こんにちは。普段、Commvault のブログのパートを担当しておりますが、今回は、Data Domain とクラウドを活用するデータ保護ソリューションをご紹介します。
クラウドを活用したデータ保護については、以前よりも技術面や経済面で敷居が低くなり、他社のバックアップベンダーでも積極的にクラウドの活用を行っていますが、データの転送量や転送にかかる時間、ネットワークの帯域幅など考慮すべき点が多いのも事実です。
そんな中、Dell EMC が今年の5月にラスベガスで開催した「Dell EMC World 2017」でクラウド災害対策ソリューション Data Domain Cloud DR が発表されました。
Dell EMC データ保護製品の「Avamar/Data Domain」を組み合わせることにより、有事の際にオンプレミス上の VMware 仮想マシンを、AWS の EC2 インスタンスへ自動変換しディザスタリカバリを実現します。
製品リリース前のベータプログラムの評価を行いましたので、クラウドを有効活用したDRソリューションをご紹介したいと思います。
データ保護ソリューションにおいて「クラウド」と聞いて、皆さんは何を思い浮かべますか?
今日現在、クラウド環境内では、セキュリティの対策に加えて、冗長化の構成が進んでおり、より安全性・信頼性の高い環境が提供されていますので、オンプレミスの2次バックアップ先、さらにオンプレミスのディザスタリカバリ先として検討されるケースが増えてきています。
【クラウドの活用例】
- 災害対策でデータを保存する場所
- ストレージのコストを削減するための場所
- オンプレミスのディザスタリカバリ先 (←今回ここに注目[E:flair])
Data Domain とクラウドを活用する例として、Data Domain のストレージをクラウドへ階層化し、長期保管を目的した「Data Domain Cloud Tier」が既に提供されています。
これは、データ移動ポリシーに従い、Data Domain からクラウドへアクティブ階層に存在していないセグメントのみを直接送信し、データのリコールのためにクラウドから取り出すのは一意のセグメントのみですので、データ転送時のネットワーク使用量を削減することができます。
また、今年 AWS EC2 や Microsoft Azure 上での Data Domain Virtual Edition の構成もサポートされて、物理 Data Domainから 仮想 Data Domain へのレプリケーションなど、Data Domain とクラウドを組み合わせたデータ保護がさらに注目されてきそうですね。
それでは、本題の Data Domain Cloud DR の製品について、ご説明していきます。
【Data Domain Cloud DR 構成概要図】
【Data Domain Cloud DR 製品概要】
- Data Domain Cloud DR 関連コンポーネントのシンプルなデプロイとセットアップ
- 既存 Avamar と Data Domain を使用可能
- オンプレミスの Data Domain から Amazon S3 へ直接保護 (重複排除・データ圧縮転送)
- Avamar 管理コンソールからバックアップポリシーの設定操作が可能
- EC2 への DR (Failover) および vSphere への Failback を提供 (AWS⇔vSphere間を自動変換)
Data Domain Cloud DR は、オンプレミスの Avamar と Data Domain 環境と組み合わせて、オンプレミス上で取得した VMware 仮想マシンのバックアップ、クラウドバックアップおよびディザスタリカバリの統合管理を提供します。
これから Data Domain Cloud DR の構成環境と動作概要を順に解説していきますが、Data Domain Cloud DR は、2つのメインのコンポーネントと関連コンポーネントで構成されます。オンプレミス側には、Cloud DR Add-on (CDRA) と呼ばれる仮想アプライアンスを配置し、AWS 側には、Cloud DR Server (CDRS) と呼ばれる EC2 インスタンスを配置します。
【Data Domain Cloud DR 動作概要】
Data Domain と Data Domain Cloud DR Add-on との間で DD Boost 機能が使用され、Cloud DR Add-on が Data Domain のバックアップを読み取って、S3 に自動コピーします。Cloud DR Server は、S3 にコピーされたバックアップからリストアする際に、Amazon マシンイメージへの変換など、リカバリ処理の全体管理を行っています。
オンプレミス側の VMware 仮想環境のバックアップは、従来通り、Avamar 管理コンソールを使用して、バックアップポリシーの設定を実施することができます。Data Domain Cloud DR のために新たな操作を覚える必要がなく、AWS 上にバックアップを取得するかどうか、バックアップポリシーの中で選択できます。
【Avamar Cloud DR 設定】
オンプレミスからAWSへのバックアップデータの流れですが、以下、フルバックアップと増分バックアップ(永久増分)の動作を参照ください。2回目以降は、永久増分として変更のみをバックアップする動作になります。
【フルバックアップの流れ】
- Avamar から仮想マシンのフルバックアップを実施し、Data Domain に保管
- フルバックアップ完了後、Data Domain Cloud DR から Data Domain のバックアップデータを読み込んで、データ暗号化・圧縮処理を実施
- Amazon S3 のバケットへセグメント単位でデータ転送
【増分バックアップの流れ】
- Avamar から仮想マシンの増分バックアップを実施し、Data Domain に保管
- 増分バックアップ完了後、Data Domain Cloud DR から Data Domain のバックアップデータを読み込んで、データ暗号化・圧縮処理を実施
- フルバックアップ以降の変更のみを Amazon S3 のバケットへ送信
次に、Amazon S3 上のバックアップから Amazon EC2 へリカバリを行う「Failover」ですが、以下の順で実行されます。Amazon Machine Image (AMI) の変換の際に VMware Tools のアンインストールが実施されます。
- Avamar または Cloud DR Server の管理コンソールから Failover を開始
- Restore Service インスタンスを起動
- S3 のバックアップから VMX ファイルと VMDK ファイルを元の状態に戻す
- VMDK ファイルを EC2 上の Amazon マシンイメージに変換
- 最後に、EC2 インスタンスとして起動し、リカバリが完了
ベータ版のテストでは、以下の環境で Failover リカバリの所要時間を確認することができましたが、ご利用の環境によって、この数値は変わりますので、参考値(目安)としてください。
VM OS 種別 | VM サイズ(GB) | リカバリ時間 |
Windows | 30 | 約1時間15分 |
Linux | 30 | 約55分 |
バックアップデータからクラウド環境へリカバリ機能を搭載するバックアップ製品は増えてきていますが、クラウド環境からオンプレミス環境へ切り戻しが可能な製品はまだ少ない状況です。Data Domain Cloud DR (バージョン 17.3 以降)では、オンプレミスと AWS とのサイト間での差分データを切り戻す「Failback」機能が追加されていますので、オンプレミス側の VMware 仮想環境で”再”稼働させることもできます。
【Cloud DR Failback 操作画面】
今回のブログでは、オンプレミスとクラウドを1つのシステムとして活用できる新たなディザスタリカバリ・ ソリューションとして、Data Domain Cloud DR をご紹介いたしました。
今後、Data Domain Cloud DR の新機能など追加がありましたら、再度ご紹介させていただきますが、ディザスタリカバリ先のインフラ構築にかけるコストをできるだけ抑えるためには、クラウドを活用する構成は、コストメリットの高い有効な手法になりますので、ご参考になれば幸いです。
最後に DELL EMC 製品情報と [E:shine]DPS x VxRail キャンペーン情報[E:shine](2017年9月15日~2018年1月31日)をご案内いたします。詳細は、以下のURLをご参照ください。
EMC製品ページ:
http://www.networld.co.jp/product/emc/
DPS×VxRailキャンペーン:
http://www.networld.co.jp/campaign/emc_avamarve_vxrail/
それでは次回もよろしくお願いします。
担当:斉藤・吉田・(松村)