WHITE PAPER: ARCSERVE® D2D & ARCSERVEREPLICATION INTGERATION
システムまるごと!
後付けでできる
サーバの災害対策
2014 年 10 月 第 2.5 版
Arcserve Japan 合同会社
注意:この資料は2013 年 4 月現在の製品を基に記述しています目次
システムまるごと!後付けでできるサーバの災害対策
はじめに ... 3
1 章 災害対策環境の構築 ~ インストールと設定
1.Arcserve D2D と Arcserve Replication の導入時の注意事項 ... 62. Arcserve D2D のバックアップ設定 ... 7
3. Arcserve Replication のシナリオ作成と実行 ... 11
コラム 1: Arcserve Central Host-Based VM Backup との連携シナリオ ... 19
2 章 災害時の復旧 ~ ベアメタル復旧
1. 災害対策サイトでのベアメタル復旧 ... 23付録
よくある質問と回答 ... 30 改変履歴: 2011/12 第 1 版 公開 2013/04 第 2 版 公開 (Arcserve D2D シナリオを使った連携方法に改変) 2014/10 第 2.5 版 公開 (会社名変更による修正)システムまるごと!
後付けでできるサーバの災害対策
はじめに
洪水や地震、それに伴う火災・津波などの自然災害への備えとしてもバックアップは有効です。Arcserve D2D は 異なるサーバへのベアメタル復旧(※)を標準機能でサポートするイメージバックアップソフトウェアです。災害によ ってサーバ全体が破損したとしても、Arcserve D2D を使えばカンタンに代替機へシステムを復元する事が出来ま す。 災害時にはサーバだけではなく設備全体に影響がでます。バックアップデータが同じサーバルームに保管されて いればそれ自体も被災する可能性が高く、バックアップデータが無事だったとしても建屋に電気が通らなければ、 また担当者が出社する事が出来なければリカバリを行うこともままなりません。 そのため災害への備えとしては、バックアップデータを災害の影響が及ばない安全な場所に保管する必要があり ます。その際に活用いただけるのが、Arcserve Replication です。Arcserve Replication は WAN 環境での使用を想 定して作られたソフトウェアで、ネットワークの瞬断が発生してもデータの複製を継続出来るほか、必要な帯域幅 を分析するアセスメント機能や帯域制御機能などを備えています。Arcserve Replication を利用する事で、 Arcserve D2D で取得したバックアップデータを遠隔地に複製する事が出来ます。以下は Arcserve D2D と Arcserve Replication を組み合わせた際の運用イメージです。平常時は災害対策のため に特別な作業をする必要はありません。Arcserve D2D のバックアップデータが Arcserve Replication により自動で 遠隔地の災害対策サイトに複製(レプリケーション)されていきます。
※ オペレーティング システムやアプリケーションがインストールされていない「ベア メタル」(素の金属の箱)のサ ーバであっても、バックアップを行った時点の状態(オペレーティング システムやアプリケーションがインストール され、設定や運用が行われていた状態)に回復することのできる復旧方法
災害で本番サーバ稼働サイトの機能が失われた場合は、あらかじめレプリケーションされているバックアップデー タを使ってベアメタル復旧を行います。Arcserve D2D は標準機能で異なるサーバへの復旧をサポートしています ので、物流の混乱や導入時期からの経過年数によって本番サーバと同一のハードウェアが調達できなかったとし てもシステムを復旧する事が可能です。 本番サイトが復旧するまでの間は、以下の図のように暫定的に災害対策サイトでシステムの運用を行う事が出来 ます。また復旧したサーバを本番サイトに移設すれば本番サイトの復旧期間を短縮する事も出来るでしょう。 以降、本書では上記のようなサーバの災害対策を行うにあたっての設定方法・復旧手順について説明します。
災害対策環境の構築 ~ インストールと設定
本章では Arcserve D2D と Arcserve Replication の設定手順について説明します。最終的には以下のような構成 になります。
・ 本番サーバ(コンピュータ名:SERVER)に Arcserve D2D をインストールします。
・ 災害対策サイトの Windows Storage Server (WSS) 搭載 NAS(コンピュータ名:NAS-REPLICA)に CA ARCserve RHA コントロール サービス(Arcserve Replication の管理コンポーネント: 以降、RHA コントロ ール サービス)をインストールします。
・ 本番サーバ稼働サイトの WSS 搭載 NAS(コンピュータ名:NAS)と災害対策サイトの WSS 搭載 NAS 両方に CA ARCserve RHA エンジン(Arcserve Replication のエンジン: 以降、RHA エンジン)をインストールしま す。
※ 本書ではよくある構成として Arcserve D2D のバックアップ先に Windows Storage Server 搭載の NAS を使 用した構成を紹介していますが、バックアップ先には NAS 以外のディスクを使用する事も可能です。詳しくは 以下の技術情報をご覧ください。 技術情報:バックアップ先、バックアップ元(ソース)としてサポートされるディスクについて http://www.casupport.jp/resources/D2D15win/tec/024010003.htm ※ ただし、リムーバブル ディスクは Arcserve Replication の複製元として指定することは出来ません。 Arcserve D2D のバックアップ データの保管先にはローカルディスク、または WSS 搭載の NAS などの Windows サーバをご利用ください。
1
Arcserve D2D と Arcserve Replication の導入時の注意事項
3-1 最新版をご利用ください
本書では Arcserve D2D r16.5 と Arcserve Replication r16.5 を利用します。なお、r16.5 より Arcserve D2D の バックアップデータを複製する専用シナリオが作成できるように機能拡張されています。
※ 本書では Arcserve D2D シナリオを便宜上、「連携シナリオ」と呼びます。
3-2 インストール手順の詳細はこちら
本書では Arcserve D2D および Arcserve Replication のインストール手順は割愛しています。インストール手 順について知りたい方は、以下のサイトから各製品のインストールガイドをご参照ください。 なお、本書では p5 の図の構成でインストールを行った前提でその後の設定手順を説明しています。 ・ http://Arcserve.com/jp [製品]タブ > [カタログセンター] > 各製品のカタログ・資料へ Arcserve D2D: http://www.arcserve.com/jp/products/catalog-center.aspx#d2d > 環境構築ガイド:インストールからバックアップ設定まで
Arcserve Replication: http://www.arcserve.com/jp/products/catalog-center.aspx#rha > インストールガイド ※ シナリオの作成方法も記載されています
3-3 最新の注意/制限事項を必ずご確認ください
本書に記載されている連携機能についての最新の注意/制限事項は以下のサイトをご覧ください。
注意/制限事項 Arcserve D2D / Host-Based VM Backup シナリオ http://www.casupport.jp/resources/babxo165win/notice.htm#07
3-4 ベアメタル復旧(BMR)用メディアは必ず 2 枚作成してください。
ベアメタル復旧(BMR)に利用するメディアは本番サーバ稼働サイト用と災害時稼働サイト用に計 2 枚を必ず作成 し、1 枚は災害時稼働サイトに送ってください。メディアが作成されていない場合、ベアメタル復旧が実行できませ ん。ベアメタル復旧用メディアの作成手順については以下のガイドを参照ください。 http://www.arcserve.com/jp/products/catalog-center.aspx#d2d > 復旧メディアの作成~ブートキット ウィザードの使い方~2
Arcserve D2D のバックアップ設定
※ ここではデフォルト設定による最も簡単な運用開始手順を説明します。 ※ 以下の説明に従って、初めてバックアップ設定を保存した場合、Arcserve D2D ホーム ページへログインした 時間の5分後を設定値としてバックアップが自動的にスケジュールされます。運用要件に応じバックアップ設 定を変更するには、本章最後の「設定 メモ」を参照してください。 Step1: [設定] タスク トレイ上の Arcserve D2D アイコンの右クリック メニューから[設定]をクリックします。 Step2: [ログイン] 既定のブラウザが起動し、Arcserve D2D ホームページのログイン画面が表示されます。インストー ル時に指定したアカウントでログインします。ここでは、このまま「Administrator」アカウントでログイ ンします。「パスワード」を入力し、[ログイン]をクリックします。Step3: [保護設定]
ログインが完了すると自動的に [設定] 画面の[バックアップ設定]タブ - [保護設定]が起動します。 Arcserve D2D で は 必 ず [ バ ッ ク ア ッ プ 先 ] を 指 定 す る 必 要 が あ り ま す 。 こ の 例 で は 、 「¥¥NAS¥D2D」という Windows Storage Server を搭載した NAS 上の共有フォルダをバックアッ プ先として UNC パスで指定しています。
※ UNC パスの入力後、テキストボックス横 のアイコンをクリックすると共有フォルダに接続するための
アカウント情報の入力画面が表示されます。接続に使用する [ユーザ名] と [パスワード] を入力し、[OK]を クリックします。
Step4: [設定の保存]をクリックし設定を保存します。保存が完了すると、自動的にバックアップジョブがスケ ジュールされバックアップ運用を開始できます。
Step5: [スケジュールの確認]
バックアップ スケジュールが登録され運用が開始されます。バックアップ中のステータスや次回の スケジュールは Arcserve D2D ホーム ページ内の[ジョブ モニタ]から確認することができます。
設定 メモ
Arcserve D2D のデフォルト設定では、Arcserve D2D ホーム ページへログインした時間の 5 分後にスケジュ ールされます。バックアップ設定が保存されていない状態で、Arcserve D2D ホーム ページへログインし、バッ クアップ先などの設定を保存すると、ログインした時間の 5 分後を設定値として、バックアップが自動的にスケジ ュールされます。 ※ 初めて設定を保存した際に、既にログインから 5 分以上経過していた場合、[最初のバックアップ ジョブの 実行] ダイアログが表示されます。バックアップをすぐに実行する場合には [OK] をクリックします。今回 のバックアップを中止し、次回以降のバックアップをスケジュールする場合には [キャンセル] をクリックし ます。 ※ 設定を保存しないとダイアログは表示されず、バックアップもスケジュールされません。 <図> 5 分以上経過していた場合に表示されるダイアログの例 デフォルト設定: バックアップ方法: 増分バックアップ (復旧ポイント方式) D2D 独自の I2テクノロジにより、初回はフルバックアップ、次回以降は増分バックアップを繰り返します。 スケジュール間隔: 繰り返し実行する 一定間隔:[1日] 最初に設定を保存した際のログイン時間の「5 分後」を設定値として一日 1 回バックアップが実行されます。 <図> バックアップ開始時間を 22:00 に変更した設定例3
Arcserve Replication のシナリオ作成と実行
Arcserve D2D が「NAS」に保存したバックアップデータを「 NAS-REPLICA」にレプリケーションするため、 Arcserve Replication のシナリオを作成します。
Step1: 概要ページの[シナリオ管理]をクリックし、CA ARCserve RHA マネージャ(以降、RHA マネージャ)
を起動します。
Step3: シナリオ作成ウィザードが現れます。「新規シナリオの作成」が選択されていることを確認し、[次へ]
をクリックします。
Step4: [サーバ タイプの選択]で「ARCserve D2D]を選択し、 [次へ]をクリックします。
Step5: Arcserve D2D の認証情報が求められます。[ホスト名/IP] 欄に Arcserve D2D 導入サーバのコン
ピュータ名もしくは IP アドレス(本書では「SERVER」)を入力し、[ドメイン/ユーザ名]と[パスワード] に Arcserve D2D の認証情報を入力して[OK]をクリックします。
Step6: [レプリカ ホスト名/IP]にレプリケーション先の NAS のコンピュータ名を入力し、[次へ]をクリックしま
す。
※ [マスタ ホスト名/IP]には Arcserve D2D のバックアップ先の NAS のコンピュータ名が自動で 入力されます。
※ シナリオ名は任意です。管理上分かりやすい名前を付けてください。(ただし、シナリオ名に特 殊文字(¥/?:"<>|,)を含めないでください。)
※ 入力ボックスの横の「…」ボタンを利用してホストディスカバリを行うには、ドメインコントローラサ ーバに接続されている必要があります。
Step7: Step6 で[ホスト上の CA ARCserve RHA エンジンを検証]にチェックが入っていると、マスタおよび
レプリカサーバでエンジンの検証を行います。エンジンが問題なくインストールされていることを確 認し、[次へ]をクリックします。
※ Arcserve Replication は、エンジンの検証に RPC(Remote Procedure Call、リモートプロシー ジャコール)を使用します。そのため、検証対象のサーバで RPC サービスが停止している場合 や、ファイアウォールで RPC のポートがブロックされている場合は、エラーが発生しエンジンの 検証を終了する事ができません。その場合は、Step6 で[ホスト上の CA ARCserve RHA エン ジンを検証] チェックボックスのチェックを外してシナリオ作成を進めてください。
※ コントロール サービスのサービス アカウントや概要ページへのログイン時に指定したユーザが、 マスタサーバ・レプリカサーバのエンジンのサービス アカウントと異なる、もしくは OS へのログオン 権限が無い場合、[サーバのステータス]は「接続されていません」と表示され、以下のような認証 ダイアログが表示されます。それぞれのエンジンの認証情報を入力し[OK]をクリックしてください。 ※ マスタサーバ・レプリカサーバにエンジンがインストールされていない、もしくはエンジンのバージョン が古い場合は、[インストール]ボタンをクリックすることでリモート インストーラを立ち上げることがで きます。詳細は、「CA ARCserve Replication/High Availability r16.5 インストール ガイド」の「第 3 章: CA ARCserve RHA のインストール、アップグレード、アンインストール」より「CA ARCserve RHA エンジンをインストールする方法」 - 「リモート インストーラを使用したエンジンのインストール」 をご覧ください。
Step8: 複製対象のフォルダを指定します。Arcserve D2D のバックアップ先のフォルダが自動的に選択さ
れているのを確認し、[次へ]をクリックします。
※ Arcserve Replication / High Availability の保護対象はデータ領域のみです。C:¥windows フ ォルダなどシステムによって保護されているフォルダをマスタ ルート ディレクトリとして選択し ないよう注意してください。
※ 同様に、Arcserve Replication / High Availability のインストール ディレクトリやスプール デ ィレクトリをマスタ ルート ディレクトリに選択しないように注意してください。
Step9: 複製先のフォルダを指定します。複製先フォルダはデフォルトで複製元と同一のディレクトリ パス が設定されますので、必要に応じて適宜変更してください。複製先のディレクトリ パスを変更する 場合は、ディレクトリ パスが表示されている部分をダブル クリックし、フォルダ選択画面を呼び出 して指定するか、もしくは指定フォルダのパスを直接入力します。複製先のフォルダを指定したら [次へ]をクリックします。 ※ このとき、C:¥windows フォルダなどシステムによって保護されているフォルダをレプリカ ルー ト ディレクトリとして選択しないよう注意してください。 ※ レプリカ ルート ディレクトリに新規フォルダを指定する場合には、予め作成するか、もしくは新 規作成フォルダ名を含んだパスを直接入力してください。 Step10: [シナリオのプロパティ]ではこのシナリオ全般の設定を行えます。各プロパティの説明がダイアログ ボックスの下段に表示されます。本書ではすべて初期設定で手順を進めます。[次へ]をクリックしま す。各プロパティの詳細は「CA ARCserve Replication/High Availability r16.5 管理者 ガイド」 の「第 8 章: プロパティの設定」をご覧ください。
Step11: [マスタとレプリカのプロパティ]ではスプール ディレクトリなど各サーバに関する設定を行えます。
本書ではすべて初期設定で手順を進めます。[次へ]をクリックします。各プロパティの詳細は「CA ARCserve Replication/High Availability r16.5 管理者 ガイド」の「第 8 章: プロパティの設 定」 - 「マスタとレプリカのプロパティの設定」をご覧ください。
Step12 シナリオの検証が行われ、「シナリオは正常に作成され、検証されました」というメッセージが出てい
ることを確認し、[次へ]をクリックしてください。エラーや警告が出た場合は、問題を解決した後再試 行してください。
Step13 [シナリオの実行]ではシナリオの概要が表示されるので、内容をご確認ください。問題がなければ
[終了]をクリックしてください。
※ [今すぐ実行]をクリックするとシナリオが開始し同期が始まりますのでご注意ください。
Step14 マネージャのシナリオ ビューで作成したシナリオを選択し、ツールバーの[実行]ボタン(緑色三角ボ
以上で、シナリオの作成とレプリケーションの実行は完了です。 Step15 [実行]ダイアログで同期方法が表示されますので、内容を確認し[OK]をクリックし、同期を実行しま す。 ※ 同期はマスタ サーバとレプリカ サーバのデータを揃え、レプリケーションを開始するために必 要な処理です。同期の実行中はマスタサーバ(本書では複製元の NAS)のパフォーマンスに影 響が出る可能性がありますので、同期は Arcserve D2D のバックアップ/マージが行われる時間 帯を避けて行ってください。 Step16 同期が完了するとレプリケーションが開始します。マネージャ画面上でシナリオの状態が「実行中」 になっていることを確認してください。また、Arcserve D2D によって取得されたバックアップデータ が、レプリカの NAS (本書では NAS-REPLICA) にも複製されている事を確認してください。
コラム: Arcserve Central Host-Based VM Backup との連携シナリオ
Arcserve Central Host-Based VM Backup (以降、Arcserve HBBU)は VMware vSphere で構築された仮想 マシンのバックアップを行い、復旧は仮想マシン、ファイル/フォルダ、データベース単位で行えるイメージ バックアップソフトウェアです。Arcserve HBBU は Arcserve D2D のバックアップ技術を利用して、ディスク の変更ブロックのみをバックアップし、自動メンテナンス機能によりバックアップ先のディスク肥大化を抑え ます。
Arcserve Replication を利用することで、Arcserve D2D と同様に Arcserve HBBU のバックアップ データを 遠隔地に複製することができます。構成イメージは以下です。
・ 本番仮想サーバ稼働サイトに設置された バックアップ サーバ(IP アドレス:192.168.0.200)に Arcserve HBBU および RHA エンジンをインストールします。
・ 災害対策サイトのレプリカ サーバに RHA コントロール サービスおよび RHA エンジンをインストール します。
設定は以下の手順で行います。ここでは Arcserve D2D 連携シナリオを作成する際の手順と異なる部分の みを解説します。Arcserve HBBU のインストールおよび設定方法については Arcserve.com/jp に公開され ているガイドをご参照ください。
http://www.arcserve.com/jp/products/catalog-center.aspx#d2d > Central Applications インストールガイド
Step1: [サーバ タイプの選択]で「ARCserve Central Host-Based VM Backup]を選択し、
[次へ]をクリックします。
Step2: Arcserve HBBU への認証情報が求められます。[ホスト名/IP] 欄に Arcserve HBBU
導入サーバのコンピュータ名もしくは IP アドレス(本書では「192.168.10.200」)を入 力し、[ドメイン/ユーザ名]と[パスワード]に Arcserve HBBU の認証情報を入力して [OK]をクリックします。
以降は Arcserve D2D の連携シナリオと同様の手順となります。シナリオ作成ウィザードを進め、作成した シナリオを実行します。
Step3: Arcserve HBBU で登録されている仮想マシンが表示されます。バックアップデータを
転送する仮想マシンを選択します。また、今後バックアップ対象の仮想マシンが増え る予定があり、それらのバックアップデータも複製対象に含める場合には[新規作成さ れた仮想マシンを含める]にチェックを入れます。[次へ]をクリックします。
災害時の復旧 ~ ベアメタル復旧
災害で本番サーバ稼働サイトの機能が失われた場合は、あらかじめレプリケーションされているバックアップデー タを使ってベアメタル復旧を行います。 ベアメタル復旧とは OS やアプリケーションのインストールされていない、「金属の箱」の状態のサーバを、バックア ップ取得時と同じ状態に回復させる復旧方法です。ベアメタル復旧を行うために、あらかじめ災害対策サイトに以 下のものを用意しておいてください。 ・ Arcserve D2D のベアメタル復旧用メディア ・ バックアップデータ(レプリケーションによって複製済み) ・ (サーバの機種よっては)NIC や RAID コントローラのドライバ(※) (※) ベアメタル復旧中にドライバをロードすることも可能です。あらかじめ USB メモリなどにドライバを保存してお いてください。 なお、Arcserve D2D は仮想マシンにベアメタル復旧することもサポートされています。復旧時に物理サーバが準 備できない場合には仮想環境に復旧することも 1 つの選択肢になります。 本章ではこのベアメタル復旧の手順を説明します。この手順は平時から定期的に実施し、災害時にも慌てずに復 旧できるよう事前に確認しておく事をお勧めします。1
災害対策サイトでのベアメタル復旧
※ 本章の手順は必ず Arcserve Replication のシナリオが停止している事を確認した上で行ってください。シナリ オが実行中の場合は RHA マネージャ画面で以下のように「停止」ボタンをクリックし、シナリオを停止します。 コントロールサービス導入サーバがハードウェア障害などでアクセスできない場合は、別なサーバにコントロ ールサービスをインストールし、シナリオをインポートした上で停止します。シナリオのインポート/エクスポート の方法は Arcserve Replication の管理者ガイドをご覧ください。 Step1: ベアメタル復旧用メディア(ISO イメージを元に作成した CD/DVD)を復旧対象のサーバにセットし、起動すると Windows Boot Manager が立ち上がります。
復旧対象サーバのアーキテクチャー(x86/x64)を選択し、Enter キーを押すと、BMR(ベアメタル 復旧)ウィザードが起動します。
Step2: [日本語]を選択し、[次へ]をクリックします。
Step3: [CA ARCserve D2D を使用してバックアップされたデータを回復する]を選択して、[次へ]をクリッ
クします。
Step3: 共有フォルダのバックアップ先を参照するため、先にネットワークの設定を行います。ここでは [キャンセル]をクリックします。
Step4: [ユーティリティ]メニューから、[ネットワークの設定]をクリックします。
Step5: ネットワークの設定を行い、[OK]をクリックします。
※必要に応じて、デフォルト ゲートウェイや DNS サーバの設定を行ってください。
Step6: 正しくネットワークが設定されていることを左下の画面で確認し、[参照]をクリックします。
Step7: レプリカの NAS の共有フォルダを\\で始まる UNC パスで直接 [探す場所]に入力し、 をクリックして、アカウント情報を入力します。 復旧対象のサーバ名のフォルダを選択し、[OK]をクリックします。 ※ レプリカの NAS であらかじめファイル共有を有効にしておいてください。 をクリックした時点で、[Windows セキュリティ]ウィンドウが表示されますので、 適切なアカウント情報を入力します。
Step8: 最新のバックアップを取得した日時が選択されます。よければ[次へ]をクリックします。 古いバックアップから復旧する場合は、リストから復旧に使用するバックアップの日時を選択し て[次へ]をクリックします。 Step9: [高速モード]を選択し、[次へ]をクリックします。
Step10: 復旧対象のドライブを確認し、[OK]をクリックします。
Step11: リストアが開始されます。復旧が終わると、システムは自動で再起動されます。 再起動後、サーバにログインしシステムが正常に復旧していることを確認します。
