ActiveImage Protectorは、前回のブログでご紹介しましたコンバート機能以外にも、バックアップファイルのレプリケーションや冗長化等の機能があります。今回はこれらの機能をご紹介します。

●Actiphy ImageCenter（無償ツール）
Actiphy ImageCenterは、即時または月単位/週単位/指定曜日等のスケジュールを組んで、二次保存先にレプリケーションが可能です。

レプリケーション先は、ローカルストレージ、共有フォルダー、クラウドストレージなど選択でき、一次保存先との同期が可能です。また、増分バックアップの結合、イメージファイルの検証、BootCheckなどのActiveImage Protectorのポストバックアッププロセスの機能を、ImageCenterを実装した一次保存先のリソースで動作させることが可能です。また以前リリースのActiphy StorageServerの機能も実装しています。

*現在、シンプルなレプリケーション機能に特化したImageCenterの開発もおこなっています。

プログラムは以下のサイトからダウンロードしてご利用いただけます。
プログラムダウンロード：https://www.actiphy.com/ja-jp/download/update/#utility

●保存先隔離オプション
保存先隔離オプションは、バックアップ作業終了後、ディスクのオフライン化やネットワークの遮断を行う機能です。ランサムウェア等のリスクからバックアップ保存先を保護します。

・設定は、ActiveImage Protectorのバックアップ設定の「2. 保存先の指定」の「保存先隔離オプション」で、バックアップ後に保存先のHDDをオフラインにする、またはリムーバブルUSB HDDを取り外す、ネットワークを無効にする等保存先を遮断する処理が可能です。

●vStandbyとHyperStandby（仮想スタンバイ(コールドスタンバイ)マシンの作成）
・vStandby
対象の仮想サーバーにコールドスタンバイの仮想スタンバイレプリカを作成し、障害発生時には即座に仮想スタンバイレプリカを手動で起動することで再稼働します。

ActiveImage Protectorのコンバート技術を使って、直接仮想スタンバイレプリカを ESXi、Hyper-V、または KVM の仮想ホスト上に作成し、vStandbyのスケジュール機能を使って更新状態を仮想スタンバイレプリカにブートポイントとして追加していきます(最大30個保持可能) 。ソースマシンに障害が発生した場合、仮想スタンバイレプリカを障害発生前の最新のブートポイントから起動または指定の期日のポイントより起動することができます。

ActiveImage Protectorの左のメニューバー「スタンバイ」から設定ができます。

・HyperStandby

HyperStandbyではvStandbyとは異なり、ActiveImage Protectorで作成したバックアップファイルよりコールドスタンバイの仮想スタンバイレプリカを作成します。

今月下旬、Proxmoxに対応したvStandby、HyperStandbyのアップデートを含むActiveImage Protectorの最新版をリリースする予定です。

ActiveImage Protectorは、障害発生時のRTO削減のBCP対策としてご利用いただけます。

ランサムウェアに感染した際、3か月以上の長期にわたり元のインフラは利用不可となりますが、その間システムを停止するわけにはいきません。

その際の復旧先としてセカンドインフラを想定することは重要ですが、セカンドインフラは元のインフラと同様の構成とは限りません。

例えば、元の環境ではHyper-Vを利用していたが、有事の際の利用を前提としたセカンドインフラにおいてもHyper-Vを用意するとコストがかかり、そちらではLinux KVMを用意、もしくはハードウェアを保持することすらおこなわないなどの可能性もあります。

そのような場合に元の環境へただ単に戻せるだけのバックアップイメージでは意味がありません。

ActiveImage Protectorでは昨年よりシステム移行機能をさらに強化し、プラットフォーム問わずシステム移行が容易におこなえるようになっています。

ActiveImage Protectorのシステム移行方法にはいくつか種類がありますが、ここでは2つほどピックアップしてご紹介いたします。

まず [仮想化] メニュー内の [仮想化アダプター] です。

こちらは既存のバックアップイメージに対して、移行先の環境に適したドライバーを追加した差分ファイルを作成できます。

例えば、移行先がLinux KVMの場合には [KVM] を指定して [追加] をクリックするだけです。

こちらのドライバーを追加することで、KVMベースのAHVやProxmox VE、GCP、OCIなどへの移行も実現することができます。

ドライバー追加した差分ファイル作成後は、移行先環境で当該イメージを指定して復元するだけで、正常にシステムを移行することが可能です。

これによりAWSなどのMega Cloudへの移行も簡単に実現することができるため、セカンドインフラとしてのハードウェアを保持していない場合でも、必要期間だけMega Cloudを利用することもできるようになります。

また、バックアップタスク作成時の [高度な設定] では、[イメージ準備] という項目があります。

デフォルトでは [バックアップ時にあらかじめ仮想化処理を行う] にチェックが入っていますが、こちらではHyper-V/ESXi/KVM向けのドライバー追加等の処理をバックアップ時におこなう形となるため、そのまま復元をすればHyper-V/ESXi/KVMへ移行がおこなえます。

また、[バックアップ時にあらかじめクラウド環境向けの仮想化処理を行う] では、AWS向けのドライバー追加等をおこなうため、そのまま復元でAWSへの移行が可能です。

このようにActiveImage Protectorでは多様化するプラットフォームへの対応を拡充してきており、現在はProxmox VEへの仮想スタンバイマシン作成機能を開発し、4月ごろにリリース予定となっています。

その後AHVのエージェントレスバックアップ/リストア、ESXi9.0の対応を予定し、ますます汎用性の高いバックアップソリューションとなりますので、ぜひActiveImage Protectorをご利用ください。

最近お問い合わせの多いランサムウェア対策としてのバックアップですが、従来のバックアップ運用だけでは対策になりません。

ActiveImage Protectorで作成されるバックアップファイルはRead Onlyになっており、ActiveImage Protectorのエンジンを使用しなければ書込みができないようになっています。しかしファイルシステム上に構成されるファイルなので、場合によっては感染/改ざんされる可能性はあると思われます。
そもそもセキュリティ製品でも100%防御できる製品はなく、最近ではランサムウェアでもAIが活用され、高度な不正アクセスが今後も増加していくと考えられます。

従来は以下のような構成が一般的でしたが、ランサムウェアを考えた場合これでは不十分です。このNASなどを1次保存先として、イミュータブル（不変を維持できる）保存先を2次保存先として用意するケースが増えています。

いつも、パソコンのキッティングに Actiphy Rapid Deploy をご使用いただき、誠にありがとうございます。

日々の営業活動では、お客様先にてキッティングの勉強会を行いますが、その際、SONY製のUSBメモリを愛用していましたが、販売終了となり、その後は IOデータ社製のUSBを使用していました。
こちらのIOデータ製 EU3-ST/Rシリーズは、価格面も速度面もバランスの良い製品で、Actiphy Rapid Deploy の製品ページでも紹介しています。
Actiphy Rapid Deploy推奨USBメモリ：IOデータ製 EU3-ST/Rシリーズ

BitLockerを有効にした環境での運用上の注意点です。
以降、起動環境の表記は下記と定義します。
・WinPE/WinRE    … Windows PEまたはREベースの起動環境
・AIPBE                 … Linuxベースの起動環境

弊社製品のBitLockerのバックアップにおける注意点は、下記のナレッジに掲載しています。
BitLocker-のバックアップについて

前編はこちら

適合性を確認したら「Actiphy Boot Environment Builder」から、Intel VMDドライバーを組み込んだWindows PE（ここでは、Windows 11 バージョン22H2 ビルド 10.0.22621を使用）ベースの起動環境を作成します。

ActiveImage Protectorの起動環境から起動した際に、Intel VMD（Intel Volume Managemnt Device）が有効な環境において、NVMe SSDが認識できないことがあります。この場合の対策としては、BIOSの設定でIntel VMDを無効にするか、Intel VMDのドライバーを手動で起動環境に組み込む必要があります。

ここでは、ActiveImage ProtectorのWindows PEベースの起動環境へIntel VMDドライバーの組み込み手順を紹介します。

8月28日(水)に開催されました、DIS ICT EXPO 2024 in 福井のご来場ありがとうございました。

前回の「システム要件を満たさないメモリ割り当ての起動環境で復元がエラーになった話」では、Windowsベースの起動環境 (WinPE/RE)で調査を行いましたが、Linuxベースの起動環境についても調査しました。

結論としてエラーにはなりませんでしたが、タスク処理が停止し続け終わらず、サポート情報なども取得できない状況に陥り、復元ができない状況となりました。

システム要件
Actiphy Boot Environment (Linux)
メイン メモリ：2GB以上

先日、お客様からの問い合わせで、バックアップは全く問題は無いが、Windowsベースの起動環境で起動し復元すると必ずエラーになる、という問い合わせがありました。

復元のログは、必ず下記で停止していました。

06/26/2024 07:57:06.489 Pipeline end, exit code: 0
06/26/2024 07:57:06.490 Restore volume 0 done
06/26/2024 07:57:06.494 Pipeline start
06/26/2024 07:57:06.495 OOOW: Yes
→ログの停止