Japan

関連リンク

関連リンク

関連リンク

関連リンク

サイト内の現在位置を表示しています。

NetBackup 9.1 新機能

VMware仮想マシンの差分リストア機能

VMware仮想マシンの差分リストアを実現。短時間で仮想マシンを復旧

NetBackup 9.1では、VMware仮想マシンの差分リストア機能をリリースしました。仮想マシン単位のフルリストアではなく、VADPバックアップ時点以降に更新されたブロックのみをリストアすることで、ごく短時間での仮想マシンの復旧が可能となりました。(VMインスタントロールバック機能)

VADPバックアップで使用しているCBT(Change Block Tracking) と連携し、任意のバックアップ時点以降に変更されたブロックをチェックし、変更されたブロックのみをリストアできます。
これによって、短時間での仮想マシンの復旧を実現します。

これまでの仮想マシン単位のフルリストアにかかっていた時間を大幅に短縮した復旧が実現できます。

VMware仮想マシンの差分リストア機能

VMware仮想マシンのCDP保護

VMware仮想マシンのバックアップ時間が0(ゼロ)へ

NetBackup 9.1では、仮想マシンの更新ブロックを逐次NetBackupサーバへ転送し、バックアップとして保管する機能をリリースしました。(スタンフリーバックアップ機能)

仮想マシンに更新が発生すると、更新ブロックの情報がNetBackupへ転送されます。NetBackupでは、仮想マシンのバックアップとして保管します。あたかも、仮想マシンのレプリケーションのように、更新ブロックが転送処理され、転送先となるNetBackupサーバでバックアップとして保存します。

VMware仮想マシンのCDP保護

この機能によって、従来のバックアップウインドウが不要となり、業務時間外に実施していたようなバックアップ処理時間が 0(ゼロ)となります。仮想基盤が大規模システム、大規模な容量の場合に有効です。
また、バックアップ時の仮想マシンのスナップショット負荷も無くなり、VMware側で処理していたスナップショットの統合処理も無くなることになります。仮想基盤への負荷を回避したい場合に有効です。

これら仮想マシンのバックアップは、遠隔地のNetBackupサーバやクラウドストレージへ二次バックアップすることもできます。

Amazon S3の改ざん不可能なストレージ対応

S3オブジェクトロック連携による不変ストレージ対応

NetBackup 9.1では、S3オブジェクトロック機能との連携をサポートしました。バックアップ保管先としてクラウドの不変ストレージを利用でき、ランサムウェアなどによる攻撃やオペレーションミスなどによって、バックアップデータが失われるリスクを回避し、データ回復を可能にします。

Amazon S3の改ざん不可能なストレージ対応

バックアップ環境に、Amazon S3を遠隔保管先として構成します。この保管先を不変(WORM)ストレージ設定とし、指定期間(=保存期間)内においては、バックアップデータの削除や変更が(バックアップ管理者であっても)不可能な状態で保管できます。

Amazon S3の改ざん不可能なストレージ対応

Azure Blobを利用した低コストの災害対策が強化

Azure Blobを利用した低コストの災害対策が強化

NetBackupでは、バックアップデータを他のNetBackupマスターサーバー/メディアサーバーで共有し、平常時は、本番拠点サイトからAzure Blob Storageへバックアップデータの保存ができます。

  • 本番拠点サイトが被災後、遠隔サイトにてNetBackupサーバを再構築し、データ復旧を実施
  • 災害発生後にリストア環境を準備するため、平常時は低コストで運用が可能
  • リストア操作はWebUIから可能

Azure Blobを利用した低コストの災害対策が強化

NetBackup 9.1からは、Azure Blobに重複排除複製したVMware仮想マシンのデータを、Azure VHD変換して復旧できます。

  • 万が一の際に、リストア専用NetBackupサーバをクラウド環境に構築、VHD変換により仮想マシンを作成
  • 災害発生後にリストア環境を準備するため、平常時は低コストで運用が可能
  • リストア操作はWebUIから可能

Azure Blobに重複排除複製したVMware仮想マシンのデータを、Azure VHD変換して復旧できます。
  • オンプレのVMware仮想マシンのバックアップを、クラウドストレージ(Amazon S3/Azure Blob Storage)に保管したバックアップデータからクラウドインスタンス(Amazon EC2/Azure VM)へ変換して復旧可能です。
  • 常時利用可能な遠隔サイトがある場合は、即時リストア開始可能なNetBackup AIR構成を推奨します。

統計的なバックアップ状況の異常検出

NetBackup 9.1 からバックアップメタデータの異常を検出できるようになりました。以下のようなバックアップ情報項目が通常運用時の範囲から異常に逸脱している場合は「異常」とみなされ、NetBackup Web UIを通じて通知されます。

例えば、通常運用時の増分バックアップの対象が1000ファイル程度であった場合、10000ファイルが増分バックアップの対象となると「異常」と判断し通知します。

(図)NetBackup Web UI で異常検知した件数が表示。下図の例では、72時間以内に4件の異常を検出。検出した対象の詳細も確認可能。

統計的なバックアップ状況の異常検出

監視するバックアップ項目

  • バックアップファイルの数
  • バックアップイメージのサイズ
  • 重複排除率
  • 転送済みデータKB
  • ジョブの完了時間
  • 監視対象の除外設定、異常値の感度調整、誤検出を繰り返さないよう学習させることが可能

利用例:ランサムウェア攻撃による被害サーバの早期検出

異常検出の機能を利用することで、統計的なバックアップ状況の変化からランサムウェア攻撃に遭った可能性のあるサーバを検出し、被害の兆候・問題が確認できれば、そのマシンをNWから切り離すなど、早急な初動対応を行うことができ、他のサーバ・システムへの感染拡大を抑えることができます。

Kubernetes環境のバックアップ

これまでのNetBackupのリリースでは、永続ボリュームレベル(ファイルやフォルダーレベル)のバックアップ管理が可能でしたが、新バージョン9.1から、NameSpace単位で、さらに、Kubernetesのネイティブ保護機能のVeleroと連携して保護することが可能となりました。

Kubernetes環境のバックアップ
  • 多様なディストリビューションへの対応
  • 一元操作と管理
  • ロールベースのアクセス制御をサポート
  • 個別リソースのリストア

Escキーで閉じる 閉じる