概要
このソリューション・ガイドでは、2 つのサイバー・リカバリー・ソリューション・アーキテクチャー (変更不可能バックアップと隔離されたリカバリー環境) を作成するタスクについて説明します。 また、バックアップを作成し、そのバックアップをサイバー管理者が使用できるにするためのユース・ケースも説明します。
ソリューション・ガイドでは以下を使用します。
- インフラストラクチャーをデプロイするための IBM Cloud® CLI コマンド。
- オペレーティング・システム構成のための Ansible®。
- Veeam® の自動化のための PowerShell。
2 つのソリューション・アーキテクチャーについて詳しくは、「Veeam アーキテクチャーによるサイバー・リカバリーの概要」を参照してください。
サイバー・リカバリーの変更不可能バックアップ
前提条件
- VMware Cloud Foundation for Classic - Automated インスタンスはすでにデプロイされており、VMware NSX-T™ を実行し、NFS データストアを使用する統合クラスタの 3 台のホストで構成されています。 あなたのVCF for Classic - Automatedインスタンスは異なるかもしれません。
- Veeam サービスは既にデプロイされており、ベアメタル・オプションを使用します。 ただし、この VSI インスタンスは、2 つの IP アドレスを持ち、ネットワークの観点から類似しています。1 つはプライマリー・サブネット上にあり、もう 1 つはインスタンス管理サブネット上にあります。 仮想マシン (VM) オプションは、インスタンス管理サブネット上の単一の IP アドレスのみが含まれます。
ステップの概要
- 「デプロイメントの計画」ステップでは、後続のステップに必要な情報を収集して定義します。
- 「ジャンプ・サーバーのプロビジョニング」および「ジャンプ・サーバーの構成」のステップでは、ジャンプ・サーバーに関するタスクについて説明します。 ジャンプ・サーバーは、Microsoft® Windows® を実行する仮想サーバー・インスタンスであり、パブリック・ネットワーク・インターフェースとプライベート・ネットワーク・インターフェースを備えています。 パブリック・ネットワーク・インターフェースは、既知の IP アドレスから MS RDP (TCP 3389) へのインバウンド・トラフィックを制限するセキュリティー・グループに接続されます。 ジャンプ・サーバーは、vCenter や Veeam コンソールなどの UI コンソールへのアクセスを提供します。 すでにVCF for Classic - Automatedインスタンスへのリモートアクセスがある場合は、この手順を省略できます。
- 「自動化サーバーのプロビジョニング」ステップと「自動化サーバーの構成」ステップでは、自動化サーバーのタスクを定義します。 自動化サーバーは、Ubuntu Linux® を実行する仮想サーバー・インスタンスであり、パブリック・ネットワーク・インターフェースとプライベート・ネットワーク・インターフェースを備えています。 パブリック・ネットワーク・インターフェースは、既知の IP アドレスから SSH (TCP 22) へのインバウンド・トラフィックを制限するセキュリティー・グループに接続されます。
- 「強化 Linux リポジトリー・サーバーのプロビジョニング」のステップでは、Veeam の強化 Linux リポジトリー・サーバーのプロビジョニングについて説明します。 Veeam の強化 Linux リポジトリー・サーバーは、IBM Cloud® ベアメタル・サーバーであり、Ubuntu Linux または Red Hat® Enterprise Linuxを実行します。
- 「Veeam バックアップ・サーバーの構成」ステップでは、自動化サーバーからアクセスできるように、Veeam バックアップ・サーバーの構成を定義します。
- 「Ansible のインストールと構成」 ステップでは、自動化サーバーへの Ansible のインストールについて説明します。
- 「強化 Linux リポジトリー・サーバーの OS の構成」ステップでは、Veeam の強化 Linux バックアップ・サーバーとして役割を果たせるようにサーバーを準備するAnsible Playbook タスクについて説明します。
- 「強化 Linux リポジトリー・サーバーの構成」ステップでは、強化 Linux バックアップ・リポジトリーを、Veeam 管理対象サーバーとして Veeam バックアップ・インフラストラクチャーに追加する Ansible Playbook を定義します。
- 「強化 Linux リポジトリー・サーバーの保護」ステップでは、強化 Linux リポジトリー・サーバーを保護するためのタスクについて説明します。
オプションで、以下の情報を使用できます。
- 「インスタント・リストア」 トピックでは、サイバー管理者が PowerShell スクリプトを利用し、Veeam 機能を使用してサイバー・バックアップから実動 VM のインスタント・リストアを行うユース・ケースについて説明します。
- 「Veeam Linux 管理対象サーバーの作成」トピックでは、サイバー管理者が Veeam データ統合 API を使用してサイバー・バックアップにアクセスするユース・ケースについて説明します。
サイバー・リカバリーの隔離されたリカバリー環境
前提条件
- VCF for Classic - Automatedインスタンスはすでにデプロイされており、以下のように構成されている:
- NSX-T を実行し、NFS データ・ストアを使用する 3 ホストの統合クラスター。 あなたのVCF for Classic - Automatedインスタンスは異なるかもしれません。
- vSRX ファイアウォール・アプライアンスをホストするゲートウェイ・クラスター。
- Veeam サービスは既にデプロイされており、ベアメタル・オプションを使用します。 ただし、この VSI インスタンスは、2 つの IP アドレスを持ち、ネットワークの観点から類似しています。1 つはプライマリー・サブネット上にあり、もう 1 つはインスタンス管理サブネット上にあります。 VM オプションには、インスタンス管理サブネット上の単一の IP アドレスのみが含まれます。
ステップの概要
「サイバー・リカバリーの変更不可能なバックアップの手順の概要」で説明されているものと同じステップを使用します。 さらに、以下の情報を確認してください。
- 「Juniper vSRX を使用したエアギャップの作成」トピックでは、エアギャップを作成する方法について説明します。
- 「実稼働環境の構成」トピックでは、サイバー・リカバリー・アクセスを有効にするための実稼働環境に関するタスクについて説明します。