JetStream DR ソフトウェアを使用してディザスター リカバリーをデプロイする
JetStream DR は、障害が発生した場合に仮想マシン (VM) のダウンタイムを最小限に抑えるように設計されたクラウドネイティブのディザスター リカバリー ソリューションです。 JetStream DR のインスタンスは、保護されたサイトと復旧サイトの両方にデプロイされます。
JetStream は、最小限のデータ損失またはデータ損失ほぼなしを可能にする VMware vSphere API for I/O Filtering (VAIO) フレームワークを使用して、継続的データ保護 (CDP) の基礎の上に構築されています。 JetStream DR により、ビジネス クリティカルおよびミッション クリティカルなアプリケーションに必要なレベルの保護が提供されます。 また、DR サイトで最小限のリソースを使用し、Azure Blob Storage などのコスト効果の高いクラウド ストレージを使用して、コスト効果の高い DR を実現します。
この記事では、Azure VMware Solution プライベート クラウドとオンプレミス VMware vSphere のワークロード用に、JetStream DR を実装する方法について説明します。
JetStream DR の詳細については、以下を参照してください。
JetStream DR ソリューションのコア コンポーネント
項目 | 説明 |
---|---|
JetStream Management サーバー仮想アプライアンス (MSA) | MSA では、プライマリ サイト、保護ドメイン、VM の回復など、Day 0 と Day 2 の構成を有効にします。 MSA は、クラウド管理者によって vSphere ノード上の OVA ファイルからデプロイされます。MSA は、VM 保護に関連する統計情報を収集して管理し、vCenter Server プラグインを実装しています。これを使うと、vSphere クライアントで JetStream DR をネイティブに管理できるようになります。 MSA は、保護された VM のレプリケーション データを処理しません。 |
JetStream DR 仮想アプライアンス (DRVA) | Linux ベースの仮想マシン アプライアンスは、保護された VM のレプリケーション データをソース ESXi ホストから受け取ります。 これを使って、レプリケーション ログを維持し、VM とそのデータの Azure Blob Storage などのオブジェクト ストアへの転送を管理します。 プライベート クラウド管理者は、保護されている VM の数とレプリケートする VM データの量に応じて、1 つまたは複数の DRVA インスタンスを作成できます。 |
JetStream ESXi ホスト コンポーネント (IO フィルター パッケージ) | JetStream ソフトウェアは、JetStream DR 用に構成された各 ESXi ホストにインストールされます。 このホスト ドライバーは vSphere VM の I/O をインターセプトし、DRVA にレプリケーション データを送信します。 IO フィルターは、vMotion、Storage vMotion、スナップショットなど、関連するイベントも監視します。 |
JetStream 保護ドメイン | 同じポリシーと Runbook を使ってまとめて保護される VM の論理グループ。 保護ドメイン内のすべての VM のデータは、同じ Azure Blob コンテナー インスタンスに格納されます。 1 つ DRVA インスタンスで、保護ドメイン内のすべての VM について、リモート DR ストレージへのレプリケーションを処理します。 |
Azure Blob Storage コンテナー | 保護された VM のレプリケートされたデータは、Azure Blob に格納されます。 JetStream ソフトウェアは、JetStream 保護ドメインごとに 1 つの Azure BLOB コンテナー インスタンスを作成します。 |
Azure VMware Solution での JetStream シナリオ
JetStream DR は Azure VMware Solution と共に次の 2 つのシナリオで使用できます。
オンプレミス VMware vSphere から Azure VMware Solution への DR
Azure VMware Solution から Azure VMware Solution への DR
シナリオ 1: オンプレミス VMware vSphere から Azure VMware Solution への DR
このシナリオでは、プライマリ サイトはオンプレミスの VMware vSphere 環境であり、DR サイトは Azure VMware Solution のプライベート クラウドです。
シナリオ 2: Azure VMware Solution から Azure VMware Solution への DR
このシナリオでは、プライマリ サイトは、ある Azure リージョン内の Azure VMware Solution プライベート クラウドです。 ディザスター リカバリー サイトは、別の Azure リージョン内の Azure VMware Solution プライベート クラウドです。
Azure NetApp Files、JetStream DR、Azure VMware Solution を使用したディザスター リカバリー
クラウドへのディザスター リカバリーは、ランサムウェアなどのサイトの停止やデータ破損イベントからワークロードを保護するために、回復性があり、コスト効率に優れた方法です。 VMware VAIO フレームワークを使用して、オンプレミスの VMware ワークロードが Azure Blob Storage にレプリケートされ、データ損失を最小限に抑えて、またはほぼゼロの目標復旧時間 (RTO) で復旧できます。 JetStream DR は、オンプレミスからレプリケートされたワークロードを Azure VMware Solution、特に Azure NetApp Files にシームレスに復旧できます。
JetStream DR を使用することで、DR サイトで使用されるリソースを最小限に抑え、コスト効率の高いクラウド ストレージを使用することで、コスト効率の高いディザスター リカバリーが実現します。 JetStream DR を導入することで、Azure Blob Storage を使用した Azure NetApp Files (ANF) データストアへのリカバリー自動化されます。 Runbook の設定に従って、独立した VM または関連する VM のグループを復旧サイトのインフラストラクチャに復旧できます。 また、ランサムウェア対策を目的としたポイントインタイム リストアも提供します。
JetStream DR のインストール
オンプレミスのデータ センターと Azure VMware Solution プライベート クラウドに JetStream DR をインストールするには、次の手順を実行します。
オンプレミスのデータ センターに JetStream DR をインストールします。
- Azure Marketplace (ZIP) から JetStream DR バンドルをダウンロードし、指定されたクラスターに JetStream DR MSA (OVA) をデプロイします。
- IO フィルター パッケージを使用してクラスターを構成します (JetStream VIB をインストールします)。
- DR Azure VMware Solution クラスターと同じリージョンに Azure BLOB (Azure Storage アカウント) を作成します。
- ディザスター リカバリー仮想アプライアンス (DRVA) をデプロイし、レプリケーション ログ ボリューム (既存のデータストアまたは共有 iSCSI ストレージの VMDK) を割り当てます。
- 保護ドメイン (関連する VM のグループ) を作成し、DRVA と Azure Blob Storage/ANF を割り当てます。
- 保護を開始します。
Azure VMware Solution プライベート クラウドに JetStream DR をインストールします。
- Run コマンドを使用して、JetStream DR をインストールして構成します。
- 同じ Azure BLOB コンテナーを追加し、スキャン ドメイン オプションを使用してドメインを検出します。
- DRVA アプライアンスをデプロイします。
- 使用可能な vSAN または ANF データストアを使用して、レプリケーション ログ ボリュームを作成します。
- 保護されたドメインをインポートし、VM の配置で ANF データストアを使用するように RocVA (回復 VA) を構成します。
- 適切なフェールオーバー オプションを選択し、ほぼゼロの RTO ドメイン/VM に対して継続的リハイドレートを開始します。
ディザスター イベント時、指定された Azure VMware Solution DR サイト内のAzure NetApp Files データストアへのフェールオーバーをトリガーします。
保護されたサイトが復旧したら、保護されたサイトへのフェールバックを起動します。
ランサムウェアからの復旧
ランサムウェアからの復旧は、困難な作業になる可能性があります。 IT 組織にとって、何が "安全な引き返し点" であるか、および回復したワークロードを、休止中のマルウェアまたは脆弱なアプリケーションを通じて再発生する攻撃からどのように保護するかを突き止めるのは困難な場合があります。
JetStream DR for Azure VMware Solution と Azure NetApp Files データストアは、組織が対応可能な特定の時点から復旧できることで、これらの問題に対処できます。 必要に応じて、正常に機能する分離されたネットワークに、ワークロードが復旧されるようにします。 これで、アプリケーションは、North-South トラフィックに公開されずに機能し、相互に通信できます。 また、セキュリティ チームは、フォレンジックスを実行したり、他の回復手段を実施したりするための安全な場所を提供します。
詳細については、「Azure NetApp Files、JetStream DR、Azure VMware Solution を使用したディザスター リカバリー」を参照してください。
前提条件
シナリオ 1: オンプレミス VMware vSphere から Azure VMware Solution への DR
ターゲット DR リージョンに 3 つ以上のノードを使用してデプロイされた Azure VMware Solution プライベート クラウド。
プライマリ サイト JetStream アプライアンスと Microsoft Azure Storage BLOB インスタンスの間に構成されたネットワーク接続。
Azure Marketplace から JetStream DR をセットアップしてサブスクライブし、JetStream DR ソフトウェアをダウンロードします。
Azure Blob Storage アカウントは、Standard または Premium パフォーマンス レベルのいずれかを使用して作成されます。 [アクセス層] で [ホット] を選択します。
Note
Blob の [階層型名前空間を有効にする] オプションはサポートされていません。
一時的な JetStream 仮想アプライアンスのセグメントで DHCP を有効にして Azure VMware Solution プライベート クラウド上で構成された NSX-T ネットワーク セグメントが、復旧またはフェイルオーバー中に使用されます。
Azure VMware Solution vCenter Server、Azure VMware Solution ESXi ホスト、Azure Storage アカウント、JetStream 仮想アプライアンス用の JetStream Marketplace サービスの IP アドレスを解決するように構成された DNS サーバー。
(省略可能) 保護された VM の復旧または Azure NetApp Files 対応データストアへのフェールオーバーのために、Azure NetApp Files ボリュームが作成され、Azure VMware Solution プライベート クラウドに接続されます。
シナリオ 2: Azure VMware Solution から Azure VMware Solution への DR
プライマリ リージョンとセカンダリ リージョンの両方に少なくとも 3 つのノードがデプロイされた Azure VMware Solution プライベート クラウド。
プライマリ サイト JetStream アプライアンスと Microsoft Azure Storage BLOB インスタンスの間に構成されたネットワーク接続。
Azure Marketplace から JetStream DR をセットアップしてサブスクライブし、JetStream DR ソフトウェアをダウンロードします。
Azure Blob Storage アカウントは、Standard または Premium パフォーマンス レベルのいずれかを使用して作成されます。 [アクセス層] で [ホット] を選択します。
Note
Blob の [階層型名前空間を有効にする] オプションはサポートされていません。
復旧またはフェイルオーバー中に使用された一時的な JetStream 仮想アプライアンスのセグメントで DHCP を有効にして Azure VMware Solution プライベート クラウドに構成された NSX-T ネットワーク セグメント。
Azure VMware Solution vCenter Server、Azure VMware Solution ESXi ホスト、Azure Storage アカウント、JetStream DR 管理サーバー アプライアンス (MSA)、JetStream 仮想アプライアンス用の JetStream Marketplace サービスの IP アドレスを解決するようにプライマリ サイトと DR サイトの両方で構成された DNS。
(省略可能) 保護された VM の復旧または Azure NetApp Files 対応データストアへのフェールオーバーのために、Azure NetApp Files ボリュームが作成され、Azure VMware Solution プライベート クラウドに接続されます。
オンプレミスの JetStream DR の前提条件の詳細については、JetStream プレインストール ガイドを参照してください。
Azure VMware Solution に JetStream DR をインストールする
サポートされている両方のシナリオに対して、次の手順を実行できます。
オンプレミスのデータセンターで、JetStream のドキュメントに従って JetStream DR をインストールします。
Azure VMware Solution のプライベート クラウドで、Run コマンドを使用して JetStream DR をインストールします。 Azure portal から、[実行コマンド]>[パッケージ]>[JSDR.Configuration] の順に選択します。
Note
Azure US Gov ポータルにアクセスする必要がある場合は、https://portal.azure.us/ に進んでください
Note
Azure VMware Solution の既定の CloudAdmin ユーザーには、JetStream DR をインストールするための十分な特権がありません。 Azure VMware Solution では、JetStream DR 用の Azure VMware Solution の [実行] コマンドを呼び出すことによって、JetStream DR を簡単に自動インストールできます。
JetStream DR をインストールするための前提条件が満たされているかどうかを確認する Invoke-PreflightJetDRInstall コマンドレットを実行します。 たとえば、必要な数のホスト、クラスター名、一意の VM 名が検証されます。
必要な値を入力するか、既定値を変更してから、 [実行] を選択します。
フィールド Value Network JetStream MSA をデプロイする必要がある、NSX-T データ センター ネットワーク セグメントの名前。 データストア JetStream MSA をデプロイするデータストアの名前。 ProtectedCluster 保護する Azure VMware Solution プライベート クラウド クラスターの名前 (例: Cluster-1)。 指定できるクラスター名は 1 つだけです。 クラスター JetStream MSA がデプロイされる Azure VMware Solution プライベート クラスターの名前 (例: Cluster-1)。 VMName JetStream MSA VM の名前 (例: jetstreamServer)。 実行の名前を指定 実行の英数字の名前 (例: Invoke-PreflightJetDRInstall-Exec1)。 コマンドレットが正常に実行されたかどうかを確認するために使用されます。 タイムアウト 完了までの時間がかかりすぎる場合に、コマンドレットを終了するまでの期間。
JetStream DR MSA をインストールする
Azure VMware Solution では、静的 IP アドレスまたは DHCP ベースの IP アドレスのいずれかを使用した JetStream のインストールがサポートされています。
静的 IP アドレス
[実行コマンド]>[パッケージ]>[Install-JetDRWithStaticIP] の順に選択します。
必要な値を入力するか、既定値を変更してから、 [実行] を選択します。
フィールド Value ProtectedCluster 保護する Azure VMware Solution プライベート クラウド クラスターの名前 (例: Cluster-1)。 インストール時に指定できるクラスター名は 1 つのみです。 データストア JetStream MSA がデプロイされるデータストアの名前。 VMName JetStream MSA VM の名前 (例: jetstreamServer)。 クラスター JetStream MSA がデプロイされる Azure VMware Solution プライベート クラスターの名前 (例: Cluster-1)。 Netmask デプロイする MSA のネットマスク (例: 255.255.255.0)。 MSIp JetStream MSA VM の IP アドレス。 Dns JetStream MSA VM で使用する DNS IP。 ゲートウェイ JetStream MSA VM のネットワーク ゲートウェイの IP アドレス。 資格情報 JetStream MSA VM のルート ユーザーの資格情報。 HostName JetStream MSA VM のホスト名 (FQDN)。 Network JetStream MSA がデプロイされる NSX-T データ センター ネットワーク セグメントの名前。 実行の名前を指定 実行の英数字名 (例: Install-JetDRWithStaticIP-Exec1)。 コマンドレットが正常に実行されたかどうかを確認するために使用され、実行ごとに一意である必要があります。
DHCP ベースの IP アドレス
この手順では、DR 保護が必要なクラスターに JetStream vSphere インストール バンドル (VIB) もインストールします。
[実行コマンド]>[パッケージ]>[Install-JetDRWithDHCP] の順に選択します。
必要な値を入力するか、既定値を変更してから、 [実行] を選択します。
フィールド Value ProtectedCluster 保護する Azure VMware Solution プライベート クラウド クラスターの名前 (例: Cluster-1)。 インストール時に指定できるクラスター名は 1 つのみです。 データストア JetStream MSA がデプロイされるデータストアの名前。 VMName JetStream MSA VM の名前 (例: jetstreamServer)。 クラスター JetStream MSA がデプロイされる Azure VMware Solution プライベート クラスターの名前 (例: Cluster-1)。 資格情報 JetStream MSA VM のルート ユーザーの資格情報。 HostName JetStream MSA VM のホスト名 (FQDN)。 Network JetStream MSA がデプロイされる NSX-T データ センター ネットワーク セグメントの名前。 実行の名前を指定 実行の英数字名 (例: Install-JetDRWithDHCP-Exec1)。 コマンドレットが正常に実行されたかどうかを確認するために使用され、実行ごとに一意である必要があります。
新しい Azure VMware Solution クラスターに JetStream DR を追加する
[実行コマンド]>[パッケージ]>[Enable-JetDRForCluster] の順に選択します。
必要な値を入力するか、既定値を変更してから、 [実行] を選択します。
フィールド Value ProtectedCluster 保護する Azure VMware Solution プライベート クラウド クラスターの名前 (例: Cluster-1)。 インストール時に指定できるクラスター名は 1 つのみです。 資格情報 JetStream MSA VM のルート ユーザーの資格情報。 MSIp JetStream MSA VM の IP アドレス。 実行の名前を指定 実行の英数字名 (例: Enable-JetDRForCluster-Exec1)。 コマンドレットが正常に実行されたかどうかを確認するために使用され、実行ごとに一意である必要があります。
JetStream DR を構成する
このセクションでは、JetStream DR を構成するために必要な手順の概要のみを説明します。 詳細な説明と手順については、JetStream DR の構成に関するドキュメントをご覧ください。
JetStream DR MSA と JetStream VIB が Azure VMware Solution クラスターにインストールされた後、JetStream ポータルを使用して残りの構成手順を完了します。
vCenter アプライアンスから JetStream ポータルにアクセスします。
外部ストレージ サイトを追加します。
Azure VMware Solution クラスターで使用できるデータストアのいずれかを使用して、JetStream レプリケーション ログ ストア ボリュームを作成します。
ヒント
レプリケーション ログ ボリュームには、高速ローカル ストレージ (vSAN データストアなど) が推奨されます。
JetStream で保護されたドメインを作成します。 前の手順で作成した Azure Blob Storage サイト、JetStream DRVA インスタンス、レプリケーション ログ ボリュームを指定します。
保護する VM を選択し、VM 保護を開始します。
フェールオーバー Runbook の作成、DR サイトへのフェールオーバーの呼び出し、プライマリ サイトへのフェールバックの呼び出しなど、JetStream DR の残りの構成手順については、JetStream 管理ガイドのドキュメントを参照してください。
Azure VMware Solution クラスターで JetStream DR を無効にする
このコマンドレットは、1 つのクラスターのみで JetStream DR を無効にします。JetStream DR を完全にアンインストールすることはありません。
[実行コマンド]>[パッケージ]>[Disable-JetDRForCluster] の順に選択します。
必要な値を入力するか、既定値を変更してから、 [実行] を選択します。
フィールド Value ProtectedCluster JetStream DR によって現在保護されている Azure VMware Solution プライベート クラウド クラスターの名前 (例: Cluster-1)。 無効にするクラスター名は 1 つだけ指定できます。 資格情報 JetStream MSA VM のルート ユーザーの資格情報。 MSIp JetStream MSA VM の IP アドレス。 実行の名前を指定 実行の英数字名 (例: Disable-JetDRForCluster-Exec1)。 コマンドレットが正常に実行されたかどうかを確認するために使用され、実行ごとに一意である必要があります。
JetStream DR のアンインストール
[実行コマンド]>[パッケージ]>[Invoke-PreflightJetDRUninstall] の順に選択します。 このコマンドレットは、クラスターに少なくとも 4 つのホスト (最小要件) が含まれるか確認します。
必要な値を入力するか、既定値を変更してから、 [実行] を選択します。
フィールド Value ProtectedCluster JetStream DR によって現在保護されている Azure VMware Solution プライベート クラウド クラスターの名前 (例: Cluster-1)。 アンインストール時に指定できるクラスター名は 1 つのみです。 資格情報 JetStream MSA VM のルート ユーザーの資格情報。 MSIp JetStream MSA VM の IP アドレス。 実行の名前を指定 実行の英数字の名前 (例: Invoke-PreflightJetDRUninstall-Exec1)。 コマンドレットが正常に実行されたかどうかを確認するために使用され、実行ごとに一意である必要があります。 プレフライト コマンドレットが正常に完了したら、[Uninstall-JetDR] を選択し、必要な値を指定するか既定値を変更して、[実行] を選択します。
フィールド Value ProtectedCluster JetStream DR によって現在保護されている Azure VMware Solution プライベート クラウド クラスターの名前 (例: Cluster-1)。 アンインストール時に指定できるクラスター名は 1 つのみです。 資格情報 JetStream MSA VM のルート ユーザーの資格情報。 MSIp JetStream MSA VM の IP アドレス。 実行の名前を指定 実行の英数字名 (例: Uninstall-JetDR-Exec1)。 コマンドレットが正常に実行されたかどうかを確認するために使用され、実行ごとに一意である必要があります。
サポート
JetStream DR は、JetStream Software がサポートするソリューションです。 JetStream に関する製品またはサポートの問題については、support-avs@jetstreamsoft.com にお問い合わせください。
Azure VMware Solution は、 [実行] コマンドを使って、JetStream DR のインストールとアンインストールの両方を自動化します。 実行コマンドに関する問題については、Microsoft サポートにお問い合わせください。 JetStream のインストールとアンインストールのコマンドレットに関する問題については、サポートについて JetStream にお問い合わせください。