DataProtect Feed

2017/02/28

空前絶後のォ!超絶怒涛のvSphere6.5対応バックアップ!!(Veeam B&R 9.5 Update1)

昨年11月にリリースされたvSphere 6.5ですが、VMwareを愛し、VMwareに愛された(?)バックアップソフトであり、インスタントVMリカバリやストレージスナップショット連携、全てのエージェントレスバックアップの産みの親とも言える(?)、Veeam Backup & Replication 9.5 (以下、VBR 9.5) が1月にリリースされたUpdate1で早くも対応しました!


◆Release Notes for Veeam Backup & Replication 9.5 Update 1
https://www.veeam.com/kb2222


「vSphere 6.5に対応しているバックアップソフトなら、既に他にあるよ」と思った方もいるかもしれませんが、そういったバックアップソフトはエージェントレスで仮想マシンバックアップするためのAPI(VMware vSphere Storage APIs – Data Protection)のSDKであるVirtual Disk Development Kit(以下、VDDK)が古いバージョン(6.06.0.2)を利用していることが多く、vSphre 6.5をサポートはしているものの、vSphere 6.5の新機能には対応できていません。


※VDDK 6.0.2リリースノート抜粋
https://www.vmware.com/support/developer/vddk/vddk-602-releasenotes.html
The VMware policy concerning backward and forward compatibility is for VDDK to support N-2 and N+1 releases. In other words, VDDK 6.0 and all of its update releases support vSphere 5.1, 5.5, and 6.5 (except new features).


VBR 9.5 Update 1ではVDDK6.5を利用していますので、vSphere 6.5に完全対応しています。そこで、今回はVBR 9.5 Update 1でのvSphere 6.5対応の一部をご紹介しましょう。


■新しいファイルシステムののサポート

vSphere 6.5の新しいVMFSのバージョン6では512eのサポートや領域の自動再利用などの機能追加が行われていますが、VBR 9.5 Update1ではVMFS6にも完全対応しています。他のバックアップソフトではVMFS6の場合、FC SANやiSCSI SANのようなSAN経由でバックアップするSANモードでのバックアップができないことが多いのですが、VBR 9.5 Update1ではVMSF6であってもSANモードでバックアップすることが可能です。

  

Vmfs6_4

                

VMFS5からVMFS6にはインプレースアップグレードができないため、vSphere 6.5を導入する場合には、最初からVMFS6にしておきたいところですが、VBR 9.5 Update 1ならVMFS6で構成しても安心です。最初はVMFS5で構成し、後でVMFS6にしたいという場合でもVMFS5の環境の仮想マシンをVBR9.5 Update 1でバックアップし、VMFS6にフォーマットし直した環境に対してリストアすることもできてしまいます。

また、VMFS6だけでなく、VSAN 6.5にも対応しています。vSphere環境やVSANを利用しているハイパーコンバージドインフラ製品は、今後、vSphere 6.5ベース(=VSAN 6.5)になっていきますが、VBR9.5 Update 1ならVSAN 6.5になっても心配ありません。



■仮想ハードウェアバージョン13のサポート

vSphere 6.5では新しい仮想ハードウェアバージョンの13が提供され、仮想NVMeコントローラやuEFIセキュアブート、VMFS6での自動領域再利用などの新機能を利用する場合には仮想ハードウェアバージョン13が必須となっています。

Vmhw13_4

  

VBR 9.5 Update1は、この仮想ハードウェアバージョン13にも完全対応していますが、VDDK 6.5を使っていないバックアップソフトでは、仮想ハードウェアバージョン13に完全に対応していないため、事前に仮想ハードウェアバージョン13に対応していることを確認しましょう。

■暗号化されたVMのサポート

vSphere 6.5ではハイパーバイザーにビルトインされた仮想マシンの暗号化機能が提供されていますが、VBR 9.5 Update 1では暗号化された仮想マシンのバックアップにも対応しています。

Efi_4

ただし、vSphere側の制限により、SANモードのバックアップは不可で、NBD(要SSL)モードかHotadd(要プロキシVM自体の暗号化)モードのみとなりますので、気を付けましょう。

Vmenc

 

NBDモード利用時の圧縮

vSphrere 6.5ではバックアップでも新機能が実装されています。ネットワーク経由でバックアップデータを転送するNBD(Network Block Device)モードでは、これまではバックアップデータがそのままESXiホストからプロキシサーバに送られてきましたが、VDDK 6.5ではNBDトラフィックの圧縮を有効にする機能が追加されています。

Nbdcomp_4


VBR 9.5 Update 1はNBD圧縮機能に対応していますので、NBDモードでバックアップしている環境では、vSphere 6.5&VBR 9.5 Update1にするだけで、バックアップのパフォーマンが向上するかもしれません。


今回はVBR 9.5 Update1でのvSphere 6.5対応を中心にご紹介しましたが、VBR 9.5自体も前バージョンから多くの新機能や機能拡張が行われていますので、下記のWebinarや資料をチェックして、空前絶後の超絶怒涛のバックアップを感じてください!

https://www.veeam.com/jp/videos/availability-suite-9-5-now-generally-available-9130.html

https://www.veeam.com/pdf/new/veeam_backup_9_5_whats_new_jp.pdf

担当:臼井

2017/02/01

ランサムウェアの被害が広まる??

日本国内でもランサムウェアの被害の件数と身代金の支払額が大幅に上がっているようです。

”ランサムウェア 2016”で検索するだけでもかなりの記事が出てきます。

被害は、一般企業よりも、医療公共教育関係が多く、全体の8~9割を締めています。報道される事例もあるわけですが、氷山の一角であろうと推測されます。

2016年の統計では、Q2からQ3で急激に件数が延び4倍に達したとの報告があります。

2017年も始まり1ヶ月が経ちますが、今年もウカウカしていられない状況が続きそうです。

また、身代金を支払っても、100%復旧できるかというとそうではないようです。 半数近くがデータが戻らない状況があったようです。 酷い話です。

始めから感染しなければ何も問題がないわけですが、お金を払った後でデータが元に戻らないのは問題です。

ついでに、偽のランサムウェア(感染していないけど攻撃したように見せかけて身代金を要求する)で身代金を支払った事例もあるようで、被害を恐れる心理面に漬け込む悪質な事例です。

インフルエンザと同様避けて通れない状況になってきていますので、感染しても大丈夫なように手立てを考えるべきだと思います。ネットワークには繋がり続けているわけですから、必要な対策をするべきでしょう。

セキュリティ面とデータ保護の2面から取り組むべきです。セキュリティ対策だけでは感染してからは手立てがないので、大事なデータは事前にバックアップが必要です。

それも出来る限り長い期間のバックアップを残すことが重要です。

今年もPCやスマホ、企業だけではなく個人のデータについてもバックアップを考えるよい機会だと思います。

是非、弊社のランサムウェア対策をご覧ください。

ランサムウェア対策:http://www.networld.co.jp/solution/ransomware/

Edit by :バックアップ製品担当 松村・安田

2016/12/28

NetBackupで仮想マシンの瞬間リカバリ!

はじめまして、宮内と申します。
普段は主にバックアップ製品を担当しています。以後お見知りおきを!

初めてのブログでご紹介するのはVeritas NetBackup
もともと高性能で有名なバックアップソフトウェアですが、最近はアプライアンスの新バージョン登場、ソフトウェア でも12月に新バージョン登場、と注目度が更にうなぎのぼり!(と思います)
こちらのブログでも、重複排除とアクセラレータ、 クラウド連携( API編クラウドゲートウェイ編 )、 SelfService など、過去に何度かホットな機能の紹介をさせていただいていますね。
一方で、便利なのに認知度の低い機能もちらほら。。
そこで!私からは、ちょっとニッチな便利機能を紹介したいと思います。

前置きが長くなりましたが、今回はインスタントリカバリ機能をご紹介します!

インスタントリカバリ(略称IR)とは:
バックアップデータを直接ESXiにマウントして仮想マシンを即座に起動させる機能

こんなイメージです↓

1

バックアップデータをESXiのデータストアに移動させることなく仮想マシンファイルを読み出すので、普通のリカバリよりも迅速に復旧できます。

IRは、以前のバージョンから搭載はされていたのですが、コマンドでしか操作できず、(GUIしか使えない初心者の私にとっては)ハードルの高いものでした。
NetBackup 7.7からはvSphere Web ClientからGUI操作でできるようになり使いやすくなったので、胸を張って紹介できます!
※8.0から搭載されたInstantRecovery for Hyper-Vは従来通りCLI操作です。

インスタントリカバリが使えるようになるまでの道のりはこちら↓

2 もうちょっと設定手順が簡単だといいんですが。。贅沢は言わない。

Webサーバーは既存のものがあればプラグインのインストールのためだけに作成しなくても大丈夫です。

それではインスタントリカバリをしていきましょう!
せっかくなのでNetBackupのプラグインは最新バージョンの 8.0 を入れてみました!!
※スクリーンショットには開発段階のものを含みます。


vSphere Web Client からのIRの流れはこちら↓

3

プラグインを入れた状態でvSphere Web Clientを起動します↓

4 赤いマークが目印です。

5つ並んだボタンの中から「Instant Recovery Wizard」を選んでリカバリ開始↓

5 あ、もちろんですが、リカバリの前に仮想マシンのバックアップはしておいてくださいね!

リカバリしたい仮想マシンを選びます↓

6 右下の"Add Virtual Machines"をクリックします。
左上に現在選んでいる仮想マシンの台数が表示されます。

リカバリするデータとか場所とか名前とか設定します↓

7

8

9

リカバリ前にはチェックが必要です↓

10 チェックが済んだらインスタントリカバリ実行!

すぐに起動してきました!↓

11 今回はIRしたマシンに「○○-irv」と名前をつけています。

12 こちらはNetBackupの管理画面。
今回は2分弱で2台の仮想マシンが起動したことが確認できます。

1台目は約30秒でリカバリできました。ちなみに、同じ仮想マシンを通常のリストアで復旧させたら、1台で約26分かかりました。
IRによって、リカバリ時間が1台あたり約25分の1まで短縮できましたね!
※本検証環境における参考値です。短縮できる時間は環境によって異なることがあります。

なお、NFSがうまく動作していないとリカバリに失敗することがあります。
リカバリ失敗時にNetBackupサーバーではステータスコード「5」が、Web-Clientのタスクでは「無効なデバイスです」といったメッセージがそれぞれ表示されていたら、NFSの不調を疑いましょう。
そんなときはバックアップサーバーで以下のコマンドを実行し、NFSの再起動を行ってみてください。

さて、IRは一時的にバックアップデータをマウントしており、起動した仮想マシンも一時的に使用することを前提としています。
そのため、このままではNetBackupのジョブが終了にならないので、必ずIRの終了処理が必要になります。

13 緑の走っている人のアイコンはジョブが実行中であることを示しています。

IRの終了処理には以下の2つがあります。

  • 仮想マシンを使い続ける:Initiate Instant Recovery Done
  • 仮想マシンを削除する:Deactive

"Initiate~"はvMotionで仮想マシンファイルをESXiのデータストアに移動させていないと選択できないので注意です。

終了処理はInstant Recovery Cleanupボタンから↓

14

ポップアップウィンドウの上部から仮想マシンへの処理を選択します↓

15 今回はvMotionを実行していないため、2台とも"Deactive"処理を行います。

16 リストに仮想マシンが表示されなくなったら全ての仮想マシンに対して処理が完了したサインです。

NetBackupの管理画面でも全てのアイコンが青色(ジョブ終了のマーク)になりました↓

17


以上でインスタントリカバリの操作は一通り終了です。いかがでしたか?

最後に、流れの中で紹介しきれなかったものも含め、インスタントリカバリのメリット・デメリットを書いて終わりにしようと思います。

メリット

  • とにかく仮想マシンの起動が早い
  • 一度に複数台の仮想マシンをリカバリできる(通常のリカバリは1台ずつ)
  • VM管理者(バックアップ管理者以外)がvSphere Web Clientからリストアできる

デメリット

  • インスタントリカバリが使えるようになるまでの設定が面倒
  • 復旧時の設定は通常のリカバリに比べて指定できる項目が少ない

ありがとうございました!皆様良いお年を!

宮内

2016/12/07

Nutanix 5.0の機能概要(Beyond Marketing) パート2

本記事はNutanix Advent Calendar 2016への寄稿も兼ねております。是非アドベントカレンダーの他の記事もお楽しみください。当社からは私とSEの工藤が寄稿します。

本記事の原文はNutanix社のPartner Innovation and Vertical Alliances, Sr. Directorを務めるAndre Leibovici氏によるものです。原文を参照したい方はNutanix 5.0 Features Overview (Beyond Marketing) – Part 2をご確認ください。情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら

また、以下のセミナーでも本記事の内容を詳しくご説明しますので、是非ご来場ください!

Nutanix/VMware 2大メーカー ヨーロッパイベントからの最前線
ウィーンで開催された「Nutanix .NEXT Conference EUROPE」とバルセロナで開催された「VMworld EMEA」からの情報 2本立て

すでに東京での開催は終了していますが、大阪での開催もございます!

こんにちわ。このブログ記事は私のNutanix 5.0の機能概要(Beyond Marketing)シリーズの2番目の記事で、もうすぐリリースされるNutanixソフトウェアで利用できるようになる機能をご紹介しています。この記事の1番目の記事はこちらです。

この記事は2番目の記事です。1番目の記事はこちら3つ目4つ目

これまでの記事のシリーズでご紹介してきた機能は以下のとおりです:

  • Cisco UCS B-シリーズ ブレード サーバ サポート
  • Acropolis アフィニティ と アンチ-アフィニティ
  • Acropolis ダイナミックスケジューリング (DRS++)
  • REST API 2.0 と 3.0
  • XenServerのサポート TechPreview
  • ネットワーク可視化
  • 新しいワークロードのためのWhat-if分析と割当ベースのフォーキャスティング(予測)
  • ネイティブのセルフサービスポータル
  • スナップショット - セルフサービスリストアのUI
  • ネットワークパートナーインテグレーションフレームワーク
  • メトロアベイラビリティウィットネス
  • VMフラッシュモードの改善
  • Acropolis ファイルサービス 正式リリース (ESXi と AHV)
  • Acropolis ブロックサービス (CHAP認証)
  • AHVのOracle VM と Oracle Linuxへの認定
  • AHVのSAP Netweaver Stackへの認定
  • (New) Prism サーチの改善(ブール表現のサポート)
  • (New) I/O メトリクスの可視化
  • (New) 1-クリックライセンシング
  • (New) LCM – Lifecycle Manager(ライフサイクルマネージャー)
  • (New) 追加のPrismの改善点
  • (New) AHVの拡張性の改善
  • (New) AHVのCPUとメモリのホットアド(Tech Preview)
  • (New) コールドデータのアドバンスドコンプレッション
  • (New) バックアップベンダーのためのAcropolis チェンジブロックトラッキング(CBT) 
  • (New) 自発的なQoSによる期待通りのパフォーマンス
  • …さらに 3番目となる最後のパートで

免責事項 : あらゆる将来の製品又はロードマップ情報は製品の方向性を示すことを意図しており、Nutanixが提供するあらゆる情報、コード、機能に対してコミット、お約束、法的な義務が生じるものではありません。この情報を用いて、購入を決めるべきではありません。また、Nutanixは将来の製品改善、機能が最終的に利用できるようになった際に追加での課金を行うことや、最終的に改善された製品や機能のために別途の課金を行うことを現時点では決定していません。

機能や時間軸についてのオフィシャルな情報についてはNutanixのオフィシャルなプレスリリースをご参照ください。(こちら)

Prism

Prism サーチの改善(ブール表現のサポート)

すでにパート1をお読みいただいているのであれば、Prismがもはやデータセンタを一つの窓からすべて見通せるようになっていることにお気づきでしょう。管理者はコンピューティング、ストレージ、ネットワークをすべて管理出来るようになっています。それだけではありません。ネットワークとセキュリティパートナーが現在彼らのソリューションをREST 3.0でPrismへと統合を進めています。

AOS 4.6ではキーワードベースの検索と文脈を理解した結果表示を導入しました。今回、AOS 5.0ではよりリッチなアラートクエリ、表現クエリ、問題発見、動的なカンペ、全体的な検索エクスペリエンスのシンプル化が行われています。

これらの改善は「サービス品質の劣化」にフォーカスを当てています。今日、IT管理者はインフラストラクチャの問題の発見と隔離に多くの時間を費やしています。もしくはIT管理者は非常に複雑なフローで単純なタスクの実行にあたっているのです。 

  • よりリッチなアラートクエリのサポート
    • アラートのフィルタリング
    • 重要度によって(重大、警告)
    • 影響のタイプによって (可用性、キャパシティ)
    • 解決状態によって(解決済み、未解決)
    • 通知の状態によって(通知済み、未通知)
    • アラートのタイトルやタイトルの一部によって (CVMが再起動した、NICのエラー)
    • 上記の組み合わせ
    • 例) 解決済みの重大なアラート
    • 例) ホスト1の重大なアラート

Fig124

  • 表現クエリのサポート
  • 要素をブール表現(“>”, “<“, “=“, “<=“, そして “>=“)で指定てフィルタリング
    • 計測値をフィルタ (例 VMs IOPS > 100)
    • 属性をフィルタ (例 VMs “power state”=On)
    • 複数のフィルタを組み合わせ
  • 表現内の値を自動補完
    • 特定の属性についての値を自動補完
    • “Block type”= (利用可能なブロックタイプで自動補完)

Fig125

Fig126

Fig127

  • デザインを刷新し、改善されたカンペがPrism Centralで管理されている要素をベースに自動的に生成されます。カンペ、最近の検索履歴、保存した検索のレイアウトがキレイに改善されています。

Fig128

I/O メトリクスの可視化

NutanixはPrism UIで常々ストレージのパフォーマンス監視機能を提供してきました。Nutanixはさらに先進的なストレージパフォーマンス監視機構とワークロードのプロファイルについても全てのCVMのポート2009番で提供をしてきました。そこでは非常にきめ細やかな9日オスディスクの詳細情報を見ることが出来ます。AOS 5.0ではI/Oレイテンシ、I/Oパフォーマンス、分散度合い、ストレージの角層の利用率などの仮想マシンから見た重要なメトリクスをPrism内に表示するようになります。

Fig129

1-クリックライセンシング

AOS 5.0ではサポートとの接続を活用して、1-クリックでPrismから直ぐにライセンスを取得することが出来るようになりました。ポータルライセンシングAPIを利用して、Nutanixは自動的に管理者が行うことの出来るアクションを理解し、そのいずれもをシングルクリックで実行できるようにします。

  • アップグレード – 高いライセンスレベルへの移行
  • ダウングレード – 低いライセンスレベルへの移行
  • リバランス – 現在のノード数とライセンス数の同期
  • リニュー(更新) – 失効していないライセンスへとライセンスを入れ替え
  • 追加 – アドオンを追加
  • 削除 – アドオンを削除

Fig130

LCM – Lifecycle Manager(ライフサイクルマネージャー)

AOS 5.0では全てのクラスタコンポーネントの1-クリックアップグレードのオプションはライフサイクルマネージャーへと移動され、すべてのソフトウェア/ファームウェアのアップデートは単一画面管理で統合されています。この変更によって、インベントリとアップデートのコードがAOSから分離されることになり、全てのソフトウェア/ファームウェア/インベントリのアップデートを汎用的なフレームワークで行えるようになり、各々のクラスタコンポーネントの更新とは切り離してアップデートを当てることが出来るようになります。これらの変更は1-クリックアップグレードの処理を完全にシームレスにPrismへ統合したままで裏側で行われます。 

  • LCM はすべてのソフトウェア/ファームウェアのアップデートを一元管理できる
  • LCM のモジュールはAOS(ディスク/HBAのアップデート)とは別にリリースされる
  • LCM のフレームワークはLCMの操作をコントロールするメインモジュール
  • LCM のフレームワークはLCM アップデートモジュールで自己アップグレード出来る

Fig131

新しい LCM – Lifecycle Manager(ライフサイクルマネージャー)
 

Fig132

追加のPrismの改善点

  • Prism Central内の1年間のデータのリテンション (さらなる分析)
  • メニューとダッシュボードの静的文字列の国際化対応
  • Prism CentralのダッシュボードからPrism Elementのウィジェットへの迅速なアクセス
  • エンティティ(要素)ブラウザの改良:
    • テーブルとタイル表示からのデータのエクスポート(JSON/CSV)機能
    • 保存したクエリをサポート
    • サーチ <> エンティティブラウザの統合
  • Prism CentralのディスクI/Oと利用の削減による改善

 

 

アプリケーションモビリティファブリック(Application Mobility Framework - AMF)

AHVの拡張性の改善

Acropolisハイパーバイザの管理は要件の高いワークロードをサポートするために継続的に改善されています。AOS 5.0ではAcropolisハイパーバイザは12,500仮想マシンと150万件のアラートとイベントをサポートしています。

 

AHVの CPU と メモリ のホットアド (Tech Preview)

AHVはCPUとメモリのホットアドをサポートしました。AHVのメモリホットアドとCPUのホットプラグの機能はCPUとメモリを仮想マシンが起動して動作中に追加することが出来るものです。これによって、追加リソースが必要な際にいつでも仮想マシンを止めることなく追加することが出来ます。TechPreviewの最中はACLIでのみ利用可能です。

 

 

分散ストレージファブリック(Distributed Storage Fabric -DSF)

コールドデータのアドバンスドコンプレッション(圧縮)

AOS 5.0はコールドデータをキャパシティ効率の良いアルゴリズム(lz4とlz4hc)を利用して最高のストレージ効率を実現します。今回のリリースで導入された変更で圧縮率の改善、ゴミデータの削減、圧縮・解凍のスピードの改善がなされています。AOS 5.0ではこのポストプロセスでの圧縮はオールフラッシュクラスタでは標準で有効になり、ハイブリッドのクラスタでは手動で有効にすることが出来ます。

Fig133

バックアップベンダーのためのAcropolis チェンジブロックトラッキング(CBT)

AOS 5.0ではバックアップベンダーはNutanixのCBT(ハイパーバイザに依存しません)の恩恵を存分に活用することが出来、増分バックアップと差分バックアップの両方でディスクおよび仮想マシンを効率的にバックアップすることが出来るようになります。もしもVMware vSphereだけでクラスタを動作させているのであればハイパーバイザ由来のCBTを利用することはこれまでも出来ていました。しかし、NutanixのCBTでは同様の機能がマルチハイパーバイザーに対応したプラットフォームにおいてCBTを利用することが出来ます。管理者は同じバックアップツールと方法を全てのハイパーバイザーにおいて利用することができるようになるのです。

NutanixのCBTは新しいREST 3.0 APIを利用しており、あらゆる2つの仮想ディスク又は仮想マシンのスナップショットの変更メタデータ領域を問い合わせることができます。このアプローチでは増分と差分のバックアップに有益なことはもちろん、フルバックアップにも利用することが出来ます。これはAPIがスペア(ゼロ)の領域も特定することが出来るからで、Read操作を減らすことが出来るからです。

Nutanixは直ぐにプラットフォームにネイティブで統合されたバックアップパートナーをアナウンスします。 

 

自発的なQoSによる想定通りのパフォーマンス

自発的なQosは管理者がフロントエンドとバックエンドの操作のリソースの帯域を調整するその裏側で動作します。負荷の高いタイミングでは、すべてのフロントエンド(ユーザーによる)操作は高い優先順位を割り当てられ、負荷の低いタイミングではバックエンドの操作がより多くのリソースを割り当てられます。自発的なQoSはユーザーからの入力時に想定通りのパフォーマンスをユーザーアプリケーションに提供します。これは機械学習を用いて自動的に意思決定されます。

Fig134

  • 1-ノードのレプリケーションターゲット
  • ストレージヘビープラットフォーム上での1時間のRPOのサポート
  • ノードの削除時のEC保護の保持、保護オーバーヘッドの限定
  • 利用できる全てのノード内のSSDをメタデータに利用し、複数メタデータのディスクをサポート
  • ホストブートディスク(SATADOM)の入れ替え手順のシンプル化と自動化
  • コンテナにたいしてのイレイジャーコーディング(EC)でのレプリケーションファクター(RF)の変更のサポート
  • OpLogへのインライン圧縮
  • QoSによる複合ワークロードサポートの改善
  • 適応型レプリカ選択による混在ノードのサポート
  • Linux カーネルの更新 -  4.4.22

乞うご期待!

記事担当者: マーケティング本部 三好哲生 (@Networld_NTNX

Part 1翻訳を出した2時間前にすでに公開されていたPart 2の翻訳記事です。Part 2の目玉はやはりPrism Searchの改善ではないでしょうか。ウィーンではNutanixはAWS for the Enterpriseではなく、Amazon for the Enterpriseである!という話でしたが、これはGoogle Search for the Enterprise Infrastractureとも呼べるものだと思っています。優れた(ソフトウェアを含む)インフラストラクチャのアーキテクチャはもちろん大事ですが、優れたエクスペリエンス(この場合は「ググれ」「Google先生」と一般化した言葉が物語るように)を取り入れていくことにも積極的です。こうした発想はやはりWebスケール由来のものでしょうし、インフラを発展させるという発想からは生まれにくいものですね。

また、Part 1のネットワーキング&セキュリティに引き続き、REST 3.0とCBTを利用してバックアップパートナーのソリューションを取り込んでいく方向性もでています。やはり単なるHCIとしての進化ではなく、ここでも「プラットフォーム化」が進んでいます。自発的なQoSに関してはPernixDataのフローコントロールなどを思い出しますが、優れたものはどんどん取り入れる、その中で自分でやるべきもの(HCI=コンピューティング、ストレージ)はもちろん、パートナーシップで実現していくもの(ネットワーキング、バックアップ)がしっかりと分かれてきているように思います。

Part 3の最終パートも待ち遠しいですね。乞うご期待!

2016/11/24

EMC UnityはVeeamファーストで行こう!

今年5月に「EMC VNX/VNXe」の後継として、日本で販売が開始された「EMC Unity」ですが、VMwareのストレージとして既に利用されている方やこれから導入しようと計画している方も多いと思います。そこで、Unityと相性ピッタリのバックアップソフトであるVeeam Backup & Replication (以下、VBR)を一緒に使うと、どのようなメリットがあるのかをご紹介します。


■Unityスナップショットからのリストア

Unity自体にスナップショット機能があり、CIFSのファイルサーバー用途では、WindowsのVSSと連携してファイル単位でのリストアが可能です。しかし、VMwareのデータストアとして利用している場合は、データストア丸ごとのリストアとなってしまい、1つのデータストア上に多数の仮想マシンがある環境では気軽に利用することができません。

Veeam14_7

 

 そんな時に便利なのが、VBRのVeeam Explorer for Storage Snapshotsです。Unityのスナップショットから仮想マシンの中のファイルをリストアすることができます。

Veeam02


Explorerから元の仮想マシンに対して直接リストアすることもできますし、任意の場所にファイルをコピーすることもできます。

Veeam15_3


更に、同様の手順で仮想マシンの中のアプリケーション単位(Active Directory,Exchange,SQL Server,SharePont Server,Oracle)でリストアすることも可能です。

Veeam03_2


例えば、Active Directoryのドメインコントローラの仮想マシンの場合には、ストレージスナップショットからユーザーやグループポリシー、DNSレコードをリストアできます。

Veeam04_3


短い間隔でスナップショットスケジュールの設定をしていれば、より最新のスナップショットデータから簡単にリストアすることができ、同じデータストア上の他の仮想マシンにも影響がないため、気軽にスナップショットを利用できます。


■Unityスナップショットの活用

Veeam Explorer for Storage Snapshotsのメリットは、Unityのスナップショットからのリストアだけではありません。インストタントVMリストア機能と組み合わせて、Unityのスナップショットから仮想マシンを直接起動することも可能です。これにより、仮想マシンに障害が発生した場合でも、リストアするよりも短時間で仮想マシンを立ち上げて、業務を継続することが可能です。

Veeam05


ストレージスナップショットから起動した仮想マシンはVBRのコンソールからStorage vMotionを実行することで、そのまま本番環境として利用することも可能です。

Veeam20_3

 
障害が発生していない場合でもスナップショットから起動した仮想マシンは、本番環境の完全に分離されたコピーになりますので、アプリケーションのインストールやパッチ適用のテスト環境、仮想マシン上で障害が発生している場合には、トラブルシューティング用の環境としての利用など、スナップショットを様々な用途で活用することができます。

最近では、バックアップデータから仮想マシンを直接起動できるバックアップ製品も増えてきていますが、VBRでは2010年にリリースされたバージョン5からインスタントVMリカバリ機能を提供しており、更に他社の上を行くストレージスナップショットからの起動を提供しています。


■Unityのスナップショットと連携したバックアップ

スナップショットは便利な機能ですが、ストレージ筐体そのものに障害が発生した場合には、全てのデータが消えてしまいます。そのため、別の媒体にデータを保存する”バックアップ”を行うことが重要ですが、バックアップにおいてもUnityにVBRを組み合わせるメリットがあります。

それは、Unityのスナップショットと連携してバックアップができることです。他社の仮想環境用のバックアップソフトでもUnity上の仮想マシンをバックアップすることはできますが、他社製品はストレージがUnityかどうかは見ていません。どのストレージを使っていても全て同じです。

しかし、VBRはデータストアがUnityのストレージであることを理解し、vSphereのスナップショットだけでなく、Unityのスナップショットと連携してバックアップをしてくれます。vSphereのスナップショットだけの場合、仮想マシンの容量が大きく、バックアップ時間がかかるケースや、バックアップ中に仮想マシンへの変更が多いケースでは、デルタファイル(Redoファイル)の肥大化やスナップショット削除時のマージ処理で問題が起きる可能性がありますが、Unityのスナップショットと組み合わせれば、このような問題を解決することができます。

バックアップジョブの設定もチェックを付けるだけです(デフォルトでチェックが付いています)ので、意識することなく簡単にストレージスナップショットと連携してのバックアップが可能です。

Veeam19_2

※Unityの接続(FC,iSCSI,NFS)にあわせて、VBRのサーバがUnityのストレージにアクセスできるようにUnity側やVBRのOS側の設定は必要になりますので、ご注意ください。

■どうやってUnityVeeamを組み合わせるの?

Unityと連携するには設定が難しいのでは?と思う方もいるかもしれませが、設定ウィザードに従い、Unityを登録するだけでVBRが自動的にストレージを検出してくれます。ウィザードの流れを見ていきましょう。

 ①[EMC]を選択します。

Veeam17_2


②[Unity]を選択します。

Veeam08_3

 
③Unity管理用のホスト名かIPアドレスを入力します。

Veeam09_2


④Unityの認証情報を入力します。

Veeam10_2


⑤自動でUnityが使用しているプロトコルを認識し、プロトコルにチェックが付きます。

Veeam11_2


⑥Unityの情報がサマリーで表示されますので、Finishで完了です。

Veeam12_2


⑦Unityの作成済みスナップショットと仮想マシンが表示されます。

Veeam13_3

このように簡単にUnityを登録できますが、vSphereとUnity、Veeamと複数の製品が絡むため不安だという方は、弊社の導入サービスをご利用いただければ、vSphere・Unity・VBR全て弊社で設定させていただきますので、ご安心ください!
http://www.networld.co.jp/support/introduction/


ご紹介した全ての機能はUnityだけでなく、VNXやVNXeでも利用できますので、VNX/VNXeを既にご利用の方は今からでも遅くありません。今のうちに、VBRを導入しておけば、何年後かにVNX/VNXeをUnityにリプレースする際にも、引き続き、VBRを利用することが可能です。

VMware環境でEMCストレージをご使用の際には、Veeamを真っ先に思い出していただければ幸いです。

 担当:臼井

2016/11/07

DataDomainデータ移行の基礎

1_2

2_3

3_2

4_3

5_2

6_2

7

8

9

10

11

12

13

14

15_2

16

17_2

18


2016/10/27

ランサム[身代金ウィルス]ウェアの対策してますか?

身近な言葉になってきた”ランサム[身代金ウィルス]ウェアですが、企業でもアンチ・ウィルスソフト(セキュリティ対策ソフト、振る舞い検知、隔離用のサンドボックスなど)の導入で防御し対策を行っており、セキュリティの面で語られることが多いと思います。

ただ、セキュリティ対策ソフトからすると、常にパターンファイルの更新を行い、おかしな振る舞いを監視する事象を追いかける形になっています。 つまり、新種が出ると、対策についてはイタチごっこ、盾と鋒で新たな攻撃を受けた後の対策となり、即席では直らず時間が掛かることになります。 また進入の経路も多岐(メール、Webアクセス、ファイル転送)に渡り、その対策についての労力も馬鹿にならないものになります。

初期のウィルス・ソフトは悪戯が主目的で、悪意があってもウィルス・ソフト製作者の技量を見せつけるタイプのソフトが多くありましたが、2000年以降のウィルス・ソフトは企業内で問題となる事象(サイト攻撃やスパムメールの踏み台)が増えて来ました。また、サーバやPCに影響を及ぼし、業務に支障がでるようなウィルスも多くありました。昨今のウィルス:特にランサムウェアと呼ばれるものは、ファイルを暗号化することやPCを起動させなくすることで身代金を要求するウィルスであり、1回に要求される金額が小額(平均300米ドル)であっても、デジタルの環境(ビット・コインによる金銭授受)が整っていることもあり、不特定多数に対して金銭要求することでビジネス(ウィルス開発者が儲ける)になっている事が大きな違いであり、1件あたりの被害額は少なくても多数の被害の積み上げで被害額が拡大している事や特定が難しいのが特徴です。 

また、暗号化されたファイルやシステムが立ち上がらないような状態から、自力で元通りに復旧させるには時間も能力も必要です、その費用や労力の割には、要求される金額が小額であることから、一番の解決策が身代金を払う事と言われています。

セキュリティ対策としてアンチ・ウィルスソフトを導入するのは、個人でも、企業でも一般的だと思います。 ただ、アンチ・ウィルス対策は、最後の砦、突破されたらおしまいです。

それ以前の対策として、バックアップ有用性を考えてみてください。 以外と端末のバックアップは個人に任せていることが多くないでしょうか? やはり、怪我や病気、車の事故に対応した保険と同じく、データの保険は、やはり転ばぬ先の杖であるバックアップ(データ・コピー)が対策として有効な手段だと考えます。

ランサムに関しては個人の端末(スマフォ、タブレット)に波及するケースが多く、被害の範囲は狭いものの個人には打撃の大きいものとなります。 攻撃されても補える力(データの2次コピー)を持っていれば、余計なお金(身代金)を払わずに済み、被害の拡散防止にも役立ちます。

データのバックアップは、利益を生み出すことが無いですが、皆さんの心に安心を与えてくれます。 無くなって困らないデータであればコピーは必要ないですが、大事な個人のデータや企業のデータの消失対策としてのバックアップと、アンチ・ウィルスソフトとの2段階で防御/対策するのが望ましいでしょう。

バックアップもサーバ向けのバックアップ・ソフトだけではなく、PCや個人端末に対応したバックアップ・ソフトもあります。

是非、弊社のランサムウェア対策をご覧ください。

ランサムウェア対策: http://www.networld.co.jp/solution/ransomware/

Edit by :バックアップ製品担当 松村・安田

2016/09/30

「お好きなメニューを選択ください」 - Veritas NetBackup マルチテナント機能

皆さまこんにちは。

今回はエンタープライズバックアップの定番、Veritas社(旧 Symantec社)のNetBackupのマルチテナント機能を紹介してみます。

Photo_2

Veritas NetBackup についてよく知らないという方は以下のURLをご覧ください。

 

NetBackup で実現するバックアップ統合

http://www.networld.co.jp/product/veritas/pro_info/netbackup/

 

機能の紹介の前に、バックアップにおけるマルチテナントとは何ぞやというところをお話しします。

 

バックアップシステムのマルチテナント化は他のシステムのマルチテナントと同様、ひとつのシステムをテナントごとに論理分割して、複数の企業や部署に割り当てることができる機能です。テナントのユーザはまるで自分専用に用意されたシステムであるかのように操作することができます。

3

各企業ごとに用意していたバックアップシステムをひとつに統合して、各企業は用意されたテナント内で自由にバックアップやリストアを行うことができます。その性質からグループ企業の統合バックアップ基盤やIaaSなどのサービスを提供しているプロバイダ向けの機能ですね。BaaS(Backup as a Service)として提供されます。

 

 

マルチテナント機能を有しているバックアップソフトウェアは意外と少なく、代表的なものはCommVault社のCommVault Software、Dell Technologies社(旧EMC社)の Avamar そして、今回紹介する NetBakup です。

それぞれの製品には各社の考え方の違いなど特長がありますがここでは NetBackup に絞って紹介します。

 

「NSS」と呼びます。

NetBackup のマルチテナント機能ですが、NetBackup Self Service が正式名称です。略称で NSS と呼びます。

Self Service ? と思われる方もいるかと思いますが、NetBackup のマルチテナント機能の性質をよく表した名称だと思います。

 

提供機能

NSSが提供する各テナントへの機能は非常にシンプルで、

  • テナントのユーザ自身によるスケジュールバックアップ設定
  • テナントのユーザ自身による主導バックアップ操作
  • テナントのユーザ自身によるリストア操作
  • テナントユーザへのバックアップ状況画面の提供

のみです。

 

「Self Service」という名

先ほど機能の名前がその性質をよく表しているという話しをしましたが、飲食店などの「〇〇はセルフサービスで」によく似ています。

NSSではテナントのユーザがスケジュールバックアップの設定操作を行いますが、自由に設定することはできません。予めNSSの管理者がバックアップメニューを用意しておいて、テナントのユーザは用意されたメニューから、自分の希望するメニューを選択します。

用意されたメニューをセルフサービスで選択する。さながら飲食店のビュッフェのようですね。

 

2_6

 

「メニューを選択させる」メリット

メリットのひとつは運用の簡素化です。

基本的にテナントユーザが選択することで、バックアップシステム管理者とのやり取りが発生しません。管理者への申請にかかる時間やミスオペレーションなどの人為的トラブルのリスクを減らすことができます。

もちろん、間違って他の環境のサーバへリストアしちゃった、ということも防げます。

  

4_2

 

もうひとつのメリットはテナントのユーザが難しいことを考えなくても良いことです!

通常、バックアップの設定を行う場合は主に以下のことを考えて設定しなくてはなりません。

 

  • バックアップ対象:対象サーバ、ディレクトリ、など
  • バックアップ手法:ファイルバックアップ、DBバックアップ、仮想マシンバックアップ、など
  • バックアップ種類:フルバックアップ、増分バックアップ、差分バックアップ、など
  • バックアップスケジュール:毎日 or 週次、開始時間、など
  • バックアップ保存期間:1週間、1か月、1年、など
  • バックアップデータ保存先:ディスク、テープ、など

 

NSSの場合はこれらを設定するのはテナントのユーザではなく、NSSの管理者です。

NSSの管理者がいくつかのバックアップ設定をテンプレートとしてあらかじめ用意しておき、テナントのユーザはバックアップを行うサーバを選択して、テンプレートの中から自分の要求にあったものを選択するだけです。

 

運用がシンプルということは、ドキュメントの用意や教育などのコスト削減も図ることができますね。

 

逆にバックアップを細かく指定したいという方には向いていません。

 

 

以降はNSSの画面ショットです。非常にシンプルで直感的に操作ができます。

  

 操作GUIはWebブラウザベースのGUIです。NSS管理者用の画面とテナントユーザ用の画面が提供されます。

 

5_2

 

 

NSS管理者のダッシュボード画面です。NSS全体の状況がひと目で確認できます。

 

6_2

  

 

テナントユーザのダッシュボード画面です。テナントに登録されているサーバのバックアップ状況が確認できます。

 

7_2

 

 

 

サーバに対する操作はすべてここから行います。

 

8_2

 

 

 

手動バックアップ操作は3 STEP!!!

 

9_2

 

 

リストア操作も3 STEP!!!

 

10_2

 

 

 

いかがですか? NetBackup は難しいと言われていますが、簡単に見えてきませんか?

NetBackup Self Service では

バックアップの変更やリストア時に申請を出している管理者様、申請の手間を省けます!!

サーバ管理者から申請を受け取っているバックアップ管理者様、オペレーションの手間を省けます!!

テナントごとに管理できるため、テナントのユーザは他の企業・部署のサーバはまったく見えません。

 

NetBackup Self Service で バックアップ管理者とユーザのWIN-WINの関係を作ってみませんか?

 

 

担当 齋藤・吉田

2016/08/10

HyperFlexのバックアップはVeeamにお任せ!

先月、弊社ではCisco HyperFlexとVeeamの共同セミナーを全国4拠点で開催し、ニュースサイトでも紹介されました!
http://biz.bcnranking.jp/article/news/1607/160711_142672.html

そこで、セミナーにご参加いただいた方には重複する内容になりますが、今回はVeeam Backup & Replicationを使用したHyperFlex環境のバックアップについてご紹介させていただきます。


①  HyperFlexとは?

こちらでご存じの方もいるかもしれませんが、今年3月に発表されたCiscoのハイパーコンバージドインフラ製品で、Fabric Interconnect + UCSサーバのハードウェアで構成され、SDS(Software Defined Storage)+管理ツールが含まれます。SDSはSpringpathのものを使用しており、重複排除と圧縮が標準機能になっています。

Hxveeam1

②  何故、HyperFlex+Veeam?

HyperFlexはVMwareの仮想環境に特化したハイパーコンバージドインフラ製品であり、Veeamも仮想環境に特化したバックアップ製品で相性ピッタリの組み合わせです。また、HyperFlexはUCSのノードを追加することでスケールアウトに対応できますが、Veeamもバックアップ処理を行うプロキシサーバやバックアップ保存先となるリポジトリを追加することでHyperFlexにあわせてスケールアウトに対応できます。

Hxveeam2_2これは弊社の勝手な思いつきの組み合わせではなく、Cisco社とVeeam社はアライアンスが組まれており、既に海外ではHyperFlexとVeeamがセットになったアプライアンス製品も販売されています。

https://www.cisco.com/c/dam/en/us/products/collateral/servers-unified-computing/ucs-c-series-rack-servers/whitepaper-CiscoVeeam.pdf

Hxveeam3_2

③  VeeamでHyperFlexをバックアップしてみよう!

物理のVeeamサーバを用意して、NBDモード(10Gネットワーク経由)で、1つのバックアップジョブで仮想マシン(Windows 2012 R2/100GBのVMDK)を1台/2台/3台/6台/9台/12台と台数を変えて、HyperFlex上の仮想マシンをバックアップしてみました。

【検証構成】

Hxveeam4_6

Hxveeam4a_5 

その結果が下の表です。

Hxveeam5

注:

※バックアップ時間は3回実行しての平均値になります。

※仮想マシンはHyperFlexのクローン機能を使用して用意しました。

※仮想マシンは起動した状態であるため、バックアップ容量はログなどにより差異があります。

※仮想マシンは各ESXiホストに均等に配置しております。(例)12VMの場合は、1ESXiホストに4VM配置

※プロキシサーバの同時タスク数(デフォルト:2)、リポジトリの同時タスク数(デフォルト:4)、データストア毎のスナップショット数(デフォルト:4)の制限は解除しております。

※弊社の検証環境での値であり、全ての環境で同等の数値が出ることを保証するものではありません。

 

1台だけでバックアップした時間(4分弱)も十分早いですが、台数を増やしていくことで、1VMあたりの時間が一層短くなっていきました。6台以上の場合は、なんと!1VMあたり、1分を切る高速バックアップです!!Thin DiskとThick Diskも数秒程度の違いしかありません。

SpringpathのSDSが重複排除・圧縮が標準機能ということで、バックアップ(読み取り)に時間がかかるのでは?と心配した方もいるかもしれませんが、安心してください。こんなに高速にバックアップすることができます!! 

あまりのバックアップの速さに信じられない方は、下記の無償の製品評価版で試して、第3者の厳しい目で判断してください。

Veeam Backup & Replication製品

Veeam製品評価版入手手順

評価ガイド(日本語版)

HyperFlex+Veeamは安心・確実な組み合わせです。日本でHyperFlexとVeeamの両方を販売できるのはネットワールドだけですので、HyperFlexのバックアップを検討している方は、お気軽に弊社までご相談ください。HyperFlexに限らず、ハイパーコンバージドインフラ環境のバックアップにお悩みの方からのご相談もお待ちしております。

担当:臼井

2016/07/29

【CommVault】次期バージョン v11の国内提供が始まりました!

こんにちは。

今回は、CommVault 最新バージョン V11 の国内提供が開始されましたので、ご紹介します。

最新バージョン V11 のリリース以降、製品名が CommVault Simpana から会社名と同じ "CommVault" に変わりました。Simpana (シンパナ) という製品の名称に慣れていましたので、CommVault社の CommVault と呼ぶにはまだ時間がかかりそうです(苦笑)。

 

2014年 4月 1日の初回のブログでもご紹介しましたが、今年のガートナー社「データセンター バックアップ/リカバリ ソフトウェア」のマジック・クアドラントで、バックアップ/リカバリ分野で6年連続「リーダー」に選ばれており、ワールドワイドで変わらず高く評価されています。

 

Commvault、ガートナー社「データセンター バックアップ/リカバリ ソフトウェア」のマジック・クアドラントで、「ビジョンの完全性」と「実行能力」においてリーダーとして最高評価の位置付け

※「データセンター バックアップ/リカバリ ソフトウェアのマジック・クアドラント」の完全版および詳細は、こちら (英文) をご覧ください。

 

V11 の新機能、V10 からの強化機能など、今後のブログで順次ご紹介していきたいと思いますが、V11では、インストーラー(CommServe インストール手順例:CS_Installtion.pdfをダウンロード )が変更されました。基本的なインスール手順は変わりませんが、インストール先のデフォルトのパスなど変更がありますので、V11 の製品評価の際にご確認ください。

 

CommVault V11 - 新機能
http://documentation.commvault.com/commvault/v11/article?p=new_features/new_features1.htm

 

また、これまでご紹介しておりませんでしたが、"Early Release Features" という将来のバージョンで搭載予定の機能が試験的に搭載され提供されています。V11 の Early Release Features の機能一覧は、こちらのサイトでご覧いただけますが、CommVault 社に Early Release Features の機能の利用を事前に申請して承認を取れば、正式リリース前でもサポートを受けることができます。

 

V10 の Early Release Features (機能一覧はこちら) の中で "Live Sync Replicaiton of Virtual Machines (VMware) (以下、Live Sync)"という災害対策用の機能が正式にサポートされました。

 

Live Sync は、仮想マシン(Source VM) のバックアップから同期先の仮想マシン(Destination VM) に対して、変更ブロック(増分)のデータ転送を可能にします。また、Live Sync は、ベストプラクティスとして、DASH Copy のブロックベースのバックアップ機能と併用する構成になりますが、同期先の仮想マシンに対して最後の同期点以降のソースからの変更ブロックのバックアップを適用します。

 

[Live Sync 機能の利点]

  • 本番環境の仮想マシンへの負荷が最小限(バックアップデータから仮想マシンを複製)
  • リモートサイトへのデータ転送は、重複排除と圧縮機能により最小限
  • ハードウェアに依存しない(災対環境での元のハードウェア環境と同一構成は不要)
  • リストア操作が不要(基本、災対環境上の仮想マシンのパワーオンのみ)
    ※災対環境での新たなネットワーク設定(IPアドレス)を事前に設定しておく機能(設定画面:LiveSync_Settings1.JPGをダウンロード)が提供されています。

  

続きを読む »