IBM Spectrum Protect 8.1 — 典型ユースケース¶
IBM Spectrum Protect 8.1 — 典型ユースケース(運用手順)
| ユースケース名 | 想定状況 | 手順サマリ | 使用コマンド | 注意点 | 出典 |
|---|---|---|---|---|---|
| サーバ新規インストール(AIX/Linux) | 8.1.15 サーバを新規導入 | 1) ハードウェア/OS 前提確認(メモリ、ディスク、Db2 同梱版) 2) インストール媒体取得(IBM Passport Advantage 等) 3) IBM Installation Manager で Server/Operations Center/License を導入 4) Db2 インスタンス所有ディレクトリの NOSUID オプション無効化(必要時)→ db2start 5) dsmserv format で DBPATH/ACTIVELOGDIRECTORY/ARCHLOGDIRECTORY を指定しインスタンス作成 6) dsmserv 起動 → 構成ウィザードまたはマクロで初期設定 7) REGISTER ADMIN + GRANT AUTH で管理者作成 8) Operations Center を Hub として登録、Spoke を追加 |
Installation Manager、dsmserv format、db2start、REGISTER ADMIN、GRANT AUTH | Db2 インスタンスオーナーディレクトリ、active log、archive log の各 FS で NOSUID は無効化必須。ACTIVELOGSIZE は将来増減見越して設定(後続変更には server 停止+dsmserv.opt 編集が必要) | S6, S7 |
| Backup-Archive Client 導入(Windows) | Windows ホストを保護対象に追加 | 1) BA Client 8.1.15 インストーラ実行 2) dsm.opt に NODENAME/TCPSERVERADDRESS/TCPPORT/PASSWORDACCESS 等を記述 3) サーバ側で REGISTER NODE 4) dsmcutil install scheduler で Scheduler サービス(dsmcsvc)を登録 5) 必要に応じて Client Acceptor サービス(dsmcad)も登録 6) DEFINE SCHEDULE TYPE=CLIENT + DEFINE ASSOCIATION でスケジュール紐付け |
dsmc、dsmcutil install scheduler、REGISTER NODE、DEFINE SCHEDULE、DEFINE ASSOCIATION | サーバと同一ホストにクライアントを入れる場合、サーバ稼働中のインストールはエラーになるため事前に halt。client services が走ったままアップグレードするとエラーになる | S16 |
| Policy Domain と Management Class 設計 | 新しい業務系のバックアップポリシーを定義 | 1) DEFINE DOMAIN newdom 2) DEFINE POLICYSET newdom standard 3) DEFINE MGMTCLASS newdom standard mc_daily 4) DEFINE COPYGROUP newdom standard mc_daily TYPE=BACKUP DESTINATION=DCP_PRIMARY VEREXISTS=2 VERDELETED=1 RETEXTRA=30 RETONLY=60 5) DEFINE COPYGROUP newdom standard mc_daily TYPE=ARCHIVE DESTINATION=DCP_PRIMARY RETVER=365 6) ASSIGN DEFMGMTCLASS newdom standard mc_daily 7) VALIDATE POLICYSET newdom standard 8) ACTIVATE POLICYSET newdom standard |
DEFINE DOMAIN、DEFINE POLICYSET、DEFINE MGMTCLASS、DEFINE COPYGROUP、ACTIVATE POLICYSET | ACTIVATE POLICYSET でしか有効化されない(VALIDATE は構文確認のみ)。Management class は default を必ず ASSIGN DEFMGMTCLASS で指定 | S3, S5 |
| Directory-Container Storage Pool 構築(8.1 推奨) | 重複排除・圧縮を inline で適用するメインプール | 1) DEFINE STGPOOL DCP_PRIMARY STGTYPE=DIRECTORY 2) DEFINE STGPOOLDIRECTORY DCP_PRIMARY /sptdata/dcp01,/sptdata/dcp02 3) Backup Copy Group の DESTINATION を DCP_PRIMARY に 4) PROTECT STGPOOL DCP_PRIMARY [TARGET=...] を schedule 化 5) 必要に応じ container-copy(テープ)または node replication を併用 6) サイジング・容量設計は単拠点向け Single-Site Disk Solution Guide、複数拠点向け Multisite Disk Solution Guide、Optimizing Performance ガイドのリファレンス構成を参考にする |
DEFINE STGPOOL、DEFINE STGPOOLDIRECTORY、PROTECT STGPOOL | directory-container は migration/reclamation/aggregation/colocation/simultaneous-write/storage pool backup/virtual volumes 非対応。データ保護は PROTECT STGPOOL(container-copy)または REPLICATE NODE で実施。圧縮済みデータは重複排除されない | S5, S3, S12, S9, S11 |
| Backup(Progressive Incremental) | 毎日のクライアントデータバックアップ | 1) クライアントで dsmc incremental または schedule 経由で定期実行 2) 初回はフル、以降は新規・変更ファイルのみ転送 3) サーバで EXPIRE INVENTORY が日次走行 → policy に基づき古いバージョン削除 4) Operations Center/QUERY EVENT で結果確認 |
dsmc incremental、EXPIRE INVENTORY、QUERY EVENT | サブセットだけバックアップしたい場合は dsmc selective を使用。include/exclude 設計で management class を bind。クライアントサイド重複排除を有効化するとサーバ側 DB 負荷を軽減できる | S5, S16 |
| Restore(個別ファイル/ディレクトリ) | 失われたファイルを取り戻す | 1) クライアントで dsmc restore 2) 大量復旧時は -subdir=yes、-replace=ifnewer 等を併用 3) サーバ側ストレージプールから復旧経路(disk/tape)が決定される 4) 完了後 dsmsched.log/dsmerror.log で結果確認 |
dsmc restore、dsmc restorebackupset | 別マシンで圧縮済みファイルを restore する場合、復元側のメモリ不足で展開不能なら ANS1224E が発生する(再試行不可、より大きなマシンが必要) | S16, S15 |
| Archive/Retrieve | 長期保存目的でファイルをアーカイブ | 1) クライアントで dsmc archive -description=\"...\" 2) Archive Copy Group の RETVER に従って保管期間が決定 3) 取得は dsmc retrieve 4) 保持義務がある場合は SET ARCHIVERETENTIONPROTECTION ON で削除不能化 |
dsmc archive、dsmc retrieve、SET ARCHIVERETENTIONPROTECTION | RETVER=NOLIMIT は永久保管を意味し、SET ARCHIVERETENTIONPROTECTION ON 配下では削除不可。Retention storage pool は archive/backup copy group の destination には不可 | S3, S5 |
| Server Database Backup と Storage Pool 保護 | 日次の DB バックアップとストレージプール保護 | 1) DEFINE DEVCLASS で DB 専用デバイスクラス(FILE/TAPE/Cloud)作成 2) SET DBRECOVERY 3) BACKUP DB TYPE=FULL を週次 schedule、TYPE=INCREMENTAL を日次 schedule 4) BACKUP VOLHISTORY、BACKUP DEVCONFIG を毎回実施 5) PROTECT STGPOOL でコンテナプールも保護 |
BACKUP DB、BACKUP VOLHISTORY、BACKUP DEVCONFIG、PROTECT STGPOOL、SET DBRECOVERY | volhistory ファイルと devconfig ファイルを失うと DB リストア不能。SET DBRECOVERY の devclass 名が dsmserv restore db で必要 | S3 |
| Disaster Recovery 計画(DRM) | テープオフサイトを前提とした DR | 1) SET DRMPRIMSTGPOOL/SET DRMCOPYSTGPOOL/SET DRMVAULTNAME 等を設定 2) BACKUP DB → MOVE DRMEDIA で DB バックアップとコピー pool ボリュームをオフサイト 3) PREPARE で Recovery Plan File(RPF)を生成 4) RPF をオフサイトに転送し定期更新 5) 災害時に RPF を読み replan/dsmserv restore db でサーバ復旧 |
SET DRMxxx、PREPARE、MOVE DRMEDIA、QUERY RPFCONTENT、INSERT MACHINE、dsmserv restore db | DRM は Extended Edition のみ。コピーボリュームの段階遷移(mountable → notmountable → courier → vault → vaultretrieve)を設計し、ANR 系メッセージで現状確認が必要 | S3, S5 |
| Node Replication(拠点間複製) | ターゲットサーバへ非同期複製 | 1) ターゲットサーバを DEFINE SERVER で source に登録、双方で SET REPLSERVER 2) UPDATE NODE 3) PROTECT STGPOOL を先に流して extent 同期 4) REPLICATE NODE 5) フェイルオーバー時はターゲットサーバから直接 restore |
DEFINE SERVER、SET REPLSERVER、UPDATE NODE REPLSTATE、PROTECT STGPOOL、REPLICATE NODE | PROTECT STGPOOL を先に走らせれば既複製 extent はスキップされ、REPLICATE NODE 実行時間を短縮できる | S5, S3 |
| LAN-Free(SAN)バックアップ構成 | クライアント → SAN テープ/GPFS の直接書き込み | 1) IBM Spectrum Protect for SAN を導入し、Storage Agent(dsmsta)をクライアントに展開 2) クライアントを SAN ゾーニングし共有テープライブラリへ接続 3) サーバで DEFINE SERVER(Storage Agent 用)、DEFINE PATH を設定 4) クライアント dsm.opt/dsm.sys に LANFREECOMMMETHOD/LANFREETCPPORT 等を追加 5) GENERICTAPE デバイスは LAN-Free 共有不可なので除外 |
dsmsta、DEFINE SERVER、DEFINE PATH、LANFREECOMMMETHOD | Server は library manager として動作。GENERICTAPE は対象外。dsm.sys に LANFREE 系オプション必須 | S5, S16 |
| Cloud-Container Storage Pool 構築 | IBM Cloud Object Storage を保管先に追加 | 1) Cloud 側で credential/endpoint を取得 2) DEFINE STGPOOL CLOUD STGTYPE=CLOUD CLOUDTYPE=... CLOUDURL=... IDENTITY=... PASSWORD=... 3) Tier 元となる directory-container プールから tier 規則を設定 4) inline dedup/inline compression が自動適用されエグレス削減 |
DEFINE STGPOOL STGTYPE=CLOUD、TIER STGPOOL、QUERY STGPOOL | Cloud-container は地理分散・暗号化・REST 経由。テスト時は egress/API コール費用に注意 | S5 |
| Operations Center による集中監視 | Hub/Spoke による複数サーバ監視 | 1) Operations Center を 1 サーバに導入し Hub として構成 2) Spoke サーバを CONFIGURE OC ADDSPOKE 等で登録 3) ブラウザから https://hub:11090/oc にアクセス 4) Alerts/Servers/Clients/Storage Pools/Schedules を一覧監視 |
Operations Center URL、CONFIGURE OC、QUERY MONITORSETTINGS | TLS 証明書(cert.kdb)を確実にバックアップ。同一 Hub から複数 Spoke を見るので Hub 障害時に備え多重化検討 | S5 |