Appendix
ニフクラ バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)(以降 Acronis)を利用する際のAppendixを記載します。
エージェント/ライセンス
サーバーの設定変更
Acronisのエージェントをインストールしたデバイスのホスト名、および、FQDNの変更時はエージェントの再インストールが必要です。
アカウントの移管
- ニフクラID-AからニフクラID-BへAcronisアカウントAを移管することはできません。
想定ケースにおける対処
以下のようなケースでの対処方法を記載します。
- ケース
- ニフクラID-AでAcronisアカウントAを取得しバックアップを取得している。
- ニフクラID-Aの利用を終了するが、別のニフクラID-Bでバックアップデータは継続して使用したい。
- ニフクラID-Aを解約する場合、AcronisアカウントAも解約いただく必要があります。解約手続きをするとAcronisクラウドストレージのデータは削除されますので、ご注意ください。
対処方法
- AcronisアカウントAでAcronisクラウドに保存しているデータをローカルストレージへ移行
- バックアップをAcronisクラウド以外のローカルバックアップに属する保存先に保存してください。
- Acronisのクラウドストレージにバックアップを取得してる場合は、エクスポート機能で任意の保存場所にバックアップデータのコピーを作成できます。
(本機能をご利用いただく場合はアドバンスドバックアップ のお申し込みが必要になります。)
- ニフクラID-Bで取得したAcronisアカウントBで以下の操作を実施
クラウドコンソールの[バックアップストレージ]>[ロケーションの追加]で、上記のバックアップデータが保存されているローカルストレージを指定すると、AcronisアカウントAで作成したバックアップが表示され、そのままご利用いただけます。 - その後、AcronisアカウントBで以前のバックアップデータが使用できることを確認し、ニフクラID-Aを解約してください。
- AcronisアカウントAでAcronisクラウドに保存しているデータをローカルストレージへ移行
エージェントの再インストール失敗時
エージェントの再インストールが失敗する場合、エージェントをインストール時に作成した、固有の識別子が阻害している可能性がございます。以下手順にて識別子の削除を実施してください。
Windows の場合
- Acronis エージェントをアンインストールします。
以下のレジストリを削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Acronis HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Acronis HKEY_CURRENT_USER\SOFTWARE\Acronis以下のフォルダが残っている場合は削除します。
(インストールドライブが異なる場合は環境にあわせて変更してください。)C:\ProgramData\Acronis C:\Program Files\Acronis C:\Program Files\Common Files\Acronis C:\Program Files(x86)\Acronis C:\Program Files(x86)\Common Files\Acronis C:\ProgramData\alsdb- 該当のマシンを再起動します。
- Acronis エージェントを再インストールします。
プロキシ環境においては以下をご覧の上、プロキシ設定を指定してください。
プロキシサーバー設定の構成
Linux の場合
コンソールよりAcronis エージェントのインストーラーを以下オプション指定にて実施し、アンインストールします。
# ./<インストールモジュール> -a -u --purge- Acronis エージェントを再インストールします。
プロキシ環境においては以下をご覧の上、プロキシ設定を指定してください。
プロキシサーバー設定の構成
インストールモジュールを利用したエージェントアップデート
仕様_通信要件に記載している、「インストールモジュールを手動でダウンロードしてアップデートする方法」は以下となります。
- バックアップコンソールにログインします
- 右上部の人型アイコンをクリックします
- [ダウンロード]をクリックします
- 該当のエージェントインストーラーをクリックします
管理コンソール
パスワードリセット
ログイン画面の「サインイン」ボタンの下にある「パスワードを忘れた場合」というリンクをクリックし、パスワードをご変更ください。
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)管理画面
バックアップ/リストア
グローバルIPアドレスを付与しないサーバーのバックアップ
仕様_通信要件の通り、AcronisではエージェントからAcronisのマネージャへ通信が必要です。
グローバルIPアドレスを付与しないサーバーは、プロキシまたはNAT、NAPTを経由することでバックアップの実施が可能です。利用が可能な経由の方法 備考 プロキシ 実績あり
・squid
・Tiny Proxy
・CC Proxyニフクラで提供するルーターのNAT機能 同ルーターのWebプロキシ機能はCONNECTメソッドのサポートが443ポートのみのため、利用できません。 NAPT Linuxのiptablesを使用した、IPマスカレード等
ブータブルメディアによる復元
- ブータブルメディアによるサーバーの復元には最低1GB以上、推奨2GB上のメモリが必要です。
要件に満たない場合、ブータブルメディアから復元した際に画面が表示されない可能性があります。
スペックをご確認の上、スペックが足りない場合はスペックアップをご検討ください。
エージェントのシステム要件 も参考にしてください。
リストア時に引き継ぐことができるOSのネットワーク設定
- マシン全体のリストアを実行する場合、バックアップ元のネットワーク設定引き継ぎに注意が必要です。
- 引継ぐことができるネットワーク設定
- IPアドレス
- サブネットマスク
- デフォルトゲートウェイ
- DNSサーバー
- 引継ぐことができないネットワーク設定
- スタティックルート
- 上記を起因にWeb管理画面からマシン全体の復元を実行する際、Acronisでルーターを経由してローカルストレージ(ネットワークフォルダ、NFSフォルダ)にバックアップしていて、ローカルストレージにスタティックルート設定を参照して到達している場合、リストアが失敗する場合があります。
復元先のサーバーがルーターを介してデフォルトゲートウェイを経由しインターネットとローカルストレージ(ネットワークフォルダ、NFSフォルダ)に到達できるようにしてください。
- 引継ぐことができるネットワーク設定
- Web管理画面からマシン全体の復元(VMの復元を除く)を実行する際、復元先となるサーバーのネットワーク設定は、AcronisのWeb管理コンソールからの復元実行時の各インタフェースの設定状態に基づいて変更されることがあります。
- ネットワークの構成によってはWeb復元が実行できなくなるため、復元実行時のみ構成を変更するなどの対応が必要になります。
リストア時にスタティックルートが必要な場合
- ブータブルメディアを用いてリストアを行うことで、リストア時にスタティックルートを設定することが可能です。
ブータブルメディアでのスタティックルートの設定手順は以下になります。- ブータブルメディアから復元対象のコンピューターを起動後、 [アクション] → [シェル] からシェルの実行画面に遷移します。
「ip route add」コマンドからスタティックルートを設定できます。
例)ip route add 192.168.2.0/24 via 192.168.3.100 dev eth0
- ブータブルメディアから復元対象のコンピューターを起動後、 [アクション] → [シェル] からシェルの実行画面に遷移します。
複数の保存先へバックアップ
1つの保護計画にて複数の保存先にバックアップを保存する場合は、以下レプリケーション機能を利用することで可能となります。
レプリケーション
サーバー起動時にバックアップを実行する
バックアップ実施をスケジューリングしていても該当時刻に対象サーバーの電源が入っていない場合はバックアップの取得ができません。
対象サーバーの起動時にバックアップを取得するようにするためには、以下の機能を有効にしてください。
- マシンの電源が入っていないため実行されなかったタスクを起動時に実行する(デフォルトでは無効)
- 参考:バックアップスケジュール
ISOマウント機能を利用できない環境でグローバルIPアドレスを付与しないサーバーのリストア(一時的にグローバル接続をするのは可能な場合)
Acronis は、メディアブートを使用したベアメタル復元の他に、Web管理コンソールからの復元指示が可能です。以下手順にてご対応ください。
※ 通常時は、プロキシ経由などでバックアップを取得する想定です。
※ 復元実行後に、DNS参照できずに15%で止まるため、止まったらコンソールからDNS設定が必要です。
Acronis エージェント が通信可能な場合
- サーバーを停止、グローバルIPを付与します。
- サーバーを起動します。
- 管理コンソールから復元の操作を行います。
- 復元完了後、グローバルを切断します。
Acronis エージェント が通信できない状態 (OS操作できない、起動しない など)の場合
※新規作成になるため、費用が発生いたします。- 復元用に、仮想マシンを新規作成します。(グローバル付与)
- Acronis エージェント をインストールします。
- 管理コンソールから復元の操作を行います。(故障したサーバーの復元先を、新規作成した仮想サーバーに指定する。)
- 復元完了後、グローバルを切断します。
異なるマシンに復元する際の注意事項
Acronisの仕様上、Acronis エージェントのインストール時にサーバーごとのユニークなIDが付与されます。
※ このユニークなIDは、バックアップ取得時に取得されます。
※ このユニークなIDは、異なるハードウェアに復元した場合でも、同一のIDで復元されます。
そのため、システム全体を別サーバーに復元した場合、同一IDのエージェントが複数存在することになります。
この状態で、複数のエージェントがマネージャーと通信すると、マネージャーの管理情報に不整合が起きます。
※ 管理情報に不整合が起きると、正常にバックアップやリストアが行えなくなります。
この事象を回避するために、異なるサーバーへの復元時には、以下を実施いただくことをお勧めいたします。
以下例としてサーバーAを復元元、サーバーBを復元先とします。
【手順】
- サーバーB(復元先)への復元前に、サーバーA(復元元)を停止する。
- サーバーBへの復元を行う。
- サーバーBのAcronis エージェントを、“マネージャーと通信ができない状態” にする。
※ マネージャーと通信ができない状態を作るには、グローバルを外したり、FWで制限したりなどをご検討ください。
※ アンインストール完了後、サーバーAを起動しても問題ありません。 - サーバーBのAcronis エージェントをアンインストールする。
- サーバーBをマネージャーと通信できる状態に戻す。
- サーバーBのエージェントを再インストールする。
VMインポートしたRHELサーバーをAcronisで復元する際の注意事項
- サーバーの作成方法により適用されているライセンスが異なります。
- ニフクラのスタンダードイメージから作成されたRHELサーバー:サブスクリプション契約付きライセンス
- VMインポートにてニフクラにインポートしたRHELサーバー:Red Hat Cloud Access ライセンス
- Acronisを用いて、サーバーのバックアップを異なるライセンスのサーバーにリストアできません。
例:VMインポートを用いてインポートしたRHELサーバーのバックアップを、ニフクラで新規作成したRHEL仮想マシンにリストアはできません。
