災害・ランサムウェア対策を実現
機能／アーキテクチャ

アーキテクチャ：異種プラットフォーム間レプリケーション

HPE Zertoは各プラットフォームに合わせた最適なレプリケーション、復旧（フェイルオーバー）方式を提供しています。

• vSphere/Hyper-V
• Amazon Web Service
• Microsoft Azure
• クラウドからのレプリケーション

vSphere/Hyper-V

各vCenter/SCVMMごとにゼルトバーチャルマネージャー（ZVM）をインストールし、このZVM同士をペアリング、レプリケーション構成やフェイルオーバーなど管理操作を実施します。データ処理はバーチャルレプリケーションアプライアンス（VRA）が担当し、初期同期を実施後、仮想ディスクへの書き込みをキャプチャ、ジャーナルとして転送します。これにより数秒から数十秒単位でのRPOを実現可能です。
フェイルオーバー時にはVRAを介してジャーナル上の特定チェックポイントの状態となっている仮想ディスクをVMにマウント、変更は別途スクラッチディスクに書き込みます。

Amazon Web Service

AWSへレプリケーションする場合には、ゼルトクラウドアプライアンス（ZCA） EC2インスタンスをマーケットプレイスからデプロイし、このZVM同士をペアリング、レプリケーション構成やフェイルオーバーなど管理操作を実施します。データ処理はバーチャルレプリケーションアプライアンス（VRA）が担当し、レプリカ仮想ディスクとジャーナルをS3バケット上に保存します。
フェイルオーバー時にはI/O処理を負荷分散するためにZImporter EC2インスタンスを必要に応じて複数自動構成、EBSボリュームにジャーナル上の特定チェックポイントの状態を書き込み、EC2インスタンスにマウントします。

Microsoft Azure

Azureへレプリケーションする場合には、ゼルトクラウドアプライアンス（ZCA）仮想マシンをマーケットプレイスからデプロイし、このZVM同士をペアリング、レプリケーション構成やフェイルオーバーなど管理操作を実施します。データ処理はバーチャルレプリケーションアプライアンス（VRA）が担当し、レプリカ仮想ディスクとジャーナルをストレージアカウントのページBLOBとしてに保存します。この際に、I/O負荷の高い初期同期の際などにはワーカーが自動で追加されI/O処理を最適化します。
フェイルオーバー時にもI/O処理を負荷分散するために、ワーカーを必要に応じて複数自動構成され、ジャーナル上の特定チェックポイントの状態をVHDとして作成、マネージドディスクへインポートし、仮想マシンへ接続します。

クラウドからのレプリケーション

AWS/Azureへ移行や災害復旧のために起動したVMをオンプレミスのVMware、AzureからAWS、AWSからAzureのようなクラウド間でレプリケーション可能です。パブリッククラウドをソースとする場合、ハイパーバイザとは異なり、VMからの書き込み自体をキャプチャできないため、定期的にクラウドネイティブ機能でEBSボリューム/マネージドディスクの増分スナップショットを作成、スナップショットから増分データブロックを検出して転送することでレプリケーションを行います。

ジャーナル履歴：RPO数秒でデータ損失を最小化

VRAによってVMからキャプチャされた書き込みは圧縮後、レプリケーション先のVRAによってジャーナルへグループに含まれるVMの書き込み順序を維持して記録されます。これにより複数VM間での書き込み一貫性を保ったチェックポイントが数秒間隔おきに作成されます。

• RPO数秒、直前に巻き戻し：災害やランサムウェア被害、人的ミスなど
• グループ単位フェイルオーバー：複数VMアプリの一貫性
• 個別VM単位でのフェイルオーバーも可能
• ジャーナル保持期間は最大30日

バックアップ（拡張ジャーナルコピー）：長期保管/不変性でランサムウェア対策

レプリケーションされたレプリカとジャーナルから、長期保管用のバックアップをオブジェクトストレージやネットワーク共有に作成できます。バックアップはジャーナルとは異なり、フルと増分のつながりでデータを保持するため、日次、週次、月次、年次でいくつの世代を保持するかといった長期間の保持を構成できます。加えて、Amazon S3、S3互換、Microsoft Azureではではオブジェクトロック、バージョニングといった不変性機能と連携し、変更不可な状態でバックアップを保持、ランサムウェア対策も可能です。

• 長期保管でコンプライアンスに対応
• 不変性連携でランサムウェア対策

インライン暗号化検知：リアルタイム検出でランサムウェアに迅速回復

レプリケーションのためにVRAでキャプチャされたVMからの書き込みの一部をサンプルとしてZVMへ転送、ZVM上で特許出願中の独自アルゴリズムにより分析、暗号化が検出された場合、アラートやチェックポイントへのタグ付けでユーザの対応を促します。また、アルゴリズムはランダム性に関する累積和（CuSum）テストとエントロピー分析を組み合わせることで検知精度を向上し、誤検知を低減しています。

• エージェントレス、ゲストOSに追加なし
• 暗号化をリアルタイムに検知、迅速な対応が可能
• タグ付けで暗号化前の直前のデータを復旧

多様なフェイルオーバーオプション

災害復旧目的のためのライブ・フェイルオーバー、定期的に災害復旧テストを行うためのテストフェイルオーバーオプションが用意されており、接続復旧VMが接続するネットワークやゲストOSのIPアドレス切り替えを別々に設定可能です。
さらに移行用のムーブオプションではソースVMのシャットダウンから最新のチェックポイント連携、そのチェックポイントでのフェイルオーバーまでを自動化することも可能であり、手間を減らして、ダウンタイムを最小限にした移行を実現可能です。
また、フェイルオーバーを確定（コミット）させる際に、逆向きの保護（リバースプロテクション）を自動構成できます。これにより、本番サイト復旧時にフェイルバックのためのレプリケーションを構成、移行後に移行元環境をDRサイトとして利用するためのレプリケーションを構成するといった手間を省くことも可能です。