「IDPA:クラウド階層化ガイドと解決パス

Summary: この記事では、構成、管理、トラブルシューティングの手順など、クラウド階層化に関連するさまざまな手順について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

この記事は、Data Domainでのクラウド階層化に関する解決パスです。クラウド階層化の構成および管理の手順、トラブルシューティング手順やその他の重要な情報について、段階的に説明します。

 

 

インストールと構成:
 
 

手順1:クラウド ユニット証明書をData Domainにインポートする。

ユーザー ガイドの「クラウド階層」の章で、クラウド ユニット証明書を統合する手順とステップを確認してください。

デモについては、「クラウド ユニットの追加」セクションのビデオを確認してください。 
 

クラウド ユニット証明書の生成に関する、各クラウド プロバイダー向けの重要なKBリンク: 

Google Cloud:「Data Domainの導入:Google Cloud Storageを使用してクラウド階層機能を構成するための証明書要件。」

Amazon AWS:「Data Domainクラウド階層:Data DomainとAmazon AWS S3の統合」

注:AWSの場合は、Baltimore証明書に加えて、新しくリリースされた「Starfield Class 2」証明書も追加します。詳細については、記事#000184415を参照してください。
 
 

Azure Virtustream、ECS:  「Data Domain Cloud Tiering: クラウド ユニットの追加中に証明書エラーが発生する」

注:Azureの場合、2022年2月以降Data Domainでアップデートするには、Baltimore証明書とは別に追加の証明書が必要になりました。記事#000192537
 

詳細については、以下のビデオをご覧ください(またはYouTubeで視聴してください)。

 

ECS:

「Data Domain:「ECSへのセキュアなDDクラウド階層接続のための証明書要件およびベスト プラクティス ガイド(英語)」

「Data Domain:「Elastic Cloud Storage (ECS)で使用されているF5証明書をData Domainにインポートできない(英語)」

メモ: 
Data Domain Cloud Tier (DD CT)からECSへの移行では、ロード バランサー(LB)が必須要件です。ハードウェアまたはソフトウェアのいずれかのロードバランシング テクノロジーを使用できます。
DD CTプロファイルは、構成済みのLBホスト名またはIPアドレスのいずれかをポイントするように構成する必要があります。LBは、ロード バランシング ポリシーと構成セットに従って、DDからECSノードの1つに接続をリレーします。

 

 
 

ステップ1の手順:

PowerProtect DD System Managerから、次の手順を実行します。

1.[Data Management]>[File System]>[Cloud Units]を選択します。

2.ツール バーで、[Manage Certificates]をクリックします。[Manage Certificates for Cloud]ダイアログが表示されます。

3.[追加]をクリックします。

4.次のいずれかのオプションを選択します。

    • 証明書を.pemファイルとしてアップロードしたい:
      • その場合は:証明書ファイルを参照して選択します。 
    • 証明書のテキストをコピーして貼り付けたい:
      • その場合は:.pemファイルの内容をコピーし、ダイアログに貼り付けます。


5.[追加]をクリックします。

この手順を完了すると、Data Domain UIに[Cloud Unit Certificate]が表示されます。

([Data Management]>[Cloud Units]>[Certificates]):

kA53a0000004OYhCAM_1_0

 
 

手順2:Data Domainへのクラウド ユニットの追加

ユーザー ガイドの「クラウド階層」の章で、クラウド ユニットをData Domainに統合する手順とステップを確認してください。 

デモについては、以下のビデオをご覧ください(またはYouTubeで視聴してください):

ステップ2の手順: 

PowerProtect DD System Managerから、次の手順を実行します。

1.[Data Management]>[File System]>[Cloud Units]を選択します。

2.[Add]をクリックします。

3.[Add Cloud Unit]ダイアログ ボックスで、次の詳細を入力します。

    • Name: クラウド ユニットのわかりやすい名前。
    • [Cloud Provider]:クラウド プロバイダー(例:AWS、Azure、ECSなど)
    • その他の適切な詳細(ストレージ クラス、ストレージ領域、アクセス キー、シークレット キー、プライマリー キー、エンドポイントなど)

(上記の入力オプションは、選択したクラウド プロバイダーによって異なります) 

注:エラー「Cloud Verification Failed at Connectivity Check: Validating Certificate」が表示された場合は、このナレッジベース記事を参照して、サービス リクエストを作成してください。
 
 

手順3:Avamarまたはバックアップ サーバーでのCloud Tierの有効化。

ユーザー ガイドの「クラウド階層」の章で、Avamarまたはバックアップ サーバーでクラウド階層化を有効にする手順を確認してください。

デモについては、以下のビデオをご覧ください(またはYouTubeで視聴してください):

 

既知の問題と記事:

 

 

手順4:Avamar Serverでのクラウド階層化ポリシーの作成とスケジュール設定。 

ユーザー ガイドの「クラウド階層」の章で、階層化ポリシーを作成およびスケジュール設定する手順とステップを確認してください。

デモについては、以下のビデオをご覧ください(またはYouTubeで視聴してください):

 

手順5:DDでのデータ移動のスケジュール設定。

詳細については、ユーザー ガイドの「手動でのデータ移動」および「自動でのデータ移動」セクションを参照してください。

デモについては、以下のビデオをご覧ください(またはYouTubeで視聴してください):

 

ステップ5の手順:

データは、手動で開始および停止することも、スケジュール(日次、週次、月次)とスロットルを使用して自動的に開始および停止することもできます。

PowerProtect DD System Managerから、次の手順を実行します。

手動:

1.[Data Management]>[File System]を選択します。

2.ページの下部にある[Show Status of File System Services]をクリックします。

次のステータス項目が表示されます。

[File System]
[Physical Capacity Measurement]
[Data Movement]
[Active Tier Cleaning]

3.[Data Movement]で、[Start]をクリックします。

自動:

1.[Data Management]>[File System]>[Settings]を選択します。

2.[Data Movement]タブをクリックします。

3.スロットルとスケジュールを設定します。

 
 
 
管理と運用 
 

Avamar Serverで階層化ポリシーを作成する: 

この手順では、Avamar Serverでクラウド階層化ポリシーを作成する方法を説明します。
 
クラウド階層ポリシーでは、次のことが規定されています。
    • 階層化の対象となるクライアント
    • 対象クライアントのうち、どのバックアップを階層化するか
    • バックアップをクラウドに階層化するタイミング(バックアップの経過期間)
    • クラウド上のバックアップの有効期限 
階層グループは、クラウド階層の構成に関連するクライアント、バックアップ、スケジュール、その他の情報を設定するために使用されます。
 
ユーザー ガイドの「クラウド階層」の章で、階層化ポリシーを作成およびスケジュール設定する手順とステップを確認してください。
 
デモについては、ステップ3のビデオをご覧ください(またはYouTubeで視聴してください):
 
 


クラウド階層からのバックアップのリコール:

リコール操作では、クラウドに階層化されたバックアップが、Data Domainのアクティブ階層に戻されます。 
 
ユーザー ガイドの「クラウド階層」の章で、「クラウド階層のリコール操作」のセクションを参照し、手順に従ってください。

 

 
 

クラウド階層のリストア操作: 

Cloud Disaster Recoveryソフトウェアは、クラウド上のバックアップのコピーをData Domainのアクティブ階層にリコールします。その後、アクティブ階層上のバックアップをクライアントへリストアします。ステータスは「Cloud」と表示されます。リストア後、バックアップはData Domain Cloud Tierに保存されます。Data Domainのアクティブ階層に保存されたバックアップのコピーは、リストア操作に使用された後、10日後に自動削除されます。
注:AUIでは、ファイルシステムとVMwareプラグインのみがリストア操作をサポートしています。その他のプラグインの場合は、リストア操作にAvamar Administratorを使用します。


一時的なコピーのアクティブ階層上での有効期間を延長するには、Cloud Disaster Recoveryサーバーで、次のパラメーターを/usr/local/avamar/var/ddrmaint.cmdコマンドに指定します。
  
--cloud-copy-lifetime=days
 
注:バックアップの有効期限は、最低でも14日間に設定する必要があります。最小有効期限は、Age Thresholdの値に依存します。 
 
 
 

クラウド階層におけるファイルまたは細粒度レベルのリストア:

AvamarはECSクラウド ユニットからのみ、ファイル単位または細粒度レベルのリストアをサポートしています。
 
ECSクラウド ユニットに階層化されたバックアップからのファイルまたは細粒度レベルのリストアは、通常のファイルまたは細粒度レベルのリストア操作と同様です。 
ECSクラウド ユニット内のバックアップから単一のファイルまたは部分をリストアする場合、Avamarはバックアップ全体をクラウドからData Domainのアクティブ階層にリコールする必要はありません。Avamarクライアントは、単一のファイルまたは部分をクラウドから直接読み取ります。 
 
ECS以外のクラウド ユニットからのファイルまたは細粒度レベルのリストアは、Avamarではサポートされていません。ECS以外のクラウド ユニットにあるバックアップから単一のファイルまたは部分をリストアする場合、Avamarはまずバックアップ全体をクラウドからData Domainのアクティブ階層にリコールする必要があります。その後、AvamarクライアントはData Domainのアクティブ階層から単一のファイルまたは部分をリストアします。
 
 
 

クラウド階層上のAvamarバックアップの識別方法、およびそのレポート作成方法:

Avamar AUI HTMLベースのUIから:

1.左側の[AUI]ナビゲーション ペインで「*」をクリックし、[Asset Management]をクリックします。
[Asset Management]ウィンドウが開きます。
 
2.ドメイン ツリーで、クライアントのドメインを選択します。
 
3.クライアントの一覧から、管理したいバックアップを持つクライアントを選択します。
 
4.右側の[Client Summary]ペインで、[VIEW MORE]をクリックします。
 
5.[Backups]タブをクリックします。このクライアントの完了したバックアップの一覧が表示されます。このリストのバックアップは、クライアントのリストアに使用できます。
 
6.日付でバックアップを検索するには、次の手順を実行します。
a. 検索ボタンをクリックします。
b.[From]フィールドと[To]フィールドで日付範囲を指定します。
c.[RETRIEVE]をクリックします。その日付範囲のバックアップの一覧が表示されます。
 
7.[Tier]列を確認して、バックアップの階層を確認します。
  • [Active]:バックアップは、Data Domainのアクティブ階層(オンプレミス ストレージ)に存在しています。
  • [Marked]:バックアップはData Domainのアクティブ階層(オンプレミス ストレージ)に存在し、クラウド階層に移行する準備ができています。DDのデータ移動処理によって、次のサイクルでこれらのバックアップがクラウドに移動されます。 
  • クラウド: バックアップはData Domain Cloud Tier(クラウド ストレージ)に存在しています。

Avamarコマンド ラインから、次の手順を実行します。
 

1.「Avamar:dump_root_hashes.rbスクリプトを使用してクライアントとバックアップのリストを生成する方法」というナレッジベース記事をAvamar Serverにダウンロードします。 

2.次のコマンドを実行します:ruby dump_root_hashes.rb --mode=backuplist --mc-retired=include --replicate=include --show-tier-info

これにより、作業ディレクトリー上にgzファイルが生成されます。このファイルには、バックアップ階層化情報を含むCSVファイルが含まれています。 

     
 
 

Data Domainでのデータ移動プロセス

(このプロセスでは、DD上のバックアップをアクティブ階層からクラウド階層に移動します。「ステップ5 - インストールと構成」セクションでも説明)

 

Q: データ移動を手動で開始する方法は?

A: コマンド「data-movement start」を使用することができます。 

例:

data-movement start
Data-movement started.
 
 

Q: データ移動を監視する方法は?

A: データ移動の状態を確認するには、コマンド「data-movement status」を使用します。

例:

data-movement status
----------------------------
Data-movement is initializing..
Data-movement recall:
---------------------
No recall operations found.

 

データ移動が実行されている場合は、コマンド「data-movement watch」を使用できます。

例:

data-movement watch
Data-movement: phase 1 of 3 (copying)  
 92% complete; time: phase  0:08:04, total  0:08:14       Copied (post-comp): 3.35 GiB, (pre-comp): 3.29 GiB,B,      Files copied: 7, Files verified: 3, Files installed: 3
 
 

Q: データの移動を停止する方法は?

A: コマンド「data-movement stop」を使用できます。

例:

data-movement stop
Data-movement stop initiated. Run the status command to check its status.
 
 
 

詳細については、「Data Domain Restorer (DDR)とクラウドへの長期保存(LTR):よくある質問/FAQ」を参照してください。

 
 

クラウド階層のクリーニング プロセス

 

Q: クラウド階層の手動クリーニングを開始する方法は?

A1:手順 - PowerProtect DD System Managerから、次の手順を実行します。

a.[Data Management]>[File System]>[Settings]を選択します。

b.[Cleaning]タブをクリックします。

c. クラウド階層のスロットルとスケジュールを設定します。

A2:コマンド「cloud clean start」を使用できます(または、複数のクラウドが存在する場合は「cloud clean start」)。

例:

cloud clean start cloudunit2
Cloud tier cleaning started for cloud unit "cloudunit2". Use 'cloud clean watch' to monitor progress.
 
 

Q: クラウド階層のクリーニングを監視する方法は?

A: コマンド「cloud clean status」を使用して、クラウドのクリーニングが実行されているかどうかを確認できます。

例:

cloud clean status
Cloud tier cleaning finished on cloud unit "cloudunit2" at 2023/09/12 06:19:03.
Previous cloud tier cleaning attempt was unsuccessful.
 Failure reason:
cloud unit "cloudunit2" did not have sufficient cleanable data.
Cloud tier cleaning finished at 2023/09/15 12:16:06.
 
 

現在クラウドのクリーニングが実行されている場合は、「cloud clean watch」を使用して監視できます。

 
 

Q: アクティブ階層のクリーニングをクラウド階層のクリーニングと同時に実行できますか?

A: いいえ。アクティブ階層のクリーニングとクラウド階層のクリーニングはどちらも、排他的なアクセスを必要とする同じ共通内部共有データ構造を使用します。

 
 

Q: クラウド階層のクリーニング スケジュールを表示または変更する方法は?

A: 現在のクラウド クリーニング スケジュールを表示するには、コマンド「cloud clean frequency show」を使用します。

例:

cloud clean frequency show
Cloud tier cleaning frequency is set to run after every 4 active tier cleaning cycles.
 
 

Q: クラウド クリーン スケジュールを変更する方法は?

A: スケジュールを変更するには、コマンド「cloud clean frequency set」を使用します。

例:

cloud clean frequency set 3
Cloud tier cleaning frequency is set to run after every 3 active tier cleaning cycles.
 
 

Q: クラウド階層のクリーニング スロットルを変更または表示する方法は?

A: デフォルトでは、クラウド階層のクリーニング スロットルは50%に設定されています。

現在のクラウド クリーニング スロットルを表示するには、コマンド「cloud clean throttle show」を使用します。 

例:

cloud clean throttle show
Cloud tier cleaning throttle is set to 28 percent
 
 

クリーニング スロットルを変更するには、コマンド「cloud clean throttle set」を使用します。

例:

cloud clean throttle set 20
Cloud tier cleaning throttle set to 20 percent
 
 
 

クラウド クリーニングの詳細については、次の記事を参照してください。「Data Domain:Data Domain Restorer (DDR)での長期保存/クラウド階層のクリーンアップ/ガベージ コレクションについて」

 

Additional Information

付録A
 

IDPAまたはAvamar - Data Domainクラウド階層化に関するナレッジ ベース、既知の手順、および修正情報

 

NetWorkerを使用したData Domainクラウド階層化の場合:

 
付録B

 

 

Avamarは、「avtier」と呼ばれる内部プラグインを使用して、バックアップの階層化マーク付けやクラウド階層からのリコールなどのクラウド階層関連タスクを実行します。

 

Avamarのトラブルシューティングのヒント:

Avamarクラウド階層ポリシーによってマークされたバックアップ:

    • Avtier内部プラグインは、Avamar上でddrmaintプロセスを使用し、バックアップを移動の対象としてマークします 
    • このプロセスを使用して、 特定のバックアップをクラウドへの移動対象としてマークするようData Domainに通知します。 

バックアップが階層化ポリシーによってマークされていることを確認するには、rootとして次のコマンドを実行します。 

grep -i mark-backup /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log

 

 
 

Avamarでのバックアップ リコール(リストア、手動リコール、階層化ポリシーによるリコール)

    • Avtier内部プラグインは、Avamarでddrmaintプロセスを使用して、バックアップをクラウド階層からアクティブ階層にリコールするようにData Domainに通知します。

バックアップがアクティブ階層にリコールされているかを確認するには、rootとして次のコマンドを実行します。  

grep -i "recall-backup" /usr/local/avamar/var/ddrmaintlogs/ddrmaint.log

 

 
 


Data Domainのトラブルシューティングのヒント

Data Domainでは、次のコマンドを使用して同様にリコール状況を確認できます。

data-movement status

詳細については、「リコール」セクションを参照してください。 

 

 

Data Domainのファイル ロケーション レポートには、ファイルが現在クラウド階層またはアクティブ階層のどちらに存在しているかが表示されます。

filesys report generate file-location <File_path_with_file_name>
 
 


クラウド階層の構造:

    • クラウド階層は細分化されており、「クラウド ユニット」という単位に分割されています。 
    • クラウド階層には、最大2つのクラウド ユニットを含めることができます
    • 各クラウド ユニットは、特定のDDRモデルでサポートされているアクティブ階層の最大サイズと同じ大きさにすることができます
    • 各クラウド ユニットは、異なるオブジェクト ストレージ プロバイダーからプロビジョニングできます


例:

cloud unit list 
Name        Profile       Status   Reason
---------   -----------   ------   -------------------------------
ECS_Unit1   ECS_Profile   Active   Cloud unit connected and ready.
S3_Unit     S3_Profile    Active   Cloud unit connected and ready.
---------   -----------   ------   -------------------------------
 
 

Q: リコール操作を監視する方法は?

A: リコール操作を監視するには、コマンド「data-movement status path all」を使用します。特定のファイルのリコール操作を確認する場合は、「data-movement status path /data/col1////」を使用します。 

例:

data-movement status path /data/col1/<Avamar-xxxxx>/<Client_ID>/<Backup_ID>/<File_Name>  
Data-movement recall: 
---------------------
Data-movement for  /data/col1/mtree1/file1 :
phase 2 of 3 (Verifying) 80% complete; time: phase XX:XX:XX total XX:XX:XX 
Copied (post-comp): XX XX, (pre-comp) XX XX 

 

 
 

Affected Products

Integrated Data Protection Appliance Family

Products

Avamar, Avamar Data Store, Avamar Data Transport, Avamar Server, Avamar Virtual Edition, Data Domain, Data Domain Boost – File System, PowerProtect DP4400, DD OS, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800 , PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, PowerProtect Data Protection Hardware, Integrated Data Protection Appliance Software ...
Article Properties
Article Number: 000157594
Article Type: How To
Last Modified: 23 Sept 2025
Version:  42
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.