Arcserve UDP 10.0 新機能(5):アドホック仮想スタンバイを使った IaaS の保護
今回は Arcserve UDP 10.0 の目玉機能の一つである、「アドホック仮想スタンバイ」 について解説いたします。
--------------------------------------------
(1) アシュアード セキュリティ スキャン
(2) AlmaLinux 9 Live CD を使った RHEL 9 系の BMR
(3) MS SQL Server データベースのバックアップ データのマウント
(4) 1対多のレプリケート
(5) アドホック仮想スタンバイを使った IaaS の保護 (←今回はここ)
(6) Google Cloud への仮想スタンバイ
(7) 読み取り専用データストアのインポート
(8) その他
--------------------------------------------
# 通常の「仮想スタンバイ」と「アドホック仮想スタンバイ」
仮想スタンバイは本来、システム障害が発生した際の業務停止時間を最小限に抑えるための機能です。バックアップやレプリケート ジョブが行われると、あらかじめ行った設定に準じて仮想環境/クラウドに VM が作成されます。このように VM が待機(スタンバイ)しているので、本番サーバ障害時にはすぐにシステム利用を再開することができます。
Arcserve UDP 10.0 からは仮想スタンバイの設定をあらかじめ行っておかなくても、好きな時にスタンバイ VM を作成できるようになりました。これを通常の仮想スタンバイと区別するため「アドホック仮想スタンバイ」と呼びます。これにより、本番サーバが故障してバックアップやレプリケートが行えない状態でも、スタンバイVMを作成できます。
# アドホック仮想スタンバイの狙いはクラウド VM 保護の強化
通常の仮想スタンバイの強みは、文字通り VM がスタンバイしていることにより、すぐにシステム利用を再開できる点です。一方、アドホック仮想スタンバイは必要になってからスタンバイVMを作ることになるので、仮想スタンバイの本来の良さを捨ててしまっているようにも見えます。なぜ、このような機能を作ったのでしょうか?それはクラウド上の Windows サーバの復旧を強化するためです。
クラウド VM を復旧するには物理サーバ同様ベアメタル復旧(BMR)を使うのが一般的ですが、Windows サーバに対しては ISO 形式の復旧用メディアが必要になります。 しかし、Amazon EC2 や Azure VM では ISO イメージからブートする機能が提供されていないため、BMR を行う事ができません。
代替策として通常の仮想スタンバイを使う方法がありますが、この方法は事前設定が必要な上、 VM をスタンバイさせる分、クラウドのストレージを常時使用します。
Arcserve UDP 10.0 以降ではアドホック仮想スタンバイを使う事で、BMR と同じように任意のタイミングで AWS / Azure / Google Cloud 上の仮想マシンを復旧できるようになります。事前にスタンバイ VM を用意するまでもない、比較的重要度が低いシステムを手軽に保護できるようになるわけです。(※1)
# クラウド VM を復旧してみる
という事で、実際にクラウド VM を復旧してみましょう。ここでは Microsoft Azure 上に立てた Windows Server を復旧してみます。構成はこんな感じ。
あらかじめバックアップしておいたのがこの 「Source」 というサーバです(※2)。ノードを右クリックして、[アクション] - [スタンバイ VM の作成] をクリックします。
ウィザードが起動します。 復旧ポイントサーバとデータストア、復旧したいセッション(復旧ポイント)を指定します。
復旧先の仮想化環境やモニタの設定を行います。この辺りは通常の仮想スタンバイ タスクの設定と全く一緒です。今回は [仮想化の種類] に Microsoft Azure を指定しました。[ホスト] では Microsoft Azure に接続するためにあらかじめ設定しておいたクラウド アカウントを選びます。
次に復旧する仮想マシンの設定を行います。これも通常の仮想スタンバイ タスクの設定と全く同じです。ストレージ アカウントや仮想ネットワーク(VNet)、ネットワーク セキュリティ グループ(NSG)もあらかじめ作成しておいたものを選びます。
最後に内容を確認したら [完了] ボタンをクリックします。
確認のため、[VM の起動] ダイアログが出てくるので、[今すぐ起動] をクリックします(※3)。
仮想スタンバイ ジョブが実行され……
ジョブが成功しました。
起動した仮想マシンにリモート デスクトップ接続してみます。ちゃんと動いていますね!
# アドホック仮想スタンバイの注意点
アドホック仮想スタンバイは、通常の仮想スタンバイと比べてできないことがいくつかあります。
- 復旧ポイントサーバ(RPS)が必須。
アドホック仮想スタンバイでは、スタンバイ VM 作成ソースとして Arcserve UDP 復旧ポイントサーバ(RPS)が必須です。RPS を使っていない環境ではご利用いただけないのでご注意ください。
なお、スタンバイ VM 作成時には大容量のデータが転送される事から、RPS はスタンバイ VM の作成先と同じリージョン/ネットワーク内に作成することをお勧めします。
- Arcserve UDP コンソールで管理できない。
通常の仮想スタンバイでは、以下の画像のように、Arcserve UDP コンソールの [リソース] タブ内に仮想スタンバイ対象のノードが表示されます。ここから、スタンバイ VM の起動/停止やステータスの把握が行えます。
一方、アドホック仮想スタンバイで作成されたスタンバイ VM は Arcserve UDP コンソール上に表示されることはありません。スタンバイ VM を起動したり削除したりするには、ハイパーバイザやクラウドの管理機能を使ってください。
- 事前のネットワーク設定ができない。
前述のようにアドホック仮想スタンバイで作成された VM は Arcserve UDP コンソールでは管理されません。そのため、通常の仮想スタンバイのように、スタンバイ VM 起動のネットワーク設定を事前に行っておくことはできません。IPアドレス等の設定は、スタンバイ VM 起動後に、手動で行ってください。
と、このように、アドホック仮想"スタンバイ"という名前ではありますが、VM を事前待機させる前提の機能は使えず、随時ご利用いただくことが前提の VM 復旧方法になります。
アドホック 仮想スタンバイについてはマニュアルにも説明がありますので、ご覧ください。
# 参考:IaaS のバックアップは容量課金のサブスクリプション ライセンスがお得
なお、IaaS(クラウド VM)のバックアップでは、Arcserve UDP の容量課金のサブスクリプション ライセンスがお得になるパターンが多いです。
これは、バックアップ対象となるデータ容量の総量に対して課金されるライセンス モデルで、オンプレミスと比べて容量が小さくなりがちな IaaS 環境の保護に向いています。詳しくは以下の記事もご覧ください。
以上、ホテがお伝えいたしました。
※1 クラウドのためのアドホック仮想スタンバイだと力説しておりますが、オンプレミスのハイパーバイザに対してもアドホック仮想スタンバイを行う事ができます。
※2 RPS の導入方法は、以下のガイドを参考にしてください。
Arcserve UDP 10 環境構築ガイド - コンソール + 復旧ポイントサーバ (フル コンポーネント) インストール編
※3 今回は Azure へのアドホック仮想スタンバイであるため、[後で起動] は表示されません。Hyper-V などへのアドホック仮想スタンバイであれば、[後で起動] も選択できます。
« Arcserve UDP:アシュアード セキュリティ スキャン中にバックアップを実行してみた | トップページ | Arcserve UDP:アシュアード セキュリティ スキャンのよくある質問と回答 »
「Arcserve UDP」カテゴリの記事
- クラウド VM(IaaS)のバックアップに Arcserve UDP が使われる理由(2025.05.02)
- Arcserve UDP:ドライブ文字変更で、PC のバックアップができなかった話(2025.04.11)
- Arcserve UDP Agent for Windowsで実現するサイバーレジリエンスの強化!(2025.04.04)
- ランサムウェア攻撃からシステムを復旧するときに読む記事(Arcserve UDP編)(2025.04.18)
- 2025年10月末で Arcserve UDP の「8.x」はサポート終了バージョンとなります。(2025.03.21)
« Arcserve UDP:アシュアード セキュリティ スキャン中にバックアップを実行してみた | トップページ | Arcserve UDP:アシュアード セキュリティ スキャンのよくある質問と回答 »
コメント