アプライアンスのバックアップ
HPE OneViewには、構成設定および管理データをバックアップファイルに保存する機能が用意されており、そのバックアップを使用して、致命的な障害が発生した場合に壊れたアプライアンスをリストアすることができます。
バックアッププロセスには、バックアップファイルを作成してから、将来の使用に備えてアプライアンスとは別のセキュリティで保護されたセキュアな場所に保存できるように、そのファイルをダウンロードすることが含まれます。自動バックアップ操作のスケジュールを設定し、バックアップファイルのリモートの場所を指定できます。
万一アプライアンスをリストアする必要がある場合に備えて、定期的に(できれば毎日)、また、特に次の場合には、アプライアンス構成をバックアップすることをお勧めします。
ハードウェアの追加後
アプライアンス構成の変更後
アプライアンスファームウェアのアップデートの前後
バックアップファイルは、単純な対称鍵暗号方式で暗号化されており、キーがアプライアンスごとに一意です。この形式の暗号化を使用すると、思いがけないバックアップファイルの読み取りまたは改ざんが起こらないようにすることができます。Hewlett Packard Enterpriseは、バックアップファイルの機密性と完全性を保証するために、生成した暗号鍵でバックアップサーバー上のバックアップファイルを暗号化することを強くお勧めします。リモートバックアップの場所に関する情報は、リモートバックアップが設定されている場合にのみ、画面に表示されます。同様に、スケジュール情報は、スケジュールが設定されている場合にのみ、画面に表示されます。
バックアップファイルが上書きまたは削除されないようにするため、バックアップファイルをダウンロードしてアプライアンスとは別の場所に保存してから、次のバックアッププロセスを実行します。アプライアンスは、一度に1つのバックアップファイルまたは1つのサポートダンプファイルをアプライアンス上に保存します。バックアップファイルを作成すると、現在のバックアップファイルまたはサポートダンプファイルに置き換えられます。同様に、サポートダンプファイルを作成すると、以前のサポートダンプまたはバックアップファイルに置き換えられます。
バックアップを開始したときにサポートダンプが進行中の場合、バックアップ操作はサポートダンプの操作が完了するまで進行しません。インフラストラクチャ管理者は、バックアップ操作が進行中のときにサポートダンプを開始することができ、その場合はバックアップを取り消してサポートダンプを続行することもできます。
HPE OneViewには、アプライアンスをバックアップするための専用のバックアップ管理者ユーザーの役割が用意されています。このユーザーの役割では、他のリソースビューにアクセスできますが、そのリソースに対して操作(つまり、他のタスク)を実行することはできません。UIまたはREST APIのどちらかでバックアップファイルを作成できるのは、インフラストラクチャ管理者かバックアップ管理者だけです。
バックアッププロセスでバックアップされる内容 |
バックアッププロセスでバックアップされない内容 |
---|---|
|
|
バックアップファイルを使用して、以下の操作を行います。
バックアップファイルの作成元となったアプライアンスをリストアします。
別のアプライアンスに設定をリストアします。たとえば、アプライアンスに障害が発生し修復できない場合、同じバージョンの仮想マシンイメージから作成したバックアップファイルを使用して、交換用アプライアンスに管理構成設定および管理データをリストアできます。
REST APIでは、以下を実行できます。
アプライアンスの外からバックアッププロセスをスケジュール設定できます。
サイトポリシーに従ってバックアップファイルを収集できます。
エンタープライズ用のバックアップおよびリストア製品と統合できます。