Open in app

Sign in

Write

Sign in

Actifio Go を使って VM を Cloud Storage にバックアップしてみた(後編)

Azuu Donowaki
google-cloud-jp
Published in
24 min readOct 11, 2022

現在マーケットプレイス製品として提供している Acitifio Go について、前編ではGoogle Cloud のワークロードを保護する際の手順について紹介しました。後編ではオンプレミス環境を保護する際の構成や手順の違いについて紹介していきたいと思います。

アジェンダ

  1. オンプレミス環境を保護する際の構成
  2. 保護する際の主なステップ・手順の違い

1. オンプレミス環境を保護する際の構成

前編でもご紹介しましたが、Actifio Go を利用する際の主なコンポーネントは以下となっております。

  • Actifio Global Manager(AGM):Actifio Sky に接続する管理プレーン。
  • Actifio Sky(Sky):Actifioが特許を取得したVirtual Data Pipeline(VDP)技術を活用し、データのライフサイクルに応じて、効率的にデータを取得、移動、管理するData Mover。
  • Actifio Connector(エージェント):アプリケーションのネイティブ APIを呼び出すソフトウェアとして、保護対象の環境から増分バックアップを永久的に取得します。

オンプレミス環境を保護する場合、図1に示す環境をオンプレミス環境で稼働しているサーバのバックアップデータを Google Cloud Storage 上に格納していくことになります。

図1 オンプレミス環境を保護する場合の構成図

Google Cloud 環境を保護する際の違いについて
■バックアップ取得方法
Google Cloud 環境を保護する際は PDスナップショット の API によるバックアップ取得を行いましたが、オンプレミス環境のVM(または物理サーバ)を保護する際、バックアップ取得する方法として以下の2種類のいずれかを利用することになります。

  • エージェントレスでバックアップ取得
    - VMWare Data Protection API を介してESXi上で稼働している VM のスナップショットを取得
    - VM全体のスナップショット取得
  • エージェントを介したバックアップ取得
    - 対象VM(また物理サーバ)の OS に対応するエージェントをインストールし、エージェントを介して VM のスナップショットを取得
    - 指定したパスのみをバックアップ対象にしたり除外したりすることが可能

※Actifio Go で対応している、ESXi のバージョンやエージェントが利用できるOSの種類・バージョンについてはこちらの資料から確認出来ます。

■利用するストレージ
Google Cloud 環境を保護する際の PD スナップショットは全て Google Cloud マネージドの Cloud Storage にデータが格納されていましたが、オンプレミス環境を保護する際にはスナップショットを保管するストレージとして以下の2種類を利用することが可能です。
ユースケースによって利用するストレージの種類を選択できるので、2種類共使う必要はなく、例えばLocal Snapshot Pool のみを利用することも可能です。

  • Local Snapshot Pool
    - 短期間のデータ保管を目的としたストレージ
    - キャプチャしたアプリケーションデータの最新の「ゴールデンコピー」を保持
    - ステージング用のVDisk、スナップショット用の VDisk、およびクローンディスクから成り立つ
    - VMWare API を介したデータ保護の場合は Local Snapshot Pool を利用せず直接 OnVault Storage(Cloud Storage)にデータを格納することが可能
  • OnVault Storage
    - プライマリストレージではなく、長期的なデータ保管を目的としたストレージ
    - AGM で定義したポリシーに従って、Snapshot Pool から OnVault Storageにデータが転送される
    - Cloud Storage(GCS) の任意のクラス(Standard, Nearline 等)と冗長性(Regional, Dual Regional等)を選択することが可能
    (原則、Cloud Storage 以外のストレージを OnVault Storage として利用することは不可)

■AGMとSkyの配置場所
Google Cloud 環境を保護する際は AGM と Sky は Google Cloud 環境に配置していましたが、オンプレミス環境を保護する場合はAGMとSkyはオンプレミス環境にデプロイすることになります。また、データの長期保管を目的とした OnVault Storage については Google Cloud の Cloud Storage を利用します。
こちらは、予め Actifio Go のハイブリッドモデル(オンプレミス保護用のモデル)の利用登録を行うと、オンプレミス環境に Actifio Go をデプロイするための OVA イメージが提供されるのでこちらを利用してデプロイします。

2. オンプレミス環境を保護する場合のステップ

以下のステップで環境をセットアップすることとなります。大まかな流れの違いとしては、オンプレミス環境で利用している Actifio Go に関する Billing の設定が必要な点です。

  1. 事前準備(NW環境整備、GCS の作成など)
  2. Actifio Go のセットアップとユーザアカウント作成
  3. AGMのデプロイ
  4. Billing の設定・有効化
  5. Skyのデプロイ
  6. Sky に OnVault ストレージの追加
  7. VM のバックアップ取得

1.事前準備
今回は検証用にオンプレミス相当として Google Cloud VMWare Engine(GCVE)環境を払い出して、保護対象VMとSky/AGMを配置するサブネットを作成しています。 ここから先が Acitifio を利用する際の事前準備となります。
(検証自体は GCVE 環境を利用しておりますが、オンプレミス環境の場合に必要となる検証ステップを記載しております。)

  • 保護対象環境のNW環境設定
    Actifio Go をオンプレミス環境にデプロイする際、AGMとSkyが通信できることやSkyと対象VM(又はESXi/vCenter)が双方向に通信できることが必要となります。こちらの 3 章 Firewall Rules に記載されている設定とユースケース(エージェントレス・エージェント経由のバックアップ)に応じてオンプレミス環境の設定を行います。
ネットワーク関連で必要な主な設定

Cloud VPN や Cloud Interconnect を介して、Sky から OnVault (GCS)にアクセスしたい場合は オンプレミス環境向けの Private Google Access を有効化して、 Sky から GCS にアクセスすることも可能です。その場合は以下のファイアウォールルールも追加します。

  • (エージェントレスバックアップを行う場合)vCenter ユーザの作成・準備
    VMWare Data Protection API を介したバックアップを行う場合、こちらの 8章 に記載されている権限/ロールが付与された vCenter ユーザを作成・準備します。
  • (OnVault Storage を利用する場合)OnVault Storageの作成
    取得したデータバックアップを格納する OnVault Storageを作成します。要件に合った冗長性やクラスのストレージを作成します。(今回は一旦 Dual-Region の Nearline を選択しています。)
    ※Choose how to protect object data では Noneを選択します。Actifio Go 自体の機能を利用してデータ保護を行うため、None 以外を選択すると上手く動作しない可能性があります。
  • (OnVault Storage を利用する場合)OnVault用のサービスアカウントの作成
    On Vault ストレージ用にサービスアカウントを作成し、サービスアカウント作成後に json キーを生成してダウンロードしておきます。
    ※最小限で必要となる権限を付与したOnVault Role のカスタムロールを作成することを推奨しますが、Storage Admin の権限を直接 サービスアカウントに付与することで作業を簡略化することも可能です。
  • OVAファイルのダウンロード
    オンプレミス環境にActifio Go をデプロイする場合は事前に Google Cloud の営業担当に問い合わせの上、 Actifio 導入サポート担当がアサインされる必要があります。Actifio 導入サポート担当がアサインされるとOVAファイルのダウンロードリンクが共有されます。デプロイに必要なOVAファイルとアップグレード用のファイルをダウンロードします。

2. Actifio Go のセットアップとユーザアカウント作成
まずは前編で紹介した手順(ステップ2) を実施します。
※ Google Cloud Marketplace から Actifio Go を使用するには請求先アカウントを持つプロジェクトが必要となるので、Google Cloud をはじめて利用する場合はこちらを準備してからサブスクリプションを有効化します。

次に、Actifio Go アカウントのメールアドレスを Actifio 導入サポート担当者にメール又は Actifio Now のポータル経由で連携します。こちらは作成したアカウントに対してオンプレミス環境の課金を有効するために必要なプロセスです。

3. AGM のデプロイ
オンプレミス環境へAGM をデプロイする手順書(P3)に記載されている要件を満たし、ESXi 6.0 U1 以上の仮想化基盤上に事前準備作業でダウンロードしておいた OVA ファイルを用いて VM をデプロイします。(詳細手順はP4以降を参照)

OVAファイルを選択後にデプロイする AGM の種類を選択出来ますが、どれを選べばよいかわからない場合はまずは最小構成の AGM Only を選択することを推奨します。
(後からでも Catalog や Report Manager のリソースを追加してこれらの機能を有効化することは可能です。)

Google Cloud 上に AGM をデプロイした時と同様に admin ユーザのパスワードを入力します。(こちらのパスワードは後続の手順で利用します。)
AGM は構成中に 2 回再起動しますので、 このプロセスを中断せずにログインする前に 20 分程度待つことをお勧めします。
AGM のデプロイが完了したら、要件を満たすブラウザから https://<AGM IP Address>/へアクセスし、ユーザ名 admin と先ほど入力したパスワードを入力してログインを行います。

  • Google Chrome version 46.0 and higher
  • Mozilla Firefox version 41 and higher

ログイン後に上のメニュータブの Manage > Upgrade Menu を選択し、事前準備でダウンロードした AGM のアップグレードファイルを選択して AGM のアップデートを行います。
Actifio Go は現在、年に1–2回ほどマイナーバージョンアップグレードがあるので、こちらの手順を用いて定期的に AGM のアップグレードを行うことが可能です。(アップグレード用のファイルは Actifio 導入サポート担当から定期的に共有されます。)

アップグレードが完了すると、「log back into AGM」と表示されるので 再度 AGMにログインして Upgrade が成功したメッセージが表示されることを確認します。

4. Billing の設定・有効化
オンプレミス環境の課金情報を Google Cloud Markeplace に連携するために AGM から以下の宛先にポート443 経由でアクセス出来るように設定を行います。

  • *.actifiogo.com
  • *.googleapis.com

次に、Actfio Go の画面上で Actifio のHybrid Modeが有効化されていることを確認します。
※Hybrid Mode が有効化されていない場合は手順 2. の後半部分の Actifio 導入サポート担当側でオンプレミス環境に対する課金の有効化が済んでいないということなので問い合わせ有効化を依頼します。

最後に AGM のメニューから Manage > Billing を選択し、オンプレミス環境のConsumption Billing Connfiguration ページに 2. の手順で作成した Actifio Go のユーザ名とパスワードを入力して、Registerを押下します。

ステータスが ACTIVE になったことを確認し、無事に完了するとオンプレミス環境の課金が開始されることになります。(実際には、この時点では保護しているデータ容量は 0 GB なので課金されることはありません。)

5. Sky のデプロイ
オンプレミス環境へ Sky をデプロイする手順書(P3)に記載されている要件を満たし、vSphere 6.5 U1 以上の仮想化基盤上に事前準備作業でダウンロードしておいた OVA ファイルを用いて VM をデプロイします。(詳細手順はP9以降を参照)

保護するデータ容量に応じて Sky に割り当てるコア数とメモリ容量は異なりますので、 OVA イメージを用いてデプロイする際には割り当てるリソースを変更しながらデプロイを行います。
※下記はデフォルトで設定されている値ですが、必要なコア数とメモリ容量の参考値についてはデプロイ手順書(P3)に記載されているモデルを確認して下さい。

Sky のブートディスク(130 GB)以外に 3種類のプールを追加する必要があります。

  • Primary Pool
    - Sky で保持しているスナップショットのメタデータ管理用
    - 最低容量として 200 GiB必要
  • Snapshot Pool
    - 保護対象データのスナップショット保持用
    - 保護対象のデータ容量や世代数などを考慮して必要容量を割り当てる必要あり
    ※VMWare API を介したスナップショットを取得して Direct to OnVault ポリシーを定義して使う予定の場合、最低容量は 10 GiBを割り当てる必要があり
  • Dedup Pool
    - 重複排除後のデータ保持用
    - 最低容量として 100 GiB を割り当てる必要あり
    ※Actifio Go では重複排他機能がサポート対象外となりましたが、OVAフォイルを用いたデプロイのために必要となります。

Snapshot Pool と Dedup Pool は独自のiSCSI コントローラーが必要になるのでこちらを追加します。(iSCSIコントローラは VMware Paravirtual に設定を変更します)

その後、上記の 3種類の Pool 用に HDD を追加して Snapshot Pool と Dedup Pool それぞれに SCSI Controller 1 と SCSI Controller 2 を割り当てて Sky のデプロイを行います。(ブートディスクと Primary Pool はSCSI Controller 0 のままにします。)

VMのデプロイが完了したら、https://<Sky IP Address>/ にアクセスすると Installer ページに遷移します。VM をデプロイする際に設定した、ネットワーク IP や DNS アドレスは既に記入されているので、Timezone と Sky 用の admin パスワードを設定します。

また、System の UUID を Actifio 導入サポート担当に連携してライセンスキーを取得して貼り付けます。

次に、STEP 2 ではSky アプライアンスで必要なディスクプールの設定を行います。Sky VM をデプロイする際に追加した 3 つ のディスクとその容量が右側に表示されるので、使用用途(Primary Pool, Snapshot Pool, Dedup Pool)に応じたディスクを右側からドラッグ&ドロップで選択します。

STEP 3 では、STEP 1 と STEP 2 で入力した情報を確認して Complete Installation を押下します。

インストールが完了すると VM が再起動します。再起動後に、もう一度 ブラウザ経由で https://<Sky IP Address>/ にアクセスして、以下の画面が表示されることを確認します。

最後に Sky のアップグレードを行います。https://<Sky IP Address>/appliancesetup/ にアクセスして、ユーザ名 admin と Sky デプロイ時に設定したパスワードを入力してアプライアンスにログインします。

ログイン後に左側のSoftware Upgrade > Upload & Install を選択します。事前準備作業でダウンロードした Sky のアップグレード用のファイルをアップロードしてインストールを繰り返し行います。

  • Sky Hotfix GPG file
  • Sky RollupGPG file

6.(OnVault を使う場合)OnVault ストレージの追加
Sky にログイン後、右上の On Vault を選択して add pool から先程作成した Cloud Storage を On Vault のプールとして登録します。
・Pool Name:バケット名
・Pool Type: Cloud — Google Cloud Storage
(ここに出てくる Coldline と Nearline は選択しないでください)
・Service Account:手順 6 で作成したサービスアカウント名
・Path to private key file:手順 6 でダウンロードした json キーをアップロード
・Bucket:バケット名

無事に Cloud Storage が On Vault として登録されたらSky 側での セットアップが完了となります。
最後に Actifio Go のポータル経由で再び AGM にログインし、登録した GCS をバックアップ用の OnVault ストレージとして利用するためにプロファイルの更新を行います。

AGM のメニュー画面から SLA Architect > Profile を選択します。Create Profile からプロファイル名を作成して、 Sky のホスト名、Snapshot Pool、Cloud Storage を選択して保存します。例えば、システムによってデータを保管する GCS を Regional や Dual-Regional に分けたい場合は 6 の手順を繰り替えし行うことでバックアップジョブのプロファイルを分けることが可能になります。

7. VM のバックアップ取得
最後に AGM で保護対象環境のディスカバリとバックアップジョブの適用を行っていきます。

始めに、前編の検証手順 6 で紹介した方法でバックアップジョブの定義(SLA の定義)を行います。今回の検証では gcve-tokyo-backup という名称で日次バックアップをSnapshot Pool に2日保管後、OnVault に 7 日間データを保管するポリシーを定義します。

次に対象環境のディスカバリとジョブ適用を行います。
冒頭でも触れましたが、バックアップ方法 2 種類に応じてディスカバリ方法が 2 種類ありますので、それぞれの方法について試していきます。

  • エージェントレスバックアップ取得:ESXi/vCenter 経由で VM をディスカバリ
  • エージェントを経由したバックアップ取得:エージェントをインストールして VM をディスカバリ

■エージェントレスバックアップ取得:ESXi/vCenter のディスカバリ方法
始めに、Manage > Hosts から Add Host を選択します。ESXi/vCenter を AGM 上で識別するための任意の名前と共に以下の必須情報 を記入し、対象のESXi/vCenter サーバに対する認証テストを行います。

  • IP Address:ESXi/vCenter サーバの IP アドレス
  • Appliance:デプロイした Sky Appliance
  • Host Type:vCenter or ESXi
  • Transport Mode:
    - NFS(デフォルト):vCenter/ESXi で NFS を使用している場合は NFSを選択します。
    - SAN:FC又はiSCSIネットワークを使用している場合は SANを選択します。
  • UserName:vCenter or ESXi にアクセスする際のユーザ名 (事前準備作業で用意したもの。今回は solultionuser を使用しています。)
  • Password:上記のユーザ名のパスワード

認証テストが成功したことを確認し、Discovered Hosts のメニュー右側から Add Virtual Machines のボタンを押します。

オンボーディング画面に遷移後、対象の vCenter サーバを選択すると、vCenter 経由でスキャンした VM が表示されます。一覧の中から保護したい VM を選択して Next を選択します。

対象 VM について Apply SLA を選択し、VMに適用するバックアップジョブ(SLA Template)と 手順 5 で作成した OnVault の プロファイルを選択します。

次に個別の VM 毎にバックアップジョブのポリシーをオーバーライドする場合は設定を変更して、Finish を押します。オンボーディングが完了したことを STATUS から確認します。

再び、Manage > Hosts から登録した vCenter/ESXi を確認するとオンボーディング した VM が登録されていることを確認できます。

■エージェント経由でバックアップを取得:エージェントのインストールとディスカバリ方法

保護対象環境が VMWare ベースの場合、対象環境に Actifio Connector をインストールしてバックアップを行うこととなります。Connector がサポートしているOS の種類は こちら に記載されており、今回は検証用に CentOS 7 の VM を 1台用意しています。

① エージェントのダウンロードとインストール
Sky のポータル(https://<Sky IP Address>)にアクセスし、対応するエージェント Linux Connector 64 Bit をダウンロードして、対象 VM に SFTP で転送します。

Sudo 権限のあるユーザを使用して、Actifio Connector を対象環境でインストールします。

また、データバックアップを行う際に Sky の Snapshot Pool を Staging Disk として使用します。データ転送で iSCSI を利用する場合(Sky で iSCSI を利用している場合)は iSCSI package をダウンロードします。 iSCSI Initiator のセットアップ自体は VM を AGM でディスカバリすると行われるため実施する必要はありません。

次にsystemctl コマンドで Actifio Connector を開始します。ここでステータスがactiveとならない場合、誤ったエージェントをインストールしてしまったか、エージェントが対応していない OS 上で実行しようとしているということになります。(余談ですが、エージェント非対応の Rocky Linux 上では動作しませんでした。)

②AGM 上で VM のディスカバリを行う

vCenter/ESXi の手順と同様に AGM にログイン後、Backup & Recover > All Apps を選択肢、 Using IP Address を選択します。対象 VM の IP アドレスとユーザ名とパスワードを入力して Discover Applications に進みます。ジョブが完了すると画面右上の通知が表示されるので、確認します。

最後に App Manager > Applications > Manage SLA を選択して、vCenter/ESXi の手順と同様に適用するバックアップジョブ (SLAテンプレート)とプロファイルを選択して Apply SLA を押して、対象 VM にバックアップジョブを適用します。完了メッセージが表示されることを確認します。

エージェントレス・エージェント経由のバックアップジョブの適用は以上となります。前編の手順 6 の最後に紹介した方法でオンデマンドジョブを実行してバックアップ取得を問題なく行えるか確認することをお勧めします。

数日間ジョブを実行すると、Test Data Management > Access から定義した通りにバックアップが取得されていることが確認できるようになります。

まとめ

だいぶ長くなってしまいましたが、オンプレミス環境の保護するためのセットアップは以上となります。今回はエージェントレス・エージェントを介したシステム全体(システム状態)のバックアップ取得方法の紹介となりましたが、エージェントをインストールすることでファイルシステムバックアップを取得する場合はファイル単位の指定も行うことが可能です。こちらの手順やこれまでに取得したバックアップからデータをリカバリ・リストアする方法について、次は紹介したいと思います。

Compute Engine

--

--

Azuu Donowaki
google-cloud-jp

Written by Azuu Donowaki

0 Followers
Writer for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams