ウェビナー/オンデマンド配信
災害対策サイトとしてのクラウド活用のすすめ
DR ソリューションの最新利用術
自然災害やシステム障害、ランサムウェア被害、感染症の流行などのニュースなどが取りざたされるたびに検討・見直される災害対策ソリューション。しかし、事業継続の重要性と現実の DR システム間には、下記のようなギャップもあります。
- リカバリサイト確保での DR コスト負担の増加
- 運用の複雑化と属人化
- 万一の復旧作業時に DR が確実に動作するか
- DR システムの監査レポートへの対応
災害対策の重要性を実感しているがコスト的な観点からなかなか採用に踏み切れていない方 、既存の DR サイトの運用に課題をお持ちの方、 バックアップから DR にアップグレードしたい方、是非、当セミナーにご参加頂き、シンプルな運用とフェイルオーバーの信頼性を高める機能によりビジネスの確実な継続と、安全な DR を実現を目指しませんか?
セッション
Q&A
セミナー当日に参加者の皆様からいただいたご質問と弊社からの回答を一部、ご紹介します。
VCDR 利用時、ライセンスの考え方はどうなりますか?オンプレ同士の SRM だと保護対象 VM 数の 25VM 単位ですが、VCDR の場合もオンプレの保護対象 VM 数ですか?
保護対象の仮想マシン数と保護対象のデータをレプリケーションして格納しておくクラウドストレージの容量(最小 10TiB)に応じた課金となります。
VCDR 利用時、オンプレに必要な要件は何がありますか?VMware Cloud on AWS 側と連携するアプライアンスとかでしょうか。
VCDR を実際に利用する際にはオンプレの保護対象の仮想マシンをレプリケートする必要があります。
レプリケートさせるコンポーネントとしては DRaaS Connector という仮想アプライアンスをオンプレミスにデプロイしていただく必要があり、リソースとしては 8vCPU 分、メモリでいうと 12GB 程度をご用意いただく必要があります。VCDR のインスタンスは実際には AWS のサイトで動作しておりますので、オンプレミスから VCDR のインスタンスに対してダイレクトコネクト等で接続できるような物理的なネットワーク接続が必要となってきます。
フェイルオーバーテストは、リカバリプランのテストだけでしょうか。実際に切り替えた業務への接続するところまで確認できますか?
オンプレ SRM のテスト機能は、プランのテストを完了すると、DR 側の仮想マシンがパワーオフされるため、切り替えた業務への接続確認まで出来ないため、教えてください。
オンプレ SRM のテスト機能は、プランのテストを完了すると、DR 側の仮想マシンがパワーオフされるため、切り替えた業務への接続確認まで出来ないため、教えてください。
フェイルオーバーは基本的にリカバリプランのテストが行えます。そのあとリカバリプランのテストをしてフェイルオーバーした仮想マシンに対して何らかの形で接続するところまでご確認いただくとなると、接続のための設定が必要となりますので、テストでも考慮する必要があります。
VCDR インスタンス用に必要なものは何でしょうか?VMware Cloud on AWS のリソースまたは、シングル ESXi サーバが必要なのでしょうか。
DRaaS Connector が必要となりますので、そちらをオンプレミスの vSphere 上にデプロイしてください。
大量データ(1PB や 2PB)のデータを保有しているようなケースで、ランサムウェア対応としてリストアするというのは現実的に可能なのでしょうか?
また、大容量のデータを保有するケースでの DR やサイバー BCP 対応はどのような手法で対応すべきでしょうか。
また、大容量のデータを保有するケースでの DR やサイバー BCP 対応はどのような手法で対応すべきでしょうか。
大量データも含めて、vSphere でサポートする VMDK の最大の一つの仮想マシンで最大サイズを超えず、オンプレミスで仮想マシンが動いているようなケースであれば、そのデータ量は基本的にレプリケート可能です。
コスト面においては容量に応じて考慮が必要となりますが、環境として 1PB や 2PB となる場合でも VCDR 側はレプリケート可能ですので、ランサムウェア対策としてリストアすることは現実的に可能と思います。
オンプレミスから VCDR へのネットワーク接続はどのように接続すればよいでしょうか。
オンプレミスから VCDR へは、インターネット経由もしくは AWS のダイレクトコネクト(専用線接続)で接続が行えます。
ランサムウェア対策としてのユースケースについての質問です。
本番環境でランサムウェアの感染が確認された後に、VCDR に切り替えてシステム復旧するという点について、
本番環境でランサムウェアの感染が確認された後に、VCDR に切り替えてシステム復旧するという点について、
- 実際にランサムウェア感染した直後のお客様(災対環境保有)の振る舞いを目の前で見ていた経験としては、まずは本番環境での復旧を試みようとされました。これは、災対環境への切替をしたとしても、感染前の時点に戻って切り替えできる保証がないこと、および、切り戻し作業が机上以上に非常に困難(関係各所との調整等)であることが主な理由であったとのことでした。 このユースケースで実際に利用されているお客様がおられる場合、どのような観点でこの手法を選択されたのか教えてください。
- ランサムウェア感染が確認されてから、切り替えたとしても、そもそもの感染源/感染原因を確認できない限り、切り替えたとしても同様に感染してしまうリスクは拭えないと考えます。VMware Carbon Black はあくまで感染を検知するものであり、原因除去するソリューションではないと拝聴しましたが、実際は原因除去までできるものなのでしょうか?
- 本番環境が VMware 環境以外も混在している環境においては、VCDR に切替をしたとしても必要なシステム環境を全て準備できない可能性が高いと推察します。今回のユースケースはあくまで VMware 環境で完結するシステムに関してのみ適用できるユースケースとの理解でよいでしょうか?
- ランサムウェア対策の部分において、実際に VCDR だけですと感染前のどの時点に戻れば良いのか、ということが分かりません。それを補うソリューションとして VMware Carbon Black があります。VMware Carbon Black ではどの時点で感染したか、ということが分かりますので、それよりも前の時点に遡って VCDR でレプリケートされたデータで定量化すれば、感染前の時点に戻すことができます。
- はい、VMware Carbon Black は原因の除去まで含まれております。
- VCDR で保護できる環境は、VMware 環境のオンプレミスまたは VMware Cloud on AWS 環境となります。
VCDR からリカバリサイトの VMware Cloud on AWS の SDDC へはどのように接続されているのでしょうか?
VCDR からリカバリサイトの VMware Cloud on AWS の SDDC へは AWS 構内接続(Elastic Network Interface による接続)となります。
AWS にレプリケーションされる DB や LDAP サーバ等の整合性はオンプレミス側が起動状態でも確保できますか?
VMware Tools を通して、スナップショットを取る時点でファイルの書き込みを一旦ストップさせ、その間にスナップショットを取ることができます。この設定によって DB や LDAP サーバの整合性を取ることができます。
SDDC をデプロイする前にプランでマッピングすることで、重複や名称誤りはチェックされますか?
重複は確認することができます。また、仮想マシンやフォルダを選択する際、vCenter に実際に存在するものしか表示されないため、名称の誤りは発生しないと思われます。
DR プランではフェイルオーバー時に立ち上げる順番だけでなく、例えばシステム A の 1 時間後にシステム B を立ち上げるなど、時間でのプラン設定も可能なのでしょうか?
特定の時間をスケジュールしての立ち上げはできません。現バージョンで実施する場合、プランの中でユーザーインターフェース上に「次に進む」といったボタンを表示させることができますので、これを代用することで次のシステムを立ち上げるといったことは可能です。
実際に障害が発生した場合、フェイルバック完了までの項数で、管理者の作業が必要な手順はありますか?
管理者の作業としては、「フェイルバックをする」というボタンを押すことと、フェイルバックをした後の動作確認となります。
VMware Cloud on AWS 側の VCDR や VMware Cloud on AWS は御社のサポートだと思います。
オンプレ側は OEM/SIer ベンダーがサポートしますが、OEM/SIer ベンダーのサポート部門と連携して迅速に対応頂けるのでしょうか。それとも、やりとりは、お客様が間を持つ必要があるのでしょうか。
オンプレ側は OEM/SIer ベンダーがサポートしますが、OEM/SIer ベンダーのサポート部門と連携して迅速に対応頂けるのでしょうか。それとも、やりとりは、お客様が間を持つ必要があるのでしょうか。
VCDR や VMware Cloud on AWS は弊社がサポートさせていただきます。
オンプレミス環境については、OEM/SIer ベンダーがサポートされているものであればそちらに従ってください。接続している DRaaS Connector などに問題があった場合は、OEM/SIer ベンダーのサポートを通して弊社からのサポートを提供させていただきます。
オンプレミス環境については、OEM/SIer ベンダーがサポートされているものであればそちらに従ってください。接続している DRaaS Connector などに問題があった場合は、OEM/SIer ベンダーのサポートを通して弊社からのサポートを提供させていただきます。