« コピーデータ活用~連載シリーズ CDM製品パイオニアActifio(アクティフィオ)のご紹介! ~ 設定編1~ | メイン | IBM Cloud Private 3.1.1 Vulnerability Advisorを追加してイメージの脆弱性をスキャンしてみよう »

2019/01/09

Nutanix Filesのデータ保護

本記事の原文はもともとNutanix社のVP,Engineering のVishal Sinha 氏によるものです。

原文を参照したい方はComprehensive Data Protection with Nutanix Filesご確認ください。

情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら

ネットワールドのNutanix関連情報は、ぜひ当社のポータルから取得ください。

(初回はID、パスワードの取得が必要です)


障害はデータセンタ内のいかなるレベルでも発生する事があります。ディスクも障害となりますし、ノードも物理的に損傷を受けるかもしれません、またはデーターセンタが災害によりダウンする事も考えられます。またデータは誤った操作により失うかもしれません。

それは削除であったり、意図しない上書き、またはマルウェアにりそうさせるかもしれません。

Nutanix filesはデータ保護ソリューションでデータを安全に保護します。


ディスク障害とノード障害に対するデータ保護

Nutanix FilesはAOSへ影響しながら次の障害に対する保護を提供します。

ディスク障害 - ディスクに障害が発生した際、データは自動的にアクセス可能な他のノードへパフォーマンスの影響なしにアクセスできます。Nutanixプラットフォームはデータ保護の為のハードウェアRAIDには依存しません。

一度壊れたディスクが交換されると新しいディスクへリビルド処理がクラスタ内の全てのノードを同時に利用して実施します。


ノード障害 - データの冗長性はノード障害が発生したとしても変わりません。データはは他のノードのレプリカがまだ利用できますし、ノードが交換された際はデータは新しいノードにリビルドされます。


Block 障害 – Nutanix Filesを含むクラスタは"Block Aware"です。つまりこれはデータのコピーを同じブロックに配置をしないことになります。

ブロックはラックマウントで1~4ノードでなりたっており、複数ノードのブロックでは電源、FANがブロックで共有される唯一の構成要素となります。

Block Awareness機能なしだとNutanix Clusterは一つのノード障害に対応できますが、Block Awarenessと構成すれば、ブロック内の複数のノードがダウンしてもクラスタは稼働します。

仮想マシンも同様に稼働しますが、これはクラスタの構成データや、仮想マシンのレプリカ、メタデータを他のブロックに保存するからです。

この機能は特定の条件下になると自動的に有効かされます

(ただし Proライセンスが別途必要となりますので、ご注意ください)



ローカル、リモートスナップショットを利用したファイルサーバレベルの障害に対するデータ保護

Nutanix Filesはサイト障害からのNutanix Filesインスタンスの保護を実施するファイルサーバレベルでのデータ保護を提供します。

ファイルサーバが作成されると、Nutanix Filesは自動的にProtection Domainも作成しこのProtection Domain にはファイルサーバ(VM , Volume Group)が含まれます


管理者がする事はいつデータのスナップショットをとるかをスケジュールします。

リテンションポリシーでどの位の期間スナップショットを保持するか、スナップショットをローカルに置くのか、リモートサイトに置くのか、リモートサイトの場合は1対多、多対1、多対多の複製をサポートしているので、管理者は全てのワークロードを前サイトにまたがって保護する事が出来るのです。

サードパーティバックアップの為のChanged File Tracking (CFT)

殆どの存在するソリューションは20年以上のNDNPの技術に頼っており、これはNutanix Filesなどのスケールアウトファイルサーバや、複数ヘッドのサーバといった、スケールモデルをサポートしていません。

Nutanix FilesはCFT技術を提供する事でスケールアウトファイルサーバ(Nutanix Files)のバックアップを行えるようになるのです。

これを利用するメリットをいくつか説明します。



Point-in-time backup:この機能は全てのファイルとディレクトリの point-in-timeバックアップを提供するので、もしバックアップに非常に時間がかかっていても実際にファイルのバックアップがいつ行われているのか推測する必要がなくなります。

“In use” files backup:多くの従来のバックアップソリューションでは使用中のファイルはバックアップされません。CFTでは全てのファイルまたはディレクトリを状態を関係なくバックアップします。

Smart Incremental backup:CFTは前回のスナップショットとユーザが差分バックアップを行うための全てのファイル、ディレクトリのトラックを保持します。NDMPではバックアップごとにすべての変更点をスキャンします。CFTはバックアップの時間を削減する事になります。


Fast backup:CFTは複数の同時ストリームをシングルファイルサーバVMに適用するだけでなく、複数のパラレルバックアップストリームをすべてのファイルサーバVMで活用できるようにします。例えば16VMからなるNutanix Files Clusterがあるとすると、一つのファイルサーバVM毎に2つのバックアップストリームを同時に実行すると仮定し同じファイルサーバからは32のパラレルバックアップを一度に実施できるのです。

CFTを使ったファイルサーバのバックアップでは最初にフルバックアップを取得、その後は差分のバックアップとなります。

ヒューマンエラー、予期せぬアクシデント、悪意のある攻撃からのデータ保護

誤ったデータ削除、ランサムウェアや悪意のある攻撃によるデータ消失に対してNutanix FilesはSelf-Service-Restore(SSR)機能を提供する事でユーザはWindows Previos Version(WPV)を利用して以前のバージョンからデータをコピー、復元することが出来ます。

管理者はSSRをファイルサーバレベルか共有レベルで構成できますし、SSRスナップショットは読み込み専用でPoint-in-timeコピーとなります。

下の画像はWindows OSでどのように以前のファイルを復元するかを示しています。



以下の図ではNutanix Filesがサポートしているデータ保護の仕組みになります。

Filesをファイルサーバとして利用する場合にもNutanix本来の冗長性に加えてFiles側でのデータ保護の仕組みを活用する事が出来るわけです。


©️ 2018 Nutanix, Inc. All rights reserved. Nutanix, the Nutanix logo and the other Nutanix products and features mentioned herein are registered trademarks or trademarks of Nutanix, Inc. in the United States and other countries. All other brand names mentioned herein are for identification purposes only and may be the trademarks of their respective holder(s).

記事担当者 : SI技術本部 カッシー @Networld_NTNX