第2回 仮想マシンのリストア運用の手間を減らすよい方法はないものか… ?

第2回となる今回は、仮想マシンのバックアップやリストアを担当されているシステム管理者の方向けの内容をご紹介します。

最近では、多くの企業内のITインフラで仮想化技術が採用されています。そのため、仮想環境のバックアップやリストアを行っているシステム管理者の方も多数いらっしゃると思います。

IT部門の人手が足りないなどの理由で、ネットワークやサーバーの管理者の方がバックアップやリストア運用の担当も兼務されているケースも多いのではないでしょうか。バックアップ ソフトのメーカーの立場としては少々寂しいのですが、バックアップやリストアにまで十分な労力を割けないシステム管理者の方もいらっしゃると思います。

こんなお悩みはありませんか?

  • 社員から 「仮想マシンのデータをリストアしてほしい」 という依頼をよく受けるが、正直手が回らない。社員自身でリストアできる仕組みがあればいいのに...
  • とはいえ、社員に自由にバックアップ ソフトの管理者権限を与えたらバックアップ運用が無法地帯になってしまう。バックアップ運用はシステム管理者がコントロールし、リストアは社員自身で行えるようにできればいいのに...

Commvaultを利用すればこのようなお悩みも解決できます。ここでは、バックアップの運用はシステム管理者で行うものの、リストアを社員が実施可能にする方法の1つとして、Web Consoleを使用した仮想マシンのリストアの方法をご紹介します。

(1) 今回のブログの前提条件と対象範囲

今回のブログでは、以下のような例を前提にご説明します。

  • 前提 1: バックアップ管理者「admin」がVMwareの仮想マシンのバックアップのスケジュールや保持期間などのポリシーを決めて、バックアップ運用をCommvaultのVirtual Server Agentを使用して行っている。CommServe、MediaAgent、Virtual Server AgentはWindows Server 2016上に構築している。
  • 前提 2: 社員「employee00a」は、自分が使用しているVMware上にあるWindows Server 2016の仮想マシン「win2k1600a」のリストアを自分で行えるようにする。
  • 前提 3: 「employee00a」以外の社員は、「win2k1600a」のリストアを行うことはできないようにする (ただし、バックアップ管理者「admin」を除く)。

※Virtual Server Agentは、仮想化環境のデータ保護を行う場合に使用されるCommvaultのコンポーネントで、略してVSAと呼ばれます。主なCommvaultの用語に関しては、用語集にも説明がありますので、適宜ご参照ください。

また、今回のブログでは、VMware仮想マシンのバックアップ手順については説明の対象範囲外とし、仮想マシンのバックアップは適切に取得済みであるとします。 

(2) Web Consoleの概要

Commvaultに3種類のコンソールがあることについては、前回の第1回のブログでご紹介しました。Web Consoleもそのうちの1つです。改めて簡単にWeb Consoleについてご紹介しておきます。

Web Consoleは、バックアップ管理者よりもエンドユーザーの利用を想定したWebベースのコンソールです。バックアップ管理者ではなく、エンドユーザー自身でバックアップやリストアなどを簡単に行えるように設計されています。Web Consoleをエンドユーザーが利用できるようにすることで、バックアップやリストアによるバックアップ管理者の負担を軽減することが可能です。

Web Consoleを使用する場合、バックアップ管理者がWeb ConsoleにログインするユーザーをCommCell Console上で作成する。もしくは、Active Directoryなどの外部のディレクトリ サービスと連携し、そのユーザーでシングル サインオンできるように設定しておくことが必要です。 (Active Directoryと連携したシングルサインオンの設定方法に関してはこちらをご覧ください)

その上で、ユーザーに、何に対して、どのような操作を行えるのかという権限を設定する必要があります。今回の例では、バックアップ管理者 「admin」 が、CommCell Console上でユーザー  「employee00a」 を作成し、仮想マシン 「win2k1600a」 に対して、必要な権限の設定を行う方法をご紹介します。

(3) CommCell Consoleでのユーザー作成・権限の設定

実際にCommCell Consoleを使用してユーザーを作成する手順をご紹介します。CommCell Consoleの左側にあるCommCellブラウザで、[セキュリティ]以下にある[CommCell ユーザー]を右クリックし、[新しいユーザー]を選択します。

そうすると、「新しいユーザーのプロパティ」のウィンドウが開きます。[全般]タブの箇所で、ユーザー名、パスワード、パスワードの再入力、フルネーム、電子メールIDの箇所に入力を済ませ、[OK]をクリックすると、新しいCommCellユーザーを作成することができます。ここではユーザー名が「employee00a」のユーザーを作成します。 

ここでは、もう1人の別のユーザー「employee00b」を作成しておきます。上述の手順と同様に、ユーザー「employee00b」を作成します。

無事、ユーザーが作成できました。次に、ユーザー 「employee00a」 がバックアップ済みの仮想マシン 「win2k1600a」 のリストアを行えるように権限の設定を行っていきます。

バックアップ取得済みのVMware仮想マシンは、CommCell ConsoleのCommCellブラウザの[クライアントコンピュータグループ]以下から確認できます。[クライアントコンピュータグループ]以下に、登録済みのVMware vCenterの名称 (この例では「192…」)が表示されますので、それを展開すると、バックアップ取得済みの仮想マシン名が表示されます。この例では、既に仮想マシン「win2k1600a」はバックアップ取得済みのため、ここに表示されます。この「win2k1600a」を選択してから右クリックし、[プロパティ]を選択します。

そうすると、「win2k1600aのクライアントコンピュータプロパティ」のウィンドウが開きますので、[セキュリティ]タブを選択します。さらに、その下にある[所有者]タブを選択すると、以下のような表示となります。

まず、この仮想マシン「win2k1600a」の所有者をユーザー「employee00a」に指定します。このウィンドウの右側にある[ブラウズ]をクリックしてください。そうすると、以下のように、「ユーザーとグループを追加」のウィンドウが表示されます。

ウィンドウ上部のユーザー名が表示されている箇所で「employee00a」を選択し、[追加]をクリックしてから[OK]をクリックすることで、この仮想マシンの所有者を「employee00a」にすることができます。

次に、所有者に指定したユーザー「employee00a」に仮想マシンのリストアに必要な権限を設定します。このウィンドウの右下にある[修正]をクリックします。そうすると、以下のような「所有者権限」のウィンドウが表示されますので、ここで必要な権限を選択します。

ここでは、Permissions and Ownership for Web Console Usersの中の表に記載されている以下の権限を選択して割り当てることにします。

  • ブラウズ
  • インプレースマシンフルリカバリ
  • アウトオブプレースマシンフルリカバリ
  • インプレースリカバリ
  • アウトオブプレースリカバリ
  • ダウンロード

[クライアント]の横の[+]をクリックして展開し、上述の6つの権限にチェックを入れて[OK]をクリックします。 

その後、「win2k1600aのクライアントコンピュータプロパティ」のウィンドウに戻りますので、ここでも[OK]をクリックします。これで権限の設定は完了です。

(4) Web Consoleによる仮想マシンのリストア操作

それではWeb Consoleにアクセスしてリストア操作を行ってみます。CommServeのインストール時にパッケージの選択をデフォルト状態で進めた場合、Web Consoleもインストールされます。この場合、Web Consoleにアクセスするには、Webブラウザで以下のURLを指定します。

http://<CommServeホスト名もしくはIPアドレス>/webconsole

※Web Consoleのインストールに関してはこちらをご参照ください。

以下の画面が表示されますので、ユーザー名にemployee00a、パスワードにユーザー作成時に設定したパスワードを使用してログインします。

ログインすると、以下のような画面が表示されますので、[個人データ]の箇所をクリックします。

 

そうすると以下のような表示となりますので、仮想マシン名「win2k1600a」の行の右端にある[詳細の表示]をクリックします。

そうすると以下のような表示となります。右側にあるリストア以下の[ファイルを選択]から仮想マシンの中にある個々のファイルやフォルダを選択してリストアすることが可能で、[仮想マシンをリカバリ]から仮想マシン全体のリストアを行うことができます。ここでは仮想マシンの中にあるファイルのリストアを行うことにします。[ファイルを選択]をクリックしてみます。

クリック後、少々お待ちいただくと、以下のような表示となります。Cドライブの中のファイルをリストアしたい場合、「C」の箇所をクリックして目的のファイルまでたどります。

リストアしたいファイルやフォルダを探します。見つけましたら、ファイル名もしくはフォルダ名の横のチェックボックスにチェックを入れ、その後、[リストア]をクリックします。

その後に表示される「リストアオプション」の画面で、リストアの宛先や、リストア時に使用する資格情報等を指定して、[今すぐリストア]をクリックすることでファイルのリストアを行えます。

このような簡単な手順で、必要な権限を付与されているユーザーあれば、Web Consoleを使用して自分でリストアを行うことができます。 

権限が設定されていないユーザーの場合はどうなるかも見てみましょう。一度Web Consoleからログアウトし、今度はユーザーemployee00bでログインしてみます (employee00bはユーザーとして作成済みですが、権限の設定は行っていません)。

ログイン後、[個人データ]をクリックしてみます。

ユーザーemployee00aでログインした時の表示とは異なり、仮想マシン「win2k1600a」に関する表示が現れませんので、employee00bではリストアを行うことができません。

 

このように、CommvaultのWeb Consoleを使用すれば、多忙なシステム管理者にとって負担となる仮想マシンのリストアの操作等を利用者自身で行うことを可能にし、自分自身の負荷を抑えることはもちろん、利用者にとっての利便性も改善することができます。仮想環境でのバックアップやリストアの運用で負担が大きいと感じているシステム管理者の方は是非一度ご検討ください。

※このブログ中で紹介している画面ショットには、一部ぼかしが入っておりますことをご了承ください。
※このブログでご紹介している手順およびスクリーンショットは、Commvault v11 Service Pack 10の環境で確認したものです。 

【参考資料】

前回の記事へ | 次の記事へ>

Posted on 2018.05