はじめに
IBM CloudのVirtual Server for VPCでは、Block Storageのスナップショットを取得することが可能です。この機能は仮想サーバーのある瞬間のデータコピーを取得することができるもので、バックアップ目的での利用を検討することも多いと思います。
しかし、記事執筆時点(2024/07/30)では、取得したスナップショットは直接既存のボリュームに対してリストアすることはできず、スナップショットから新規のボリュームを作成して仮想サーバーに割り当てる必要があります。また、OSのイメージが格納されているブート・ボリュームに関しては既存のサーバーに割り当てることはできず、新規のサーバーをデプロイする際に選択することができるのみになります。
そのため、この記事では上記の機能上の特徴を踏まえた上で実際にBlock Storage Snapshot for VPCをバックアップとして利用する際の注意点や運用方法について確認し、その手順をまとめていきます。
現在はVNI(仮想ネットワークインターフェース)に対して2次IPアドレスを設定することが可能です。これから新しくデプロイするサーバーに関しては2次IPアドレスを利用する設計にしておくことで、新しいサーバーへの付け替えが可能となります。古いサーバーを削除せずに新しいサーバーから同じIPアドレスを利用するような構成も可能ですので、ぜひ利用をご検討ください。
スナップショットの取得方法
まずは、Block Storage Snapshot for VPCを活用してデータのスナップショットを取得します。
ハンバーガーメニューの「インフラストラクチャー」から「ストレージ」->「ブロック・ストレージ・スナップショット」を選択し、「作成」をクリックします。
VPCのBlock Storageでは、単一のボリュームに対するスナップショットだけでなく、複数のボリュームに対してデータ整合性を保った状態で同時にデータコピーを取得することも可能です。Consistency Group(整合性グループ)と呼ばれており、複数のスナップショットを1つのIDで管理する形になります。
ブート・ボリュームだけでなくデータ・ボリュームをアタッチしている場合など、1つの仮想サーバーに対して複数のボリュームが接続されている場合には整合性グループの利用を検討した方が良いと思います。
スナップショットを取得したいボリュームを選択し、右側の「ブロック・ストレージ・スナップショットの作成」をクリックすることでスナップショットの作成が実行されます。今回は整合性グループで取得しました。
なお、Block Storage Snapshot for VPCでは、スナップショットを取得したいボリュームが接続されている仮想サーバーが停止状態の場合は取得することができませんので、ご注意ください。
処理待ち(Pending) -> 安定(Stable)に状態が変化するとスナップショットの取得は完了です。
リストアの準備と考慮点
取得したスナップショットからサーバーをリストアする上で事前に実施、検討しておくべき項目について記載していきます。
前述した通り、Virtual Server for VPCのスナップショットではサーバー全体を元のサーバーにリストアすることができず、取得したスナップショットから新しいボリュームを作成し、新規インスタンスをデプロイすることで同じデータを持つ別のサーバーとして復旧します。
そのため、リストア後の新規サーバーに同じIPアドレスや同じ名前を利用したい場合は既存のサーバーを削除してから新しくデプロイする必要があり、通常のバックアップリストアとは異なる運用になります。
リストアの手順について
ここからは、上記の考慮点を踏まえた上でどのように元の仮想サーバーを復元することができるか、その手順を下記にまとめます。
既存の仮想サーバーの情報を保存しておく
まず、既存のサーバーの情報を記録しておき、新しいサーバーをデプロイする際にその情報を再利用することで、同じ構成を持つサーバーをオーダーできるようにしておきます。
- サーバーの名前
- プロファイル(vCPU/メモリ/ネットワーク帯域幅)
- サーバーに登録するSSH Key
- ロケーション(データセンター/Pod)
- 構成のAdd-on(ホスト障害時の自動起動など)
- ストレージボリューム(サイズ/IOPS)
- ネットワークインターフェース(インターフェースの構成/それぞれのReserved IPアドレス/Floating IPアドレス)
- 各インターフェースに割り当てられているセキュリティーグループ
付与されているIPアドレスを維持できるように設定する
次に、新しいサーバーをデプロイした際にも同じIPアドレスを利用できるように設定をしておきます。
IBM CloudのVPC仮想サーバーではPrivate IPアドレスとしてReserved IPというものをサブネットから割り当てます。Reserved IPはデフォルトでは仮想サーバーがキャンセルされるのと同時に削除されてしまいますが、自動的に削除されないように設定変更をすることが可能です。
仮想サーバーの詳細画面から「ネットワーキング」タブから「詳細の編集」を選択します。
「自動開放(Auto-Release)」のトグルをオフにし、「保存」で設定を保存します。これにより、サーバーを削除した場合にもReserved IPを保持しておくことができるようになります。
左側のハンバーガーメニューの「サブネット」からサブネットを選択し、「予約済みIP(Reserved IPs)」の「自動開放」のトグルをオフにすることでも自動削除を解除することができます。
ちなみに、インターネットに接続することのできる、いわゆるグローバルIPアドレスであるFloating IPについては仮想サーバーを削除した場合、Unboundという形でサーバーに紐づいていない状態で維持されます。事前にUnbindすることも可能です。
サーバーのリストア
上記で事前準備は完了です。ここからは実際にリストアを実施します。上述した通り、リストアといっても新しいサーバーに建て替わることになりますので、まずは既存の仮想サーバーを削除します。
左側のハンバーガーメニューのインフラストラクチャーで「仮想サーバー・インスタンス」を選択します。該当のサーバーの右側にあるアクションメニューから「削除」を選択し、サーバーを削除します。
次に、先ほど取得したスナップショットと、事前に保存した情報を利用し、元のサーバーを再現した新しいサーバーをデプロイします。
仮想サーバーの一覧のページで「作成」をクリックします。
サーバーのイメージを選択する際に、「スナップショット」タブをクリックし、先ほど取得したスナップショットを選択してください。
データボリュームについても「スナップショットからインポート」を有効にすることで取得したスナップショットを選択することができます。
また、ネットワークの設定では元々の仮想サーバーに付与されていたReserved IPを指定することで同じIPアドレスを利用できます。また、セキュリティーグループについても忘れずに指定しましょう。
Floating IPについてはオーダー後に追加することが可能となります。サーバーの詳細画面から「ネットワーキング」タブに遷移し、該当のvNICの「浮動IPの編集」から選択することができます。
オーダーが完了すると、リストア完了です。同じ設定を持った別のサーバーがデプロイされます。
接続確認
最後に、リストアした新しいサーバーへのアクセスを確認します。sshで接続しようとすると、別のサーバーに変更された旨のエラーが出ると思います。ssh-keygenコマンドでローカルに保存されている接続情報を削除することでアクセスできるようになります。
$ ssh root@<IP Address>
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
...
$ ssh-keygen -R <IP Address>
Host <IP Address> found: line xx type RSA
/Users/ytada/.ssh/known_hosts updated.
Original contents retained as /Users/ytada/.ssh/known_hosts.old
$ ssh root@<IP Address>
The authenticity of host 'xxxxxxx (IP Address)' can't be established.
RSA key fingerprint is XX:xx:xx:xx:xx....
Are you sure you want to continue connecting (yes/no)?