災害に強いIaaS、およびレプリケーションとバックアップ





私たちは、情報量が日々急速に増加している時代に生きています。 これと並行して、ビジネスニーズが増大しています。 仮想化とクラウドコンピューティングの人気の高まりにより、中小企業の両方が可能になったため、データセキュリティへのアプローチを変更する必要が生じています。



いわゆる災害復旧ソリューション(災害復旧ソリューションまたはDRS)があり、これは高可用性システムと混同されることがよくあります 。 ただし、これらの概念には違いがあり、これが許容される事故の規模です。 DRSシステムは、サービスの運用を長期間麻痺させることなく、複数のデータセンターの重大な障害から一度に回復できます。



このクラスのシステムになると、人々はしばしばバックアップデータセンターを意味し、それは非作業場所から負荷とデータを転送するための踏み台として機能します。 データセンターには、コールドリザーブ、ウォームリザーブ、ホットリザーブの3つのタイプがあります。 コールドリザーブは、多くの場合、事故が発生した後に注文および構成され、磁気テープまたはディスクでデータが転送される低パフォーマンスのサーバーです。 このインフラストラクチャの「上昇」は数日または数週間続くことがあり、サプライヤ、輸送、スタッフのスキルに依存します。



ウォームリザーブ-これらは、重要なシステムを実行するために必要な最小限の弱いサーバーです。 それらは接続され、アクティブ化され、常に負荷転送の準備ができています。 このようなシステムを開始するには、1日しかかかりません。 ホットスタンバイ-メインサイトのサーバーに対応するパフォーマンスのサーバーです。 この場合、すべてのデータが定期的に継続的に複製されます。 既製のインフラストラクチャ、チャネル、ソフトウェアがあり、これらすべてが自動的に統合されるため、そのようなシステムの起動は1時間以内(多くの場合、それ以下)に行われます。



合理的なコストとタイミングの良さから、今では多くの企業で使用されている暖かいオプションです。 ただし、IaaSに基づいたバックアッププラットフォームを使用する場合、大幅な予算の増加なしにホットオプションを取得することもできます。 クラウドインフラストラクチャのDRSは、従来のソリューションと特に違いはありませんが、いくつかの明確な利点があります。



LUNレプリカの組織のために以前の場合、特別なライセンスを持つ互換性のあるストレージシステムが必要でしたが、今では仮想環境(同じvSphere vSAN)に2、3台を置くだけで十分です。 これにより、非常に専門的な従業員を州から排除し、独自の管理および監視システムの構築を開始できます。



バックアップデータセンターの割り当てが必要です。





災害対策ソリューションの最も重要なコンポーネントの1つは、サイトなどの両方の関連情報の保存です。 RPO(Acceptable Recovery Point)は、安定したストレージの同期に直接依存しています。 仮想ディスクのレプリケーションは、たとえば、vSphereレプリケーションを使用して、またはこのタスクをストレージシステムに移行するために実行できます(ストレージベースのレプリケーション)。



vSphere Replica独自のメカニズムは、ESXiハイパーバイザーレベルでのレプリケーションです。これは、すべてのサイトのストレージシステムのタイプとIDに依存しません。 特徴的な機能は、メインサイトのVSANからバックアップのDASまで、さまざまなタイプのストレージデバイス間でデータを転送できることです。 ストレージレベルのレプリケーションは、同期プロセス全体がストレージデバイスに転送される、より効率的なメカニズムです。 ハードウェアレプリケーションの最小RPOは数分で、ビジネスクリティカルなアプリケーションの要件に十分に適合します。



また、よくあることですが、一般的にはハイブリッドオプションを選択することをお勧めします。 その中で、最も重要な仮想マシンのハードウェアレプリケーションを含むデータストアを選択し、vSphere Replicaメカニズムを使用して残りを保護します。これにより、安価なストレージシステムで作業できます。 ハードウェアレプリケーションを備えたデバイスからの楽しいボーナスは、独自のスナップショットテクノロジー、シャドウボリューム、およびその他の便利な機能です。 国内市場でのNetAppストレージシステムの人気により、それらをDRSのメインストレージと見なします(ちなみに、ストレージシステムのアンボックスを公開しました。 こちらこちらをご覧ください)。



スナップミラー


SnapMirrorは、IPネットワークを使用して行われるディスクベースの同期および非同期複製技術として知られています。 このテクノロジーは、対応するボリュームの状態の差分スナップショットを使用するという概念に基づいています。



同期レプリケーションの特徴は、クライアント側のソースボリュームとIaaSプロバイダーのクラウド内のレプリカの両方にデータが書き込まれるまで、ストレージからレコーディングアプリケーションへのレディ信号が送信されないことです。 つまり、アプリケーションは、データブロックが最初にローカルボリュームに書き込まれ、次にリモートボリュームに書き込まれるまで待機します。



記録中の非同期レプリケーション中、ローカルシステムはすぐにステータスを「記録済み」の信号をアプリケーションに送信し、その後(指定された間隔で)更新がリモートサイトに送信されます。







SnapMirror同期/非同期複製テクノロジー



レプリカが破損した場合、受信側は複製されたミラーを読み取り/書き込みモードに移行します。このモードは、顧客側の機器が復元されるまでアクティブのままです。 すべてが正常に戻った後、SnapMirrorはリバースレプリケーションモードで動作を開始し、クライアント側でデータベースを復元します。



Snapvault


レプリケーション自体は優れていますが、データが破損した場合に役立つとは考えられません。 複製中に、「破損した」フラグメントがバックアップシステムに落ち、2つの破損したデータセットが出現します。 SnapVaultバックアップテクノロジーを使用すると、このような不快な状況を回避することができます。これにより、その後のリカバリのために、長期保管と変更からのデータ保護の問題が解決されます。







SnapVaultバックアップテクノロジー



クライアントとクラウドプロバイダーの場合、SnapVaultを使用する本質は、ソースボリュームにある顧客データが、スケジュールに従ってホスティングプロバイダーのクラウドの宛先ボリュームにコピーされることです。 このようなコピーは読み取り専用モードで作成され、必要に応じてアクセスされます。



一般に、バックアップのトピックは常に関連しています。 分析会社Gartnerの調査では、データの増加が大規模組織の最大のデータセンターインフラストラクチャの問題であることが示されました。 すべてのデータをさまざまな脅威から保護するとともに、データ量を削減して復元する方法も必要です。



クラウドバックアップの概念は、クライアントバックアップをクラウドサービスプロバイダーのデータセンターに自動的に転送することです。 もちろん、サービスを作成するには、ストレージスペースを割り当ててクライアントにアクセスするだけでは十分ではありません。情報の安全な保管とそのアクセスを確保し、料金ポリシーを正しく策定し、一定の応答時間で特定のレベルのサービスを提供する必要があります。



クラウドバックアップの主なタスクは、予期しない状況が発生した場合にデータの予備を保存することです。 これらのバックアップの可用性は、プロバイダーの信頼性(階層)のレベルによって異なります。 たとえば、Tier-1は年間99.671%の可用性を想定しており、Tier-4はすでに99.995%を想定しています。



データセンターのサプライヤはさまざまな可用性の値を宣言できますが、現実には、予期しないイベント(ハッカー攻撃、自然災害)によって機器が撤回され、データにアクセスできなくなることがあります。 例として、雷雨によってサービス全体が切断されたNetflix、Instagram、PinterestというAmazonデータセンターでの大規模な事故を思い出すことができます。 災害は常に予防できるとは限らないため、十分に開発された災害復旧計画を持つプロバイダーを選択する価値があります。 その後、少なくとも妥当な時間内にデータを取り戻します。



また、どのビジネスにとっても、最も重要な優先事項の1つはユーザーデータの機密性です。 情報が危険にさらされる可能性を減らすために、ローカルおよび国際的なセキュリティ標準に準拠していることが証明されているサプライヤーを選択することが重要です。 たとえば、最も厳格な現代標準の1つは、金融情報を保護するPCI(Payment Card Industry Standard)です。 他の特定の情報(薬、業界など)を使用する場合、プロバイダーはこの業界の標準に準拠する必要があります。



長い間存在していた企業は、データ損失の可能性を完全に排除することは不可能であることを知っています。 しかし、これが単に不便であるか、ビジネス全体を肩代わりさせる状況であるかは、予備トレーニングの質に依存します。 ビジネス環境におけるゲームのルールは定期的に変更されており、クラウドサービスにより、組織は重大な損失に対して保険をかけることができます。



PSHabréのブログのトピックに関する興味深い資料:








All Articles