カテゴリー「技術情報」の181件の記事

2024年1月12日 (金)

超人気コンテンツの動画公開!! 「Arcserve UDP」と「Arcserve Backup」の違い

Arcserve UDP が日本でリリースされたのは 20146月。早いもので、今年で10周年を迎えます。このブログでも、Arcserve UDP 関連のコンテンツは年々アクセス数が増えていますが、その中でもダントツの人気を誇るのが「Arcserve BackupとArcserve UDP選定のポイントとは?」であり、 3つの大きな観点を用いて Arcserve Backup と Arcserve UDP の違いにフォーカスしています。

さて、Arcserve Backup と Arcserve UDP、どちらが良いのか、単純なご質問であれば、お勧めは Arcserve UDP です。しかし、お客様のバックアップ運用によって、Arcserve Backup が必要になるケースもあり、前述のブログでは網羅できていない部分も数多くあります。

続きを読む "超人気コンテンツの動画公開!! 「Arcserve UDP」と「Arcserve Backup」の違い" »

2023年10月27日 (金)

Arcserve Backup チューンナップ/設定 シリーズ: テープバックアップのパフォーマンス向上

最近お客様から質問をいただくケースが増えたので、Arcserve Backup のチューンナップや設定について、不定期になりますが、何回かのブログに分けて紹介していこうと思います。最初はバックアップ速度に関するチューンナップで、LTO テープ装置のブロックサイズになります。

Arcserve Backup は利用するデバイスごとにブロックサイズを自動で設定致します。このブロックサイズは基本的にユーザ様側で変更できないのですが、テープ装置に関しては、手動で変更することができます。

LTO テープ装置の場合、デフォルトのブロックサイズは 64 KB で設定されます。しかし、LTO4 以降のテープの場合、デフォルトの 64 KB ではテープ装置の持つパフォーマンスに追いつくことができず、バックアップ速度が思ったよりも出ないという結果になります。

続きを読む "Arcserve Backup チューンナップ/設定 シリーズ: テープバックアップのパフォーマンス向上" »

2023年7月28日 (金)

Hyper-V CSVクラスター環境でのArcserve Replication and High Availability利用

Arcserve Replication / High Availability (Arcserve RHA) のHyper-V シナリオで仮想マシンを複製しておきたいけれど、「CSV(Cluster Shared Volume:クラスターの共有ボリューム)環境に対応していた?利用できる?」と心配されていた方に朗報です。Arcserve Replication / High Availability は、18.0 より Hyper-V CSV 環境に対応しています。

続きを読む "Hyper-V CSVクラスター環境でのArcserve Replication and High Availability利用" »

2023年4月28日 (金)

Arcserve UDP 9.0 新機能紹介(7): vTPM の復旧サポート

コンピュータウイルスによる被害や情報漏洩を防止するため、強固なセキュリティ対策が増々必要になってきています。Arcserve UDP 9.0 新機能紹介と題したメルマガシリーズの第7弾では、仮想マシンのセキュリティ対策についてお話します。

--------------------------------------------
[連載目次]
1)手動バックアップをスケジュール ジョブとして実行
2)カスタム/手動 復旧ポイントの削除
3)[未完了]ジョブ ステータスの追加
4)電子メール通知の OAuth 2.0(M365/Google)対応
5)Microsoft SQL Server リストアの拡張
6)Oracle RMAN 対応
7)vTPM の復旧サポート (←本日はここ!)
8)その他の新機能/新プラットフォーム対応 / Assured Recovery が Advanced Edition で利用可能に
--------------------------------------------

BitLocker は情報漏洩を防ぐために使われるドライブ暗号化の手法ですが、BitLocker を利用するには、TPM (Trusted Platform Module) と呼ばれるチップを搭載したハードウェアが必要になります。仮想マシンの場合はこのチップを使えないため、TPM チップをソフトウェア化した仮想用の Virtual Trusted Platform Module (vTPM) を仮想マシンに追加して利用します。

vTPM は暗号化キーを生成し、いくつかの情報とともに保管しますが、この情報は仮想マシンに導入する OS からは見えません。このため、vTPM は仮想マシンの設定も含めて丸ごと復旧させる、エージェントレスと呼ばれるバックアップで関係します。

Arcserve UDP 8.x までのバージョンでは、vTPM を設定した仮想マシンのバックアップ自体はできたのですが、復旧時に vTPM が無効になることから、別途 vTPM の再設定を行っていただく必要がありました。新バージョンである Arcserve UDP 9.0 では、vTPM を設定した状態で復旧できるようになったため、仮想マシンの復旧プロセスが簡素化され、短い時間で復旧できるようになっています。

今回の Arcserve UDP 9.0 で追加された vTPM の復旧機能は、VMware vSphere と Microsoft Hyper-V の2つ仮想化システムに対応しています。VMware vSphere 環境では、仮想マシンの復旧画面にあるストレージ ポリシー欄で VM Encryption Policy を選択することで、vTPM を適用します。Microsoft Hyper-V 環境では、自動的に vTPM を適用するため、設定漏れもありません。

また Arcserve UDP では、仮想化システムを利用した仮想スタンバイやインスタントVMという機能があります。Microsoft Hyper-V 環境では、この2つの機能でも作成した仮想 マシンに vTPM を適用できます。

Vtpm

仮想化システムに vTPM を設定することで、セキュリティが強化され、暗号化による情報漏洩の防止ができます。そして最新の Arcserve UDP 9.0 では vTPM を適用した状態で復旧ができるため、復旧プロセスが簡素化するだけでなく、復旧後の設定漏れも無くなり、安心して運用いただくことができるようになります。

Arcserve UDP 9.0 を今すぐ試したい方は、無償トライアル を是非ご活用ください!

2022年12月 2日 (金)

ランサムウェア対策って具体的に何をすればいいの? 「Arcserve OneXafe(ワンセーフ) + Arcserve UDPなら出来ること」を解説。

本日は、おかげさまでお問い合わせが急増しているImmutable(不変の)ストレージ製品のArcserve OneXafeArcserve UDPを組み合わせて何ができるかについて解説します。ご相談を頂くたびに説明する内容なので、多くの方が興味を持たれている部分ではないかと思います。

「ランサムウェア対策」を検討する上で重要な項目には
・ 防御(不正侵入防御/検知)
・ 復旧(侵入前状態/未感染状態への復帰)
の2種類があります。

ここ最近のランサムウェア攻撃は、セキュリティ脆弱性を突いて企業ネットワークに侵入し、フェイク画面などを仕掛けてパスワードを盗み出します。盗んだパスワードでユーザに成りすました後は、復旧を阻害する為にバックアップデータの削除/破壊を行った上で業務データの暗号化を行い、その解除を行うための身代金を要求するケースが増えています。

このような傾向が続く中で、多くの方が「ランサムウェア対策」としては、まず「防御」を検討されています。もちろん防御は非常に重要な対策ではあるのですが、必ず「復旧」対策も同時に検討しておかないとシステム復旧ができなくなってしまいます。

また防御と復旧の両方を1製品で検討している方も多いのですが、Arcserve OneXafeと比較しても、そのような製品は非常に高価で、防御の効果も未知数な点もあります。一方で、Arcserve OneXafeはランサムウェア防御向けの機能はなく、あくまで復旧に利用する為の製品です。防御対策には不正侵入検知や、不正アクセス監視などの機能を持つセキュリティ製品の導入を別途ご検討ください。

では、話を元に戻し、Arcserve OneXafeArcserve UDPの、どの機能を、どのように使用すれば攻撃を受けた環境を迅速に「復旧」できるのか順を追って解説していきます。

身代金要求の画面が表示され、業務データの破壊が確認された直後は、侵入経路も影響範囲も不明なのでネットワークを遮断し、安全なバックアップデータを見つけ出しシステムの重要度の順にサーバを復旧していく必要があるでしょう。

続きを読む "ランサムウェア対策って具体的に何をすればいいの? 「Arcserve OneXafe(ワンセーフ) + Arcserve UDPなら出来ること」を解説。" »

2022年9月30日 (金)

Windows Server 2012 サポート終了! Azure移行のススメ

Windows Server 2012 (2012 R2) のサポート終了まで残り1年となりました。

2023年10月10日以降はMicrosoft社からサポートを受けられないためにリプレースを進めるユーザが多いと思います。一方で、既存のWindows Server 2012環境をAzureに移行することにより、2026年10月まで延長セキュリティ更新プログラム受けられるため、この機会にAzureへの移行を検討されるユーザも非常に多いと聞きます。

[参考]
Windows Server 用の拡張セキュリティ更新プログラムの概要
https://docs.microsoft.com/ja-jp/windows-server/get-started/extended-security-updates-overview

Arcserveでは、手間をかけずにWindows ServerAzureに移行できる便利なソリューションが2つありますので、今回はこれらのソリューションをご紹介します!

 

続きを読む "Windows Server 2012 サポート終了! Azure移行のススメ" »

2022年4月22日 (金)

Arcserve Replication / High Availability を使ったランサムウェア対策を考えてみた

日本企業を狙ったサイバー攻撃は激しさを増しており、Arcserve Japan にもランサムウェア関連で多数ご相談をいただいています。

弊社では通常、ランサムウェアに備えてデータを守るバックアップ ソフトとして、Arcserve UDP や Arcserve Backup をお勧めしていますが、たまに「Arcserve Replication / High Availability をランサムウェア対策に使えないか?」というご相談をいただく事もあります。

そこで、今日は Arcserve Replication / High Availability(以下 Arcserve RHA と省略) を使ってランサムウェアの被害を軽減する方法を考えてみます。

-------------

目次

1. そもそもレプリケーション ソフトはランサムウェアとは相性が悪い?

2. それでも Arcserve RHA の機能で何かできないか考えてみる

2-1. マスタ/レプリカのセキュリティを強化する

2-2. レプリケーションを一時停止する/遅延させる

2-3. スケジューリング モードを使う

2-4. シャドウ コピーを取得する

3. やっぱりバックアップ ソフトとの組み合わせが大事

-------------

 

1. そもそもレプリケーション ソフトはランサムウェアとは相性が悪い?

はじめに残念なお知らせなのですが、Arcserve RHA のようなレプリケーション ソフトはランサムウェアからのデータ復旧には向いていません。ランサムウェアに備えたバックアップは以下の3つのポイントを押さえるあります。

ポイント 1:バックアップデータの世代管理

ポイント 2:バックアップ環境の保全

ポイント 3:バックアップデータのオフライン化

ランサムウェア対策で重要なバックアップの3つのポイント より

 

ランサムウェアには潜伏期間があり、また、ランサムウェア攻撃を受けてからサーバ管理者が対処するまでの猶予を確保するため、バックアップは複数世代保持しておくのが基本です。一方で Arcserve RHA はリアルタイム レプリケーションが基本となり、世代管理にはあまり向いていません。

2つ目の「バックアップ環境の保全」はともかくとして、3つ目の「バックアップ データのオフライン化」も厳しいです。 Arcserve RHA はレプリケーションするために常時ネットワークにつながっている必要があり、 データのオフライン保管はできません。

という言い訳を一通りしたうえで、以下、現状よりも少しでも被害を軽減するための対策を考えてみます。

 

続きを読む "Arcserve Replication / High Availability を使ったランサムウェア対策を考えてみた" »

2022年1月28日 (金)

Arcserve Replication / HA:クラウド環境での利用に便利! NAT 接続ユーティリティのご紹介

さて今回は、Arcserve Replication / HA (以降、Arcserve RHA)の NAT 接続ユーティリティ機能を改めてご紹介します。

Arcserve RHAをご採用いただくケースとしては、BCP対策として遠隔地のデータ センターにレプリカ サーバ(複製先)を設置してデータを複製するという利用例が多くあります。昨今では遠隔サイトとしてクラウドを利用するケースも増えてきています。

一般的にはマスタ サーバとレプリカ サーバの間にVPN接続が確立されていることが多いですが、コスト削減のために VPN を使用せず、素のインターネット回線でレプリケーションを行う場合もあります。

この場合、マスタ サーバとレプリカ サーバのプライベート IP アドレスがお互いに見えないので、シナリオが作れなかったり、データのリストアができなかったりという問題があります。この問題を解消するのがこれから紹介するArcserve RHAのNAT 接続ユーティリティです!

 

構成例

今回ご紹介する例は、社内にマスタ サーバがあり、レプリカ サーバがクラウドにあるような環境です。

続きを読む "Arcserve Replication / HA:クラウド環境での利用に便利! NAT 接続ユーティリティのご紹介" »

2021年12月24日 (金)

Arcserve Replication / HAフルシステム シナリオで1:2構成に対応

もうすぐ2021年も終わろうとしています。
新型コロナウイルスの終息まではまだ時間がかかると思いますが、この難局を一緒に乗り越えていきましょう!

Arcserve Replication / HA 18.0にてフルシステム シナリオが使えるようになりましたが、今回はそのフルシステム シナリオで新しい構成が対応可能になったご紹介です。

複製先のハイパーバイザー(またはクラウド)1つでしたが、複製先を2つにすることができるようになりました。
これにより、例えば、サーバの冗長化目的で同一拠点内の HA を組みつつ、災害対策目的で遠隔地にレプリケーションする、という使い方がフルシステム シナリオでもできるようになります。


----------------------------
1.(復習) フルシステム シナリオとは?
2.1:2構成を実現する2通りの設定方法(1つのシナリオと2つのシナリオ)
3.方法1:1つのシナリオ内に2つの仮想アプライアンス(VA)
4.方法2:2つのシナリオ
5.まとめ
----------------------------

 

1.(復習) フルシステム シナリオ とは?

フルシステム シナリオは、Arcserve Replication/HA の18.0から新機能として搭載されました。

このArcserve RHA フルシステム シナリオはリアルタイムでOSを含めたシステム全体が複製されるので、障害発生直前の環境で複製済みのVM(レプリカ)をご使用いただける機能です。

続きを読む "Arcserve Replication / HAフルシステム シナリオで1:2構成に対応" »

2021年11月26日 (金)

Arcserve Backup のコマンドラインを使ってみよう

今回のコラムでは、久しぶりに Arcserve Backup に触れてみたいと思います。 Arcserve Backup は、バックアップやリストアなどを行う、コマンドライン ユーティリティを備えています。 たとえば運用監視ソフトを利用する場合、Arcserve Backup のコマンドライン ユーティリティを利用すると、バックアップを含む一連の処理を運用監視ソフト側で管理できます。

Arcserve Backup には様々な機能のコマンドがありますが、よく利用されるのは、下記2つのバックアップに関するコマンドです。 このコラムではコマンドのリターンコードと、メリット/デメリット (注意点) にも触れていきます。

- cabatch コマンド
- ca_backup コマンド

続きを読む "Arcserve Backup のコマンドラインを使ってみよう" »

より以前の記事一覧