StarWind Virtual SAN バックアップ・ベストプラクティス

投稿日: 2022年12月9日 作成者: climb
このエントリーをはてなブックマークに追加
LINEで送る

はじめに

バックアップは、どのような組織にとっても必要なオーバーヘッドとみなされることがよくあります。しかし、その重要性から、バックアップはシンプルで堅牢、かつ統合が容易で、何よりも低コストである必要があります。StarWindは、そのコスト、リスク、シンプルさのバランスをとるために、さまざまなタイプのバックアップ プロバイダーとシームレスに連携します。

高可用性環境を構築するための基本原則は、ハードウェアおよびソフトウェア構成における単一障害を排除することであることはよく知られています。ハードウェアの単一故障はシステム全体のダウンタイムにつながるため、故障によるダウンタイムを最小限に抑えるためには、システム内のすべての要素の冗長性を確保することが重要です。しかし、高可用性(HA)はホストに障害が発生した場合、インフラにデータを戻す手段がないため、バックアップとはみなされません。

そこで便利なのがバックアップです。オフサイトまたはクラウド上のバックアップを使用することで、壊滅的な事象が発生した場合に仮想マシンをオンラインに戻すことができます。このガイドでは、StarWind Virtual SAN 環境をバックアップするためのベストプラクティスを説明します。世の中には、多くの管理者がさまざまな種類のバックアップ ソリューションを使用しており、それらはすべて、ベンダーが提供するバックアップのベスト プラクティスを持っています。

よく知られたバックアップ戦略は、次の原則に基づく 3-2-1 バックアップ ルールです。

a) データのコピーを少なくとも3つ持つ。

VMwareまたはHyper-VのVMごとに複数のバックアップジョブをセットアップする:プライマリデータに加えて、少なくとも2つのバックアップを提供する必要があることを意味する。

b) コピーを2つの異なるメディアに保存する。

データコピーを保存するために、管理者はテープやディスクなどを使用することができます。

c) 1つのバックアップコピーをオフサイトに保管する。

バックアップコピージョブを設定して、バックアップをオフサイトに転送する(例:別のデータセンターやクラウドなど)。コピーの物理的な分離は重要です。本番用ストレージと同じ部屋に外部ストレージを保管することは推奨されません。このシンプルなルールに従うことで、管理者はいかなる災害や破滅的な出来事にも対応できるようになります。


バックアップ方法の違い

多くの人にとって、バックアップの方法を区別することは非常に難しいことです。バックアップとは、仮想マシン上の全データの同一コピーであると考える人がほとんどです。これらの方法をよりよく理解するために、まずこれらの方法について説明します。基本的なバックアップの種類は3つです。

●フルバックアップ
●増分バックアップ(Incremental backups)
●差分バックアップ

フルバックアップ

その名の通り、1つまたは複数の特定の時点におけるデータ全体の完全なコピーが含まれるタイプです。フルバックアップはすべてのファイルとフォルダーを保存するため、頻繁なフルバックアップは時間がかかり、多くの場合に大量のテープまたはディスクを必要とします。一方この方法の利点は他の方法と比較して復元操作が迅速かつ簡単であることです。

増分(インクリメンタル)バックアップ

フルバックアップの時間を短縮する方法として、増分バックアップ方式が導入されました。この方法では、前回のバックアップから変更されたデータに対してバックアップが行われます。この方法では、フルバックアップに比べ、変更のないデータを複数保存する必要がありません。このプロセスでは、最初のフルバックアップと、バックアップされたサーバーを増分バックアップセットの基準点としています。フルバックアップの後、連続した時間経過後に数回の増分バックアップが行われます。この方法の欠点は、最初にフルバックアップを取得し、その後、各増分バックアップを戻し始めるため、復元ジョブに時間がかかることです。

差分バックアップ

この方法は、前回のフルバックアップ以降に変更されたすべてのファイルを使用します。多くの人が増分バックアップと混同しているようです。この2つの違いを理解することが重要です。増分バックアップは、前回のバックアップ以降に変更されたデータのみを含みます。差分バックアップは、前回のフルバックアップ以降に変更されたすべてのデータを含みます。差分バックアップの利点は、リストアジョブの実行にかかる時間が短くなることです。リストア処理には、フルバックアップを取得し、前回のフルバックアップ以降の最後の差分バックアップを適用することだけが含まれます。

StarWind 環境での仮想マシンのバックアップ

様々なベンダーが市場に存在する中、問題を起こさずに適切なバックアップを行う方法を理解することは常に重要です。vSphere環境について語るとき、ほとんどすべてのソフトウェア定義ソリューションが仮想マシンの内部にインストールされる必要があることは周知の事実です。StarWind Virtual SANもこの点では例外ではありません。仮想マシン内で同期レプリケーション機能を持つStarWindを使用する場合、StarWindサービスを使用して仮想マシンのバックアップやスナップショットを作成することは推奨されません。StarWindサービスが負荷を受けている間、StarWind仮想マシンを一時停止する可能性があるため、同期レプリケーション機能を持つデバイスで分離の問題が発生し、さらにデータが破壊される可能性があります。StarWind仮想マシン自体のバックアップではなく、StarWind HAストレージ上にあるデータおよび仮想マシンをバックアップすることを推奨します。また、StarWind デバイス(.img)もバックアップしてはいけません。バックアップが可能なのは、StarWind の設定ファイル(StarWind.cfg)だけです。

ほとんどの場合、StarWind サービスが稼動しているホストや OS ボリュームはバックアップする必要はありません。ホスト自体をバックアップする必要がある場合は、実稼働環境での問題を回避するために、すべての実稼働ワークロードをクラスタ内の別のノードに移動し、バックアップを実行するノードでStarWind VSANサービスを停止しなければなりません。

設計原則

本番用ストレージの設定が完了したら、いよいよバックアップ環境の設定に入ります。まず、バックアップ対象の目的を念頭に置き、それに応じてストレージハードウェアを設計することが重要です。本番用ストレージは性能の問題をクリアする必要がありますが、結局のところバックアップ対象は適正な価格で十分なディスク容量が必要である。より多くのスペースがあればあるほど、その環境のバックアップソリューションにおいてより長い保持時間を設定することができ、その結果、より多くのリストアポイントを得ることができるます。

この種のストレージの一般的な設計は、非常に低価格で大容量を提供するSATAディスクを適用したものです。データの冗長性を保証するために、RAID5 をサポートする RAID カードの使用を検討してください。この構成では、N+1ディスクアレイを使用し、GBあたりの価格比が最も高くなります。

もう一つの考慮すべき要素は、ネットワーク転送能力です。管理者はバックアップ対象がバックアップ操作の主要なボトルネックになることを望みません。ネットワークはバックアップ環境において最も重要な部分の1つです。ネットワーク帯域幅はストレージの性能と同様に重要であり、アプリケーションの性能を左右するものです。ほとんどのバックアップソリューションでは、最高のパフォーマンスを得るために専用のネットワークを持つことが推奨されます。

上記のように、StarWind Virtual SAN には、次のような典型的なバックアップ ソリューション スキームが存在します。これらのスキームでは、バックアップソリューションは、ESXi または Hyper-V に接続するバックアップサーバーに配置されます。ネットワーク トポロジーの計画プロセスでは、バックアップ サーバーからスイッチに接続する接続を常に冗長化することが推奨されています。ほとんどのシナリオでは、2つのスイッチを持つことで適切な冗長性を実現し、単一障害を排除することができます。スイッチを追加できない場合は、複数の接続を使用することで、その役割を果たすことができます。典型的な2ノードのセットアップ(ESXiまたはHyper-V)を示しています。3ノードセットアップなど、他のセットアップの場合、バックアップサーバーを追加するプロセスは同じです。サポートされるすべてのセットアップの詳細については、『StarWind Virtual SAN:ベストプラクティス』を参照してください。

StarWind VTL アプライアンス

ほとんどの管理者はテープバックアップに精通しています。StarWind VTL アプライアンスは必要なテープバックアップを取得し、クラウドにオフロードすることが可能です。また、VTL アプライアンスはバックアップの保管(Storage Repository)にも利用できます。さらに前述の3-2-1バックアップルールは、StarWind VTL アプライアンスですでに実現されています。そこでクラウドレプリケーションを設定することで、少なくとも1部のバックアップがオフサイトに置かれるようになり、ランサムウェア攻撃からの保護が保証されています。ローカル環境のランサムウェア耐性に適合させるためには、仮想テープライブラリを本番環境から隔離された専用ストレージとホスト(StarWind VTL アプライアンス自体)に配置する必要があります。これを実現する最善の方法は、VLTアプライアンスをドメインに参加させず、そのファイル共有を無効化し、バックアップ用に別のネットワークを使用することです。VTL アプライアンスの主な利点は、完全に事前構成され、既存のインフラに統合する準備が整っていることです。

RTO/RPOの低減

RPO を低減させるには、より高いデータ保護が必要である。言い換えれば、バックアップやレプリケーションのジョブをより頻繁に実行する必要があるということです。データのバックアップの頻度が高ければ高いほど、障害発生時にデータを再入力する必要がなくなります。RTOを低減させるには、ネットワークの転送速度を向上させるか、2つ目のデータコピーを迅速に利用できるようにして、ネットワークを介してコピーする必要性をなくすか、セカンダリストレージとプライマリストレージ間のネットワークをアップグレードすることです。一般的に、RPO と RTO を低減させると、データ保護プロセスがより高価で複雑になります。

結論

バックアップのベストプラクティスに従って、適切なネットワークトポロジの利点を本番ストレージとバックアップストレージの両方に活用することができます。StarWind Virtual SANバックアップソリューションの組み合わせにより、ユーザーが仮想マシンを実行し、安全にバックアップできるストレージインフラを構築することができます。

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください