Appendix
ニフクラ バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)(以降 Acronis)を利用する際のAppendixを記載します。
エージェント/ライセンス
サーバーの設定変更
Acronisのエージェントをインストールしたデバイスのホスト名、および、FQDNの変更時はエージェントの再インストールが必要です。
アカウントの移管
- ニフクラID間で、Acronisアカウントは移管できません。
想定ケースにおける対処
以下のようなケースでの対処方法を記載します。
ケース
- ニフクラID-AでAcronisアカウントAを取得しバックアップを取得している。
- ニフクラID-Aの利用を終了するが、別のニフクラID-Bでバックアップデータは継続して使用したい。
- ニフクラID-Aを解約する場合、AcronisアカウントAも解約する必要があります。解約手続きをするとAcronisクラウドストレージのデータは削除されます。
対処方法
- AcronisアカウントAでAcronisクラウドに保存しているデータをローカルストレージへ移行します。
- バックアップをAcronisクラウド以外のローカルバックアップに属する保存先に保存してください。
- Acronisのクラウドストレージにバックアップを取得してる場合は、Acronis マニュアル エクスポート機能で任意の保存場所にバックアップデータのコピーを作成できます。
(本機能を利用する場合はアドバンスドバックアップ のお申し込みが必要です。)
- ニフクラID-Bで取得したAcronisアカウントBで以下の操作を実施します。
クラウドコンソールの[バックアップストレージ]>[ロケーションの追加]で、上記のバックアップデータが保存されているローカルストレージを指定すると、AcronisアカウントAで作成したバックアップが表示され、そのまま利用可能です。 - その後、AcronisアカウントBで以前のバックアップデータが使用できることを確認し、ニフクラID-Aを解約してください。
- AcronisアカウントAでAcronisクラウドに保存しているデータをローカルストレージへ移行します。
リストア後の管理コンソールの表示
エージェントは、インストール時に固有の識別子を作成し、管理コンソールはその識別子を利用しサーバーを識別します。
バックアップを異なる仮想マシンにリストアすると、識別子が重複し管理コンソールがサーバーを識別できず、正常な表示ができなくなります。
対処として、復元後はエージェントを再インストールし、新規のデバイスとして管理してください。
エージェントの再インストール失敗時
エージェントの再インストールが失敗する場合、エージェントのインストール時に付与された、固有の識別子が阻害している可能性があります。以下手順で識別子を削除してください。
Windows の場合
Acronis エージェントをアンインストールします。
以下のレジストリを削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Acronis HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Acronis HKEY_CURRENT_USER\SOFTWARE\Acronis
以下のフォルダが残っている場合は削除します。
(インストールパスが異なる場合は環境にあわせて変更してください。)C:\ProgramData\Acronis C:\Program Files\Acronis C:\Program Files\Common Files\Acronis C:\Program Files(x86)\Acronis C:\Program Files(x86)\Common Files\Acronis C:\ProgramData\alsdb
該当のマシンを再起動します。
Acronis エージェントを再インストールします。
プロキシ環境においては以下を確認し、プロキシ設定を指定してください。
Acronis マニュアル プロキシサーバー設定の構成
Linux の場合
コンソールよりAcronis エージェントのインストーラーを以下オプション指定にて実施し、アンインストールします。
# ./<インストールモジュール> -a -u --purge
Acronis エージェントを再インストールします。
プロキシ環境においては以下を確認し、プロキシ設定を指定してください。
Acronis マニュアル プロキシサーバー設定の構成
Acronisが導入されているサーバーをサーバーコピーするときの注意点
以下操作を行うと、Acronisの管理情報に不整合が起こる可能性があります。
操作
- Acronisが導入されているサーバーを、サーバーコピー でコピーする
- コピーしたサーバーでAcronisエージェントのアンインストール時に「製品のログ、タスク、格納域及び構成の設定を削除する」をオフにする
- コピーしたサーバーでAcronisエージェントをインストールして、マシン登録する
発生する事象
- コピー元のサーバーが意図せず管理コンソールから消える
- コピーしたサーバーは意図したとおり登録される
原因
- 同一の識別子を持つAcronisエージェントが複数存在することで、Acronisマネージャーの管理情報に不整合が発生した。
対処
以下の手順を実施して復元するか試行してください。- ファイアウォールでOUT通信の制御やインターフェースの無効化により、コピーしたサーバーからAcronisマネージャーと通信ができない状態にする。
- コピー元サーバーのAcronisエージェントの再起動、もしくはサーバーの再起動を実施し、Web管理コンソール上でステータスがオンラインになるまで待つ。
- コピーしたサーバーで、「製品のログ、タスク、格納域及び構成の設定を削除する」をオンにしたまま、Acronisエージェントをアンインストールする。
- 1.)で実施した設定を切り戻し、コピー先サーバーでAcronisマネージャーと通信ができる状態に戻した後、Acronisエージェントを再インストールする。
インストールモジュールを利用したエージェントアップデート
仕様_通信要件に記載している、「インストールモジュールを手動でダウンロードしてアップデートする方法」は以下となります。
- バックアップコンソールにログインします。
- 右上部の人型アイコンをクリックします。
- [ダウンロード]をクリックします。
- 該当のエージェントインストーラーをクリックします。
エージェント for Windowsとエージェント for SQLの違い
サーバー全体のバックアップ、リストアは「エージェント for Windows」のみで取得できます。
データベース単体でのバックアップ、リストアや、オンラインバックアップを利用するには、追加で「エージェント for SQL」のインストールが必要です。
詳細は Acronis マニュアル エージェントを参照してください。
バックアップデータの互換性
バックアップデータは全てのエージェントから定期的に参照しています。
古いエージェントから新しいエージェントで取得したバックアップを参照するとアラート「アクティビティが失敗しました」が通知され、古いエージェントからはバックアップデータが認識できなくなります。
新しいエージェントから古いエージェントで取得したバックアップを参照しても本事象は発生しません。
トラブルを避けるために、同一IDで利用するバックアップエージェントは、常にそろえてください。
コマンドラインインターフェイスの利用
ワークロードの登録は、GUIだけではなくCLIでも実施できます。
詳細は Acronis マニュアル コマンドラインインターフェイスを使用したワークロードの登録と登録解除を参照してください。
管理コンソール
パスワードリセット
ログイン画面の「サインイン」ボタンの下にある「パスワードを忘れた場合」というリンクをクリックし、パスワードを変更してください。
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)管理画面
アクティビティのエラー
管理コンソールのアクティビティに、エラーが残ってしまう場合があります。
対象デバイスのAcronis Managed Machine Serviceの再起動を試行してください。
再起動後、アクティビティの状況を確認してください。
再起動方法は、クラウドユーザーガイド(ニフクラ バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud):バックアップ/リストアトラブルシュート)_Acronisエージェントの再起動 を確認してください。
バックアップ/リストア
グローバルIPアドレスを付与しないサーバーのバックアップ
仕様_通信要件の通り、AcronisではエージェントからAcronisのマネージャへ通信が必要です。
グローバルIPアドレスを付与しないサーバーは、プロキシまたはNAT、NAPTを経由してバックアップが可能です。利用が可能な経由の方法 備考 プロキシ 実績あり
・squid
・Tiny Proxy
・CC Proxyニフクラで提供するルーターのNAT機能 同ルーターのWebプロキシ機能はCONNECTメソッドのサポートが443ポートのみのため、利用できません。 NAPT Linuxのiptablesを使用した、IPマスカレード等
複数の保存先へバックアップ
Acronis マニュアル レプリケーション機能により、1つの保護計画で複数の保存先にバックアップできます。
サーバー起動時にバックアップを実行する
バックアップを取得するには、バックアップを実施する時刻に対象サーバーの電源を入れておいてください。
当該時間に電源を入れられない場合、Acronis マニュアル バックアップスケジュール を参考に「マシンの電源が入っていないため実行されなかったタスクを起動時に実行する」機能を有効にすると対象サーバーの起動時にバックアップを取得できます。
ボリューム シャドウ コピー サービス(VSS)の動作
AcronisはWindowsOSでVSSを利用しスナップショットを取得します。
- Acronisでのバックアップはイメージバックアップです。ディスクイメージ、ファイル単位を問わずVSSを呼び出しスナップショットを取得します。
- Oracle製品では、Oracle VSSライターが使用される場合があります。
バックアップの速度制限
1時間単位で、バックアップに利用するCPU利用率、バックアップデータの転送速度を設定できます。
詳細は Acronis マニュアル パフォーマンスとバックアップウィンドウ を参照してください。
本機能により、以下のようなバックアップの負荷調整ができます。
- バックアップデータの転送に利用するネットワーク帯域を柔軟に制御する。
- 夜間に少しずつバックアップを取得する。
バックアップストレージタブの利用
- バックアップストレージタブを利用すると以下が可能です。
- 新たにデバイスを登録した際に、以前登録したデバイスが持っているバックアップデータを新しく登録したデバイスにリストアする。
管理画面から[バックアップストレージ > ロケーション(以前登録したデバイスのバックアップストレージ)] を選択すると画面上部に「参照元のマシン:サーバー名 変更」の表示があります。
「変更」のリンクをクリックすると、マシンの選択の画面となり復元先のサーバーを選択できます。
上記を含むバックアップストレージタブで利用できる機能の詳細はAcronis マニュアル バックアップストレージタブを参照してください。
Microsoft SQL Serverのバックアップ
- エージェント for SQLの導入により、Microsoft SQL Serverを実行しているデバイスのSQLデータベースのみの復元が可能です。
設定等詳細はAcronis マニュアル データベースのバックアップ を参照してください。
バックアップ、リストア完了の記録
- Windowsの場合、バックアップ、リストア操作のイベントをWindowsのアプリケーションイベントログに記録できます。
バックアップ操作時の詳細は Acronis マニュアル バックアップ オプション > Windowsイベントログ を参照してください。
リストア操作時の詳細はAcronis マニュアル 復元オプション > Windowsイベントログ を参照してください。
バックアップ前後に、特定の処理を実行する方法
- Acronisバックアップの前後に任意のコマンドやバッチファイルを実行できます。
本機能により、運用管理ツールなどと連携可能です。
詳細はAcronis 処理の前後のコマンド を参照してください。
NAS上のデータをバックアップする方法
バックアップ対象を入力する欄に、バックアップタスクを実施するサーバーからみたネットワークドライブのパスを直接入力してください。
NAS領域はマウントしていても管理コンソールのメニューではバックアップ対象として表示されません。
詳細はAcronis マニュアル ファイルとフォルダの選択 を参照してください。
※NFS共有のバックアップには対応していません。
詳細はAcronis Backupソフトウェア:NFS共有のサポート を参照してください。
バックアップスキーム
バックアップスキームで「カスタム」を選択すると、完全・差分・増分のバックアップ種類およびスケジュールを自由に設定できます。
月曜日から土曜日までは増分バックアップ、日曜日に完全バックアップを取得といった設定も可能です。
バックアップ計画作成の詳細はクラウドユーザーガイド(ニフクラ バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud):バックアップ)を確認してください。
バックアップの同時実行制限
同時にバックアップできる数量に制限はありません。
以下いずれも可能です。
- 1つのバックアップ計画に複数のサーバーを所属させ、同時にバックアップを実行する
- 複数のバックアップ計画に各サーバーを所属させ、同時にバックアップを実行する
通信帯域や保存先のマシン性能には留意してください。
ブータブルメディアによる復元
- ブータブルメディアが稼働するには、最低1GB以上、推奨2GB以上のメモリが必要です。
復元先サーバーのスペックを確認し、メモリが不足している場合はスペックアップを実施してください。
その他の条件はAcronis マニュアル エージェントのシステム要件 を参照してください。
リストア時に引き継ぐことができるOSのネットワーク設定
- マシン全体のリストアを実行すると、バックアップ元のネットワーク設定の一部が復元されません。
- 引継ぐことができるネットワーク設定
- IPアドレス
- サブネットマスク
- デフォルトゲートウェイ
- DNSサーバー
- 引継ぐことができないネットワーク設定
- スタティックルート
- ルーティングが不足するため、Web管理画面からの復元で以下制限が発生します。
- 個別のルーティングが必要なネットワークフォルダおよびNFSサーバーへバックアップデーターが保存されているとリストアが失敗します。
復元先のサーバーと、バックアップデーターが保存されているネットワークフォルダおよびNFSサーバーの間は、サーバーへのルーティング設定が不要となる構成にしてください。
- 個別のルーティングが必要なネットワークフォルダおよびNFSサーバーへバックアップデーターが保存されているとリストアが失敗します。
- 引継ぐことができるネットワーク設定
- マシン全体の復元を実行すると、復元元と復元先で認識しているNICと接続されているネットワークに齟齬が発生する場合があります。
齟齬が発生した場合、復元実行時のみネットワーク構成の変更が必要になります。 - 仮想ハードウェアのMACアドレスは変更されません。
ただし、OS上のネットワーク設定はバックアップ取得時の情報が復元されます。
別のサーバーへ復元後、OSがネットワーク設定に含まれるMACアドレスをどう扱うかはOSの挙動に依存します。
一般的に、以下のような動作をします。お客様の環境に応じて検証、確認をしてください。- Windows OS
既存の設定は無視され、新しいネットワークアダプタとして、新しくDHCPの設定でネットワークアダプタのコンフィグが作成される。 - Linux OS
デバイス名に一致する過去のネットワーク設定が反映される。ネットワーク設定に記載されているMACアドレスは仮想ハードウェアとして設定される。
- Windows OS
リストア時にスタティックルートが必要な場合
- ブータブルメディアを用いたリストアは、リストア時にスタティックルートを設定可能です。
ブータブルメディアでのスタティックルートの設定手順は以下になります。- ブータブルメディアから復元対象のコンピューターを起動後、 [アクション] → [シェル] からシェルの実行画面に遷移します。
「ip route add」コマンドからスタティックルートを設定できます。
例)ip route add 192.168.2.0/24 via 192.168.3.100 dev eth0
- ブータブルメディアから復元対象のコンピューターを起動後、 [アクション] → [シェル] からシェルの実行画面に遷移します。
複数の保存先へバックアップ
Acronis マニュアル レプリケーション機能により、1つの保護計画で複数の保存先にバックアップできます。
サーバー起動時にバックアップを実行する
バックアップを取得するには、バックアップを実施する時刻に対象サーバーの電源を入れておいてください。
当該時間に電源を入れられない場合、Acronis マニュアル バックアップスケジュール を参考に「マシンの電源が入っていないため実行されなかったタスクを起動時に実行する」機能を有効にすると対象サーバーの起動時にバックアップを取得できます。
ISOマウント機能を利用できない環境でグローバルIPアドレスを付与しないサーバーのリストア(一時的にグローバル接続をするのは可能な場合)
Acronis は、メディアブートを使用したベアメタル復元の他に、Web管理コンソールからの復元指示が可能です。以下手順にて対応してください。
※ 通常時は、プロキシ経由などでバックアップを取得する想定です。
※ 復元実行後に進捗率が15%で止まる場合、コンソールからDNSを設定してください。
Acronis エージェント が通信可能な場合
- サーバーを停止、グローバルIPを付与します。
- サーバーを起動します。
- 管理コンソールから復元の操作を行います。
- 復元完了後、グローバルを切断します。
Acronis エージェントとOSが操作できない、OSが起動しないなどの理由により通信できない状態の場合
※新規作成になるため、費用が発生します。- 復元用に、共用グローバルへ接続された仮想マシンを新規作成します。
- Acronis エージェント をインストールします。
- 故障したサーバーの復元先を、新規作成した仮想サーバーに指定し、管理コンソールから復元の操作を行います。
- 復元完了後、グローバルを切断します。
異なるマシンに復元する際の注意事項
Acronisの仕様上、Acronis エージェントのインストール時にサーバーごとのユニークなIDが付与されます。
このユニークなIDは、バックアップ取得時に取得され、異なるハードウェアに復元した場合でも、同一のIDで復元されます。
IDが重複している複数のエージェントがマネージャーと通信すると、マネージャーの管理情報に不整合が発生し、正常にバックアップやリストアができなくなります。
異なるサーバーへ復元した後に、以下の作業を実施してIDの重複を回避してください。
【手順】
- 復元先サーバーへの復元前に、復元元サーバーを停止する。
- 復元先サーバーへ復元する。
- 復元先サーバーのAcronis エージェントを、“マネージャーと通信ができない状態” にする。
※ マネージャーと通信ができない状態を作るには、グローバルIPアドレスを外す、FWで制限するなどが利用できます。
- 復元先サーバーのAcronis エージェントをアンインストールする。 ※ アンインストール完了後、復元元サーバーを起動しても問題ありません。
- 復元先サーバーをマネージャーと通信できる状態に戻す。
- 復元先サーバーのエージェントを再インストールする。
VMインポートしたRHELサーバーをAcronisで復元する際の注意事項
- サーバーの作成方法により適用されているライセンスが異なります。
- ニフクラのスタンダードイメージから作成されたRHELサーバー:サブスクリプション契約付きライセンス
- VMインポートにてニフクラにインポートしたRHELサーバー:Red Hat Cloud Access ライセンス
- ライセンス違反を避けるため、異なるライセンスのサーバーへ、OS全体をリストアしないでください。
例:VMインポートを用いてインポートしたRHELサーバーのバックアップを、ニフクラで新規作成したRHEL仮想マシンにリストアはできません。
Web復元コンソールの制限事項
Web復元コンソールには、以下の制限があります。
詳細はAcronis マニュアル Web Restoreコンソールでファイルをダウンロードする を確認してください。
- バックアップされたディスク、ボリューム、または全体の復元ポイントはダウンロードできません。
- ディスクレベルバックアップを参照しても、LVMやLDMなどの論理ボリュームは表示されません。
- システム状態、SQLデータベース、およびExchangeデータベースのバックアップは参照できません。
バックアップ、リストア、ウイルス対策機能実行中のファイルの読み書き
バックアップ処理時
処理中もユーザーはファイルの読み込み、書み込み操作が可能です。
バックアップ時、静止点を確保するため、バックアップ中にバックアップ対象のファイルなどを変更しても、バックアップ処理には影響しません。
バックアップ時のスナップショットの取得はAcronis マニュアル 仮想マシンのボリュームシャドウコピーサービス(VSS) も参考にしてください。ファイルのリストア処理時
ファイルのリストア処理中も、リストアに関係のないファイル/フォルダはユーザーでファイルの読み込み、書み込み操作が可能です。ウイルス対策機能実行時
マシンが正常に動作している間はファイルのロックはかかりません。
ウイルス等による不審な挙動を検知した場合には読み込み、書き込み操作を不可能にします。
レプリケーション機能
レプリケーションの利用により、新しいバックアップがレプリケーションロケーションに自動的にコピーされます。
ソースロケーションの最新バックアップのみがレプリケートされます。
詳細は Acronis マニュアル レプリケーション を確認してください。
アドバンスドオプション
ランサムウェア対策機能の誤検知
- Cyber_Protectionランサムウェアが不審と判断する振る舞いを検知すると、問題のないプロセスであっても害のあるプログラムとして検知します。
該当するソフトウェアの提供元に、プロセスの内容を確認してください。
確認の結果、問題ないプログラムであれば、ホワイトリストへ登録し検知対象から除外できます。
ホワイトリストの登録はAcronis マニュアル 企業ホワイトリスト のホワイトリスト設定を確認して実施してください。
フィードバック
サービス利用中のトラブルは、ニフクラサポート窓口にお願いします。
お役に立ちましたか?