Arcserve UDP 復旧ポイントのコピーを実測!Wasabi オブジェクトロックを使ったランサムウェア & 災害対策!
ネット記事やニュースで、ランサムウェア被害の情報を見かけるようになって久しいのですが、その対策の一つとしてエア ギャップを持たせたバックアップ データの保管が重要であることは皆さんご存知かと思います。
今回はその対策の一つである、バックアップ データのクラウド ストレージへの2次保管をテーマに、対応サービスの一つである Wasabi Hot Cloud Storage(この記事では以降 Wasabi と呼びます)を利用し、どのような活用方法が最適なのか、実機による計測結果から解説してみたいと思います。
さて、なぜ Wasabi なのか ? 実は Wasabi にはオブジェクトロックという機能があり、イミュータブルストレージのように利用できるのです。Arcserve UDP では、このオブジェクトロックへの2次保管に標準で対応しているので、ライセンス追加が不要で、削除や改ざんからバックアップ データを守ることができます。機能概要や利用手順については、過去のブログ記事でご紹介しているので、そちらを参照してみてください。
<過去の記事>
【計測環境について】
最初に、計測環境の回線速度について触れておきます。
今回、バックアップ対象データと、その1次バックアップデータを保存するサーバ(復旧ポイントサーバ:RPS)は同一の仮想マシンです。復旧ポイントのコピーでは、この仮想マシンから Wasabi へデータがコピーされます(2次コピー)。よりセキュアな実運用を想定し、Arcserve UDP 側でも暗号化設定をデフォルトの無効から有効(AES-256)に変更し計測しているので、その設定個所も下の図に記載しておきました。
この仮想マシンからインターネットに接続する回線速度は、実測値で上り 739.2 Mbps となります。
通常、このような計測では他サーバのトラフィックの影響を受けがちですが、計測に使用した仮想ネットワークが接続する、物理ネットワーク側のインターネット回線速度は実測で 2134.8 Mbps と余裕があるため、ほぼ他のトラフィックの影響は受けない環境になります。
また、本記事内ではスループットの単位を Mbps に統一し記載します。
【オブジェクトロックの有効/無効の速度差の検証】
ランサムウェア対策の一つとしてオブジェクトロックは非常に有効です。しかし有効化によって2次複製の速度が極端に遅くなるようであれば運用の見直しを検討しなければなりません。そこで、まずはオブジェクトロックが無効なバケットと、有効なバケットで速度差が出るのか検証してみました。尚、復旧ポイントのコピー対象としたのは約 100 GB のデータです。
※図中の所要時間とスループットは Arcserve UDP ログに記録された値を元に算出しています
以上の結果から、オブジェクトロックの有効化は処理時間にほとんど影響を与えないことがわかります。
【ファイル構成が処理性能に与える影響】
次は、バックアップ対象のファイル構成が処理時間に影響するか検証しました。比較対象としたのは保存容量が同じファイル数の異なる2つのドライブです。どちらも保存容量は約 10.9 GB ですが、ひとつは約 11,000 ファイルで構成されたドライブで、もうひとつは 13 ファイルで構成されたドライブをバックアップし、復旧ポイントのコピーに要する処理時間とスループットを計測しました。
※図中の所要時間とスループットは Arcserve UDP のログに記録された値を元に算出しています
結果として、容量が同じならファイル数に関係なく、ほぼ同等の処理性能になることがわかります。この理由として Arcserve UDP の復旧ポイントのコピーではファイルの粒度に関係なくフル イメージ化したデータを、約 500 MB サイズのチャンク(ファイル)に分割して Wasabi バケットへ保存するためです。今回は1次バックアップ先として重複排除データストアを使用していますが、仮に重複排除無効でもバケット内のデータ構成は変わらないので傾向は同じです。
【リージョンの違いが処理性能に与える影響】
復旧ポイントのコピー先として Wasabi を利用する場合、日本国内では”東京”と”大阪”のいずれかのリージョンを選択することが出来ます。災害対策の観点ではデータの保管先を遠隔地にすることで、広域災害の影響を少なくできるメリットがあります。
そこで東京の拠点(本番サイト)から、Wasabi 東京リージョンと大阪リージョンにそれぞれ復旧ポイントのコピーを実施し性能差があるか確認してみました。コピーするデータは同一の 10 GB データを使用しています。
※図中の所要時間とスループットは Arcserve UDP のログに記録された値を元に算出しています
検証では、若干、東京リージョンへのコピー速度が速いですが、どちらもほぼ同じという結果でした。この程度の差であれば、東京から大阪にコピーしても大きな性能差とならず、災害対策として十分利用可能ではないでしょうか。
【検証結果から分かるArcserve UDP 「復旧ポイントのコピー」のメリット/デメリット】
復旧ポイントのコピーは、Arcserve UDP の標準機能でありながら、特殊なデバイスを利用することなく、バックアップの2次データをクラウドに保管できます。そして検証結果から、保存先のストレージをイミュータブル(オブジェクトロック)化しても性能差が無かったので、ランサムウェア対策の観点では、是非利用を検討したい機能の一つと言えます。
検証考察と視点が異なりますが、クラウド ベンダとの契約のみで運用が開始できることも復旧ポイントのコピーを利用するメリットの一つです。とにかく簡単に、今すぐランサムウェア対策を実施したい方にもお勧めの機能です。
Arcserve UDP は、サーバのドライブをイメージ化して、丸ごとバックアップを行い、手放しでの世代管理を実現できる、手間いらずのバックアップ ソリューションです。イメージ バックアップは、大量のファイル数が持つサーバであっても、バックアップ性能に影響を与えません。Wasabi のようなクラウド ストレージを2次コピー先に利用する場合でも、このメリットは損なわれません。さらにバックアップ データの世代管理だけでなく、オブジェクトロック有効期間の管理まで自動化されるので、更なるバックアップ運用の利便性を享受できます。
良いことばかりを書き並べましたが、復旧ポイントのコピーは増分で取得した復旧ポイントであったとしても、フル イメージに変換してクラウド ストレージに2次コピーする仕様となります。インターネットの回線速度は一般的に上り回線の方が遅いことが多いため、保護対象のデータ量が多い場合には、インターネット回線の増強など、検討や見直しが必要な場合も出てきます。
【バックアップ対象容量の目安】
そこで、どの程度のサイズなら想定する時間内に転送が収まるか、目安の1つとして、今回の検証データを掲載しました。
例えば、今回の検証環境では、100 GB の転送に1時間10分かかっています。転送可能な時間が夜間(7~8時間)だけであれば、5~600 GB 程度までが利用範囲となりますし、週末(48時間)の間に転送処理を行うのであれば、4 TB 弱までが利用範囲になります。
同等のサイズのサーバデータをテープ装置などへ外部保管することを検討されている方は、初期投資の少ない復旧ポイントのコピーも検討してみては如何でしょう。
【おまけ】
今回利用した環境では、東京リージョンも大阪リージョンも速度差がありませんでした。要因として仮想マシンの NIC やスイッチのパフォーマンス不足の影響が大きいと思われます。Wasabi 社のスピードテストでは、物理サーバの上りは 2100 Mbps だったのに対し、仮想サーバの上りでは 6~700 Mbps と3分の1のパフォーマンスしか出ませんでした。その影響から、検証では東京リージョンと大阪リージョンで、同じ通信速度になったのではないかと感じており、このあたりの環境改善により 200 Mbps 以上の帯域で Wasabi が利用できれば、リージョン違いによる性能差が出たのではないかと思っています。
導入を検討されている方も、今回の検証結果はあくまで目安にとどめ、実際の利用環境で評価頂くことをお勧めします。
また Wasabi 社では、Wasabi Direct Connect という、より速度の速い接続オプションもあるようです。今回の検証結果よりも高速なスループットでの利用を検討されている方は、オプション仕様について Wasabi 社にお問い合わせください。
<関連記事>
【オススメ】本ブログの更新を X(旧Twitter)でお知らせしています!フォローお願いします!!
« 【期間限定公開】Arcserve ユーザー カンファレンス 2024 開催レポート | トップページ | Arcserve UDP 9000 v2 アプライアンスで HW 管理機能が新しくなりました! »
「Arcserve UDP」カテゴリの記事
- 災害対策/ランサムウェア対策を両立するには?! バックアップ構成を5段階評価で採点してみました!(2024.10.11)
- 「検証バックアップ」って何?Arcserve UDP のバックアップ種類(2024.09.20)
- 実はランサムウェア対策にも有用?! 仮想スタンバイって凄い!(2024.09.06)
- 「仮想マシンの移行」案件でよくある質問と回答【Arcserve UDP 編】(2024.09.13)
- 復旧用メディアは使いまわせる?Arcserve UDP Agent for Windows 復旧用メディアに関するよくある質問と回答(2024.08.30)
「Arcserve UDP Appliance」カテゴリの記事
- Arcserve UDP 復旧ポイントのコピーを実測!Wasabi オブジェクトロックを使ったランサムウェア & 災害対策!(2024.08.16)
- Arcserve UDP 9000 v2 アプライアンスで HW 管理機能が新しくなりました!(2024.08.23)
- Arcserve UDP Applianceの「9000」と「9000 v2」の製品型番(SKU)と価格の対照表です。(2024.06.21)
- Arcserve UDP Appliance 9000 v2 シリーズ発売!何が新しくなった?(2024.06.14)
- 「満員御礼! Nutanix x 日立システムズ x Arcserve 仮想化基盤移行 コラボセミナー開催報告」(2024.06.07)
「ランサムウェア対策」カテゴリの記事
- 災害対策/ランサムウェア対策を両立するには?! バックアップ構成を5段階評価で採点してみました!(2024.10.11)
- 実はランサムウェア対策にも有用?! 仮想スタンバイって凄い!(2024.09.06)
- Arcserve UDP 復旧ポイントのコピーを実測!Wasabi オブジェクトロックを使ったランサムウェア & 災害対策!(2024.08.16)
- Arcserve UDP Cloud Hybrid でランサムウェア対策を強化!!(2024.08.02)
- Arcserve UDPの重複排除を利用しない環境でのOneXafeの利用(2024.02.02)
« 【期間限定公開】Arcserve ユーザー カンファレンス 2024 開催レポート | トップページ | Arcserve UDP 9000 v2 アプライアンスで HW 管理機能が新しくなりました! »
コメント