これまで3回にわたって掲載しました Arcserve UDP 8.1 新機能紹介 ですが、今回は最後の『その他の新機能/拡張機能』です。
--------------------------------------------
[連載目次]
1)Arcserve UDP コンソールが多要素認証に対応!!
2)Wasabi オブジェクト ロックにバックアップ データをコピーしてみる。
3)CentOS 8.x ベースのカスタム Live CD
4)その他の新機能/拡張機能 (←今回はここ)
5)プラットフォーム対応の強化
--------------------------------------------
1.Microsoft SQL Server 保護の拡張
動画や画像などサイズが大きいファイルを Microsoft SQL Server で扱う場合に、通常のBLOB形式と比べてパフォーマンスがよい「FILESTREAM」機能を使用されると思います。
Arcserve UDP 8.1 ではエージェント ベース バックアップで、Microsoft SQL Server の FILESTREAM のファイルリストアに対応いたしました。
実は FILESTREAM は、Arcserve UDP が Microsoft SQL Server のオンラインバックアップで使用する SQL Server VSS Writer では対応していないため、FILESTREAM が扱うファイルデータは SQL Server の一部としてはバックアップ出来ません。
しかし、FILESTREAM のファイルデータを含むボリュームはバックアップしているので、Arcserve UDP 8.0 まではリストア時にFILESTREAM のファイルおよびフォルダを指定するか、または FILESTREAM のデータが含まれるボリュームを丸ごと指定してリストアしていました。
このため、下記の手順の通り SQL Server のデータベースのリストアと、その後にファイル単位のリストアで FILESTREAM のファイルを戻す計2回のリストアを行う必要があり、どの場所に FILESTREAM のファイルデータがあるかを知っていないとリストア対象が判らないなどの懸念がありました。
<Arcserve UDP 8.0 で FILESTREAM を利用した SQL Server をリストアする場合の手順>
1.SQL Server のデータベースのリストア
2.FILESTREAM のデータを指定したファイル単位リストア
※ 上記画面にある 1. と 2. のリストア対象を選択した状態で同時にリストアは実行出来ません。
Arcserve UDP 8.1 では、ボリュームのバックアップで取得した FILESTREAM のファイルデータが SQL Server のデータベースのリストアに含まれるようになったため、下記の手順で1回リストアを行うだけでSQL Server のデータベースも FILESTREAM のファイルデータも一度に戻せるようになりました。
リストア時にわざわざ FILESTREAM のファイルデータの置き場所を知っておく必要はありません。
<Arcserve UDP 8.1 で FILESTREAM を利用した SQL Server をリストアする場合の手順>
また、"SqlRestore.ini" ファイルを作成することで、FILESTREAM のファイルデータを異なるインスタンスや異なる SQL Server にもリストア出来ます。
作成した "SqlRestore.ini" ファイルは、Arcserve UDP のインストール先フォルダ配下の "\Engine\Configuration" に置いて使用します。
<SqlRestore.ini ファイルの置き場所と記入形式>
詳しい手順については以下の Arcserve UDP のマニュアルを参照ください。
[SQL Filestream をリストアする方法]
https://documentation.arcserve.com/Arcserve-UDP/Available/8.0/JPN/Bookshelf_Files/HTML/SolG/default.htm#restore_sql_filestream.htm
2.Linux SUDO ユーザによるファイルリストア
Linux OS をご利用の方は、セキュリティを高めるため root 以外のユーザでアプリケーションを実行することが多いですが、Arcserve UDP Linux Agent でも SUDO を利用して、バックアップを実行する root 以外のユーザに対して権限を最小化することができます。
更に Arcserve UDP 8.1 の Linux Agent では、セキュリティを高めるために SUID を無効化したLinux環境で SUDO を使用したファイルレベル リストアをサポートするようになりました。
SUDO を使用したファイルレベル リストアの設定方法は、まず Arcserve UDP 8.1 の Linux Agent がインストールされたサーバの”/opt/Arcserve/d2dserver/configfiles/server.env” ファイルに以下の行を追加し、Linux Agent のサービスを再起動します。
"export FLR_DISABLE_SUID=1"
次にリストア対象の Linuxサーバで visudo コマンドを使用して、/etc/sudoers ファイルに以下の行を追加します。
<SUDOユーザ> ALL=(ALL) NOPASSWD: /home/<SUDOユーザ>/.d2drestorefile/d2dtar.64,/tmp/d2dtar.64
※ "<>" 内はユーザ指定
以上の設定が終わりましたら、Arcserve UDP Linux Agent のリストア画面で SUDO ユーザを指定してリストアが実行出来るようになります。
Linux環境で、Arcserve UDP Linux Agent のバックアップおよびリストア時に SUDO を利用する設定の詳細については以下のマニュアルを参照ください。
[Linux ノードで Sudo ユーザ アカウントを設定する方法]
https://documentation.arcserve.com/Arcserve-UDP/Available/8.0/JPN/Bookshelf_Files/HTML/UDPLUG/default.htm#AgentforLinuxUserGuide/udpl_hw_2_conf_sudo.htm
[リストア ファイル ジョブの実行中に SUID ビットを無効にする方法]
https://documentation.arcserve.com/Arcserve-UDP/Available/8.0/JPN/Bookshelf_Files/HTML/UDPLUG/default.htm#How%20to%20disable%20SUID%20bit%20while%20running%20Restore%20File.htm?
Arcserve UDP 8.1 では今回ご紹介した機能やこれまでの連載でご紹介した新機能以外に、SharePoint Online のバックアップパフォーマンスの改善や、ファイルレベルリストア時のネットワーク指定機能の拡張、または各種バックアップ対象の追加などがございます。
詳細については以下の資料を参照ください。
◎参考資料
[Arcserve UDP 8.1 新機能ガイド]
https://www.arcserve.com/wp-content/uploads/2021/09/udp-81-product-update.pdf
[Arcserve UDP 8.x 新機能のご紹介]
https://www.arcserve.com/wp-content/uploads/2021/04/udp-80-new-feature.pdf
Arcserve UDP 8.1 新機能紹介 に関する連載は以上となりますが、今後も Arcserve UDP の新しい機能やおよび他の製品についてもお役に立てられる情報を提供いたしますので、どうぞご期待ください。
<関連記事>
Arcserve UDP 8.1 公開!「8.0」とは何が違う!?