CloudBerry Backup 5.8は、セキュリティ、ディスクストレージの最適化、および以下に強調したその他の重要な機能に重点を置いています。
ランサムウェアは、この1年間、企業にとってますます問題となっています。ランサムウェア攻撃は、重要なビジネス文章を暗号化し、データ回復のために身代金を要求することによって、ビジネス継続性を妨害します。身代金を払わずとも、手動でバックアップすることで、データを復旧しビジネス継続することが出来ます。ランサムウェアを防ぐため、CloudBerry Backup 5.8にはランサムウェア保護機能を実装しました。
Veeam Backup & ReplicationはエージェントレスでかつゲストOSアプリケーションの整合性まで保証したバックアップ、レプリケーションを提供しています。これはアプリケーションの整合性を保つためなどに行われるゲスト処理タスクを永続的なエージェントの代わりにランタイム(一時的)プロセスで実行することにより実現されています。このランタイムプロセスは非永続的であり、ジョブが開始されると各VM上にデプロイされ、ジョブが完了すると即座に削除されます。このような一時的にしか配置、実行されないランタイムプロセスを用いることで、永続的にインストールするエージェントの事前インストールやトラブルシュート、更新といった手間を避けることが可能です。
VMware vSphere 6.5からセキュリティ面の強化が行われ、VMware VMの暗号化が可能になりました。暗号化により、仮想マシンだけでなくクラウドマシンのディスクやファイルも保護することができます。
この暗号化を行うには、KMS(Key Management Server)が必要となります。 KMSは、その名の通り、暗号化に使用したキーを管理するサーバーです。このKMSはサードパーティのものを用意する必要があります。
プロキシはVMのデータを取得し、重複排除・圧縮を行う、データ処理の核となるコンポーネントであり、Veeamからバックアップやレプリケーションを行う際に、このコンポーネントがCPU、メモリといったリソースを最も多く消費します。Veeamではデフォルトで管理サーバとなるVeeamインストールマシンがプロキシの役割も担い、処理を行いますが、仮想環境の規模が大きくなってくると、Veeamインストールマシンのみでは対処が難しく、環境規模に合わせて構成する必要があります。
仮想環境のデータ保護ソフトウェアであるVeeam Backup & Replication(以下Veeam)。バックアップや、BCP/DR目的で利用されるケース以外にも、ハードウェアのリプレイスや、データセンターの移転等、仮想環境の移行目的としてもご活用いただいております。
データ移行で最も気を付けるべきポイントはデータ損失を防ぐことです。移行中はもちろんですが、移行後に正常に稼働しない場合、切り戻しできることも非常に重要です。Veeamレプリケーションを用いることで、一括での移行実施はもちろん、切り戻しや、計画されたフェイルオーバによるデータ損失のない移行を実現できます。
現在、多くの企業が既存のコンプライアンス(PCI DSSやHIPAAなど)を遵守するために、日々セキュリティ課題に取り組んでいます。しかし、非常に重要な、新しい規制の発行が目前に迫っています。
GDPRはセキュリティ規則の中でも最も厳格で取得の難しい規則となります。
弊社サイトでご紹介しているZerto Virtual Replication事例を本ブログでも簡単にご紹介しています。より詳細PDFはこちらからダウンロード可能です。
PCI、NIST、HIPAA、SAS 70およびその他の規制を満たすためのCoSentryのコロケーションソリューションは、監査品質機能を備えた安全で費用対効果の高いコンプライアンス規制環境(CRE)を実装することを要求していました。「いつどんな時も、常につながる」という大きな課題があります。
2000年に設立され、現在、地域で最も堅牢で高度なN + 1マルチキャリアインターネットプロバイダであるCoSentryは、常に安定したビジネス環境を提供することに専念しています。同社は、企業が迅速に行動し、常に生産的な企業を維持するために必要なサービスと技術を提供しています。CoSentryは、クラウドおよび仮想化インフラストラクチャを顧客に活用することで、ビジネス回復力の差別化を促進し、PCI、NIST、HIPAA、SAS 70などの要件を満たしているクライアント向けに独自の準拠のコロケーションソリューションを提供します。
本記事ではMicrosoft SQL Server仮想マシンを使用しているお客様からよくいただくご質問を紹介していきます。
Q. MSCS(Microsoft Cluster Service)でクラスタを構成している仮想マシンの共有ディスクまでレプリケーション可能ですか?
A. VMwareの場合:共有ディスクをRDM(Row Device Mapping)で構成しているのであれば可能です。
Hyper-Vの場合:実施できません(Hyper-Vのパススルーディスクをサポートしていないため)。
HyTrustは仮想化するにつれて、クラウドテナント間でのアクセス制御と業務分離を実施し、コンプライアンス基準を満たすために必要な細分化機能を提供しています。
米国中西部に本社を置くこの企業は、金融機関及び企業向けの経済戦略および技術ソリューションの世界的なプロバイダーの1社です。この組織は、ビジネス上重要な金融サービスを約50万の加盟店や金融機関に提供し、米国ほぼすべての州と8か国で12,000台のATMを提供しています。年間売上は110億のATMとPOS(Point of Sale)取引を上回り、総額4000億ドルのデビットとクレジットの売り上げを上回ります。
McKessonは、世界最大の製薬企業の1つであり、2014年Fortune 500で14位にランクされています。1993年創立、売上高122憶ドルをサポートし、世界中で43,500人の従業員を抱えています。
McKessonは、企業の成長に伴い、変化するIT需要に対応する必要性を認識しました。顧客やビジネス部門は、これらに先駆けてサポートするために必要なサポートをするために必要な物理サーバの調達と構成によって遅延なく、迅速かつ新しいビジネスモデルに追及する必要がありました。
Veeam Backup & ReplicationではOracleの静止点作成を独自にサポートしています。これにより、Microsoft VSSが無効になっている場合やLinux仮想マシン上のOracle、プラガブルデータベースの場合も静止点を作成し、整合性を保証した確実なバックアップが可能です。また、Veeamはエージェントレスな仮想環境のデータ保護ソリューションであり、このために仮想マシン上にエージェントなどのコンポーネントをいちいち配置する必要はありません。バックアップやレプリケーションの際にVeeamが必要となるコンポーネントを自動で一時的にゲストOS上に配置し、処理が終わるとそれを削除します。
基本的な仕組みとしてはOracleのアーカイブログを利用する方法であり、ジョブの設定では、このために使用するSYSDBA権限を持つアカウントの指定やアーカイブログの保持期間、さらにEnterpriseエディション以上ではアーカイブログのバックアップをVeeamで定期的に行うことも可能です。
現在、業界の基準や一貫性が重要とされる環境では
仮想デスクトップインフラストラクチャ(VDI : Virtual Desktop Infrastructure)へのニーズが高まっています。
VDIの利点としては、仮想エンドポイントのデータがデータセンターに内在することです。これによりエンドポイントとしてのデバイスが紛失、盗難された場合でも危険を回避することが可能になります。
HyTrust DataControlを用いることで、VDIデスクトップを高度なキー管理機能により暗号化することが可能になり、セキュリティの確保と同時に迅速かつ容易なコンプライアンスを確実に実現します。
ブロックレベルバックアップは、バックアッププロセスを迅速化し、特定の非効率性を排除する優れた方法です。この記事は、ブロックレベルバックアップの使用が推奨される時、ブロックレベルバックアップの使用を避けるほうが良い時の説明について記述されています。
まず、ブロックレベルのバックアップの概念についての説明です。定期的にバックアップを実行すると、ファイルはコンピュータからクラウドに完全にアップロードされます。これは初期のバックアップでは問題にはなりませんが、大きなファイルを何度もアップロードすることは、ファイルがわずかに更新されているような場合は特に効率的ではありません。より良いアプローチは、これらのファイルを小さなブロックに分割し、次のバックアップ中に変更されたブロックのみをアップロードすることです。ブロックレベルは、まさにそれらのことを行っています。まず、ファイルのサイズに見合ったブロックのファイルを分割します。1MBから512GBのファイルは、128KBのブロックに分割されます。512GBから1024GBまでは256KBのブロックに変換されます。最後に、1TBの北のファイルは512KBのブロックに分割されます。
CloudBerry Backup 5.7は、トランザクションログのバックアップに関してMicrosoft SQL Serverのバックアップ機能をさらに向上させます。主力バックアップ製品の最新版の変更点については、こちらを参照してください。
以前のバージョンのCloudBerry Backupには、フルログとトランザクションログのバックアップを同時に実行できないという重大な欠点がありました。つまり、完全バックアップが開始されると、スケジュールされたトランザクションログのバックアップはすべて自動的に保留になります。毎日の完全バックアップと四半期ごとのトランザクションログのバックアップをスケジュールします。完全バックアップの1つが完了するまでに1時間かかるとします。その場合、その時間内にトランザクションり後のバックアップは行われません。機密データを処理し、毎分多数の取引を行う組織では、これは容認できません。これを念頭において、CloudBerry Backup 5.7では、フル&トランザクションログの同時バックアップを実装しました。これ以降、フルバックアップはトランザクションログのバックアップを防げず、並行して実行されます。 続きを読む
CloudBerry Backupは、常にバックアッププロセスを加速することを目指しています。拡張を必要とするものの1つはファイルスキャンです。特に、HDDの所有者にとっては必要です。CloudBerry Backup – リリース5.7の最新バージョンでは、高速NTFSスキャンを導入しています。この機能により、何百万ものファイルを持つユーザのバックアップ処理が大幅に迅速化されます。
5月には、Hybrid BackupをサポートするCloudBerry Backup 5.6を導入しました。これは、ローカル及びクラウドストレージへの同時バックアップを迅速かつ便利に実行できる機能です。しかし、Hybrid Backupは基本ファイルのバックアップに限定されていました。
最新版であるCloudBerry Backup5.7では、すべてのタイプのバックアップでHybrid Backupのサポートをさらに拡大しました。 続きを読む
CloudBerry Backupの最新バージョン5.7にて、イメージベースのバックアップを
Google Cloud Platformにリストアするオプションが追加されました。
私たちがサポートしているクラウドコンピューティングサービスのリストは、Amazon EC2とMicrosoft Azure VMだけを使用していました。この記事では、イメージベースのバックアップをGoogle VMインスタンスとしてリストアするプロセスを実行する方法について説明します。 続きを読む
CloudBerry Backup リリース5.7からVMware vSphere仮想環境と接に統合することが可能になりました。仮想マシンをクラウドへのバックアップのみではなく、VMware仮想マシンとしてイメージ・ベースのバックアップとしてリストアが可能になりました。
VMware仮想マシンとしてイメージベース・バックアップのリストア
VMware仮想マシンとしてイメージ・ベースのバックアップとしてリストアは他のリストア処理同様に簡単です。メイン・ツールバーから対応するボタンをクリックし、「Restore Wizard」を起動させるか、「Ctrl+R」のショートカットを使用し、開始します。
データセンターのパフォーマンスを監視することは、IT管理者の仕事でも特に重要な部分です。パフォーマンスの監視行うには、多くの手段がありますが、VeeamではVeeam ONEでパフォーマンスの監視を行うことができます。 Veeam ONEには多くの機能がありますが、最も重要な機能の1つは、仮想環境の一部が正常に機能していないときにトリガするアラームです。
Veeam ONEに組み込まれている、プレビルドのアラームは、IT管理者が環境内で発生している操作や問題をリアルタイムで最新の状態に更新します。 Veeam ONEには200種類以上のアラームが内蔵されているため、重要なアプリケーションや業務に影響を及ぼす可能性のある問題を特定、トラブルシューティングし、対応することができます。あらかじめ定義されたアラームは、VMware vSphereおよびvCloud Director、Microsoft Hyper-V、Veeam Cloud Connect、およびVeeam ONE内部のあらゆる問題を監視します。
PCI-DSS 3.1は2016年10月に廃止され、PCI-DSS 3.2となりました。PCIはアップデートされていきますが、根本的な考え方は変わっていないので安心できます。基本的な考え方は以下の通りです。
このタイトルは、GDPR (General Data Protection Regulation:一般データ保護規則)の文章の中で、2012年にEUが公表した元の草案である「一般データ保護規制」は、2018年に施行されることになっています。したがって、あなたがEU内で事業を行っているか、またはEUに移住している企業であれば注意を払う必要があります。
技術用語は「忘れられる権利」から「消去」へと進化したが、内容は同じです。既定の状態 – 個人は、処理の根底のある合法性の問題がある場合、または同意を取り消す場合、データの消去を要求することができます。
RSSフィードを取得する
