
ホストを追加してSnapCenterカスタム プラグインをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Linuxをインストールするホストの要件
SnapCenter Custom Plug-insのクレデンシャルの設定
カスタム プラグイン リソースのバックアップ
SnapCenter Custom Plug-insへのリソースの追加
カスタム プラグイン リソースのリソース グループのバックアップ
PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
カスタム プラグイン リソースのバックアップのクローニング
SnapCenter Serverとプラグインの管理
SnapCenter Serverとプラグインのアップグレード
SnapCenter Serverとプラグインのアンインストール
セキュリティ機能
SnapCenterでは、データの安全を確保するために厳格なセキュリティおよび認証機能を採用しています。
SnapCenterのセキュリティ機能を次に示します。
-
SnapCenterへの通信には、いずれもHTTP over SSL(HTTPS)が使用されます。
-
SnapCenterでは、すべてのクレデンシャルがAdvanced Encryption Standard(AES)暗号化を使用して保護されます。
-
SnapCenterで使用しているセキュリティ アルゴリズムは、Federal Information Processing Standard(FIPS)に準拠しています。
-
SnapCenterでは、お客様から提供された承認済みCA証明書の使用がサポートされています。
-
SnapCenter 4.3以降では、ONTAPとのTransport Layer Security(TLS)1.2通信がサポートされています。クライアントとサーバーの間の通信にもTLS 1.2を使用できます。
-
SnapCenterは、ネットワーク通信全体のセキュリティを確保するために、特定のSSL暗号スイートのセットをサポートしています。
-
SnapCenterは、ファイアウォールの内側、つまり社内のネットワークにインストールされ、SnapCenterサーバーへのアクセスと、SnapCenterサーバーとプラグイン間の通信を可能にします。
-
SnapCenter APIおよび処理アクセスでは、AES暗号化で暗号化されたトークンが使用されます。このトークンは24時間後に期限切れになります。
-
SnapCenterのログインは、Windows Active Directoryと統合されています。また、アクセス権限を制御するロールベース アクセス制御(RBAC)も統合されています。
-
IPSecは、ONTAP上のSnapCenterでWindowsおよびLinuxホスト マシンに対してサポートされます。詳細はこちらをご覧ください。
-
SnapCenterのPowerShellコマンドレット セッションはセキュリティで保護されます。
-
デフォルトでは、操作を行わないまま15分が経過すると、5分後にSnapCenterからログアウトすることを示す警告が表示されます。最後に操作を行ってから20分が経過した時点で、SnapCenterからログアウトされ、再ログインが必要になります。ログアウト期間は変更できます。
-
ログインに5回以上失敗すると一時的にログインできなくなります。
-
SnapCenter ServerとONTAP間のCA証明書認証がサポートされています。
-
整合性検証ツールがSnapCenter Serverとプラグインに追加され、新規インストールおよびアップグレード処理の際に、配布されたすべてのバイナリーが検証されます。
= CA証明書の概要
SnapCenter Serverインストーラでのインストール中、一元的なSSL証明書のサポートが有効になります。SnapCenterでは、サーバーとプラグイン間のセキュアーな通信を強化するために、お客様から提供された承認済みCA証明書の使用がサポートされています。
CA証明書は、SnapCenter Serverと該当するプラグインをインストールしたあとに導入する必要があります。 詳細については、CA証明書CSRファイルの生成を参照してください。
SnapCenter Plug-in for VMware vSphereのCA証明書を導入することもできます。詳細については、証明書の作成とインポートを参照してください。
双方向SSL通信
双方向SSL通信は、SnapCenter Serverとプラグイン間の相互通信を保護します。
==証明書ベースの認証の概要
証明書ベースの認証は、SnapCenterプラグインホストにアクセスしようとする各ユーザーの信頼性を検証します。ユーザーは、秘密キーなしでSnapCenter Server証明書をエクスポートし、プラグインホストの信頼できるストアにインポートする必要があります。証明書ベースの認証は、双方向SSL機能が有効になっている場合にのみ機能します
多要素認証(MFA)
MFAでは、Security Assertion Markup Language(SAML)を介してサードパーティのアイデンティティー プロバイダー(IdP)を使用して、ユーザー セッションを管理します。この機能は、既存のユーザー名とパスワードと併せて、TOTP、生体認証、プッシュ通知などの複数の要素を使用するオプションを提供することで、認証セキュリティを強化します。また、お客様は独自のユーザー アイデンティティー プロバイダーを使用して、ポートフォリオ全体で統合ユーザー ログイン(SSO)を実現できます。
MFAは、SnapCenter Server UIログインにのみ適用されます。 ログインはIdP Active Directory Federation Services(AD FS)を使用して認証されます。 AD FSでは、さまざまな認証要素を設定できます。SnapCenterはサービス プロバイダーであるため、AD FSでSnapCenterを証明書利用者として設定する必要があります。SnapCenterでMFAを有効にするには、AD FSメタデータが必要です。
MFAを有効にする方法については、多要素認証(MFA)を有効にするを参照してください。
