こんにちは。VMware Cloud on AWS 担当している有森です。
パート1に続き今回は VMware Cloud Disaster Recovery を利用するために必要な環境の構成について、その設定の手順を解説します。
VMware Cloud Disaster Recovery の概要については、 Blog「VMware Cloud Disaster Recovery の発表」、構成やアーキテクチャについては、「オンデマンドな災害対策 VMware Cloud Disaster Recovery – パート1 –」もご参照ください。
VMware Cloud Disaster Recovery の環境の構成は以下の流れで作成します。
- 保護サイトの作成
- 保護グループの作成
- DR プランの作成
1.保護サイトの作成
VMware Cloud Disaster Recovery を使って DR 環境を構成するための準備として、 SaaS Orchestrator の管理ダッシュボードで、保護サイトを作成します。
保護サイトの作成は、管理ダッシュボードから3つの工程で進めます。(図1)
- DRaaS Connector をオンプレの保護サイト内に配置する
- DRaaS Connector にオンプレの保護サイト内の vCenter を登録する
- 保護グループを作成する
保護グループは、保護サイトの作成のフェーズでも作成できますが、個別でも作成できるので次の章で説明します。
図1 保護サイトの作成
DRaaS Connectorをオンプレの保護サイト内に配置する
オンプレの保護サイト内に DRaaS Connector を配置します。
表示されているダウンロードのボタンをクリックすると OVA ファイルの URL が示されるので、オンプレの保護サイト内 vCenter 上でその URL を指定して DRaaS Connector を作成します。(図2)
図2 DRaaS Connector ダウンロード
オンプレの vCenter を DRaaS Connector に登録する
オンプレの保護サイト内に展開された DRaaS Connector に SSH で接続して DRaaS Connector の初期設定及びクラウドベース サービスの SaaS Orchestrator を登録します。(図3)これにより、オンプレの保護サイト内の仮想マシンをクラウドベース サービスの Scale-out Cloud File System に保護するための準備が整います。
図3 DRaaS Connector に SSH で接続して初期設定する
2.保護グループを作成する
保護グループとは、保護対象の仮想マシンをシステム単位やアプリケーション種別、重要度などでグループ化したものです。
仮想マシンを指定する場合は、フォルダまたは仮想マシン名のパターンを使用した定義が可能で、最大 500 台の仮想マシンを含めることができます。
また、同時にレプリケーションのスケジュールや保持の設定も併せて行います。保持スケジュールを設定する際には、ランサムウェアの被害者の多くは最初の感染から平均 3 ~ 6 ヶ月後にならないと感染したことに気づかないという調査結果が出ていることに留意してください。
保護グループを削除すると、保護グループで指定していた仮想マシンのスナップショットが全て削除されますのでご注意ください。
3.DR プランの作成
DR プランとは、災害復旧のオペレーションを最小にするために事前に定義するリカバリプランです。保護サイトとリカバリサイトの構成やリソースマッピングなどを定義します。
DR プランの設定で詳細な動作を定義する
保護サイトやリカバリサイト、保護グループの選択、データストアなどのリソースの指定、フォルダやネットワークなどを詳細に指定しておくことで災害発生の際にはリカバリプランを実行するだけで操作が完了します。(図4)オペレーションが定型化され、シンプルになることによって属人化を回避し、ヒューマンエラーを低減することができます。
また、リカバリステップ機能によりリカバリ対象の復元順序を指定することが可能で、リカバリステップと併せて任意のスクリプトの実行も可能です。
図4 DR プランの設定
DR プランと保護サイト、保護グループの関係
DR プランは複数定義可能で、一つの DR プランに複数の保護グループを含めることができます。(図5)
保護サイトには、DR プランで保護する仮想マシンを含む vCenter が含まれます。一台の vCenter は 一つの保護サイトにのみ属し、保護グループ (PG) および DR プランは一台の vCenter にのみ関連付けることができます。
図5 DR プランと保護サイト、保護グループの関係
DR プランの実行は数クリックで完了します。しかしながら、数回のクリックの中にも判断が必要なポイントがあります。それは、どの時点のスナップショットを戻すかです。デフォルトでは最新のスナップショットが選択されていますが、必要に応じてどのスナップショットにするかを選択することも可能です。
DR プランが実行されると、その実行の過程を確認することができます。(図6)
図6 DR プランの実行
まとめ
VMware Cloud Disaster Recovery は、オンプレの保護サイト内への DRaaS Connector の配置とその設定がシンプルであることや DR プランを作成しておくだけで DR の実行も数クリックで実行できることからオペレーションが定型化され、シンプルになることによって属人化を回避し、ヒューマンエラーを低減することができる DR ソリューションです。
次回は、今回ご紹介した DR プランの詳細についてご紹介します。
発表内容のリンク(英語 / 日本語)
- VMware Cloud Disaster Recovery オフィシャルサイト:https://cloud.vmware.com/jp/cloud-disaster-recovery
- YouTube : 「保護サイトの構成」「ヘルスチェック」「リカバリテスト」「フェイルオーバー」
The post オンデマンドな災害対策 VMware Cloud Disaster Recovery – パート2 – appeared first on VMware Japan Blog.