ハイパーバイザーホスト、エージェント、エージェントレスのスケジュール運用について

ActiveImage Protectorのスケジュール運用において、各機能での複数スケジュールタスクの同時刻実行、および世代管理に関する仕様とその注意点について説明します。

ActiveImage Protectorは、世代管理でスケジュール管理を行うことができます。また、世代はフルバックアップ+増分バックアップを1つの世代としてカウントします。

保有ポリシーを設定することで自動削除が可能となりますが、フルバックアップ(ファイルの拡張子aiv)+増分バックアップ(ファイルの拡張子aii)を1つの世代として認識するので、自動削除が行われる条件はフルバックアップの作成になります

*保存先にバックアップが存在せず、初回のスケジュールが増分時刻の場合は、フルバックアップを作成します。以降はスケジュール通りの動作となります。

*増分トリガーのみのスケジュール運用では、自動削除は動作しません。

*シャットダウンバックアップのみの運用の場合、2回目以降のシャットダウンバックアップは増分タスクとして実行するため、自動削除は動作しません。

ActiveImage Protector 2016以前の旧バージョンなどは、タスクキューイングの仕様が若干異なりますが、大枠の自動削除の定義は同じです。当記事ではActiveImage Protector 2018以降の動作説明を行います。

●エージェントバックアップ
ActiveImage コンソールの[操作]>[バックアップ]>[ボリュームバックアップ]からスケジュールを作成することができます。

例1)フルを1つ、増分を複数、トリガーは1つずつ

この場合、
1)フルを水曜日に作成し、月火木金に増分を作成します。
2)翌週の水曜日にフルを作ると、2世代目の処理が始まります。保有ポリシーを有効にしており、世代数を1としているので、このフルを作成し終わると、1)のフル+増分のセットを自動削除します。

*初回が水曜日ではなく、他の曜日の増分が動作する場合、その日にはフルを作成します。以降はスケジュール通りの動作となりますが、初回のフルも世代管理の対象です。

*作成したスケジュールを使用して、手動またはコマンドラインでフルまたは増分バックアップを実行することができますが、それらの実行方法でも、世代管理の対象となります。

*[新世代作成前に旧世代を削除する] をオンにすると、保存先に空きの余裕が無い場合に有効となるオプションですが、2)のフルを作成する前に1)のフル+増分のセットを自動削除します。そのため、2)のフルが何らかの理由で失敗した場合、保存先に1つもバックアップが存在していない、という状況が発生する恐れがあります。保存先の空きと相談して設計して下さい。

*保有ポリシーを有効にする、の右の[保有対象外となった世代のイメージファイルを全て削除]のリストボックスは、保存先の空きに余裕が無い場合はデフォルトのままを強く推奨します。

例2)フルと増分のトリガーがそれぞれ複数存在(保有ポリシーは例1と同じとします。)

例1と同じく、1つのスケジュールに対しトリガーが複数あっても、フル+増分が1世代、という考え方は変わりません。この場合例えば、
1)初回月末にフルを作成、1日に増分、月火に増分
2)水曜日にフル、1)のフル+増分のセットを自動削除、…
となります。

尚、トリガーが複数存在すると、スケジュール時間が重なる可能性が高まります。その場合の仕様は下記です。

*エージェントバックアップは常にシーケンシャルバックアップとなります。複数のタスクが同時実行されることはありません。

*1つのスケジュールに対して、フルのトリガーと増分のトリガーの開始時刻が複数重なる場合、またはフルのトリガーの開始時刻が複数重なる場合は、1つのフルのタスクが優先され、動作します。残りはキューイングされずスキップします。

*増分のトリガーが複数同時刻で重なる場合、1つの増分のみ実行し、残りの増分はキューイングされずにスキップします。

*1つのスケジュールが実行中に、別の時刻のタスクが開始時刻になった場合、後者のタスクはキューイングされます。ただし、動作中のタスクと後者のタスクがどちらも増分の場合、後者の増分はキューイングされずにスキップします。

*エージェントバックアップは、バックアップ対象に対して、複数のスケジュールを組むことが可能ですが、別のスケジュールとは依存しないため、スケジュール実行中に別のスケジュールが実行時刻になると、キューイングされます。

●エージェントレスバックアップ
ActiveImage コンソールの、[バックアップ]>[HyperBack]からスケジュールを作成することができます。エージェントレスバックアップは、各ゲストについて、常にスケジュール動作は1つになります。1つのゲストに対して、スケジュール時刻が重なった場合、キューイングされずにスキップします。スケジュール時刻が重なった場合、フルが動作します。
エージェントレスの場合、1つのゲストに対し、スケジュールを組めるのは1つだけです。

エージェントレスでは、[環境設定]>[HyperBack] – 操作モード: の設定により、複数のスケジュールを並列に動作させることができます。

操作モードがパラレルバックアップ(デフォルト、台数5)の場合、パラレルでタスクは動作できますが、同時実行数が設定値を超えた場合は、越えた分がキューイングされ、動作中のいずれかのタスクが完了すると、自動で動作します。

例えばデフォルトの台数5で、ゲスト6台を同時刻のスケジュールで組んだ場合、スケジュール時間では5台のスケジュールが同時に動作を開始し、残り1台のスケジュールはキューイングされます。動作中の任意のスケジュールが1つ完了すると、キューイングされていたタスクがバックアップを開始します。

●スケジュール設計における注意点
ActiveImage Protectorは、Hyper-Vのハイパーバイザーホストにインストールし、ゲストを丸ごとバックアップが可能ですが、その上のゲストについてもエージェント/エージェントレスバックアップを行う場合は、以下の注意がございます。

*ハイパーバイザーのホストバックアップ、エージェントバックアップ、エージェントレスバックアップは、同時刻の実行を避けてください。

*Hyper-Vホストとその上のゲストのバックアップについては、エージェント/エージェントレス限らず同時刻での動作を避けての運用を推奨です。ホストのバックアップ中にゲストがエージェントレスバックアップを行うとExit Code: 28678のエラーが発生します。

*ESXiをハイパーバイザーとした場合、ESXi自体にActiveImage Protectorをインストールできませんが、1つのゲストに対してエージェントバックアップが動作中、エージェントレスバックアップを実行すると、-630のエラー(VMスナップショットの作成エラー)が発生し、タスクは失敗しますので、同時刻の実行を避けて下さい。

*エージェントレスのパラレルバックアップは、台数によってはVMスナップショットのエラーが発生します。その場合、同時実行数を減らして下さい。

*エージェントレスバックアップでは、各ゲストに対してスケジュールの作成は1つのみです。複数作成することはできません。

その他の注意点は、下記のナレッジやドキュメントなどをご参照下さい。

尚、スケジュールの作成は柔軟に行なえますが、運用方法と保存先の空き具合などで設計する必要があります。例えば向こう1週間のデータを常に残したい場合、
・週に1回フル、その他の曜日は、1回のみ増分
・保有ポリシーは2世代

とします。2世代とする理由は、3世代目のフルを作成すると、旧世代のフル+増分を削除するためで、この場合、一番少ないファイル数としては、向こう8日分(1世代前のフル1+増分6+最新のフル1)のデータが存在することになります。

Support. T.

ActiveImage Protectorの保存先隔離機能について

ActiveImage Protector (以降一部 AIP と略す)には、ランサムウェアの対策として保存先隔離機能が実装されており、4種類の設定方法があります。この記事では、AIP2022 バージョン 6.5.0.7616を使用し、これらの機能の動作仕様と注意点について簡単に説明します。

スケジュール作成時の保存先の指定画面で、保存先隔離オプションの有効化が可能です。
1) バックアップ後にドライブレターを解除する
2) バックアップ後に 保存先 をオフラインにする
3) バックアップ後に 保存先 のリムーバブル USB HDD を取り外す
4) バックアップ後に 指定したネットワークを無効にする

続きを読む…

Wasabiテクノロジーアライアンスパートナーに

この度、弊社はWasabi Technologies(Wasabi)社のWasabiテクノロジーアライアンスパートナーになりました。
今後、両社の専門知識・技術を活かしたより良いサービスをお客様にご提供いたします。

Wasabi社は、米国を拠点とするオブジェクトストレージサービスプロバイダーです。Wasabi Hotクラウドストレージと呼ばれる大容量かつ低価格で使える​クラウドストレージサービスを提供しています。

そして、最も注目されるのは、データ転送料が発生しないということです。Amazon S3であれば転送量に対する課金が発生しますが、Amazon S3互換のWasabiでは転送量に対しての課金が発生しません。つまりいくらデータをダウンロードしても追加料金が発生しないということです。

Wasabi社の公式サイトにActiphy&Wasabiのソリューション概要が掲載されています。英語ではありますが、興味がある方はぜひご覧いただければ幸いです。

続きを読む…

ActiveImage Protector とRDXについて


最近出張が増え、新幹線に乗る機会が増えましたが、新幹線も結構混んできているのを見て少しほっとしています。

しかし、IT機器など色々な物の生産が安定しないので、納期の話なども話題に上がっています。
そして、ランサムウェア対策と長期データ保管の件などの課題もたくさんある中で、弊社では昨年 ActiveImage Protector 2022をリリースしましたが、ActiveImage Protector 2018 Update for RDX についてはアップグレードをしていませんでした。5月末にアップデートをリリースした ActiveImage Protector 2022よりLTOに対応しましたので、最近そのお問い合わせが増加しており、そんな中、RDXについてもお問い合わせが増えています。

RDXは、LTOよりコスト面と扱いやすさなどから、取り外せる記憶媒体の選択肢としては、導入しやすい記憶媒体です。しかし、そんな中で ActiveImage Protector 2018 Update for RDXの販売終了のご案内となり、一部のマニアなお客様の間では話題となっていたようです。

「ActiveImage Protector 2018 Update for RDXでなければ、RDXを保存先として使用できないか?」といったお問い合わせをいただきますが、RDXはWindowsのマシンに接続した場合、認識はリムーバブルディスクとなります。そのため、Windows版に関しましては、一つ前のバージョン ActiveImage Protector 2018 Update Server Editionでもご使用いただくことが出来ます。このため、ActiveImage Protector 2022でも、RDXを保存先としてご利用いただくことが出来ます。

では、「何が for RDXだったか?」と思われると思いますが、バックアップ後に自動的に媒体をイジェクトする機能があるか?またはないか。の違いになります。

バックアップ完了後にRDXのメディアをイジェクトすることにより、ランサムウェアの感染予防対策などの目的があります。

ActiveImage Protector 2022は5月30日にアップデートを行い、ActiveImage Protector 2022 Server などにこのイジェクト機能がマージされました。

使用方法は ActiveImage Protector のコンソールより、下図のように環境設定から一般設定をクリックします。

すると下記のように設定画面が表示されますので、下記の部分にチェックを入れます。

上記の設定を行うと、バックアップタスク作成の保存先指定の画面で、下図のようにRDXに特化した設定画面が表示されます。この設定画面がfor RDX専用の画面と同様になります。

通常のActiveImage Protectorの画面では隔離オプションの画面となっており、上記の設定のRDXオプションのチェックを外した場合、ノーマルの下記のような設定画面が表示されます。

用途に合わせてRDXをイジェクトすると、ソフトウェア的な遮断とするか、または何もしないかをお客様のお好みで設定することができます。

今回アップデートしました ActiveImage Protector 2022 の Windows版では、このように for RDX の機能を含めたリリースとなっております。もちろん、RDXの他にNAS、USB機器、LTOにも対応しております。

尚、ActiveImage Protector 2018 Update Linux for RDXについては、ライセンスは ActiveImage Protector 2022 Linuxに統合され保存先としてRDXをサポートしておりますが、2022 Linuxにイジェクト機能はございません。
(2022/7/28 追記:7/28公開のアップデートパッチ(パッチバージョン:2207251652)により、ActiveImage Protector 2022 LinuxにRDXのイジェクト機能が追加されました。詳細はこちら)。

ActiveImage Protector はRTO削減できる実践的なバックアップソリューションです。

今後も様々なソリューションに発展するべく開発を進めてまいりますので、今後とも引き続き ActiveImage Protectorシリーズを宜しくお願い申し上げます。

ご不明な点はお気軽に弊社までご連絡ください。

By Sato

ランサム対策のお問合せ増えています。

今年は年明けからランサムウェア対策のお問合せが増えています。

ここ最近でも企業のランサム感染のニュースがあり、実際はランサムウェアだけではありませんが、システムを止めなくてはならない(システムが停止してしまう)状況になっています。

システム停止=業務も停止となり大問題になるのですが、さらにシステムの復旧が出来なければ問題が大きくなり被害が広がります。事業規模にもよりますが、今やパソコンやサーバーなどを使用していない法人はないかと思います。もちろん行政機関、病院、学校なども同様です。

完全なローカルエリアネットワークだけで運営するのは製造ラインなどではあるかと思いますが、インターネットへの接続をしているシステムが多く、それらの対策を本格的に考える必要があるようです。

続きを読む…

Amazon S3互換クラウドスドレージへの直接バックアップ保存

前回のブログでは、ActiveImage Protector 2018でAmazon S3と互換性のあるWasabiクラウドストレージへのバックアップレプリケーション方法をご紹介しました。ActiveImage Protector 2022のリリースにより、レプリケーションだけでなく、バックアップイメージを幅広いAmazon S3互換ストレージへ直接保存することが可能になりました。
今回は、Amazon S3互換ストレージへ直接バックアップする手順をご紹介します。

続きを読む…

ActiveImage Deploy USBの作業と注意点

ActiveImage Deploy USB (以降、一部DeployUSBと略)は、Windowsのパソコン/サーバーのキッティングを簡単に短時間で行うことが可能な、ライセンス消費型のデプロイツールです。

Windows OSへの必要なソフトウェアの導入、一般化(Sysprep)後、作成したデプロイ用USBデバイスから起動して、1クリックでUSBデバイス内にイメージを取得します。

一般化(Sysprep)を含むキッティング操作については、セミナー(Webinar、参加費無料)を定期的に公開していますので、参加をご検討下さい。尚、Sysprepに関するトラブルシュートについて、弊社サポート窓口での対応は行っておりません。

この記事は、基本的にはセミナーの内容以外の、起動環境の作成からリストアまでの作業における注意点をある程度纏めた資料です。尚、今後DeployUSBは、画面のレイアウトなどを刷新するため、画像の内容は参照する時期により古い場合がありますが、使用方法や注意点は変わりません。

続きを読む…

NEC ftサーバ専用の新バージョン「ActiveImage Protector 2022」の販売開始

最終的な検証を終え、4月15日(金)新バージョン「ActiveImage Protector 2022」ベースのNEC ftサーバ専用の以下2製品の販売を開始しました。

2009年から、NEC社との協業によりNEC ftサーバ専用のActiveImage Protectorを販売していますが、今回はどんな機能がアップデートされたのでしょうか。さっそく見ていきましょう!

続きを読む…

ActiveImage Protector(AIP) トラブルシュート その2 書き込みエラー編

ActiveImage Protectorでバックアップ運用中にトラブルシュートが発生した場合、行うアクションは複数あります。調査依頼を頂く際には、基本的にはサポート情報があれば、何が起きているかある程度の類推が立てられます。
*全てがそうとは限りません。

エラーコードを公開していますのでご参照ください。

今回は -553と-559について取り上げます。エラーは下記を意味します。

-553 : 開いているファイルはありません(保存先にアクセスができない)
-559 : 保存先への書き込みエラー(保存先への書き込みが継続できない)

続きを読む…

ライセンスはサブスクですか?永続ですか?

すっかり暖かくなった今日この頃、月日の移り変わりの早さを実感しています。
もし、コロナがなかったらこの2年はどうなっていたのか?とたまに考えてしまいます。
そんな、もしも、を考えるとオカルト的な時間並列世界とか、同じ時間は複数流れている、などの話の可能性を考えるのですが、ネットを見ていると量子力学の話を見る機会があり、少し読んでいくと有名な二重スリット実験の話が出てきました。

簡単に言えば、干渉しないように単発発射した電子が1個のスリットを抜けた場合は、1本線のようにまとまっているが、2個のスリットを通した場合、なぜか千渉縞になってしまうといった内容です。原因を調べるために観測を行うと結果が2本線のように変化してしまうという量子力学では有名な、解明されていない謎の話を発端に色々みていくと並行世界などの可能性は個人的には十分あり得ると思ってしまいました。話が長くなるので、ご興味ある方は色々ネット上に最新のテスト結果などがありますのでご覧ください。

今回のお話、ソフトウェアはサブスクリプションライセンスがここ数年始まっています。世の中には、車も服も何でもサブスクの月額固定費用で使用出来るサービス的な物が増えています。その波がバックアップソリューションにも来ており、弊社以外のバックアップメーカーではサブスクリプションのみのリリースに切替されたりしているようですが、弊社も実はとっくにサブスクリプションライセンスの販売を開始していました。海外ではかなり以前より販売していましたが、国内ではダイワボウ情報システム様運営のiKAZUCHIにてリリースしています。
詳細は下記をご覧ください。

続きを読む…