バックアッププロキシのインストール前提条件

バックアッププロキシをデプロイするための前提条件

•  バックアッププロキシはOVAによってデプロイする、VMwareインフラストラクチャに常駐するCentOS（バージョン7.1）VMで​​す。 

• 適切なPhoenixストレージを契約していることを確認します - バックアップする予定のデータサイズに従って、十分なPhoenixストレージを契約することを計画する必要があります。正確な要件を決定するには、Druvaサポートに連絡してください。Druvaサポートは、Phoenixのストレージ要件の分析と決定を支援します。

• Phoenixは、@（アットマーク）の文字を含むESXiハイパーバイザーパスワードをサポートしていません。バックアッププロキシがデプロイされているESXiハイパーバイザーのパスワードに「@」が含まれている場合は、パスワードを変更してこの記号を削除してから、バックアッププロキシを登録および構成してください。

• プロキシサーバーを設定するユーザーには、Phoenixクラウドの管理者権限が必要です。

• vCenterの認証情報には、必要とされるユーザー権限があります。 

• Phoenixバックアッププロキシに提供されるIPアドレス/ネットワークは、ポート443でPhoenix Cloud (phoenix.druva.com) と通信できる必要があります。 

• ネットワーク上にSSL終端プロキシが存在してはなりません。 

• バックアッププロキシは、最小110 GBの空き容量があるデータストアにデプロイする必要があります。

• Webプロキシ認証情報が必要です (環境でWebプロキシを使用する場合)

• IP設定情報が必要です。

• vCenter証明書が有効である必要があります。 

Druva Proxy Deployerの前提条件

• Druva Proxy Deployerは、次のオペレーティングシステムでサポートされています。 

  1. macOS 10.14以降（Mojave）

  2. macOS 10.15以降（Catalina）

  3. Windows 7以降
     注： Windows 7で問題が発生した場合は、Windows Updateをインストールする必要があります。

• Druva Proxy Deployerはデフォルトでポート20020を使用します。別のポートを使用する場合は、次の手順に従ってください。

  1. Druva Proxy Deployerを閉じます。 

  2. <インストール場所>\Druva-Proxy-Deployer\resources\serviceに移動します。

  3. ServiceConfiguration.jsonファイルを開きます。

  4. srvRestPortフィールドのポート番号を更新します。 

• ローカルシステムには、ダウンロード場所に5 GB以上のスペースが必要です。

• 認定オペレーティングシステムが英語以外の言語のものである場合、英語の言語パックがホストにインストールされていることを確認します。英語の言語パックがインストールされていない場合、Phoenixは静的IPを割り当てることができません。Windowsに英語の言語パックを追加するには、「Windowsで利用可能な言語パック （Microsoftドキュメントへの外部リンク）」を参照してください。

VMCの前提条件

VMC SDDCファイアウォールルールが、CGW (Compute Gateway) と MGW (Managment Gateway) を経由した通信でポート443によるhttp/httpsトラフィックを許可するように構成されていることを確認します。 

バックアッププロキシは、ポート443でDruvaと通信します。通信は送信のみであり、受信トラフィックルールを作成する必要があります。バックアッププロキシは、ポート443でvCenterと通信してVMware階層を認識し、仮想マシンと通信してバックアップとリストアを実行します。 

CGWの設定

Compute Gatewayで次のルールを作成します。

• 送信元 (Source): Druva-Proxy -> 宛先 (Destination) : vCenter (ポート443)
• 送信元 (Source): Druva-Proxy -> 宛先(Destination) : Any (ポート443) 適用先: インターネットインターフェイス
  
  

MGWの設定

インバウンドおよびアウトバウンド通信用にポート443をオープンにします。

 注： Druva Phoenixは、インターネット（ポート443でDruvaが提供するIPアドレスのみ）およびvCenterへのアクセスのみを必要とするため、他のすべての通信を制限できます。

分散ファイアウォール設定

1. 環境がブラックリストに設定されていることを確認し、次のルールを作成します。 

• 送信元 (Source): Druva-Proxy -> 宛先 (Destination):ANY, サービス (Service): ANY -> Action: Reject (拒否)
• 送信元 (Source): ANY -> 宛先 (Destination): Druva-Proxy, サービス (Service): ANY -> Action: Reject (拒否)

これで、各トラフィックはバックアッププロキシのvNICで直接ブロックされます。

2. バックアッププロキシへのhttpsトラフィックを許可するインターネットトラフィックを開きます。次のルールを作成します。

送信元 (Source): Druva-Proxy -> 宛先 (Destination): RFC1918以外, サービス (Service): 443 -> Action: Allow (許可)

3. vCenterの送信トラフィックと受信トラフィックを許可します。次のルールを作成します。

送信元 (Source): Druva-Proxy -> 宛先 (Destination): vCenter, サービス (Service): 443 -> Action: Allow (許可)

オプションでICMPを追加できます。

送信元 (Source): vCenter -> 宛先 (Destination): Druva-Proxy, サービス (Service): 443 -> Action: Allow (許可)

バックアッププロキシのリソースサイジング

バックアッププロキシをデプロイすると、次の構成で新しい仮想マシンが作成されます。

バックアッププロキシVMは、バックアッププロキシ操作の実行専用である必要があります。  

また、次の点も考慮してください。

• リソース監視ツールを使用できますが、CPUを多く（3％以上）使用するツールでは、仮想マシンのCPUを追加する必要があります。
• オペレーティングシステムのパッチは、オペレーティングシステムベンダーのセキュリティおよびパッチポリシーに準拠している必要があります。 
• オペレーティングシステムのアップグレードは、Druvaによって検証およびサポートされる必要があります。 
• バックアッププロキシ構成を変更する場合、以下のバックアッププロキシ設定も変更する必要があります。
  • 同時バックアップジョブ数の確保
  • CPUへの影響回避
    詳細については、Druvaサポートにお問い合わせください。
• 問題なくバックアップを実行するためにサポートされる最小構成は、3 vCPUおよび3 GB RAMです。この構成では、一度に1つの仮想マシンしかバックアップできません。

バックアッププロキシの同時バックアップ数を決定するガイドライン

以下のガイドラインは、バックアッププロキシのバックアップの同時実行性を判断するのに役立ちます。これらのガイドラインを使用して、スケールアップ（プロキシサーバーの場合はRAMを増やすなど）またはスケールアウト（バックアッププロキシを追加）できます。

• 仮想マシン１台のバックアップには、2つのvCPUと1.3 GBのRAMが必要です。 
• さらに、30%のCPUリソースと2 GBのRAMが、ファイルレベルのリストアやログのアップロードなどの操作に必要です。

プロキシに割り当てられるリソースは、環境で実現したい同時バックアップの数の関数です。

バックアッププロキシごとに複数のジョブを実行する場合は、以下で説明する要素に基づいて、上記のように構成を増やします。 

同時バックアップ数 = (X * 0.7) / 2 または (Y - 2) / 1.3 のどちらか小さいほう