HPE Zerto 10.8 (10.0 u8)のリリース(新機能編)

投稿日: 2025年11月16日 作成者: climb
このエントリーをはてなブックマークに追加
LINEで送る

新機能

VMware

ICMP エコー (Ping) 管理

Zerto 10.0_U7 以降、セキュリティ強化の一環として、Zerto は ICMP エコー (Ping) をブロックし、偵察、サービス拒否、およびその他の ICMP ベースの攻撃のリスクを軽減しています。

バージョン 10.7.20 および 10.8 では、新しい CLI オプション(オプション 10:ICMP エコー(Ping)管理) が導入され、管理者は必要に応じて ICMP エコーを有効または無効にすることができます。

  • デフォルト:無効(セキュリティのため推奨)。
  • 動作:再有効化すると、関連するセキュリティリスクを強調した警告メッセージが表示されます。

この変更により、Zertoのセキュリティ体制を維持しつつ、診断目的でPingに依存するユーザーに柔軟性が提供されます。

Zerto AnalyticsおよびCloudOpsの認証更新

セキュリティ強化のため、Zerto AnalyticsおよびCloudOpsにおけるCognitoの認証方法を更新しました。後方互換性のため、従来の方法は2026年4月まで引き続き利用可能です。

ストレージスナップショットからのオフライン復旧におけるホスト認証サポート

ストレージスナップショットからのオフライン復旧時、TPM有効化やセキュアブート検証を含むホストアテステーションをサポートします。

アップグレードプロセスの改善

改良されたアップグレードプロセスをサポート。新UIでは全アップグレードステップのマニフェストを表示し、現在のステップ・ステータス・残存ステップを強調表示。実際の問題に紐づく詳細なエラー/警告メッセージを提供し、前回のアップグレード試行結果を表示します。

VMware Cloud Foundation (VCF) 9.0のサポート

新規導入においてVMware Cloud Foundation (VCF) 9.0をサポートし、VMwareの統合クラウドインフラストラクチャ全体での耐障害性のある保護とリカバリを実現します。

オフラインリカバリにおけるホストアテステーションとVAIOサポート

スナップショットからのオフラインリカバリにおいて、セキュアブートおよびホストTPM検証を含むホストアテステーションをサポートします。この機能はVAIO環境でも利用可能です。

VAIO

重要: vSphere 7 はサポート終了(EOL)となったため、vSphere 7 上で VAIO バリエーションを使用しているお客様は、セキュリティ更新プログラムとバグ修正を引き続き受け取るために、Zerto 10.8 へのアップグレード前に vSphere 8 以降へアップグレードする必要があります。

Microsoft AVS 自動ホスト置換 (AHR)

Microsoft AVS 自動ホスト置換 (AHR) が VAIO ベースの環境で正式にサポートされるようになりました。AHRプロセスは、障害発生または廃止されたホストから仮想マシン(VM)を同一クラスタ内の別の利用可能なホストへ自動的に避難させ、ダウンタイムと管理者の介入を最小限に抑えます。

自動化されたVAIO I/Oフィルターアップグレード

Zertoは自動的にメンテナンスモードに入り、VAIO I/Oフィルターのアップグレードを自動実行します。手動操作は不要であり、ホストを手動でメンテナンスモードに設定する必要もなくなりました。

注記: 自動化されたVAIO I/Oフィルターアップグレードは、VLCM管理対象外の環境でのみサポートされます。

既存AVSデプロイメントの非VAIOからVAIOへの変換

新しいRunCommandを使用して、既存のAVSデプロイメントを非VAIOからVAIOへ変換できるようになりました。これにより、レガシーZertoドライバーからの移行が簡素化され、最小限の混乱で移行できます。

VAIO/非VAIO間のVPG

vSphere の非 VAIO サイトから VAIO バリアントの vSphere サイトへ、またその逆にも、仮想エンティティを保護できるようになりました。

パブリッククラウドはサポートされていません。

パブリッククラウド

AWS リージョンのサポート拡大

AWS ZCA および ZIC は、マレーシア、タイ、メキシコという新しい AWS リージョンをサポートするようになりました。

AWS 起動テンプレートのサポート

Zerto は、VPG 設定のフェイルオーバーリカバリプロセスで使用するための AWS 起動テンプレートをサポートするようになりました。事前定義されたプロパティを自動設定する起動テンプレートを適用することで、フェイルオーバー構成を効率化できます。この機能強化により、デフォルト構成を迅速かつシームレスに適用でき、時間短縮と手動設定の削減が実現します。

起動テンプレートを使用すると、フェイルオーバーインスタンスが一貫したメタデータ、タグ、その他の構成オプションを継承できるため、災害復旧がより迅速、信頼性が高く、管理しやすくなります。

現在、ネットワーク、ストレージ、AMI、インスタンスタイプ、セキュリティグループなどの一部設定は、依然として個別に構成する必要があります。

シングルZCAアーキテクチャ移行のためのAWS統合ツール

AWS統合ツールは、複数のVRAを備えた単一のAWS Linux ZCAという新しいAWSアーキテクチャへの移行を支援します。

このツールは、統合対象の各ZCAに対してVRAを作成し、統合プロセス内で既存のVPGをソース復旧ZCAからターゲット復旧ZCAへ再作成します。

本ツールの目的は、VPG再作成プロセスを自動化することで、単一Linux ZCAへの移行を最適化することです。環境は段階的に統合し、VPGの再作成が成功し十分な履歴が蓄積された後、元のZCAを終了させて余分なコストとネットワーク負荷を回避することを推奨します。

本ツールはMyZertoからダウンロード可能です。

AWSおよびAzure向けゲストOSサポートの拡張

ZertoはAWSおよびAzureへのフェイルオーバー時、追加のゲストOSをサポートします。これにより手動設定なしで幅広いワークロードをシームレスに復旧可能。サポートOSへのフェイルオーバーは完全自動化—システムがOSを検出し復旧時に必要設定を適用します。各プラットフォームのサポートOS種別は相互運用性マトリックスを参照。

この機能にはAzureの権限変更が必要です。詳細はAzure Permissionsを参照してください。

AWS復旧向けプラットフォーム暗号化

ZertoはAWS暗号化キーを使用した復旧向けにプラットフォーム暗号化機能を提供します。キー暗号化の利用は、セキュリティおよびコンプライアンス要件に対する重要なデータ保護を提供します。VPG設定において、既存のキーリストから暗号化キーを選択できるようになり、選択されたキーが自動的に適用され、すべての復旧ボリュームが暗号化されます。

IMDSv2構成

AWS ZCA、VRA、ZImporterインスタンスがInstance Metadata Service Version 2(IMDSv2)をサポートし、インスタンスメタデータへのセッションベースのリクエストを強制することでセキュリティを強化します。

注記: IMDSv1は引き続き利用可能でサポートされています。AWSはIMDSv2への移行を推奨します。IMDSv2構成は保護対象インスタンスおよびリカバリインスタンスでサポートおよび維持されます。

一般

Crowdstrike Falcon 統合

高度な脅威検知と復旧機能によりサイバーセキュリティ耐性を強化するため、Zerto と CrowdStrike Falcon を統合できるようになりました。保護対象 VM のアラートを受信するよう CrowdStrike インスタンスを設定すると、Zerto は該当するチェックポイントに自動的にタグ付けします。これにより、検知された脅威以前のクリーンな時点にフェイルオーバーが可能となり、セキュリティと復旧性の両方が強化されます。

集中ログ管理

ZVMおよびサービスログを含むすべてのZertoログを、外部の集中ログ管理サーバーに転送できるようになりました。管理コンソールの新しい「ログ管理」画面からログ転送を設定でき、TCP経由のsyslogおよびオプションのTLS暗号化をサポートします。

セキュアNTP設定

ZertoアプライアンスでセキュアNTP(ネットワークタイムプロトコル)設定を構成可能となり、時刻同期のセキュリティ強化と正確で改ざん耐性のあるシステム時刻の確保を実現します。

パフォーマンスと操作性の向上

オフラインリカバリ時のVRA起動高速化

スナップショットからのオフラインリカバリ実行時、VRAの起動が高速化されました。

API

新統合ハブAPI

Zertoは、Integration Hubを介したサードパーティプラットフォームとの統合を管理するための一連のREST APIを提供します。

新しいエンドポイントにより、統合の作成、取得、更新、削除が可能になります:

  • POST /v1/integrationhub/{type} – 新規統合を作成します。
  • GET /v1/integrationhub/{type}/{id} – 特定の統合の詳細を取得します。
  • GET /v1/integrationhub – 既存の統合をすべて一覧表示します。
  • PUT /v1/integrationhub/{type}/{id} – 既存の統合を更新します。
  • DELETE /v1/integrationhub/{type}/{id} – 既存の統合を削除します。

NTP設定API

NTP設定を管理するための以下のAPIエンドポイントがZVMアプライアンスで利用可能になりました:

  • GET /configuration/v1/ntp – 現在のNTP設定を取得します。
  • POST /configuration/v1/ntp – 設定済みのNTPサーバーを設定または更新します。
  • DELETE /configuration/v1/ntp – 設定済みのNTPサーバーをすべて削除します。
  • GET /configuration/v1/ntp/status – 現在のNTP同期ステータスを表示します。

HPE Zertoはやはりクライムだね!

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.