Arcserve OneXafe のスナップショットの保持期間について
皆様、こんにちは。
今回は最近問い合わせが増えてきているArcserve OneXafe(ワンセーフ)に関するコラムで、 Arcserve OneXafe のスナップショットについて解説します。
Arcserve OneXafe のスナップショットについて
Arcserve OneXafe (以下、OneXafe) の中にはバックアップデータを保管する共有領域と、共有領域に書き込まれたバックアップデータからスナップショットで取得した情報があります。
スナップショットで取得した情報とは、共有領域内に「データが書き込まれた時点」を記録として残しておくことができるポインタ情報のことです。
この2つはそれぞれ以下の特性があります。
- 共有領域 => 外部からのデータの変更が可能
- スナップショット => 外部からの変更が不可
共有領域に保存されるファイルは Arcserve UDP や Arcserve Backup のようなバックアップ ソフトで変更が可能ですが、スナップショットで取得されたデータ(ポインタ情報)は変更出来ません。
そして万が一、ランサムウェアによって共有領域にあるバックアップデータが削除や改ざんされたとしても、スナップショットを使って共有領域にあるバックアップデータを正常な時点に戻すことが出来ます。
OneXafe のスナップショットの保持期間について
OneXafe の共有領域は CIFS や NFS 経由でアクセスできる共有フォルダを複数作成することができます。
また、各共有フォルダは以下の2つの頻度で自動的にスナップショットが取得されます。
- 90秒 -> 共有領域にデータが書き込まれている間に自動的に取得
- 1時間 -> 共有フォルダを作成した時点を起点にして自動取得
OneXafe のスナップショットですが、共有フォルダごとに保持期間を設定することが出来ます。
保持期間の設定は、OneXafe の管理コンソールである OneSystem で共有フォルダの設定にある保持ポリシー(Retention Policy)から行います。
[プライベート OneSystem の共有フォルダの設定画面]
スナップショットの保持期間については以下の設定が可能です。
- 1時間
- 1日
- 1週間、2週間、3週間 (21日間)
- 1ヶ月 (30日間)、3ヶ月(90日間)、6ヶ月 (180日間)、9ヶ月 (270日間)
- 1年、2年、3年、4年、5年、6年、7年
上記以外にスナップショットの保持期間が”無し”、もしくは”無期限”の設定も可能です。
スナップショットは取得から1時間以上経つと90秒ごとに取得された情報は自動的に削除されていきますが、1時間ごとのスナップショットは残ります。さらに、1日(24時間)以上経つと1時間ごとのスナップショットが削除され、24時間ごとのスナップショットが残ります。時間経過後、スナップショットが残存する間隔は以下の表の通りです。
スナップショットの保持期間 |
残存するスナップショットの間隔 |
1 時間 | 90 秒ごと |
1 日間 (24 時間) | 1 時間ごと |
1 週間 (7 日間) | 24 時間ごと |
2 週間 (14 日間) | 24 時間ごと |
3 週間 (21 日間) | 24 時間ごと |
1 か月間 (30 日間) | 24 時間ごと |
1 か月間から1年間まで | 7日ごとと1 か月ごと |
1 年間以降 | 1 か月ごと |
例えば、スナップショットの保持期間が「1 日間」では、90 秒ごとに取得された分が最大40個で、1 時間ごとに取得された分が最大24個保持されることになります。
また、保持期間を「1 週間」にした場合では、最大で以下の数のスナップショットが保持されます。
- 90 秒ごと:最大40個
- 1 時間ごと:最大24個
- 24 時間ごと:最大7個
この場合、共有領域にバックアップデータの書き込みが無ければ90秒ごとのスナップショットは実行されませんので、1時間ごとと24時間ごとのスナップショットが最大31個(24 + 7)保持されることになります。
Arcserve UDP と OneXafe を組み合わせる際の保持期間の考え方
Arcserve UDP と OneXafe を組み合わせて利用すると、バックアップデータ(復旧ポイント)の保持期間は2つの製品の保持期間の設定を合わせた期間となります。
例えば Arcserve UDP の復旧ポイントの保持期間が30日分、OneXafe のスナップショットの保持期間が1週間(7日分)の場合、最長で37日前のバックアップデータからリストアが出来るようになります。
上記の Arcserve UDP とスナップショットの保持期間の例で、仮に7月8日にランサムウェアなどの攻撃で業務サーバに障害が発生した場合に、最新の Arcserve UDP の復旧ポイント(7月7日取得)からでは最長30日前の6月8日の時点までがリストア出来る範囲です。
OneXafe のスナップショットでは更に7日分遡ってバックアップデータを7月1日取得の時点に戻すことが出来ますので、そのバックアップデータから6月1日の時点にまでリストア出来るようになります。
どちらでも長期間バックアップデータを保管することが可能ですが、OneXafe に保管されたバックアップデータからリストアを行う場合は、まず OneXafe のスナップショットからバックアップデータを過去の時点に戻し、更に Arcserve UDP で OneXafe の共有フォルダにあるバックアップデータをインポートしてからリストアを実行する必要があります。
そのため、ファイルのリストアや障害などによる業務サーバの復旧などで利用する目的のバックアップデータの保持期間は、すぐにリストアが実行できる Arcserve UDP で保持期間を設定し、OneXafe はバックアップデータがランサムウェアの攻撃を受けてから気が付くまでの期間を想定してスナップショットの保持期間を設定頂ければと考えます。
Arcserve OneXafe と Arcserve UDP との連携させる設定の手順やスナップショットからの復旧方法については以下のカタログセンターにArcserve UDP との連携ガイドなどが掲載しておりますので、ご興味がございましたら是非参照ください。
Arcserve カタログセンター
https://www.arcserve.com/jp/jp-resources/catalog-center
« Arcserve UDP Appliance 9000 シリーズにプリインストールされる OS と Arcserve UDP のバージョンが変わります。 | トップページ | Arcserveサポートポータルへのログイン用のアカウント(Arcserveアカウント)を作っているかどうか、の確認方法 »
「Arcserve OneXafe」カテゴリの記事
- 「満員御礼! Nutanix x 日立システムズ x Arcserve 仮想化基盤移行 コラボセミナー開催報告」(2024.06.07)
- 災害対策はこれで決まり!規模別バックアップ構成「松竹梅」(2024.03.01)
- Arcserve UDPの重複排除を利用しない環境でのOneXafeの利用(2024.02.02)
- 株式会社瑞穂様 導入事例:ランサムウェア対策として担保したかったバックアップデータの安全(2024.02.16)
- 那覇市様 導入事例:ランサムウェアから市民サービスを守る方法(2024.02.09)
« Arcserve UDP Appliance 9000 シリーズにプリインストールされる OS と Arcserve UDP のバージョンが変わります。 | トップページ | Arcserveサポートポータルへのログイン用のアカウント(Arcserveアカウント)を作っているかどうか、の確認方法 »
コメント