« 2023年3月 | トップページ | 2023年5月 »

2023年4月の3件の記事

2023年4月28日 (金)

Arcserve UDP 9.0 新機能紹介(7): vTPM の復旧サポート

コンピュータウイルスによる被害や情報漏洩を防止するため、強固なセキュリティ対策が増々必要になってきています。Arcserve UDP 9.0 新機能紹介と題したメルマガシリーズの第7弾では、仮想マシンのセキュリティ対策についてお話します。

--------------------------------------------
[連載目次]
1)手動バックアップをスケジュール ジョブとして実行
2)カスタム/手動 復旧ポイントの削除
3)[未完了]ジョブ ステータスの追加
4)電子メール通知の OAuth 2.0(M365/Google)対応
5)Microsoft SQL Server リストアの拡張
6)Oracle RMAN 対応
7)vTPM の復旧サポート (←本日はここ!)
8)その他の新機能/新プラットフォーム対応 / Assured Recovery が Advanced Edition で利用可能に
--------------------------------------------

BitLocker は情報漏洩を防ぐために使われるドライブ暗号化の手法ですが、BitLocker を利用するには、TPM (Trusted Platform Module) と呼ばれるチップを搭載したハードウェアが必要になります。仮想マシンの場合はこのチップを使えないため、TPM チップをソフトウェア化した仮想用の Virtual Trusted Platform Module (vTPM) を仮想マシンに追加して利用します。

vTPM は暗号化キーを生成し、いくつかの情報とともに保管しますが、この情報は仮想マシンに導入する OS からは見えません。このため、vTPM は仮想マシンの設定も含めて丸ごと復旧させる、エージェントレスと呼ばれるバックアップで関係します。

Arcserve UDP 8.x までのバージョンでは、vTPM を設定した仮想マシンのバックアップ自体はできたのですが、復旧時に vTPM が無効になることから、別途 vTPM の再設定を行っていただく必要がありました。新バージョンである Arcserve UDP 9.0 では、vTPM を設定した状態で復旧できるようになったため、仮想マシンの復旧プロセスが簡素化され、短い時間で復旧できるようになっています。

今回の Arcserve UDP 9.0 で追加された vTPM の復旧機能は、VMware vSphere と Microsoft Hyper-V の2つ仮想化システムに対応しています。VMware vSphere 環境では、仮想マシンの復旧画面にあるストレージ ポリシー欄で VM Encryption Policy を選択することで、vTPM を適用します。Microsoft Hyper-V 環境では、自動的に vTPM を適用するため、設定漏れもありません。

また Arcserve UDP では、仮想化システムを利用した仮想スタンバイやインスタントVMという機能があります。Microsoft Hyper-V 環境では、この2つの機能でも作成した仮想 マシンに vTPM を適用できます。

Vtpm

仮想化システムに vTPM を設定することで、セキュリティが強化され、暗号化による情報漏洩の防止ができます。そして最新の Arcserve UDP 9.0 では vTPM を適用した状態で復旧ができるため、復旧プロセスが簡素化するだけでなく、復旧後の設定漏れも無くなり、安心して運用いただくことができるようになります。

Arcserve UDP 9.0 を今すぐ試したい方は、無償トライアル を是非ご活用ください!

2023年4月21日 (金)

Arcserveアカウントの登録時に「注文情報の何かが明らかにおかしいです。詳しくは Arcserveの営業担当者にお問い合わせください。」というエラーが出た場合の対処方法です。

Arcserve サポートポータルやArcserve Cloud DirectのコンソールへログインするためにはArcserve アカウントが必要です。

このArcserveアカウントを登録する際に「注文情報の何かが明らかにおかしいです。詳しくは Arcserveの営業担当者にお問い合わせください。」というエラーが出た場合の対処法をご案内します。

Userregerror

続きを読む "Arcserveアカウントの登録時に「注文情報の何かが明らかにおかしいです。詳しくは Arcserveの営業担当者にお問い合わせください。」というエラーが出た場合の対処方法です。" »

2023年4月14日 (金)

Arcserve UDP 9.0 新機能紹介(6):Oracle RMAN 対応

解禁となったお花見も終わり、半月程でゴールデンウイークが差し迫っております。みなさん春を満喫できてますでしょうか。今年は宴会に参加することはありませんでしたが、少し遠出しこぼれ桜の中サイクリングをしたりして、春を感じられました。

さて、Arcserve UDP 9.0 の新機能紹介も後半になってきましたが、今回のテーマは、Oracle RMAN 対応について解説いたします。
--------------------------------------------
[連載目次]
1)手動バックアップをスケジュール ジョブとして実行
2)カスタム/手動 復旧ポイントの削除
3)[未完了]ジョブ ステータスの追加
4)電子メール通知の OAuth 2.0(M365/Google)対応
5)Microsoft SQL Server リストアの拡張
6)Oracle RMAN 対応(←本日はここ!)
7)vTPM の復旧サポート
8)その他の新機能/新プラットフォーム対応 / Assured Recovery が Advanced Edition で利用可能に
--------------------------------------------

 

これまでの Arcserve UDP で Oracle DB を保護する方法としては、Windows で VSS Writer を使う方法や、スクリプトと連携させてホット バックアップを行う方法等がありました。ただし、これらの方法は、OS を含めサーバ全体のバックアップが行われるため、バックアップによるオーバーヘッドを心配して、業務時間中にデータベースのバックアップを行えないという方も多くいらっしゃったように思います。

さて、今回の Oracle RMAN 対応についてですが、Arcserve UDP が RMAN と連携し、Windows または Linux 上で動作する、Oracle DB だけ保護できます。
対象サーバのバックアップ負荷も軽減し、データ ファイルとアーカイブ ログのバックアップを組み合わせることで、バックアップ頻度を増やした運用も可能です。

※ Arcserve UDP のバックアップ対象となる Oracle DB バージョン、対応 OS については、動作要件をご確認ください

 

Arcserve UDP Oracle RMAN連携機能 利用時の構成

バックアップの構成についてですが、バックアップ対象の他に Arcserve UDP コンソールと復旧ポイント サーバが必要です。Oracle DB の保護だけであれば、バックアップ対象に Arcserve UDP Agent をインストールすることなくバックアップできます。OS の保護も必要であれば、ライセンスを追加購入することなく Arcserve UDP Agent をインストールしてバックアップも可能です。

 20230412_21h45_19

 

Arcserve UDP Oracle RMAN連携機能のメリット

  • アシュアードリカバリ
    一押しなのが、Arcserve UDP ならではのアシュアード リカバリ タスクを追加できる点です。
    アシュアード リカバリをご存知ない方に、簡単に説明すると、Arcserve UDP が取得したバックアップ データが正常であることをチェックして、バックアップ管理者に通知してくれる機能です。
    自動でテストを行うので、管理者の作業負担もありません。取得したバックアップ データからデータベースの整合性を確認できるので、安定したバックアップ運用が行えるスグレモノです。
    Oracle RMAN に限らず、様々なバックアップ・レプリケーション タスクでアシュアード リカバリを利用できます。ぜひご活用ください。

 

<関連記事>
Arcserve UDP : リストア可能か自動で確認 ~ アシュアード リカバリ(Assured Recovery)をやってみる

 

  • ログの切り捨て
    バックアップ取得後にアーカイブログの切り捨てを有効にできます。VSS Writer を使ったバックアップでは、アーカイブログの切り捨てには対応しておりませんでしたが、Oracle RMAN と連携することで、バックアップ取得後にログを自動で切り捨て可能です。アーカイブ ログの肥大化により、DB 側のストレージ使用量が気になっていた、バックアップに時間が掛かるといった場合は、この機能の利用もご検討ください。
    また、Oracle DB が Enterprise Edition 環境であれば、チェンジ ブロック トラッキング機能と連携して高速に増分ブロックを検出し、バックアップが行えます。

  • データベースとアーカイブログの復旧ポイント
    Arcserve UDP の Oracle RMAN でのバックアップ取得方法として、データベース全体とアーカイブ ログのバックアップを組み合わせることができます。これにより夜間にデータベース全体、日中はアーカイブ ログのバックアップを行うといった、細かいバックアップ運用ができます。何れのバックアップでも復旧ポイントが作成され、バックアップの取り方に関わらず、復旧ポイント時点の状態へリストアができます。

    データベース全体の復旧ポイントは、復旧ポイント間の時刻・SCN・ログ シーケンス番号を指定した任意の時点のリストアや、選択したPDB・表領域を指定したリストアを Oracle DB 側の操作を最小限にして、Arcserve UDP コンソールから GUI で簡単に作業ができます。

なお、Oracle RMAN 連携バックアップでは、前述のように復旧ポイント サーバの利用が必須です。復旧ポイント サーバを活用する事で、バックアップ データを重複排除保存できますし、災害対策・ランサムウエア対策として、レプリケート機能を使いバックアップ データを遠隔地や Arcserve UDP Cloud Hybrid へ2次保管することも可能です。

 

詳しい使い方はこちら(2024年7月11日追記)

本記事でご紹介している Arcserve UDP の Oracle RMAN 連携を試してみたい!という方向けに、設定手順書をご用意いたしました。トライアルのお供にご活用ください。

Arcserve UDP 9.x Oracle RMAN バックアップ・リストアガイド

 

Arcserve UDP Oracle RMAN連携機能利用時のライセンス

最後にライセンスの考え方について。Arcserve UDP で Oracle RMAN と連携してバックアップを行うには、Arcserve UDP Premium Edition 以上が必要です。Arcserve UDP 9.0 Premium Edition ではサーバ単位ライセンスは存在せず、ソケット単位ライセンスが基本になります。従ってバックアップ対象の Oracle DB がインストールされたサーバの、物理 CPU 数分ライセンスが必要になりますのでご注意ください。

※ 例えば、2 CPU 構成のサーバであれば、コア数に関係なく2つのソケット単位ライセンスが必要です。

20230412_21h21_51

※ Arcserve UDP のライセンスについて、詳しく知りたい方は、こちらをご確認ください。

 


Arcserve UDP 9.0 を今すぐ試したい方は、無償トライアルを是非ご活用ください!

« 2023年3月 | トップページ | 2023年5月 »