Comments
Description
Transcript
物理サーバーを 仮想化環境で保護
物理サーバーを 仮想化環境で保護 著者 : Brien M. Posey 氏 ホワイトペーパー IT プロフェッショナル、IT アドミニストレーター、IT マネージャー向け サーバー仮想化は確かに革新的な技術です。仮想化の利点はサーバーの統合やハードウェアの購 入コスト削減にとどまりません。データ保護ソフトのベンダーは障害発生時に仮想マシンを即時 リカバリーするため仮想化スタックを活用する方法について研究を重ねてきました。 最新のデータ保護ソフトは画期的な機能を備えていますが、物理サーバーのことが置き去りになっ ているように思われます。すでに仮想化技術の普及が進んでいますが、最終的に 100% に達する のは時間の問題だろうというのが一般的な考察です。しかし、その先にあるのは、物理サーバー はもはやどうでも良いという考え方です。 データ保護ソフトのベンダーの意図するところに関わらず、物理サーバーは今も広く利用されて います。ガートナー社によれば、現状、サーバー業務の 50%以上が仮想環境に移行されていますが、 2016 年 (virtualization-surpassed-50-percent-server-workloads.html) には 86% にまで仮想化が進 むと予想されるということです。この統計結果は、仮想化が急速に進み 100% の企業が仮想環境 を利用するという考えを支持しているように見えます。しかし、言い方を変えれば、今でも約半 分の業務が物理ハードウェアで運用されていると言えます。この予想が正しければ、2016 年でも かなりのサーバー業務がまだ仮想化されない環境で運用されていることになります。 このまま仮想化が進み、仮想環境対応のデータ保護ソフトが増えると IT 管理者が苦境に立たされ ます。ほとんどの組織では、今も基幹業務を物理ハードウェアで運用しています。そのうち一部 の業務は仮想環境に移行されているかもしれませんが、様ざまな理由から、物理ハードウェアで 運用しなくてはならない業務もあります。 なぜ物理ハードウェアで業務を運用することが IT 管理者に問題になるかといえば、最新のデータ 保護ソフトではシステムの即時リカバリ機能を搭載することが主流になっているからです。サー ビス内容合意書 (Service Level Agreement=SLAs) は、システムを即時リカバリーできることを前 提に書き換えが行われています。しかし、データ保護ソフトの多くは、物理サーバーの即時リカ バリーには対応していません。 物理ハードウェアで運用する業務を、仮想サーバーで運用する業務と同じレベルで保護するため に仮想環境へ移行する必要はありません。物理ハードウェアで運用する業務を即時リカバリーで きるようにする鍵は、保護する業務を仮想環境に移行するのではなく、仮想化のインフラの機能 を活用することです。 その仕組みについて理解するには、即時リカバリーの仕組みを検証する必要があります。ベンダー にはそれぞれ独自の方法があり、これはあくまでも一般論であって、特定のベンダーが採用して いる特定のソリューションではありません。 即時リカバリー機能は通常、継続的データ保護、変更データブロックのトラッキング、ストレー ジのレプリケーション、そして、ディスクベースの差分スナップショット、といった機能を使用 することにより実現されます。継続的なデータ保護は、従来のスケジュールバックアップに代わ るものです。その機能の仕組みは、毎晩バックアップジョブを実行する代わりに、ディスクベー スのストレージアレイに継続的にデータを書き込みます。継続的なデータ保護ソフトは、ストレー ジブロックごとに保護対象のリソースを監視し、書き込みをすべてトラッキングします。数分ご とに、ストレージアレイで変更されたストレージブロックからそのデータをコピーします。 Page 2 物理サーバーを仮想環境で保護 ‐NetJapan ストレージアレイでは、継続的なデータ保護システムによりバックアップを取り続けます。この プロセスは 1 日 24 時間継続しますが、ほとんどの継続的データ保護システムではリアルタイムで データを保護しません。このプロセスが発生する頻度は、かろうじてリアルタイムに近い頻度です。 継続的データ保護システムと従来のバックアップシステムとの大きな違いは、継続的データ保護 ではリムーバブルメディアを補助記憶装置として使用する点です。バックアップデータはディス クアレイに保存するので、システム管理者がテープを送らなくてもバックアップデータをいつで も使用できます。 即時リカバリーの基本的な考え方は、継続的データ保護システム上のストレージアレイに使用可 能なデータのコピーが保存されていれば、IT 管理者が何時間も待機し、何日もかけて復元作業を 行う必要がないということです。 即時リカバリーシステムの仕組みは、通常、障害が発生した仮想ハードディスクをバックアップ から復元する代わりに、仮想マシンに対して仮想ハードディスク ( もしくは仮想マシン ) のバック アップコピーを使用します。それによって、図 A に示すように、障害が発生した仮想マシンを即 時に復元できます。 図 A 仮想マシンのバックアップコピーを使用した即時リカバリーシステム Page 3 物理サーバーを仮想環境で保護 ‐NetJapan このシステムにも問題はあります。仮想マシンがバックアップを使用して稼働すると、バックアッ プの内容が仮想マシンによって修正されてしまう危険性があることです。そこで、スナップショッ トによりバックアップを取るようにします。即時リカバリーシステムでは、スナップショットを 使うことでバックアップの内容が最新の状態に保たれます。 ほとんどの場合、スナップショットは差分ディスクを使用します。差分ディスクは仮想ハードディ スクでもう一つの仮想ハードディスクと親子関係にあります。スナップショットが作成されると (即時リカバリーの作業中)、継続的データ保護システムのストレージアレイ内に存在される仮想 ハードディスクと親子関係にある差分ディスクが作成されます。 上で述べた通り、スナップショットの役割は、バックアップの内容を最新の状態に保つことです。 そのためには、復元する仮想マシンは継続的データ保護システムのストレージアレイに存在する 仮想ハードディスクと、図 B に示す通り、差分ディスクを使用します。仮想ハードディスクのバッ クアップコピーは読み取り専用です。すべての仮想マシンの書き込み操作は差分ディスクに保存 されます。これにより、仮想ハードディスクのバックアップコピーは変更されません。 図 B 差分ディスクを使用してバックアップデータが修正されないようにする仕組み Page 4 物理サーバーを仮想環境で保護 ‐NetJapan 障害が発生した仮想マシンが仮想ハードディスクのバックアップコピーと差分ディスクに接続す ると、仮想マシンは即時に使用可能になります。しかし、これはリカバリーの最初の手順です。 仮想マシンをバックアップから切り離すことは好ましくありません。その場合、従来の復元作業 と同じことが発生します。障害が発生した仮想ハードディスクを復元するため、仮想ハードディ スクのバックアップコピーの内容を使用します。復元作業が完了すると、差分ディスクの内容が 新たに復元された仮想ハードディスクに追加されます。この時、仮想マシンはバックアップコピー を使用せずに、仮想ハードディスクから切り離すことができます。 これは仮想マシンの即時リカバリーの一般的な仕組みです。それぞれが連携して、仮想マシンが ほとんど即時に復元されます。しかし、物理サーバーの場合はどうでしょうか? 多くのバックアップソフトでは、仮想マシンと同様の即時リカバリーの機能を物理サーバーに対 して提供できません。継続的データ保護は物理サーバーの保護に使用することができますが、即 時リカバリーの機能は仮想ハードディスクのスナップショットを取ることにより実現されます。 物理サーバーは仮想ハードディスクを使用しないので、同様の即時リカバリーは従来の方法では 物理環境には適用できません。 一般通念に反して、物理サーバーを即時リカバリーすることは可能です。しかし、そのためには 必須の条件が2つあります。 即時リカバリーに前述の方法を採用したバックアップシステムでは、仮想サーバーを使用します。 即時リカバリーの機能が物理サーバーに対応するには、物理サーバーを仮想サーバーと仮定する 必要があります。 これを理解するため、物理→仮想変換ソフトの仕組みを考えてみましょう。通常、物理→仮想変 換ソフトには 2 つの機能が搭載されています。1 つは、物理サーバーからすべてのデータを仮想マ シンにコピーするという機能です。次に、新規作成された仮想マシンからデバイスドライバーを 削除して仮想サーバーを起動できるようにします。 特定の作業を物理ハードウェアで運用している企業では、物理→仮想変換する必要はありません。 しかし、物理→仮想変換を移行ツールではなく障害リカバリーツールとして使用するとしたらど うでしょうか? 物理→仮想変換ツールは一般的には移行ツールとして使われます。その場合、主な機能は、物理サー バーのデータを仮想サーバーに高速でコピーすることです。しかし、物理→仮想変換ツールの中 には(少なくとも 1 つは確認しています)、物理サーバーと仮想サーバー間を長期間関連付けする ツールがあります。この物理→仮想変換ツールを使えば、IT 管理者は移行作業を行うことなく、 物理サーバーとそのレプリカの仮想マシン間で継続的に同期を取ることができます。 では、どのように物理→仮想変換ツールを使えば、物理サーバーに対して即時リカバリーできる のでしょうか?私がここに紹介するツールは、バックアップソリューションに置き換わるもので はありません。バックアップソリューションは、即時リカバリーを行うために別途必要です。こ のツールは、物理システムと仮想システム間の橋渡しをすることで、物理サーバーのスタンバイ 可用性を利用して即時リカバリーができるようにするものです。 Page 5 物理サーバーを仮想環境で保護 ‐NetJapan 物理サーバーのコンテンツを継続的に仮想マシンに同期し、物理サーバーの即時リカバリーが可 能になります。しかし、同期だけでは不十分です。 このソフトウェアは、必要に応じて仮想マシンを起動するため、物理サーバーの仮想コピーから ハードウェア固有のドライバーを削除できなくてはなりません。 物理マシンの仮想レプリカを作成しても、仮想サーバーはスタンバイコピーとしてのみ機能しま す。物理サーバーで運用している作業はそのまま物理マシンで実行されます。バックアップは物 理サーバーに対して作成されます。 物理サーバーに障害が発生すると、スタンバイ仮想マシンがアクティブになって作業を引き継ぎ ます。物理サーバーの修復中、一時的に仮想サーバーに作業が引き継がれます。物理サーバーの 復元が終了すると、その間に行われた変更は仮想マシンから物理サーバーに同期して最新の状態 にします。 スタンバイ仮想マシンのバックアップを取ることで、即時リカバリー保護の補助レイヤーを実現 することは論理的には可能です。物理サーバーと仮想マシンの両方に障害が発生するという稀な ケースでは、サーバーを再構築している間に、機能を復元するためにスナップショットを使用す ることができます。 物理サーバーから仮想マシンへ移行する (P2V) 場合、企業が物理サーバーで運用している業務の一 部を仮想環境に移行することに決め、物理サーバーのコンテンツを仮想マシンにコピーするソフ トを使用します。一方で、こうしたソフトはまた仮想サーバーから仮想サーバーへの移行 (V2V) に も使用できます。 仮想サーバーから仮想サーバーへの移行ツールがあれば便利なケースはいくらでもあります。初 心者であっても、V2V ツールを使えば異なるハイパーバイザーへの移行が簡単にできます。 仮想マシンレベルのレプリケーション機能を備えることで、ホストサーバーの障害に対する保護 もできます。結局、非クラスター化ホストサーバーでは、物理サーバー同様簡単に障害が発生し ます。高い費用をかけて本格的なフェイルオーバー クラスターソリューションを導入する代わり に、レプリケーション機能を使って、別のホストサーバーにスタンバイ仮想マシンを簡単に作成 できます。同期が確実に行われていればスタンバイ仮想マシンは最新の状態に維持され、業務の 運用を中断することなくレプリケーションを実行できます。 結論 物理ハードウェアで一部の業務を運用し続ける理由は企業によって様ざまです。仮想環境のイン フラ投資を活用して、物理ハードウェアで運用する基幹業務を更に確実に保護することが、企業 にとって得策であることは明らかです。 Page 6 物理サーバーを仮想環境で保護 ‐NetJapan APAC 日本本社 株式会社ネットジャパン 〒101-0035 東京都千代田区神田紺屋町 8 番 E-mail : [email protected] http://www.netjapan.com/jp 北米 EMEA NetJapan US Office ドイツ イギリス 23905 Clinton Keith 114-218 Wildomar, NetJapan GmbH NetJapan Ltd CA 92595, Landsberger Strasse 302 Fourth Floor U.S.A. 80687 München 20 Margaret Street E-mail : [email protected] Germany London http://www.netjapan.com E-mail : [email protected] W1W8RS Phone : +49 (0)89 94 39 61 40 UK http://www.netjapan.de E-mail : [email protected] Phone : +44 (0)20 360 82 710 http://www.netjapan.co.uk