本記事でご紹介している Arcserve OneXafe は新規販売を終了しています。ただし、2025年3月現在で製品サポートは継続しておりますので、有効なメンテナンス契約をお持ちのお客様は最新の Arcserve OneXafe ソフトウェアへのアップグレードが可能です。
ランサムウェアなどの攻撃からバックアップデータを保護するために使われる、イミュータブル ストレージ Arcserve OneXafe(以下 OneXafe と省略)ですが、この中にインストールされるソフトウェアの最新バージョン 4.2.0 が公開される予定です(※1)。
本記事では、OneXafe 4.2.0 での変更点について解説します。
本記事でご紹介している Arcserve OneXafe は新規販売を終了しています。ただし、2025年1月現在で製品サポートは継続しておりますので、有効なメンテナンス契約をお持ちのお客様は最新の Arcserve OneXafe ソフトウェアへのアップグレードが可能です。
ランサムウェアなどの攻撃からバックアップデータを保護するために使われる、イミュータブル ストレージ Arcserve OneXafe(以下 OneXafe と省略)ですが、この中にプリインストールされているソフトウェアの最新バージョン 4.1.0 が一部のお客様に対して先行公開されています(※1)。
この OneXafe 4.1.0 では、OneXafe 内に保存されたデータを侵入型攻撃(標的型攻撃)から保護するための機能が強化されています。どんな機能なのか見ていきましょう。
まず、ご紹介したいのが「ロックダウン モード(Lockdown mode)」です。
これは、共有フォルダの管理に関わる OneSystem 等の機能を Lockdown(封鎖)するものです。これにより、仮に攻撃者に OneSystem の管理者アカウントが剽窃されたとしても、攻撃者は共有フォルダの操作を通じたバックアップ データの破壊が出来なくなります(攻撃に限らず、管理者が操作を誤ってデータを破壊してしまう事を防ぐ目的もあります。)。
OneSystem の管理者アカウントは二要素認証で保護する事が推奨されていますが、ロックダウン モードを使う事で OneXafe 共有上に保管されたバックアップ データの安全性をさらに高めることができます。
ロックダウン モードを有効にするとできなくなる操作は、具体的には以下の表のとおりです。例えば、共有フォルダを削除するという操作がロックダウンされるので、管理者であったとしても共有フォルダやその中に含まれるデータ、スナップショットを削除できなくなります。
| ロックダウン モードで禁止される操作 |
| 共有の削除(※2) |
| 保持ポリシーの変更 |
| スナップショットの昇格 |
| 共有構成の変更 |
皆様、こんにちは。
ランサムウェアがまだまだ猛威を振るう中、今年は年の初めから能登半島地震もあり、災害対策を見直す機運も高まっています。
この機会にいま1度、災害対策という観点から既存のバックアップ構成を見直してみるというのはいかがでしょうか。
ということで、今回は災害対策観点でのお勧めバックアップ構成「松竹梅」をご紹介します。
本記事でご紹介している Arcserve OneXafe は新規販売を終了いたしました。2025年1月現在、後継イミュータブル製品を開発中です。
昨年10月に、Arcserve OneXafe ローエンドモデルのラインナップも追加され、コストを抑えつつ小規模環境や、一部の重要なサーバのバックアップデータをランサムウエア等のマルウエア被害から保護しやすくなりました。
今回は、Arcserve UDP Agent のみを利用した環境と Arcserve UDP 復旧ポイントサーバの重複排除機能を利用しない場合の構成例を紹介いたします。
1.Arcserve UDP Agent から直接 OneXafeへバックアップする方法
Arcserve UDP Agent のバックアップ先として、直接 Arcserve OneXafe の共有フォルダを指定することができます。
Windows Agent の場合は、ブロックレベル継続増分バックアップが可能ですが、Linux Agent の場合、復旧ポイントサーバ(RPS)が無いので復旧セット方式(フル バックアップと増分バックアップのセット)でバックアップが保存されます。
Arcserve OneXafe を1次バックアップ先にすることで2つのメリットがあります。
1つは、改ざんできないイミュータブルなスナップショットにより正常な状態を保持できる点。
もう一つは、Arcserve OneXafe へデータ保存時に可変長(8K~64K)ブロックによる重複排除と圧縮が行われるので、効率的にストレージを利用できる点です。
バックアップ対象に何かあった場合は、Arcserve OneXafe より直接、復旧用メディアからのベアメタル リカバリや Agent を使ったファイル・フォルダ単位の復旧ができます。
本記事でご紹介している Arcserve OneXafe は新規販売を終了いたしました。2025年1月現在、後継イミュータブル製品を開発中です。
前回に続き Arcserve OneXafe の管理インターフェース OneSystem のレポート機能について解説します。
前回ご紹介した Dashboard(ダッシュボード)は、その時点の Arcserve OneXafe クラスタの状態を確認するのに便利な画面でしたが、今回ご紹介する Reports(レポート)はそれぞれの値の時系列での変化をチェックするのに便利な機能です。
OneSytem にログインしたら [Reports] タブを開いてみましょう(※1)。
1) Storage Capacity(ストレージ容量)
まず表示されるのは、ストレージ容量のレポートです。クラスタ(Ring)ごとの Raw 容量(Raw Capacity)と使用容量(Used Capacity)の時系列での変化が折れ線グラフで示されます。Raw 容量はクラスタ内にノードを追加したりしない限り一定なので、実質的に使用容量を表すレポートになっています。
Arcserve OneXafe に保存されるバックアップ データは基本的に時間が経つにつれて増えていくものです。あとどれくらいで使用容量が全体容量の 80% に達するか、を予想するのにこのレポートを活用できます。
表示される期間が短くて使用容量の変化が分かりにくいというときには、画面右上のカレンダーでグラフの表示範囲を変更できます。
なお、Arcserve OneXafe では 1つのデータ ブロックは冗長化のため 3 つの HDD に書き込まれます。この Storage Capacity レポートの値は、前回ご紹介した Dashboard の CAPACITY UTILIZATION と同様、Raw ベースでの値(3 つの HDD に書き込まれた後の値)になっています。
本記事でご紹介している Arcserve OneXafe は新規販売を終了いたしました。2025年1月現在、後継イミュータブル製品を開発中です。
Arcserve OneXafe を利用する上でインターフェースが OneSystem です。OneSystem では共有フォルダの権限やスナップショットの保存期間などを設定できるだけではなく、クラスタやノードが問題なく動いているか確認したり、容量の使用状況を確認できます。
今日は OneSystem の画面の中でも、よく見ることが多い Dashboard(ダッシュボード) と Reports(レポート)を紹介します。なお、本記事では パブリック OneSystem の画面ショットを載せていますが、プライベート OneSystem でも同じ内容を確認できます。
OneSystem で Arcserve OneXafe クラスタ(ring)を開くと真っ先に表示されるのが Dashboard です。この画面では、クラスタ内の容量の使用状況やデータの削減状況、クラスタ内のノードの状態やイベントを確認できます。
1) CAPACITY UTILIZATION(容量の使用状況)
CAPACITY UTILIZATION には Raw Capacity(Raw 容量)や、その Used Capacity(使用容量)が表示されます。
ここで言う「Raw 容量」は Arcserve OneXafe の ハード ディスク ドライブ(HDD)の合計容量です(※1)。
Arcserve OneXafe では HDD に障害が起きてもデータを維持できるようにするため、1つのデータブロックが 3 つのディスクに書き込まれます。そのため、実際に使える容量は Raw 容量の 1/3 になります。例えば、Arcserve OneXafe 4512-96 は Raw 容量が 96 TB 弱(※1)、実効容量は 32 TB 弱です。
Windows サーバなどから OneXafe の SMB 共有を見ると、容量が実効容量(Raw 容量の 1/3)になり、さらに TiB に変換されて表示される(※2)ので、「使える容量が小さくなってしまった!」とびっくりされるかもしれません。
以下の画像は Arcserve UDP 復旧ポイントサーバのデータストアに使っている Arcserve OneXafe の共有領域の容量を Arcserve UDP コンソールから見たものです。このように目減りして見えますが、正しい値なので安心してください(※2)。
なお、Arcserve OneXafe では空き容量をすべて使い切らず、使用容量の上限目安を 80% としていただく事を推奨しています。この時の使用容量は CAPACITY UTILIZATION の Used Capacity で確認いただけます。
番号4:Arcserve OneXafe に保存できる容量上限の目安は実効容量の 80% を目安とし、それを超える場合は別筐体を追加購入頂くことをお勧します。
CAPACITY UTILIZATION の各項目については、以下のページもご確認ください。
本記事でご紹介している Arcserve OneXafe は新規販売を終了いたしました。2025年1月現在、後継イミュータブル製品を開発中です。
先日の投稿で、Arcserve OneXafe の複数ノード クラスタでは一部のノードが障害でダウンしてもサービスを継続できること、ただし、スプリット ブレインを避けるため過半数のノードが生きている必要がある、ということをご説明しました。
では、2 ノード クラスタの場合はどうでしょうか?1 台で障害が起きてしまうと、残りの 1 台では過半数が取れないので、クラスタ全体がサービスを継続できないという事になってしまうのでしょうか?
本記事でご紹介している Arcserve OneXafe は新規販売を終了いたしました。2025年1月現在、後継イミュータブル製品を開発中です。
2023年10月より、日本国内でも Arcserve OneXafe の複数ノード クラスタ構成がサポートされるようになりました(※1)。複数ノード クラスタでは容量を拡張できる(スケール アウトできる)のがメリットで、例えば実効容量 80 TB の Arcserve OneXafe 4512-240 を3台つなげる事で、あたかも1台のように 240 TB ものデータを保存できるようになります。
また、複数ノード クラスタのもう一つのメリットは高い可用性です。ノード単位ではなくクラスタ単位でファイル共有サービスを提供するため、3ノード以上のクラスタであればそのうち1台がダウンしたとしてもファイルの読み書きを続けることができます。
表 1:クラスタ内の Arcserve OneXafe の台数とノード障害耐性の関係
| Arcserve OneXafe の台数 | 1ノード障害 | 2ノード以上の障害 |
| 1ノード クラスタ | × | ー |
| 2ノード クラスタ | △(障害が発生したノードによる) | × |
| 3ノード クラスタ | 〇 | × |
| 4ノード クラスタ | 〇 | × |
| 5ノード以上のクラスタ | 〇 | × |
※ 1 つのクラスタに登録できるノードの上限は 7 台です。
という話をしたところ、「Arcserve OneXafe の 3ノード クラスタではなぜ1ノード障害までしか耐えられないのか?3台のうち1台だけでも動いていればサービスを継続できるのでは?」というご質問をいただきました。
このご質問に対しては、「Arcserve OneXafe ではスプリット ブレインを避けてデータの整合性を守るため、3ノード クラスタでは2ノード以上の障害時にはサービスが提供できません。」が答えになります。今日はこの点について詳しく見ていきましょう。
