JetStream DR ソフトウェアを使用してディザスター リカバリーをデプロイする

JetStream DR は、障害が発生した場合に仮想マシン (VM) のダウンタイムを最小限に抑えるように設計されたクラウドネイティブのディザスター リカバリー ソリューションです。 JetStream DR のインスタンスは、保護されたサイトと復旧サイトの両方にデプロイされます。

JetStream は、最小限のデータ損失またはデータ損失ほぼなしを可能にする VMware vSphere API for I/O Filtering (VAIO) フレームワークを使用して、継続的データ保護 (CDP) の基礎の上に構築されています。 JetStream DR により、ビジネス クリティカルおよびミッション クリティカルなアプリケーションに必要なレベルの保護が提供されます。 また、DR サイトで最小限のリソースを使用し、Azure Blob Storage などのコスト効果の高いクラウド ストレージを使用して、コスト効果の高い DR を実現します。

この記事では、Azure VMware Solution プライベート クラウドとオンプレミス VMware のワークロード用に、JetStream DR を実装する方法について説明します。

JetStream DR の詳細については、以下を参照してください。

JetStream DR ソリューションのコア コンポーネント

項目 説明
JetStream Management サーバー仮想アプライアンス (MSA) MSA では、プライマリ サイト、保護ドメイン、VM の回復など、Day 0 と Day 2 の構成を有効にします。 MSA は、クラウド管理者によって vSphere ノード上の OVA からデプロイされます。MSA は、VM 保護に関連する統計情報を収集して管理し、vCenter プラグインを実装しています。これを使うと、vSphere クライアントで JetStream DR をネイティブに管理できるようになります。 MSA は、保護された VM のレプリケーション データを処理しません。
JetStream DR 仮想アプライアンス (DRVA) Linux ベースの仮想マシン アプライアンスは、保護された VM のレプリケーション データをソース ESXi ホストから受け取ります。 これを使って、レプリケーション ログを維持し、VM とそのデータの Azure Blob Storage などのオブジェクト ストアへの転送を管理します。 プライベート クラウド管理者は、保護されている VM の数とレプリケートする VM データの量に応じて、1 つまたは複数の DRVA インスタンスを作成できます。
JetStream ESXi ホスト コンポーネント (IO フィルター パッケージ) JetStream ソフトウェアは、JetStream DR 用に構成された各 ESXi ホストにインストールされます。 このホスト ドライバーは vSphere VM の I/O をインターセプトし、DRVA にレプリケーション データを送信します。 IO フィルターは、vMotion、Storage vMotion、スナップショットなど、関連するイベントも監視します。
JetStream 保護ドメイン 同じポリシーと Runbook を使ってまとめて保護される VM の論理グループ。 保護ドメイン内のすべての VM のデータは、同じ Azure Blob コンテナー インスタンスに格納されます。 1 つ DRVA インスタンスで、保護ドメイン内のすべての VM について、リモート DR ストレージへのレプリケーションを処理します。
Azure Blob Storage コンテナー 保護された VM のレプリケートされたデータは、Azure Blob に格納されます。 JetStream ソフトウェアは、JetStream 保護ドメインごとに 1 つの Azure BLOB コンテナー インスタンスを作成します。

Azure VMware Solution での JetStream シナリオ

JetStream DR は Azure VMware Solution と共に次の 2 つのシナリオで使用できます。

  • オンプレミス VMware vSphere から Azure VMware Solution への DR

  • Azure VMware Solution から Azure VMware Solution への DR

シナリオ 1: オンプレミス VMware vSphere から Azure VMware Solution への DR

このシナリオでは、プライマリ サイトはオンプレミスの VMware vSphere 環境であり、DR サイトは Azure VMware Solution のプライベート クラウドです。

オンプレミスから Azure VMware Solution プライベート クラウドへの JetStream のデプロイを示す図。

シナリオ 2: Azure VMware Solution から Azure VMware Solution への DR

このシナリオでは、プライマリ サイトは、ある Azure リージョン内の Azure VMware Solution プライベート クラウドです。 ディザスター リカバリー サイトは、別の Azure リージョン内の Azure VMware Solution プライベート クラウドです。

Azure VMware Solution のプライベート クラウド間の JetStream のデプロイを示す図。

Azure NetApp Files、JetStream DR、Azure VMware Solution を使用したディザスター リカバリー

クラウドへのディザスター リカバリーは、ランサムウェアなどのサイトの停止やデータ破損イベントからワークロードを保護するために、回復性があり、コスト効率に優れた方法です。 VMware VAIO フレームワークを利用することで、オンプレミスの VMware ワークロードが Azure Blob Storage にレプリケートされ、データ損失を最小限に抑えて、またはほぼゼロの目標復旧時間 (RTO) で復旧できます。 JetStream DR は、オンプレミスからレプリケートされたワークロードを Azure VMware Solution、特に Azure NetApp Files にシームレスに復旧できます。

JetStream DR を使用することで、DR サイトで使用されるリソースを最小限に抑え、コスト効率の高いクラウド ストレージを使用することで、コスト効率の高いディザスター リカバリーが実現します。 JetStream DR を導入することで、Azure Blob Storage を使用した Azure NetApp Files (ANF) データストアへのリカバリー自動化されます。 Runbook の設定に従って、独立した VM または関連する VM のグループを復旧サイトのインフラストラクチャに復旧できます。 また、ランサムウェア対策を目的としたポイントインタイム リストアも提供します。

JetStream DR のインストール

オンプレミスのデータ センターと Azure VMware Solution プライベート クラウドに JetStream DR をインストールするには、次の手順を実行します。

  • オンプレミスのデータ センターに JetStream DR をインストールします。

    • Azure Marketplace (ZIP) から JetStream DR バンドルをダウンロードし、指定されたクラスターに JetStream DR MSA (OVA) をデプロイします。
    • IO フィルター パッケージを使用してクラスターを構成します (JetStream VIB をインストールします)。
    • DR Azure VMware Solution クラスターと同じリージョンに Azure BLOB (Azure Storage アカウント) をプロビジョニングします。
    • ディザスター リカバリー仮想アプライアンス (DRVA) をデプロイし、レプリケーション ログ ボリューム (既存のデータストアまたは共有 iSCSI ストレージの VMDK) を割り当てます。
    • 保護ドメイン (関連する VM のグループ) を作成し、DRVA と Azure Blob Storage/ANF を割り当てます。
    • 保護を開始します。
  • Azure VMware Solution プライベート クラウドに JetStream DR をインストールします。

    • Run コマンドを使用して、JetStream DR をインストールして構成します。
    • 同じ Azure BLOB コンテナーを追加し、スキャン ドメイン オプションを使用してドメインを検出します。
    • DRVA アプライアンスをデプロイします。
    • 使用可能な vSAN または ANF データストアを使用して、レプリケーション ログ ボリュームを作成します。
    • 保護されたドメインをインポートし、VM の配置で ANF データストアを使用するように RocVA (回復 VA) を構成します。
    • 適切なフェールオーバー オプションを選択し、ほぼゼロの RTO ドメイン/VM に対して継続的リハイドレートを開始します。
  • ディザスター イベント時、指定された Azure VMware Solution DR サイト内のAzure NetApp Files データストアへのフェールオーバーをトリガーします。

  • 保護されたサイトが復旧したら、保護されたサイトへのフェールバックを起動します。

ランサムウェアからの復旧

ランサムウェアからの復旧は、困難な作業になる可能性があります。 具体的には、IT 組織にとって「安全な引き返し点」が何であるかを特定するのは困難な場合があります。 そのセーフ ポイントが特定された後、回復したワークロードが、休止中のマルウェアまたは脆弱なアプリケーションを通じて再発生する攻撃から保護される方法。

JetStream DR for Azure VMware Solution と Azure NetApp Files データストアは、組織が対応可能な特定の時点から復旧できることで、これらの問題に対処できます。 これにより、必要に応じてワークロードが機能的で、分離されているネットワークに確実に復旧され、アプリケーションは North-South トラフィックに公開されることなく、相互に機能して通信できるようになります。 また、セキュリティ チームは、フォレンジックスを実行したり、他の回復手段を実施したりするための安全な場所を提供します。

詳細については、「Azure NetApp Files、JetStream DR、Azure VMware Solution を使用したディザスター リカバリー」を参照してください。

前提条件

シナリオ 1: オンプレミス VMware vSphere から Azure VMware Solution への DR

  • ターゲット DR リージョンに 3 つ以上のノードを使用してデプロイされた Azure VMware Solution プライベート クラウド。

    Azure VMware Solution 上のディザスター リカバリー ソリューションの最初の前提条件を示す図。

  • プライマリ サイト JetStream アプライアンスと Microsoft Azure Storage BLOB インスタンスの間に構成されたネットワーク接続。

  • Azure Marketplace から JetStream DR をセットアップしてサブスクライブし、JetStream DR ソフトウェアをダウンロードします。

  • Azure Blob Storage アカウントは、Standard または Premium パフォーマンス レベルのいずれかを使用して作成されます。 [アクセス層][ホット] を選択します。

    Note

    Blob の [階層型名前空間を有効にする] オプションはサポートされていません。

  • 復旧またはフェイルオーバー中に使用された一時的な JetStream 仮想アプライアンスのセグメントで DHCP を有効にして Azure VMware Solution プライベート クラウドに構成された NSX-T ネットワーク セグメント。

  • Azure VMware Solution vCenter Server、Azure VMware Solution ESXi ホスト、Azure Storage アカウント、JetStream 仮想アプライアンス用の JetStream Marketplace サービスの IP アドレスを解決するように構成された DNS サーバー。

  • (省略可能) 保護された VM の復旧または Azure NetApp Files 対応データストアへのフェールオーバーのために、Azure NetApp Files ボリュームが作成され、Azure VMware Solution プライベート クラウドに接続されます。

シナリオ 2: Azure VMware Solution から Azure VMware Solution への DR

  • プライマリ リージョンとセカンダリ リージョンの両方に少なくとも 3 つのノードがデプロイされた Azure VMware Solution プライベート クラウド。

  • プライマリ サイト JetStream アプライアンスと Microsoft Azure Storage BLOB インスタンスの間に構成されたネットワーク接続。

  • Azure Marketplace から JetStream DR をセットアップしてサブスクライブし、JetStream DR ソフトウェアをダウンロードします。

  • Azure Blob Storage アカウントは、Standard または Premium パフォーマンス レベルのいずれかを使用して作成されます。 [アクセス層][ホット] を選択します。

    Note

    Blob の [階層型名前空間を有効にする] オプションはサポートされていません。

  • 復旧またはフェイルオーバー中に使用された一時的な JetStream 仮想アプライアンスのセグメントで DHCP を有効にして Azure VMware Solution プライベート クラウドに構成された NSX-T ネットワーク セグメント。

  • Azure VMware Solution vCenter Server、Azure VMware Solution ESXi ホスト、Azure Storage アカウント、JetStream DR 管理サーバー アプライアンス (MSA)、JetStream 仮想アプライアンス用の JetStream Marketplace サービスの IP アドレスを解決するようにプライマリ サイトと DR サイトの両方で構成された DNS。

  • (省略可能) 保護された VM の復旧または Azure NetApp Files 対応データストアへのフェールオーバーのために、Azure NetApp Files ボリュームが作成され、Azure VMware Solution プライベート クラウドに接続されます。

オンプレミスの JetStream DR の前提条件の詳細については、JetStream プレインストール ガイドを参照してください。

Azure VMware Solution に JetStream DR をインストールする

サポートされている両方のシナリオに対して、次の手順を実行できます。

  1. オンプレミスのデータセンターで、JetStream のドキュメントに従って JetStream DR をインストールします。

  2. Azure VMware Solution のプライベート クラウドで、Run コマンドを使用して JetStream DR をインストールします。 Azure portal から、 [実行コマンド]>[パッケージ]>[JSDR.Configuration] の順に選択します。

    使用可能な JetStream 実行コマンドにアクセスする方法を示すスクリーンショット。

    Note

    Azure VMware Solution の既定の CloudAdmin ユーザーには、JetStream DR をインストールするための十分な特権がありません。 Azure VMware Solution では、JetStream DR 用の Azure VMware Solution Run コマンドを呼び出すことによって、JetStream DR の簡素化された自動インストールを実現します。

  3. JetStream DR をインストールするための前提条件が満たされているかどうかを確認する Invoke-PreflightJetDRInstall コマンドレットを実行します。 たとえば、必要な数のホスト、クラスター名、一意の VM 名が検証されます。

  4. 必要な値を入力するか、既定値を変更してから、 [実行] を選択します。

    フィールド Value
    Network JetStream MSA をデプロイする必要がある、NSX-T データ センター ネットワーク セグメントの名前。
    データストア JetStream MSA をデプロイするデータストアの名前。
    ProtectedCluster 保護する Azure VMware Solution プライベート クラウド クラスターの名前 (例: Cluster-1)。 指定できるクラスター名は 1 つだけです。
    クラスター JetStream MSA をデプロイする Azure VMware Solution プライベート クラスターの名前 (例: Cluster-1)。
    VMName JetStream MSA VM の名前 (例: jetstreamServer)。
    実行の名前を指定 実行の英数字の名前 (例: Invoke-PreflightJetDRInstall-Exec1)。 コマンドレットが正常に実行されたかどうかを確認するために使用されます。
    タイムアウト 完了までの時間がかかりすぎる場合に、コマンドレットを終了するまでの期間。
  5. 実行の状態を表示します

JetStream DR MSA をインストールする

Azure VMware Solution では、静的 IP アドレスまたは DHCP ベースの IP アドレスのいずれかを使用した JetStream のインストールがサポートされています。

静的 IP アドレス

  1. [実行コマンド]>[パッケージ]>[Install-JetDRWithStaticIP] の順に選択します。

  2. 必要な値を入力するか、既定値を変更してから、 [実行] を選択します。

    フィールド Value
    ProtectedCluster 保護する Azure VMware Solution プライベート クラウド クラスターの名前 (例: Cluster-1)。 インストール時に指定できるクラスター名は 1 つのみです。
    データストア JetStream MSA をデプロイするデータストアの名前。
    VMName JetStream MSA VM の名前 (例: jetstreamServer)。
    クラスター JetStream MSA をデプロイする Azure VMware Solution プライベート クラスターの名前 (例: Cluster-1)。
    ネットマスク デプロイする MSA のネットマスク (例: 255.255.255.0)。
    MSIp JetStream MSA VM の IP アドレス。
    Dns JetStream MSA VM で使用する DNS IP。
    ゲートウェイ JetStream MSA VM のネットワーク ゲートウェイの IP アドレス。
    資格情報 JetStream MSA VM のルート ユーザーの資格情報。
    HostName JetStream MSA VM のホスト名 (FQDN)。
    Network JetStream MSA をデプロイする NSX-T データ センター ネットワーク セグメントの名前。
    実行の名前を指定 実行の英数字名 (例: Install-JetDRWithStaticIP-Exec1)。 コマンドレットが正常に実行されたかどうかを確認するために使用され、実行ごとに一意である必要があります。
  3. 実行の状態を表示します

DHCP ベースの IP アドレス

この手順では、DR 保護が必要なクラスターに JetStream vSphere インストール バンドル (VIB) もインストールします。

  1. [実行コマンド]>[パッケージ]>[Install-JetDRWithDHCP] の順に選択します。

  2. 必要な値を入力するか、既定値を変更してから、 [実行] を選択します。

    フィールド Value
    ProtectedCluster 保護する Azure VMware Solution プライベート クラウド クラスターの名前 (例: Cluster-1)。 インストール時に指定できるクラスター名は 1 つのみです。
    データストア JetStream MSA をデプロイするデータストアの名前。
    VMName JetStream MSA VM の名前 (例: jetstreamServer)。
    クラスター JetStream MSA をデプロイする Azure VMware Solution プライベート クラスターの名前 (例: Cluster-1)。
    資格情報 JetStream MSA VM のルート ユーザーの資格情報。
    HostName JetStream MSA VM のホスト名 (FQDN)。
    Network JetStream MSA をデプロイする NSX-T データ センター ネットワーク セグメントの名前。
    実行の名前を指定 実行の英数字名 (例: Install-JetDRWithDHCP-Exec1)。 コマンドレットが正常に実行されたかどうかを確認するために使用され、実行ごとに一意である必要があります。
  3. 実行の状態を表示します

新しい Azure VMware Solution クラスターに JetStream DR を追加する

  1. [実行コマンド]>[パッケージ]>[Enable-JetDRForCluster] の順に選択します。

  2. 必要な値を入力するか、既定値を変更してから、 [実行] を選択します。

    フィールド Value
    ProtectedCluster 保護する Azure VMware Solution プライベート クラウド クラスターの名前 (例: Cluster-1)。 インストール時に指定できるクラスター名は 1 つのみです。
    資格情報 JetStream MSA VM のルート ユーザーの資格情報。
    MSIp JetStream MSA VM の IP アドレス。
    実行の名前を指定 実行の英数字名 (例: Enable-JetDRForCluster-Exec1)。 コマンドレットが正常に実行されたかどうかを確認するために使用され、実行ごとに一意である必要があります。
  3. 実行の状態を表示します

JetStream DR を構成する

このセクションでは、JetStream DR を構成するために必要な手順の概要のみを説明します。 詳細な説明と手順については、JetStream DR の構成に関するドキュメントを参照してください。

JetStream DR MSA と JetStream VIB が Azure VMware Solution クラスターにインストールされた後、JetStream ポータルを使用して残りの構成手順を完了します。

  1. vCenter アプライアンスから JetStream ポータルにアクセスします。

  2. 外部ストレージ サイトを追加します。

  3. JetStream DRVA アプライアンスをデプロイします。

  4. Azure VMware Solution クラスターで使用できるデータストアのいずれかを使用して、JetStream レプリケーション ログ ストア ボリュームを作成します。

    ヒント

    レプリケーション ログ ボリュームには、高速ローカル ストレージ (vSAN データストアなど) が推奨されます。

  5. JetStream で保護されたドメインを作成します。 前の手順で作成した Azure Blob Storage サイト、JetStream DRVA インスタンス、レプリケーション ログ ボリュームを指定します。

  6. 保護する VM を選択し、VM 保護を開始します。

フェールオーバー Runbook の作成、DR サイトへのフェールオーバーの呼び出し、プライマリ サイトへのフェールバックの呼び出しなど、JetStream DR の残りの構成ステップについては、JetStream 管理者ガイドのドキュメントを参照してください。

Azure VMware Solution クラスターで JetStream DR を無効にする

このコマンドレットは、1 つのクラスターのみで JetStream DR を無効にします。JetStream DR を完全にアンインストールすることはありません。

  1. [実行コマンド]>[パッケージ]>[Disable-JetDRForCluster] の順に選択します。

  2. 必要な値を入力するか、既定値を変更してから、 [実行] を選択します。

    フィールド Value
    ProtectedCluster JetStream DR によって現在保護されている Azure VMware Solution プライベート クラウド クラスターの名前 (例: Cluster-1)。 無効にするクラスター名は 1 つだけ指定できます。
    資格情報 JetStream MSA VM のルート ユーザーの資格情報。
    MSIp JetStream MSA VM の IP アドレス。
    実行の名前を指定 実行の英数字名 (例: Disable-JetDRForCluster-Exec1)。 コマンドレットが正常に実行されたかどうかを確認するために使用され、実行ごとに一意である必要があります。
  3. 実行の状態を表示します

JetStream DR のアンインストール

  1. [実行コマンド]>[パッケージ]>[Invoke-PreflightJetDRUninstall] の順に選択します。 このコマンドレットは、クラスターに少なくとも 4 つのホスト (最小要件) が含まれるか確認します。

  2. 必要な値を入力するか、既定値を変更してから、 [実行] を選択します。

    フィールド Value
    ProtectedCluster JetStream DR によって現在保護されている Azure VMware Solution プライベート クラウド クラスターの名前 (例: Cluster-1)。 アンインストール時に指定できるクラスター名は 1 つのみです。
    資格情報 JetStream MSA VM のルート ユーザーの資格情報。
    MSIp JetStream MSA VM の IP アドレス。
    実行の名前を指定 実行の英数字の名前 (例: Invoke-PreflightJetDRUninstall-Exec1)。 コマンドレットが正常に実行されたかどうかを確認するために使用され、実行ごとに一意である必要があります。
  3. 実行の状態を表示します

  4. プレフライト コマンドレットが正常に完了したら、 [Uninstall-JetDR] を選択し、必要な値を指定するか既定値を変更して、 [実行] を選択します。

    フィールド Value
    ProtectedCluster JetStream DR によって現在保護されている Azure VMware Solution プライベート クラウド クラスターの名前 (例: Cluster-1)。 アンインストール時に指定できるクラスター名は 1 つのみです。
    資格情報 JetStream MSA VM のルート ユーザーの資格情報。
    MSIp JetStream MSA VM の IP アドレス。
    実行の名前を指定 実行の英数字名 (例: Uninstall-JetDR-Exec1)。 コマンドレットが正常に実行されたかどうかを確認するために使用され、実行ごとに一意である必要があります。
  5. 実行の状態を表示します

サポート

JetStream DR は、JetStream Software がサポートするソリューションです。 JetStream に関する製品またはサポートの問題については、support-avs@jetstreamsoft.com にお問い合わせください。

Azure VMware Solution は、実行コマンドを使って、JetStream DR のインストールとアンインストールの両方を自動化します。 実行コマンドに関する問題については、Microsoft サポートにお問い合わせください。 JetStream のインストールとアンインストールのコマンドレットに関する問題については、サポートについて JetStream にお問い合わせください。

次の手順