Actiphy Blog

10月2日に、NEC社のHAクラスタソフトの最新バージョン「CLUSTERPRO X4.2 for Windows（以降、CLUSTERPRO）」に対応したバックアップツール「ActiveImage Protector 2018 Update for CLUSTERPRO（以降、ActiveImage Protector）」をリリースしました。

今回は、CLUSTERPRO 環境のバックアップの必要性と「ActiveImage Protector 2018 Update for CLUSTERPRO」の導入のメリットについて説明していきます。

ご存じのように CLUSTERPRO は、複数台のサーバーを用いてクラスタシステムを構築することで、システムに障害が発生した場合でも、健全な「待機系サーバー」に業務を引き継ぎ、わずかなダウンタイムで業務を継続させることができるHAクラスタソフトです。

NEC社の資料によると、HAクラスタソフトの分野で19年連続国内シェアNo.1の実績を誇り、止めることが許されないミッションクリティカルなシステムには欠かすことができない高可用性ソリューションといえます。

■ CLUSTERPRO 環境のバックアップは不要でしょうか？

CLUSTERPRO 環境において、バックアップは不要ではないかと考えてしまいがちですが、システムダウンやデータ消失のリスクがあることを理解しなければなりません。

以下の表は、システムダウンやデータ消失のリスク要因とCLUSTERPRO がカバーしている範囲を示しています。重要な点は、CLUSTERPRO によりHA構成にしてもリスク要因の「人為的ミス」や「ウイルス感染」には対応できないことです。

①人為的ミス

人間が操作することからミスは少なからず発生するもので、何らかの原因で間違って大事なデータを消してしまう事もありえます。また、ミス防止のために処理を自動化している場合でも、バッチ処理のスクリプトが間違っていたために、データが丸ごと消失した事例もあります。

②ウイルス感染

弊社のブログでも度々話題にあげている「ランサムウェア」に代表されるコンピュータウイルスは、事業継続を脅かす大きな脅威になっています。万一、ウイルスに感染したサーバーを復旧するには、データを復旧する前に感染したサーバー内のウイルスを駆除する必要があることを忘れてはなりません。ウイルスを駆除する方法としては、セキュリティソ対策フトが有効ですが万能ではありませんので、ウイルスによっては駆除できずに再発した事例もあります。また、駆除するためにはウイルスのプログラムの削除以外に、手作業でOSのレジストリーからの削除も必要になる場合があり、危険な操作を伴う作業となります。

■ ウイルスに感染したサーバーを安全に復旧するには？

ウイルスに感染したサーバーを安全・確実に復旧するには、OSを初期化してシステムを再構築することです。しかし、再構築には膨大な作業工数が必要となることから、サーバーの再稼働までに多くの時間が必要とされています。

以下は、データのみバックアップを取得した場合とActiveImage Protector のバックアップからの復旧手順を示しています。データのみのバックアップからの復旧には、多くの工数と時間が必要になります。

■ ActiveImage Protector 導入のメリット

以下は、ActiveImage Protector を使用したCLUSTERPRO 環境のバックアップ構成例です。データだけでなく両ノードのシステムをまるごと一括でバックアップできます。また、復元は健全な時点のバックアップからシステムおよびデータをワンステップで復元できます。

①耐障害性強化

高可用性を実現するCLUSTERPROとの組合せにより、システムの強力な耐障害性を実現することが可能です。

②CLUSTERPRO 環境での動作検証済み

対応 CLUSTERPRO バージョンは、弊社内で十分な動作検証を行っています。また、専用のバックアップ運用ガイドを内製していますので安心して導入が可能です。

③導入コスト

CLUSTERPRO のHAクラスタ構成に対して、お得なライセンス価格を設定しています。

■ 最後に

ActiveImage Protector の CLUSTERPRO 版は、忘れもしない2011年の東日本大震災の年にNEC社との協業によりリリースを開始して、あっという間に来年は10周年を迎えます。継続は力なりということわざがありますが、今後もさらにCLUSTERPRO 環境の快適で安定したバックアップ運用をお届けして参ります。

また、弊社 CLUSTERPRO の販売パートナーとして、ActiveImage Protector とCLUSTERPRO のバンドル製品をお得な価格設定で提供していますので、新規購入のお客様は、是非検討いただけますと幸いです。

・バンドル製品：ActiveImage Protector plus CLUSTERPRO X

◇ 参考情報

・ActiveImage Protector for CLUSTERPRO製品紹介サイト

・ActiveImage Protector for CLUSTERPRO評価版申込サイト

今回は、低コストで実現するシステムのDR対策（災害復旧対策）として、「ActiveImage Protector 2018 Update for RDX」の活用例について紹介します。

近年の度重なる集中豪雨や台風による水害などの自然災害、火災、ランサムウェアに代表されるコンピュータウイルスは事業継続を脅かす脅威になっています。これらの災害時に、迅速な復旧による事業継続のシナリオを確保するためには、バックアップによるシステムやデータの保護は必要不可欠といえます。

しかし、災害によってすべてのバックアップデータが一気に消失したら、業務継続はもちろんですが、企業としての信頼を損なう可能性があります。このため、バックアップデータをリモートサイトやクラウドストレージなど安全な場所に保管するための対策が必要になります。ただし、膨大なバックアップデータをネットワーク経由で転送するための高速な回線やバックアップ保存先の大容量のストレージなど設備が必要となることから、限られた予算の中で対策を実現することは依然として重要な課題となっています。

災害復旧対策の1つの現実解

DR対策として、タンベルグデータ社のRDXをバックアップ保存先として使用する専用バックアップツール「ActiveImage Protector for RDX」について活用例を交えて紹介していきます。

◇ ActiveImage Protector for RDXの特長

① シンプルなバックアップ構成

ActiveImage Protector for RDXは、WindowsおよびLinuxサーバーに、USBに接続したRDX装置(*1)にシステムおよびデータを丸ごと簡単にバックアップできます。また、大容量のサーバーやNASについては、複数のRDXカートリッジを1つのカートリッジとして使用することも可能な最大8つのRDXカートリッジを搭載可能なiSCSI接続のRDX装置も利用できます。

＊ 1：RDX（Removable Disk Exchange system）とは

DDSやDATテープの代替を主な目的に開発されたHDDを内蔵したカートリッジをRDXドライブに着脱して使用するバックアップ装置です。小型で軽量なカートリッジは非常に頑丈な設計で、持ち運び・外部保管に適しているので災害対策もできるバックアップ装置です。

② バックアップデータを暗号化して安全に外部保管が可能

RDXカートリッジは、可搬性や外部保管にすぐれていますので、高速なネットワーク接続や高価な保管先のストレージが無くても、定期的にRDXカートリッジを取り外してリモートサイトへの搬送や耐火金庫に保管して、バックアップデータを災害から安全に保護することができます。また、不測の事態にはRDXカートリッジを手でもって安全な場所に避難するだけでもバックアップデータを保護することができるのです。さらに、ActiveImage Protector for RDXは、バックアップデータを暗号化してRDXカートリッジに保存する機能を搭載していますので外部保管も安心です。

③ 自動イジェクト機能によるバックアップデータのオフライン化

ランサムウェアはネットワークを介して感染を広げることから、ネットワークに接続されているストレージのバックアップデータまで暗号化される可能性があります。この点を考慮すると、バックアップ保存先はネットワークから完全に隔離できる媒体を選択することも有効な対策となります。

ActiveImage Protector for RDXは、バックアップ終了後など以下のタイミングでRDXカートリッジを自動的にイジェクトしてオフラインにする機能を搭載しています。これにより、RDXカートリッジを取り外し忘れるというミスをなくすことで、バックアップデータの損失やウィルス感染のリスクを軽減することができます。

・週単位: 特定曜日の最後のバックアップ完了後

・日単位: 毎日特定の時間

・バックアップ終了後: 毎回バックアップ完了後

◇ 最後に

自然災害、火災、ウィルスなどの災害に対して、100％未然に防ぐことは不可能であることを考慮すると、日々のバックアップ運用はもちろんですが、バックアップデータの保護も重要となります。しかし、バックアップデータの保護対策まで手が回らず後回しになっているケースが多いのではないでしょうか。

今回、DR対策として低コストで簡単に導入できる「ActiveImage Protector for RDX」を検討いただければ幸いです。

参考情報

・ActiveImage Protector for RDX 製品紹介サイト

・ActiveImage Protector for RDX 評価版申込サイト

・タンベルグデータ社 RDX 紹介サイト

・データストレージ社のWindows用 RDX バンドルモデル紹介サイト

アクティファイでは、以前は全国各地のお客様を積極的に訪問して、ご挨拶から情報交換、製品紹介、技術セミナー、技術支援などを行って参りましたが、現在は同じような活動が行えない状況で、まだしばらくの間は難しいと思い、今回新しいコミュニケーション「アクティファイスタディ」と「アクティファイミート」をスタートさせる事になりました。

• アクティファイスタディ

今まで毎月定期セミナーとして開催しておりました技術セミナーです。9月中旬開催予定の初回は、ギガスクール需要でまだまだご要望の多い、キッティングに関連するセミナーを開催いたします。

■ パソコンキッティングの効率化セミナー内容（予定）

・キッティングとは

・マスターの作成（Sysprep、Windows Updateについて）

・マスターの展開（ActiveImage Deploy USBのご説明）

・質疑応答

• アクティファイミート

時間の都合等で「アクティファイスタディ」では詳細が分からない場合などのフォローを時間制限のない「アクティファイミート」で対応させて頂きます。

「アクティファイミート」はアポイント制となりますので、近日中に弊社ホームページからのお申込み受付を開始いたします。

お急ぎの案件やご不明な点などございましたら、お気軽に弊社営業本部（ sales@actiphy.com ）にご一報頂ければ幸いです。

皆様からのご参加とお誘いを心よりお待ちしております。

ActiveImage Protectorには、イメージファイルをリモートで一元管理できるツール「ImageCenter LE」やクライアントPCのバックアップ状況を集中管理できる「ActiveVisor」無償の関連製品があるのをご存じですか？

今回のブログでは、ActiveImage Protectorのライセンスをお持ちのお客様に無償でご使用いただける、イメージファイルから即座に起動できるツール「HyperBoot」の有効活用例を弊社営業マン Oki氏の視点からセキュリティー対策を目的とした「検証用サーバー用途」と「コンピュータウイルス対策用途」についてご紹介します。

（1）OSアップデートの課題
ご存知の通り、定期的なサーバーOSのアップデートは、悪意を持った第三者による新たな脆弱性を突かれたデータの改ざんやウイルス感染させられる危険性があるため、セキュリティー対策にはかかせません。しかし、今まで正常に動いていたプログラムがアップデートの影響で動作がおかしくなる可能性もあります。

このため、本番サーバーとは別に類似の検証用サーバーを構築して、動作検証を行ってから本番サーバーへの適用が理想となります。一般的に、検証用サーバーの構築は物理または仮想環境を用意して、本番サーバーのバックアップからリストアする方法がありますが、実際には、新たなコンピュータリソースの用意や多くの工数がかかることから難しい作業になっています。

（2）検証用サーバー用途
この課題に対して、「HyperBoot」を活用すればActiveImage Protectorでバックアップした本番サーバーのイメージファイルから、仮想マシンとして起動するだけで本番サーバーと同じ構成の検証用サーバーを即用意することができます。

例えば、通常1TB のWindows システムのイメージファイルの復元には、数時間以上かかりますが、「HyperBoot」を使えば2分足らず（当社実測値）で起動することができます。
また、「HyperBoot」はバックアップイメージを直接仮想マシンの仮想ディスクとしてアタッチして起動しますので、仮想ホストの少ないリソースで動作させることもできます。

実際に、「HyperBoot」により構築した検証用サーバーにOSのアップデートを適用して、安全に動作検証を行うことが可能になります。また、仮想マシンとして起動した検証サーバーへの変更は、差分イメージファイルとして保存することができますので、後日、再起動して継続して作業することもできます。

（3）コンピュータウィルス対策用途
あらゆるコンピュータウイルス対策を講じたとしても、100% 防ぐことは不可能と言われています。万が一、サーバーがウイルスに感染した場合、感染前の正常な時点のバックアップから復元して復旧する方法が一般的ですが、いつ感染したかわからない場合は復旧までに多くの時間がかかることがあります。

「HyperBoot」を活用すれば、過去のバックアップのイメージファイルから仮想マシンとして起動し、ウイルススキャンを実行するなどでして正常な時点のバックアップを確認し、安全に復元して復旧することが可能になります。

（4）最後に

今回、現場のSEさんが課題としているOSアップデートやウイルス対策について、「HyperBoot」の活用例として紹介しましたが、他にもサーバ―障害時の一時的な代替サーバーとしての利用や仮想環境への移行の際の事前確認などにもご活用いただけるかと思います。

ActiveImage Protectorのライセンスをお持ちのお客様は、無償で弊社Webサイトからダウンロードしてご使用いただけますので、是非お試しいただければ幸いです。

●参考情報
・「HyperBoot」プログラムのダウンロードサイト
https://www.actiphy.com/ja-jp/form/free-hyperboot/

・「HyperBoot」製品概要ページ
https://www.actiphy.com/ja-jp/product/hyperboot/

・「HyperBoot」操作ガイド
http://webhelp.netjapan.com/HyperBoot/v4/ja_JP/help/

By Oki

今回は、最後となりますが、以下のステップ5のHyper-Vへの仮想マシンの移行後に必要な処理について解説していきます。

・ステップ1：AWS EC2を構築
・ステップ2：AWS EC2にバックアップ保存用ボリュームを追加
・ステップ3：AWS EC2をバックアップ
・ステップ4：バックアップから直接Hyper-V上に仮想マシン作成
・ステップ5：移行後の処理

移行後に、必ず行う必要があるのが、以下の1) のOSのライセンス認証と2) のネットワーク設定です。
3) については、私が調べた限りでは、AWSのプログラム等はオンプレ上では不要と思われますので削除しています。

1) OSのライセンス認証
移行直後は、Windowsのライセンス認証が外れています。

» 続きを詳しく読む

前回は、Hyper-VへのVM移行に使用するイメージファイルの作成手順を紹介しましたが、今回は、以下のステップ4の[ActiveImage Protector] の仮想化機能を利用して、EC2インスタンスのバックアップイメージから、直接、検証用のHyper-V上に変換した仮想マシンを作成する手順を紹介していきます。以下の検証環境図の赤枠の部分です。

・ステップ1：AWS EC2を構築
・ステップ2：AWS EC2にバックアップ保存用ボリュームを追加
・ステップ3：AWS EC2をバックアップ
・ステップ4：バックアップから直接Hyper-V上に仮想マシン作成
・ステップ5：移行後の処理

» 続きを詳しく読む

前回までは、検証用のEC2の作成、バックアップ保存先のストレージボリューム追加の手順を紹介してきましたが、いよいよ本題に入ります。

今回は、以下のステップ3の[ActiveImage Protector]を利用してEC2インスタンスのバックアップを行い、前回、作成した保存先のボリュームへVM移行に使用するイメージファイルを取得してみます。

・ステップ1：AWS EC2を構築
・ステップ2：AWS EC2にバックアップ保存用ボリュームを追加
・ステップ3：AWS EC2をバックアップ
・ステップ4：バックアップから直接Hyper-V上に仮想マシン作成
・ステップ5：移行後の処理


» 続きを詳しく読む

前回は、検証用のEC2インスタンスを構築しましたが、今回は、以下の[ステップ2]のEC2のVM移行作業において、「ActiveImage Protector」のバックアップ保存先として、一時的に利用するストレージボリュームをAWS上に新規に作成してみたいと思います。以下の検証環境図の[赤枠] の部分です。

・ステップ1：AWS EC2を構築
・ステップ2：AWS EC2にバックアップ保存用ボリュームを追加
・ステップ3：AWS EC2をバックアップ
・ステップ4：バックアップから直接Hyper-V上に仮想マシン作成
・ステップ5：移行後の処理

» 続きを詳しく読む

「AWS EC2からHyper-VへのVM移行を試してみました – その1」をお読みいただき、ありがとうございます。

今回は、以下の「ステップ1：AWS EC2を構築」について、EC2 仮想マシン(VM)の移行検証環境として、移行元のEC2インスタンスを構築してみます。

・ステップ1：AWS EC2を構築
・ステップ2：AWS EC2にバックアップ保存用ボリュームを追加
・ステップ3：AWS EC2をバックアップ
・ステップ4：バックアップから直接Hyper-V上に仮想マシン作成
・ステップ5：移行後の処理

具体的には、以下の構成概要図の[VPC(Virtual Private Cloud)]と[EC2(Elastic Compute Cloud)]を作成して、リモートデスクトップ(RDP)から接続するまで進めてみたいと思います。また、どなたでも試していただけるように、詳細にまとめてみました。

» 続きを詳しく読む

一度クラウド化したものの、利用コストが当初見込みを大きく上回ったりするなどの理由で、「オンプレに戻すことを考えている」というお客様の声をお聞きすることがあります。
「どげんかせんといかん」と勝手に思い込み、クラウド初心者の私が AWS EC2 から Hyper-V への VM 移行を「ActiveImage Protector」の「バックアップ」と「仮想化」機能を使って試してみましたので、その話をしようと思います。

試す前に、AWS EC2、VPC、EBS・・、意味不明な用語について、得意のインターネットからググり何とか理解？して、試行錯誤の末に以下の検証環境を構築しました。

・移行元: AWS EC2インスタンス（Windows Server 2016 (x86_64) t2.micro）
・バックアップ保存先：追加ストレージボリューム（Amazon EBS）
・移行先: Hyper-V（Windows 10 Enterprise）

検証概要は、こんな感じです。
悩みましたが、簡単、確実、且つローコストで移行できる方法ではないかと、いつものごとく勝手に思い込んでいます。

EC2 の移行と書くと凄そうですが、単にバックアップ保存先を EC2 のローカルボリュームに配置することぐらいです。失敗談として、バックアップ保存先の追加ボリュームが別リージョンに作成されていたため、バックアップ検証毎にデータ転送料金「DataTransfer」が加算されていました。

最後に、実際試してみて「ActiveImage Protector」の「バックアップ」と「仮想化」機能を利用すれば、クラウドからオンプレへの移行が簡単にできます。今回の検証方法について、全部一気に書くととても長くなってしまいますので、今後、以下のステップで紹介していきます。

次回は、「AWS EC2インスタンスを構築」についての話をしたいと思います。

・ステップ1：AWS EC2 を構築
・ステップ2：AWS EC2 にバックアップ保存用ボリュームを追加
・ステップ3：AWS EC2 をバックアップ
・ステップ4：バックアップから直接 Hyper-V 上に仮想マシン作成
・ステップ5：移行後の処理

By Oki

[仮想化設定の画面]

[Hyper-V 上に変換された直後の仮想マシン]

続きはこちら：「AWS EC2 から Hyper-V への VM 移行を試してみました – その2」