SnapCenter Software 4.9

SnapCenterソフトウェア4.9のドキュメント

概念

SnapCenterの概要

セキュリティ機能

SnapCenterのロールベース アクセス制御(RBAC)

RBACの種類

RBACの権限とロール

事前定義されたSnapCenterのロールと権限

ディザスタ リカバリー

リソース、リソース グループ、ポリシー

プリスクリプトとポストスクリプト

REST APIによるSnapCenterの自動化

SnapCenter Serverのインストール

インストール ワークフロー

SnapCenter Serverのインストールの準備

ドメインとワークグループの要件

スペースとサイジングの要件

SANホストの要件

サポートされるストレージ システムとアプリケーション

サポートされるブラウザー

接続とポートの要件

SnapCenterのライセンス

クレデンシャルの認証方式

Storage Virtual Machine接続とクレデンシャル

多要素認証(MFA)

多要素認証(MFA)の管理

Rest API, PowerShell, およびSCCLIを使用した多要素認証(MFA)の管理 using

Rest API, PowerShell, およびSCCLIを使用したSnapCenter ServerでのMFAの構築

SnapCenter Serverのインストール

SnapCenterにログインする

CA証明書の設定

CA証明書CSRファイルの生成

CA 証明書のインポート

CA証明書のサムプリントの取得

Windowsホスト プラグイン サービスでのCA証明書の設定

SnapCenterサイトでのCA証明書の設定

SnapCenter ServerのCA証明書の有効化

Active Directory、LDAP、LDAPSの設定

信頼されていないActive Directoryドメインの登録

LDAPS用のCAクライアント証明書の設定

高可用性の設定

F5を使用したSnapCenter Serverの高可用性の設定

Microsoftネットワーク負荷分散の手動設定

高可用性を実現するためのNLBからF5への切り替え

SnapCenter MySQLリポジトリの高可用性

SnapCenter証明書のエクスポート

ロールベース アクセス制御(RBAC)の設定

ユーザーまたはグループの追加と、ロールとアセットの割り当て

ロールの作成

security loginコマンドを使用したONTAP RBACロールの追加

最小権限でのSVMロールの作成

最小権限でのONTAPクラスタ ロールの作成

Active Directoryの読み取り権限を有効にするためのIISアプリケーション プールの設定

監査ログの設定

ストレージ システムを追加する

SnapCenter Standardコントローラーベース ライセンスの追加

SnapCenter Standard容量ベース ライセンスの追加

ストレージ システムのプロビジョニング
Windowsホストでのストレージのプロビジョニング

LUNストレージの設定

igroupの作成と管理

ディスクの作成と管理

SMB共有の作成と管理

ストレージ システムでのスペースの再生

PowerShellコマンドレットを使用したストレージのプロビジョニング

VMware環境でのストレージのプロビジョニング

SnapCenter ServerとのセキュアーなMySQL接続の設定

インストール中にWindowsホストで有効になる機能

Microsoft SQL Serverデータベースの保護
SnapCenter Plug-in for Microsoft SQL Server

SnapCenter Plug-in for Microsoft SQL Serverの概要

SnapCenter Plug-in for Microsoft SQL Serverの機能

SnapCenter Plug-in for Microsoft SQL Serverの特長

Windowsクラスタでの非対称LUNマッピングのサポート

SnapCenter Plug-in for Microsoft WindowsおよびSnapCenter Plug-in for Microsoft SQL Serverでサポートされるストレージ タイプ

SnapCenter Plug-in for Microsoft SQL Serverのストレージ レイアウトに関する推奨事項

SQLプラグインに必要な最小ONTAP権限

SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備

SQL Serverリソースのバックアップ戦略

SQL Serverリソースのバックアップ戦略の定義

サポートされるバックアップのタイプ

データベース プラグインのバックアップ スケジュール

データベースに必要なバックアップ ジョブの数

バックアップの命名規則

バックアップ保持オプション

ソース ストレージ システムにトランザクション ログ バックアップを保持する期間

同じボリューム上の複数のデータベース

プライマリー ストレージ ボリュームまたはセカンダリー ストレージ ボリュームを使用したバックアップ コピーの検証

検証ジョブをスケジュール設定するタイミング

SQL Serverのリストア戦略

SQL Serverのリストア戦略の定義

リストア処理のソースとデスティネーション

SnapCenterでサポートされるSQL Server復旧モデル

リストア処理のタイプ

SQL Serverのクローニング戦略の定義

クイック スタート ガイド - SnapCenter Plug-in for Microsoft SQL Serverのインストール

Snapcenter Server および Plug-inのインストールの準備

SnapCenter Server for Microsoft SQL Serverのインストール

SnapCenter Plug-in for Microsoft SQL Serverのインストール

SnapCenter Plug-in for Microsoft SQL Serverのインストール準備

SnapCenter Plug-in for Microsoft SQL Serverのインストール ワークフロー

ホストを追加してSnapCenter Plug-in for Microsoft SQL Serverをインストールするための前提条件

SnapCenter Plug-ins Package for Windowsをインストールするホストの要件

SnapCenter Plug-ins Package for Windowsのクレデンシャルの設定

個々のSQL Serverリソースのクレデンシャルの設定

Windows Server 2012以降でのgMSAの設定

SnapCenter Plug-in for Microsoft SQL Serverのインストール

ホストの追加とSnapCenter Plug-ins Package for Windowsのインストール

コマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-in for Microsoft SQL Serverのインストール

コマンドラインからのSnapCenter Plug-in for Microsoft SQL Serverのサイレント インストール

Plug-in for SQL Serverのインストール ステータスの監視

CA証明書の設定

CA証明書CSRファイルの生成

CA証明書のインポート

CA証明書のサムプリントの取得

Windowsホスト プラグイン サービスでのCA証明書の設定

プラグインのCA証明書の有効化

ディザスタ リカバリーの設定

SnapCenter Plug-in for SQL Serverのディザスタ リカバリー

SnapCenter Plug-in for SQL Serverのストレージ ディザスタ リカバリー

SnapCenter Plug-in for SQL Serverのセカンダリー ストレージからプライマリー ストレージへのフェイルバック

SnapCenter Plug-in for VMware vSphereのインストール

データ保護の準備

SnapCenter Plug-in for Microsoft SQL Serverを使用するための前提条件

SQL Serverの保護におけるソース、リソース グループ、ポリシーの使用方法

SQL Serverのデータベース、インスタンス、可用性グループのバックアップ

バックアップのワークフロー

リソースをバックアップに使用できるかどうかの確認

NetAppストレージ システムへのリソースの移行

SQL Serverデータベースのバックアップ ポリシーの作成

SQL Serverに対するリソース グループの作成とポリシーの適用

SQLリソースのバックアップの要件

SQLリソースのバックアップ

SQL Serverリソース グループのバックアップ

バックアップ処理の監視

SnapCenterの[Jobs]ページでのバックアップ処理の監視

[Activity]ペインでの処理の監視

PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成

PowerShellコマンドレットを使用したリソースのバックアップ

SnapCenter Plug-in for Microsoft SQL Serverのバックアップ処理のキャンセル

[Topology]ページでのSQL Serverのバックアップとクローンの表示

PowerShellコマンドレットを使用したバックアップの削除

PowerShellコマンドレットを使用したセカンダリー バックアップ数のクリーンアップ

SQL Serverリソースのリストア

リストアのワークフロー

データベースをリストアする際の要件

SQL Serverデータベースのバックライトのリストア

セカンダリー ストレージからSQL Serverデータベースのリストア

可用性グループ データベースの再シード

PowerShellコマンドレットを使用したリソースのリストアおよびリカバリー

リストア処理の監視

リストア処理のキャンセル

SQL Serverデータベース リソースのクローニング

クローニングのワークフロー

SQL Serverデータベース バックアップからのクローニング

PowerShellコマンドレットを使用したバックアップのクローニング

クローン ライフサイクルの実行

SnapCenterでのクローニング処理の監視

クローニング処理のキャンセル

クローンのスプリット

SAP HANAデータベースの保護
SnapCenter Plug-in for SAP HANA Database

SnapCenter Plug-in for SAP HANA Databaseの概要

SnapCenter Plug-in for SAP HANA Databaseの機能

SnapCenter Plug-in for SAP HANA Databaseの特長

SnapCenter Plug-in for SAP HANA Databaseでサポートされるストレージ タイプ

必要な最小ONTAP権限

SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備

SAP HANAデータベースのバックアップ戦略

SAP HANAデータベースのバックアップ戦略の定義

Linuxホスト上のリソースの自動検出

サポートされるバックアップのタイプ

SnapCenter Plug-in for SAP HANA Databaseでの整合グループSnapshotコピーの使用方法

SnapCenterによる不要なログおよびデータ バックアップの削除の管理

SAP HANAデータベースのバックアップ スケジュールを決定する際の考慮事項

SAP HANAデータベースの必要なバックアップ ジョブの数

バックアップの命名規則

SAP HANAデータベースのリストアとリカバリーの戦略

SAP HANAリソースのリストアとリカバリーの戦略の定義

手動で追加したSAP HANAリソースでサポートされるリストア戦略のタイプ

自動検出されたSAP HANAデータベースでサポートされるリストア戦略のタイプ

自動検出されたSAP HANAデータベースのリストア処理のタイプ

SAP HANAデータベースでサポートされるリカバリー処理のタイプ

SnapCenter Plug-in for SAP HANA Databaseのインストール準備

SnapCenter Plug-in for SAP HANA Databaseのインストール ワークフロー

ホストを追加してSnapCenter Plug-in for SAP HANA Databaseをインストールするための前提条件

SnapCenter Plug-ins Package for Windowsをインストールするホストの要件

SnapCenter Plug-ins Package for Linuxをインストールするホストの要件

SnapCenter Plug-in for SAP HANA Databaseのクレデンシャルの設定

Windows Server 2012以降でのgMSAの設定

SnapCenter Plug-in for SAP HANA Databaseのインストール

ホストの追加とリモート ホストへのプラグイン パッケージのインストール

コマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-ins Package for Linux / Windowsのインストール

コマンドライン インターフェイスを使用したLinuxホストへのSnapCenter Plug-in for SAP HANA Databaseのインストール

SnapCenterプラグイン パッケージのインストール ステータスの監視

CA証明書の設定

CA証明書CSRファイルの生成

CA証明書のインポート

CA証明書のサムプリントの取得

Windowsホスト プラグイン サービスでのCA証明書の設定

LinuxホストでのSnapCenter SAP HANAプラグイン サービスのCA証明書の設定

WindowsホストでのSnapCenter SAP HANAプラグインサービスのCA証明書の設定

プラグインのCA証明書の有効化

SnapCenter Plug-in for VMware vSphereのインストール

データ保護の準備

SnapCenter Plug-in for SAP HANA Databaseを使用するための前提条件

SAP HANAデータベースの保護におけるリソース、リソース グループ、ポリシーの使用方法

SAP HANAリソースのバックアップ

バックアップのワークフロー

SAP HANAデータベースのHDBユーザー ストア キーとHDBSQL OSユーザーの設定

データ保護のためのリソースの検出とマルチテナント データベース コンテナの準備

データベースの自動的検出

データ保護のためのマルチテナント データベース コンテナの準備

手動でのプラグイン ホストへのリソースの追加

SAP HANAデータベースのバックアップ ポリシーの作成

リソース グループの作成とポリシーの適用

SAP HANAデータベースのバックアップ

リソース グループのバックアップ

SAP HANAデータベース用のPowerShellコマンドレットを使用したストレージ システムへの接続とクレデンシャルの作成

PowerShellコマンドレットを使用したデータベースのバックアップ

バックアップ処理の監視

SnapCenterの[Jobs]ページでのバックアップ処理の監視

[Activity]ペインでの処理の監視

バックアップ処理のキャンセル

[Topology]ページでのSAP HANAデータベースのバックアップとクローンの表示

SAP HANAデータベースのリストア

リストアのワークフロー

手動で追加されたリソース バックアップのリストアとリカバリー

自動検出されたデータベース バックアップのリストアとリカバリー

PowerShellコマンドレットを使用したSAP HANAデータベースのリストア

PowerShellコマンドレットを使用したリソースのリストア

リストア処理の監視

SAP HANAリソースのバックアップのクローニング

クローニングのワークフロー

SAP HANAデータベースのバックアップのクローニング

PowerShellコマンドレットを使用したSAP HANAデータベースのバックアップのクローニング

SnapCenterでのクローニング処理の監視

クローンのスプリット

SnapCenterアップグレード後のSAP HANAデータベースのクローンの削除またはスプリット

Oracleデータベースの保護
SnapCenter Plug-in for Oracle Databaseの概要

Plug-in for Oracle Databaseの機能

Plug-in for Oracleの機能

Plug-in for Oracle Databaseでサポートされるストレージ タイプ

Plug-in for OracleでのSnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備

Plug-in for Oracleに必要な最小限のONTAP権限

SnapCenter Plug-in for Oracle Databaseのインストール

SnapCenter Plug-in for Oracle Databaseのインストール ワークフロー

ホストを追加してPlug-in Package for Linux / AIXをインストールするための前提条件

ホストの追加と、LinuxまたはAIX用のプラグイン パッケージのインストール

LinuxまたはAIX用のプラグイン パッケージをインストールする別の方法

SnapCenter Plug-in Loaderサービスの設定

LinuxホストでのSnapCenter Plug-in Loaderサービスを使用したCA証明書の設定

プラグインのCA証明書の有効化

SnapManager for OracleおよびSnapManager for SAPからのSnapCenterへのデータのインポート

SnapCenter Plug-in for VMware vSphereのインストール

Oracleデータベースの保護の準備

Oracleデータベースのバックアップ

バックアップの概要

バックアップ構成情報

サポートされているバックアップ構成

バックアップの種類

SnapCenterがOracleデータベースを検出する方法

使用する優先ノード

カタログバックアップ

定義済みの環境変数

バックアップの保存

バックアップスケジュール

命名規則

バックアップ要件の確認

Discover Oracle Database

バックアップポリシーの作成

リソースグループの作成

Oracleリソースのバックアップ

リソースグループのバックアップ

バックアップの進行状況の監視

その他のバックアップ操作

UNIXコマンドを使用したバックアップ

バックアップ操作のキャンセル

バックアップの表示

データベース バックアップのマウントとアンマウント

Oracleデータベースのリストアとリカバリー

リストアのワークフロー

Oracleデータベースのリストアおよびリカバリー戦略の定義

リストア固有のプリスクリプトとポストスクリプト用に事前定義された環境変数

Oracleデータベースをリストアするための要件

Oracleデータベースのリストアとリカバリー

ポイントインタイム リカバリーを使用した表領域のリストアとリカバリー

ポイントインタイム リカバリーを使用したプラガブル データベースのリストアとリカバリー

UNIXコマンドを使用したOracleデータベースのリストアとリカバリー

Oracleデータベースのリストア処理の監視

Oracleデータベースのリストア処理のキャンセル

Oracleデータベースのクローニング

クローニングのワークフロー

Oracleデータベースのクローニング戦略の定義

クローン固有のプリスクリプトとポストスクリプト用に事前定義された環境変数

Oracleデータベースをクローニングするための要件

Oracleデータベースのクローニング

プラガブル データベースのクローニング

UNIXコマンドを使用したOracleデータベース バックアップのクローニング

Oracle Databaseクローンのスプリット

プラガブル データベースのクローンのスプリット

Oracleデータベースのクローニング処理の監視

クローンの更新

プラガブル データベースのクローンの削除

アプリケーション ボリュームの管理

アプリケーション ボリュームの追加

アプリケーション ボリュームのバックアップ

アプリケーション ボリュームのバックアップ

アプリケーション ボリュームのリソース グループのバックアップ

アプリケーション ボリュームのバックアップのクローニング

Windowsファイルシステムの保護
SnapCenter Plug-in for Microsoft Windowsの概念

SnapCenter Plug-in for Microsoft Windowsの概要

SnapCenter Plug-in for Microsoft Windowsの機能

SnapCenter Plug-in for Windowsの特長

SnapCenterでのWindowsファイルシステムのバックアップ方法

SnapCenter Plug-in for Microsoft Windowsでサポートされるストレージ タイプ

Windowsプラグインに必要な最小ONTAP権限

SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備

Windowsファイルシステムのバックアップ戦略の定義

Windowsファイルシステムのクローンのソースとデスティネーション

SnapCenter Plug-in for Microsoft Windowsのインストール

SnapCenter Plug-in for Microsoft Windowsのインストール ワークフロー

SnapCenter Plug-in for Microsoft Windowsのインストール要件

ホストの追加とSnapCenter Plug-in for Microsoft Windowsのインストール

PowerShellコマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-in for Microsoft Windowsのインストール

コマンドラインからのSnapCenter Plug-in for Microsoft Windowsのサイレント インストール

SnapCenterプラグイン パッケージのインストール ステータスの監視

CA証明書の設定

CA証明書CSRファイルの生成

CA証明書のインポート

CA証明書のサムプリントの取得

Windowsホスト プラグイン サービスでのCA証明書の設定

プラグインのCA証明書の有効化

SnapCenter Plug-in for VMware vSphereのインストール

Windowsファイルシステムのバックアップ

バックアップのワークフロー

Windowsファイルシステムの使用可能なリソースの確認

Windowsファイルシステムのバックアップ ポリシーの作成

Windowsファイルシステムのリソース グループの作成

Windowsファイルシステムの単一リソースのオンデマンド バックアップ

Windowsファイルシステムのリソース グループのバックアップ

PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成

PowerShellコマンドレットを使用したリソースのバックアップ

バックアップ処理の監視

バックアップ処理のキャンセル

[Topology]ページでの関連するバックアップとクローンの表示

PowerShellコマンドレットを使用したバックアップの削除

PowerShellコマンドレットを使用したセカンダリー バックアップ数のクリーンアップ

Windowsファイルシステムのリストア

Windowsファイルシステムのバックアップのリストア

PowerShellコマンドレットを使用したリソースのリストアおよびリカバリー

リストア処理の監視

リストア処理のキャンセル

Windowsファイルシステムのクローニング

Windowsファイルシステムのバックアップからのクローニング

PowerShellコマンドレットを使用したバックアップのクローニング

クローニング処理の監視

クローニング処理のキャンセル

クローンのスプリット

Microsoft Exchange Serverデータベースの保護
SnapCenter Plug-in for Microsoft Exchange Serverの概念

概要

SnapCenter Plug-in for Microsoft Exchange Serverの機能

SnapCenter Plug-in for Microsoft WindowsおよびSnapCenter Plug-in for Microsoft Exchange Serverでサポートされるストレージ タイプ

必要な最小ONTAP権限

SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備

Exchange Serverリソースのバックアップ戦略の定義

Exchangeデータベースのリストア戦略の定義

SnapCenter Plug-in for Microsoft Exchange Serverのインストール

SnapCenter Plug-in for Microsoft Exchange Serverのインストール ワークフロー

ホストを追加してSnapCenter Plug-in for Microsoft Exchange Serverをインストールするための前提条件

SnapCenter Plug-in for Windowsのクレデンシャルの設定

Windows Server 2012以降でのgMSAの設定

ホストの追加とPlug-in for Exchangeのインストール

PowerShellコマンドレットを使用したSnapCenter ServerホストからのPlug-in for Exchangeのインストール

コマンドラインからのSnapCenter Plug-in for Exchangeのサイレント インストール

SnapCenterプラグイン パッケージのインストール ステータスの監視

CA証明書の設定

CA証明書CSRファイルの生成

CA証明書のインポート

CA証明書のサムプリントの取得

Windowsホスト プラグイン サービスでのCA証明書の設定

プラグインのCA証明書の有効化

SnapManager 7.x for ExchangeとSnapCenterの共存の設定

SnapCenter Plug-in for VMware vSphereのインストール

データ保護の準備

Exchangeリソースのバックアップ

バックアップのワークフロー

Exchangeのデータベースとバックアップの検証

Exchangeのリソースをバックアップに使用できるかどうかの確認

Exchange Serverデータベースのバックアップ ポリシーの作成

Exchange Serverのリソース グループの作成とポリシーの適用

Exchangeデータベースのバックアップ

Exchangeリソース グループのバックアップ

Exchange Server用のPowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成

PowerShellコマンドレットを使用したExchangeリソースのバックアップ

バックアップ処理の監視

Exchangeデータベースのバックアップ処理のキャンセル

PowerShellコマンドレットを使用したExchangeのバックアップの削除

[Topology]ページでのExchangeバックアップの表示

Exchangeリソースのリストア

リストアのワークフロー

Exchangeデータベースをリストアする際の要件

Exchangeデータベースのリストア

メールとメールボックスのきめ細かなリカバリー

セカンダリー ストレージからのExchange Serverデータベースのリストア

PowerShellコマンドレットを使用したExchangeリソースのリストア

Exchangeのパッシブ ノード レプリカの再シード

Exchangeデータベース用のPowerShellコマンドレットを使用したレプリカの再シード

リストア処理の監視

リストア処理のキャンセル

カスタム アプリケーションの保護
SnapCenter Custom Plug-ins

SnapCenter Custom Plug-insの概要

SnapCenter Custom Plug-insの機能

SnapCenter Custom Plug-insの特長

SnapCenter Custom Plug-insでサポートされるストレージ タイプ

カスタム プラグインに必要な最小ONTAP権限

SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備

バックアップ戦略の定義

カスタム プラグインのバックアップ戦略

カスタム プラグイン リソースのバックアップ スケジュール

必要なバックアップ ジョブの数

手動で追加したカスタム プラグイン リソースでサポートされるリストア戦略のタイプ

アプリケーションのプラグインの開発

概要

Perlベースの開発

ネイティブ スタイル

Javaスタイル

SnapCenterのカスタム プラグイン

SnapCenter Custom Plug-insのインストールの準備

SnapCenter Custom Plug-insのインストール ワークフロー

ホストを追加してSnapCenterカスタム プラグインをインストールするための前提条件

SnapCenter Plug-ins Package for Windowsをインストールするホストの要件

SnapCenter Plug-ins Package for Linuxをインストールするホストの要件

SnapCenter Custom Plug-insのクレデンシャルの設定

Windows Server 2012以降でのgMSAの設定

SnapCenter Custom Plug-insのインストール

ホストの追加とリモート ホストへのプラグイン パッケージのインストール

コマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-ins Package for Linux / Windowsのインストール

コマンドライン インターフェイスを使用したLinuxホストへのSnapCenter Custom Plug-insのインストール

SnapCenterプラグイン パッケージのインストール ステータスの監視

CA証明書の設定

CA証明書CSRファイルの生成

CA証明書のインポート

CA証明書のサムプリントの取得

Windowsホスト プラグイン サービスでのCA証明書の設定

LinuxホストでのSnapCenter Custom Plug-insサービスのCA証明書の設定

WindowsホストでのSnapCenter Custom Plug-insサービスのCA証明書の設定

プラグインのCA証明書の有効化

データ保護の準備

SnapCenter Custom Plug-insを使用するための前提条件

カスタム プラグイン リソースの保護におけるリソース、リソース グループ、ポリシーの使用方法

カスタム プラグイン リソースのバックアップ

バックアップのワークフロー

SnapCenter Custom Plug-insへのリソースの追加

カスタム プラグイン リソースのポリシーの作成

リソース グループの作成とポリシーの適用

個々のカスタム プラグイン リソースのバックアップ

カスタム プラグイン リソースのリソース グループのバックアップ

PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成

PowerShellコマンドレットを使用したリソースのバックアップ

バックアップ処理の監視

バックアップ処理のキャンセル

[Topology]ページでのカスタム プラグイン リソースに関連するバックアップとクローンの表示

カスタム プラグイン リソースのリストア

リストアのワークフロー

リソースのバックアップのリストア

PowerShellコマンドレットを使用したリソースのリストア

リストア処理の監視

カスタム プラグイン リソースのバックアップのクローニング

クローニングのワークフロー

バックアップからのクローニング

PowerShellコマンドレットを使用したバックアップのクローニング

SnapCenterでのクローニング処理の監視

SnapCenter Serverとプラグインの管理
ダッシュボードの表示

ダッシュボードの概要

ダッシュボードに情報を表示する方法

ダッシュボードからのジョブ ステータス レポートのリクエスト

ダッシュボードからの保護ステータス レポートのリクエスト

RBACの管理

ホストの管理

[リソース]ページでサポートされる処理

ポリシーの管理

リソース グループの管理

バックアップの管理

クローンの削除

ジョブ、スケジュール、イベント、およびログの監視

SnapCenterのレポート機能の概要

SnapCenter Serverリポジトリの管理

信頼されていないドメインのリソースの管理

ストレージ システムの管理

EMSデータ収集の管理

SnapCenter Serverとプラグインのアップグレード

利用可能なアップデートを確認するためのSnapCenterの設定

アップグレード ワークフロー

SnapCenter Serverのアップグレード

プラグイン パッケージのアップグレード

SnapCenter Serverとプラグインのアンインストール
SnapCenterプラグイン パッケージのアンインストール

ホストを削除するための前提条件

ホストの削除

SnapCenter GUIを使用したプラグインのアンインストール

PowerShellコマンドレットを使用したWindowsプラグインのアンインストール

ホストでのプラグインのローカル アンインストール

CLIを使用したPlug-ins Package for LinuxまたはPlug-ins Package for AIXのアンインストール

SnapCenter Serverのアンインストール

REST APIを使用したSnapCenterの自動化

REST APIの概要

SnapCenter REST APIへネイティブにアクセスする方法

基盤としてのREST Webサービス

基本的な動作の特性

API要求を制御する入力変数

API応答の解釈

サポートされるREST API

SnapCenter ServerとプラグインでサポートされているREST API

SnapCenter Serverのディザスタ リカバリーでサポートされるREST API

Swagger API WebページからREST APIにアクセスする方法

REST APIの使用を開始する

to English version

SnapCenter ServerとのセキュアーなMySQL接続の設定

スタンドアロン構成またはNetwork Load Balancing(NLB)構成でSnapCenter ServerとMySQLサーバーの間の通信を保護する場合は、Secure Sockets Layer(SSL)証明書とキー ファイルを生成します。

スタンドアロンSnapCenter Server構成用のセキュアーなMySQL接続の設定

SnapCenter ServerとMySQLサーバーの間の通信を保護するには、Secure Sockets Layer(SSL)証明書とキー ファイルを生成します。証明書とキー ファイルは、MySQLサーバーとSnapCenter Serverで設定する必要があります。

次の証明書が生成されます。

  • CA証明書

  • サーバーのパブリック証明書と秘密鍵ファイル

  • クライアントのパブリック証明書と秘密鍵ファイル

手順

  1. opensslコマンドを使用して、WindowsのMySQLサーバーおよびクライアントのSSL証明書とキー ファイルを設定します。

    詳細については、MySQLバージョン5.7の「Creating SSL Certificates and Keys Using openssl」を参照してください。

    サーバー証明書、クライアント証明書、およびキー ファイルに使用する共通名は、それぞれCA証明書の共通名と異なる必要があります。共通名が同じ場合、それらの証明書とキー ファイルはOpenSSLを使用してコンパイルされたサーバーでエラーになります。

    ベストプラクティス: サーバー証明書の共通名にはサーバーの完全修飾ドメイン名(FQDN)を使用します。

  2. SSL証明書とキー ファイルをMySQLのデータ フォルダーにコピーします。

    MySQLのデータ フォルダーのデフォルト パスは、C:\ProgramData\Fujitsu\SnapCenter\MySQL Data\Data\です。

  3. MySQLサーバー構成ファイル(my.ini)で、CA証明書、サーバー パブリック証明書、クライアント パブリック証明書、サーバー秘密鍵、およびクライアント秘密鍵のパスを更新します。

    MySQLサーバー構成ファイル(my.in)のデフォルト パスは、C:\ProgramData\Fujitsu\SnapCenter\MySQL Data\my.iniです。

    MySQLサーバー構成ファイル(my.ini)の[mysqld]セクションで、CA証明書、サーバー パブリック証明書、およびサーバー秘密鍵のパスを指定する必要があります。

    MySQLサーバー構成ファイル(my.ini)の[client]セクションで、CA証明書、クライアント パブリック証明書、およびクライアント秘密鍵のパスを指定する必要があります。

    次の例では、デフォルトのC:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Dataフォルダーにあるmy.iniファイルの[mysqld]セクションに証明書とキー ファイルがコピーされています。

    ssl-ca="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/ca.pem"
    ssl-cert="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/server-cert.pem"
    ssl-key="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/server-key.pem"

    次の例では、my.iniファイルの[client]セクションのパスが更新されています。

    ssl-ca="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/ca.pem"
    ssl-cert="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/client-cert.pem"
    ssl-key="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/client-key.pem"

  4. Internet Information Server(IIS)でSnapCenter Server Webアプリケーションを停止します。

  5. MySQLサービスを再起動します。

  6. web.configファイルのMySQLProtocolキーの値を更新します。

    次の例では、web.configファイルのMySQLProtocolキーの値が更新されています。

    <add key="MySQLProtocol" value="SSL" />

  7. my.iniファイルの[client]セクションに表示されているパスを使用して、web.configファイルを更新します。

    次の例では、my.iniファイルの[client]セクションのパスが更新されています。

    <add key="ssl-client-cert" value="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/client-cert.pem" />
    <add key="ssl-client-key" value="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/client-key.pem" />
    <add key="ssl-ca" value="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/ca.pem" />

  8. IISでSnapCenter Server Webアプリケーションを起動します。

HA構成用のセキュアーなMySQL接続の設定

SnapCenter ServerとMySQLサーバーの間の通信を保護する場合は、両方の高可用性(HA)ノード用にSecure Sockets Layer(SSL)証明書とキー ファイルを生成します。証明書とキー ファイルは、MySQLサーバーとHAノードで設定する必要があります。

次の証明書が生成されます。

  • CA証明書

    一方のHAノードでCA証明書を生成し、もう一方のHAノードにコピーします。

  • 両方のHAノードのサーバー パブリック証明書とサーバー秘密鍵ファイル

  • 両方のHAノードのクライアント パブリック証明書とクライアント秘密鍵ファイル

手順

  1. 1つ目のHAノードで、opensslコマンドを使用して、WindowsのMySQLサーバーおよびクライアントのSSL証明書とキー ファイルを設定します。

    詳細については、MySQLバージョン5.7の「Creating SSL Certificates and Keys Using openssl」を参照してください。

    サーバー証明書、クライアント証明書、およびキー ファイルに使用する共通名は、それぞれCA証明書の共通名と異なる必要があります。共通名が同じ場合、それらの証明書とキー ファイルはOpenSSLを使用してコンパイルされたサーバーでエラーになります。

    ベストプラクティス: サーバー証明書の共通名にはサーバーの完全修飾ドメイン名(FQDN)を使用します。

  2. SSL証明書とキー ファイルをMySQLのデータ フォルダーにコピーします。

    MySQLのデータ フォルダーのデフォルト パスは、C:\ProgramData\Fujitsu\SnapCenter\MySQL Data\Data\です。

  3. MySQLサーバー構成ファイル(my.ini)で、CA証明書、サーバー パブリック証明書、クライアント パブリック証明書、サーバー秘密鍵、およびクライアント秘密鍵のパスを更新します。

    MySQLサーバー構成ファイル(my.in)のデフォルト パスは、C:\ProgramData\Fujitsu\SnapCenter\MySQL Data\my.iniです

    MySQLサーバー構成ファイル(my.ini)の[mysqld]セクションに、CA証明書、サーバー パブリック証明書、およびサーバー秘密鍵のパスを指定する必要があります。

    MySQLサーバー構成ファイル(my.ini)の[client]セクションに、CA証明書、クライアント パブリック証明書、およびクライアント秘密鍵のパスを指定する必要があります。

    次の例では、デフォルトのフォルダーであるC:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Dataにあるmy.iniファイルの[mysqld]セクションに証明書とキー ファイルがコピーされています。

    ssl-ca="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/ca.pem"
    ssl-cert="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/server-cert.pem"
    ssl-key="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/server-key.pem"

    次の例では、my.iniファイルの[client]セクションのパスが更新されています。

    ssl-ca="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/ca.pem"
    ssl-cert="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/client-cert.pem"
    ssl-key="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/client-key.pem"

  4. 2つ目のHAノードで、次の手順に従ってCA証明書をコピーし、サーバー パブリック証明書、サーバー秘密鍵ファイル、クライアント パブリック証明書、およびクライアント秘密鍵ファイルを生成します。

    1. 1つ目のHAノードで生成したCA証明書を2つ目のHAノードのMySQLのデータ フォルダーにコピーします。

      MySQLのデータ フォルダーのデフォルト パスは、C:\ProgramData\Fujitsu\SnapCenter\MySQL Data\Data\です。

      CA証明書は新しく作成しないでください。サーバー パブリック証明書、クライアント パブリック証明書、サーバー秘密鍵ファイル、クライアント秘密鍵ファイルのみを作成します。

    2. 1つ目のHAノードで、opensslコマンドを使用して、WindowsのMySQLサーバーおよびクライアントのSSL証明書とキー ファイルを設定します。

      MySQLバージョン5.7の「Creating SSL Certificates and Keys Using openssl」

      サーバー証明書、クライアント証明書、およびキー ファイルに使用する共通名は、それぞれCA証明書の共通名と異なる必要があります。共通名が同じ場合、それらの証明書とキー ファイルはOpenSSLを使用してコンパイルされたサーバーでエラーになります。

      サーバー証明書の共通名としてサーバーのFQDNを使用することを推奨します。

    3. SSL証明書とキー ファイルをMySQLのデータ フォルダーにコピーします。

    4. MySQLサーバー構成ファイル(my.ini)で、CA証明書、サーバー パブリック証明書、クライアント パブリック証明書、サーバー秘密鍵、およびクライアント秘密鍵のパスを更新します。

      MySQLサーバー構成ファイル(my.ini)の[mysqld]セクションで、CA証明書、サーバー パブリック証明書、およびサーバー秘密鍵のパスを指定する必要があります。

      MySQLサーバー構成ファイル(my.ini)の[client]セクションで、CA証明書、クライアント パブリック証明書、およびクライアント秘密鍵のパスを指定する必要があります。

      次の例では、デフォルトのフォルダーであるC:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Dataにあるmy.iniファイルの[mysqld]セクションに証明書とキー ファイルがコピーされています。

      ssl-ca="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/ca.pem"
      ssl-cert="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/server-cert.pem"
      ssl-key="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/server-key.pem"

      次の例では、my.iniファイルの[client]セクションのパスが更新されています。

      ssl-ca="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/ca.pem"
      ssl-cert="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/server-cert.pem"
      ssl-key="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/server-key.pem"

  5. 両方のHAノードのInternet Information Server(IIS)でSnapCenter Server Webアプリケーションを停止します。

  6. 両方のHAノードで、MySQLサービスを再起動します。

  7. 両方のHAノードで、web.configファイルのMySQLProtocolキーの値を更新します。

    次の例では、web.configファイルのMySQLProtocolキーの値が更新されています。

    <add key="MySQLProtocol" value="SSL" />

  8. 両方のHAノードで、web.configファイルの各パスをmy.iniファイルの[client]セクションに指定したパスに更新します。

    次の例では、my.iniファイルの[client]セクションのパスが更新されています。

    <add key="ssl-client-cert" value="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/client-cert.pem" />
    <add key="ssl-client-key" value="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/client-key.pem" />
    <add key="ssl-ca" value="C:/ProgramData/Fujitsu/SnapCenter/MySQL Data/Data/ca.pem" />

  9. 両方のHAノードのIISでSnapCenter Server Webアプリケーションを起動します。

  10. 一方のHAノードで、PowerShellのSet-SmRepositoryConfig -RebuildSlave -Forceコマンドレット(-Forceオプションを指定)を使用して、両方のHAノードにセキュアーなMySQLレプリケーションを確立します。

    レプリケーションが健全な状態であっても、-Forceオプションを指定するとスレーブ リポジトリを再構築できます。

Top of Page