NetBackupは、Enterprise市場のニーズにマッチする高機能バックアップソフトです。隙のない幅広い保護対象と高速なバックアップ・復旧を実現します。
NetBackup Flex Applianceは、 NetBackupの機能をさらに効率化するためのリソースを搭載した高機能バックアップアプライアンスです。拡張性のあるスケールアップ型でセキュアな機能を搭載しているためランサムウェア対策や災害対策にも最適です。
- 5分でわかるNetBackup
- ソフトウェア版とアプライアンス版の違い
-
NetBackupの特長
- ポイント1. NetBackupの幅広い保護対象
- ポイント2. 3階層型のバックアップシステム
- ポイント3. VMware仮想環境は高速に丸ごとバックアップして個別にリカバリ
- ポイント4. NetBackup の強力/高速な重複排除機能
- ポイント5. 永久増分バックアップ(Accelerator)による 高速なバックアップ
- ポイント6. NetBackup Instant Access
- ポイント7. MSDP Cloud(MDSP-C)でクラウドから重複排除データを高速リストア
- ポイント8. クラウドネイティブな保護(Veritas Alta Data Protection)
- ポイント9. ランサムウェア対策
- ポイント10. レプリケーション機能AIR (Auto Image Replication)
- ポイント11. DRオーケストレーション
- ポイント12. Kubernetesのクロスプラットフォーム、マルチクラウド復旧対応
- ポイント13. IT AnalyticsでIT環境全体を可視化
- NetBackup Flex Applianceラインナップ
- NetBackup Flex Applianceとは
- NetBackup Flex Applianceの特長
- NetBackup Flex Appliance 5260 サーバーノードの構成
- NetBackup Flex Appliance 5260 ストレージシェルフの構成
- NetBackup Flex Applianceの2つのWebコンソール
5分でわかるNetBackup
まずはVeritasを5分で学んでみよう!
NetBackup/Veritas Alta Data Protection と NetBackup Flex Appliance
ソフトウェア版とアプライアンス版の違い
NetBackup/Veritas Alta Data Protectionは、Enterprise市場のニーズにマッチする高機能バックアップソフトです。
保護対象によって製品名が異なりますが機能は同じです。
- NetBackup…オンプレワークロードの保護
- Veritas Ala Data Protection…クラウドワークロードの保護
NetBackup Flex Applianceは、ソフトウェアNetBackupを搭載したバックアップアプライアンスです。
バックアップ機能はソフトウェア版と一緒ですが、ハードウェア独自の特長があります。詳細はこちら。
NetBackup/Veritas Alta Data Protection
<特長>
- オンプレ、クラウド、コンテナ好きな環境に構築可能
- 3階層型のバックアップシステムであらゆる規模の構成に対応
- 古いアプリ・DBから最新ワークロードまで幅広い保護対象範囲
- バックアップ&復旧を効率的に高速化する永久増分バックアップ(Accelerator)や重複排除
- クラウド連携にも強い(Veritas Alta Data Protection)
NetBackup Flex Appliance
<特長>
- 拡張性の高いスケールアップ型アプライアンス
- 大規模で複雑なインフラもコレ1台でシンプルに運用
- バックアップ&復旧を迅速に
- ランサムウェア対策の機能多数搭載
- 古いアプリ・DBから最新ワークロードまで幅広い保護対象範囲
- バックアップ&復旧を効率的に高速化する永久増分バックアップ(Accelerator)や重複排除
ポイント1. NetBackupの幅広い保護対象範囲
NetBackup/Veritas Alta Data Protectionは、物理、仮想化、クラウド…あらゆる環境のあらゆるデータを統合バックアップ可能です。コンテナなど最新ワークロードにも対応します。
SaaS保護クラウドサービス「Veritas Alta SaaS Protection」と併用することでMicrosoft 365,Google Workspace,Salesforce,Box,SlackのSaaSアプリケーションを保護可能。
さらに、無償のSaaS型管理コンソール「Veritas Alta View」で統合管理可能。
最新のワークロードにも対応
- パブリッククラウド(AWS、Azure、GCP、VMware Cloud on AWS、Azure VMware Solutionなど)
- VMware環境の継続的データ保護(CDP)
- Kubernetes/Docker
- Nutanix AHV
- OpenStack
SaaS(Microsoft 365,Salesforce,Slack,Google Workspace,boxなど)の保護はVeritas Alta SaaS Protectionをご利用ください。
※詳細は、以下Veritas社Services and Operations Readiness ToolsよりCompatibility listをご参照ください。
https://sort.veritas.com/documents
(ProductでNetBackupを選択→Product Versionを選択→Compatibility listsよりPDFを入手)
ポイント2. 3階層型のバックアップシステム
プライマリ/メディア/クライアントの3階層構成で、小規模~超大規模環境まで対応
オールインワン構成~複数メディアサーバー配備までスケールアウト型の統合バックアップ
ポイント3. VMware仮想環境は高速に丸ごとバックアップして個別にリカバリ
「仮想サーバ」「仮想ディスク」単位で丸ごとバックアップし、「仮想マシンイメージ」や「ファイル単位」でリストア。
VMware環境でもAccelerator(永久増分バックアップ機能)が利用できるので高速です。
VADP連携バックアップでサポートする転送経路
環境制約無し。VADPバックアップはどの転送方式も選択できます
SANモード
データストアからFCまたはiSCSI経由で直接バックアップサーバに転送
NBD/NBDSSLモード
データストアからFCまたはiSCSI経由で直接バックアップサーバに転送
HotAddモード
データストア内の対象の仮想ディスクをhotadd機能でマウントし、直接データを取得
※仮想マシンが別途必要
ポイント4. NetBackup の強力/高速な重複排除機能
重複排除は、ファイルをセグメント分割/ハッシュ計算してユニークなセグメントのみバックアップする技術です。
NetBackupは、強力で高速な重複排除機能をソフトウェアで実装します。
- シンプル構成: NetBackup1つで構成可能
- 短いRPOの実現:高速なバックアップ、高速/高頻度な遠隔地への複製
- コスト削減:バックアップストレージおよびクラウドストレージの容量削減
※重複排除データをクラウドに転送する場合、NetBackupメディアサーバーはOSをRed Hat Enterprise Linuxで構築し、MSDP-C(クラウド重複排除ストレージ)をローカルにご用意ください。
選べる3つの重複排除
NetBackupは、重複排除の負荷をかける場所を選べます。
-
①クライアント重複排除: NetBackupの機能でクライアント(バックアップ対象)側で重複排除して転送
メリット:ネットワークの負荷を下げ、NetBackupの処理負荷も低い
デメリット:クライアント側に負荷がかかる -
②メディアサーバー重複排除:クライアント(バックアップ対象)のデータをそのまま転送し、NetBackupの機能で重複排除。
メリット:クライアント側に負荷をかけない
デメリット:ネットワークとNetBackup側に負荷がかかる -
③3rd partyストレージと重複排除連携(Power Protect DDの場合):ストレージの機能で重複排除。
メリット:ネットワークとNetBackup側の負荷を抑えられる
デメリット:障害発生時の保守窓口が異なる
補足:ストレージによっては、クライアント(バックアップ対象)に負荷をかけるものもあるのでご注意。
DD以外のOTS対応ストレージは、以下Veritas社Services and Operations Readiness ToolsよりCompatibility listをご参照ください。
https://sort.veritas.com/documents
(ProductでNetBackupを選択→Product Versionを選択→Compatibility listsよりPDFを入手)
ポイント5. 永久増分バックアップ(Accelerator)による 高速なバックアップ
増分バックアップの所要時間で、日次のフルバックアップ運用が可能に。
一般的な 「フル+増分」 バックアップ運用
定期的にフルバックアップを取得します。
バックアップ対象のデータ量が大きくなるほどフルバックアップが時間内に終わらなくなるため、I/O処理速度を上げるためにバックアップサーバーの台数を増やすなどの対処が必要です。
永久増分バックアップ( Accelerator)
変更ブロックのみをバックアップサーバに送り、バックアップのメタデータを合成します。
大規模なインフラ基盤でも時間内にバックアップが終わります。
※ Acceleratorはファイルバックアップ、VMware, Hyper-V, Nutanix AHV,Oracle DB, NDMP(NetApp,Isilon)に対応
ポイント6. NetBackup Instant Access
NetBackup Instant Accessは、管理者やユーザーがバックアップデータからVMをリストアしながらVMを高速起動しファイルをダウンロードする機能です。ファイルのダウンロードならVMのリストア完了を待つ必要はありません。 NetBackup WebUIで管理者がユーザーへ権限付与することで、ユーザー自身でバックアップ&リカバリできます。
ポイント7. MSDP Cloud(MDSP-C)でクラウドから重複排除データを高速リストア
クラウドストレージへのバックアップ・リストアを最適化する機能です。
変更ブロックのみを転送することでバックアップとリストアを高速化し、複数のクラウドストレージおよびオブジェクトストレージへ保存できます。
※MSDP Cloud(MDSP-C) は旧Cloud Catalystです。NetBackup 9.0以降から名称変更し、MSDP-Cが標準構成となりました。
※NetBackupメディアサーバーはOSをRed Hat Enterprise Linuxで構築し、MSDP-C(クラウド重複排除ストレージ)をローカルにご用意ください。
※Object Lockストレージへのダイレクトも可能ですが、MSDP(重複排除プール)をご用意ください。裏側でObject Lockストレージへ接続するための処理をMSDP経由で行います。
ポイント8.クラウドネイティブな保護(Veritas Alta Data Protection)
Veritas Alta Data Protectionでクラウドインスタンスのスナップショットと連携したクラウドネイティブな保護が可能です。
クラウド・インテリジェント・グループを作成し、バックアップ対象を自動検出し、保護します。
Azure,Azure Stack,AWS,GCPに対応。
※NetBackupとVeritas Alta Data Protectionは保護するワークロードによってライセンスが分かれます。(アーキテクチャはNetBackupと同じです)
バックアップの取りこぼしが無い
- タグや属性で自動検出
- アプリの所有者とバックアップチーム間の調整を容易に
クラウドインテリジェントグループを簡単に作成
- タグや属性で条件指定
- 保護プラン(保護サイクル・保持期間)にグループを登録
- プレビュー、検証、カスタマイズ
保護要件への適応
- コストを抑えた長期保管への対応
- 対象クラウド外へのデータ保管
クラウドデータ保護の複雑さを解消
- VM毎のバックアップ設定が不要
- すべての主要なクラウドで一貫した保護復旧操作
スナップショットからのバックアップ取得を連動
- スナップショットのみ、バックアップのみ、スナップショット&バックアップを選択
-
Data moverを自動的に配備・調整
- 軽量のNetBackupクライアントの自動展開/削除
- Azure,Azure Stack,AWS,GCPに対応
ポイント9. ランサムウェア対策
NetBackup/Veritas Alta Data Protectionはソフトウェアながら、ランサムウェアからバックアップデータを守るための機能を搭載しています。
① WORMストレージと連携したバックアップ
NetBackup/Veritas Alta Data Protectionの重複排除機能は、クラウドストレージのWORM機能と連携可能です。
遠隔地の物理アプライアンスが不要なため、コストをおさえたBCP/ランサムウェア対策が可能です。
Veritas専用クラウドストレージVeritas Alta Recovery Vaultの詳細はこちらから。
②バックアップ対象データのふるまい検出(異常検出)
バックアップ取得時の統計情報をもとに、本番サイトでほぼリアルタイムにバックアップデータのふるまい検出できます。
AI/機械学習により、下記情報の異常な偏差(統計的なズレ)を検出します。
| 攻撃の兆候 | 主なバックアップへの影響 |
|---|---|
| ファイルの暗号化 | バックアップ時の重複排除率が低下 |
| ファイル名の変更 | バックアップされるファイル数が増加 |
| ファイルの削除 | バックアップされるファイル数やサイズが減少 |
| 新しい拡張子の追加 | バックアップされるファイル数やサイズが増加 |
③バックアップ保存データのマルウェア検出
本番サイトでのマルウェアスキャンにより、リストア前のバックアップデータの健全性の確認できます。 また、バックアップ保持世代数が、全てランサム被害で埋め尽くされてしまうリスクを低減します。 NetBackupサーバー/NetBackup Flex Appliance以外に、スキャンホストのみ準備すればOKのシンプル構成。
マルウェア感染を検出した際の自動制御
- 感染したクライアントのバックアップデータ期限切れの一時停止
→ 正常なバックアップデータの期限切れを防止 - 感染したクライアントのバックアップジョブの一時停止
- 感染したクライアントのバックアップ複製ジョブの一時停止
→ 感染データの再バックアップ/複製を防止
さらに、ふるまい検出で異常を検出した場合、マルウェアスキャンが自動実行されます。
ふるまい検出、マルウェア検出で脅威を検出した際は、Syslog転送やアラート通知が可能です。
ポイント10. レプリケーション機能AIR (Auto Image Replication)
AIRは、NetBackup/Veritas Alta Data Protectionで重複排除したデータをメインサイトからそのままDRサイトに転送し、自動カタログ生成でいつでもリストアできる状態にする機能です。
ポイント11. DRオーケストレーション
クラウドの保護だけでなく、NetBackup/Veritas Alta Data Protectionはパブリッククラウド間のデータ移行やDRも可能です。
- DR先、移行先としてAWS、Azure、GCPをサポート
- OracleのDR先、移行先としてAzureをサポート
-
VMwareのDRと移行機能を拡張
- 【VMware】 to/from 【VMware in Cloud】
- 【VMware in Cloud】 to/from【VMware in Cloud】
ポイント12. Kubernetesのクロスプラットフォーム、マルチクラウド復旧対応
NetBackupは、業界で最も広範なKubernetesとの統合が可能です。復旧したいものを好きな場所で復旧可能です。
- コンテナ・ネームスペース全体または個々のボリュームの復元
- 永続ボリュームのロールバック、ネームスペース全体のリストア、またはネームスペース内の個々のリソースのリカバリ
- Kubernetesネイティブツールを使用した保護と復旧
ポイント13. IT AnalyticsでIT環境全体を可視化
IT Analyticsとは、単一コンソールでIT環境全体を可視化するツールです。マルチクラウド環境全体のデータを特定、相関させることで分析が可能です。日々のバックアップデータを監視することでランサムウェア対策にも。
解析
- データポイントの関連付けと集計
- サードパーティデータの取り込みとマッピング
- 柔軟なレポートとアラート
- 調整可能なダッシュボード
最適化
- バックアップSLAの向上(ジョブだけでなく、アプリケーションに焦点を当てる)
- NetBackupカタログの可視化により、古いデータを特定し削除
- 容量利用を向上させ無駄なコストを削減
- インシデントの特定とバックアップ管理
- アプリケーション別、ビジネスユニット別の正確な課金レポートを算出
リスクの低減
- バックアップされていないホストにフラグ立て
- ダッシュボードで異常を可視化し、トレンドを含めてリスクを評価
- リアルタイムのレポートとアラート
- チケッティングおよび管理ツール(ServiceNow)との統合
- 拡張子からランサムウェアの可能性を特定
- AIベースの異常検出
▼旧機能OpsCenter Analyticsとの違い
| OpsCenter Analytics(提供終了) | NetBackup IT Analytics Foundation | |
|---|---|---|
| ライセンス |
|
|
| 対象 | NetBackup,NetBackup Appliance,Backup Exec | NetBackup,NetBackup Flex Appliance,Backup Exec |
| 構成 |
|
|
| DB | 組み込み(Sybase) | Oracle 19c Standard Edition別途購入 |
| 機能 |
|
※特定ユーザーへのリストア権限移譲とリストアはNetBackup WebUI RBACで実施可能 |
| リリース | NetBackup v10.0が最終リリース | NetBackup v10.0以降で利用可能 |
NetBackup Flex Applianceラインナップ
ネットワールドで取り扱っているNetBackup Flex Applianceは以下の2種類です。
NetBackup Flex 5260 Appliance
- 10TB ~ 472TB / 1セット
- 小~大規模
- オンライン拡張
NetBackup Flex 5360 Appliance
- 240TB ~ 1920TB / 1セット
- 大~超大規模 / ハイパフォーマンス
- オンライン拡張、高可用性
NetBackup Flex Applianceとは
NetBackup Flex Applianceは、バックアップサーバー、バックアップストレージが一体となった統合型のバックアップ・アプライアンスです。
Flex Applianceソフトウェア(VxOS)とコンテナ化されたアプリケーションとサービスで構成されています。
Flex Applianceソフトウェアに組み込みのSELinuxやNetBackupの技術/機能を活用し、セキュリティ脅威からバックアップデータを保護します。
セキュリティ強化された専用OS
- STIGコンプライアンス準拠
- ファームウェアの強化
- アプライアンス管理の強化
- SELinux RBAC による強化
- 統合されたIDS/IPS
コンテナの分離
- 名前空間の分離
- ネットワーク分離
- 限定サービス特権
改ざん防止/削除防止
- Immutable/WORM
- コンプライアンスクロック
- エアギャップ
- クラウドストレージWORM連携
転送/保存中のデータ暗号化
- FIPS140-2準拠
- AES 256-bit
- 2048 bitキー
- TLS 1.2証明書
ポイント1. 拡張性
NetBackup Flex Applianceは、スケールアップ型アプライアンスのため、運用開始後のバージョンアップや容量拡張/追加が容易です。
【NetBackup Flex 5260 Applianceの場合】
- ヘッドの容量は 2種類(9.1 TiB, 36.4 TiB)
- ストレージシェルフの容量は1種類(65.5 TiB)
※上記はNetBackup Flex 5260 Applianceの内容です。NetBackup Flex 5360 Applianceの詳細はお問合せください。
ポイント2. アプライアンス専用SW・コンテナエンジン搭載
NetBackup Flex Applianceは、ゼロトラスト原則に基づいた「ホストベースの侵入防止」を実装。Linuxをベースにした専用のOSが搭載されていて、コンテナ化を実現するためのコンテナエンジンが搭載されています。
ランサムウェアからのバックアップサーバーの乗っ取りを防止します。
NetBackup Flex Applianceのボリュームの管理にはVeritas社のファイルシステムVxFSが使われ、SELinuxによる侵入検知および侵入防止機能も搭載されています。
NetBackup Flex Appliance の WORMストレージサーバー構成
NetBackup Flex Appliance 1台の上に、「プライマリサーバー」「メディアサーバー」「WORMストレージサーバー」の3つのコンテナインスタンスを作成。万が一、アプライアンスを上書きインストールされてもバックアップデータは上書きされず、復旧可能です。
ポイント3. 転送中のデータ暗号化・データ改ざん防止/削除防止
NetBackup Flex Applianceは、イミュータブルストレージを搭載し、「バックアップストレージ」 としてもセキュアです。
暗号化、改ざん防止/削除防止、遠隔地への複製を行うことで、ランサムウェアからバックアップデータを確実に保護します。
NetBackup Flex Appliance の WORMストレージサーバー構成
NetBackup Flex Applianceは、1台のハードウェア上にコンテナでNetBackupサーバーとWORMストレージを構築できます。
コンテナで構成するため、セキュアかつ高速に構築やアップグレードが可能です。
NetBackup Flex ApplianceのWORM機能は、
下記のセキュリティ要件を満たしています。
- SEC Rule 17a-4(f)
- FINRA Rule 4511(c)
- CFTC Rule 1.31(c)-(d)
Cohasset Associates社により、評価・証明されています。
Cohasset Associates社は、記録管理と情報のガバナンスを専門とするマネジメントコンサルティング企業です。
Amazon S3オブジェクトロック(WORM)の規制対応を評価、証明している企業でもあります。
https://www.veritas.com/form/whitepaper/cohasset-associates-immutability-assessment-for-netbackup
NetBackup Flex Appliance ロックダウンモード
NetBackup Flex Softwareのロックダウンモードには下記の3種類があり、WORM機能を使用する場合は「エンタープライズモード」「コンプライアンスモード」のいずれかに設定します。
ノーマルモード(デフォルト)
WORM Storage Severインスタンスを作成できません。
エンタープライズモード
WORMにデータがある場合でも、adminユーザーはWORMインスタンスを削除できる。(検証システム用途)
コンプライアンスモード
WORMにデータがある場合は、WORMインスタンスを削除できない。(本番システム用途)
万が一アプライアンスが起動不能になった場合、どうなる?
NetBackup Flex Applianceでは、万が一アプライアンスが起動不能になってもバックアップデータを残したまま、アプライアンスを再インストールしてリストア可能です。
- NetBackup管理者でもWORM保持期間中はバックアップデータは削除不可
- WORM内にバックアップデータがある状態ではWORMストレージインスタンスは削除不可
ポイント4. 災害対策
NetBackup Flex Applianceは、バックアップデータの遠隔地保管によるBCP/災害対策にも最適です。
- シンプル: NetBackup Flex Applianceだけで構成可能(別途クラウドゲートウェイ不要)
- 低コスト:重複排除により、回線/クラウドストレージ/読み出し容量の削減
- 高速 :永久増分バックアップ/複製で、遠隔地保管の頻度を日次に
- セキュア:テープ紛失のリスクをなくし、セキュアなクラウドに暗号化して保存
ポイント5. Oracle 永久増分バックアップ/高速リカバリ
Oracle 永久増分バックアップ(Copilot for Oracle)
NetBackup Flex Applianceのスナップショットを利用して、Oracleの増分マージを行います。
それにより、増分バックアップの所要時間でフルバックアップ(=永久増分バックアップ)を実現します。
Oracle管理者、バックアップ管理者の双方が競合することなく運用できます。
Oracle 高速リカバリ(Copilot for Oracle)
NetBackup Flex Appliance内のバックアップデータから直接、高速リカバリします。
その後、DBを稼働させたまま、本番ストレージにデータを移動させることができます。
ポイント6. Universal Share:NFS/CIFSでの直接書き込み
Universal Shareとは、NetBackup Flex ApplianceのNAS機能です。
NetBackup Flex Applianceにシェア領域を作成し、重複排除NASストレージのようにNFS/CIFSで直接書き込むことができます。
NFS/CIFSでマウントし、ファイルを書き込むことで重複排除やレプリケーションが可能です。
NetBackupのエージェントが非対応の古いOSなどもバックアップ可能になります。
- Agent/API連携を必要としないバックアップ
- DBのdump出力先にできる
- UNIX, Linux, Windows (NFS/CIFS対応の全OS)
- 重複排除ライセンスの課金はシェアのクォータサイズ
NetBackup Flex Appliance 5260 サーバーノードの構成
- Veritas Operating System based on Red Hat
- Veritas NetBackup Flex software
- Veritas Journaling File System (VxFS)
- SELinux(侵入検知および侵入防止)
- Container Software(Podman)
- 2ソケット Intel 4314 CPUs @ 2.4 GHz (各16 cores)
- 64GB / 256GB / 512GB of DDR4 RAM
- 10GbE管理ポート、10/25GbE、32Gb FC 接続
※利用可能なポートは、選択したモデルによって異なります。
※メモリサイズ: ヘッドのみ 64GB、シェルフ1~4台 256GB、シェルフ5台、6台 512GB
※ソフトウェア: NetBackup Flex Appliance OS 3.2をもとにした情報です。
ハードウェアの詳細
NetBackup Flex Appliance 5260 I/Oポート構成
| I/O 構成 |
10GbE (CU) |
10/25 GbE (SFP/Optical) |
32 Gb FC HBA (SFP) |
|---|---|---|---|
| A(4-2-2) | 4 | 2 | 2 |
| B(4-6-4) | 4 | 6 | 4 |
| C(4-4-6) | 4 | 4 | 6 |
| D(4-2-8) | 4 | 2 | 8 |
- 10GbE(CU)の1ポートはメンテナンス用に予約されている
- 10GbE用(Optical)、32Gb FC用のSFPは本体に付属。
- 10GbE(CU)、25GbEで接続したい場合は、10GbE (CU)用、25GbE用のSFPをポート数分、別途注文が必要
- ネットワーク/FCケーブルは付属していない
- Ethernet NICはBroadcom P225p
- Fibre Channel HBAはQlogic QLE2772
- ヘッドのみのモデルにも、シェルフ接続のSASカードは挿入済み
NetBackup Flex Appliance 5260 - 背面のポート構成 (タイプA)
NetBackup Flex Appliance 5260 - サーバノード(ヘッド)ディスク構成
ヘッドは2モデルあります。利用可能な内部ストレージ(ピンクの部分)の容量は以下の通りです。
- 9TBモデル → 9.1TiB(10.0TB)
- 36TBモデル → 36.4TiB(40.0TB)
OS・ログボリューム
- Slots 4, 5
(1TB SSD, RAID1) - Slot 6 (1TB SSD, RAID1 HS)
空スロット
- Slots 7
ホットスペア
- Slot6 (RAID1)
- Slot11 (RAID6)
データ領域
| Slots 0,1,2,3,8,9,10(RAID6) | |
9TBモデル
|
36TBモデル
|
ソフトウェアの詳細
Flex Applianceソフトウェア(VxOS)
Flex Applianceソフトウェア(VxOS)は、STIG準拠の強化されたオペレーティングシステムです。
- デフォルトで設定済み
- OS、ファームウェア、アプライアンス管理において、DISAのSTIGテンプレートのセキュリティ要件を満たしている
- STIG for Red Hat SELinuxは、300を超えるセキュリティ制御で構成されてるFlex ApplianceはSTIGに完全に準拠しており、CAT I、II、およびIIIでテスト済み
Security Technical Implementation Guide (STIG)
STIGは、米国国防総省の国防情報システム局 (DISA) が作成したガイドラインです。STIG には、システムへのアカウント・アクセスを制限することによって、コンピューターへの悪意のある攻撃に脆弱な情報、システム、およびソフトウェアをロックダウンするための技術的なガイダンスが含まれています。
Veritas Journaling File System (VxFS)
エクステント(英語版)ベースのファイルシステム。VERITASソフトウェアが開発した。OEM契約により、VxFSはHP-UXオペレーティングシステムの主要ファイルシステムとして使われている(ただし、HP-UXでは JFS と呼ばれている)。また、ライセンスに基づきオンラインのデフラグメンテーションとリサイズをサポートしたものは Online JFS と呼ばれている。他にもAIX、Linux、Solaris、OpenSolaris、UnixWare、OpenServer などでサポートされている。VxFSは、本来AT&Tの UNIX Systems Laboratories のために開発された。VxFSは Veritas Storage Foundation(他に Veritas Volume Manager を含む)の一部としてパッケージ化されている。
SELinux (侵入検知および侵入防止)
SELinuxは、米国国家安全保障局(NSA: National Security Agenc)が開発したLinuxカーネルのセキュリティモジュールです。
ユーザーやプロセスごとにきめ細かなアクセス制御を提供します。
SELinuxの各種機能を活用し、NetBackup Flex Applianceソフトウェア(VxOS)の強化、IDS/IPS、コンテナ分離を実現しています。
SELinuxのMAC(強制アクセス制御)を活用
- TE(Type Enforcement):プロセス毎の権限の最小化
- RBAC(Role Based Access Control):rootアカウントの権限の最小化
- MCS(Mucti Category Security):コンテナ毎の権限の分離
また、汎用LinuxのSELinuxデフォルト設定では、RBACは無効です。
なお、SELinuxを使用しない場合は、rootアカウントがすべてのセキュリティチェックをバイパス可能(setuidビット)です。
Container Software(Podman)
NetBackup Flex Applianceは、アプリケーションとサービスはコンテナ化されています。
下記の技術を用いてコンテナ分離を行い、排他的なデータアクセスを実現しています。
ネットワーク分離
Macvlanネットワークドライバを使用(各コンテナの仮想NICにMACアドレスを割り当て)
- コンテナとの間の外部接続、および、コンテナ間のネットワークを分離
VEPA Macvlanタイプを使用
- コンテナネットワークが相互に直接アクセスできない
- コンテナ間の攻撃を防止。1つのコンテナが悪用されても、他のコンテナに害を及ぼすことはない
限定サービスの特権
(SELinux for Limited-Service Privilege)
セキュアコンピューティングモード(seccomp)機能
- コンテナー内で利用できる処理を限定し、アプリケーションのアクセス処理を制限
- プロセスがセキュアな一方向トランザクションを介して実行できるシステムコールの数を制限
SELinux MCS(Multi-Category Security)
- 任意アクセス制御(DAC)およびType Enforcement(TE)ロジックをさらに制約
- 各コンテナへの排他的アクセスのために、セキュリティコンテキストでマウントされた専用のファイルシステムを提供
名前空間の分離
名前空間は、プロセスのグループに割り当てられたリソースのみを認識、他のグループに割り当てらたリソースを認識することはできない
Linuxコントロールグループ(cgroups)のリソース管理と名前空間を使用してプロセスを分離
- cgroupsは、CPU、メモリ、ディスクI / O、およびネットワークのリソース管理を提供コンテナがホストファイルシステムを攻撃するのを防ぐ
- 物理システムで使用可能なすべてのリソースを消費する単一のコンテナーによってアプライアンスが停止するのを防ぐ
- サービス拒否(DoS)攻撃からの防御
NetBackupのマルチドメイン分離
Flex5360では複数NBUドメインを1台のアプライアンスで構成可能(Flex5350は1つのNBUドメインが標準)
NetBackup Flex Appliance 5260 ストレージシェルフの構成
ストレージシェルフ概要
ストレージシェルフは、実効容量65.5TiB(72TB) の 1モデルです。
8TBハードディスクが12本で、RAID6+ホットスペア構成。
ベリタスのボリュームマネージャで、複数のシェルフをまたいだ、重複排除プールを構成することもできます。
Storage Shelf Front View(ベゼルあり※)
Storage Shelf Front View (ベゼル無し)
2U12 ストレージシェルフ
- 72TB(65.5TiB) / 1シェルフ
- 12x 8TB HDD(7200rpm SAS)
RAID6(10+2HS) - 1サーバあたり最大6シェルフ
Storage Shelf Back Panel View
電源仕様とラックマウント規格
NetBackup 5260 Flex Appliance
Power
| Attribute | サーバーノード (ヘッド) |
ストレージシェルフ (1台) |
|---|---|---|
| AC電源要件 | 110 VAC at 6.2 A 220 VAC at 3.2 A |
110 VAC at 5.86 A 220 VAC at 2.93 A |
| 動作電圧 | 90V – 140 VAC 180V – 264 VAC |
100V – 127 VAC 200V – 240 VAC |
| AC周波数範囲 | 50Hz – 60Hz | 50Hz – 60Hz |
| 消費電力 | 400 watts | 256 watts |
NetBackup 5260 Flex Appliance
Rack Mounting
| Attribute | 詳細 |
|---|---|
| ラック情報 | 19インチ EIA 規格
5260アプライアンス用に提供されているラックレールは、
32インチ(813mm)まで拡張可能です。 距離が32インチ(813mm)より長い場合、 レールとアプライアンスを正しく設置できません。 |
| 寸法 (IECラック準拠) |
サーバーノード(ヘッド):
高さ:8.9cm(3.5 ")(約2U);幅:43.9cm(17.28"); 奥行き:71.2cm(28.03インチ) ストレージシェルフ:
高さ:8.9cm(3.5 ")(約2U);幅:48.2cm(19"); 奥行き:60.2cm(23.7インチ) |
※詳細は以下をご参照ください
「Veritas™ 5260 アプライアンス Product Description Guide(サーバーノード)」
「Veritas™ 5260 アプライアンス Product Description Guide(ストレージシェルフ)」
NetBackup Flex Applianceの2つのWebコンソール
バックアップシステムの構築、アプライアンスの設定およびステータス確認はFlex Appliance Consoleを、バックアップの管理・運用はNetBackup Web UIを使用します。
Flex Appliance Console
- Flex Applianceの初期設定
- コンテナ(NBUサーバー)の作成
- アプライアンスのシェルフ追加
- アプライアンスの各種設定/ステータス確認
NetBackup Web UI
- NetBackupの各種設定
- バックアップの設定/実行
- リストアの実行
※NetBackupソフトウェア構成でも同じ Web UIを使用します
