マルチクラウド環境のデータ保護の現実解（AWS,Azure,GCP-Veritas NetBackup CloudPoint)

ベリタステクノロジーズ合同会社
マルチクラウドデータ保護の現実解
オンプレ、AWS、Azure 、GCP を集中管理するには？
検証結果とベストプラクティスを大公開

2
ATTENTION
製品の計画に関する将来的な記述は、仮のものです。
将来のリリース日は、確定したものではなく、変更されることがあります。
今後の製品のリリースや予定されている機能修正について、
ベリタスは継続的な評価を行っており、実装されるかどうかは確定していません。
したがって、購入の意思決定の判断材料にすべきではありません。

3
本日の内容
1 マルチクラウドの現状～メリットと課題～
2 NetBackup CloudPoint 概要とメリット
3 NetBackup CloudPoint 構成と動作詳細
4 NetBackup CloudPoint 画面キャプチャ

4

5
進むマルチクラウド
※IDC Japan 2020年国内マルチクラウドのデータ運用実態と課題
46%
2つ以上のクラウドプロバイダーを利用
29%
2つ以上のIaaSを利用
クラウドを利用しているユーザで、
複数クラウドを利用しているという
国内外の調査レポートは多い
80~90%

6
マルチクラウドのメリット
各分野で最適なサービスを
それぞれのクラウドを利用
ベンダーロックイン
回避
サービス中断
リスク低減・リスク分散
用途に応じた使い分け
コスト最適化

7
マルチクラウドの課題
複数サービスの
併用により運用が煩雑
複数契約により結果的に
高コストの可能性
データ管理・可用性の
全体の状況把握が困難
各クラウドで基準が異なり
セキュリティリスクが高まる
手動作業が増え
ノウハウの属人化

11
AWS、Azure、GCP全て触ったことがある人いますか？
すべて、触ったことがある人いますか？
すべてに、詳しい人いますか？
機能差がある用語が異なる使い勝手が異なる
こういった状況の中で、企業の大事なデータを
どう保護していったらいいのでしょうか？

12
クラウド上のデータ保護に対する誤解
一般DCの耐久性データ保護クラウドの耐久性
クラウド上でも、『データ保護』は必要です
クラウド利用者の自己責任となります
84%
データ保護は
クラウドプロバイダが実施すると誤解https://www.veritas.com/ja/jp/solution/cloud/research
https://www.veritas.com/content/dam/Veritas/docs/repor
ts/Truth_in_Cloud_2019_Research_JP.pdf

13
AWS 責任共有モデル
https://aws.amazon.com/jp/compliance/shared-responsibility-model/
OSレイヤ以上のアプリケーション、データについて、
お客様（クラウド利用者）は責任を有します。

14
Azureクラウドにおける共同責任
クラウドに移行すると、責任の一部は Microsoft に移譲されます。次の図は、
スタックのデプロイの種類に応じて、お客様と Microsoft の間の責任の範囲を示しています。
PaaS IaaS
データ
アプリケーション
OS
https://docs.microsoft.com/ja-jp/azure/security/fundamentals/shared-responsibility

15
GCP 責任共有モデル
クラウドセキュリティの責任は、
お客様とGoogleで共有します。
https://cloud.google.com/security?hl=ja
https://www.slideshare.net/GoogleCloudPlatformJP/cloud-onair-google-cloud-platform-2018222

パブリッククラウドのバックアップの課題
16
従来のバックアップソフトによるエージェントバックアップの課題
 エージェントのインストール／バージョンアップに手間がかかる
 バックアップ／リストアに時間がかかる
 インスタンス全体のシステムバックアップ／リストアができない
 インスタンスメタデータ（セキュリティグループなど）がバックアップできない
 PaaSはエージェントがインストールできない
クラウドにはクラウドにあったバックアップ方式が必要。
エージェントバックアップは最小限にし、
クラウドのスナップショットを使用しては？
発想の転換が必要

クラウドのスナップショットはバックアップになるのか
～今までの「スナップショット」の常識～
17
 更新データのみ管理
 オリジナルデータ破損で、スナップショットは使えなくなるため
バックアップ用途では使えない
 バックアップのための静止点確保の仕組みとして使われていた
 完全な複製は「クローン」として区別していた
VMware仮想マシンやストレージのスナップショットは…

クラウドのスナップショットはバックアップになるのか
～例：AWSの「スナップショット」の仕組みは？～
18
 AWSへのスナップショットは、S3への完全な複製
→ インスタンスを削除しても、スナップショットからリストアできる
 1世代目のスナップショットを削除しても、2世代目からリストアできる
 スナップショットは初回のみフル転送、2回目以降は増分転送
→ スナップショットは永久増分！！
 スナップショットの（他リージョンへの）コピーも、
初回のみフル転送、2回目以降は増分転送
→ レプリケーションも永久増分！！
クラウドのスナップショットはバックアップに使えて、
ランサムウェア対策にもなる！！
スナップショット内のデータをEC2インスタンスから改変することは難しい。
ボリュームに変換し、インスタンスにアタッチしてデータを変更しても、
スナップショット内のデータを変更しているのではない。

19
【参考】 AWSスナップショット仕組み（作成）
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/EBSSnapshots.html
初回スナップショットは、フル転送
2回目以降のスナップショットは、増分転送
変更されていないデータは、
前回以前のスナップショット
データが参照される
（図の点線の矢印）
スナップショット1世代目
スナップショット1世代目(A)、2世代目(B)、3世代目(C)を作成するときの動作
10GB 4GB 2GB

20
【参考】 AWSスナップショット仕組み（削除）
この部分は、スナップショット2世代目
からも参照されているので削除されない
この部分は、削除対象の
からのみ使用されていたので
削除される
スナップショット1世代目(A)、2世代目(B)を作成している状態で、1世代目(A)を削除するときの動作
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ebs-deleting-snapshot.html

21
【参考】 AWSスナップショット仕組み（コピー）
参考：https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ebs-copy-snapshot.html
図は右記URLの図を使用し作成：https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/EBSSnapshots.html
2回目以降のコピーは
前回のコピーからの
増分転送
リージョン①
リージョン②
10GB
4GB 2GB
スナップショット1世代目(A)、3世代目(C)をリージョンをまたいでコピーしたときの動作
初回のコピーは
フル転送

クラウドのスナップショット機能の課題
22
 ディスク単位のスナップショット／リストア
 複雑な運用（整合性、スケジュール、世代管理）
 スクリプト作りこみが大変（学習コスト、人件費）
というストーリー
で・し・た・が…
ディスク単位の
スナップショット管理
vol-0a95dca328527750c
vol-0a95dca3287689987b
そのため、スナップショット管理製品が必要!!

23
クラウドベンダーのバックアップ機能が絶賛機能拡大中！！
AWS Backup Azure Backup
GCP スナップショットの
スケジュール機能
各クラウドのバックアップ機能、実際に試してみました。

AWS Backup 概要（1/4）
24
2019.1.16 AWS Backupリリース
2019.6.27 東京リージョンサポート
2020.1.13 EC2、リージョン間コピー
2020.6.10 Auroraサポート
進化が止まらない…。(´;ω;｀)

AWS Backup（オンデマンドバックアップ）（2/4）
25
 バックアッププラン管理
 オンデマンドバックアップ
 バックアップの復元
オンデマンドバックアップを作成してみます。
ジョブが
完了しました。

AWS Backup（オンデマンドバックアップ復元）（3/4）
26
リストアされました。
Nameタグは空白になるので再入力が必要。
インタンスメタデータを指定して復元を実行。

AWS Backup（バックアッププラン）（4/4）
27
とても、いいです！
Cron式もできますが、
最短頻度は60分
レプリケーション設定も可能
ジョブが作成されてから、
実行されるまで、3時間かかりました。
1時間毎のバックアップ実行などでは、
問題がないが、
定時刻での実行は困難かも…。

28
Azure Backup 概要（1/8）
Azure Backupでできること
 同一リージョン内のバックアップ・リストアが可能
 Azure、オンプレの仮想マシンのバックアップ
 Azure、オンプレのMSSQLサーバのバックアップ
仮想マシン
OS
データ
ディスクスナップショット
転送
Recovery Services コンテナー
初回
フル
2回目
増分
N回目
増分
…

29
Azure Backup（ポリシー作成・対象選択）（2/8）
保持日数
頻度
（毎日、週単位）
開始時間
バックアップ対象の選択

30
Azure Backup（今すぐバックアップ・スケジュール実行）（3/8）
「今すぐバックアップ」も可能
スケジュールを設定すると自動で実行される

31
Azure Backup（仮想マシンの復元）（4/8）
新規仮想マシンとして復元
既存仮想マシンのディスクを
入れ替えることで復元

32
Azure Backup（仮想マシンの復元）（5/8）
新規ディスクとして復元

33
Azure Backup（ファイルの回復）（6/8）
リストア対象の仮想マシン上で実行する
スクリプトファイルをダウンロードします。
パスワードを控えます。

34
スクリプトを実行します。
ディスクがマウントされるので、
ファイルを手動でコピーします。

35
Azureポータルより、
「ディスクのマウント解除」を実行すると
仮想マシンからディスクがアンマウントされます。

36
GCPスナップショットのスケジュール機能（1/5）
保持日数
頻度
（時間、日、週）
開始時間帯
※1時間の幅がある
きっちり実行できない
スナップショットスケジュールの作成
ディスク単位のスナップショットのため
インスタンス単位のシステムバックアップはできません。
複数ディスクの同時スナップショットは困難。

37
スナップショットスケジュールを
ディスクへ適用します。
※複数ディスクを持つ仮想マシンは、
個々のディスクに適用する必要あり

38
ディスクの作成でスナップショットを使用することができる。
スナップショットからディスクを作成し、
２通りのリストアが可能
①ディスクを既存仮想マシンにアタッチ
②ディスクを使用して新規仮想マシンを作成

39
VMインスタンスの編集で、
スナップショットから新しいディスクを作成し、
アタッチすることも可能。
ディスクの作成でスナップショットを使用することができる。
①ディスクを既存仮想マシンにアタッチ

40
ブートディスクの選択で、
スナップショットを選択することが可能です。
②ディスクを使用して新規仮想マシンを作成

41
各クラウドが進化しても、「マルチクラウド」は進化しない
マルチクラウドのデータ保護の課題
ベリタスがソリューションで解決します。
各クラウドのバックアップ機能は充実してきているが、
それぞれのクラウドで機能・できることはバラバラ
機能差がある用語が異なる使い勝手が異なる

42

NetBackup CloudPoint 概要
43
 クラウド＆ストレージのスナップショット管理
 高速なバックアップ／リカバリが可能
 NetBackup8.3より、NetBackupに機能とライセンスが統合
NetBackup
NetBackup
CloudPoint
コンテナベースの軽量な
スナップショット管理サーバ
Amazon EC2
Amazon RDS
Amazon Aurora
MongoDB OracleDBMSSQL
HPE
PureStorage Hitachi
Dell EMC
InfiniBox
NetApp
Azure VM
GCP VM
NBU Platform Compelete Edition with Flexible ライセンスで、CloudPoint機能が使用可能に

NetBackup のアプローチ
44
ソフトウェア
お手持ちの
ハードウェア環境
アプライアンス
仮想アプライアンス
FLEXアプライアンス
長期保管
マーケットプレイス
AWS
Azure
IBM
CloudCatalyst
オブジェクト・クラウド
ストレージへの階層化
重複排除ストレージ
テープ、NAS…
オブジェクト
ストレージ
クラウドストレージベリタスの
アプライアンス
オープンソースDB仮想・HCI Big Data商用DB・アプリケーション
SQL
コンテナ
C C C C C C
クラウドネイティブNAS・ストレージ物理
NetBackup
インターフェース
あらゆる場所のあらゆるデータの確実な保護とリカバリ
ここを NetBackup CloudPoint がカバー

マルチクラウド・データ保護構成
45
オンプレミス
NetBackup NetBackup
CloudPoint
NetBackup
CloudPoint
NetBackup
CloudPoint
NetBackup
Appliance
Veritas
SaaS Backup
VMware Cloud on AWS

NetBackup CloudPoint によるビジネス貢献
46
ハイパーバイザーの
スナップショットの
ような管理
仮想マシン
インスタンス
高速＆確実なバックアップ／リカバリによるリスク回避
 インスタンス単位、ディスク単位、ファイル単位のリストア
 アプリケーション整合性の確保（MSSQL、MongoDB、Oracle）
 Amazon RDS、Amazon Auroraの保護
 レプリケーションの管理（リージョン間、アカウント間）
データ保護運用コストの削減
 直観的な操作（VMインスタンス視点でのスナップショット）
 バックアップ運用の一元化
（ジョブのステータス確認、スケジュール、世代管理、整合性、ロールベースアクセス管理）
 オンプレとマルチクラウドの統合バックアップ

47
NetBackup Web UI でマルチクラウドを一元管理
NetBackup
各クラウドのバックアップ機能の
機能差、使い勝手の違いを吸収し、
シンプルなUIで、マルチクラウドの
データ保護を一元管理できます。

48
マーケットプレイス完備 !!
AWS、Azure、GCPの各クラウドにて、
マーケットプレイスから、
CloudPointサーバを構築可能

49
NetBackup CloudPoint vs クラウドのバックアップ機能
機能
NetBackup
CloudPoint
GCP
スナップショットスケジュール
仮想マシン
インスタンス
インスタンス単位のスナップショット ○ ○ ○ ×
ディスク単位のスナップショット ○ ○ ○ ○
ファイル単位のリストア ○ ×
△
スクリプト実行でディスクが
マウントされるので、
ファイルを手動でコピー、
アンマウント操作も必要
×
仮想マシン
インスタンス上の
アプリケーション
MSSQLの整合性 ○ × ○ ×
MongoDBの整合性 ○ × × ×
Oracleの整合性 ○ × × ×
AWSサービス Amazon RDS/Aurora ○ ○ - -
Amazon EFS × ○ - -
Amazon Storage Gateway × ○ - -
Amazon DynamoDB × ○ - -
その他
他リージョンへのレプリケーション
○
AWSのみ
○
リージョン間コピーが可能
○
リカバリサービスコンテナに
geo冗長を選択可能
○
マルチリージョンに
スナップショットを保存可能
オンプレのバックアップ ○ × ○ ×
マルチクラウド対応
（AWS、Azure、GCP）
○ × × ×
ストレージのスナップショット管理 ○ × × ×
NetBackup全機能が使用できる ○ × × ×

50

51
デモ環境概要
NetBackup CloudPoint
サーバ
CloudPoint
サーバ
CloudPoint
サーバ
バージニア北部リージョン
東京リージョン東日本リージョン
CloudPoint
サーバ
東京リージョン
構成について
 クラウド毎に、CloudPointサーバを構築することを推奨
 インスタンス単位、ボリューム単位だけであれば、
同一クラウドにCloudPointサーバは必須ではない。
 VMインスタンス上のアプリ整合性、ファイル・フォルダのリストアの
ためには、クラウド毎にCloudPointサーバが必須
 あるクラウドの1つのリージョンを複数のCloudPointサーバから
同時に管理しないようにしてください。

52
動作解説
 VMインスタンスのバックアップ/リストア
 ボリュームのバックアップ/リストア
 ファイルとフォルダのリストア
 MSSQL/MongoDB のバックアップ/リストア
 RDS/Aurora のバックアップ/リストア
下記のバックアップ、リストアの動作を解説します。
AWSを例に !!

【動作】VMインスタンスのバックアップ
53
EC2インスタンス
AMI
EBSボリューム
スナップショット
S3 S3
リージョンA リージョンB
1世代目
バックアップ
2世代目
バックアップ
1世代目
レプリケーション
2世代目
AWSの場合は、
スナップショットに加えて、
AMIが作成されます。

【動作】VMインスタンスのリストア
54
AMI
EBSボリューム
S3 S3
同一VPC/セグメント別VPC/セグメント別VPC/セグメント
同一EC2 別EC2 別EC2 別EC2
代替の場所への
リストア
元の場所への
リストア
ロールバック
リストア
リストア

【動作】VMインスタンスのリストア
55
AMI
EBSボリューム
S3
リージョンA
同一VPC/セグメント
同一EC2 別EC2
元の場所への
リストア
ロールバック
リストア
ロールバックリストア
別EC2インスタンスとしてリストア。
インスタンスメタデータは、
保持されるものと、保持されないものがある。
 「インスタンスメタデータ」は別途取得しておいた方が無難。
 VPC、サブネット、セキュリティグループ、キーペアはバックアップ元と同じになる。
 EC2インスタンスのNameタグは「CloudPointスナップショット名 (restored 日付)」になる。
 その他タグはバックアップ元と同じになる。
 AMIは、CloudPointで作成されたものになる。
 IAMロールは空白になる。
 パブリックIPは、バックアップ元がEIPでも、（EIPではない）「パブリックIP」になる
 EBSボリュームのNameタグは空になるので、分かりやすいものに変更すること
 ENIは新規作成されるので、MAC、プライベートIPは違ったものになる。
 IPを同じするためには、AWSコンソールより、AMIから手動でインスタンス作成をする。
 RHELの場合、OS内のホスト名がデフォルトになる。
既存同一EC2インスタンスへの上書き。
インスタンスメタデータも保持される。
（インスタンスID、セキュリティグループ、ENI…など）
バックアップ元のEC2インスタンスが
残っていないと実施できない。
元の場所へのリストア
「ロールバックリストア」と「元の場所へのリストア」について捕捉

【動作】ボリュームのバックアップ
56
EBSボリューム
S3 S3
1世代目
バックアップ
2世代目
バックアップ
1世代目
2世代目
AMIは作成されません

【動作】ボリュームのリストア
57
EBSボリューム
S3 S3
同一EC2 別EC2
元の場所への
リストア
リストア
同一既存新既存既存新
別EC2
既存既存新
別EC2
既存既存新
代替の場所へのリストア

【動作】ボリュームのリストア
58
EBSボリューム
S3
リージョンA
同一VPC/セグメント
同一EC2 別EC2
同一既存新既存既存新
「元の場所」へのリストア
同一EC2インスタンス、または、
別EC2インスタンスへ
新規EBSボリュームとしてアタッチされる。
同一EC2インスタンスの
既存EBSボリュームの上書きリストア。
Cドライブ、root diskのリストはできない。
事前にデタッチする必要がある。
「代替の場所」へのリストア
「元の場所へのリストア」と「代替の場所へのリストア」について捕捉
ボリュームのバックアップは、
Cドライブ/root disk以外を対象と考える方が無難。
元の場所への
リストア

【動作】ファイルとフォルダのリストア
59
S3
マウント＆
ファイル単位の
リストア
 VMインスタンスのバックアップのみインデックスが
可能
 リストア先は同一仮想マシン／別の仮想
マシン、すべて元のディレクトリ、すべてを
1か所の異なるディレクトリにリストア可能。
 ファイル／フォルダを複数選択可能
 RHELのroot disk内、WindowsのCドライ
ブ内のファイルも対応
同一EC2 別EC2 別EC2
既存既存一時既存既存一時既存既存一時
S3

60
【動作】VMインスタンス上のMSSQL/MongoDBのバックアップ
EBSボリューム
S3 S3
1世代目
バックアップ
2世代目
バックアップ
1世代目
2世代目
AMIは作成されません
OS DB
VMインスタンス内でDB
の整合性が保たれた後、
DBボリュームのスナップ
ショットが作成される

61
【動作】VMインスタンス上のMSSQLのリストア
スナップショットからディスクが作成され、一時的にマウントされ、該当のDBがリストアされる。
ディスクは入れ替わらない。
EBSボリューム
S3 S3
同一EC2 別EC2
リストア
一時一時
別EC2 別EC2
OS DB OS DB 一時OS DB 一時OS DB
元の場所への
リストア

62
【動作】VMインスタンス上のMongoDBのリストア
EBSボリューム
S3 S3
同一EC2 別EC2
元の場所への
リストア
リストア
別EC2 別EC2
OS
既存
DB
スナップショットからボリュームが作成され、DBボリュームは入れ替わる。
既存のDBボリュームはデタッチされたまま残る。代替場所へのリストアはアタッチのみ。
新
DB
OS
既存
DB
新
DB
OS
既存
DB
新
DB
OS
既存
DB
新
DB

【動作】RDS/Auroraバックアップ
63
RDS
（または、Aurora）
S3 S3
1世代目
バックアップ
2世代目
バックアップ
1世代目
2世代目

【動作】RDS/Auroraリストア
64
RDS
（または、Aurora）
S3 S3
同一RDS 別RDS
ロールバック
リストアはできない
別RDS 別RDS
元の場所への
リストア
リストア
リストア

【動作】RDS/Auroraリストア
65
RDS
（または、
Aurora）
スナップ
ショット
S3
リージョンA
同一VPC/セグメント別VPC/セグメント
同一RDS 別RDS
ロールバックリストアは、できない
別RDS
元の場所へのリストア
VPCを選択してリストアできる。
セグメントとセキュリティグループは、
そのVPCのデフォルトになるので、
リストア後に修正する必要あり。
リージョン、VPC、サブネット、インス
タンスタイプ、セキュリティグループは、
バックアップ元と同じになる。
「元の場所へのリストア」と「代替の場所へのリストア」について捕捉
元の場所への
リストア
リストア

66
「ファイルのリストア」「アプリケーションの整合性」のための要件
 各クラウドにCloudPointサーバを構築する必要があります。
 AWS：CloudPoint ホストと接続されたVMは、同じアカウントおよびリージョン内にある必要があります。
 Azure：CloudPoint ホストと接続されたVMは、同じサブスクリプションおよびリージョン内にある必要があります。
 GCP：CloudPoint ホストと接続されたVMは同じプロジェクトにある必要があります。
 NBUサーバとCloudPointサーバは443ポートで通信できる必要があります。
 CloudPointサーバと保護対象のVMは「接続」設定をする必要があります。
 CloudPointサーバと保護対象のVMは5671ポート、22ポート（Linux：SSH）、3389ポート（Windows：RDP）
で通信できる必要があります。
 Linux：エージェントレスで可能です。パスワードレスでsudoできるアカウントのユーザ名と
パスワードまたはSSHキーをNBUサーバに登録します。※SSHキーはパスフレーズをNullに設定してください。
 Windows：エージェントのインストールが必要です。
 サポートされるOS、ファイルシステム、アプリケーションについては、「CloudPoint インストールガイド」を参照ください。

67
リストア操作の注意点
• ボリュームの「元の場所」へのリストアは、リストア対象の既存ボリュームはデ
タッチしておく必要があります。
• ボリュームの「代替の場所」へのリストアを元の仮想マシンに行う場合、ファイ
ルシステムのUUIDが被るので、nouuidオプションでマウントする必要がある。
• VMインスタンスのロールバックリストアはGCPではサポートされません。
• ファイルとフォルダを別インスタンスへのリストアする際は、リストア対象のイ
ンスタンスへの接続設定が必要
• MSSQLの代替場所へのリストアは、リストア先の別インスタンスはCloudPoint
サーバから検出済みで、かつ、「接続」設定、アプリケーションの構成が完了し
ている必要がある。（マニュアルには、接続・構成ともに不要と書かれている）

68
NetBackup CloudPoint AWS、Azure、GCPでの機能差
保護対象エージェント
エージェント
レス
ファイル/フォルダ
のリストア
Oracleの
整合性
MSSQL/AGの
整合性
MongoDBの
整合性
AWS Linux ○ ○ ○ ○ × ○ ○
Windows ○ × ○ × ○ × ○
Azure Linux ○ ○ ○ ○ × ○ ×
Windows ○ × ○ × ○ × ×
GCP Linux ○ ○ ○ × × ○ ×
Windows × × × × × × ×
レプリケーションの制御は、AWSでのみサポートされています。
GCPでのWindowsエージェントは現バージョンでは未サポートです。

69

70
【再掲】デモ環境概要
NetBackupのWEB UIにより
マルチクラウドの
スナップショットを一元管理
NetBackup CloudPoint
サーバ
CloudPoint
サーバ
CloudPoint
サーバ
バージニア北部リージョン
東京リージョン東日本リージョン
CloudPoint
サーバ
東京リージョン

71
NetBackup CloudPoint 画面キャプチャ
 クラウドのアカウント情報の登録
 保護計画の作成
 リストアのメニュー
 ファイルのリストア
 MSSQLの整合性確保・リストア
 MongoDBの整合性確保・リストア
 RBAC（ロールベースアクセス制御）
次スライド以降で、下記のキャプチャを掲載します。

72
クラウドのアカウント情報を登録
AWS、GCP、Azureのアカウント情報を登録します。

73
クラウドのクレデンシャルを登録
マルチクラウドの環境のインスタンスが表示されます。

74
保護計画の作成
作業負荷（ワークロード）で「クラウドを選択」

75
バックアップ（スナップショット）の頻度を設定
バックアップ（スナップショット）して良い時間帯を設定

76
ファイル・フォルダ単位のリストアをしたい場合に選択
レプリケーション先のリージョンを設定

77
AWS/Azure/GCPのスナップショットを統合管理
ジョブのステータス確認
 スナップショット
 ファイルリストアのためのディスク内インデックス
 レプリケーション

78
自由度の高いリストア
スナップショット、または、レプリケーションから
インスタンス、ディスク、ファイル単位のリストア可能
ディスク、ファイル単位は別インスタンスにリストア可能

ファイルのリストア（RHEL）
79
リストア先のVMインスタンス、
リストアオプションを選択
リストア対象のファイルを選択

ファイルのリストア（Windows）
80
ファイル・フォルダ名は日本語もOK。
ACLは保持されて、リストアされます。

MSSQLの整合性（設定）
81
設定は簡単！！エージェントをインストールした
Windowsインスタンスに対して、
アプリケーションの構成でMSSQLを選択するだけ

MSSQLの整合性（動作確認）
82
VSSと連携し、
きちんと整合性が取られている

83
MSSQLのリストア
「元の場所」にリストアを実行します。
リストアの動作確認のため、
testdbを削除します。

84
MSSQLのリストアリカバリオプション、および、
今回は既存DBの上書きを選択して、
リカバリを開始します。

85
MSSQLのリストア
正常にリストアできたことが
確認できます。

MongoDBの整合性（設定）
86
SSHのクレデンシャルを設定した
RHELインスタンスに対して、
アプリケーション構成画面で
パラメータを設定する

MongoDBの整合性（動作確認）
87
[root@gcp-rhel01 ~]# tail -f /var/log/mongodb/mongod.log
…＜省略＞…
2020-10-13T08:11:33.040+0000 I COMMAND [conn14] CMD fsync: sync:1 lock:1
2020-10-13T08:11:33.056+0000 I COMMAND [conn14] mongod is locked and no writes are allowed. db.fsyncUnlock() to unlock
2020-10-13T08:11:33.056+0000 I COMMAND [conn14] Lock count is 1
2020-10-13T08:11:33.056+0000 I COMMAND [conn14] For more info see http://dochub.mongodb.org/core/fsynccommand
2020-10-13T08:11:33.057+0000 I COMMAND [conn14] command: unlock requested
2020-10-13T08:11:33.058+0000 I COMMAND [conn14] fsyncUnlock completed. mongod is now unlocked and free to accept writes
…＜省略＞…
MongoDBログ
MongoDBのLock/Unlockが行われ、
きちんと整合性が取られている。

> use db01
switched to db db01
> db.test.find({name:"hogehoge"});
{ "_id" : ObjectId("5f9f937f895238f76d7cdd99"), "name" : "hogehoge", "value1" : "hogehoge" }
> db.test.remove({name:"hogehoge"})
WriteResult({ "nRemoved" : 1 })
>
88
MongoDBのリストア
「元の場所」にリストアを実行します。
リストアの動作確認のため、
レコードを削除します。

89
MongoDBのリストア
> use db01
switched to db db01
{ "_id" : ObjectId("5f9f937f895238f76d7cdd99"), "name" : "hogehoge", "value1" : "hogehoge" }
削除したレコードが復元されていることが確認できます。

90
RBAC（ロールベースアクセス制御）
ここでは、特定のVMインスタンスのみを管理するユーザのRBACを設定します。
グローバル権限と資産権限を設定します。

91
「test02」ユーザを登録します。
今回は、保護計画は「plan-cp02」を
設定します。
VMインスタンス「rhel82」を選択します。

92
「test02」ユーザでログインすることで、
VMインスタンス「rhel82」のみを
操作できることがわかります。

参考リンク（Veritas CloudPoint関連）
93
NetBackup CloudPoint インストールガイド
https://sort.veritas.com/DocPortal/pdf/141360790-141360795-1
NetBackup Web UI クラウド管理者ガイド
NetBackup Snapshot Client 管理者ガイド
※オンプレのストレージ連携について
Hardware and Cloud Storage Compatibility List (HCL) - NetBackup (8.2 - 8.x.x)
https://sort.veritas.com/DocPortal/pdf/NB_82_HCL
※AWS、Azure、GCPでの機能差について

参考リンク（AWS、Azure、GCP）
94
永続ディスクのスナップショットスケジュールの作成
https://cloud.google.com/compute/docs/disks/scheduled-snapshots?hl=ja
マシンイメージの作成
https://cloud.google.com/compute/docs/machine-images/create-machine-images?hl=ja
Azure Backupサービスとは
https://docs.microsoft.com/ja-jp/azure/backup/backup-overview
作りながら覚えるMicrosoft Azure入門講座（IaaS編）
https://www.udemy.com/course/microsoft-azure-iaas-part/
スナップショットの仕組み
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/EBSSnapshots.html
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ebs-deleting-snapshot.html
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ebs-copy-snapshot.html
インスタンスメタデータ
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/instancedata-data-categories.html
AWS Backupとは
https://docs.aws.amazon.com/ja_jp/aws-backup/latest/devguide/whatisbackup.html

【まとめ】 NetBackup CloudPoint によるビジネス貢献
95
高速＆確実なバックアップ／リカバリによるリスク回避
データ保護運用コストの削減

96
マルチクラウドのデータ保護は
Veritas NetBackup CloudPoint に
お任せください !!

Copyright © 2020 Veritas Technologies, LLC. All rights reserved. Veritas and the Veritas Logo are trademarks or registered trademarks of Veritas Technologies or
its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.
This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either
express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
97 Copyright © 2020 Veritas Technologies LLC.
ありがとうございました!

マルチクラウド環境のデータ保護の現実解（AWS,Azure,GCP-Veritas NetBackup CloudPoint)

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

More from vxsejapan

More from vxsejapan (20)

マルチクラウド環境のデータ保護の現実解（AWS,Azure,GCP-Veritas NetBackup CloudPoint)

Editor's Notes