AWS、Azure、GCP ～ Veritas CloudPointで実現するマルチクラウド時代の新たなデータ保護とは？

マネージャー

ベリタステクノロジーズ合同会社

AWS、Azure、GCP ～ Veritas

CloudPointで実現するマルチクラウド

時代の新たなデータ保護とは？

上 雄記

ATTENTION

製品の計画に関する将来的な記述は、仮のものです。将来のリリース日は、

確定したものではなく、変更されることがあります。

今後の製品のリリースや予定されている機能修正について、ベリタスは

継続的な評価を行っており、実装されるかどうかは確定していません。

したがって、購入の意思決定の判断材料にすべきではありません。

本日のアジェンダ

1

マルチクラウドの時代

2

なぜ、”クラウドポイント” が必要なのか ？

3

デモ＆ロードマップ

マルチクラウドの時代

変わらないデータ管理の要件と新たな変化

これまで

物理サーバー・データセンター

構造化データ>

UNIX Windows Linux

SAN NAS

現在

ハイブリッドクラウド

_{<非構造化データ}

SAN NAS

Hyper-V ESX ESX

OS OS OS HCI OS OS OS

Office365

AWS

今後

マルチクラウド+新たな選択肢

_<

非構造化データ

Box

Azure

Fujitsu

Google

One

Drive

IBM

データ

変わるクラウド戦略

マルチクラウドは遠い将来の話ではない

N=6159, CloudView Survey, IDC, Jan, 2016

可用性

コスト

セキュリティ

マルチクラウド戦略の何がお得か

マルチクラウドを活用したアプリケーションワークフロー

Big Query

Google Cloud

Storage

copy

BLOB

SQL

CDN

Media Service

SQLite

Google

Cloud

Platform

Amazon Web

Microsoft

Azure

マルチクラウドを活用したサービス成功のカギ

クラウドサービスの

価格改定

一部クラウドサービ

スのスイッチ

一部クラウドサービ

スの見直し

運用改善

運用改善

コスト

売上げ

サービス

開始

プロジェクト

開始

売上プラン①

売上プラン②

売上プラン③

売上げに応じたスケール

時間

素早いサービスチャネル、課

金モデル、アプリケーションプ

ラットフォームの供給

コスト

も

売上げ

も左詰め、上詰め

にできるかどうかが、鍵。リスクもあ

るが、チャンスも多く訪れる

クラウドサービスは極めて堅固

Durability(耐久性) = 99.9999999999…

SLAではない

ただし、これは

データやサービスは誰も保護＆制御してくれない

当社は、システムの過負荷、システムの不具合によるデータの破損・紛失に関して

一切の責任を負いません

本サービスの利用に関し、

当社が損害賠償義務を負う場合、

契約者が当社に本サービスの対価として支払われた金額を、

損

害賠償金額の上限とします

「契約者は、契約者が当社サービス環境に登録・保存したデータ等のうち契約者が重要と判断したデータ等を、

自らの責任で

バックアップとして保存

するものとします。

「当社の責に帰すべき事由により～ただし、当社の責に帰することができない自由から生じた損害、当社の予見の有無を問わず

特別の事情から生じた損害、遺失利益については、

当社は損害賠償責任を負わない

ものとします。

クラウドサービスが利用できない事象に関して

当社が負う法律上の責任は、前項に定める範囲に限られるものとします。なお、次

の各号に掲げる事由は、当社の責に帰すことができない事由（ただしこれらに限られない）であり、当社は、当該事由に起因し

て契約者に生じた損害については、

いかなる法律上の責任も負わないものとします。

(1)

計画メンテナンス

の実施

(2

) 地震、台風、洪水、嵐等の自然災害

、感染症の発生、戦争、内乱、暴動

(3) 行政機関または司法機関による

業務を停止する旨の命令

(4) 契約者の設備の

不具合

(5) コンピュータ上で動作するソフトウェア（当社または契約者が用意したもの）の

不具合

(6) クライアント環境の

不具合

(10) 第三者からの攻撃および

不正行為

マルチクラウド＆ウェブスケールにおけるデータ保護

強靭で競争力の高いサービスはマルチクラウドとデータ保護、両方を満たす必要がある

クラウドサービスの

価格改定

一部クラウドサー

ビスのスイッチ

一部クラウドサービス

の見直し

運用改善

運用改善

コスト

売上げ

サービス

開始

プロジェクト

開始

売上プラン①

売上プラン②

売上プラン③

売上げに応じたスケール

時間

素早いサービスチャネル、課

金モデル、アプリケーションプ

ラットフォームの供給

データの保護と制御なし

サービスが爆発するかどうか、最初は

わからない。成長するまで高価なツー

ルは不要かも…

サービス

開始

プロジェクト

開始

マルチクラウド＆ウェブスケールにおけるデータ保護

製品のポジショニングは？

クラウドサービス

の価格改定

一部クラウドサー

ビスのスイッチ

一部クラウドサービス

の見直し

運用改善

運用改善

コスト

売上げ

売上プラン①

売上プラン②

売上プラン③

売上げに応じたスケール

時間

ビジネスステージ

と

サービス特性

に応じた

データ管理が必要

エンタープライズ データ保護と制御

ミッドマーケット データ保護と制御

スタートアップ＆エントリーレベル データ保護と制御

クラウドポイントとは？

マルチクラウド

_{アーキテクチャ}

モジュール

メタデータ収集

自動検出

レプリケーション

スナップショット

クラウドポイントの特徴

スタートから最適！マルチクラウド＆ウェブスケール環境へ向けた担保

極めてかるい

個人情報の識別エンジンと統合

恐ろしくかんたん

某クラウドサービス（東日本リージョン）推奨インスタンスの平均コスト比較

なぜ、”かるい” が重要なのか ？

部品は軽いほど、燃費は下がる

4.7倍

A社

$784.75

C社

$749.58

U社

$592.00

CloudPoint

$167.72

クラウド ≒ 経費であり、

ランニングコストをよくするには

CPU、ディスク、メモリが、

小さな

要件で動かなくてはならない。

オンプレミスよりも敏感に。

なぜ、”かんたん” が重要なのか ？

初期投資の小さいウェブスケールのサービスでは、工数の極小化が必要

C

$ Sudo docker load –i /tmp/Veritas_CloudPoint_1.0.2_IE.img

コンテナのイメージをロード

$ Sudo docker run –name cloudpoint –it –d –v

/cloudpoint:/cloudpoint –p 443:443 –p 5671:5671

veritas/cloudpoint:1.0.2

コンテナを実行

$ Sudo docker start cloudpoint

コンテナを開始

なぜ、”個人情報識別エンジン” が重要なのか ？

分断された個人情報を分類し、リスクを排除

6ZB

2020

2014

実は扱うデータが大きい

52ZB

99%

非構造化データ

2017

80%

出典：The Cambrian Explosion of Data

ダーク

データ

ROT

データ

クリーン

データ

見えていないデータ

33

%

55

%

12

%

出典: “THE DATABERG REPORT”, 2015 Veritas Technologies

分散する個人情報

デモの内容

スタートから最適！マルチクラウド＆ウェブスケール環境へ向けた担保

極めてかるい

個人情報の識別エンジンと統合

恐ろしくかんたん

•

a).Ubuntuサーバーのアップデートをする

•

$sudo apt-get update

•

b).必須パッケージをベリファイする

•

$sudo apt-get install apt-transport-https ca-certificates curl software-properties-common

•

c).Docker向けのリポジトリを作成する

•

$curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add –

•

d).リポジトリのフィンガープリントをチェックする

•

$sudo apt-key fingerprint 0EBFCD88

•

e).UbuntuサーバーにDockerリポジトリを追加する

•

$sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable”

•

f).もう一度Dockerのアップデートを行う

•

$sudo apt-get update

極めてかるい

Dockerをセットアップ

極めてかるい

Dockerをセットアップ

Docker環境をセットアップ

$ sudo atp-get install docker-ce -y

$ sudo docker run hello-world

Dockerのインストールをベリファイする

※リポジトリの準備についてはノートを参照ください

極めてかるい

コンテナで提供コンポーネントを提供

クラウドポイントの圧縮ファイルを置いた

ディスクを/cloudpointにマウント

/cloudpointの圧縮ファイルを解凍

コンテナイメージをロード

極めてかるい

$ sudo mount /dev/sdc /cloudpoint

$ gunzip Veritas_CloudPoint

1.0.2_IE.img.gz

$ sudo docker load –i

/tmp/Veritas_CloudPoint_1.0.2_I

E.img

極めてかるい

コンテナのロードが進行

•

こ

コンテナのロードが完了（すぐ終わる）

極めてかるい

数KB~数十MB

と極めてかるい

極めてかるい

コンテナイメージを実行し、利用率をチェック

コンテナイメージを実行

コンテナイメージを開始

プロセスの確認

極めてかるい

$ sudo docker run –name

cloudpoint –it –d –v

/cloudpoint:/cloudpoint –p

443:443 –p 5671:5671

veritas/cloudpoint:1.0.2

$ sudo docker start cloudpoint

恐ろしくかんたん

Cloudpointをロードしたインスタンスの操作

恐ろしくかんたん

恐ろしくかんたん

httpsでUIへアクセス

httpsで接続し、[Username]、

[Password]で接続し、[Configure]で継続

恐ろしくかんたん

ログイン

[Username]と[Password]

でログイン

恐ろしくかんたん

シンプルなUI

恐ろしくかんたん

恐ろしくかんたん

スナップショット、クローン、レプリケーションの制御

プラグインでクラウド、HCI、ディスクアレイのスナップショットを実行、

制御、削除。クラウドで稼働するアプリケーションに対応

恐ろしくかんたん

恐ろしくかんたん

インスタンスの検出

[Microsoft Azure]を選択し、

[Configure]でインスタンス検出を設定

恐ろしくかんたん

クレデンシャルの設定

[Tenant ID]、[Client ID]、[Secret Key]

を入力し、[Next]を選択

恐ろしくかんたん

クレデンシャルの提出

プラグインオペレーションがサブミットされたこと

を確認し、[OK]を選択

恐ろしくかんたん

構成済みプラグインの確認とポリシーの作成

ダッシュボードでConfiguredのオフ

ホストプラグインが0から1に変化

確認したら[Policies]を選択

恐ろしくかんたん

恐ろしくかんたん

ポリシーの設定

ポリシー属性を設定し、

[Policy Name]⇒ポリシー名

[Storage Level]⇒ディスク or ホスト

[Snapshot Type]⇒クローン or スナップショット

[Application Consistent Snapshot]⇒ Yes or No

[Retention count]⇒ 世代数

[Schedule]⇒時次/日次/週次/月次

[Recur every] ⇒頻度

[Next]を選択する

恐ろしくかんたん

ポリシー設定の完了

[Finish]でポリシー作成を終了

恐ろしくかんたん

検出したディスクを抽出

[Disks]タブでインスタンスのディスクを自動検出

ディスクを選択し、右クリックで[Manage Policy]を選定する

恐ろしくかんたん

ディスクにポリシーをアタッチ

ポリシーを[Selected Policies]に

移動させ、 [Next]を選択

恐ろしくかんたん

アタッチされたことを確認し、完了

ポリシーをディスクへバインドし、[Finish]を選択

恐ろしくかんたん

手動でスナップショットを作成する(オプション)

[Create Snapshot]でスナップショットを作成

恐ろしくかんたん

手動でスナップショットを作成する(オプション)

[Snapshot Name]を入力し、[Type]を確

認して[Next]を選択

ここではスナップショットをスケジュールしているた

め[Cancel]で手動スナップショットは実行しま

せん

恐ろしくかんたん

恐ろしくかんたん

作成されたクローン（スナップショット）の識別

ディスクを選択し、詳細を表示

ディスクのクローンが作成されてい

ることを確認

恐ろしくかんたん

恐ろしくかんたん

スナップショットのリストア

スナップショットを右クリックから[Restore]を選択

恐ろしくかんたん

リストア先の選択

[Restore a copy to]でオリジナルのディスクプールか、

別のプールへ戻すかどうかを選択

恐ろしくかんたん

リストア先の選択

[New location]を選択し、異なるディス

クプールを選択

恐ろしくかんたん

[Next]でリストアを実行

恐ろしくかんたん

リストア命令をサブミット

ディスクのリストアがサブミットされたことを確認し、

[Finish]を選択

個人情報識別エンジンとの統合

シンプルなPIIエンジンと結合～

個人情報識別

エンジンの統合

検査するポリシーを選択

スナップショットをポリシーで検査

スナップショットを分類

削除や保持の意思決定

価格とライセンス体系

ベーシック

エクスプレス

エンタープライズ

価格

無償

競合に比して30%安価

競合に比して15~40%安価

使用例

スナップショット管理

オーケストレーション

左に同じ

スナップショット管理

オーケストレーション

データ保護

個人情報分類エンジンと統合

クラウド

AWS, Azure, GCP, IBM

左に同じ

ワークロード

ホスト、ボリューム

ファイルシステム、アプリケーション、データベース、

VMware

ディスクアレイ

All

左に同じ

機能

ボリューム＆スナップバックのリカバリ

クラッシュコンシステント

メタデータ検索

リテンション管理

RBAC

左に加えて以下をサポート

エージェントレス

アプリケーションアウェア

アプリケーション静止点担保

グラニュアリカバリ

レプリケーション

その他

FETB < 10TB

インスタンス<10

VOXのコミュニティサポート

サブスクリプション

 FETB

 インスタンス(10バンドル)

サブスクリプション

 FETB

 インスタンス

As of 1

st

_{Nov. 2017}

クラウドポイントはスモールスタート＆ウェブスケール

を中心に

マルチクラウドで成長するビジネス

を

強力に保護

します。マネタイ

ズできたら Backup Exec や NetBackup へ移行しつつ、２次データから生まれるスケーラ

ブルなビジネスは

無償

のツールを使って担保しましょう！

Try Now ! ダウンロード

https://www.veritas.com/product/backup-and-recovery/cloudpoint

コミュニティサポート

https://vox.veritas.com/t5/CloudPoint/bd-p/CloudPoint

まとめ

Q & A

Q & A

Thank you!

Copyright © 2017 Veritas Technologies LLC. All rights reserved. Veritas and the Veritas Logo are trademarks or registered trademarks of Veritas Technologies or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or

implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.

Yuki Kami

[email protected]