VMware on IBM CloudのためのVM移行/リストアとセキュリティ対策手法

1. VMware on IBM Cloud向け VM移行/リストアとセキュリティ対策手法株式会社クライム飯尾旭

2. クライムの紹介 • 1984年にプログラミング開発会社としてスタート現在は海外ソフトウェア販売、サポートがメイン • 本社は東京、名古屋と大阪に営業所あり

3. 自己紹介・飯尾旭 (いいおあさひ) ・システムソリューション事業部・主に仮想、クラウド、データベースツール担当

4. VMware on IBM Cloudのメリット・ハイパーバイザーへのフルアクセスの提供・高速な構築(10分ほど!) ・専用サーバーのため、安定したパフォーマンス・無料でデータセンター間の10Gbps通信提供

5. 移行セキュリティバックアップ VMware on IBM Cloudへの...

6. セキュリティバックアップ VMware on IBM Cloudへの...

7. • 2010年設立 • 本社：米国ボストン、イスラエルヘルツリーヤ開発元Zerto社について

10. Zerto Virtual Replication (ZVR)：ゼルト・バーチャル・レプリケーション Hyper-VvSphere 何ができるのか？ ① 仮想マシンのレプリケーションハイパーバイザベース② RPO：数秒 RTO：数分 Noスナップショット ③ 最大30日間の履歴＋長期バックアップ

14. Zerto Virtual Replication (ZVR)：ゼルト・バーチャル・レプリケーション Hyper-VvSphere 何ができるのか？ ① 移行：クラウドや異種ストレージ、ハイパーバイザの移行に② RPO：数秒 RTO：数分 Noスナップショット ③ 最大30日間の履歴＋長期バックアップ

15. Zerto Virtual Replication (ZVR)：ゼルト・バーチャル・レプリケーション Hyper-VvSphere 何ができるのか？ ① 移行：クラウドや異種ストレージ、ハイパーバイザの移行に② 災対：BCP事業継続やDR災害対策に ③ 最大30日間の履歴＋長期バックアップ

16. Zerto Virtual Replication (ZVR)：ゼルト・バーチャル・レプリケーション Hyper-VvSphere 何ができるのか？ ① 移行：クラウドや異種ストレージ、ハイパーバイザの移行に② 災対：BCP事業継続やDR災害対策に ③ 保護：ランサムウェアや障害対応のデータ保護に

17. Zertoの特徴 • 対応の広さ – No ベンダーロックイン – VMware/Hyper-V/AWS/Azureに対応 – 高い拡張性

18. Zertoの特徴 • 対応の広さ – No ベンダーロックイン – VMware/Hyper-V/AWS/Azureに対応 – 高い拡張性 • データ損失を最小に – 数秒のRPOを実現 – 過去30日間の任意時点に – VMのグループ単位で整合性

19. Zertoの特徴 • 対応の広さ – No ベンダーロックイン – VMware/Hyper-V/AWS/Azureに対応 – 高い拡張性 • データ損失を最小に – 数秒のRPOを実現 – 過去30日間の任意時点に – VMのグループ単位で整合性 • 使いやすさ – エージェントレス – 1クリックで即座に復旧 – 日本語サポート

20. Zertoの特徴 • 使いやすさ – エージェントレス – 1クリックで即座に復旧 – 日本語サポート • 対応の広さ – No ベンダーロックイン – VMware/Hyper-V/AWS/Azureに対応 – 高い拡張性 • データ損失を最小に – 数秒のRPOを実現 – 過去30日間の任意時点に – VMのグループ単位で整合性

21. ハイパーバイザベースレプリケーション運用 VM VM VM VRA VM VM VM VRA DR VRA VRA VM保護グループVPG ZVM ZVM VMVM レプリケーション対象VMの仮想ディスクを初期同期（仮想/物理のRDMにも対応） VM VM ZVM VRA 管理サーバデータ処理 VPG VM単位の設定 VPN ＞5 Mbps SCVMM vCenter

22. ハイパーバイザベースレプリケーション運用 VM VM VM VRA VM VM VM VRA DR VRA VRA VM保護グループVPG ZVM ZVM 複製ディスクをVRAのディスクとしてDR側で保持 ZVM VRA 管理サーバデータ処理 VMVM VM VM VPG VM単位の設定 VPN ＞5 Mbps vCenterSCVMM

23. ハイパーバイザベースレプリケーション運用 VM VM VM VRA VM VM VM VRA DR VRA VRA ZVM ZVM VM保護グループVPG VMから仮想ディスクへの書き込みを ZVM VRA 管理サーバデータ処理 VMVM VM VM VPG VM単位の設定 VPN ＞5 Mbps vCenterSCVMM

24. ハイパーバイザベースレプリケーション運用 VM VM VM VRA VM VM VM VRA DR VRA VRA ZVM ZVM VM保護グループVPG ハイパーバイザ層でVRAがキャプチャ ZVM VRA 管理サーバデータ処理 VMVM VM VM VPG VM単位の設定 VPN ＞5 Mbps vCenterSCVMM

25. ハイパーバイザベースレプリケーション運用 VM VM VM VRA VM VM VM VRA DR VRA VRA ZVM ZVM VM保護グループVPG VRAが取得したデータを圧縮し、 ZVM VRA 管理サーバデータ処理 VMVM VM VM VPG VM単位の設定 VPN ＞5 Mbps vCenterSCVMM

26. ハイパーバイザベースレプリケーション運用 VM VM VM VRA VM VM VM VRA DR VRA VRA ZVM ZVM VM保護グループVPG データをレプリケーション ZVM VRA 管理サーバデータ処理 VMVM VM VM VPG VM単位の設定 VPN ＞5 Mbps vCenterSCVMM

27. ハイパーバイザベースレプリケーション運用 VM VM VM VRA VM VM VM VRA DR VRA VRA ZVM ZVM VM保護グループVPG 複製ディスクに最新データを書き込みジャーナルで履歴データ（最大30日間）を保存 ZVM VRA 管理サーバデータ処理 VMVM VM VM VPG VM単位の設定 VPN ＞5 Mbps vCenterSCVMM

28. ハイパーバイザベースレプリケーション運用 VM VM VM VRA VM VM VM VRA DR SCVMM VRA VRA ZVM ZVM VM保護グループVPG 仮想マシンを作成し、仮想ディスクをマウント、VPGの設定に基づき自動的に起動 VM VMVM VM VM VM ZVM VRA 管理サーバデータ処理 VPG VM単位の設定 VPN ＞5 Mbps vCenter

30. 移行セキュリティ VMware on IBM Cloudへの...

31. 開発元：Veeam Software社についてクライムは2009年より販売、保守世界中に 300,000以上のお客様毎月約4,000 の新規顧客 Climb

32. ・VMware / Hyper-v に対応・導入は物理/仮想問わず・2-in-1の製品・一元的に操作可能レプリケーション VMware Hyper-V VMware Hyper-V 2次バックアップ Veeam のできること

33. 使い易さエージェントレス日本語でサポート使い易さ対応力省コスト Veeam Backup & Replication 対応力環境規模問わず VMware と Hyper-V をサポート省コスト管理が簡単ストレージ容量の削減 Veeam の特徴

34. 主な機能 1. バックアップ機能 2. リストア機能 3. レプリケーション機能

36. • エージェントレスで重複排除・圧縮 • 永久的な増分バックアップ • 柔軟なスケジュール設定 • 静止点取得もばっちりイメージベースのバックアップ M

37. 柔軟な保存先バックアップデータの保存先 TCP/IPで接続されていれば、 SAN NAS CIFS DAS Windows Linux も保存先に登録可能バックアップ 2次バックアップ機能 Veeamで取得したバックアップファイルを別ストレージへコピーすることも可能。また、テープへのアーカイブも行うことが出来ます。１次バックアップ WAN 2次バックアップバックアップ・コピーテープ・コピー

39. 通常のリストア高速な復旧・・・・・・リストアハイパーバイザ • イメージベースのバックアップからVMデータを転送し復旧 • 仮想ディスク単位でのリストアも可能 • 構成ファイルを展開し、手動でのリストアも可能

40. Veeamリストアの特徴高速な復旧速い！簡単！便利！

41. VMware Quick Migration / vMotion NFSデータストア vPower VMX VMDK … キャッシュ・・・・・・ VMデータの転送なしマウント処理の数分で仮想マシンが起動 • 機能名「インスタントVMリカバリ」 • インスタントVMリカバリにより高速に運用を再開 • Veeamの独自機能「vPower」を利用 • 仮想マシンの起動まで約2～8分（サイズに依存せず） Veeamリストアの特徴 ~速い！~

42. • Microsoft Active Directory • Microsoft SQL Server 2005以上 • Microsoft SharePoint 2010, 2013, 2016 • Microsoft Exchange Server 2010, 2013, 2016 • Veeam Explorer for Oracle11以降 Veeamリストアの特徴 ~簡単！~

43. ゲストOS ファイルシステム Linux ext2, ext3, ext4, JFS, XFS, ReiserFS(Reiser3のみ) Unix JFS, XFS, UFS Novell Netware, Novell Open Enterprise Server Novell Storage Services BSD UFS, UFS2 Solaris UFS, ZFS Mac HFS, HFS+ Windows NTFS, FAT, FAT32, ReFS • Linux LVMやWindows ダイナミックディスクなどにも対応 • ファイルインデックスの作成は不要 • ゲストOSに対しエージェントは不要 Veeamリストアの特徴 ~便利！~

45. スマートなレプリケーション  ほぼ無停止での復旧  シーディング/マッピング機能  バックアップからレプリケーション  フェイルバック(切り戻し)  フェイルオーバープラン  ネットワーク/IPアドレスオンサイトならHA的に、オフサイトならDR的に利用 VMware Hyper-V １次バックアップバックアップ VMware Hyper-V レプリケーション

46. ライセンス体系についてレプリケーション CPUソケット数＝ライセンス数バックアップ対象のホストのCPUソケット数のみ DRホスト分ライセンス不要 VMware Hyper-V VMware Hyper-V

48. 移行バックアップ VMware on IBM Cloudへの...

49. HyTrustについて・開発元カリフォルニア州マウンテンビュー・Best of vmworldなど数多くのアワードを受賞・2つのソフトウェアによるセキュリティソリューション

50. 対応するセキュリティ認証

51. HyTrust DataControl とは・暗号化・キー管理による様々な環境の保護・物理、仮想、クラウド、エンタープライズな環境まで

52. HyTrust KeyControlによる管理・KeyControlサーバがキー管理を実施・ポリシーエージェントによる暗号化暗号化単位・各ドライブ・ブートファイル・ルート・データパーティション・ファイル、オブジェクト KeyControl 管理

53. vSphere 6.5ネイティブの暗号化との統合・vSphere 6.5の暗号化キーもKeyControlが管理 ⇒VMへのエージェントなしで暗号化 KeyControlにより保護 vSphere側で暗号化 HyTrust 側でvSphereネイティブの暗号キーも管理！

54. vSphere 6.5ネイティブの暗号化の仕組み・暗号化機能自体は、ESXiホストが提供・VAIO (vSphere API for I/O Filtering)が書き込みをキャプチャし、暗号化

55. vSphere 6.5ネイティブの暗号化適用方法・暗号化対象VMに対して、ストレージポリシーを割り当てるだけ！

56. HyTrust DataControl ライセンス・暗号化対象のマシン単位

57. お気軽にお問い合わせください電話番号: 03-3660-9337 お問合せフォーム： https://www.climb.co.jp/soft/contact/ 最新情報は以下のURLに随時展開しております。製品ブログ： http://www.climb.co.jp/blog_veeam クライム製品ページ： http://www.climb.co.jp/soft/ IBM Cloud特集ページ https://www.climb.co.jp/soft/ibm_cloud/