ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. バックアップ/アーカイブ
  4. NetBackup
  5. ソリューション
  6. 仮想デスクトップ環境の保護
ここから本文です。

仮想デスクトップ環境の保護

VMware Horizon View を利用した仮想デスクトップ環境

デスクトップ仮想化とは、ユーザが使用しているクライアントPCを仮想化する技術です。OS・アプリケーション・データをクライアントPCのハードウェアから切り離し、データセンタなどのサーバ側に仮想マシンとして配置、管理します。これにより、ユーザが手元で使用するクライアントPCは、多くの機能を有する必要もデータを保持する必要もなく、サーバ側にある仮想デスクトップ内(ハイパーバイザ内)のアプリケーションやデータを動かすだけの、入出力端末になります。
VMware Horizon View を利用した仮想デスクトップ環境は以下のような構成です。

クライアント端末から、仮想デスクトップ内のアプリケーションやデータを利用できます。

仮想デスクトップには、各物理環境をそのまま仮想化させ、ユーザ毎に仮想デスクトップを用意する「フルクローン」と、元の仮想マシン(クローン元)を用意し、複数のユーザに展開する「リンククローン」があります。リンククローン環境でのユーザ情報は、ファイルサーバなどの共有ストレージに保持します。

フルクローンは、各端末から専用の仮想デスクトップを利用します。リンククローンは、共有ストレージに保持された情報を使用します。

仮想デスクトップ環境のバックアップでは、以下のような要件に対応できるように設計・検討します。

  • 業務ファイルを誤削除・誤更新してしまったら、該当するデータだけを直ちに復旧したい
  • 構成情報などが壊れてしまったら、壊れたファイルを直ちに復旧したい
  • 利用者の増減などに伴う仮想デスクトップの追加・削除が多く、バックアップ設定変更を効率化したい
  • 仮想デスクトップ/ファイルサーバの台数・使用量が増加したらバックアップも対応したい
  • 利用者はバックアップ操作しない、仮想デスクトップ上ではバックアップソフトを稼働させたくない
  • 監査や訴訟時における、業務データ保全や開示要求への作業負担を軽減・効率化したい

VMware Horizon View環境の効率的なバックアップ

業務ファイルを誤削除・誤更新してしまったら、該当するデータだけを直ちに復旧したい・・・
構成情報などが壊れてしまったら、壊れたファイルを直ちに復旧したい・・・

個々の業務データや構成情報だけを復旧可能、物理・仮想のどちらにも対応

仮想マシンの復旧も、ファイルの復旧もできます。

仮想デスクトップ丸ごとでも、ファイル1個でも、復旧可能
仮想デスクトップ(仮想マシン)が破損したら丸ごと復旧、ファイルが破損したら、壊れたファイルのみ(※1)を復旧できます。壊れていない他の正常な仮想デスクトップを復旧したり、最新の業務ファイルを過去の時点へ復旧したりしません。

物理マシン丸ごと復旧(惨事復旧)も標準機能(BMR)で可能、ファイル単位の復旧(※2)も可能です。

  • ※1 : 仮想デスクトップをエージェントレスでVADP連携バックアップしたものから、ファイル単位での復旧は、Windows/Linux ゲストOSで可能です。サポートするOSとファイルシステムについては、弊社までお問い合わせください。
  • ※2 : ファイル単位の復旧はFlashBackup機能を使用します。FlashBackupが対応するOSおよびファイルシステムの動作要件をご確認ください。詳細はお問い合わせください。

仮想デスクトップだけでなく、管理系の物理マシンと混在したシステムの保護
VMware Horizon View の仮想デスクトップと管理系マシンの物理・仮想の割合をどのように構成しても、NetBackupでは、物理・仮想が混在した環境でバックアップを統合して一元的な集中管理が可能です。それぞれのバックアップデータを同じ保存ストレージに格納し、効率的に使用します。

VMware Horizon Viewの構成が、物理・仮想混在していても、バックアップは統合して一元的な集中管理をします。

利用者の増減などに伴う仮想デスクトップの追加・削除が多く、バックアップ設定変更を効率化したい・・・

仮想デスクトップの追加を自動検出・自動設定・自動バックアップ開始が可能

追加される仮想デスクトップを自動検出してバックアップ
予め定義したフィルタ条件に従い、VMware仮想環境に追加される仮想デスクトップを自動的に検出しバックアップします。除外したい仮想デスクトップの条件設定も可能です。大規模な仮想デスクトップ環境にてバックアップ設定の手間を省き、運用コストを低減します。

  • 仮想マシンを保護対象とする条件は、名前指定やキーワード検索などからクエリ指定まで細かに設定できます
  • 検出する範囲も指定可能:物理的(ESXi、vCenter、データストア、クラスタ、等)、論理的(フォルダ、vApps、テンプレート、リソースプール、等)、仮想マシン電源ON/OFFなどの範囲を限定できます

追加された仮想デスクトップは自動的に検出、逆に、除外したい仮想デスクトップの条件設定も可能

  • 手動でバックアップ設定・変更することも可能です

仮想デスクトップ/ファイルサーバの台数・使用量が増加したらバックアップも対応したい・・・

重複排除技術で更新データ部品のみを取得する高速バックアップとシステム拡張

仮想デスクトップやファイルサーバのファイルを高速フルバックアップ

仮想デスクトップ(仮想マシン)のVADP連携バックアップ、ファイルサーバや物理マシンの通常ファイルを、更新データ部品のみを取得する高速フルバックアップによってバックアップ時間を短縮します。(※アクセラレータを利用した重複排除バックアップ)

通常のフルバックアップと、重複排除フルバックアップ(アクセラレータ有効)を比較した社内検証結果のグラフです。

バックアップ性能(※社内検証事例)
700GB の仮想マシンを 2分45秒 でバックアップ
VMware仮想マシン(サイズ=700GB、データ使用率約73.2%、データ更新率約1%)をバックアップ。
通常のフルバックアップは 1時間43分20秒 を要しましたが、アクセラレータを利用した重複排除フルバックアップは 2分45秒 で処理が完了し、バックアップ時間が大幅に短縮しました。(約37.6倍のバックアップ性能に相当)

仮想デスクトップ環境の増設に合わせて、バックアップシステムを拡張

バックアップの集中管理を行うNetBackupマスタサーバ(最上位層)、ディスク領域へのバックアップ処理を行うNetBackupメディアサーバ(中間層)、バックアップ対象マシン(最下位層)の3つのレイヤーで構成されるバックアップシステムを実現します。仮想デスクトップ環境(最下位層)の拡大に対しては、それらをバックアップ処理するNetBackupメディアサーバ(中間層)を追加するだけで対応でき、バックアップの一元管理(最上位層)を維持します。

システム増強に合わせバックアップシステムも拡張、3階層構成によりバックアップ運用の一元管理を維持します

利用者はバックアップ操作しない、仮想デスクトップ上ではバックアップソフトを稼働させたくない・・・

エージェントレスで仮想デスクトップをバックアップ

NetBackup は VMware の仮想マシン内の更新ブロックのみを読み出し、高速なフルバックアップを実現します。
NetBackup の重複排除バックアップ(アクセラレータ有効)は、VMwareとシームレスに連携(VADP連携バックアップ)し、自動的に仮想マシンのスナップショット・イメージををFC経由(LANフリー)、あるいは、LAN経由にてバックアップサーバへ転送し、保管します。仮想マシンが配置されたディスクとは物理的に別の場所にバックアップデータを保管することで、VMware ESXiサーバや仮想マシンの物理的な障害にも対応し、仮想マシンや業務データを保全します。
仮想マシンの実体を業務ディスク上とは物理的に別の位置へ保存することが「データ保護の原則」です。

FC経由とLAN経由、それぞれのVADP連携重複排除バックアップ(アクセラレータ有効)のデータの流れを説明しています。

フルクローン仮想デスクトップは、利用者の設定情報や業務データが含まれるためVADP連携によるバックアップを行います。リンククローン仮想デスクトップはクローン元の親仮想デスクトップから展開されているため、この親仮想デスクトップをVADP連携バックアップします。※詳細は導入ガイドを参照ください。

監査や訴訟時における、業務データ保全や開示要求への作業負担を軽減・効率化したい・・・

関連するデータの検索と、チェック&クリックで保存データを保全

リーガルホールドのための、データバックアップ

リーガルホールド

監査や訴訟が生じると、企業は法的要求に的確に対応しなければなりません。企業内において、関係者に電子データを含む書類を削除・破棄しないように通知するなど、必要な証拠保全のための行動をとる必要があります。リーガルホールドとは、このような監査や訴訟、法的要求、電子開示要件へ対応するために、電子データを一定期間、保全することを指します。

NetBackup では、バックアップデータの検索・長期保持・管理を行う機能を提供しています。

監査や訴訟に対応するバックアップデータの検索とホールド

保管データを、ファイル名・ユーザ/グループ名・ファイルパス・日付範囲・バックアップ対象マシン・バックアップサーバ・ファイル形式、等の条件を指定して検索することができます。検索された保管データは、チェック&クリックの簡単な操作で保留 (保存期限を一時的に無期限に)され、グループ化、管理されます。保留の解除も可能です。

ブラウザGUIを使用したデータ検索とその結果の例です。

このように、バックアップデータのリーガルホールドが発令された場合 NetBackup Search を使用して関連データを見つけ、抽出したバックアップの保存期間をわずかな操作で変更し、ホールド(一時的にバックアップ保持期限を無期限)にします。データの期限切れにより、バックアップストレージから削除されてしまうのを防げます。また、当事者が証拠隠滅工作により電子データを削除しても、過去のバックアップには存在しており、それらは保全されています。(※ NetBackup Search 機能は、NetBackup 7.6までの機能です。NetBackup 7.7以降では対応しておりません。)

保存用ディスクの消費を必要最小限に

NetBackupの重複排除技術によって同じデータ部品は一度だけ保存します。保存用ディスクの消費を必要最小限に抑えます。
通常バックアップのように、同じデータを何回分も保存しません。

NetBackup構成例

仮想マシン(ハイパーバイザ)が1台、物理マシンが6台のシステム構成図です。

上図のバックアップ対象データをバックアップするものとし、仮想マシンは、サーバごとバックアップ(VADPバックアップ)するとします。
この場合、必要なライセンスは下図です。(以下のライセンスは、インストールを指すものではありません。ライセンスはすべてNetBackupサーバで管理されます)

上図と同条件の場合、NetBackupライセンスは最小で「Enterprise Server」、「Enterprise Client」、「Client」×5、「Deduplication Optimization Optioin」、「Application And Database Pack」で構成されます。

ページの先頭へ戻る