続きを読む - Arcserve

WHITE PAPER
仮想環境におけるバックアップ運用の考察
サーバの仮想化はこの 10 年間にデータセンターに導入された最も重要なテクノロジです。仮想化によってコンピ
ュータのリソースを検討する方法が変化し、ネットワーク、ストレージ、サーバ自身などすべてに対して影響を与え
ました。そしてその需要の高さゆえ、基幹システムである大規模なデータベースを含むすべてのアプリケーションで
サーバの仮想化は利用されるようになりました。サーバの仮想化がデータ保護を含む多くのことを変えたということ
を考慮にいれておくことが重要です。このホワイトペーパーでは、これまでの過程を振り返るとともに、データ保護
に与えた影響について解説します。仮想化システムの保護が抱える課題とその結果導き出されたデータ保護技術につ
いても紹介します。
仮想化の初期には、データ保護は、各仮想マシンにバックアップエージェントをインストールする従来の方法で実施
されていました。この方法での課題は性能にありました。同時にバックアップが起動する仮想マシンの数に依存し
て、ホストサーバの共有リソースが制限されてしまうという点です。同時にバックアップする仮想マシンが多すぎる
と、サーバのクラッシュを引き起こす可能性もありました。
この問題を解決するために、バックアップベンダーは仮想システム専用の製品を打ち出しました。バックアップベン
ダーは、利用できる API を仮想化ベンダーのサポートなしに、バックアップを実行するために直接ハイパーバイザー
とインターフェースさせる必要がありました。しかし、ハイパーバイザーの改変やバージョンアップによって、バッ
クアップソリューションは時にエラーで終わってしまうこともありました。 立ち上げのベンダーであれば許される
範囲ではあるものの、すでに製品を提供しているバックアップベンダーは仮想化ベンダーの API が開発されるのを待
つという選択をしました。
今日、仮想化ベンダーはデータ保護をサポートする API をそれぞれ提供しています。これは、改定があったとしても
バックアップソリューションがきちんとバックアップを実行できることを意味します。業界を牽引するすべてのバッ
クアップソリューションは、エージェントレスバックアップを実行するためにハイパーバイザーの API を利用してい
ます。従って、後ほど言及する特別な状況を除いて、もはやエージェントを各仮想マシンにインストールする必要は
なくなりました。仮想マシンを保護できる信頼性の高い、高性能なデータ保護ソリューションが可能になったので
す。
仮想システムのバックアップ技術
仮想システムのバックアップは、スナップショットを伴うイメージバックアップなどの既存のバックアップ技術をい
ろいろな点で利用していますが、他の方法でも新しい技術は開発されています。以下に挙げるものは仮想システムの
バックアップで重要となる技術です。
物理 vs. 仮想システム まず初めにどうして仮想化なの
管理者はアプリケーションを専用サーバにデプロイし
か?という基本的な疑問を考えてみま
続ける主な理由のひとつは、性能です。高性能なデー
しょう。最も一般的な理由は、コスト
タベース・アプリケーションを共有リソースに置きた
を削減して百もある(千かも)システム
くないというのが良い例です。その他の理由はリスク
をシンプルに管理できるからです。仮
で、例えば、10 のアプリケーションが 1 つのハードウ
想化の利用は今後も増え続けると予想されています。
ェア上で稼働している場合、それが障害で停止してし
2015 年の調査で ESG は、平均的な組織では半分以上
(56%)のサーバが仮想化されているが、物理サーバの導
まっては困ります。各アプリケーションの要件は仮想
入もなくならないだろうと報告しています。システム
ます。
システムにデプロイする前に検討しておく必要があり
Virtual Machine Backup | 1
WHITE PAPER
イメージバックアップ イメージバックアップは、変
迅速なリカバリ 従来のファイルベースバックアップは、
更されたブロックのみを取り出すため
ファイルを元の場所にコピーすることから始
にスナップショットの技術を使ってい
まりますが、仮想システムのバックアップは
ます。対照的に、ファイルベースバッ
この方法をその場でのリカバリに変えまし
クアップはファイルシステムからファ
た。なぜなら、仮想システムボリュームのバ
イル全体をコピーします。イメージバックアップは大
ックアップは仮想マシン全てを含んでおり、
きなデータファイルがあるようなデータベース・アプ
元の場所にバックアップイメージをコピーする必要がない
リケーションでは一般的に利用されています。大きな
からです。仮想マシンは、バックアップデバイス上で実行
データベースではファイル全体をコピーするより、変
することができます。このその場でのリカバリによって、
更されたブロックだけをコピーするほうがより効率的
仮想マシンとそのデータは短時間で処理を終えることがで
だからです。仮想マシンのファイルも大きいため、
きるのです。バックアップイメージからの仮想マシンのリ
データベースファイル同様にイメージバックアップの
ストアの方法は変化していますが、結果は同じです。これ
メリットを得ることができるのです。全ての仮想化シ
には相応のコンピュータリソースが必要なので、バックア
ステムのバックアップはイメージバックアップで実行
ップデバイスは考慮すべきという点に留意してください。
されます。
移行
システム管理者は一般的に、開発、品質テストやサ
エージェントレスバックアップ 新しいハイパーバイザー
ポート用に本番システムと同じもの
の API がエージェントレスバックアップを可
を作成するように依頼されることが
能にしました。しかし、未だに、アプリケー
ありますが、新しいシステムリソー
ションの整合性を確保するために仮想マシン
スを構築して、OS やアプリケーショ
にエージェントをインストールする方法を取
ンをインストールするのは時間がかかる仕事です。仮想シ
っているベンダーもあります。例えば、データベース・ア
ステムのバックアップを利用すれば、この仕事はとても簡
プリケーションでは、アプリケーションを停止してエラー
単でしかも自動化することができます。仮想マシンの複製
のないバックアップを取るためにエージェントを使うこと
をコピーして他の場所にリストアすることができるだけで
があります。エージェントは詳細なバックアップやファイ
なく、物理から仮想プラットフォーム間、仮想から仮想プ
ル、フォルダ、e メール単位のリカバリのためにも使われ
ラットフォーム間で自由にリストアすることができます。
ることがあります。あるバックアップソリューションは、
このように、本番システムと同じものを仮想ラボやバック
自動的にバックアップイメージをマウントして、Microsoft
アップのテスト用に迅速に作成できるのです。
Exchange、SQL Server や Oracle データベースからデータ
オブジェクトを検索して抽出する”ヘルパー”アプリケーシ
より高度な機能
ョンを使っています。
合成フル ファイルベースバックアップの初期には、合成
変更ブロックの追跡 ハイパーバイザーの API は VMware
フルは少数のケースでのみ有効であり、
の CBT のような、最後のバックアップから仮
週次のフルバックアップと日次の増分バ
想マシンのイメージファイルのどの箇所が変
ックアップが通常の方法でした。仮想
更されたかを追跡できる機能を提供していま
サーバのバックアップでは、バックアッ
す。 CBT はまず初めにボリューム全体をバッ
プの頻度がほぼ連続的なものへと増加しました。連続的な
クアップします。この最初のフルバックアッ
スナップショットからの変更ブロックは、ストレージの
プの後、CBT は最後のバックアップから変更
オーバーヘッドを削減するとともに、最新の状態への復旧
されたブロックを追跡します。他の仮想ベン
のために論理的に再合成します。
ダーは、デルタブロックとブロックレベル増分バックアッ
プなどの名前の同様の技術を提供しています。名前に関わ
アレイ・インテグレーション
らず、CBT はバックアップ中にコピーするデータ量を削減
は、ハイパーバイザーに基づくスナップショット技術を利
仮想サーバのバックアップ
して、バックアップの頻度を上げることができます。
用したイメージベースバックアップです。最大の性能を上
Virtual Machine Backup | 2
WHITE PAPER
げるために、大規模なストレージ・アレイはハードウェア
ベースのスナップショットを実行するための API を提供し
重複排除 重複排除と圧縮はバックアップソリューション
ています。従って特定のアレイの機能を活用するバックア
にとって重要な機能のひとつです。バック
ップソフトウェアは、高い性能を環境にもたらすことがで
アップ容量を削減するだけでなく、ネット
きます。
ワーク越しに転送されるデータ容量も削減
することができるからです。仮想システム
複数の仮想化のサポート もし複数のハイパーバイザーを
のバックアップ製品は何らかの重複排除技術を搭載してい
使っている場合はバックアップソリューションがどのよう
ます。単一のバックアップジョブ、または一つのストレー
にハイパーバイザーに対応しているかを慎重に検討する必
ジボリュームに重複排除を限定するような製品には注意が
要があります。VMware vSphere と Microsoft Hyper-V は
必要です。真の重複排除は、ネットワーク全体を通して実
代表的なハイパーバイザーですが、他にもまだあります。
行され、最大の効率が得られるようバックアップ元のノー
API の統合が確実に必要だということに注意しておいてく
ださい。性能面では適切ではありませんがゲスト OS ごと
ドで重複排除プロセスが開始されます。
にインストールすることで対応するバックアップベンダー
暗号化 データの転送中も転送後の暗号化も一般的になり
もあるからです。
ました。暗号化されたバックアップはデー
タが遠隔地に移動された際には必要です。
仮想化間の移行 vSphere と Microsoft Hyper-V など、2
一般的なルールとして、移動先のハードウ
つの代表的なハイパーバイザー間で移行できる便利な機能
ェア(例えば、バックアップアプライアン
があります。マシンのフォーマットが異なり(VMDK と
ス、またはテープデバイス)で CPU から処理を開放するた
VHD)ますので、変換が必要になります。移行のひとつの理
めに実施されています。
由はコストです。多くのエンド・ユーザとサービス・プロバ
イダは、災害対策のコストを抑制するために高価な
Enterprise VMware ライセンスの購入に代えて、Hyper-V
を無制限で使用できる Microsoft Data Centre Edition をラ
イセンスしている場合があります。
テープへの保存 すべての仮想サーバのバックアップ製品
が直接テープに保管する機能をサポートし
ているわけではありません。もしテープへ
の保管が必須要件ならば、2 つの製品を使わ
なければならないかもしれません。ひとつは仮想サーバの
検証バックアップ 仮想システムのバックアップでは、検
バックアップ用で、もうひとつはテープへの保管を行うた
証バックアップが簡単で自動化されます。仮想バックアッ
めです。統合化されたバックアップソリューションでは、
プイメージの検証は、バックアップイメージに含まれるボ
テープへの保存機能が搭載されています。
リュームがマウントされます。マウントできたら、データ
の破損はないとみなされます。バックアップデータが破損
クラウドへの対応
パブリック、またはプライベートでホ
していないことを確認するだけなら通常は不要ですが、仮
スティングされたデータセンターは、長
想マシンを起動するというステップも追加できます。
期間のバックアップの保管やサービスと
しての惨事復旧(DRaaS)のためのオンプ
物理システムのサポート 物理と仮想システムの両方を運
レミスのバックアップソリューションを最適に保管しま
用されていますか。多分答えは”はい”で、結果として複数
す。長期間のバックアップの保管に対して、バックアップ
のバックアップ製品を導入しているのではないでしょう
イメージをクラウドに二重化しておくことで長期の業務や
か。次世代のバックアップ製品は、仮想サーバのバックア
法令に遵守することができます。迅速な復旧によって、基
ップも物理システムのバックアップと同じ方法のバックア
幹アプリケーションの惨事復旧を行うために、仮想マシン
ップを提供しています。両方を同じ運用でカバーできるバ
をクラウド上で実行できます。惨事復旧計画を成功するに
ックアップソリューションを検討されることをお薦めしま
は、十分な計画とテストが必要であることを常に覚えてお
す。
いてください。
仮想環境のバックアップ| 3
WHITE PAPER
アプライアンス アプライアンスの優位点は、バックアッ
優位点は、最適な性能を出すためにベンダーによって構成
プ/リカバリに必要な機能がすべて含
がテスト済みであることです。迅速な復旧に対応する統合
まれているので、一度の導入ですべ
化されたバックアップソリューションでは、コンピュータ
て済んでしまう点です。もはやサーバやストレージのハー
のリソース(例えば、CPU、RAM や SSD)の最適な組み合わ
ドウェアをご自身で設置する必要はありません。その他の
せが必要ですが、アプライアンスなら不要です。
物理、仮想の混在環境の場合、複数のバックアップ製品を導
入されているかもしれません。次世代のバックアップ製品な
ら、物理環境のシステム保護に加えて仮想環境も同じ運用で
保護できます
選択すべき最適な方法
仮想マシンをゲスト OS のレイヤでバックアップしてはいけません。従来型のバックアップでは、ゲスト OS ごとにバ
ックアップエージェントをインストールしていたはずですが、この方法は仮想環境では効率的とはいえません。なぜ
なら、性能に影響を与えかねない仮想マシン上の不必要なリソースを消費してしまうことになるからです。最適な方
法は、ゲスト OS にインストールする必要がなく、大きな仮想マシンをバックアップできるイメージバックアップを選
択することです。
vStorage API を活用することです。ハイパーバイザーの API は、ホストからのバックアッププロセスを開放するのに
役立つように設計されているのがその理由です。仮想マシンへのアクセスの容易さもさることながら、CBT や仮想ボ
リューム(VVOL)などのバックアップ性能を向上させる機能も提供しています。ハイパーバイザーの API は、他にも仮
想環境をバックアップするための効率的なメカニズムを提供しているので、これらを十分活用したバックアップソリ
ューションを選択してください。
アプリケーションのオンラインバックアップの方法を理解しましょう。データベースが稼働している仮想マシンをバ
ックアップするなら、整合性の取れた状態でバックアップするためにアプリケーションを一時停止させる必要があり
ます。リストアが必要になった際に、アプリケーションにデータ損失がない正常な状態であることを確実にするため
です。 アプリケーションに連動した停止は、一時停止を続けて必要な時に未処理のデータを書きこむために動作しま
す。 アプリケーションの一貫性のあるバックアップを正しく実行するためには、VMware のツールドライバを使って
いるか、ベンダー提供のドライバがインストールされていることが重要です。
バックアップリソースを必要以上に少なくしないことも大切です。最適なバックアップ性能で運用するためには、バ
ックアップの実行がボトルネックにならないように適正なハードウェアを確保する必要があります。適正なネット
ワーク帯域幅と同時に、十分な CPU とメモリ資源も確保してください。バックアップサーバは、バックアップ元の
サーバから保管先のストレージデバイスにただデータを移動する以上の処理、例えば、迅速な復旧や重複排除なども
行います。こういった処理には、データの遅延や停滞が発生しないよう多くの CPU やメモリが必要になります。
仮想環境の保護に関するお問い合わせは、Arcserve ジャパン ダイレクト(TEL:0120-410-116)でお受けしています。
Virtual Machine Backup | 4
WHITE PAPER
Arcserve® Unified Data Protection の特長
Arcserve UDP は、仮想や物理の混在する複雑な環境のニーズを満たす次世代の統合バックアップ/リカバリ・ソリュー
ションです。容易な操作性や、災害対策などの豊富な機能を標準で利用できることで他のソリューションと一線を隔し
ています。多様な仮想化プラットフォームやクラウドサービスにも対応していることに加えて、バックアップ/リカバ
リに必要な機能がすべて標準搭載されており、IT 管理者以外の方でも簡単に導入し、運用が継続できる点に特長があ
ります。
仮想環境のバックアップに特化したシンプルで高性能なエージェントレスバックアップ
Arcserve UDP は、各仮想マシンにバックアップエージェントをインストールする必要のない、ホストベースのエージ
ェントレスバックアップを提供しています。VMware と Microsoft Hyper-V 環境では、仮想マシンの仮想ディスクフ
ァイルに加えられた変更を追跡できる CBT のメカニズムを利用しています。この変更ブロックの追跡では、仮想ディ
スク内の変更または使用されたブロックのみが実際に読み取られるので、バックアップの性能が向上すると同時に、バ
ックアップに必要なストレージ容量を大幅に削減することができます。Arcserve UDP は、VMware vStorage API と
Microsoft VSS スナップショット技術を利用しているため、ファイルシステムおよびアプリケーションの一貫性あるバ
ックアップが可能です。
Arcserve UDP は VMware と Hyper-V 環境の簡単で効率的なデータ保護を実現する数々の機能を標準提供しています:
•
各仮想マシンにエージェントをインストールせずにバックアップするエージェントレス・バックアップ
•
保護対象の仮想ホスト上の仮想マシンの自動検出
•
VMware vStorage API との統合
•
変更ブロックのみをバックアップ
•
一貫性のあるバックアップ(Microsoft Exchange や SQL Server など)とトランザクションログの消去
•
ローカル、またはリモートの仮想マシンのファイルやフォルダの迅速なリカバリ
•
Arcserve UDP コンソールからのノード、グループ、プランの一元管理 など
製品の詳細については、arcserve.com/jp をご覧ください。
また、購入前の各種お問い合わせは、Arcserve ジャパン ダイレクト(TEL:0120-410-116)でお受けしいています。
Copyright © 2015 Arcserve (USA), LLC and its affiliates and subsidiaries. All rights reserved. 参照するすべての登録商標、商標名、ゴロ等はそれぞれの所有者に帰属し
ます。本資料は、情報提供のみを目的としています。Arcserve は本情報の正確性または完全性に対して一切の責任を負いません。 Arcserve は、該当する法
律が許す範囲で、いかなる種類の保証(商品性、特定の目的に対する適合性または非侵害に関する黙示の保証を含みます(ただし、これに限定されません))
も伴わずに、このプレゼンテーションを「現状有姿で」提供します。 Arcserve は、利益損失、投資損失、事業中断、営業権の喪失、またはデータの喪失な
ど(ただし、これに限定されません)、このドキュメントに関連する直接損害または間接損害については、Arcserve がその損害の可能性の通知を明示的に受
けていた場合であっても一切の責任を負いません。