1. Instant Accessについて
本稿ではVeritas NetBackupのInstant Access機能についてご紹介します。
Instant Access機能を利用することでVMware環境のバックアップデータからセルフスタイルで仮想マシンを瞬時に起動したり、ロールベースで権限設定がなされたWebUIからエンドユーザが任意にファイルの参照やダウンロード等の操作が可能となります。
また、NetBackupのInstant Accessはより大規模でスケーラブルな環境でもBCP対策として利用することが可能となっています。
このInstant Access機能は現状NetBackup Appliance Ver3.1.2以降のバージョンで対応しており、ソフトウェア版についてはNetBackup Ver8.3(2020年夏頃リリース)でサポートする予定です。
■ Instant Access機能概要
・NetBackupストレージ内のバックアップデータから仮想マシンの高速な即時起動を可能、またバックアップデータに瞬時にアクセスして、ファイルやフォルダを参照・ダウンロードも実行可能
・ロール毎のアクセス権限を付与、エンドユーザがWebUIから迅速でフレキシブルなデータアクセス・リカバリが可能
・迅速且つコストを抑えたBCP、及びバックアップ運用管理者の負荷軽減を実現
以下、その高速起動が可能なNetBackupのInstant Access機能や活用シーン、実際の操作手順について解説します。
2. Instant AccessのユースケースとBCPの実情
昨今ではランサムウェアや自然災害などのビジネス継続を妨げる要因が発生することを想定して、BCP対策の強化を検討されている企業も多いのではないでしょうか。
ただ、このBCP施策を検討する上で、様々な複合的な要素を加味してそれに対応できる措置や施策を講じておくことが求められますので、構想策定に際しては様々なポイントにおいて頭を悩ませるところがあるかと思います。
その悩みの一つとしては、サービスレベルの維持と対策技術のコストとのバランスの問題があります。
例えばあるシステムがシステム障害やランサムウェア等の感染でシステムが使えなくなった場合を想定し、そのシステムが求めるサービスレベルを損なわないようなんらかのビジネス継続のための技術を用いてシステム復旧・維持を試みることが必要となりますが、企業内の全てのITシステムに対して高水準のサービスレベルを有するBCP技術を取り入れようとしてもそれは実現性が乏しいかと思います。
なぜならより高水準のサービスレベルを維持する措置を取り入れる場合、一般的にはそれに比例して投資コストも高くなるからです。サービスレベルの水準の維持を測る基準値として、RTO(Recovery Time Objective/目標復旧時間)、RPO(Recovery Point Objective/目標復旧時点)がよく用いられますが、高いレベルのRTO、RPOを有するシステム技術を用いる場合、技術コストもそれに相関して高額になります。企業内の1, 2つのシステムで高額な仕組みを取り入れられても数多くある企業内のシステム全てに対して高度で高額なBCPの仕組みを取り入れることは費用対効果として現実的ではありません。
全てのシステムに対して高水準のBCP施策を取り入れるだけの潤沢な資金があればよいのですが普通はなかなかそうもいきません。では通常どのようにBCPを考えるかですが、多くの企業ではシステムが止まった場合の経済的な損失や従業員・顧客・法順守への影響などの定性的、定量的な観点からその企業にあたえる損害の度合を分析します。その分析結果からシステムの重要度毎に分類して、重要度に応じて見合ったコストを振り分け、それに合わせたBCP施策の実装方法を取捨選択しているのが実情かと思います。
例えばですが以下のような考え方です。
よって、コストとBCP施策の水準がトレードオフの関係になるということがBCP施策を検討する上で通常は大前提となるのですが、今回紹介するNetBackupのInstant Accessを利用することでその企業内で頭を悩ませる費用とサービスレベル維持におけるバランスの課題を解決することができます。
冒頭で述べましたが、NetBackupのInstant Access機能を利用することで、複雑な仕組みを取り入れることなく、普段利用しているバックアップシステムのデータから瞬時に仮想マシンの復旧が可能となりますので、ローコストで且つ高水準のRTOとサービスレベルの維持を実現することができます。
また、Instant Accessで同時実行できるインスタンスの数はMax50インスタンスとなりますが、それ以上同時起動が必要なシステムがある場合は、そのシステムの重要度に応じてNetBackupのバックアップデータからのリストア処理とInstant Accessでの即時復旧を使い分けることで、NetBackupというスケーラブルな統合プラットフォームからコストを抑え、且つ高水準のBCP施策を実現することが可能です。
例をあげると以下表のような形になります。
機能概要や活用シーンなどのお話はここまでとなりますが、以降は実際のInstant Accessでバックアップしたデータから仮想マシンを復旧する手順について説明していきます。
3. Instant Accessのオペレーション
① NetBackupのWebUIコンソールからユーザ名とパスワードを入れてログインします。
② ログインのダッシュボードの画面です。VMwareをクリックします。
③ 仮想サーバ一覧が表示されますので、バックアップデータから即時起動したい仮想マシンを選択します。今回は「Finance20」という仮想マシンを起動しますのでそれをクリックします。
⑤ リカバリしたい日時を選択します。カレンダーの日にちをクリックし、復旧したい時間の右横にある「リカバリ」をクリックします。
※カレンダーの緑色の点がついている日はバックアップが取得されている日になります。
⑥ プルダウンメニューが表示されます。「インスタントアクセス仮想マシンの作成」を選択します。
⑦ InstantAccessで起動する際の条件を設定できますが、今回はデフォルトのままで進めます。「作成」ボタンを押下します。
⑧ Instant Accessが実行され、数秒程度の間に該当のVMが起動していることが確認できます。
⑨ vCenterでもPower Onになっていることが確認できます。
⑩ Instant Accesssで起動したVMが不要になった場合、該当の仮想マシンにチェックをつけ、「削除」ボタンを押下します。
⑫ Instant Accessで作成された仮想マシンは削除されます。
⑬ vCenter からも該当の仮想マシン「finance20_copy」が消えていることが確認できます。
4. まとめ
NetBackupのInstant Accessを利用することで仮想マシンのリストア処理なしに、バックアップデータから仮想マシンを安価に即時起動させることが可能となっています。NetBackup以外のバックアップソフトウェアでも即時起動の機能を有する場合があると思いますが、その場合、単一的な仮想マシンの起動にとどまり、スケーラブルという観点においてBCP対策としての実現性が乏しいという課題がありました。そこをNetBackupのInstant Accessを活用することで大規模でスケーラブルな環境でもコストを抑えた即時起動やリカバリを実現することができます。
また今回、ロールベースのアクセス権限についてはあまり触れられなかったですが、NetBackupではバックアップ運用管理者だけではなくエンドユーザが付加されたロールベースのアクセス権限に基づいてWebUIから任意に仮想マシンを即時起動でき、またファイルやフォルダレベルでのアクセスや復旧も可能になっています。よって、例えばVMware管理者等がよりエンドユーザ操作でのフレキシブルで早急な復旧や参照用途でも活用できます。
最後にベリタステクノロジーズでは今回ご紹介したNetBackupのInstant Access以外でも様々な障害シーンやサービスレベルを想定し、それに合わせたクラスタやレプリケーションなど幅広いテクノロジーラインナップがありますので、場合によってはそれらもシステムの重要度や活用シーンに合わせて組み合わせて頂くこともおすすめします。
商談のご相談はこちら
本稿からのお問合せをご記入の際には「コメント/通信欄」に#GWCのタグを必ずご記入ください。
ご記入いただきました内容はベリタスのプライバシーポリシーに従って管理されます。
その他リンク
【まとめ記事】ベリタステクノロジーズ 全記事へのリンク集もよろしくお願いいたします。