デスクトップおよびラップトップ ユーザー向けデータ

デスクトップおよびラップトップ ユーザー向けデータプロテクションとファイル同期
VERITAS NetBackup™ 5.0
Desktop and Laptop Option
1
目次
はじめに ................................................................................................................................................................................ 3
データプロテクションの現状について.................................................................................................................................. 3
NetBackup™ Desktop and laptop option の概要 ................................................................................................................. 3
Desktop and laptop option の機能と動作.............................................................................................................................. 4
特徴とする機能 ................................................................................................................................................................. 4
データプロテクション ..................................................................................................................................................... 4
データアベイラビリティ................................................................................................................................................... 4
ストレージの活用 .......................................................................................................................................................... 4
手間のかからない管理 ................................................................................................................................................. 5
アーキテクチャ .................................................................................................................................................................. 5
NetBackup .................................................................................................................................................................. 5
Desktop and Laptop Option をインストールし管理作業を行う場所は自由に選択することができます。しかし製品のインス
トールとコンソール作業を行う場所としては NetBackup 5.0 サーバーをご利用いただくことを強くお勧めします(詳細につい
ては「アーキテクチャの概要」を参照してください)。 ........................................................................................................ 5
Desktop and Laptop Option 管理コンソールは NetBackup サーバー、または NetBackup 管理コンソールがインストール
されたリモートの Windows システムから実行できます。さらに Desktop Agent のインストール用ファイルは NetBackup
サーバー上の Desktop Agent 共有インストール領域に置くことができます。 .................................................................. 5
Desktop and Laptop Option 管理コンソール ................................................................................................................ 5
Desktop Agent ............................................................................................................................................................ 6
Desktop and Laptop Option 管理コンソールの利用方法................................................................................................... 7
Desktop Agent の利用方法................................................................................................................................................... 7
デスクトップとラップトップのバックアップ ............................................................................................................................. 7
バックアップが起動する頻度 ......................................................................................................................................... 7
バックアップしたデータの格納場所 ................................................................................................................................ 8
デスクトップとラップトップの同期 ........................................................................................................................................ 8
同期相違の検出とその解決 .......................................................................................................................................... 8
Desktop and Laptop Option のインストール .......................................................................................................................... 8
Desktop and Laptop Option 管理コンソール..................................................................................................................... 8
Desktop Agent ................................................................................................................................................................. 8
Desktop and Laptop Option の設定作業 .......................................................................................................................... 9
セキュリティ ........................................................................................................................................................................... 9
ユーザー認証 ............................................................................................................................................................... 9
暗号化 ......................................................................................................................................................................... 9
オープンファイルの保護 ......................................................................................................................................................... 9
Microsoft Outlook 個人フォルダまたは .PST ファイル .......................................................................................... 9
その他のオープンファイル ............................................................................................................................................... 10
オープンファイルのリストア .............................................................................................................................................. 10
NetBackup を利用したユーザー データの保護..................................................................................................................... 10
まとめ.................................................................................................................................................................................. 10
©Copyright 2004 VERITAS Software Corporation. All rights reserved. VERITAS、VERITAS SOFTWARE、VERITAS ロゴ、
およびその他の VERITAS 製品は、米国および各国の VERITAS Software Corporation の商標または登録商標です。
その他の会社名、製品名等は、それぞれ各社の商標または登録商標です。
製品の仕様・性能等は予告なく変更する場合がありますので、ご了承ください。
2
はじめに
データプロテクションの現状について
今日の IT 管理者はデスクトップとラップトップ上のデータをいかに保護するかという困難な課題に直面しています。企業で
はミッションクリティカルなデータの持ち運びの機会が増え、社内データセンターの外にあるこのようなデータを保護すること
が不可能であるため、データプロテクションの新しいソリューションへの必要性が極めて重要になってきています。過去、デ
スクトップやラップトップにデータプロテクションの網をかぶせることは、労力も費用もかかる荷物となっていました。リソース
の制約が企業にもたらしたのは、デスクトップとラップトップ上のデータを保護するために非効率的なその場しのぎの解決法
に多くを頼るという事態でした。デスクトップとラップトップのデータを保護するためによく見られる方法は、ユーザーにネット
ワーク共有領域を与え、ユーザーが日常的に自分のデータをこれらの共有領域に手動でコピーするように依頼することで
す。この方法では、ユーザーが自分のデータを手動で保護する時間を取れない場合にデータをリスクにさらすだけでなく、
IT がサービ スレベル アグリーメント(SLA)を満たせなくなる危険をはらんでいます。
多くの IT 管理者たちが率直に認めることですが、ユーザーは効果的なデータプロテクションを実現するのに十分な頻度で
共有領域へ自分のデータをコピーすることはありません。これがデータの喪失をもたらします。喪失したデータを回復したり
再作成するためのコストは驚くほどのものになります。さらに、ラップトップは非常に深刻な問題を抱えています。なぜなら、
ラップトップは社外に持ち出されることが多く、ネットワークへ接続する機会も少なくなり、データを手動で保護する時間を取
れることがあるからです。複雑さの度合いを増すもうひとつの要因として、デスクトップとラップトップの間でファイルを同期さ
せたいユーザーの増加が挙げられます。これまでのソリューションでは、デスクトップとラップトップのデータを効果的に保護
し、既存の保護ポリシーを自動化し、現行のサーバーバックアップ手順に組み込むことはできませんでした。
NetBackup™ Desktop and laptop option の概要
デスクトップとラップトップ両方の PC でクリティカルデータを扱う企業のニーズに応えるのが、NetBackup Desktop and
Laptop Option です。Desktop and Laptop Option が提供するデータプロテクションの最大の特徴は、ユーザーが社内に
いても移動中でも、中断のないディスクベースの保護を提供することです。この新規オプションによって、ユーザーはファイ
ルをリストアし、複数のデスクトップとラップトップの間で同期を取ることができます。ユーザー データを既存のネットワーク
ストレージまたはローカル マシンに自動的にコピーすることで、Desktop and Laptop Option を既存の IT インフラおよびポ
リシーに容易に統合できるため、総所有コストが削減されます。
Desktop and Laptop Option はネットワーク共有域を利用した低負荷なディ
スク ベースのデータプロテクション ソリューションであると同時に、ファイル同
期も実現します。ユーザーは自分の作成するデータが常に安全な環境にある
という安心のもと、オフィス業務や出張業務を存分に果たせるようになります。
継続、手動、スケジュール、いずれのバックアップも Desktop and Laptop
Option が提供します。
複数のデスクトップを利用する環境では、Desktop and Laptop Option を利
用することにより、ネットワーク上の PC 間のデータを自動的に同期させること
ができます。この結果、時と場所を選ばず、常に最新のファイルを利用するこ
とができるようになります。社内にいるか移動中かを問わず、どの PC でも利
用できます。さらに、直感的なユーザー インタフェース上で自分のデータや
ファイルを簡単に入手できる効率的な環境も実現します。
独創的な設計により Desktop and Laptop Option は独立した専用のアプリ
ケーション サーバーの必要をなくしました。このため、このソリューションは既
存のインフラに組み入れ、既存のデータプロテクション ポリシーに適合させる
ことが容易です。さらに、Desktop and Laptop Option はユーザー データの
保存に既存のデータストレージを利用することができます。わざわざハード
ウェアを増設したり、人材の補充や他の大きな投資をすることなくデスクトップ
とラップトップを保護できます。
主な利点
• 社内にいるか移動中かを問わ
ず、中断のないディスクベースの
バックアップによるデータプロテク
ション
• 複数のデスクトップとラップトップ
でユーザーのファイルを同期
• 既存の IT インフラおよびポリシー
に統合可能で総所有コストを削減
• ユーザー自身で簡単にファイルを
リカバリ
• 低負荷なため専用のアプリケー
ション サーバーやインフラが不要
3
Desktop and laptop option の機能と動作
特徴とする機能
データプロテクション
ユーザー データは自動的にネットワーク共有領域にコピー、管理者はその頻度を決定
ユーザーの PC がネットワークに接続されているときは、ファイルはそのユーザーが指定されているプロファイルに基づい
てユーザーのネットワーク ユーザー データ フォルダにコピーされます。Desktop and Laptop Option 管理者は、このプロ
ファイルを変更することで、バックアップの実行を自動、定期、スケジュール設定通りに行わせることができる他、手動での
実行以外できないようにも設定できます。
ユーザーがオンラインかオフラインかを問わずデータを保護
Desktop and Laptop Option は移動の多いモバイルユーザーやリモートユーザーにもデータプロテクションを提供するた
め、PC がネットワークに接続されていないときにはデスクトップのユーザー データ フォルダにファイルをコピーします。その
PC がネットワークに再接続されると、ファイルはデスクトップ ユーザー データ フォルダからネットワーク ユーザー データ
フォルダへ自動的にバックアップされます。この仕組みにより、ネットワークに接続されているかどうかにかかわらず、ファイ
ルを確実に保護することができます。ユーザーがオンラインになると、ファイルはデスクトップとネットワークの両方のユー
ザー データ フォルダにバックアップされます。
バックアップ環境は管理者がカスタマイズ可能
バックアップ環境は管理者がプロファイルを利用してカスタマイズすることができます。プロファイルを利用してユーザーを
事業部別や業務別にグループ分けすることができますので、各グループの必要に応じてパラメータの設定ができます。これ
により設定作業の負担が大幅に軽減されます。管理者がプロファイルで設定できる内容は次のとおりです。
•
•
•
•
•
バックアップ スケジュールの設定
保管する修正版ファイル数の指定
バックアップに含める、あるいは除外するドライブ、フォルダ、ファイルの指定
各ユーザーに配分するストレージ容量の上限設定
デスクトップのユーザーが設定を変えて拡張できる量
データアベイラビリティ
データの同期があるため、ユーザーは複数の場所から複数のデスクトップを利用して自分のデータにアクセス可能
ユーザーが Desktop and Laptop Option を実行している間は、この保護のもとにある PC のどれからでも、自分のデータ
にアクセスすることができます。複数の PC 間で同期させたいファイルやフォルダを選択するだけで、元の保存場所に縛ら
れることなく、必要な時と場所でそのファイルを入手できるようになります。
ネットワークに接続せずに前回の修正ファイルをリストア
ローカル上で作成した修正ファイルは、ユーザーが利用している PC のデスクトップ ユーザー データ フォルダに保存され
ます。ある文書を飛行機の中やホテルで上書きしてしまい、過去に作成したバージョンがその場で必要になった場合でも、
ユーザーは IT の助けを借りずに前回のバージョンをリストアすることができます。
ストレージの活用
ネットワーク共有領域の割当ては非常に柔軟性に富んでいます。管理者はユーザーをインポートし、既存のネットワーク共
有領域をネットワーク ユーザー データ フォルダとしてそのユーザーに与えるか、または各ユーザーへの新規ネットワーク
ユーザー データ フォルダの作成を自動化することができます。
ユーザーのファイルは既存のネットワーク共有領域に保存
Desktop and Laptop Option は既存のネットワーク共有領域とインフラを利用するように設計されているため、ユーザーの
バックアップデータを保存する場所として管理者が前回指定したストレージ ロケーションを利用する選択肢もあります。
Desktop and Laptop Option は自動的にユーザーをインポートして既存のネットワーク共有領域に割り当てます。既存の
ネットワーク共有領域を割り当てられている複数のユーザーをインポートすることは簡単で、CSV(カンマ区切り)ファイルを
利用します。
4
ネットワーク ユーザー データ フォルダは自動的に作成
Desktop Agent がデスクトップやラップトップ上で最初に実行されるときに「ユーザーへの自動割当て(Automated User
Assignment)」という命令が実行されます。「ユーザーへの自動割当て(Automated User Assignment)」は、Desktop and
Laptop Option により自動的に設定された各ユーザーにプロファイルとストレージ ロケーションを割り当てます。各ユー
ザーに対して割り当てられたストレージ ロケーションにネットワーク ユーザー データ フォルダ が作成されます。
修正版の保存ポリシーの設定が可能
管理者は、保存する修正版の数と、ネットワークとローカル ストレージ両方におけるストレージスペースの最大容量を設
定できます。管理者はユーザーにこれらの設定の変更を許可することもできます。これにより、管理者がストレージ ハード
ウェアの要求仕様を管理することを可能にしながら、大きな柔軟性を実現しています。
異なるバージョンのファイルをローカル ハードドライブに保存
バックアップの各選択肢では、デスクトップ ユーザー データ フォルダに保存できる修正版の数を設定可能です。ネットワー
ク接続があまり頻繁でないヘビー モバイルユーザーや幹部社員の場合、すべてのデータに対して自分の PC にできるだ
け多くの数のローカル コピーを保管しておくことを希望するかもしれません。一方、オフィスに内勤するデスクトップ ユー
ザーの場合は、デスクトップ PC 上に保管するローカル コピーは少なくて済むか、まったく必要ないでしょう。
手間のかからない管理
管理すべき専用サーバーがない
Desktop and Laptop Option は NetBackup にオプションとして組み込まれます。データプロテクションとして統合されるた
め、専用サーバーの必要性がありません。Desktop and Laptop Option は自動的にユーザー データをネットワーク ユー
ザー データ フォルダにコピーします。ネットワーク共有領域上に保存したユーザー データを確実に保護しなければ、保護
プロセスが完了したとは言えませんが、この方法も簡単です。NetBackup を利用して Desktop and Laptop Option の格納
領域をバックアップするだけです。
クライアント PC の保護を 1 つのコンソールで管理
Desktop and Laptop Option の管理コンソールに付属する「概要(Overview)」タブを利用すると、システム ステータスをす
ばやく把握できます。デスクトップおよびラップトップのバックアップの状態、サーバーの状態については「概要(Overview)」
画面がステータス サマリーを提供します。同時に問題点の指摘と解決方法を簡単に表示する警告も表示します。
アーキテクチャ
Desktop and Laptop Option は 2 つの主要コンポーネントで構成されています。管理者向けの Desktop and Laptop 管
理コンソールと、デスクトップ/ラップトップ ユーザー向けの Desktop Agent です。これらのコンポーネントは NetBackup と
ともに利用することで徹底したデータプロテクション ソリューションを実現します。
NetBackup
Desktop and Laptop Option をインストールし管理作業を行う場所は自由に選択することができます。しかし製品のインス
トールとコンソール作業を行う場所としては NetBackup 5.0 サーバーをご利用いただくことを強くお勧めします(詳細につい
ては「アーキテクチャの概要」を参照してください)。
Desktop and Laptop Option 管理コンソールは NetBackup サーバー、または NetBackup 管理コンソールがインストール
されたリモートの Windows システムから実行できます。さらに Desktop Agent のインストール用ファイルは NetBackup
サーバー上の Desktop Agent 共有インストール領域に置くことができます。
Desktop and Laptop Option 管理コンソール
Desktop and Laptop 管理コンソールは Windows ワークステーションまたは NetBackup サーバー上にインストールでき
ます。このコンソールによりタスクとステータスの全体をすばやく把握することができます。すべての管理機能がこの管理コ
ンソールから実行可能です。それらの機能には、プロファイル管理、ステータスと警告発生の監視、ストレージ管理、および
ユーザー用 PC 個別のリストア ジョブの起動が含まれます。
Desktop and Laptop Option 管理コンソールが作成する構成情報は NetBackup サーバー上のデータベースに格納され
ます。Desktop Agent はこのデータベースから構成情報を取得します。ラップトップがネットワークに接続されていないとき
は、ローカル上に作成された構成情報のコピーが使用されます。
5
Desktop Agent
Desktop Agent はユーザー個人が利用するユーザー デスクトップまたはラップトップ PC 上に常駐するコンポーネントです。
指定したファイルをデスクトップ ユーザー データ フォルダおよびネットワーク ユーザー データ フォルダへバックアップする
ことにより、クリティカルデータを保護します。バックアップが完了すると、このデータは管理者、ユーザーいずれもが自由に
リストアできるようになります。複数の PC を利用する環境では、保存されたバックアップデータは同期されるため、どの PC
上でも利用できるようになります。同期はそのユーザーが実行でき、時と場所を選ばず常に最新版のファイルが利用できま
す。同期はすばやく済み、設定も簡単で、ドメイン レベルのセキュリティを利用します。同期が確立するとファイルの利用が
可能になり、同期させたユーザー PC のどれからでも簡単にリストアできます。
Desktop and Laptop Option 管理者はプロファイルを利用することでデスクトップの最初の設定を実行します。もし必要で
あれば、管理者はユーザーに Desktop Agent の設定を変更する権限を与えることもできます。ユーザーは与えられた権
限に従って、ファイルのリストア、ファイル同期、バックアップの選択、スケジュールの設定、履歴の閲覧、その他のタスクを
実行することができます。
アーキテクチャの概要
- Desktop and Laptop Option 管理コンソール
- Desktop Agent 共有インストール領域
Desktop and Laptop Option 管理サーバーまたはリモートサーバー上の管理コンソール
NetBackup マスター/メディアサーバー
ストレージ ロケーション
および
ネットワーク ユーザー
データ フォルダ
ファイルサーバー
ファイルサーバー
デスクトップとラップトップ
- Desktop Agent
- デスクトップ ユーザー データ フォルダ
- Desktop Agent
- デスクトップ ユーザー データ フォルダ
6
Desktop and Laptop Option 管理コンソールの利用方法
管理者は Desktop and Laptop 管理コンソールを利用してストレージ ロケーションの選択、個人やユーザー グループのプ
ロファイルの設定、ユーザーの割当て、およびスケジュールの設定を行うことができます。
Desktop and Laptop Option 管理コンソールは、バックアップ導入時に作成するシステム設定全体に関する構成情報を提
供します。このコンソールにより管理者は、ステータスのチェック、新規ユーザーの登録、ストレージの管理の他、要求に応
じてリストアの実行(リストアはユーザー自身でも実行できます)を 1 か所で行うことができます。警告の表示と容量の管理
はインストールした PC ごと、または個々のユーザーごとに実施できます。
Desktop and Laptop Option に関する情報は、NetBackup サーバー上の 1 つの MSDE(Microsoft Data Exchange)
データベースに保管されます。プロファイル、ユーザー固有の設定内容、マシン名、ストレージの割当て情報、警告イベント
などの情報はここに保管されます。
Desktop Agent の利用方法
Desktop Agent はユーザー個人が使用するデスクトップまたはラップトップ PC に常駐するソフトウェアで、ユーザーのデー
タを保護する役割を担います。次のセクションでは、デスクトップ/ラップトップにどのような設定をすれば最大の効果を上げ
ることができるか、そのベスト プラクティスを検討します。
デスクトップとラップトップのバックアップ
Desktop and Laptop Option によるバックアップには、次の 4 種類の起動方式が用意されています。Continuous(継続)、
Periodic(定期)、Scheduled(スケジュール)、Manual(手動)の 4 種類です。バックアップがどのくらいの頻度でいつ発生
するかは、バックアップの設定内容と、組織内で利用されているオペレーティングシステムの種類で大きく異なってきます。
バックアップの構成方法の詳細については、『Desktop and Laptop Option 管理者ガイド』を参照してください。
バックアップが起動する頻度
継続モード
ファイルの保存、およびファイルを閉じるごとにコピーを作成します。このモードは最高レベルの保護を実現します。個人で
利用している Microsoft Outlook 用のファイル(通称 .PST ファイル)については、Outlook の使用中であってもデータが保
護されます。継続モードによる保護は Windows Change Journal をサポートするシステム(Windows 2000 または上位
バージョン)で利用可能です。データは NTFS(NT File System)ボリューム上に格納されます。FAT(File Allocation
Table)ボリュームでは機能しませんので注意してください。
定期モード
あらかじめ設定してある時間間隔ごとにユーザーファイルをコピーします。初期設定では 30 分ごとにバックアップが起動し
ます。ほとんどのユーザーに適した設定です。利用中のシステムが継続モードをサポートできない場合、またはユーザー
データが FAT ボリューム上にある場合には、定期モードをご利用ください。
スケジュール モード
管理者が設定した計画に基づいてユーザーファイルをコピーします。このモードはユーザーがファイルをあまり頻繁に変更
しない場合、または何時間、何日単位でのバックアップが適する場合に利用します。
手動モード
ユーザー自身で Desktop Agent からバックアップを起動する場合や、管理者が管理コンソールから起動する場合に利用し
ます。このモードは自動的に起動するものでないため、保存したコピーが現行バージョンであることを保証できません。上述
した他のモードを補完する選択肢として利用してください。
7
バックアップしたデータの格納場所
ユーザー データ フォルダは各 Desktop Agent ユーザーにおいて、保護対象のデータや同期の対象としたデータを
Desktop and Laptop Option が格納するために使用するものです。ユーザー データ フォルダには 2 種類あります。ネット
ワーク ユーザー データ フォルダはネットワーク上に置かれ、デスクトップ ユーザー データ フォルダはローカル ハード ドラ
イブに置かれます。
この 2 種類のユーザー データ フォルダはともにファイルの保護を実現しますが、その手法が異なっています。これらの格
納場所の構成設定は、ユーザーが移動先で利用するかオフィスで利用するかで決まります。たとえば、オフィスで過ごすこ
との多いユーザーは、ほとんど常にネットワークにアクセスが可能なため、ネットワーク共有領域上のユーザー データ フォ
ルダにバックアップを作成するのが適しているでしょう。移動の多いヘビー モバイルユーザーはネットワークへ接続する機
会があまりないため、自分の PC 上 に作成したユーザー データ フォルダを利用することで、確実なバックアップを少なくと
も 1 か所に確保することができます。
デスクトップとラップトップの同期
Desktop and Laptop Option のファイル同期を利用すると、複数の PC を利用する環境で場所を選ばず必要なデータにア
クセスできるようになります。同期はユーザーにより構成設定ができますが、 管理者により可、不可を切り替えられます。
PC 間でユーザー データが同期された後は、どの PC のどのデータも現在利用中の PC でアクセスできることになります。
どのフォルダを PC 間で同期させるかを管理するために「Synchronized Selections(選択同期化)」ビューが用意されてい
ます。
同期相違の検出とその解決
同期させたファイルが Desktop Agent によるファイル更新を受けずに複数の PC で修正を受けると不一致が発生します。
この場合は同期相違が通知され、Desktop and Laptop Option が自動的に一番新しく修正されたファイルを選び出します
が、両方の修正版が保持されます。たとえば、同じファイルがデスクトップとラップトップの両方で変更され、ラップトップが
ネットワークから切り離されている場合にこのような不一致が発生します。その後ラップトップがネットワークに接続されると、
同期機能がこのような不一致を検出します。
Desktop and Laptop Option のインストール
Desktop and Laptop Option 管理コンソール
Desktop and Laptop Option は NetBackup から個別にインストールすることができます。インストール用ファイルは
Desktop and Laptop Option 用メディアにあります。setup.exe ファイルをダブルクリックしてインストールプロセスを開始し
ます。管理コンソールがインストールされると、デスクトップとラップトップの保護を設定するオプションが「ツール」メニューの
項目として入ります。インストール時に Desktop Agent 用ファイルを格納する共有領域が作成されます。
Desktop Agent
Desktop Agent はユーザー個人が利用するユーザー デスクトップ/ラップトップ PC 上で実行するソフトウェアです。
Desktop Agent は管理者またはその PC のユーザーの手で簡単にインストールすることができます。Desktop Agent を配
布する方法としては、サイレント インストールまたはログインスクリプトから選択できます。さらにユーザーは、共有領域から
ソフトウェアをインストールすることもできます。その共有領域は <\\DLO Administration Server\DLOAgent> で指定できま
す。最初のバックアップは、このソフトウェアのインストールと自動設定の後で、プロファイルに設定されたとおりに実行され
ます。
8
Desktop and Laptop Option の設定作業
Desktop and Laptop Option の設定は「開始(Getting Started)」ウィザードを利用して容易かつ迅速に実行できます。基
本的な手順は次の 3 つです。
1. プロファイルの作成
どのファイルをいつバックアップするか、デスクトップ ユーザーが Desktop Agent との間で可能な設定や指示はどのレ
ベルかを決定します。
2. ネットワーク上でユーザー データを保管する場所を決定します。Desktop and Laptop Option は各ユーザーに対して、
ネットワーク上に存在する個別のユーザー データ フォルダを必要とします。「ストレージ ロケーション(Storage
Locations)」が選択されると、新規 Desktop Agent ユーザーに対して、ネットワーク ユーザー データ フォルダが自動
的に作成されます。各ユーザーに対してネットワーク データストレージ フォルダがすでに存在している場合は、その
フォルダが Desktop and Laptop Option に個別に追加されるか、まとめてインポートされます。
3. ストレージ ロケーションとプロファイルが新規ユーザーに自動的に割り当てられるようにするため「ユーザーへの自動
割当て(Automated User Assignment)」を登録します。新規ユーザーは手動で設定することもできます。
セキュリティ
ユーザー認証
ファイルサーバーへのアクセスは既存の Windows ドメイン認証を利用します。そのため Desktop and Laptop Option を
利用するには、Desktop and Laptop Option 管理サーバーを Windows ドメイン上の同じ PC にインストールしなければな
りません。NetBackup サーバーと同じドメインに所属していないシステムで Desktop Agent を実行することは可能ですが、
このソフトウェアを最初に実行したときに、そのドメインに対して認証を行う必要があります。
暗号化
Desktop and Laptop Option はファイルレベルでの暗号化に 128 ビット AES 方式を採用しています。暗号化されたファイ
ルは Windows の通常のネットワーク プロトコルを通してファイルサーバーにコピーされます。ファイルの内容は暗号化され
た状態で送信され格納されますが、そのディレクトリ名、ファイル名および属性は暗号化の対象になりません。
各ユーザーは一意の暗号キーを割り当てられ、Desktop and Laptop Option データベースに格納されます。Desktop
Agent は初めてデータベースに接続する際に、ネットワーク経由でキーを送信します。これ以降の接続では、ローカルに
キャッシュされたキーが用いられます。管理者は暗号化されたデータを管理コンソールから復号化できます。
オープンファイルの保護
Microsoft Outlook 個人フォルダまたは .PST ファイル
Desktop and Laptop Option は Outlook の個人メール データファイル(以降 .PST ファイル)の保護に Microsoft Mail API
(MAPI)を利用します。これらのファイルはユーザーが Outlook を開いて利用中であってもバックアップが可能です。バック
アップを実行する際は、前回のバックアップから変更があったメッセージ、または新規のメール メッセージのみをコピーしま
す。これによりストレージのオーバーヘッドと帯域幅の消費を抑えることができます。最初のフルバックアップが .PST ファイ
ル全体に対して実行されます。この後に発生した変更は増分として毎日追加されていきます。
重要なのは、.PST ファイルがデフォルトのメール プロファイルに記載されており、バックアップ選択においてバックアップ対
象として選択されていることを確認することです。
.PST ファイルをリストアする必要が生じた場合は、ファイル全体が最新のバックアップからリストアされます。メッセージを個
別にリストアすることはできません。
9
その他のオープンファイル
常に開かれているか、ロックされているファイルについてはバックアップに制限があります。Desktop and Laptop Option
は、閉じているファイルや保管されたファイルをバックアップしようとします。ファイルが開かれているためにバックアップでき
ないと Desktop Agent の保留リストに追加され、次のバックアップの際にこのファイルのバックアップが試行されます。ファ
イルの中には、クローズされることがないためにバックアップされないものがあります。
オープンファイルのリストア
リストアプロセスの進行中に使用中ファイルに遭遇した場合は、ユーザーはそのファイルをリストアするかスキップするか選
択するよう求められます。オープンファイルのリストアを選択すると、そのファイルはシステムが次に再起動したときに置き
換えられます。
NetBackup を利用したユーザー データの保護
Desktop and Laptop Option はデスクトップとラップトップに優れたデータプロテクションを提供しますが、NetBackup では
さらにデスクトップとラップトップのバックアップデータを保護します。これは NetBackup の通常のバックアップ ローテーショ
ンにデスクトップとラップトップのバックアップデータを加えるだけで実現できます。
まとめ
あらゆる企業において、保護すべきクリティカルデータがデスクトップやラップトップに保存されています。しかし IT 管理者
はこのデータが適切に保護されているとはいえないことを認めています。NetBackup の Desktop and Laptop Option は、
このようなデスクトップとラップトップ上のデータを保護したいという企業のニーズを満たすために開発されました。継続的な
データプロテクションとサポートをすべてのデスクトップとラップトップに提供するだけでなく、複数の PC 間でユーザー デー
タを同期させることを可能にし、時と場所を選ばないアクセスを提供します。IT 管理者は、デスクトップとラップトップ上の
データを簡単かつ効果的に保護する確実な方法を手にすることができます。
Desktop and Laptop Option が提供する主な利点は次のとおりです。
• ユーザーが社内にいるか移動中かを問わず、中断のないディスクベースのバックアップによるデータプロテクションを
提供
• 複数のデスクトップとラップトップ間でファイルを同期化
• 既存の IT インフラおよびポリシーに統合可能で総所有コストを削減
• ユーザー自身による迅速なファイルのリストアが可能
• 低負荷なため専用のアプリケーション サーバーが不要
VERITAS NetBackup™ Desktop and Laptop Option は日々変貌するネットワーク ハードウェア/ソフトウェア環境に適し
たデータプロテクション ソリューションとして開発されました。VERITAS NetBackup™ Desktop and Laptop Option につい
ての詳細は、弊社のウェブサイトをご覧ください。http://www.veritas.com/jp/
ベリタスソフトウェアの詳細な製品情報につきましては、
弊社の Web サイト(http://www.veritas.com/jp/)
をご覧ください。
© Copyright 2003 VERITAS Software Corporation. All rights reserved. VERITAS、VERITAS SOFTWARE、VERITAS ロゴ、およびその他の VERITAS 製品は、米国および各国の VERITAS Software Corporation の商標または
登録商標です。その他の会社名、製品名等は、それぞれ各社の商標または登録商標です。製品の仕様、性能等は予告なく変更する場合がありますので、ご了承ください。
ベリタスソフトウェア株式会社
お問い合わせ先
〒100-0011 東京都千代田区内幸町 2 丁目 2 番 2 号 富国生命ビル
TEL.03-5532-8241 FAX.03-5532-0887
http://www.veritas.com/jp
NB011-1203 10