Tips-02

仮想マシンのリストア運用の手間を減らすよい方法はないものか… ?

仮想マシンのバックアップやリストアを担当されているシステム管理者向けの内容をご紹介します。

最近では多くの企業内で仮想化技術が採用されています。
そのため仮想環境のバックアップやリストアを行っているシステム管理者の方も多数いらっしゃると思います。
IT部門の人手が足りないなどの理由でネットワークやサーバーの管理者の方がバックアップやリストア運用の担当も兼務されているケースも多いのではないでしょうか。
バックアップソフトメーカーの立場としては少々寂しいのですが、バックアップやリストアにまで十分な労力を割けないシステム管理者の方もいらっしゃると思います。

こんなお悩みはありませんか?

  • 社員から 「仮想マシンのデータをリストアしてほしい」 という依頼をよく受けるが、正直手が回らない。
    社員自身でリストアできる仕組みがあればいいのに。。。
  • とはいえ、社員に自由にバックアップ ソフトの管理者権限を与えたらバックアップ運用が無法地帯になってしまう。
    バックアップ運用はシステム管理者がコントロールし、リストアは社員自身で行えるようにできればいいのに。。。

前提条件と対象範囲

  • admin
    バックアップ管理者。
    VMwareの仮想マシンのバックアップのスケジュールや保持期間などのポリシーを決めてバックアップ運用をCommvaultのVirtual Server Agentを使用して行っている。
    CommServe・MediaAgent・Virtual Server AgentはWindows Server 2016上に構築している。
  • employee00a
    社員。
    自分が使用しているVMware上にあるWindows Server 2016の仮想マシン「win2k1600a」のリストアを自分で実行できるようにする。
  • employee00a 以外の社員
    「win2k1600a」のリストアはできないようにする。(但しバックアップ管理者「admin」を除く)

※Virtual Server Agentは仮想化環境のデータ保護を行う場合に使用されるCommvaultのコンポーネントで、略してVSAと呼ばれます。主なCommvaultの用語に関しては用語集にも説明がありますので適宜参照してください。

また今回のTipsではVMware仮想マシンのバックアップ手順については説明の対象範囲外とし、仮想マシンのバックアップは適切に取得済みであるとします。

Web Consoleの概要

Web Consoleはバックアップ管理者よりもエンドユーザーの利用を想定したWebベースのコンソールです。
バックアップ管理者ではなくエンドユーザー自身でバックアップやリストアなどを簡単に行えるように設計されています。Web Consoleをエンドユーザーが利用できるようにすることで、バックアップやリストアによるバックアップ管理者の負担を軽減することができます。

Web Consoleを使用する場合、バックアップ管理者がWeb ConsoleにログインするユーザーをCommCell Console上で作成する、もしくはActive Directoryなどの外部のディレクトリ サービスと連携しそのユーザーでシングル サインオンできるように設定しておくことが必要です。 (Active Directoryと連携したシングルサインオンの設定方法に関しては こちらをご覧ください)

その上でユーザーに「何に対して・どのような操作を行えるのか」という権限を設定する必要があります。
今回の例ではバックアップ管理者 「admin」 がCommCell Console上でユーザー 「employee00a」 を作成し、仮想マシン 「win2k1600a」 に対して必要な権限の設定を行う方法をご紹介します。

CommCell Consoleでのユーザー作成・権限の設定

実際にCommCell Consoleを使用してユーザーを作成する手順をご紹介します。
CommCell Consoleの左側にあるCommCellブラウザで [セキュリティ] 以下にある [CommCell ユーザー] を右クリックし
[新しいユーザー]を選択します。

そうすると「新しいユーザーのプロパティ」のウィンドウが開きます。
[全般]タブの箇所で「ユーザー名・パスワードパスワードの再入力フルネーム電子メールID」の箇所に入力を済ませ、[OK]をクリックすると新しいCommCellユーザーを作成することができます。
ここではユーザー名が「employee00a」のユーザーを作成します。

ここではもう1人の別のユーザー「employee00b」を作成しておきます。
上述の手順と同様にユーザー「employee00b」を作成します。

無事ユーザーが作成できました。
次にユーザー 「employee00a」 がバックアップ済みの仮想マシン 「win2k1600a」 のリストアを行えるように権限の設定を行っていきます。

バックアップ取得済みのVMware仮想マシンは CommCell ConsoleのCommCell ブラウザの[クライアントコンピュータグループ]以下から確認できます。
[クライアントコンピュータグループ]以下に登録済みのVMware vCenterの名称 (この例では「192…」)が表示されますのでこれを展開するとバックアップ取得済みの仮想マシン名が表示されます。
この例では既に仮想マシン「win2k1600a」はバックアップ取得済みのためここに表示されます。
この「win2k1600a」を選択してから右クリックし [プロパティ] を選択します。

そうすると「win2k1600aのクライアントコンピュータプロパティ」のウィンドウが開きますので、[セキュリティ]タブを選択します。さらにその下にある[所有者]タブを選択すると以下のような表示となります。

まずこの仮想マシン「win2k1600a」の所有者をユーザー「employee00a」に指定します。
このウィンドウの右側にある[ブラウズ]をクリックしてください。
そうすると以下のように「ユーザーとグループを追加」のウィンドウが表示されます。

ウィンドウ上部のユーザー名が表示されている箇所で「employee00a」を選択し [追加] をクリックしてから[OK]をクリックすることで、この仮想マシンの所有者を「employee00a」にすることができます。

次に所有者に指定したユーザー「employee00a」に仮想マシンのリストアに必要な権限を設定します。
このウィンドウの右下にある[修正]をクリックします。
そうすると以下のような「所有者権限」のウィンドウが表示されますので、ここで必要な権限を選択します。

ここでは、 Permissions and Ownership for Web Console Users の中の表に記載されている以下の権限を選択して割り当てることにします。

  • ブラウズ
  • インプレースマシンフルリカバリ
  • アウトオブプレースマシンフルリカバリ 
  • インプレースリカバリ
  • アウトオブプレースリカバリ
  • ダウンロード

[クライアント]の横の[+]をクリックして展開し、上述の6つの権限にチェックを入れて[OK]をクリックします。

その後「win2k1600aのクライアントコンピュータプロパティ」のウィンドウに戻りますので、ここでも[OK]をクリックします。これで権限の設定は完了です。

Web Consoleによる仮想マシンのリストア操作

それではWeb Consoleにアクセスしてリストア操作を行ってみます。
CommServeのインストール時にパッケージの選択をデフォルト状態で進めた場合、Web Consoleもインストールされます。この場合、Web ConsoleにアクセスするにはWebブラウザで以下のURLを指定します。

http://<CommServeホスト名もしくはIPアドレス>/webconsole
※Web Consoleのインストールに関しては こちらを参照してください。

以下の画面が表示されますので、ユーザー名にemployee00a・パスワードにユーザー作成時に設定したパスワードを使用してログインします。

ログインすると以下のような画面が表示されますので [個人データ] の箇所をクリックします。

以下のような表示となりますので、仮想マシン名「win2k1600a」の行の右端にある[詳細の表示]をクリックします。

以下のような表示となります。
右側にあるリストア以下の[ファイルを選択]から仮想マシンの中にある個々のファイルやフォルダを選択してリストアすることが可能で、[仮想マシンをリカバリ]から仮想マシン全体のリストアを行うことができます。
ここでは仮想マシンの中にあるファイルのリストアを行うことにします。
[ファイルを選択]をクリックしてみます。

クリック後、少々お待ちいただくと以下のような表示となります。
Cドライブの中のファイルをリストアしたい場合、「C」の箇所をクリックして目的のファイルまでたどります。

リストアしたいファイルやフォルダを探します。
見つけましたらファイル名もしくはフォルダ名の横のチェックボックスにチェックを入れ、その後 [リストア] をクリックします。

その後に表示される「リストアオプション」の画面でリストアの宛先やリストア時に使用する資格情報等を指定して、
[今すぐリストア]をクリックすることでファイルのリストアを行うことができます。

このような簡単な手順で、必要な権限を付与されているユーザーあれば Web Consoleを使用して自分でリストアを行うことができます。
権限が設定されていないユーザーの場合はどうなるかも見てみましょう。
一度Web Consoleからログアウトし今度はユーザーemployee00bでログインしてみます。
(employee00bはユーザーとして作成済みですが権限の設定は行っていません)

ログイン後、[個人データ]をクリックしてみます。

ユーザーemployee00aでログインした時の表示とは異なり、仮想マシン「win2k1600a」に関する表示が現れませんので、employee00bではリストアを行うことができません。

このようにCommvaultのWeb Consoleを使用すれば多忙なシステム管理者にとって負担となる仮想マシンのリストアの操作等を利用者自身で行うことを可能にし、自分自身の負荷を抑えることはもちろん利用者にとっての利便性も改善することができます。
仮想環境でのバックアップやリストアの運用で負担が大きいと感じているシステム管理者の方は是非一度ご検討ください。

※手順およびスクリーンショットは、Commvault v11 Service Pack 10の環境で確認したものです。


【参考資料】
・用語集
・Enabling Single Sign-On with Active Directory
・Creating a User
・Configuring Ownership and Permissions for a Client or Virtual Machine
・Permissions and Ownership for Web Console Users
・Installing the Web Console

Posted on 2018.05