データ保護の概要
HX Data Platform ディザスタ リカバリ機能では、ネットワーク接続のクラスタのペアの間で実行中の VM のレプリケーションを設定することによって、災害から仮想マシンを保護することができます。1 つのクラスタで実行されている保護された仮想マシンをペアの他のクラスタにレプリケートします(その逆も同様です)。2 つの対になったクラスタは通常、離れて配置され、各クラスタは他のクラスタで実行されている仮想マシンのディザスタ リカバリ サイトとして機能します。
保護が VM で設定されると、HX Data Platform はローカル クラスタで実行中の VM のレプリケーション スナップショットを定期的に作成し、スナップショットをペアのリモート クラスタにレプリケート(コピー)します。ローカル クラスタで障害が発生すると、保護された各 VM の最も最近レプリケートされたスナップショットが使用され、リモート クラスタで VM が回復され実行されます。他のクラスタのディザスタ リカバリ サイトとして機能する各クラスタは、障害の発生時に、通常のワークロードだけでなく新しく回復した仮想マシンを実行できるように、十分な予備リソースを含むサイズにする必要があります。
(注) |
バックアップ ワークフローでは、1 枚のスナップショットの保存のみがサポートされています。 |
レプリケーション間隔(スケジュール)を含む保護属性を割り当てることによって、各仮想マシンを個別に保護できます。レプリケーション間隔を短くすると、災害後に VM をリカバリする時に、レプリケートされたスナップショット データはより新しいものになる可能性があります。レプリケーション間隔は 5 分から 24 時間までの範囲です。
保護グループとは、共通のレプリケーション スケジュールおよびスナップショット プロパティを持つ VM のグループです。
レプリケーションの設定には、HX Data Platform バージョン 2.5 またはそれ以降を実行している 2 つの既存のクラスタが必要です。どちらのクラスターも同じHX Data Platformバージョンでなければなりません。この設定はオンラインで完了することができます。
まず、各クラスタがレプリケーション ネットワーク用に設定されます。HX Connect を使用して、ローカル クラスタ ノードで使用する一連の IP アドレスを提供し、リモート クラスタにレプリケートします。HX Connect は、UCS Manager で、専用のレプリケーション ネットワークで使用するための VLAN を作成します。
(注) |
このオプションを HX Connect で選択すると、UCSM は UCS Manager とファブリック インターコネクトの両方が HyperFlex クラスタに関連付けられている場合にのみ設定されます。UCSM と FI が存在しない場合は、VLAN ID を入力し、HX Connect で UCSM 設定を選択する必要はありません。 |
2 つのクラスタ、およびそれに対応する既存の関連するデータストアを明示的にペアリングする必要があります。ペアリングのセットアップは、2 つのクラスタのいずれかから HX Connect を使用して完了できます。これには、他方のクラスタの管理者クレデンシャルが必要です。
現在アクティブになっているクラスタで HX Connect を使用することで、仮想マシンを保護(または、既存の保護属性を変更)することができます。
HX Connect を使用して、クラスタでの着信および発信の両方のレプリケーションの状態をモニタすることができます。
災害後、その VM のディザスタ リカバリ サイトとして機能するクラスタで、保護された VM を回復して実行できます。
レプリケーションとリカバリの考慮事項
以下は、仮想マシンのレプリケーションの構成と仮想マシンのディザスタ リカバリの実行時の考慮事項のリストです。
(注) |
Cisco HX のデータ レプリケーションは、ードウェア アクセラレーション カードをインストールした HyperFlex クラスタではサポートされていません。 |
-
管理者:すべてのレプリケーションおよびリカバリ タスク(ただしモニタリングを除く)は、ローカル クラスタ上の管理者権限によってのみ実行可能です。リモート クラスタに関連するタスクについては、ローカルおよびリモートの両方のユーザが管理者権限を持っている必要があり、それぞれのクラスタで vCenter SSO で構成されている必要があります。
-
最小および推奨帯域幅―HX 4.0(2a) 以降では、小規模展開の最小帯域幅を 10 Mb に設定できます。レプリケーション ネットワーク リンクが信頼でき、HyperFlex DR ネットワークで設定されているのと同じ最小の対称帯域幅が持続している必要があります。これはアップリンクまたはダウンリンク上のその他のアプリケーションと共有されません。
-
最大遅延―サポートされている最大遅延は、2 個のクラスタ間で 75ms です。
同時に複数のレプリケーションを実行するようにスケジュールしている場合、DR によってサポートされている最大数は 32 と帯域幅 (50Mb) は、低遅延 (75ms) です。帯域幅が利用可能になるまで一部のジョブはエラーが発生する可能性があります。このような状況が発生した場合、レプリケーションを調整して帯域幅を増加するか、同時並行を減らします。
このような状況の中で、オペレーションを保護しないと予想以上に時間がかかる場合があります。
-
ネットワーク損失―2 つのサイト間でデータ送信のパケット損失が発生した場合、オペレーションは予期しない動作が発生します。送信はこれらの機能が予想通りに機能するように信頼できる必要があります。
-
記憶域:リモート クラスタにレプリケーション スケジュールをサポートするのに十分な領域があることを確認します。保護された仮想マシンは、スケジュールされた間隔でリモート クラスタにレプリケート(コピー)されます。ストレージ キャパシティの方法が適用されますが(重複排除、圧縮)、レプリケートされた各仮想マシンはストレージ スペースを消費します。
リモート クラスタに十分なストレージ容量がないと、リモート クラスタの容量の使用率の最大値に到達する可能性があります。[スペース不足エラー(Out of Space)] が表示される場合は、スペース不足エラーの処理を参照してください。HX Clusterで利用できるスペースが適切に調整されるまでは、すべてのレプリケーション スケジュールは一時停止します。クラスタ容量の消費量が常にスペース使用率の警告しきい値を下回るようにしてください。
-
サポートされるクラスタ:レプリケーションは次の HyperFlex クラスタ間でサポートされています。
-
ファブリック インターコネクト下で実行されている HX クラスタ間での 1:1 のレプリケーション。
-
ファブリック インターコネクト下で実行されているオール フラッシュと Hybrid HX クラスタ間での 1:1 のレプリケーション。
-
3 ノードおよび 4 ノード HX Edge と別の 3 ノードおよび 4 ノード HX Edge クラスタ間での 1:1 のレプリケーション。
-
All Flash 3 ノードおよび 4 ノード HX Edge とHybrid 3 ノードおよび 4 ノード HX Edge クラスタ間での 1:1 のレプリケーション。
-
ファブリック インターコネクト下で実行されている 3 ノードおよび 4 ノード HX Edge と HX クラスタ間での 1:1 のレプリケーション。
(注)
2 ノード HX Edge を持つ 1:1 レプリケーションはサポートされていません。
-
-
ノードの再起動:復元、レプリケーション、またはリカバリ操作中に、HX Cluster 内のノードを再起動しないでください。
-
シン プロビジョニング:保護された仮想マシンは、元々保護されていた仮想マシンでのディスクの指定方法に関係なく、シン プロビジョニングされたディスクでリカバリされます。
-
保護グループの制限
-
1 つの保護グループに設定可能な VM の最大数は 64 です。
-
ISO またはフロッピーを使用する VM を保護グループに追加しないでください。
保護された仮想マシンのスケーラビリティ
-
両方のクラスタで 1500 VMs がサポートされます。双方向のクラスタごとに 750 VMs (サイト A およびサイト B 間でレプリケーションされる)、1500 VM の制限を超えない 2 個のクラスタ間で分割できます。
-
すべてのノード上の VM の合計が、単一方向設定でクラスタあたり最大 1500 VM、双方向設定の場合 750 VM の上限を超えないようにする必要があります。1500 VM の最大制限は、4 ノードまたは 8 ノード クラスタに関係なくサポートされます。
たとえば、DR の両側に 4 個のノード クラスタがある場合、最大 800 の VM に到達できます。ただし、両側に 8 個のノード クラスタがある場合、1600 VM レプリケーションおよびリカバリはサポートされません。
-
1 つの保護グループに設定可能な VM の最大数は 64 です。
-
ISO またはフロッピーを使用する VM を保護グループに追加しないでください。
-
最大 100 個の保護グループがサポートされます。
-
-
非 HX データストア:非 HX データストア上にストレージが含まれている VM を保護している場合、この VM での定期的なレプリケーションは失敗します。この VM の保護を解除するか、非 HX ストレージを取り外します。
保護された VM を HX データストアから非 HX データストアに移動しないでください。ストレージの vMotion を通じて非 HX データストアに VM を移動する場合、VM の保護を解除して、保護を再適用します。
-
テンプレート―テンプレートは障害復旧をサポートしていません。
-
スナップショットがある仮想マシンの保護およびリカバリ
-
スナップショットがない VM:レプリケーションが有効な場合、VM の全コンテンツがレプリケートされます。
-
VMware Redolog スナップショットがある VM:レプリケーションが有効な場合、スナップショット データを含む全コンテンツがレプリケートされます。Redolog スナップショットがある VM を回復する場合、以前のすべてのスナップショットが保持されます。
-
HyperFlex スナップショットがある VM:レプリケーションが有効な場合、最新データのみがレプリケートされ、スナップショット データはレプリケートされません。VM を回復する場合、以前のスナップショットは保持されません。
-
-
データ保護とディザスタ リカバリ (DR) のスナップショットは、保護された VM と同じデータストアに保存されます。管理者によってこれらのスナップショットを手動で削除することは、サポートされていません。スナップショット ディレクトリを削除すると、HX データ保護とディザスタ リカバリが損なわれる可能性があります。
注意
VMware 環境と同様に、VMware 上で HX に制限されていない場合、vCenter ブラウザを介して管理者がアクセスするか、または ESX ホストにログインすることによって、データストアにアクセスできます。このため、スナップショット ディレクトリとコンテンツは参照可能で、管理者がアクセスできます。VMware は、管理者によるデータストアの操作を制限しません。スナップショットを手動で削除しないように注意してください。
考慮すべき点は次のとおりです。
-
VMware 仮想センターの場所:「その他の DRO」データストア ペアにある VMware 仮想センターから VM を削除すると、復元中にこのデータストア ペアの復元計画が失敗します。この障害を回避するには、まずコントローラ VM のいずれかで次のコマンドを使用して VM の保護を解除する必要があります。
stcli dp vm delete --vmid
-
VM の名前:仮想センターから VM の名前を変更すると、HyperFlex は以前の名前フォルダで回復しますが、復元側で新しい名前を使用して VM を登録します。次に、この状況の制限事項の一部を示します。
-
VMware を使用すると、任意の場所にある VMDK を VM に接続できます。このような場合、HyperFlex は VM フォルダ内の VM を回復しますが、元の場所にマップされている場所ではありません。また、VMDK がパスによって virtualmachine name.vmxファイルで明示的に参照されている場合、復元が失敗することがあります。データは正確に復元していますが、仮想センターへの VM の登録に問題がある可能性があります。このエラーを修正するには、virtualmachine name.vmx ファイル名を新しいパスで更新します。
-
VM の名前が変更され、その後に VMDK が追加された場合、新しい VMDK は [sourceDs] newVm/newVm.vmdk で作成されます。HyperFlex は、この VMDK を以前の名前で復元します。その場合、VMDK がパスによって virtualmachine name.vmxファイルで明示的に参照されている場合、復元が失敗することがあります。データは正確に復元していますが、仮想センターへの VM の登録に問題がある可能性があります。このエラーを修正するには、virtualmachine name.vmx ファイルを新しいパスで更新します。
-
レプリケーション ネットワークとペアリングの考慮事項
データ保護のためにレプリケーションの使用を想定して、クラスタ間でレプリケーション ネットワークを確立する必要があります。各クラスタとサイト内の他のトラフィックから、クラスタ間レプリケーションのトラフィックを特定するために、このレプリケーション ネットワークが作成されます。
ペアリングに必要な事前検証チェックのリストを次に示します。
-
ピア クレデンシャルが機能していることを検証し、確認します。
-
両方のクラスタの健全性を確認し、両方のクラスタが正常である場合にのみペアリングを続行します。
-
VCenter のバージョンが、各クラスタの ESXi バージョン以上であることを確認してください。
以下は、レプリケーション ネットワークとペアリングを設定するときに、考慮する事項のリストです。
-
効率的なレプリケーションをサポートするために、クラスタ間の N x M 接続 図で示されるように、クラスタ A のすべての M ノードがクラスタ B のすべての N ノードとの通信する必要があります。
-
クラスタ間のレプリケーション トラフィックを有効にしてサイトの境界を越えてインターネットを通過するためには、クラスタ A の各ノードがサイトの境界とインターネットを超えて、クラスタ B 上の各ノードと通信が可能になる必要があります。
-
レプリケーション トラフィックは、クラスタとデータ センター内の他のトラフィックから隔離する必要があります。
-
クラスタ間のトラフィックに対してこの隔離されたレプリケーション ネットワークを作成するには、次の手順を実行します。
-
各クラスタでレプリケーション ネットワークを作成します。
-
クラスタを関連付けるためにクラスタをペアリングし、クラスタ間の接続を N x M 節ッ属性を確立します。
-
-
IP アドレス、サブネット、VLAN、およびゲートウェイは、各クラスタの複製ネットワークに関連付けられます。両方のサイトで会社のファイアウォールとルータを設定し、TCP ポート 9338、3049、9098、4049、4059 でクラスタとサイト間の通信を許可する必要があります。
クラスタ間 M * N 接続性
データ保護の用語
間隔:レプリケーション スケジュール設定の一部。保護された VM のレプリケーション スナップショットを取得してターゲット クラスタにコピーする頻度を指定するために使用します。
ローカル クラスタ:VM レプリケーション クラスタ ペアで、HX Connect を通じて現在ログインしているクラスタ。ローカル クラスタから、ローカル上に存在する VM にレプリケーション保護を設定できます。VM はペアリング済みのリモート クラスタにレプリケートされます。
移行―VM の最近のレプリケーション スナップショットのコピーが稼働中の VM になる場合、定期的なシステム メンテナンスと管理タスク。ソースおよびターゲット クラスタのレプリケーション ペアは変更されません。
プライマリ クラスタ―VM ディザスタ リカバリのソース クラスタの別の名前。
保護された仮想マシン―レプリケーションが設定されている VM。保護された VM は、レプリケーション ペアのローカル クラスタのデータストアに存在します。これらのレプリケーション スケジュールは、個別または保護グループを通じて設定されます。
保護グループ:同じレプリケーション構成を VM のグループに適用する方法です。
リカバリ プロセス:ソース クラスタに失敗または障害が発生した場合に、保護された VM を回復するための手動プロセス。
リカバリ テスト:リカバリ プロセスを災害時に成功させるメンテナンス タスク。
リモート クラスタ:VM レプリケーション クラスタ ペアの 1 つ。リモート クラスタは、ローカル クラスタの保護された VM からレプリケーション スナップショットを受信します。
レプリケーション ペア:ローカル クラスタ VM のレプリケーション スナップショットを格納するリモートのクラスタ ロケーションを提供するためにまとめられた 2 つのクラスタ。
レプリケーション ペアのクラスタは、リモートまたはローカル クラスタの両方になることが可能です。レプリケーション ペアの両方のクラスタは、レジデント VM を持つことが可能です。各クラスタは、そのレジデント VM に対してローカルです。各クラスタは、ペアリング済みのローカル クラスタに存在する VM に対してリモートです。
レプリケーション スナップショット:レプリケーション保護メカニズムの一部。保護された VM の取得されたスナップショットのタイプで、ローカル クラスタからリモート クラスタにコピーされます。
セカンダリ クラスタ:VM ディザスタ リカバリ内のターゲット クラスタの別名。
ソース クラスタ:VM レプリケーション クラスタ ペアの 1 つ。ソース クラスタは、保護された VM が置かれる場所となります。
ターゲット クラスタ:VM レプリケーション クラスタ ペアの 1 つ。ターゲット クラスタは、ソース クラスタの VM からレプリケーション スナップショットを受信します。ターゲット クラスタは、ソース クラスタで障害が発生した場合、VMを回復するために使用されます。
データ保護とディザスタ リカバリのベスト プラクティス
管理者として、環境内で効果的なデータ保護とディザスタ リカバリ戦略を設計し、導入する必要があります。設計して導入するソリューションは、実稼働 VM のリカバリ ポイント目標 (RPO) とリカバリ時間の目標 (RTO) の両方がて、ビジネス要件を満たしている必要があります。次に、この戦略を設計する際に考慮する必要があるポイントの一部を示します。
-
ミッション クリティカル、ビジネス クリティカル、および重要な VM を含む可能性のある、さまざまな種類の生産ワークロードに準拠するために必要なサービスレベル契約 (SLA) の数。
-
各 SLA の詳細な構造。これには、RPO、RTO、保存されたリカバリ ポイント数、データのオフサイト コピー要件、および異なるメディア タイプにバックアップ コピーを保存するための要件が含まれます。異なる場所、異なるハイパーバイザ、異なるプライベート/パブリック クラウドなど、異なる環境に復元する機能などには、追加の要件がある場合があります。
-
ソリューションが設計されたビジネス要件を満たしていることを証明するために機能する各 SLA の継続的なテスト戦略。
バックアップとバックアップ コピーは、保護される HyperFlex クラスタの外部に保存する必要があることに注意してください。たとえば、HyperFlex クラスタ上の VM を保護するために実行されるバックアップは、同じ HyperFlex クラスタでホストされているバックアップ リポジトリまたはディスク ライブラリには保存しないでください。
内蔵 HyperFlex データ保護機能は、次のカテゴリに一般化されています。
-
データ レプリケーション ファクタ: HyperFlex クラスタ内のデータの冗長コピー数を示します。データ レプリケーション ファクタ 2 または 3 は、データプラットフォームのインストール時に設定できますが、変更することはできません。データ レプリケーション ファクタの利点は、クラスタで許容される障害の数に関係します。データ レプリケーション ファクタの詳細については、セクション HX Data Platform クラスタの耐障害性 を参照してください。
(注)
データ レプリケーション ファクタ単独では、クラスタの障害が発生した場合や、サイトの拡張が停止した場合に、リカバリの要件を満たすことができない場合があります。また、データ レプリケーション ファクタは、ポイント インタイム リカバリ、複数のリカバリ ポイントの保持、またはクラスタ外部のデータのポイント インタイム コピーの作成を促進することはありません。
-
データ プラットフォームのスナップショット: 個々の VM ベースで動作し、一定期間 VM のバージョン保存を有効にします。最大 31 個のスナップショットを保持できます。
(注)
データ プラットフォーム スナップショット単独では、クラスタの障害が発生した場合や、サイトの拡張が停止した場合に、リカバリの要件を満たすことができない場合があります。また、クラスタ外部にあるデータのポイント インタイム コピーを作成する機能を促進するものではありません。さらに重要な点として、VM を意図的に削除すると、削除された VM に関連付けられているデータ プラットフォームのスナップショットも削除されます。
-
非同期レプリケーション: HX Data Platform ディザスタ リカバリ機能とも呼ばれ、ネットワークに接続された HyperFlex クラスタのペア間で仮想マシンのスナップショットを複製することにより、仮想マシンの保護を可能にします。1 つのクラスタで実行されている保護された仮想マシンをペアの他のクラスタにレプリケートします(その逆も同様です)。2 つの対になったクラスタは通常、離れて配置され、各クラスタは他のクラスタで実行されている仮想マシンのディザスタ リカバリ サイトとして機能します。
(注)
リモート クラスタで複数のポイント インタイム コピーを保持する必要がある場合、非同期レプリケーションのみリカバリの要件を満たしていない可能性があります。特定の VM の最新のスナップショット レプリカのみがリモート クラスタに保持されます。また、非同期レプリケーションは、いずれかのクラスタ外部にあるデータのポイント インタイム コピーを作成する機能を促進するものではありません。
まず、環境における固有のビジネス要件を理解し、これらの要件を満たす包括的なデータ保護とディザスタ リカバリ ソリューションを展開することをお勧めします。