VeritasはEnterprise向けの大規模構成からSMB向けのランサム対策まで、幅広い製品ラインナップで構成可能です。
よくあるユースケースの一例を見てみましょう。
- 01 大規模環境のデータ保護
- 02 重複排除しながら高速バックアップ
-
03 ランサムウェア対策
-
04 災害対策
- 05 クラウド基盤のデータ保護
-
06 SaaSデータの保護
-
07 コンプライアンス対策
- 08 アプリケーションの高可用性 / ストレージ管理 / DR
01 大規模環境のデータ保護
NetBackupは物理サーバー、クライアントPC、仮想サーバー、NAS、DB・アプリケーションサーバーからコンテナ、クラウド環境まで幅広いバックアップ対象を一元管理可能です。
特にEnterprise企業では、古いDB・アプリを使い続けているケースはまだまだ多い。新興ベンダーではサポートできない保護対象範囲を一通り網羅できる点はVeritas最大のメリット。
NetBackupは大規模環境に対応できる3層アーキテクチャ(プライマリサーバー、メディアサーバー、バックアップクライアント)で構成されます。
※このプライマリサーバー配下のバックアップシステム全体を「NetBackupドメイン」といいます。
もちろんオンプレミスだけなく、クラウドワークロード版NetBackupの「Veritas Alta Data Protection」を併用することでハイブリッドクラウドの統合的なデータ管理が可能です。
02 重複排除しながら高速バックアップ
NetBackupはグローバル重複排除。バックアップのストレージをプール化して重複排除できるのでリソースを無駄にしません。
また、重複排除をかける場所を「クライアント側」「メディアサーバー側」「3rd partyストレージ側」で選択可能。クライアント(バックアップ対象)ごとに設定できます。
重複排除で保存したデータはそのまま遠隔地やクラウドストレージに転送&保存も。
さらに、変更ブロックのみ検出して転送するNetBackupの永久増分バックアップ機能「Accelerator」を併用することで高速に重複排除できます。
※Acceleratorはファイル、VMware, Hyper-V, AHV, Oracle, NDMP(NetApp,Isilon)が対応
3rd partyストレージ側の重複排除機能を使うこともできるため、ユーザーの要件に合った方法を選択可能です。
03-1 Enterprise向けランサムウェア対策
NetBackup Flex Applianceは専用OS(コンテナ技術)とイミュータブルストレージを搭載したセキュアなバックアップアプライアンスです。
Appliance1台でデータを守るためのセキュアなバックアップシステムを構築可能です。
①安全にバックアップ&ふるまい検出
日々のバックアップの増減を監視し、感染の可能性があるデータを管理者へ通知します。Appliance内のデータのみ分析するため、外部へのインターネット接続は必要なくオフラインで完結します。
②セキュアなバックアップシステム
専用OSを搭載することで汎用OS(Windows)よりも攻撃の可能性を低くし、バックアップサーバーの乗っ取りを防止します。万が一侵入されてもイミュータブルストレージ(WORM)への暗号化保存で悪意ある書き換えを防止します。
③高速リカバリ
マルウェアスキャンによりマルウェアを除外し、ブロック増分の高速リストアを実現します。
④セキュアな遠隔地保管
万が一本番環境が感染してしまった時に別のサイトで即時復旧できるよう遠隔地保管が必要です。オブジェクトストレージやテープ、エアギャップに対応。
03-2 SMB向けランサムウェア対策
Backup Execはディスクストレージへの不正な書き込みを防止する「ロックダウンサービス(LDS)」を標準搭載。
【ロックダウンに対応したストレージ】
- ネットワーク共有されたディスクストレージ
- ローカルのディスクストレージ、重複排除ストレージ
- RDX
さらに、各種WORMストレージと組合せすることで悪意ある書き換えを防止します。
- Dell PowerProtect DD
- HPE StoreOnce
- Amazon S3
- Azure Blob Storage
- Wasabi Hot Cloud Storage など
04-1 Enterprise向け災害対策① NetBackup Flex Appliance2台
NetBackup Flex ApplianceでBCPサイトにレプリケーションしておけば、スタンバイ機から即システム復旧可能です。
業務停止が許されない場合におすすめの構成です。
万が一本番サイトが全損してしまうと復旧先の再構築やバックアップ先からの読出しに時間がかかりますがレプリケーションしておけば、復旧時間を限りなく短縮することができます。
04-2 Enterprise向け災害対策② NetBackup+Veritas Alta Recovery Vault
NetBackupとVeritas Alta Recovery Vaultの組合せでNetBackup Flex Applianceのレプリケーション構成よりもコストを抑えたDRが可能です。
ただし、レプリケーションからのDRより時間がかかるため、復旧時間の短縮を優先する場合はNetBackup Flex Appliance間のレプリケーション構成をおすすめします。
①クラウドのBCPサイトに復旧
被災後、あらかじめRecovery Vaultに保存しておいたVMware仮想マシンをAWS/Azureのクラウドインスタンスに変換してリカバリ。バックアップデータの読込時間がかかるため、レプリケーション構成より時間がかかります。
②本番サイトに復旧
被災後、本番システムに業務システムを再構築し、Recovery Vaultのバックアップデータからリカバリ。本番サイトのシステムリソースが全損した場合、復旧先の再構築から必要なためクラウド復旧よりも時間がかかります。
BCPサイト(クラウド)に復旧する場合
* ⑶インスタンス変換はRecovery Vaultのプラットフォームに依存します。- Azure版Recovery Vault…VMware VMDK形式→Azure VHD形式のみ変換可能
- AWS版Recovery Vault …VMware VMDK形式→AWS AMI形式のみ変換可能
本番サイト(オンプレミス)に復旧する場合
04-3 SMB向け災害対策 Backup Exec+クラウドオブジェクトストレージ
Backup Execの災害対策は、安価なクラウドストレージに遠隔地保管がおすすめです。
クラウドストレージに直接バックアップも可能で、コストを抑えたDRが可能です。
ただしオンプレの業務システムのデータが大容量となる場合、ネットワーク回線にデータ転送速度は依存するため、時間内にバックアップが終わらない可能性があります。その場合はオンプレのBackup Execバックアップサーバー配下のディスクストレージに一次バックアップした後、クラウドストレージに二次バックアップする構成が一般的です。
BCPサイト(クラウド)に復旧する場合
本番サイト(オンプレミス)に復旧する場合
05 クラウド基盤のデータ保護
Veritas Alta Data Protectionのアーキテクチャの実態はNetBackupそのもの。
マルチクラウドのあらゆるワークロードをNetBackupと同等機能で確実に保護&復旧します。(Azure Stack HCIにも対応)
全世界でクラウドはサイバー犯罪者にとって攻撃対象。
実際に日本でもオンプレミスとクラウド(AWS)に設置されたサーバーがランサムウェア攻撃を受けた実例*⑷があります。
企業の大多数が「クラウド上のデータはセキュアな環境でクラウドベンダーに守られている」と誤解していますが、データのバックアップはあくまでユーザー責任。
Veritas Alta Data Protectionでセキュアで堅牢なバックアップシステムを構築し、万が一の感染後の復旧のために備えておきましょう。
①不正アクセス防止
②WORM対応
③暗号化
*⑷出展…IPA コンピュータウイルス・不正アクセスの届出事例[2022 年下半期(7 月~12 月)]
https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/000108764.pdf
クラウド基盤のバックアップを行う場合、IaaSの仮想マシンまたはKubernetes環境上にVeritas Alta Data Protectionのバックアップシステムを構築します。
クラウドのKubernetes環境に構築した場合は、オートスケール機能が活用可能。自動でバックアップシステムのリソースを調整し、未使用時に支払っていたシステムリソースのコストを削減します。
*⑹ クラウドストレージはAWS,Azure,GCPのほか、Wasabi Hot Cloud Storage等のS3互換に対応しています。
*⑸ PaaSの保護範囲 | ||
---|---|---|
Azure | AWS | GCP |
|
|
|
※詳細は、以下Veritas社Services and Operations Readiness ToolsよりCompatibility listをご参照ください。
https://sort.veritas.com/documents
(ProductでNetBackupを選択→Product Versionを選択→Compatibility listsよりPDFを入手)
ハイブリッドクラウド環境のバックアップを一元管理するなら…
Veritas Alta View
Veritas Alta Viewは、オンプレミス、クラウドを問わず、データ保護の全領域を一元的に管理するサービスです。
Veritas Alta Viewは以下のサブスクリプションライセンスがあれば無償で利用可能です
- NetBackup Enterprise subscription
- Veritas Alta Data Protection
- NetBackup Data Mover
06-1 Enterprise向けSaaSデータの保護
Veritas Alta SaaS Protectionは単一のブラウザであらゆるSaaSのバックアップ&リストアを実現します。
- Microsoft 365(Exchange,SharePoint,Teams,OneDrive)
- Salesforce
- Google Workspace
- Box
- Slack
シンプルで簡単なWebブラウザで高速な検索、多様なリストアオプションを備えています。
Microsoft Entra IDでEnterprise向けのセキュアなお客様専用テナント環境をVeritasが構築・管理・サポートします。
①Microsoft Entra IDと統合
多要素認証やシングルサインオン、ロール設定&アクセス制御など、第三者による乗っ取りを防ぎます。
②お客様専用テナントモデル
マルチテナントで起こり得る他組織への情報漏洩を回避。
③タイトに組み込まれたセキュリティ
プライベートVNetの採用、IPアドレスの許可・拒否リストの設定、脆弱性の定期的なスキャン、エンドツーエンドの暗号化など
④イミュータブルストレージ
Azure Blob StorageによるImmutable Storageで悪意ある第三者からのデータ改ざん・書き換え防止。
さらに50か所以上のAzureリージョンにデプロイ可能です。
BCP/DR/ランサムウェア対策として、別の場所へバックアップデータをコピー*⑺することも可能です。
*⑺ Extra Data Backupのライセンスが別途必要です
*⑻ Alta SaaS Protectionのデータをレプリケーション(エアギャップコピー)する場合、Extra Data Backupのライセンスが別途必要です
06-2 SMB向けSaaSデータの保護
Backup Execの全ての機能が使えるシンプルライセンスなら、基幹システムと一緒にMicrosoft 365 (Exchange,SharePoint,Teams,OneDrive)の保護が可能です。
Backup Execのインターフェースから直接Microsoft 365のバックアップとリストアを行うことができます。
バックアップデータの保存先はBackup Execのローカル重複排除ディスクストレージ。Backup Execサーバーはオンプレでもクラウドでも構築できるので、柔軟な構成が可能です。
SaaSをオンプレでバックアップ
SaaSをクラウドでバックアップ
07-1 SaaSでコンプライアンス対策
Veritas Alta Archiving/eDiscoveryは、アーカイブ機能から検索、保存先までクラウドで提供するメールアーカイブサービスです。SaaSサービスのため構築、バージョンアップ、リプレースが不要。
以下のデータをアーカイブできます。
- クラウドサービスのメール(Microsoft Exchange Online,Gmail ビジネス用メール)
- オンプレのメールサーバー(Microsoft Exchange,Domino)
- ジャーナルメール
高速で高度なデータ検索ができ、EDRM(電子情報開示参考モデル)に準拠した各種対応が可能。
メールシステムの対応範囲も広く、DominoからExchange Online、Exchange OnlineからGmailへ移行しても大丈夫。Veritas Alta Archiving/eDiscoveryならそのまま移行前と移行後のメールの両方を1つの管理画面から検索可能。
さらにVeritas Alta Captureを追加すれば120種類以上のコミュニケーションツールのデータをキャプチャ。ハラスメント対策にも有効です。
- Teams
- Microsoft OneDrive
- Microsoft SharePoint
- Google Workspace
- box
- Slack
- Skype
- Zoom など
07-2 オンプレでコンプライアンス対策
Enterprise Vaultは、Veritas Alta Archiving/Veritas Alta eDiscoveryのオンプレ版ソフトウェアです。
以下のデータをポリシーベースで自動アーカイブできます。
- クラウドサービスのメール(Microsoft Exchange Online,Gmail ビジネス用メール)
- オンプレのメールサーバー(Microsoft Exchange,Domino)
- およびジャーナルメール
- オンプレのSharePointサーバー+OneDrive for Business
- ファイルサーバー
高速で高度なデータ検索ができ、EDRM(電子情報開示参考モデル)に準拠した各種対応が可能。
メールシステムの対応範囲も広く、DominoからExchange Online、Exchange OnlineからGmailへ移行しても大丈夫。 Enterprise Vaultならそのまま移行前と移行後のメールの両方を1つの管理画面から検索可能。
08 アプリケーションの高可用性 / ストレージ管理 / DR
仮想基盤、IaaSの標準機能において、アプリケーションレベルの可用性は提供されていません。
IaaSではデータ・アプリケーション・OSの稼働はクラウド利用者の自己責任です。
非常に大規模な障害が発生した場合、リージョンを超えてアプリケーションを切り替える必要があります。
InfoScaleはストレージ管理/SDS機能とHAクラスタ/グローバルクラスタ機能を合わせたソフトウェアです。
Enterpriseアプリケーションに高可用性、ストレージ管理、DR(ディザスタリカバリ)を提供するHA/ソフトウェア・デファインド・ストレージソリューションです。
Veritas Alta Enterprise Reciliencyは、InfoScaleのクラウド版です。インストールする環境がクラウドの場合Veritas Alta Enterprise Reciliencyをご利用ください。