HPE Zerto

  • カテゴリーなし

Zerto用語集

1. システム構成・コンポーネント

  • ZVM (Zerto Virtual Manager): サイト間のレプリケーションに必要なすべての設定を管理するWindowsサービス(またはLinuxアプライアンス)です。ハイパーバイザー(vCenterやSCVMMなど)と連携してインベントリ情報を取得し、管理コンソールを提供します。
  • VRA (Virtual Replication Appliance): 各ハイパーバイザーホスト上にインストールされる仮想アプライアンスで、実際のデータレプリケーション(書き込みデータの転送)を担当します。
  • ZCC (Zerto Cloud Connector): マネージド・サービス・プロバイダー(MSP)環境において、顧客ネットワークとクラウド側のレプリケーションネットワークを安全に接続・分離するためのコンポーネントです。
  • ZCM (Zerto Cloud Manager): 複数のサイトや顧客(ZORG)を一元管理するための管理サービスです。

2. 保護とレプリケーション

  • VPG (Virtual Protection Group): 一緒に保護・復旧する必要がある複数の仮想マシン(VM)をまとめたグループです。例えば、Web、アプリ、DBサーバーを1つのVPGにまとめることで、書き込み順序の整合性を保ったまま復旧できます。
  • Journal (ジャーナル): 復旧サイト側のVRAによって管理されるファイルで、保護されたVMへのすべての書き込みコピーを保存します。これにより、数秒単位の任意の時点(チェックポイント)への復元が可能になります。
  • Checkpoint (チェックポイント): 数秒ごとにジャーナルへ書き込まれる復旧ポイントです。管理者が手動で説明付きのチェックポイント(例:「パッチ適用前」)を作成することも可能です。
  •  
  • CDP (Continuous Data Protection): スナップショットを使用せず、リアルタイムでデータの変更をキャプチャし続けることで、非常に短いRPO(目標復旧時点)を実現する技術です。

 

3. リカバリ・同期プロセス

  • Failover (フェイルオーバー): 障害発生時に、保護サイトから復旧サイトへ業務を切り替える操作です。テスト用の「Failover Test」も本番に影響を与えず実行可能です。
  • Bitmap Sync (ビットマップ同期): ネットワーク断などの後に、変更されたブロックのみを特定して同期するプロセスです。同期中も既存のジャーナルからの復旧は可能です。
  • Preseed (プリシード): 復旧サイトにあらかじめデータのコピー(仮想ディスク)を置いておくことで、初期同期時のWAN経由のデータ転送量を大幅に削減する機能です。

 

4. 主要な指標

  • RPO (Recovery Point Objective): 目標復旧時点。データ損失を許容できる最大時間を指し、Zertoでは通常数秒単位です。
  • RTO (Recovery Time Objective): 目標復旧時間。復旧操作を開始してからサービスが再開されるまでの時間を指します。

HPE Zerto V10.8.11のリリース

新機能

HPE Morpheus Enterprise および HPE Morpheus VM Essentials Manager 向け HPE Zerto ソフトウェア

HPE Zerto は HPE Morpheus Enterprise および HPE Morpheus VM Essentials Manager と統合され、HVM 環境における継続的なレプリケーションとディザスタリカバリを実現します。現在、レプリケーションは HVM 間環境でのみサポートされています。HVM 環境では、以下の主要機能がサポートされています:

  • Failover Live(障害発生時に仮想マシンをリカバリサイトへリアルタイムでフェイルオーバー)
  • Reverse Protect(フェイルオーバー後、元の本番サイトへのレプリケーションを再確立)
  • Failover Test(本番ワークロードに影響を与えることなくリカバリを検証)
  • ランサムウェア検出(悪意のある暗号化を検出し、特定の時点へのリカバリを可能にする)

 

保護対象のVMが電源オフ時のRe-IP

  • 保護対象のVMが電源オフの状態では、HPE ZertoはQEMUゲストエージェントがインストールされているかどうかを判断できません。

復旧操作中、HPE ZertoはQEMUゲストエージェントの存在を確認できない場合でも、Re-IPの実行を試みます。エージェントがインストールされていない場合、Re-IP操作は失敗します。

回避策:

Re-IPをサポートするための前提条件として、すべての保護対象VMにQEMUゲストエージェントがインストールされている必要があります。

すべてのVMにQEMUゲストエージェントがインストールされていることを確認してください。

VPGの作成および編集ワークフロー中、保護対象VMの電源が入っており、QEMUゲストエージェントが検出されている場合にのみ、IP設定の構成が可能となります。

 

SELinuxポリシーによるRe-IPの失敗

特定のLinuxディストリビューション(CentOSやRocky Linuxなど)では、SELinuxポリシーが厳格化されているため、QEMUゲストエージェントコマンド「guest-exec」の実行が阻止され、Re-IP操作が失敗します。

回避策:

SELinuxポリシーの適用状況はLinuxディストリビューションによって異なり、Re-IPをサポートするためにVMの追加設定が必要になる場合があります。

  • 特定のLinuxディストリビューション(CentOSやRocky Linuxなど)でRe-IPを有効にするには、SELinuxの適用レベルを下げる必要があります。
  • この回避策では、QEMUゲストエージェントを事前に定義されたRPCコマンドセットに制限し、アクセス拒否を防ぐためにSELinuxの適用を無効にします。

Re-IPを許可するためにSELinuxの強制レベルを下げる手順あり。

 

フェイルオーバー実行中のリカバリホスト/データストアの変更

ユーザーは、リバースプロテクトの「VPGの編集」画面において、フェイルオーバー実行中にのみホスト/データストアの設定を変更できます。

フェイルオーバーのコミット後は、リカバリ ホスト/データ ストアの変更をサポートしていないため、設定済みのホスト/データ ストアを変更することはできません。

 

Zerto で保護されている VM でのストレージ ライブ マイグレーションの実行

HPE Zerto で保護されている VM に対してストレージ ライブ マイグレーションを実行するには、VM の電源をオフにし、マイグレーションを実行してから、電源をオンにする必要があります。

HPE ZERTOの技術ブログはありますか?

こちらです!

HPE Zerto v10.8.11において、HPE Morpheusへサポートを拡大

イメージ図

ハイブリッドクラウド管理プラットフォームである HPE Morpheus と、継続的なデータ保護(CDP)を提供する HPE Zerto を統合し、仮想化環境におけるレジリエンスと自動化を強化しています。

連携の概要

HPE Morpheus(特に新リリースの HPE Morpheus VM Essentials)で構築された仮想マシン(VM)を、HPE Zerto を使って直接保護できるようになりました。これにより、管理者は単一のエコシステム内で、インフラのプロビジョニングから災害復旧(DR)までを完結させることが可能です。

  • HPE Morpheus: ハイブリッドクラウド環境(VMware、KVMベースのHVM、パブリッククラウドなど)を一元管理し、セルフサービス化やコスト最適化、自動化を実現するエンジンです。
  • HPE Zerto: スナップショットを使用しないリアルタイム・レプリケーションにより、数秒単位のRPO(復旧ポイント目標)と数分単位のRTO(復旧時間目標)を実現するデータ保護ソリューションです。

主な機能とメリット

  • VPG(仮想保護グループ)の作成: Morpheus HVMクラスター上のVMを、ZertoコンソールからVPGとしてグループ化し、一括で保護設定を行えます。
  • 迅速なフェイルオーバー: 障害やランサムウェア攻撃が発生した際、数秒前のチェックポイントを指定して、リカバリサイトへ数分で復旧できます。
  • 自動化された「逆方向保護(Reverse Protection)」: フェイルオーバー後にリカバリサイトで稼働しているVMを自動的に保護し、元のサイトへの切り戻し準備を整えます。
  • マルチハイパーバイザー対応: VMwareからHPE独自のHVM(KVMベース)への移行や、それらが混在する環境での統合的な保護をサポートします。

この統合により、特にVMwareからの移行を検討している企業にとって、低コストな仮想化基盤(Morpheus VM Essentials)とエンタープライズ級のデータ保護(Zerto)を組み合わせた強力な選択肢となっています。

貴社の災害復旧は対応できますか? 第3部 – 柔軟性による回復力の向上

災害復旧において、回復力は究極の目標です。 私たちは、復旧においてピード整合が果たす重要な役割について検討してきましたが、さらに重要な要素がもう一つあります。それは「柔軟性」です。

真の回復力とは、復旧のスピードや正確さだけに依存するものではありません。あらゆる状況、あらゆる環境、あらゆる課題に適応する能力に依存するものです。今日のハイブリッドかつマルチクラウドの世界では、柔軟性こそが俊敏性を引き出し、ビジネスの継続性を確保するための鍵となります。

見落とされがちなレジリエンスの要素

適応能力はレジリエンスの特長です。 企業がハイブリッドおよびマルチクラウド環境に移行するにつれ、硬直的なリカバリソリューションは足かせとなります。 現代のディザスタリカバリには、以下の機能が必要です。

  • クラウドの自由: 機敏性を維持するには、複雑性を増すことなく、パブリック、プライベート、ハイブリッドクラウド間でリカバリできることが必要です。
  • スケーラビリティ: ビジネスとともに成長し、進化する需要に対応するソリューション。
  • 相互運用性:既存のツールやシステムとシームレスに統合し、危機発生時の混乱を最小限に抑えます。

 Zerto は、これらの分野において比類ない柔軟性を提供し、お客様の復旧戦略が、必要な場所で、必要な時に、必要な方法で機能することを保証します。

柔軟性がレジリエンスの要である理由

現代のIT環境は、決して静的なものではありません。企業はオンプレミスのインフラストラクチャ、パブリッククラウド、プライベートクラウド、そしてますます増え続けるハイブリッド環境で業務を行っています。これに加えて、進化する脅威の状況、コンプライアンスの要求、そしてかつてないほど迅速なイノベーションのプレッシャーがあります。柔軟性のない災害復旧(DR)戦略では、これらの課題に対応することはできません。

柔軟性のないことによるリスク:

  • ベンダーロックイン:単一のプラットフォームに縛られることで、危機的状況下での対応能力が制限されます。
  • 移行中のダウンタイム:ワークロードの移動やインフラの近代化が、時間のかかる苦痛なプロセスになります。
  • 機会損失:迅速な適応ができないと、適応できる競合他社に遅れをとることになります。

柔軟性の実例

柔軟性は流行語ではなく、測定可能な利点です。災害復旧戦略に柔軟性があれば、以下のような復旧が可能になります。

  • どこでも
  • オンプレミス、クラウド、ハイブリッドのどの環境であっても、柔軟性があれば、ビジネスにとって最も理にかなった場所でリカバリを行う自由が得られます。Zerto を使用すれば、インフラストラクチャの制約やベンダーの要件に縛られることはありません。
  • いつでも
  • 災害は都合の良い時を待ってはくれません。リカバリも同様です。柔軟性があれば、計画的な移行時でも、計画外の停止時でも、必要な時にリカバリを行う自信が得られます。
  • 妥協なし
  • 柔軟性により、データはそのまま維持され、シームレスなリカバリが実現し、業務が中断することなく継続されます。 障壁を取り除き、チームが迅速に行動できるようにすることです。

選択の自由

Zertoでは、ソリューションの核となる部分に柔軟性を組み込んでいます。 この適応性は、IT環境が進化する中で特に価値があります。BroadcomによるVMwareの買収など、業界の大きな変化により、企業は新しい選択肢を模索する必要に迫られています。

価格、パッケージング、サポートに関する不確実性と格闘しているVMwareのお客様に対して、Zertoはシンプルかつ強力な代替案を提供します。当社のソリューションは、業界をリードするRTO(目標復旧時間)とRPO(目標復旧時点を維持しながら、お客様が選択したハイパーバイザーやクラウド環境へのシームレスな移行をサポートします。VMwareからの完全な移行であれ、マルチクラウド戦略のテストであれ、Zertoは移行に伴うダウンタイムのリスクを低減しながら、移行を可能にします。Zertoは、次のような機能を提供し、企業の復旧を支援します。

  • プラットフォームに依存しない:AWS、Azure、プライベートデータセンターなど、クラウドプロバイダーやオンプレミスのインフラストラクチャへの復旧、またはそれら間の復旧、あるいはそれら内での復旧が可能です。
  • シームレスなワークロードのモビリティ:災害復旧を緊急時だけでなく、計画的な移行、クラウドの導入、さらにはデータセンターの統合にも利用でき、ダウンタイムを最小限に抑えることができます。
  • 中断のないテスト: 回復テストを必要なときにいつでも実行し、日常業務に影響を与えることなく、コンプライアンスと準備態勢を確保します。
  • 継続的なデータ保護: 環境に関わらず、RPOとRTOを他に類を見ないレベルで確保します。

現実世界における柔軟性

例えば、多国籍繊維企業であるTenCate Protective Fabrics社では、クラウド戦略の変更の最中にあり、AWSからMicrosoft Azureへの移行が必要でした。Zertoを活用することで、同社はワークロードを移行し、地域製造拠点から水平型グローバルモデルにデータを移行しながら、6秒のRPOを実現することができました。

選択肢による回復力

柔軟性とは、今日の課題に対応するだけでなく、明日の未知の課題に備えることでもあります。Zerto を利用すれば、硬直したアーキテクチャやベンダーロックイン、時代遅れのソリューションに縛られることはありません。むしろ、リカバリ方法を選択する自由が得られ、ビジネスに適応する俊敏性と成功への自信が得られます。

自問してみてください。

  • 現在の復旧戦略は変化のペースに追いついていますか?
  • ダウンタイムやリスクなしに新しい環境やプラットフォームに切り替えることができますか?
  • 復旧方法を選択する自由がありますか?それとも、特定の運用方法に縛られていますか?

Zertoなら、選択の自由が手に入ります。

貴社の災害復旧は間に合いますか? 第2部 – 回復における真の回復力を実現

最初の記事「災害復旧はスピードについていけるか? 第1部 – スピードの必要性」では、災害復旧(DR)におけるスピードの重要な役割について考察しました。 スピードが重要なのは間違いありませんが、それはソリューションの一部にすぎません。 本当の回復力とは、シームレスで包括的な復旧を確実にするために、スピードを超えたものです。

スピードは方程式の一部に過ぎない:真のレジリエンスを実現する復旧

災害が発生した際には、1秒1秒が重要となります。スピードは不可欠ですが、それだけでは十分ではありません。真のレジリエンス、つまりビジネス、評判、将来を守るためには、迅速な復旧だけでは不十分であり、どのような危機的状況においても、正確性、信頼性、俊敏性を備えた復旧能力が求められます。

多くの組織がここでつまずきます。 彼らは、RPOやRTOだけに注目し、スピードはパズルのほんの一部に過ぎないことに気づいていません。 回復のスピードだけでなく、「安全かつ柔軟に回復できるか」という点も重要です。 なぜなら、推測や見込みで回復作業を行うことは、回復とは言えないからです。

回復力の方程式

回復力とは、妥協することなくビジネスを継続できる形で回復する能力です。これを3つの要素からなる三角形として考えてみましょう。

  • スピード: もちろん、これは非常に重要です。復旧に時間がかかれば、金銭的な損失、評判の低下、顧客の不満につながる可能性があります。
  • 完全性: 復旧したデータが破損していたり、不完全であったり、信頼できないものでは、迅速な復旧も意味がありません。
  • 柔軟性: デジタル環境は常に変化しており、復旧ソリューションは、新たな課題、環境、脅威に迅速に対応できなければなりません。

スピードだけではスタートラインに立つことができても、回復力があればレースを続けることができます。

リカバリギャップの危険性

多くのDRソリューションはスピードを約束しますが、データの整合性という重要なニーズには対応していません。たとえば、スナップショットベースのリカバリでは、災害発生前の特定の時点、数時間、あるいは数日前の状態にシステムを復元できるかもしれません。しかし、その欠落した数時間内に作成されたデータはどうなるのでしょうか?その過程で失われたトランザクション、顧客とのコミュニケーション、業務上の洞察はどうなるのでしょうか?

これは単なる技術的な問題ではなく、ビジネスリスクです。

  • 顧客の信頼を損なう: 復旧ソリューションが十分でなかったために、顧客のデータが失われたと伝えることを想像してみてください。
  • コンプライアンス違反による罰金リスクにさらされる: 規制当局は、データの紛失や誤処理を「復旧ギャップ」という言い訳として認めません。
  • ビジネスがさらなる攻撃にさらされる: 復旧が不完全だと、敵対者にバックドアを開いたままにしてしまうことになります。

真のレジリエンスとは、すべてのデータ・バイトが記録され、すべてのシステムが稼働していることを確認しながら、自信を持って復旧できることを意味します。

Zertoによるレジリエンスの実現

Zertoでは、スピードは方程式の一部に過ぎないことを理解しています。そのため、当社のソリューションは以下を提供するように設計されています。

  • 継続的なデータ保護リアルタイム・レプリケーションにより、リカバリ・ギャップを削減し、データの整合性を確保します。
  • 自動化されたオーケストレーション:複雑な処理を代行するツールにより、リカバリを簡素化します。
  • クラウドの俊敏性:クラウドプロバイダーへの復旧、クラウドプロバイダーからの復旧、クラウドプロバイダー間の復旧を、同じレベルのスピードと信頼性で実現します。
  • プロアクティブなテスト:自動化およびオーケストレーションされた無停止フェールオーバーテストにより、最も必要な時に、お客様の復旧計画が完璧に機能することを検証します。

スピード、整合性、柔軟性のいずれかを選択しなければならない競合他社とは異なり、Zertoはすべてを提供します。これにより、迅速かつ包括的な復旧が可能になります。

レジリエンスの実践

当社のお客様であるグローバルな繊維技術企業は、データと業務を脅かすランサムウェア攻撃に直面しました。Zertoを使用することで、データ損失はわずか10秒で、数分でシステムを復元することができました。Zertoを使用する前の攻撃では、12時間分のデータを失い、復旧に2週間を要しました。

不完全な復旧の真のコスト

では、なぜ組織は完全なレジリエンス(スピード、完全性、柔軟性)のソリューションを選ばないのでしょうか? 時代遅れの復旧方法に頼っている組織は、DRソリューションを最新化する初期費用に重点を置いていることが多いのです。 しかし、最新化しないことによるコストはどれほどでしょうか?

  • 収益の損失:ダウンタイムが1分増えるごとに、収益が減少します。
  • 評判の低下:危機的状況下で業務を継続できない企業に対して、顧客は辛抱強くありません。
  • 規制による罰則:コンプライアンス違反は、特にヘルスケアや金融業界などでは、多額の罰金につながる可能性があります。

将来のためのレジリエンスの構築

最新型のDRは、単にスピードだけを追求するものではありません。 あらゆる危機に耐え、自信を持って回復し、次に何が起ころうとも適応できるビジネスを確保することが目的です。 Zertoを使用すれば、高速なリカバリが実現するだけでなく、包括的なリカバリが実現します。

そこで、自問してみてください。

  • 貴社のリカバリソリューションは、回復力(スピード、整合性、柔軟性)を備えていますか?
  • 今日の複雑なハイブリッド環境に適応できますか?
  • 災害が発生した際に、生き残るだけでなく、成功を収める準備はできていますか?

Zertoなら、その答えはイエスです。

貴社の災害復旧はスピードについていけますか? 第1部 – スピードの必要性

誰もが経験したことがあるでしょう。ビデオのクライマックスで恐ろしいスピンホイールが回り続けるのを眺めたり、フライトの遅延が画面に表示され、空港のゲートで足止めされたり、最悪の場合、緊急時にシステムがダウンし、最も必要な時に利用できなくなることがあります。このような瞬間は単なる不都合というだけでなく、最も洗練されたシステムであってもダウンタイムに対しては脆弱であることを思い知らされる瞬間でもあります。今日のハイリスクなデジタル経済において、ダウンタイムは世界中の企業にとっての弱点です。

ランサムウェア攻撃であれ、自然災害であれ、予期せぬシステム障害であれ、災害が発生すると、秒単位で時間が経過していきます。 1秒でも損失が増えれば、それだけ収益のリスクが高まり、信頼が損なわれ、顧客が他社に流れる可能性も高まります。 問題は、災害復旧(DR)計画が試されるかどうかではなく、ビジネスを存続させるのに十分な速さと信頼性があるかどうかです。

現代の復旧の現実:スピードと信頼性のどちらを優先するか?

競合他社の中には、DRにおいてはスピードだけでは危険であると主張する企業もあります。彼らは「あまりにも急いで、あまりにも速く復旧しようとすると、状況を悪化させる可能性がある」と主張しています。この考え方は誤った選択肢を示唆しており、復旧に関してはスピードと信頼性のどちらかを選択しなければならないと示唆しています。

Zertoでは、この考え方を根本的に否定しています。RPOとRTOオプションではなく、生命線です。迅速な対応とリカバリの整合性への信頼のどちらかを選択する必要はありません。実際、真のレジリエンスには両方が必要です。その理由は次の通りです。

  • ランサムウェアは待ってくれません。攻撃はエスカレートし、バックアップを標的とし、急速に広がっています。リカバリが遅い、または不完全であると、敵対者に混乱を引き起こす時間を与えることになります。
  • ためらいは高くつく:システムが停止する時間が1分増えるごとに、金銭的および評判上のダメージも増大します。復旧が遅いと、ただ痛手を被るだけでなく、事業継続と廃業の分かれ目になることもあります。
  • 信頼は準備から始まる:復旧とは、単にデータを復元することではなく、信頼を回復することです。DRソリューションは、結果をあれこれ考えずに迅速に復旧できる自信を与えてくれるものでなければなりません。

妥協のない復旧スピード

Zertoが他社と一線を画しているのは、信頼できる高速リカバリを実現する能力です。 当社は、スピードとデータ整合性のトレードオフを求めません。 Zertoの継続的データ保護(CDP)により、RPOはわずか数秒に短縮され、RTOは数分単位で達成できます。

競合他社は、定期的なスナップショットからのリカバリや、面倒な手動フェールオーバープロセスに頼っているかもしれませんが、これらのアプローチにはエラーが起こる余地が大きすぎます。 データにギャップが生じたり、数時間前の情報を復旧しなければならなかったり、プレッシャーのかかる状況下でシステムの検証に奔走したりすることになります。 Zertoは、以下の方法でこれらの脆弱性を低減します。

  • リカバリギャップの排除:CDPはあらゆる変更をリアルタイムで取得し、データの最新性と安全性を確保します。
  • フェイルオーバーの簡素化:自動化されたプロセスにより複雑性を軽減し、ビジネス復旧に集中できます。
  • リカバリ期間の短縮:ランサムウェア、人為的エラー、ハードウェア障害など、どのような問題が発生しても、Zertoはシームレスなリカバリを実現し、危機が発生したことさえ忘れてしまうほどです。

スピードと信頼:事例

例えば、グローバルな消費財メーカーである当社のエンタープライズ顧客がランサムウェア攻撃を受けた際、数分以内に業務を復旧・復元することができました。データギャップも発生せず、躊躇することもなく、何よりも顧客の信頼を損なうこともありませんでした。競合他社の場合、手動による遅い復旧プロセスや不完全なバックアップにより、数時間、あるいは数日間もオフライン状態になる可能性がありました。

何が危機に瀕しているのでしょうか?

あらゆる組織がこの現実に直面しています。次に災害が起こるのは「起こるか起こらないか」の問題ではなく、「いつ起こるか」の問題なのです。そして、災害が起こった際には、貴社のDR戦略が競争力を維持できるかどうかを決定します。DRが追いつかない場合、貴社のシステムが回復に苦戦している間に競合他社が追い越してしまい、すでに最下位に甘んじていることになります。

そこで、自問してみてください。

  • 貴社のリカバリソリューションは、最新の脅威のスピードに追いつくことができますか?
  • どのような状況であっても、自信を持ってデータと業務を回復する準備ができていますか?
  • スピードと信頼性を両立するパートナーがいますか?

結論:今こそ加速するとき

Zertoなら、単にリカバリするだけでなく、これまで以上に迅速かつスマートに、そして高い信頼性を実現できます。 遅い、時代遅れの手動プロセスに足止めされる必要はありません。 スピードが足かせになるのではなく、競争優位性となる今日のデジタル世界に適したリカバリを採用する時が来たのです。