HX データ保護スナップショットの概要
HyperFlex データ保護スナップショット (DP スナップショット) 機能では、ネットワーク接続のクラスタのペアの間で実行中の VM のレプリケーションを設定することによって、災害からの仮想マシンの保護を有効にすることができます。VM のレプリケーションでは、一方のクラスで稼働中の保護対象の仮想マシンが、ペアとなっているもう一方のクラスタに複製されます。ペアにする 2 つのクラスタは通常、互いに離れたところに位置し、一方のクラスタが他方のクラスタで実行中の仮想マシンのディザスタ リカバリ サイトとして機能します。
保護が VM で設定されると、HX Data Platform はローカル クラスタで実行中の VM のレプリケーション スナップショットを定期的に作成し、スナップショットをペアのリモート クラスタにレプリケート(コピー)します。ローカル クラスタで障害が発生すると、保護された各 VM の最も最近レプリケートされたスナップショットがリモート クラスタでが回復されることができます。他のクラスタのディザスタ リカバリ サイトとして機能する各クラスタは、障害の発生時に、通常のワークロードだけでなく新しく回復した VM を実行できるように、十分な予備リソースを含むサイズにする必要があります。
(注) |
最後に複製された DP スナップショットのみが宛先クラスタに保持されます。追加の DP スナップショットの保持はサポートされていません。 |
レプリケーション間隔(スケジュール)を含む保護属性を割り当てることによって、各 VM を個別に保護できます。レプリケーション間隔を短くすると、レプリケートされたスナップショット データはより新しいものになる可能性があります。DP スナップショットの間隔は、5 分ごとから 24 時間ごとまでの範囲で設定できます。
保護グループとは、共通の DP スナップショット スケジュールおよび静止パラメータ値を持つ VM のグループです。
DP スナップショットの設定には、HX Data Platform バージョン 2.5 またはそれ以降を実行している 2 つの既存のクラスタが必要です。クラスタは両方とも同じ HX Data Platform バージョンにある必要があります。HyperFlex Connect を使用してセットアップを完了します。。
まず、各クラスタがローカル レプリケーション ネットワーク用に設定されます。HX Connect を使用して、リモート クラスタにレプリケートするローカル クラスタ ノードが使用する IP アドレスのセットを提供することが含まれます。HX Connect では、専用の ローカル レプリケーション ネットワークを使用するために UCS Manager で VLANを作成します。
(注) |
このオプションを HX Connect で選択すると、UCSM は UCS Manager とファブリック インターコネクトの両方が HyperFlex クラスタに関連付けられている場合にのみ設定されます。UCSM と FI が存在しない場合は、VLAN ID を入力し、HX Connect で UCSM 設定を選択する必要はありません。 |
2 つのクラスタ、およびそれに対応する既存の関連するデータストアを明示的にペアリングする必要があります。ペアリングのセットアップは、2 つのクラスタのいずれかから HX Connect を使用して完了できます。これには、他方のクラスタの管理者クレデンシャルが必要です。
現在アクティブになっているクラスタで HX Connect を使用することで、仮想マシンを保護 (または、既存の保護属性を変更) することができます。
HX Connect を使用して、クラスタでの着信および発信の両方のレプリケーションのアクティビティをモニタすることができます。
障害の後、DP スナップショット リカバリ サイトとして機能するクラスタで、保護された VM を回復して実行できます。
レプリケーションとリカバリに関する考慮事項
仮想マシンのレプリケーションの構成時および仮想マシンのディザスタ リカバリの実行時には、以下にリストする考慮事項があります。
(注) |
Cisco HX のデータ レプリケーションは、ードウェア アクセラレーション カードをインストールした HyperFlex クラスタではサポートされていません。 |
-
管理者:すべてのレプリケーションおよびリカバリ タスク(ただしモニタリングを除く)は、ローカル クラスタ上の管理者権限によってのみ実行可能です。リモート クラスタに関連するタスクについては、ローカルおよびリモートの両方のユーザが管理者権限を持っている必要があり、それぞれのクラスタで vCenter SSO で構成されている必要があります。
-
最小および推奨帯域幅―HX 4.0(2a) 以降では、小規模展開の最小帯域幅を 10 Mb に設定できます。レプリケーション ネットワーク リンクが信頼でき、HyperFlex DR ネットワークで設定されているのと同じ最小の対称帯域幅が持続している必要があります。これはアップリンクまたはダウンリンク上のその他のアプリケーションと共有されません。
-
最大遅延―サポートされている最大遅延は、2 個のクラスタ間で 75ms です。
同時に複数のレプリケーションを実行するようにスケジュールしている場合、DR によってサポートされている最大数は 32 と帯域幅 (50Mb) は、低遅延 (75ms) です。帯域幅が利用可能になるまで一部のジョブはエラーが発生する可能性があります。このような状況が発生した場合、レプリケーションを調整して帯域幅を増加するか、同時並行を減らします。
このような状況の中で、オペレーションを保護しないと予想以上に時間がかかる場合があります。
-
ネットワーク損失―2 つのサイト間でデータ送信のパケット損失が発生した場合、オペレーションは予期しない動作が発生します。送信はこれらの機能が予想通りに機能するように信頼できる必要があります。
-
記憶域:リモート クラスタに DR レプリケーション スケジュールをサポートするのに十分な領域があることを確認します。保護された仮想マシンは、スケジュールされた間隔でリモート クラスタにレプリケート(コピー)されます。ストレージ キャパシティの方法が適用されますが(重複排除、圧縮)、レプリケートされた各仮想マシンはストレージ スペースを消費します。
リモート クラスタに十分なストレージ容量がないと、リモート クラスタで使用可能な最大容量に達する可能性があります。[スペース不足エラー(Out of Space)] が表示される場合は、スペース不足エラーの処理 を参照してください。クラスタで利用できるスペースが適切に調整されるまでは、すべてのレプリケーション スケジュールを一時停止します。クラスタ容量の消費量が常にスペース使用率の警告しきい値を下回るようにしてください。
-
サポートされるクラスタ:レプリケーションは次の HyperFlex クラスタ間でサポートされています。
-
ファブリック インターコネクト下で実行されている HX クラスタ間での 1:1 のレプリケーション。
-
ファブリック インターコネクト下で実行されているオール フラッシュと Hybrid HX クラスタ間での 1:1 のレプリケーション。
-
3 ノードおよび 4 ノード HX Edge と別の 3 ノードおよび 4 ノード HX Edge クラスタ間での 1:1 のレプリケーション。
-
All Flash 3 ノードおよび 4 ノード HX Edge と Hybrid 3 ノードおよび 4 ノード HX Edge クラスタ間での 1:1 のレプリケーション。
-
ファブリック インターコネクト下で実行されている 3 ノードおよび 4 ノード HX Edge と HX クラスタ間での 1:1 のレプリケーション。
-
HX リリース 4.5(2a)以降、2 ノード HX Edge クラスタを使用した 1:1 レプリケーション。
-
-
ノードの再起動:復元、レプリケーション、またはリカバリ操作中に、HX クラスタ内のノードを再起動しないでください。
-
シン プロビジョニング:保護された VM は、元々保護されていた仮想マシンでのディスクの指定方法に関係なく、シン プロビジョニングされたディスクでリカバリされます。
-
保護グループの制限
-
ISO またはフロッピーを使用する VM を保護グループに追加しないでください。
保護された仮想マシンのスケーラビリティ
-
-
非 HX データストア:非 HX データストア上にストレージが含まれている VM を保護している場合、この VM での定期的なレプリケーションは失敗します。障害を回避するには、VM の保護を解除するか、VM から非HX ストレージを削除します。
保護された VM を HX データストアから非 HX データストアに移動しないでください。ストレージの vMotion を通じて非 HX データストアに VM を移動する場合、VM の保護を解除します。
-
テンプレート―テンプレートはディザスタ リカバリをサポートしていません。
-
スナップショットがある仮想マシンの保護およびリカバリ
レプリケーションが有効な場合:
-
スナップショットがない VM: VM の全コンテンツがレプリケートされます。
-
VMware Redolog スナップショットがある VM: スナップショット データを含む全コンテンツがレプリケートされます。Redolog スナップショットがある VM を回復する場合、以前のすべてのスナップショットが保持されます。
-
HX ネイティブ スナップショットを備えた VM: 最新のデータのみが複製され、HX ネイティブ スナップショット データはレプリケートされません。VM を回復する場合、以前のスナップショットは保持されません。
-
-
データ保護のスナップショットは、保護された VM と同じデータストアに保存されます。DP スナップショットの手動削除はサポートされていません。スナップショット ディレクトリを削除すると、HX データ保護とディザスタ リカバリが損なわれる可能性があります。
注意
DP スナップショットを手動で削除しないようにするには、VMware が管理者ユーザーによるデータストアの操作を制限しないことに注意してください。VMware 環境と同様に、vCenter ブラウザを介して管理者がアクセスするか、または ESX ホストにログインすることによって、データストアにアクセスできます。このため、スナップショット ディレクトリとコンテンツは参照可能で、管理者がアクセスできます。
考慮すべき点は次のとおりです。
-
VMware vCenter の場所:「その他の DRO」データストア ペアにある VMware 仮想センターから VM を削除すると、復元中にこのデータストア ペアの復元計画が失敗します。この障害を回避するには、まずコントローラ VM のいずれかで次のコマンドを使用して VM の保護を解除する必要があります。
stcli dp vm delete --vmid
-
VM の名前ー vCenter から VM の名前を変更すると、HyperFlex は以前の名前フォルダで回復しますが、復元側で新しい名前を使用して VM を登録します。次に、この状況の制限事項の一部を示します。
-
VMware を使用すると、任意の場所にある VMDK を VM に接続できます。このような場合、HyperFlex は VM フォルダ内の VM を回復しますが、元の場所にマップされている場所ではありません。また、VMDK がパスによって
virtualmachine name.vmx フ
ァイルで明示的に参照されている場合、復元が失敗することがあります。データは正確に復元していますが、vCenter への VM の登録に問題がある可能性があります。このエラーを修正するには、virtualmachine name.vmx
ファイル名を新しいパスで更新します。 -
VM の名前が変更され、その後に VMDK が追加された場合、新しい VMDK は [sourceDs] newVm/newVm.vmdk で作成されます。HyperFlex は、この VMDK を以前の名前で復元します。その場合、VMDK がパスによって
virtualmachine name.vmx フ
ァイルで明示的に参照されている場合、復元が失敗することがあります。データは正確に復元していますが、仮想センターへの VM の登録に問題がある可能性があります。このエラーを修正するには、virtualmachine name.vmx
ファイル名を新しいパスで更新します。
-
-
ネットワーク ポート:HyperFlex ソリューションのコンポーネント通信に必要なポートの包括的なリストは、 『HX Data Platform Security Hardening Guide』の付録Aにあります。
レプリケーション ネットワークとペアリングに関する考慮事項
DP スナップショットのためにレプリケーションの使用を想定して、クラスタ間でレプリケーション ネットワークを確立する必要があります。各クラスタとサイト内の他のトラフィックから、クラスタ間レプリケーションのトラフィックを特定するために、レプリケーション ネットワークが作成されます。
以下に、レプリケーション ネットワークおよびペアリングを設定する際の考慮事項をリストします。
-
効率的なレプリケーションをサポートするには、クラスタ間の N x M 接続図で示されるように、クラスタ A のすべての M ノードがクラスタ B のすべての N ノードと通信する必要があります。
-
クラスタ間のレプリケーション トラフィックがサイトの境界を越えてインターネットを通過するためには、クラスタ A の各ノードがサイトの境界とインターネットを超えて、クラスタ B 上の各ノードと通信できる必要があります。
-
レプリケーション トラフィックは、クラスタやデータ センター内の他のトラフィックから分離される必要があります。
-
クラスタ間トラフィック用にこの分離されたレプリケーション ネットワークを作成するには、次の手順に従います。
-
各クラスタでレプリケーション ネットワークを作成します。
-
クラスタを関連付けるためにクラスタをペアリングし、クラスタ間の N x M 接続を確立します。
-
-
IP アドレス、サブネット、VLAN、およびゲートウェイは、クラスタのレプリケーション ネットワークに関連付けられます。両方のサイトで会社のファイアウォールとルータを設定し、TCP ポート 9338、3049、9098、4049、4059 でクラスタとサイト間の通信を許可してください。
-
HyperFlex ソリューションのコンポーネント通信に必要なポートの包括的なリストは、 『HX Data Platform Security Hardening Guide』の付録 A に記載されています。
クラスタ間 M x N 接続
ストレージ レプリケーション アダプタの概要
VMware vCenter Site Recovery Manager (SRM) の Storage Replication Adapter (SRA) は、VMware vCenter サーバのストレージ ベンダー特有のプラグインです。アダプタは、ストレージ仮想マシン (SVM) レベルとクラスタ レベル設定で。SRM とストレージ コントローラ間の通信を可能にします。アダプタは SVM と通信して、複製されたデータストアを検出します。
SRM のインストールと設定の詳細については、SRM リリース バージョンに従って次のリンクを参照してください。
-
SRM 8.1 のインストール:https://docs.vmware.com/en/Site-Recovery-Manager/8.1/srm-install-config-8-1.pdf
-
SRM 6.5 のインストール:https://docs.vmware.com/en/Site-Recovery-Manager/6.5/srm-install-config-6-5.pdf
-
SRM 6.0 のインストール:https://docs.vmware.com/en/Site-Recovery-Manager/6.0/srm-install-config-6-0.pdf
保護および復元サイトの両方で、Site Recovery Manager サーバ ホストに適切な SRA をインストールする必要があります。複数のタイプのストレージ アレイを使用する場合は、両方の Site Recovery Manager サーバ ホストで、各タイプのアレイに SRA をインストールする必要があります。
SRA をインストールする前に、SRM および JDK 8 以降のバージョンが、保護および復元サイトの Windows マシンにインストールされていることを確認します。
SRA をインストールするには、次の手順を実行します。
-
VMware サイトから SRA をダウンロードします。
https://my.vmware.com/web/vmware/downloads ページで、VMware Site Recovery Manager を検索し、[Download Product (製品のダウンロード)] をクリックします。[Drivers & Tools (ドライバおよびツール)] をクリックし、[Storage Replication Adapters (ストレージ複製アダプタ)] を展開し、[Go to Downloads (ダウンロードに進む)] をクリックします。
-
SRA Windows インストーラを、保護および復元サイトの両方で SRM Windows マシンにコピーします。
-
インストーラをダブルクリックします。
-
インストーラの [Welcome (ようこそ)] ページで [Next (次へ)] をクリックします。
-
EULA に同意して、[Next (次へ)] をクリックします。
-
[Finish] をクリックします。
(注) |
SRM プログラム フォルダ内に SRA がインストールされます。 C:\Program Files\VMware\VMware vCenter Site Recovery Manager\storage\sra |
SRA のインストール後に、SRM リリース バージョンに従って次のガイドを参照し、SRM 環境の設定を行います。
-
SRM 8.1 の設定:https://docs.vmware.com/en/Site-Recovery-Manager/8.1/srm-admin-8-1.pdf
-
SRM 6.5 の設定:https://docs.vmware.com/en/Site-Recovery-Manager/6.5/srm-admin-6-5.pdf
-
SRM 6.0 の設定:https://docs.vmware.com/en/Site-Recovery-Manager/6.0/srm-admin-6-0.pdf
設定後、SRM は SRA と連携してアレイを検出し、複製およびエクスポートされたデータストアを検出し、フェールオーバーまたはフェールオーバーのデータストアをテストします。
SRA により、SRM が次のワークフローを実行できるようにします。
-
複製されたストレージの検出
-
複製データの書き込み可能コピーを使用した中断フェールオーバー テストの復元
-
緊急または計画されたフェールオーバー復元
-
フェールバックの一部としてフェールオーバー後に複製を戻す
-
実稼働テストの一環として、フェールオーバー後の複製を復元する
データ保護の用語
間隔:レプリケーション スケジュール設定の一部。保護された VM の DP スナップショットを取得してターゲット クラスタにコピーする頻度を指定するために使用します。
ローカル クラスタ:VM レプリケーション クラスタ ペアで、HX Connect を通じて現在ログインしているクラスタ。ローカル クラスタから、ローカル上に存在する VM にレプリケーション保護を設定できます。VM はペアリング済みのリモート クラスタにレプリケートされます。
移行―VM の最近のレプリケーション スナップショットのコピーが稼働中の VM になる場合、定期的なシステム メンテナンスと管理タスク。ソースおよびターゲット クラスタのレプリケーション ペアは変更されません。
プライマリ クラスタ―VM ディザスタ リカバリのソース クラスタの別の名前。
保護された仮想マシン―レプリケーションが設定されている VM。保護された VM は、レプリケーション ペアのローカル クラスタのデータストアに存在します。保護された VM には個別または保護グループを通じて設定されたレプリケーション スケジュールがあります。
保護グループ:同じレプリケーション構成を VM のグループに適用する方法です。
リカバリ プロセス:ソース クラスタに失敗または障害が発生した場合に、保護された VM を回復するための手動プロセス。
リカバリ テスト:災害時にリカバリ プロセスを成功させるためのメンテナンス タスクです。
リモート クラスタ:VM レプリケーション クラスタ ペアの 1 つ。リモート クラスタは、ローカル クラスタの保護された VM からレプリケーション スナップショットを受信します。
レプリケーション ペア:ローカル クラスタ VM のレプリケートされた DP スナップショットを格納するリモートのクラスタ ロケーションを提供するためにまとめられた 2 つのクラスタです。
レプリケーション ペアのクラスタは、リモート クラスタまたはローカル クラスタの両方になることが可能です。レプリケーション ペアの両方のクラスタは、レジデント VM を持つことができます。各クラスタは、自身のレジデント VM に対してローカルです。各クラスタは、ペアリング相手のローカル クラスタに存在する VM に対してリモートです。
DP スナップショット:レプリケーション保護メカニズムの一部。保護された VM の取得されたスナップショットのタイプで、ローカル クラスタからリモート クラスタにレプリケートされます。
セカンダリ クラスタ:VM ディザスタ リカバリ内のターゲット クラスタの別名。
ソース クラスタ:VM レプリケーション クラスタ ペアの 1 つ。ソース クラスタは、保護された VM が置かれる場所となります。
ターゲット クラスタ:VM レプリケーション クラスタ ペアの 1 つ。ターゲット クラスタは、ソース クラスタの VM からレプリケートされた DP スナップショットを受信します。ソース クラスタで障害が発生した場合、VM を回復するためにターゲット クラスタが使用されます。
データ保護とディザスタ リカバリのベスト プラクティス
保護対象の環境に基づく効果的なデータ保護およびディザスタリカバリ戦略の要件は、過大評価することはできません。設計されて展開されるソリューションは、実稼働 VM のリカバリ ポイント目標 (RPO) とリカバリ時間の目標 (RTO) の両方のビジネス要件を満たしている必要があります。次に、この戦略を設計する際に考慮する必要があるポイントの一部を示します。
-
ミッション クリティカル、ビジネス クリティカル、および重要な VM を含む可能性のある、さまざまな種類の生産ワークロードに準拠するために必要なサービスレベル契約 (SLA) の数。
-
各 SLA の詳細な構造。これには、RPO、RTO、保存されたリカバリ ポイント数、データのオフサイト コピー要件、および異なるメディア タイプにバックアップ コピーを保存するための要件が含まれます。異なる場所、異なるハイパーバイザ、異なるプライベート/パブリック クラウドなど、異なる環境に復元する機能などには、追加の要件がある場合があります。
-
ソリューションが設計されたビジネス要件を満たしていることを証明するために機能する各 SLA の継続的なテスト戦略。
バックアップとバックアップ コピーは、保護される HyperFlex クラスタの外部に保存する必要があることに注意してください。たとえば、HyperFlex クラスタ上の VM を保護するために実行されるバックアップは、同じ HyperFlex クラスタでホストされているバックアップ リポジトリまたはディスク ライブラリには保存しないでください。
内蔵 HyperFlex データ保護機能は、次のカテゴリに一般化されています。
-
データ レプリケーション ファクタ: HyperFlex クラスタ内のデータの冗長コピー数を示します。データ レプリケーション ファクタ 2 または 3 は、データプラットフォームのインストール時に設定できますが、変更することはできません。データ レプリケーション ファクタの利点は、クラスタで許容される障害の数に関係します。データ レプリケーション ファクタの詳細については、セクション を参照してください。
(注)
データ レプリケーション ファクタ単独では、クラスタの障害が発生した場合や、サイトの拡張が停止した場合に、リカバリの要件を満たすことができない場合があります。また、データ レプリケーション ファクタは、ポイント インタイム リカバリ、複数のリカバリ ポイントの保持、またはクラスタ外部のデータのポイント インタイム コピーの作成を促進することはありません。
-
HX Native スナップショット: 個々の VM ベースで動作し、一定期間 VM のバージョン保存を有効にします。HX SENTINELスナップショットを含め、最大合計 31 のスナップショットを保持できます。
(注)
HX Native スナップショット単独では、珍しいクラスタの障害が発生した場合や、サイトの拡張が停止した場合に、リカバリの要件を満たすことができない場合があります。また、HX Native スナップショットは、クラスタの外部にあるデータのポイント インタイム コピーを作成する機能を促進するものではありません。さらに重要な点として、VM を意図せずに削除すると、削除された VM に関連付けられているデータ プラットフォームの HX Native スナップショットも削除されます。
-
非同期レプリケーション ― HX Data Platform ディザスタ リカバリ機能とも呼ばれ、ネットワークに接続された HyperFlex クラスタのペア間で仮想マシンのスナップショットを複製することにより、仮想マシンの保護を可能にします。VM のレプリケーションでは、一方のクラスで稼働中の保護対象の仮想マシンが、ペアとなっているもう一方のクラスタに複製されます。ペアにする 2 つのクラスタは通常、互いに離れたところに位置し、一方のクラスタが他方のクラスタで実行中の仮想マシンのディザスタ リカバリ サイトとして機能します。
(注)
リモート クラスタで複数のポイント インタイム コピーを保持する必要がある場合、非同期レプリケーションのみリカバリの要件を満たしていない可能性があります。特定の VM の最新のスナップショット レプリカのみがリモート クラスタに保持されます。また、非同期レプリケーションは、いずれかのクラスタ外部にあるデータのポイント インタイム コピーを作成する機能を促進するものではありません。
まず、環境における固有のビジネス要件を理解し、これらの要件を満たすかそれらを超える包括的なデータ保護とディザスタ リカバリ ソリューションを展開することをお勧めします。