Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

BlueXP  ワークロードファクトリにおけるデータ保護の種類

共同作成者 netapp-rlithman
PDF

FSx for ONTAP は、データ保護のためにスナップショット、AI を搭載したNetApp Autonomous Ransomware Protection、レプリケーション、バックアップをサポートしています。避けられない事態に備え、データを保護するために、複数のデータ保護タイプを組み合わせて使用することをお勧めします。

データホゴノシュルイ

ワークロードのデータ保護は、データ損失からいつでもリカバリできるようにします。使用する機能を選択する前に、データ保護の種類について説明します。

スナップショット

Snapshotは、ソースボリューム内のボリュームのポイントインタイムイメージをSnapshotコピーとして読み取り専用で作成します。Snapshotコピーを使用して、個 々 のファイルをリカバリしたり、ボリュームの内容全体をリストアしたりできます。Snapshotは、すべてのバックアップ方法の基礎となります。ボリュームに作成されたSnapshotコピーを使用して、レプリケートされたボリュームとバックアップファイルがソースボリュームに加えられた変更と同期された状態に維持されます。

NetApp のAI を活用した自律型ランサムウェア防御

NetApp Autonomous Ransomware Protection with AI (ARP/AI) は、NAS (NFS/SMB) 環境でのワークロード分析を使用して、ランサムウェア攻撃の可能性がある異常なアクティビティを検出し、警告します。攻撃が疑われる場合、ARP/AI は、スケジュールされたスナップショットによって提供される既存の保護に加えて、新しい不変のスナップショットも作成します。

レプリケーション

レプリケーションでは、別のFSx for ONTAPファイルシステムにデータのセカンダリコピーが作成され、セカンダリデータが継続的に更新されます。データは最新の状態に維持され、ディザスタリカバリなど、必要なときにいつでも利用できます。

レプリケートされたボリュームを別のFSx for ONTAPファイルシステムに作成し、バックアップファイルをクラウドに作成することもできます。または、レプリケートされたボリュームまたはバックアップファイルを作成するだけで選択できます。

バックアップ

保護や長期保持のために、データのバックアップをクラウドに作成できます。必要に応じて、ボリューム、フォルダ、または個 々 のファイルをバックアップから同じ、または別の作業ファイルシステムにリストアできます。

次の図は、Snapshot、リージョン間のレプリケーション、オブジェクトストレージへのバックアップを使用したFSx for ONTAPストレージのデータ保護を視覚的に表したものです。

Snapshot、リージョン間レプリケーション、オブジェクトストレージへのバックアップを使用したFSx for ONTAPストレージのデータ保護のスクリーンショットを示しています。

ワークロードデータを保護するためのベストプラクティス

FSx for ONTAPには、複数のデータ保護オプションが用意されています。これらのオプションを組み合わせることで、選択した目標復旧時点と時間を達成できます。最大限の保護を実現するには、ボリュームSnapshotとボリュームバックアップの両方を使用することを推奨します。

Recovery Point Objective(RPO;目標復旧時点)は、データの最新のコピーをどのくらいの期間確実に保持できるかを表します。この値は、コピーが作成される頻度によって異なります。Recovery Time Objective(RTO;目標復旧時間)は、データのリストアにかかる時間を定義します。

Snapshotでワークロードデータを保護

Snapshotは、スケジュールに基づいて作成されるボリュームの仮想ポイントインタイムバージョンです。スナップショットには、標準のファイルシステムコマンドを使用してアクセスできます。SnapshotによるRPOはわずか1時間です。RTOはリストアするデータ量に依存し、主にボリュームのスループット制限によって制限されます。Snapshotを使用すると、特定のファイルやディレクトリをリストアできるため、RTOをさらに短縮できます。Snapshotは、ボリュームに加えられた変更に対してのみ、追加のボリュームスペースを消費します。

NetApp Autonomous Ransomware Protection with AI でワークロード データを保護

NetApp Autonomous Ransomware Protection with AI (ARP/AI) は、ウイルス対策ソフトウェアが侵入を検出できなかった場合に、重要な追加の防御層として機能します。 ARP/AI ポリシーを設定すると、すべてのストレージ VM と、既存および新しく作成されたすべてのボリュームに対して有効になります。有効にすると、ARP/AI はすべてのボリュームとストレージ VM を検出して保護します。ファイル拡張子が異常としてフラグ付けされている場合は、アラートを評価する必要があります。

ボリュームレプリケーションでワークロードデータを保護

ボリュームレプリケーションでは、別のリージョンにあるすべてのSnapshotを含むボリュームの最新データのコピーが作成されます。ボリュームバックアップからボリュームのフルリストア処理のRTOを数時間短縮できない場合は、ボリュームレプリケーションの実行を検討してください。ボリュームレプリケーションを使用すると、最新のデータを別のリージョンで使用できるようになりますが、他のリージョンのボリュームを使用するようにクライアントを調整する必要があります。

バックアップでワークロードデータを保護

ボリュームのバックアップは、ボリュームの独立したポイントインタイムコピーを提供します。古いバックアップを保存し、データの必要な2つ目のコピーを提供するために使用できます。日次、週次、月次のバックアップスケジュールでは、1日からRPOを設定できます。ボリュームのバックアップは全体としてのみリストアできます。バックアップからのボリュームの作成(RTO)には、バックアップのサイズによって数時間から数日かかることがあります。

ワークロードデータの保護に関する推奨事項

ワークロードデータを保護するために、次の推奨事項を考慮してください。

  • ボリュームバックアップとSnapshotの併用:2つの機能を併用すると、Snapshotからファイルをリストアしたり、バックアップを使用してボリュームが失われた場合にフルリストアを実行したりできます。

  • ボリュームのバックアップポリシーを定義する:バックアップポリシーがバックアップの期間と頻度に関する企業の要件を満たしていることを確認します。ボリュームごとに最低2つの日次バックアップを保持することを推奨します。

  • Snapshotスケジュールを定義:古いSnapshotがデータのリストアに使用される可能性が低くなります。スナップショット容量の追加コストと比較して、古いスナップショットを保持することによる収益の減少を考慮したスナップショットスケジュールを定義することをお勧めします。

  • ファイル システムまたは個々のボリュームに対して ARP/AI ポリシーを有効にして、保護層を追加し、ランサムウェア攻撃からデータを保護します。