- ライター:新林 辰則
- 2007年にネットワンシステムズに入社
ロードバランサー製品の製品技術担当を経て、現在はSDN・仮想化の製品・技術領域を担当し製品や技術の評価検証、お客様への提案の技術支援等を行っている。
最近はプログラマブルネットワークにも注目し、情報収集活動、セミナーでの発表などを実施。
目次
災害対策は必要である反面、リカバリ先となるデータセンターの構築にかかるコストや、複数の製品・ソリューションを組み合わせることによる複雑化といった問題を抱えやすくもあります。
今回の記事では、VMware社のVMware Cloud Disaster RecoveryTM(以下VCDR)を利用したクラウド上へのシンプルな災害対策の実現と、VCDRのクラウド上へバックアップデータ保存する特性を用いたランサムウェア対策のユースケースについて、ご紹介いたします。
VMware Cloud Disaster Recoveryの特徴
データのバックアップとリカバリサイトをクラウド上で実現
VCDRはクラウド上のストレージであるCloud File SystemとGUI等を提供するSaaS Orchestratorの2つのコンポーネントが主となります。クラウド上のシステムであるため、細かいサイジングや物理的な管理を必要としません。
また、保護対象となるオンプレミスサイトにDRaaS Connector仮想マシンをデプロイするのみで、バックアップデータをクラウド上に保存することができるようになるため、高度で複雑な設定などは必要ありません。
バックアップのリカバリ先サイトとしてVMware CloudTM on AWSを利用するため、こちらもクラウドを利活用できます。
リカバリサイトの展開タイミングとしてOn-demand(災害時に展開)とPilot Light(常設利用)があり、RTOとのトレードオフにはなりますが、従来よりも大幅にランニングコストを下げた形で災害対策を実現させることが可能です。
単一UIからDRを管理+リカバリサイトは災害時のみ展開する選択も可能
データコピーを必要とせず、リカバリ先で即座にVMを起動可能
VCDRのCloud File Systemは他ソリューションには無い特徴として、リカバリ先となるVMware CloudTM on AWSのSDDCに直接マウントすることができます。SDDCに直接マウントすることにより、データをCloud File Systemから他の場所へコピーすることなく、即座にVMを起動することが可能です。
必要な機能がまとめられたシンプルなUI
前述の通り、SaaS Orchestratorにアクセスすることで各種必要な設定を行うことができます。
保護対象の設定やリカバリ時の仮想マシンの起動順序、リカバリサイトとなるVMware CloudTM on AWSの設定など必要な機能が単一のUIにまとめられており、設定や管理が複雑化することを防ぐことが可能です。
必要な機能がシンプルなUIにまとめられている
確実なDRの実行を助ける機能も実装
複雑なDRシステムを構築した場合、そのテストを実行するための時間やコストもかさむことになり、頻繁にテストを実行することができないといった状況に陥りがちです。
VCDRではコンプライアンスチェック機能を備えており、30分に一度の頻度で必要項目のチェックを実行し、結果をメールやSaaS Orchestrator上の画面からレポートとして確認することができます。
また、リカバリサイトへのフェイルオーバーをテストすることも可能で、コンプライアンスチェックだけでは発見しきれないエラーを実際のDRプランに沿った形でテスト実行することで事前に修正することが可能となります。
コンプライアンスチェックの画面
結果はメールでレポートとして通知も可能
ランサムウェア対策としても利用可能
これまでは災害対策としてのVCDRの特徴をご紹介しましたが、Cloud File System上に保存したバックアップデータはオンプレミス上の仮想マシンをリカバリする目的で使用することも可能です。
バックアップデータの取得スケジュールやデータの保持期間(数か月~数年)を設定し備えておくことで、万一ランサムウェアの被害を被った仮想マシンがあった場合、その仮想マシンをファイルシステムが暗号化される前の状態にリカバリすることができます。
また、VCDRはクラウド上のストレージへデータを保存し、そのデータを用いてクラウドやオンプレミス上へ仮想マシンをリカバリするというサービス内容に必要な機能以外は外部に公開されていないため、保存されたデータそのものに対する改ざん・削除のリスクも低減することができます。
ランサムウェア対策としても活用可能
まとめ
今回の記事では、VMware Cloud Disaster Recovery (VCDR)を用いたクラウド上での災害対策、ランサムウェア対策のユースケースをご紹介しました。弊社でもVCDRに関して実際にテスト環境を使用した検証を実施しており、今回のBlog記事内でもいくつか検証時の画面キャプチャを使用させていただきました。
オンプレミスでの災害対策を検討したが、コストや運用面で課題があった、まだVCDRがリリースされる前にクラウドを利用した災害対策を検討していたといったご経験をお持ちのお客様は、是非この機会にVCDRによる災害対策についてご検討いただけますと幸いです。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
