Arcserve UDP:アシュアード セキュリティ スキャン中にバックアップを実行してみた
本日は Arcserve UDP 10.0 新機能の中で最も注目されている(※1)アシュアード セキュリティ スキャンについてです。
アシュアード セキュリティ スキャンは Windows プロキシ サーバ(以下「プロキシ」と省略)が復旧ポイントをマウントして、その中にマルウェアが含まれていないかどうかをフル スキャンする機能です。
プロキシはバックアップ データをマウントしやすいように Arcserve UDP 復旧ポイントサーバ(以下、「RPS」と省略)に同居させることが多いのですが、この構成についてよくいただく質問のひとつに以下があります。
Q. アシュアード セキュリティ スキャンの Windows プロキシ サーバを RPS と同居させることで、バックアップ時間が長くなってしまう事はありませんか?
この質問への回答は、「環境によってバックアップ時間が長くなってしまう事はあります。」です。
アシュアード セキュリティ スキャンはプロキシの CPU リソースを使用するため、RPS とプロキシが同居している環境でスキャンを常に実行していると、CPU がボトルネックとなりバックアップ時間が長くなる可能性があります。
そこで、本日はアシュアード セキュリティ スキャンによってバックアップ時間がどれほど影響を受けるのか、検証してみました。
# 検証環境
用意した検証用マシンは Arcserve UDP Appliance の売れ筋モデル 9200 v2 です。プロキシと RPS を同居させるだけではなく、バックアップ対象サーバの役割も持たせ、1台3役の構成にしています。
このマシン上でアシュアード セキュリティ スキャンとフル バックアップを同時に実行し、バックアップ時間への影響を調べます。
【バックアップ対象 兼 プロキシ 兼 RPS サーバのスペック】
Arcserve UDP Appliance 9200 v2(※2)
・ CPU : Intel Xeon Silver 4310T, 10コア 20スレッド, 2.30GHz
・ RAM : 32 GB【Arcserve UDP のバージョン】
Arcserve UDP 10.0【RPS データストアの設定】
・ デデュプリケーション : 無効(※3)
・ 暗号化 : 無効【バックアップ/スキャン対象のテスト データ】
・ 8.98 GB、 3,147 ファイル
・ Arcserve UDP Appliance 9200 v2 上に S ドライブを作成し、そこにテスト データを保管。
# 検証結果
結果はこちら。アシュアード セキュリティ スキャン中に行ったバックアップは、そうでない場合に比べ 6.5% ほど余計に時間がかかりました。
| フル バックアップ 完了までの時間 | |
| 単独バックアップ | 107 秒 |
| アシュアード セキュリティ スキャン中のバックアップ | 114 秒 |
※ 検証手順の詳細は以下をご覧ください。
・ アシュアード セキュリティ スキャンは直前のフル バックアップで取得した復旧ポイントに対して手動実行。
・ アシュアード セキュリティ スキャン ジョブがサブミットされたのち、フル バックアップ ジョブを手動実行。
・ 「単独バックアップ」は 3 回実行した結果の平均値。「アシュアード セキュリティ スキャン中のバックアップ」は 2 回実行した結果の平均値。
ちなみに以下は、アシュアード セキュリティ スキャンとフル バックアップ ジョブ実行中のタスク スケジューラの画面です。CPU リソースにはまだまだ余裕があることが分かります。1台3役とはいえ、実行しているのはアシュアード セキュリティ スキャンとバックアップの2ジョブだけですしね……
# アシュアード セキュリティ スキャンの影響を緩和する方法
本日の検証から、アシュアード セキュリティ スキャン中にバックアップを実行すると、バックアップの時間が長くなることが確認できました。
今回長くなった時間は数%だけでしたが、これはサーバのスペックに十分に余裕があり、ジョブ実行数が少ないという特殊な条件下であることに注意が必要です。実際のバックアップ環境ではこれよりも大きな影響が出る可能性もあります。
緩和策として、スキャンの頻度を減らすか、アシュアード セキュリティ スキャンで使用する CPU 使用率の上限値(デフォルトでは 90%)を低くすることが可能です。CPU 使用率の上限値の設定変更方法は、下記マニュアルをご覧ください。
以上、ホテがお伝えしました。
<関連記事>
Arcserve UDP 10.0 新機能(1):アシュアード セキュリティ スキャン
※1 2024年に行った Arcserve UDP 10 説明会などのイベントで、最多の 61.1% の方が 「役に立つ」 と回答いただいています。
※2 CPU / RAM 以外のスペックは以下のカタログをご覧ください。
Arcserve UDP Appliance 9000 v2シリーズ カタログ
※3 デデュプリケーション(重複排除)が有効だと、2回目以降のフル バックアップ時間が短くなってしまいフェアな比較ができなくなるので、今回はデデュプリケーションが無効なデータストアを用意しました。
« Arcserve UDP 10.0 新機能(4):1対多のレプリケート | トップページ | Arcserve UDP 10.0 新機能(5):アドホック仮想スタンバイを使った IaaS の保護 »
「Arcserve UDP」カテゴリの記事
- Arcserve UDP 10.1 をリリースしました(概要編)(2025.05.23)
- クラウド VM(IaaS)のバックアップに Arcserve UDP が使われる理由(2025.05.02)
- Arcserve UDP:ドライブ文字変更で、PC のバックアップができなかった話(2025.04.11)
- Arcserve UDP Agent for Windowsで実現するサイバーレジリエンスの強化!(2025.04.04)
- ランサムウェア攻撃からシステムを復旧するときに読む記事(Arcserve UDP編)(2025.04.18)
「ランサムウェア対策」カテゴリの記事
- Arcserve UDP:ドライブ文字変更で、PC のバックアップができなかった話(2025.04.11)
- Arcserve UDP Agent for Windowsで実現するサイバーレジリエンスの強化!(2025.04.04)
- ランサムウェア攻撃からシステムを復旧するときに読む記事(Arcserve UDP編)(2025.04.18)
- データ レジリエンスって何?あなたの会社を守るための考え方(2025.03.28)
- Arcserve UDP:アシュアード セキュリティ スキャンのよくある質問と回答(2025.01.31)
« Arcserve UDP 10.0 新機能(4):1対多のレプリケート | トップページ | Arcserve UDP 10.0 新機能(5):アドホック仮想スタンバイを使った IaaS の保護 »
コメント