StarWind Virtual Tape Library (VTL)のベストプラクティス


StarWind Virtual Tape Library(VTL)は、物理テープの必要性を排除し、バックアップのパフォーマンスを向上させるStarWind のソリューションです。

VTL技術により、IT管理者はバックアップにさらなる保護レベルを追加することができ、テープ・データをクラウドにオフロードすることで災害対策(DR)プロセスを自動化することができます。

StarWind Virtual Tape Library(VTL)

物理的なテープ・インフラは費用対効果の高いソリューションではなく、その管理にはIT部門に時間と労力を強いるものです。テープは安全な場所に保管し、データの復元性を確保するために定期的に入念なチェックを行う必要もあります。

StarWind Virtual Tape Libraryを活用することで、この技術を次のように利用することができます。

●ストレージ・リポジトリとして(データは回転ディスクまたはオブジェクト・ストレージアレイに保存されます。)
●仮想テープをクラウドストレージにオフロード

データの長期保存が必要な場合、クラウドにオフロードすることでセキュリティを強化し、コストを最適化することができます。

ビジネス要件に基づき、バックアップインフラにVTLを使用する場合、主に2つの構成シナリオがあります。

●オールインワン・ソリューション – バックアップソフトウェアとVTLを同じサーバにインストールし、リポジトリを接続します。この構成は管理が容易で、新たなグリーンフィールド環境にも有効です。
●既存のシステム – バックアップソフトウェアはVMにインストールされ、VTLはストレージ・リポジトリが接続された物理サーバにインストールされます。このセットアップでは、より柔軟にパーミッションを設定できるため、より強固なセキュリティが実現できます。

さらにセキュリティ上の理由から、VTLサーバはバックアップサーバと同様にドメインに参加させるべきではありません。

ランサムウェア攻撃からデータを保護するために、StarWind Virtual Tape Libraryをバックアップインフラに構成することで、有効なDRシナリオを実装し、3-2-1バックアップルールに適合させることができます。

 

StarWind Virtual Tape Library のベストプラクティス

期待されるパフォーマンスと高いセキュリティレベルを得るためには、潜在的なボトルネックを抑え、データを安全に保つことが重要です。


ストレージの考慮点

バックアップストレージの一般的な設計は、非常に低コストで大容量を提供するスピンドル・ディスクを必要な数だけ使用することです。データの冗長性と GB あたりの単価を最適化するために、VTL ストレージには RAID 5、50、6、60 を構成することが推奨される。また、復旧にかかる時間を短縮するために、オールフラッシュやハイブリッドストレージを使用することも可能です。

ネットワーク

バックアップがネットワーク上で行われることを考えると、ネットワークのスループットはバックアップ環境において最も重要な要素のひとつとなります。ITインフラと VTL サーバ間のネットワークスループットは、バックアップ性能のボトルネックにならないよう十分に確保する必要があります。例えば、100 MB/s までの速度でバックアップを行う場合は 1 GbEネットワークが必要で、それ以上の負荷の場合は 10 GbE ネットワークを使用する必要があります。

期待されるパフォーマンスを達成するために、専用のネットワークインターフェイスと独立したVLANを用意することを強く推奨します。

セキュリティに関する推奨事項

VTLホストのセキュリティを向上させるために、いくつかの推奨事項があります。

●VTL サーバをドメインに参加させない。
●バックアップサーバーにアクセスするための別のユーザーを割り当てる。
●バックアップソフトウェア専用のサービスユーザーを作成する。
●ランサムウェアの回復力をローカル環境に適合させるために、仮想テープライブラリは本番環境から隔離された専用ストレージに配置する必要があります。
●StarWind Virtual Tape Library(VTL)ホストまたはStorage Repositoryのファイル共有を無効にする。
●さらに、StarWind Virtual Tape Library(VTL)のISCSI接続には、CHAP認証とアクセス権を設定する必要があります。
●ファイアウォールを有効にし、アンチウイルスとOSを常に最新の状態に保つ。
●VTLクラウドレプリケーションを設定し、バックアップのコピーを少なくともオフサイトに1コピーに置く。これにより、ランサムウェア攻撃時の保護と復元が保証されます。

まとめ

VTLとバックアップのベストプラクティスに従い、ネットワーク・トポロジー、ストレージ、セキュリティを適切に設計することで、高速で、弾力性のある、保護されたバックアップコピーを取得することができます。このような方法は、バックアップの主目的である最新のバックアップコピーの100%復元を保証します。

関連トピックス

StarWind Virtual Tape Library (VTL)のベストプラクティス への1件のフィードバック

  1. climb のコメント:

    NetVault, StarWind VTLを利用してBlobストレージに保管する:NetVault+StarWind VTL環境構築の概要 https://buff.ly/3r0D724

コメントを残す

メールアドレスが公開されることはありません。

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください