データ保護のインフラ整備というミッション
「次のプラットフォームに向けて、データ保護のインフラ整備が大きな使命となっています」と語るのは、EMCジャパン株式会社DPS事業本部 シニア システムズ エンジニア 津久井 孝利氏だ。
従来のオンプレミスに加え、パブリック/プライベートクラウドなど保護する対象が拡散し、様々な手順への対応が求められる一方、インフラの運用コスト圧縮も必須だ。そこで津久井氏がポイントとしたのが「自動化」、「セルフサービス」、「アジリティ」、「マルチテナント」だ。
中でも特に重要とされたのが、可能な限り手動タスクを排除した「自動化」だ。そこがデータ保護の肝であり、本セッションのテーマであるバックアップにおいて、有用なソリューションとして「Dell EMC Avamar(アバマー)」と「Dell EMC Data Domain(データドメイン)」が紹介された。
Avamarはエンタープライズ向け、マルチテナント、セルフサービスに対応するデータ保護製品で、仮想OSのプロビジョニングと同時にデータ保護機能のカタログを標準機能で提供する。
「たとえば仮想OSの作成プロセスと同時にバックアップのポリシーを管理カタログとして提供し、その仮想OSの必要とするタイミングでバックアップ/リストアを行うことが、重要なファクターになります」(津久井氏)。
そのバックアップデータを、既存のバックアップ環境もろとも安全に保護できるのがバックアップストレージであるData Domainになる。Avamarとの組み合わせにより、バックアップポリシー設定からリストア操作までをセルフサービス化するBaaS:BACKUP As A SERVICEの提供が可能になり、実際、すでに15社以上のサービスプロバイダがAvamarの標準機能で運用しているという。
たとえばVMware環境ではAvamarに無償で添付されているプラグイン「vRealize Orchestrator Plug-in」によりセルフサービスのソリューションと連携して動く。従来の環境では、バックアップの運用を担うのはインフラ担当者で、たとえばアプリ開発担当者がデータのリストアが必要と思った場合、インフラ担当者に依頼する必要がある。
これに対しAvamar環境下では、アプリ担当者のオンデマンドでバックアップ/リストアが可能になり、権限委譲による運用変革で効率化を実現するという。
インフラの管理者はバックアップポリシーの定義とカタログ管理を行う。次にクラウドの管理者は、ポリシーの選択、テナントやプロジェクトへの割当を実行する。そしてアプリケーションやDB管理担当者またはユーザーは、作られたカタログを選んで使っていく形になる。
「管理を分担させることにより、大規模なバックアップを簡素化することができます」(津久井氏)。またVMに加えてKVMにも対応しており、「Web Services」という独自のアプリケーションを使って管理する形になる。
なぜAvamar/Data Domainが支持されているのか
津久井氏は「ポイントは『重複排除』の機能で、それにより処理の高速化、効率化を実現していることにあります」と見ている。最近の仕組みでは、バックアップサーバではなくクライアントに重複排除処理を分散し、一意のデータだけを圧縮・暗号化してバックアップする。その結果、LAN上のデータ移動と格納データを大幅に少なくしているという。
Dell EMCでは重複排除率を、「バックアップのためのデータ移動」で最大99%削減としており、他社製品が出している95%と比較すると、25回のバックアップで差分の容量が2分の1で済むという差が出ている。
「EMCの社員は、お昼に一斉にバックアップを始めます。私だと対象が25ギガバイトですが、大体5〜10分ぐらいで終わる。重複排除の効果で、実際に送るのは1%以下になります」(津久井氏)。
アジア太平洋地域のバックアップサーバはインドのバンガロールにあり、若干の開始の時間差はあるものの、ほぼお昼休みにバックアップ処理が完了し、そこで滞ることはないという。
VMware環境向けの最適化ということでは、イメージレベルのバックアップにおいてVADP:vStorage API for Data ProtectionというAPIをサポート。「それにより、たとえばチェンジブロックトラッキングを利用した高速なバックアップとリストアなどが可能です。イメージバックアップから、ファイルレベルのリストアも簡単にできます」(津久井氏)。
またVSPEXなどで認定されたリファレンスにより、導入してすぐに使える。さらにVMwareとHyper-V, Azure用に「Avamar Virtual Edition」という仮想アプライアンスも提供されていて、オンプレでもクラウドでも運用が可能である。
Avamarはバックアップの管理をするアプライアンスサーバであり、Data Domainはそのデータを蓄積していくストレージという位置づけだ。
「両者が揃うと何が良いかというと、Data Domainは、非常にデータの効率が良いストレージなので、Avamarを多く買うよりは安く展開することができます。数が少ないと保守も簡単で、壊れる確率も下がるのです」(津久井氏)。
またData Domainが大手のバックアップソフトのほとんどをサポートしていて、アーカイブのソフトも連動する。その利用により、Avamarを中心とした新しいバックアップ基盤と古いバックアップソフトを使ったバックアップ基盤をData Domainに統合することが可能となっている。
さらに規模や要件に合わせ、柔軟なアップグレードが可能に。小規模な環境で論理障害対策をするのであれば、VMware vSphereに無償でバンドルされているVMware VDPを使えばいい。「実はVDPの中身は仮想版のAvamarで、機能制限があるが、重複排除の機能を使うことができます」(津久井氏)。
中規模までの環境で、筐体障害対策も行うニーズがあれば、VDPプラスData Domainになる。大規模環境で、アプリケーションレベル障害対策が必要になれば、Avamar本体の出番となる。
AvamarとData Domainに仮想サーバのバックアップをさせると、分離した複数台のAvamarのプロキシサーバからから直接データを送るので、非常に高速にバックアップが取れる。
以上の要件レベルを、VMwareとDell EMCが共同開発しているハイパーコンバージドインフラストラクチャ製品の「Dell EMC VxRail Appliance」を中心に整理すると以下の表のようになる。
3つのクラウド対応製品
ここで津久井氏は、データ保護のクラウド対応製品として「CloudBoost」、「Data Domain Cloud Tier」、「Data Domain Virtual Edition」を紹介した。
まずCloudBoostは、バックアップソフト手動でバックアップデータをクラウドに送る仕組みです。対応している製品は、Avamarと統合型バックアップ/リカバリソフトNetWorkerで、サードパーティのVeritas NetBackupもサポート。物理と仮想アプライアンスが選択可能で、仮想は2TBと6TB。物理が10TB、32TBのキャッシュを持たせることが可能だ。津久井氏は「メインの役目は、ローカルに持ったバックアップをコピーし、デュプリケートをクラウドに送出していとイメージしてください」と語る。
サポートしているクラウドサービスは、パブリックではAT&T Synaptic Storage、Amazon S3、Microsoft Azure、Google Cloud Storage。プライベートはDell EMC ECS、OpenStack Swift、Dell EMC Atmosになる。
2つ目のData Domain Cloud Tierは、専用Shelfを追加することで、Data Domainから直接クラウドに長期保管用のデータを階層化することを可能にする。本製品も重複排除の機能で、ユニークなデータのみをクラウド送出し、ストレージの容量を10~30倍に削減する。対応システムはData Domain6800以上もしくはData Domain Virtual Editionになる。
Cloud Boost同様、2種類のクラウドにデータを送出することが可能だ。「通常クラウドからリコールするデータはコンテナ単位ですが、Cloud Tierはファイルごとに戻すことができます。リコールに必要なメタデータは、ローカルとクラウドの両側に置かれている。ローカル側が被災した場合に、メタ情報をまず戻してからデータを戻す仕組みになっているのです」(津久井氏)。
3番目のData Domain Virtual Editionは、ソフトウェアのみで定義された、データ保護専用ストレージになる。
製品の特徴について津久井氏は「基本的に小規模顧客向け、またはコストの安い長期保管データの保護製品で、ライセンス体系は1TBから96TBまでと柔軟」と紹介した。ハイパーバイザーはVMwareとHyper-Vをサポートし、今年後半にはAzureとAWSにも対応するパッケージのリリースを予定しており、パブリッククラウドも選択可能になる。
バンドルされている「Replication」は、外部に送るときに必要なライセンスで、セキュリティの「Encryption & Retention Lock」、高速なデータ保護の「DD Boost」も付いている。
導入はとても簡単で、パッケージをダウンロードしてデプロイすれば、すぐに実装が可能となっている。構成も非常に容易で、Dell EMC内にVirtual Editionをデプロイする体験デモシナリオが用意されており、10数分で動くところまで持って行ける。「起動してしまえば、ハードウェアのData Domainと遜色なく動きます」(津久井氏)。
またData Domainの中をセキュアに分割するマルチテナンシーの機能があり、一意のアカウントとパスワードを使うことができる。そこは他の領域から見えないので、他の事業部や他社と共有して使うことが可能だ。
システムマネージャはハードウェア版のData Domainと同じ「System Manager」を使っている。一元管理のためには「Management Center」という製品もある。
サポート性については、ディスクの障害などを検知すると、サポートから能動的に連絡するオートコールサポートが提供されている。
Data Domain Virtual Editionは、商用を除く容量0.5TBまでであれば、無償の試用版が提供されている。サポートはコミュニティにより行われている。
最後に津久井氏は「今回ご紹介した製品は、小さく始めるスモールスタートが多い。そこから大規模環境までシームレスに対応する製品で、同時に現実的なライセンス体系であることがポイントになります。また色々なベンダーが集まっていると切り分けが難しいので、AvamarやData Domainなどでシングルベンダーにすることにより、簡単に解決することが可能になります」と語り、セッションを終了した。
