IBM Cloud Docs
デルによるサイバーリカバリー

デルによるサイバーリカバリー

VMware Cloud Foundation for Classic - Automated インスタンスは、Dell® サイバーリカバリ保管庫をホストできます。

デルのサイバーリカバリ保管庫は、お客様のミッションクリティカルなビジネスデータとテクノロジー構成を、リカバリや分析に使用できる安全なエアギャップ保管庫環境に維持します。

IBM Cloud® ソリューションは、PowerProtect DataDomain Virtual Edition (DDVE) ストレージ アプライアンスに基づいており、vCenter Server インスタンス上でホストされます。 DDVE は、本番 DataDomain (DD) システムからレプリケートされたデータを格納します。 DDVE上のデータは、必要なときに本番のDDシステムにリカバリーできる。 本番DDシステムは、オンプレミスでも、IBM Cloudまたは他のクラウドプロバイダーにデプロイすることもできます。

サイバーリカバリー保管庫のDDVEは、ほとんどの時間、ネットワークからエアギャップされており、サイバーリカバリーソフトウェアが本番DDシステムからサイバーリカバリー保管庫のDDVEへのレプリケーションをトリガーするときのみ接続されます。

複数の本番 PowerProtect DD システムは、サイバー リカバリ保管庫内の複数の DDVE アプライアンスにデータをレプリケートできます。

また、Index Engines™ CyberSense® アプライアンスを導入して、Cyber Recovery データ保管庫のデータを検証および分析することもできます。 CyberSense は DDVE 内のバックアップ データをスキャンして整合性を検証し、サイバー攻撃を示す悪意のある変更を特定します。 CyberSenseは、200以上のフルコンテンツベースのアナリティクスと機械学習を組み合わせて、破損を検出します。 データの破損が確認された場合、CyberSense はフォレンジック ツールを提供し、影響を受けたファイルのレポートなど、診断と回復を行います。

IBM Cloud アーキテクチャの Dell Cyber Recovery vault は、本番環境でデルの PowerProtect DD テクノロジーを使用しており、クラウドでビジネス データを保護しようとしているクライアントに適しています。

デルによるサイバーリカバリーの概要

次の図は、ハイレベル・アーキテクチャを示している:

Dell Cyber Recovery vault の概要 VMware Solutions
Dell Cyber Recovery vault の概要 VMware Solutions

プライマリとセカンダリのデータセンターにおける本番環境は、オンプレミスでも、IBM Cloudや他のクラウドプロバイダーでも構わない。

アドミン(Admins)とは、本番環境を維持し、サイバー・リカバリのデータ保管庫にアクセスできない組織の人々であり、サイバー・アドミン(Cyber Admins)とは、サイバー・リカバリのデータ保管庫を管理するスタッフです。

IBM Cloudアカウント内で、vCenterサーバー・インスタンスと以下のアドオン・サービスを注文します:

  • エッジゲートウェイ - エッジゲートウェイはファイアウォールアプライアンスをホストします。
  • ファイアウォール - Juniper®、Fortigate®、またはBring Your Ownファイアウォールがサポートされています。

プロビジョニング後、vCenter Server インスタンスへの完全な管理者アクセス権が与えられ、独自のライセンスを使用して次のコンポーネントを展開できます:

  • 1 つ以上の DataDomain Virtual Edition アプライアンス。
  • サイバーリカバリー

図にはこうもある:

  1. Dell Avamar、NetWorker, または PowerProtect Data Manager などのバックアップ アプリケーションは、ミッションクリティカルなビジネス データとテクノロジー構成を本番 DD システムの MTree にバックアップします。
  2. サイバーリカバリー保管庫への接続時間をできるだけ短くするために、本番DDシステムで重複排除処理が実行され、レプリケーション・プロセスが迅速化される。
  3. サイバー・リカバリー・ソフトウェアは、サイバー・リカバリー・ポリシーがアイドル状態のときに、サイバー・リカバリー・ボールト内のDDVEシステムのレプリケーション・ポートを無効にすることで、本番DDシステムとサイバー・リカバリー・ボールト間の仮想的なエアギャップを制御します。
  4. スケジュール可能なポリシーは、本番DDシステムとサイバーリカバリ保管庫DDVE間のワークフローを編成する。 ポリシーは、PowerProtect DD ストレージやアプリケーションなどのオブジェクトと、同期、コピー、ロックなどのジョブの組み合わせです。 本番DDシステムからのデータは、DDシリーズのMTreeレプリケーションを通じてサイバーリカバリー保管庫DDVEに入る。
  5. サイバーリカバリー保管庫内で、サイバーリカバリーソフトウェアはポイント・イン・タイム(PIT)保持ロックコピーを作成します。
  6. PowerProtect DD Retention Lock は、指定された時間の間、データの不変性を提供します。 リテンション・ロックは、サイバー耐性を高める対策として推奨される。
  7. Index Engines™ CyberSense® ソフトウェアがインストールされている場合、このソフトウェアは、DDVE内のデータを検証および分析するために、サイバーリカバリーソフトウェアによって使用されます。
  8. サイバー管理者は、ジャンプホストを使用してサイバーリカバリ保管庫を管理します。

デルのアーキテクチャによるサイバーリカバリー

次の図に、vCenter Server インスタンス・アーキテクチャの詳細を示します:

VMware Solutions 上の Dell Cyber Recovery vault のアーキテクチャ アーキテクチャ図 上の Dell Cyber Recovery vault のアーキテクチャ
VMware Solutions

プライマリとセカンダリのデータセンター:

  • バックアップクライアント - バックアップ対象のサーバーまたは仮想マシン。
  • バックアップ アプリケーション - Dell Avamar、NetWorker, または PowerProtect Data Manager などのバックアップ アプリケーション。
  • PowerProtect DataDomain- Cyber Recovery データ保管庫にレプリケートする必要があるバックアップ データを指定するために MTree が構成されている本番 DD システム。

公衆ネットワーク - 以下の方法の 1 つまたは複数を使用して、Cyber Recovery データ保管庫に接続できます:

  • サイト間VPN - インターネットを介したIPsec VPNを使用。
  • IBM Cloud Direct Link- 電話会社を通じて、IBM Cloud PoPs のいずれかにネットワークを拡張します。

IBM Cloud アカウント

  • vCenter サーバー インスタンス - サイバー リカバリ保管庫のみに使用され、サイバー リカバリ保管庫のアクティビティに制限された IBM Cloud アカウントに展開されます。 vCenter Server インスタンスの詳細については、VMware Solutions を参照してください。

vCenter Server インスタンス:

  • VMware vSAN または NFS データストアを使用できます。 詳細については、物理ストレージ設計 を参照してください。

  • 本番または災害復旧ワークロードをホストしない。

  • vCenterサーバー インスタンス ネットワークを保護するために、以下の中から選択した 1 つをホストするエッジ クラスターが含まれます:

    • ジュニパー vSRX アプライアンス
    • Fortigate Security Appliance
    • FortiGate Virtual Appliance
    • 自身のゲートウェイ・アプライアンスを持ち込む
  • Caveonix や Entrust、VMware vRealize Operations など、vCenter Server オプションのいずれかを含めることができます。

  • オプションとして、Hyper Protect Crypto Services、Key Protect、および VMware KMIP サービスで暗号化を使用できます。 詳細については、 KMIP for VMware の概要を 参照のこと。

  • VMware NSX - NSX は、vCenter Server インスタンス上にオーバーレイ セグメント、ルーター、およびファイアウォールを作成するために使用されます。

  • ジャンプ サーバー - vCenter Server インスタンスがプロビジョニングされた後、Windows OVF、OVA、または ISO ファイルを vCenter にアップロードして、1 つ以上のジャンプ サーバーをインストールできるようにする必要があります。 ウィンドウズ・ジャンプ・サーバーには以下の要件があります:

    • 2 vCPU
    • 8 GB RAM
    • 1 NIC
    • 150 GB のディスク
  • DDVE - 1台以上のDDVEアプライアンスをインストールできるように、OVAファイルとライセンスファイルをアップロードする必要があります。 家電製品には以下の条件がある:

    • 2-8 vCPU
    • 6-64 GB RAM
    • 2 NIC
    • ディスク3枚以上
      • 250GBのルートディスク
      • 10GBのNVRAMディスク1台
      • 最低1 TBのメタデータ・ディスク1台
  • サイバーリカバリー - サイバーリカバリー管理ホストは、以下の要件を持つVMである:

    • 最新のアップデート、パッチ、セキュリティ・パッチが適用された以下のオペレーティング・システムのいずれか:
      • CentOS、Linux バージョン 7.6、7.7
      • Red Hat Enterprise Linux バージョン 7.4、7.5、7.6、および 7.7
      • SUSE Linux Enterprise Server バージョン 12 SP3 および 12 SP4
    • 4 GB RAM
    • 50GBのディスク容量
    • 1.5 サイバーリカバリーソフトウェアを展開するために使用可能なGBの空き容量
    • Cyber Recoveryソフトウェアをインストールするための10GB以上の空き容量
  • CyberSense- OVA ファイルとライセンス ファイルをアップロードして、CyberSense アプライアンスをインストールする必要があります。 本装置には以下の要件があります:

    • 20 vCPU
    • 196 GB RAM
    • 4 NIC
    • ディスク4枚:
      • 120 GB
      • 1 TB
      • 832 GB
      • 100 MB

デルのサイバーリカバリーの使い方

Dell Cyber Recovery vaultインスタンスをデプロイするには、別のIBM Cloud アカウントを使用することを検討してください。 このプロセスは、IBM Cloud でホストする可能性のある他の生産ソリューションまたはディザスタ リカバリ ソリューションの所有者間の職務の分離を促進します。

統合クラスタの最小ホスト数は 3 台、最小ホスト構成は 128 GB RAM と 2.2 GHz の 20 コアで、管理ワークロードと顧客ワークロードの両方で合計 384 GB RAM と 132 GHz のクラスタを使用します。 クラスタの数、クラスタ内のホストの数、ホストのコアとRAMは拡張可能です。 詳しくは、CPUモデルとRAM をご覧ください。

CyberSense, を使用する場合、アプライアンスには 20 vCPU と 196 GB RAM が必要であることを考慮して、ホストのサイズを設定する必要があります。

VCF for Classic - Automated インスタンスに基づいて Dell Cyber Recovery データ保管庫を作成するには、 VCF for Classic - Automated インスタンスを注文 する手順に従ってください:

  1. ステップ4では、プライマリを選択します。
  2. ステップ6では、プライベート・ネットワークを注文します。
  3. ステップ7では、お好みのファイアウォールオプションを備えたゲートウェイクラスターを注文します:

vCenter Server インスタンスがプロビジョニングされます:

  1. ファイアウォールの設定は、ベンダーのマニュアルと以下の情報を参考にしてください:

  2. OVF、OVA、ISOファイルをアップロードします。

  3. ジャンプサーバー用のWindows VMをデプロイします。

  4. 1つ以上のDDVEを配置する。

  5. Linux VMをデプロイし、Cyber Recoveryソフトウェアをインストールします。

  6. 必要に応じて、CyberSenseをインストールしてください。