【VxRail / HCI ② 】ハイパーコンバージドインフラとデータ保護

• 
• 

ビジネス推進本部 応用技術部
クラウドデータセンターチーム
川満 雄樹

私達が仮想化基盤の導入をご提案する際、お客様のシステム運用・管理担当の方と必ず「システムのデータ保護と運用ポリシー」について会話させていただきます。
どのようなシステムにおいても言える事ですが、例えばVxRailとvSphereで構成された1つの基盤だけで100%の稼働率・データ保全を確保する事は困難であり、必ずデータ保護（バックアップ・リカバリ）の仕組みも含めて設計、導入する事が重要だからです。

新しい形の仮想化基盤として第一回のコラム（リンク）でご紹介したHCI、VxRail、実際の提案時にお客様から「従来の仮想化基盤と構成が違うがバックアップの仕組みはどうするのか？」や「災害対策に利用したいがどのような事ができるのか？」といった質問もよくいただきます。

今回、HCI、VxRailに関する2回目の本コラムでは「ハイパーコンバージドインフラとデータ保護」と題して、実際にVxRailを企業のICTインフラとして導入した場合に、どのように仮想マシン・システムのデータ保護を行うことが出来るのか、その方法をご紹介します。

データ保護における重要キーワード

まず、HCIに限らず、システムのデータ保護を検討する際に重要となるポイントをご説明します。
一般的にデータ保護に関しては、バックアップ・リカバリという言葉でまとめられてしまいますが、システムの導入時にはデータ保護の目的と復旧時の要件を、以下のキーワードについて明確にしておく必要があります。

【データ保護の目的】

システムのデータ保護を検討する際はどのような目的でシステムを保護するのか、一般的に上記の「バックアップ」「BCP・DR」「アーカイブ」でそれぞれデータ保護の仕組みや運用方法が異なります。

【いつの状態にどのくらいの時間で復旧することが出来るか？】

データ保護ポリシーではシステム障害からの復旧時に、「いつの時点の状態」に「どのくらいで復旧できるか」を明確にする必要があります。
前者はRPO（Recovery Point Objective）という指標で定義され、後者はRTO（Recovery Time Objective）で定義されます。

RPO・RTOの例）
以下の例ではRPO 24時間、RTO 5時間と定義した場合のデータ復旧までのイメージとなります。

以上の「バックアップ」「BCP・DR」「アーカイブ」「RPO」「RTO」が定まれば、データ保護の仕組みに求められる要件を概ね定める事が可能です。
※もちろん、「誰が」「どのように」など、運用に関しての要件も様々ありますが今回のコラムでは割愛させていただきます。

HCI・VxRailの仮想マシンデータの保護方法は？

HCI製品は一般的なサーバー、ネットワーク、ストレージを組み合わせた仮想化基盤と異なり、ストレージ部分がサーバーに組み込まれたソフトウェアストレージ（Software Defined Storage）が採用されているため、従来のストレージ機能で提供されていた「ボリュームのバックアップ機能（スナップショット、クローン、レプリケーションなど）での保護」ではなく、「仮想マシンレベル、またはファイルレベルでの保護」することがポイントとなります。

※「仮想マシンレベル」とは、ハイパーバイザーから見た「仮想マシン構成・仮想ディスク」を一括でバックアップする手法で、一般的にイメージバックアップなどと呼ばれます。

※「ファイルレベル」とは、仮想マシンの上で稼働するOS・アプリケーションから見える形での「ファイル」としてデータをバックアップする手法で、一般的にはバックアップソフトウェアのクライアントエージェントを利用したバックアップや、OSコマンドを利用したファイルコピーが該当します。

VxRailはそれぞれお客様の要件に合わせて、前述のデータ保護の5つのキーワード（「バックアップ」「BCP・DR」「アーカイブ」「RPO」「RTO」）に対応したEMCのデータ保護ソリューションを標準で搭載しています。

次項ではそれぞれのソリューションについてご紹介いたします。

仮想マシンレベルとファイルレベルのバックアップ・リカバリ

VxRailが採用するVMwareのSDS、Virtual SAN（VSAN）では仮想マシンのイメージバックアップの手法として、仮想マシンバックアッププラグイン「VADP（vStorage API for Data Protection）」を利用したバックアップがサポートされています。

VADPに対応したバックアップソフトウェアは市場に多く存在しますが、VxRailは標準でvSphere Data Protection（vDP）が利用可能で、VxRail上にvDPの仮想アプライアンスをデプロイする事でバックアップ・リカバリの仕組みを構築する事が可能です。
vDPは仮想マシンレベルでのイメージバックアップ・リストアする機能が代表的ですが、イメージバックアップした仮想マシンデータ（仮想ディスク）から特定のファイルをリストアするFLR（ファイルレベルリストア）がサポートされるので、特定のフィアルだけリストアしたいけど仮想マシン丸ごと戻すほどではない！といった時に重宝する機能です。

また、vDPはWindows Server用のクライアントエージェントソフトウェアを利用したアプリケーションバックアップもサポートしており、SQL ServerやExchange Serverのアプリケーションレベル、データベースレベルでのバックアップも行うことが可能です。

ただし、注意するポイントもあります。
HCIの場合、仮想マシンのバックアップデータを同じHCI上に保存したのでは、万が一VSANデータストアにアクセスが出来なくなった場合に仮想マシンが復元できなくなってしまいます。
vDPを含むバックアップソフトウェアで取得したデータをどこに保存するかが重要なポイントとなり、バックアップデータはHCIの外部に保存する事が推奨されます。

vDPは外部バックアップストレージとしてEMC Data Domainをサポートしています。
VxRailの仮想マシン保護を検討される場合は、vDPとEMC Data Domainを組み合わせて、VxRail上のシステムを専用のバックアップストレージに保存するデータ保護の仕組みを弊社では推奨しています。

vDPは単体で運用した場合でもEMCのAvamarの重複排除技術でバックアップデータの容量を大幅に削減しますが、Data Domainを組み合わせることで、複数のvDP 仮想アプライアンスから保存されるデータを統合的に重複排除・圧縮することが可能です。

vDP + Data Domain以外にも、Veritas NetBackup Applianceなど、専用バックアップストレージとバックアップソフトウェアが一体となった製品もありますので、お客様のバックアップ運用の要件に合わせて構成を選定する事も可能です。

※バックアップ・リカバリを目的とした仮想マシン保護の場合は、1日1回のバックアップ取得 = RPO 24時間で運用することが一般的です

BCP・DRを考慮した仮想マシンの保護

事業継続・災害対策を考慮する場合は、遠隔地の拠点に設置した仮想化基盤に対して仮想マシンデータの複製を作成し、災害発生時など主拠点のシステムが停止した際に複製した仮想マシンを遠隔地拠点で起動してシステムを復旧する手法が必要です。

通常の仮想化基盤では外部ストレージが持つデータレプリケーション機能を利用して、拠点間のデータ複製を行いますが、HCIの場合は仮想マシンレベルでのレプリケーションでデータを保護します。
VxRailの場合はvSphere標準のvSphere Replicationの他、EMC Recover Point for VMsのライセンスが仮想マシン15台分 標準で利用可能なので、お客様のシステム保護ポリシーに応じたBCP・DRの構成が可能です。

また、Recover Point for VMsは仮想マシンの復旧時の設定変更など、従来運用担当者の方が手動で行っていた処理をワークフローで自動化することが出来るので、システム復旧までの所要時間（RTO）も短縮することが可能です。

vSphere Replicationの場合、別ライセンスとなりますがvCenter Site Recovery Manager（SRM）と組み合わせることにより、災害発生時のシステム切り替えを自動化することができます。

※BCP・DRを目的とした仮想マシン保護の場合は、数秒から数分間隔でのバックアップ（レプリケーション）を設定し、 RPO は数十秒～15分、30分、1時間などバックアップ・リカバリの保護レベルよりもRPOを小さくすることが一般的です

利用頻度の少ないファイルのアーカイブ、クラウドストレージへのバックアップ

最後に、VxRailにおけるアーカイブの観点でのデータ保護についてご紹介します。
VxRailには標準でアプライアンス1台あたり10TBのEMC Cloud Arrayのライセンスが付属しています。

Cloud ArrayはEMCが提供するクラウドストレージの一種で、VxRailではCloud Array Virtual Edition 仮想アプライアンスを簡単にデプロイ可能で、VxRailとクラウドストレージがインターネット経由で接続されます。

Cloud Arrayを利用することで、利用頻度の少ないファイルなどをクラウド上にアーカイブし、VSAN上のストレージ容量を有効活用することが可能になります。

それぞれのデータ保護の仕組みはどうやって導入するのか？

ご紹介したVxRailのそれぞれのデータ保護の仕組み、これらはすべてSoftware-Definedで提供され、VxRail Managerのコンソールから簡単にダウンロード、インストールすることが可能です。

以下に実際のVxRail Managerの画面を表示していますが、EMC、VMwareが提供するそれぞれのデータ保護ツールがわかり易くリストアップされています。

※VxRail Manager マーケットプレイス 画面

まとめ

HCIとしてコンパクトでパワフルな仮想化基盤を提供可能なVxRailですが、お客様毎に異なる様々なデータ保護の要件に対して、EMCの各種データ保護ツールを組み合わせてシステムを保護することが出来るのもVxRailの大きな魅力の一つです。

今回はVxRail上の仮想マシンをどのように保護するかご紹介させていただきました。
ご紹介しきれなかったデータ保護に関する様々なノウハウ、VxRailのデータ保護設計の詳細に関してはぜひ弊社担当者までご相談いただければと存じます。

次回のコラムでは、仮想デスクトップ（VDI）をVxRailと組み合わせる際のベストプラクティスをご紹介させていただきます。

• 
• 

ナレッジセンターを検索する