カテゴリー「Arcserve UDP (旧製品名 Arcserve D2D)」の262件の記事

2022年6月17日 (金)

Arcserve UDP で Wasabi オブジェクト ロックにバックアップ データをコピー【スケジュール編】

ランサムウェアを使った攻撃が高度化していく中で、バックアップ データを安全なストレージに二次保管したいという声が高まっています。

昨年、当ブログでは Arcserve UDP 8.x の新機能を使って、オブジェクトロックが有効なクラウド ストレージに復旧ポイントをコピーする方法を紹介しました。

<昨年の記事>

Arcserve UDP 8.0 新機能紹介(6):ランサムウェア対応の強化

Arcserve UDP 8.1 新機能紹介(2):Wasabi オブジェクト ロックにバックアップ データをコピーしてみる。

 

今回は、手動ではなく、あらかじめ設定したスケジュールに従って自動で復旧ポイントをコピーする方法を解説します!

 

## (復習)ランサムウェア対策にオブジェクトロックが有効!!

"オブジェクトロック" とは Amazon S3 やその互換ストレージの機能の一つです。オブジェクト バージョンを半永久的に残せることから、オブジェクトロックは重要文書の破棄/改ざん防止などのコンプライアンス目的で利用されています。そして、近年はランサムウェア対策の一つとしても注目を集めています。

背景としてランサムウェアを使った犯罪の高度化/巧妙化があります。2020年に IPA が指摘(※1)しているように、企業/組織が身代金を払わざるを得ない状況を作るためにバックアップ データが狙われる事例が発生しており、安全なバックアップ データの保管先が求められています。データを上書き/削除できないオブジェクトロック ストレージはまさにバックアップ データの保存先としてうってつけというわけです。

この流れを受けて、Arcserve UDP 8.0 では復旧ポイントのコピー先として Amazon S3 のオブジェクトロック機能と連携できるようになりました。さらに、Arcserve UDP 8.1 では Wasabi ホット クラウド ストレージと Nutanix Objects のオブジェクトロックにも対応しました。本日はこのうち、Wasabi ホット クラウド ストレージへの復旧ポイントのコピーを試します。

00_crp_to_locked_object_storage

 

続きを読む "Arcserve UDP で Wasabi オブジェクト ロックにバックアップ データをコピー【スケジュール編】" »

2022年5月13日 (金)

Arcserve UDP Agent(Windows)での バックアップ データ二重化

BCPやランサムウェア対策として、バックアップは1か所では不安、別の場所にも保持しておきたい!というお問合せを多くいただいています。
Arcserve UDPでは、バックアップ データの二重化にはArcserve UDPのRPS(復旧ポイント サーバ)間レプリケート機能を利用した遠隔地保管やArcserve Backup とのテープ連携をおすすめしていますが、Arcserve UDP Agent(Windows)のみの利用でも、バックアップ データを別の場所に保管する方法が用意されています。

続きを読む "Arcserve UDP Agent(Windows)での バックアップ データ二重化" »

2022年4月 1日 (金)

ライセンスキーの適用に失敗した場合はライセンスモジュール(ライセンスSDK)のバージョンを確認してください。

Arcserve UDP 8.xのライセンスキーを登録をする際に「ライセンス SDK のバージョンが一致しないため、ライセンス キーの追加に失敗しました。」というエラーが発生した場合、以下のライセンスモジュール(ライセンスSDK)のバージョンを確認してください。

・ライセンスモジュールのファイル名:CALicense.exe

・デフォルトのインストール先フォルダ:
 C:\Program Files (x86)\Arcserve\SharedComponents\CA_LIC

・バージョン確認方法:ファイルを右クリックし、プロパティ - 詳細タブを確認します。

(他の確認方法:同一フォルダにある lic98version.exe をダブルクリックすることで作成される lic98version.log をメモ帳で開くことでファイルのバージョンを確認できます)

UDP 8.xに対応しているライセンスモジュールのファイルのバージョンは3.2.0.32以上ですが、このエラーが出ている場合はバージョンが3.2.0.27といった古いバージョンになってしまっています。

Calicenseexeversion

続きを読む "ライセンスキーの適用に失敗した場合はライセンスモジュール(ライセンスSDK)のバージョンを確認してください。" »

2022年3月25日 (金)

ランサムウェア対策に Arcserve UDP のデータをテープに保管

世界で猛威を振るっているランサムウェアですが、日本でも被害が増え続けています。ランサムウェアの被害からデータを守るには、セキュリティの強化やインターネットを利用するエンドユーザ様の教育など、様々な対策があります。バックアップに関しては、取得したバックアップ データを安全なところに置いておくのが一番の対策になります。

Arcserve UDP はハードディスクにバックアップ データを書き込みますが、2次バックアップとしてテープに保管できます。テープ保管というのは、下記の特徴を持ち、ランサムウェアからデータを保護する最後の砦となります。

  • テープへのアクセスはバックアップソフト経由となるため、PC やサーバから直接テープ内のデータを参照できません
  • ランサムウェアは既存のデータを暗号化しますが、テープはハードディスクと異なり、一度書き込んだデータを後から暗号化できません
  • テープ装置からメディアを取り出してしまえば、完全なるオフライン媒体となります

D2d2t

(図1) Arcserve UDP のテープ保管

Arcserve UDP はテープ装置の制御機能を持っていないため、テープ保管を利用するには、Arcserve シリーズのもう1つのバックアップソフトである Arcserve Backup を併用します。(テープ連携のために利用する Arcserve Backup のライセンスは Arcserve UDP に含まれています。※1) 

テープへの保管方法は2種類あり、Arcserve UDP のコンソール画面から設定する方法と、テープ保管のみ Arcserve Backup の画面で設定する方法があります。後者の方法を Lite Integration (ライト インテグレーション) と呼んでいます。

続きを読む "ランサムウェア対策に Arcserve UDP のデータをテープに保管" »

2022年3月 4日 (金)

午後10時の日次バックアップを7世代保存であれば、2つの設定だけで永久増分バックアップができてしまいます。

Arcserve UDPの特徴は永久増分で、初回のみフルバックアップをとりますがその後は増分バックアップだけを続けることができ、定期的にフルバックアップを取る必要はありません。

なぜかというと、設定した世代数を超えると一番古い増分バックアップとフルバックアップを自動的に合成(マージ)して新しい「フルバックアップ」を用意しているためです。

Udpinfinite_incremental

この永久増分バックアップですが、WindowsマシンにUDP Agentを導入してStand-Aloneでバックアップする場合、設定は驚くほど簡単です。

 

続きを読む "午後10時の日次バックアップを7世代保存であれば、2つの設定だけで永久増分バックアップができてしまいます。" »

2022年2月18日 (金)

(2022/04/13更新)Arcserve 製品の Windows Server 2022 / Windows 11 対応状況

Windows Server 2022 への対応状況をお問い合わせいただく事が増えてきましたので、こちらの記事で各 Arcserve 製品の対応状況をご案内します。

最新環境のデータ保護にも Arcserve をご検討ください!!

 

## Arcserve UDP の対応状況

Arcserve UDP 8.1 にて Windows Server 2022 に対応しています。

バックアップ対象としてだけではなく、Arcserve UDP コンソールや復旧ポイントサーバ(RPS)の導入先、仮想スタンバイ/インスタントVMの起動先などとしても幅広く対応しています。

なお、表示上の問題を解消するためのパッチも公開されています。詳しくは以下の記事をご覧ください。

Arcserve UDP 8.x 動作要件

Windows Server 2022 のサポートについて

P00002287 | Arcserve UDP | 仮想スタンバイ/インスタント VM/アシュアード リカバリ ジョブに対し Windows Server 2022 のオペレーティング システム名が正しく表示されない

また、2022年3月30日より、Arcserve UDP 8.1 にて Windows 11 のバックアップにも対応しています。

 

## Arcserve Backup の対応状況

2022年4月に発売された Arcserve Backup 19.0 にて Windows Server 2022 に対応します。詳細は以下の動作要件をご覧ください。

Arcserve Backup 19.0 for Windows 動作要件

 

## Arcserve UDP Cloud Direct の対応状況

Arcserve UDP Cloud Direct で Windows Server 2022 および、Windows 11 のバックアップに対応しています。詳細は以下の動作要件をご覧ください。

Arcserve UDP Cloud Direct 動作要件

 

以上、ホテがお伝えしました。

2021年11月12日 (金)

Arcserve UDP 8.1 新機能紹介 (4): その他の新機能/拡張機能

これまで3回にわたって掲載しました Arcserve UDP 8.1 新機能紹介 ですが、今回は最後の『その他の新機能/拡張機能』です。


--------------------------------------------
[連載目次]
1)Arcserve UDP コンソールが多要素認証に対応!!
2)Wasabi オブジェクト ロックにバックアップ データをコピーしてみる。
3)CentOS 8.x ベースのカスタム Live CD
4)その他の新機能/拡張機能  (←今回はここ)
--------------------------------------------

 

1.Microsoft SQL Server 保護の拡張

動画や画像などサイズが大きいファイルを Microsoft SQL Server で扱う場合に、通常のBLOB形式と比べてパフォーマンスがよい「FILESTREAM」機能を使用されると思います。
Arcserve UDP 8.1 ではエージェント ベース バックアップで、Microsoft SQL Server の FILESTREAM のファイルリストアに対応いたしました。

実は FILESTREAM は、Arcserve UDP が Microsoft SQL Server のオンラインバックアップで使用する SQL Server VSS Writer では対応していないため、FILESTREAM が扱うファイルデータは SQL Server の一部としてはバックアップ出来ません。

しかし、FILESTREAM のファイルデータを含むボリュームはバックアップしているので、Arcserve UDP 8.0 まではリストア時にFILESTREAM のファイルおよびフォルダを指定するか、または FILESTREAM のデータが含まれるボリュームを丸ごと指定してリストアしていました。

このため、下記の手順の通り SQL Server のデータベースのリストアと、その後にファイル単位のリストアで FILESTREAM のファイルを戻す計2回のリストアを行う必要があり、どの場所に FILESTREAM のファイルデータがあるかを知っていないとリストア対象が判らないなどの懸念がありました。

 

  <Arcserve UDP 8.0 で FILESTREAM を利用した SQL Server をリストアする場合の手順>
  1.SQL Server のデータベースのリストア

Udp80_sqlrestoreblog1

 

  2.FILESTREAM のデータを指定したファイル単位リストア

Udp80_sqlrestoreblog2

   ※ 上記画面にある 1. と 2. のリストア対象を選択した状態で同時にリストアは実行出来ません。

 

Arcserve UDP 8.1 では、ボリュームのバックアップで取得した FILESTREAM のファイルデータが SQL Server のデータベースのリストアに含まれるようになったため、下記の手順で1回リストアを行うだけでSQL Server のデータベースも FILESTREAM のファイルデータも一度に戻せるようになりました。

リストア時にわざわざ FILESTREAM のファイルデータの置き場所を知っておく必要はありません。

 

  <Arcserve UDP 8.1 で FILESTREAM を利用した SQL Server をリストアする場合の手順>

Udp81_sql_restoreblog

 

また、"SqlRestore.ini" ファイルを作成することで、FILESTREAM のファイルデータを異なるインスタンスや異なる SQL Server にもリストア出来ます。

作成した "SqlRestore.ini" ファイルは、Arcserve UDP のインストール先フォルダ配下の "\Engine\Configuration" に置いて使用します。

 

  <SqlRestore.ini ファイルの置き場所と記入形式>

Udp81_sqlrestoreini

 

詳しい手順については以下の Arcserve UDP のマニュアルを参照ください。

[SQL Filestream をリストアする方法]

https://documentation.arcserve.com/Arcserve-UDP/Available/8.0/JPN/Bookshelf_Files/HTML/SolG/default.htm#restore_sql_filestream.htm

 

2.Linux SUDO ユーザによるファイルリストア

Linux OS をご利用の方は、セキュリティを高めるため root 以外のユーザでアプリケーションを実行することが多いですが、Arcserve UDP Linux Agent でも SUDO を利用して、バックアップを実行する root 以外のユーザに対して権限を最小化することができます。

更に Arcserve UDP 8.1 の Linux Agent では、セキュリティを高めるために SUID を無効化したLinux環境で SUDO を使用したファイルレベル リストアをサポートするようになりました。

SUDO を使用したファイルレベル リストアの設定方法は、まず Arcserve UDP 8.1 の Linux Agent がインストールされたサーバの”/opt/Arcserve/d2dserver/configfiles/server.env” ファイルに以下の行を追加し、Linux Agent のサービスを再起動します。

"export FLR_DISABLE_SUID=1"

 

次にリストア対象の Linuxサーバで visudo コマンドを使用して、/etc/sudoers ファイルに以下の行を追加します。

<SUDOユーザ> ALL=(ALL) NOPASSWD: /home/<SUDOユーザ>/.d2drestorefile/d2dtar.64,/tmp/d2dtar.64

  ※ "<>" 内はユーザ指定

 

以上の設定が終わりましたら、Arcserve UDP Linux Agent のリストア画面で SUDO ユーザを指定してリストアが実行出来るようになります。

  Sudo_restore

 

Linux環境で、Arcserve UDP Linux Agent のバックアップおよびリストア時に SUDO を利用する設定の詳細については以下のマニュアルを参照ください。

[Linux ノードで Sudo ユーザ アカウントを設定する方法]

https://documentation.arcserve.com/Arcserve-UDP/Available/8.0/JPN/Bookshelf_Files/HTML/UDPLUG/default.htm#AgentforLinuxUserGuide/udpl_hw_2_conf_sudo.htm

 

[リストア ファイル ジョブの実行中に SUID ビットを無効にする方法]

https://documentation.arcserve.com/Arcserve-UDP/Available/8.0/JPN/Bookshelf_Files/HTML/UDPLUG/default.htm#How%20to%20disable%20SUID%20bit%20while%20running%20Restore%20File.htm?

 

Arcserve UDP 8.1 では今回ご紹介した機能やこれまでの連載でご紹介した新機能以外に、SharePoint Online のバックアップパフォーマンスの改善や、ファイルレベルリストア時のネットワーク指定機能の拡張、または各種バックアップ対象の追加などがございます。

詳細については以下の資料を参照ください。

◎参考資料

[Arcserve UDP 8.1 新機能ガイド]

https://www.arcserve.com/wp-content/uploads/2021/09/udp-81-product-update.pdf

[Arcserve UDP 8.x 新機能のご紹介]

https://www.arcserve.com/wp-content/uploads/2021/04/udp-80-new-feature.pdf

 

Arcserve UDP 8.1 新機能紹介 に関する連載は以上となりますが、今後も Arcserve UDP の新しい機能やおよび他の製品についてもお役に立てられる情報を提供いたしますので、どうぞご期待ください。

<関連記事>

Arcserve UDP 8.1 公開!「8.0」とは何が違う!?

2021年10月29日 (金)

Arcserve UDP 8.1新機能紹介(3):CentOS 8.x ベースのカスタム Live CD

皆様、こんにちは。
2021年9月13日にArcserve UDP 8.1が登場しました!4回にわたって、8.1の新機能を紹介しておりますが、3回目の今回は、CentOS 8ベースのカスタム Live CDについて紹介します。

--------------------------------------------
[連載目次]
1)Arcserve UDP コンソールが多要素認証に対応!!
2)Wasabi オブジェクト ロックにバックアップ データをコピーしてみる。
3)CentOS 8.x ベースのカスタム Live CD (←本日はここ)
4)その他の新機能/拡張機能
--------------------------------------------

 

Arcserve UDP のベアメタルリカバリとは

Arcserve UDP の復旧手段の1つとしてベアメタルリカバリというものがあります。聞きなれない言葉が出てきましたが、ベアメタルとは OS もインストールされていないリカバリ先を指しています。

サーバのハードディスク故障により OS が起動できなくなってしまった時は、ハードディスクを交換しなければなりません。新品のハードディスクは通常、OS がインストールされている訳ではないので、ファイルベースのバックアップから復旧するには、先ず OSとアプリケーションをインストールする必要があります。この他にもアップデートやパッチの適用、時には OS やアプリケーションの再起動も必要となる場合があるので、肝心の復旧作業に取り掛かるまでに多くの時間を必要とします。

20211026_08h58_05

Arcserve UDP のベアメタル リカバリの場合は、ハードディスク交換後に復旧用メディアから起動し、Arcserve UDP で OS・アプリケーションを丸ごと、バックアップした時点の状態へリカバリすることができます。即ち OS やアプリケーションのインストール作業が不要で素早く復旧させることができるのです。

また、Arcserve UDP は P2P(異なるハードウエアに復旧)、P2V(仮想マシンに復旧)にも標準で対応しているので、パーツの手配等で修理に時間が掛かってしまう場合であっても、異なるハードウエアや仮想環境等に復旧先があれば、ベアメタルリカバリを実行し素早く業務を再開できます。

この肝心な時に必要となる復旧用メディアですが、Arcserve UDP 8.1 より3種類になったので、この後ご紹介いたします。

 

CentOS 8ベースの標準Live CD

Arcserve UDP for Linux Agent の復旧用メディアのことを「Live CD」と言います。Arcserve UDP Linux Server のインストール時に、自動的に Live CD の ISOファイル が作成されます。これを「標準 Live CD」と言います。Arcserve UDP 7.0 Update 2 より、標準 Live CD のベース OS が CentOS 8.0(Kernel Version:4.18.0-80.el8.x86_64)となりました。

このことより Red Hat Enterprise Linux 8 / CentOS 8 / Oracle Linux 8 環境でもベアメタルリカバリができるようになっています。先ずは、お使いのハードウエアでベアメタルリカバリができるかどうか、標準 Live CD を使って試しておくことをお薦めします。

<関連記事>

Arcserve UDP 7.0 Update 2 for Linux 公開で対応範囲が拡大。RHEL8/CentOS8のベアメタル復旧にも対応!

 

CentOS 8ベースのカスタムLive CD(新機能)

標準 Live CD では、ベアメタルリカバリができないケースもあります。 それは、Live CD 内にあるドライバでは、認識できないアレイコントローラやネットワークカードが存在している場合です。この場合、復旧用メディアにハードウエアを認識させるため、ご利用のハードウエアのドライバを組み込んだ、カスタム Live CD を作成する必要があります。

Arcserve UDP 8.1 から この CentOS 8.x ベースのカスタム Live CD の作り方が少し変更されています(従来方式は次項参照)。Arcserve UDP 8.1 の CentOS 8ベースのカスタム Live CD の場合は、標準 Live CD を基にカスタム Live CD を作成する方法となります。

簡単に手順を説明すると、サーバメーカーのダウンロードサイトから、CentOS 8 用のドライバファイルをダウンロードします。ファイルが圧縮されていれば展開し、*.ko または *.rpm を取り出して Arcserve UDP 8.1 の 標準Live CD にドライバを組み込んで作成します。
詳しい作成手順については、CentOS 8.X 用のカスタム ドライバを含むブート可能 Live CD を作成する方法 をご確認ください。

 

CentOS 7以前のカスタムLive CD

ご利用のハードウエアに合わせて CentOS 7.x 以前のドライバに対応する必要がある場合、これまで通り、各 CentOS のバージョンに対応したドライバを組み込んだ、カスタム Live CD を作成できます。

従来からあるこちらの方法も、ハードウエアメーカから CentOS 向けドライバをダウンロードし、圧縮されていれば展開しておきます。またそのドライバに対応した CentOS Live GNOME イメージもダウンロードしておきます。弊社 KB に掲載されている Arcserve UDP Agent for Linux でサポートされる、CentOS Live CD ISO のバージョンは、以下の通りです。
(一部掲載、〇:サポート、×:非サポート)

CentOS
version
LiveCD
version
Arcserve UDP
v6.5 Update4
Arcserve UDP
7.0 GA ~ Update1
6.5 CentOS-6.5-x86_64-LiveCD.iso
6.7 CentOS-6.7-x86_64-LiveCD.iso
6.8 CentOS-6.8-x86_64-LiveCD.iso
6.9 CentOS-6.9-x86_64-LiveDVD.iso
6.10 CentOS-6.10-x86_64-LiveDVD.iso
7.2 CentOS-7-x86_64-LiveGNOME-1511.iso
7.3 CentOS-7-x86_64-LiveGNOME-1611.iso
7.5 CentOS-7-x86_64-LiveGNOME-1804.iso ×
7.6 CentOS-7-x86_64-LiveGNOME-1810.iso ×
7.7 CentOS-7-x86_64-LiveGNOME-1908.iso × 〇 *

* Arcserve UDP 7.0 Update1 以降でサポートされます。

KB:CentOS ベースの Live CD 作成をサポートする CentOS Live CD ISO イメージのバージョンについて

CentOS Live CD ISO のダウンロードが終わったら、ダウンロードしたイメージに リストア リストアユーティリティと呼ばれる Arcserve UDP のコンポーネントと、ドライバ(*.ko または *.rpm)を組み込むことで、お使いのハードウエアに対応したカスタム Live CD を作成できます。手順の詳細は CentOS ベースの Live CD の作成方法 をご確認ください。

 

まとめ

以上 Arcserve UDP Agent for Linux の3種類の Live CD について紹介しました。このうちCentOS 8.x ベースのカスタム Live CD が Arcserve UDP 8.1 の新機能になります。

ご利用のハードウエアのドライバがどのバージョンの CentOS に含まれているか、ドライバが含まれない場合は、ハードウエアメーカーが提供しているドライバは CentOS のどのバージョン用なのかを確認いただき、この3種類の復旧メディアから、必要なものを障害時に備え準備してください。

<関連記事>

Arcserve UDP 8.1 公開!「8.0」とは何が違う!?

2021年10月15日 (金)

Arcserve UDP 8.1 新機能紹介(2):Wasabi オブジェクト ロックにバックアップ データをコピーしてみる。

皆様こんにちは!本日の Arcserve UDP 8.1 新機能紹介では、オブジェクト ロックが有効な Wasabi ホット クラウド ストレージへの復旧ポイントのコピーを行います。

--------------------------------------------
[連載目次]
1)Arcserve UDP コンソールが多要素認証に対応!!
2)Wasabi オブジェクト ロックにバックアップ データをコピーしてみる。 (←本日はここ)
3)CentOS 8.x ベースのカスタム Live CD
4)その他の新機能/拡張機能
--------------------------------------------

 

## ランサムウェア対策にオブジェクトロックが有効!!

"オブジェクトロック" とは Amazon S3 やその互換ストレージの機能の一つです。オブジェクト バージョンを半永久的に残せることから、オブジェクトロックは重要文書の破棄/改ざん防止などのコンプライアンス目的で利用されています。そして、近年はランサムウェア対策の一つとしても注目を集めています。

背景としてランサムウェアを使った犯罪の高度化/巧妙化があります。2020年に IPA が指摘(※1)しているように、企業/組織が身代金を払わざるを得ない状況を作るためにバックアップ データが狙われる事例が発生しており、安全なバックアップ データの保管先が求められています。データを上書き/削除できないオブジェクトロック ストレージはまさにバックアップ データの保存先としてうってつけというわけです。

この流れを受けて、Arcserve UDP 8.0 では復旧ポイントのコピー先として Amazon S3 のオブジェクトロック機能と連携できるようになりました(※2)。さらに、Arcserve UDP 8.1 では Wasabi ホット クラウド ストレージと Nutanix Objects のオブジェクトロックにも対応しました。本日はこのうち、Wasabi ホット クラウド ストレージへの復旧ポイントのコピーを試します。

00_crp_to_locked_object_storage

 

続きを読む "Arcserve UDP 8.1 新機能紹介(2):Wasabi オブジェクト ロックにバックアップ データをコピーしてみる。" »

2021年10月 8日 (金)

Arcserve UDP:Linux サーバのみの環境でバックアップをコマンド実行する方法

以前、Arcserve UDP の Windows Agent に直接コマンドを送ってバックアップする方法を解説しました(※1)が、今回はその Linux 版を紹介します。

00_cl_backup_linux

 

## あらかじめバックアップ ジョブを作る

まず、Arcserve UDP Linux バックアップ サーバ(※2)にログインしてジョブを作ります。今回は以下の要件を想定してバックアップ ジョブを組んでみます。

要件1:バックアップはシステムに変更を加えるタイミングで随時行う

要件2:保存するバックアップはフル バックアップ2世代

続きを読む "Arcserve UDP:Linux サーバのみの環境でバックアップをコマンド実行する方法" »

より以前の記事一覧