Slide 1
Slide 1 text
No content
Slide 2
Slide 2 text
クライムについて
攻撃開始の数分前~数秒前
までに再開
ランサムウェア
レジリエンス
最速のRTOとRPOによる
確実な復旧
災害復旧
クラウドを横断した
イノベーションの自由度
マルチクラウド
モビリティ
オーケストレーション|自動化|分析
継続的なデータ保護
Silverレベルに昇格
アジアで2社、国内初(22年4月)
Slide 3
Slide 3 text
Zerto全体の対応
攻撃開始の数分前~数秒前
までに再開
ランサムウェア
レジリエンス
最速のRTOとRPOによる
確実な復旧
災害復旧
クラウドを横断した
イノベーションの自由度
マルチクラウド
モビリティ
オーケストレーション|自動化|分析
継続的なデータ保護
MSP
Slide 4
Slide 4 text
Zerto全体の対応
攻撃開始の数分前~数秒前
までに再開
ランサムウェア
レジリエンス
最速のRTOとRPOによる
確実な復旧
災害復旧
クラウドを横断した
イノベーションの自由度
マルチクラウド
モビリティ
オーケストレーション|自動化|分析
継続的なデータ保護
MSP
Slide 5
Slide 5 text
Zerto Virtual Replication
Hyper-V
vSphere
① 仮想マシンのレプリケーション ハイパーバイザベース
② RPO:数秒 RTO:数分 Noスナップショット
③ 最大30日間の履歴+長期間保持(バックアップ)
Slide 6
Slide 6 text
Zerto Virtual Replication
Hyper-V
vSphere
① 移行:クラウドや異種ストレージ、ハイパーバイザの移行に
② 災対:BCP事業継続やDR災害対策に
③ 保護:ランサムウェアや障害対応のデータ保護に
Slide 7
Slide 7 text
オンプレ/クラウド移行
•互換性、簡単さ
• ダウンタイム
• 移行テスト
• パブリッククラウドのサポート
vSphere 6.x vSphere 7.x
Slide 8
Slide 8 text
スケールアウトに簡単管理
本 番 環 境
v C E N T E R
S C V M M
Z V M
物理ストレージ
ホスト
V R A
V M
V M
データストア
V R A
D R
vC E N T E R
S C V M M
Z V M
物理ストレージ
ホスト
V R A
データストア
Z V M
• Zerto Virtual Manager
• 管理Web UI
• サイトごとに一つ
• Virtual Replication Appliance
• データ処理用VM
• ホストごとに一つ
• Web UIからデプロイ
• レプリカディスク
• ジャーナル履歴(最大30日)
• Zertoが自動構成
Slide 9
Slide 9 text
オンプレ/クラウド移行
• 互換性、簡単さ
• ダウンタイム
• 移行テスト
• パブリッククラウドのサポート
vSphere 6.x vSphere 7.x
Slide 10
Slide 10 text
移行用オプションMove
バックグラウンド
タスクの初期同期
その後、継続的な
データ保護が開始
移行タイミングの
コントロールが可能
Move VPGプロセスが
開始されると、ソース
VMはシャットダウンさ
れ、チェックポイントが
ジャーナルに挿入される
そして、ターゲット側で
このチェックポイントに
復旧することで、
データロスをゼロにする
大きなデータ移動が必
要ないため数分で完了
Slide 11
Slide 11 text
本番切り替え
ホスト
データストア
レプリカディスク (読み取り専用)
スクラッチボリューム (Temp)
V M V M V M V M
ジャーナル
タ ー ゲ ッ ト
ホスト
データストア
ソ ー ス
継続的データ保護
本番
ネットワーク
V M V M V M V M
V M V M V M V M
V M V M V M V M
Move:Before Commit
Slide 12
Slide 12 text
オンプレ/クラウド移行
• 互換性、簡単さ
• ダウンタイム
• 移行テスト
• パブリッククラウドのサポート
vSphere 6.x vSphere 7.x
Slide 13
Slide 13 text
本移行前の動作テスト
ホスト
データストア
レプリカディスク (読み取り専用)
スクラッチボリューム (Temp)
V M V M V M V M
ジャーナル
タ ー ゲ ッ ト
ホスト
データストア
V M V M V M V M
V M V M V M V M
ソ ー ス
継続的データ保護
隔離
ネットワーク
Failover Test
Slide 14
Slide 14 text
オンプレ/クラウド移行
• 互換性、簡単さ
• ダウンタイム
• 移行テスト
•パブリッククラウドのサポート
vSphere 6.x vSphere 7.x
Slide 15
Slide 15 text
ハイブリッド、マルチクラウド
MSP
VMware Cloud
Slide 16
Slide 16 text
Azure
ZVR
ZVR
• Azure Blobレプリケーション
• Azure VMとしてフェイルオーバー
• Azure VMからのレプリケーション
• Azureリージョン間
Slide 17
Slide 17 text
AWS
ZVR • S3にレプリケーション
• EC2としてフェイルオーバー
• EC2からのレプリケーション
※基本的にはZertoがレプリケーションしたもの
Slide 18
Slide 18 text
災害対策
•ダウンタイムとデータ損失
• 帯域要件と回線障害への耐性
•システムとしての一貫性
• 定期的なテスト
•切り戻し
Slide 19
Slide 19 text
基本的な仕組み
VM VRA VRA
ジャーナル
ディスク ジャーナルvDisk
レプリカ
レプリカディスク
書き込み
書き込みをキャプチャし、
VRAメモリバッファに送信
非同期で圧縮・転送
新規I/Oを保持
古いI/Oをマージ
Slide 20
Slide 20 text
数秒前の任意タイミングに巻き戻し
• 直前に巻き戻し:災害やランサムウェア被害、人的ミスなど
• 数秒のRPOと数分のRTO:データ損失を最小化
10:00:00
災害発生
10:00:00 日次バックアップ
最大24時間のデータ損失
6:00:00 定期スナップショット
最大4時間のデータ損失
9:59:55 巻き戻し
Zertoなら数秒前!
Slide 21
Slide 21 text
同期と非同期レプリケーションのいいとこどり
同期レプリケーション
× 複雑
× 高帯域と低遅延の要件
× 単一復旧ポイント
× ベンダー縛り
× パフォーマンス影響
〇 短いRPO
〇 継続的レプリケーション
〇 高速RTO
〇 複数のユースケース
非同期レプリケーション
× 長いRPO
× 低速RTO
× 定期的な保護
× パフォーマンス影響
〇 低い複雑性
〇 複数のリストアポイント
〇 遅延要件が低い
(サイト間で120ms以下)
〇 低帯域要件
(5Mb/sec)
Slide 22
Slide 22 text
同期と非同期レプリケーションのいいとこどり
Zertoの同期に近いレプリケーション
• 低いRPOとRTO
• 継続的レプリケーション
• 複数のユースケース
• 低い複雑性
• 複数の復旧ポイント
• 遅延と帯域の要件
Slide 23
Slide 23 text
同期と非同期レプリケーションのいいとこどり
Zertoの同期に近いレプリケーション
• ダウンタイムと
データ損失の最小化
• 常時データ保護
• 災害復旧/ランサムウェア
/マルチクラウドモビリティ
• ソフトウェアのみの
インストール
• 数千ものチェックポイントを
持つユニークなジャーナル
• 最小5Mbps、サイト間で
120ms以下の低い要件
Slide 24
Slide 24 text
災害対策
•ダウンタイムとデータ損失
•帯域要件と回線障害への耐性
•システムとしての一貫性
• 定期的なテスト
•切り戻し
Slide 25
Slide 25 text
回線障害に強い同期モード制御
•初期同期:Initial Sync
• 通常同期
•ビットマップ同期:Bitmap Sync
• デルタ同期:Delta Sync
Slide 26
Slide 26 text
初期同期
VM VRA VRA
ディスク
レプリカ
レプリカディスク
読み取り
転送
書き込み
Slide 27
Slide 27 text
通常同期
VM VRA VRA
ジャーナル
ディスク ジャーナルvDisk
レプリカ
レプリカディスク
書き込み
書き込みをキャプチャし、
VRAメモリバッファに送信
非同期で圧縮・転送
新規I/Oを保持
古いI/Oをマージ
Slide 28
Slide 28 text
ビットマップ同期
VM VRA VRA
ジャーナル
ディスク ジャーナルvDisk
レプリカ
レプリカディスク
書き込み
回線障害/帯域不足
古いI/Oをマージ
メモリ上で
変更ブロック追跡
Slide 29
Slide 29 text
ビットマップ同期
VM VRA VRA
ジャーナル
ディスク ジャーナルvDisk
レプリカ
レプリカディスク
書き込み
回線復旧後
古いI/Oをマージ
変更ブロックのみ転送
Slide 30
Slide 30 text
デルタ同期
VM VRA VRA
ジャーナル
ディスク ジャーナルvDisk
レプリカ
レプリカディスク
書き込み
ホストメンテナンスなどでVRA再起動やアップグレード後など
古いI/Oをマージ
ダイジェスト比較
ソース
読み取り
ターゲット
読み取り
Slide 31
Slide 31 text
デルタ同期
VM VRA VRA
ジャーナル
ディスク ジャーナルvDisk
レプリカ
レプリカディスク
書き込み
古いI/Oをマージ
変更ブロックのみ転送
ホストメンテナンスなどでVRA再起動やアップグレード後など
Slide 32
Slide 32 text
災害対策
•ダウンタイムとデータ損失
• 帯域要件と回線障害への耐性
•システムとしての一貫性
• 定期的なテスト
•切り戻し
Slide 33
Slide 33 text
従来の保護
バックアップ
終了
バックアップ
開始
50分
2 AM 3 AM 4 AM 5 AM
11 PM 12 AM 1 AM
DB
Server
App
Server
Web
Server
File
Server
2時間 2時間
一貫性のない復旧
VMまたはLUNレベルの
粒度のみ
時間差のバックアップ
ウィンドウはDRのために設計
されていない
復旧ポイントのズレ
= RTOの延長
Slide 34
Slide 34 text
アプリケーション中心の保護と復旧
ホスト
ホスト
ホスト
ホスト
VPG:Virtual Protection Group
• シンプルでスケーラブルな保護機能
• 書き込み順の忠実性と一貫性
• 復旧設定の事前設定
• vMotionやStorage vMotion等のサポート
本 番 サ イ ト
エンタープライズアプリケーション
CRM, ERP, SQL, Oracle, SharePoint, Exchange
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM VM
VM
VM
VM
VM
VM
VPG 1 VM VM VM VM VM RPO 4 秒
VPG 2 VM VM VM VM VM RPO 6 秒
VPG 3 VM VM VM VM VM RPO 9 秒
vDisk
vDisk
vDisk
vDisk
vDisk
vDisk
vDisk
vDisk
Slide 35
Slide 35 text
災害対策
•ダウンタイムとデータ損失
• 帯域要件と回線障害への耐性
•システムとしての一貫性
•定期的なテスト
•切り戻し
Slide 36
Slide 36 text
定期的なDRテスト
ホスト
データストア
レプリカディスク (読み取り専用)
スクラッチボリューム (Temp)
V M V M V M V M
ジャーナル
タ ー ゲ ッ ト
ホスト
データストア
V M V M V M V M
V M V M V M V M
ソ ー ス
継続的データ保護
隔離
ネットワーク
Failover Test
Slide 37
Slide 37 text
DRサイトへの切り替え
ホスト
データストア
レプリカディスク (読み取り専用)
スクラッチボリューム (Temp)
V M V M V M V M
ジャーナル
タ ー ゲ ッ ト
ホスト
データストア
ソ ー ス
継続的データ保護
本番
ネットワーク
V M V M V M V M
V M V M V M V M
Failover Live:Before Commit
Slide 38
Slide 38 text
災害対策
•ダウンタイムとデータ損失
• 帯域要件と回線障害への耐性
•システムとしての一貫性
• 定期的なテスト
•切り戻し
Slide 39
Slide 39 text
逆向きのレプリケーション
ホスト
データストア
レプリカディスク (読み取り専用)
スクラッチボリューム (Temp)
V M V M V M V M
ジャーナル
タ ー ゲ ッ ト
ホスト
データストア
ソ ー ス
継続的データ保護
本番
ネットワーク
V M V M V M V M
V M V M V M V M
Failover:Commit+Reversed Protection
Slide 40
Slide 40 text
ランサムウェア対策
•長期保持
•不変性
Slide 41
Slide 41 text
基本的な仕組み
VM VRA VRA
ジャーナル
ディスク ジャーナルvDisk
レプリカ
レプリカディスク
書き込み
書き込みをキャプチャし、
VRAメモリバッファに送信
非同期で圧縮・転送
新規I/Oを保持
古いI/Oをマージ
VRA:データ処理用のコンポーネント
Slide 42
Slide 42 text
基本的な仕組み
VM VRA VRA
ジャーナル
ディスク ジャーナルvDisk
レプリカ
レプリカディスク
書き込み
書き込みをキャプチャし、
VRAメモリバッファに送信
非同期で圧縮・転送
新規I/Oを保持
古いI/Oをマージ
VRA:データ処理用のコンポーネント
オフサイトリポジトリ
バックアップとして保存
バックアップ
Slide 43
Slide 43 text
基本的な仕組み
VM VRA VRA
ジャーナル
ディスク ジャーナルvDisk
レプリカ
レプリカディスク
VRA:データ処理用のコンポーネント
オフサイトリポジトリ
不変ストレージに保存も可能
長期保持をランサムウェアから保護
バックアップ
Slide 44
Slide 44 text
オブジェクトロック、バージョニング
• オンプレでのレプリケーションからの
バックアップが前提
Azure BLOB
AWS S3
S3互換ストレージ
変更不可(Immutable)で保存
バックアップ
ジャーナル
レプリカ
ジャーナル
レプリカ
Slide 45
Slide 45 text
No content
Slide 46
Slide 46 text
ローカルレプリケーション構成
本 番 環 境
v C E N T E R
S C V M M
Z V M
物理ストレージ
ホスト
V R A
V M
V M
データストア
レプリカ
圧縮されたジャーナル
(30日以下の保持期
間)
オ フ サ イ ト
リ ポ ジ ト リ
変更不可コピー
Slide 47
Slide 47 text
リモートレプリケーション構成
本 番 環 境
v C E N T E R
S C V M M
Z V M
物理ストレージ
ホスト
V R A
V M
V M
データストア
D R
vC E N T E R
S C V M M
Z V M
物理ストレージ
ホスト
V R A
データストア
レプリカ
圧縮されたジャーナル
(30日以下の保持期
間)
Slide 48
Slide 48 text
リモート+変更不可コピー
オ フ サ イ ト リ ポ ジ ト リ
変更不可コピー
本 番 環 境
vC E N T E R
S C V M M
Z V M
物理ストレージ
ホスト
V R A
V M
V M
データストア
D R
v C E N T E R
S C V M M
Z V M
物理ストレージ
ホスト
V R A
データストア
レプリカ
圧縮されたジャーナル
(30日以下の保持期
間)
Slide 49
Slide 49 text
ローカル/リモート/変更不可コピー
本 番 環 境
v C E N T E R
S C V M M
Z V M
物理ストレージ
ホスト
V R A
V M
V M
データストア
オ フ サ イ ト リ ポ ジ ト リ
変更不可コピー
D R
v C E N T E R
S C V M M
Z V M
物理ストレージ
ホスト
V R A
データストア
レプリカ
圧縮されたジャーナル
(30日以下の保持期間)
レプリカ
圧縮されたジャーナル
(30日以下の保持期間)
Slide 50
Slide 50 text
No content
Slide 51
Slide 51 text
Azureへのレプリケーション・バックアップ
オ フ サ イ ト リ ポ ジ ト リ
変更不可コピー
本 番 環 境
V C E N T E R
S C V M M
Z V M
物理ストレージ
ホスト
V R A
V M
V M
データストア
レプリカ
圧縮されたジャーナル
(30日以下の保持期間)
A Z U R E
ス ト レ ー ジ
ア カ ウ ン ト
I A A S
Z C A
B L O B ス ト レ ー ジ
レプリカPage Blobs
Block Blobs上の圧
縮されたジャーナル
A P I
S S
Slide 52
Slide 52 text
Azureへのフェイルオーバー
レプリカPage BLOBのクローン
リカバリ用にレプリカPage BLOBのインスタント
クローンを作成
Block BLOBからジャーナルデータを読み込み
VM Scale Setは、作業用のキューとBlock BLOBからの
ジャーナルデータの読み込みを監視します
クローンしたPage BLOBにデータを書き込む
ジャーナルデータはクローンされたPage BLOBに
書き込まれます
VHDに変換し、マネージドディスクとしてインポート
.VHDを付加してクローンされたPage BLOBを変換し、
サイズを切り上げて (MB単位に)、これらのVHDを
マネージドディスクとしてインポートします
B L O B S T O R A G E
PAGE BLOBS
BLOCK
BLOBS
Replica Blobs
Journal Blocks
M A N A G E D D I S K S
A Z U R E I A A S
V M
WORK
ER
WORK
ER
WORK
ER
Queue
1
2
3
4
5
VMの作成とディスクのアタッチ
リカバリVMを作成し、マネージドディスクをVMに
アタッチします
Slide 53
Slide 53 text
Azureからのレプリケーション
スナップショットリソースグループ
M A N A G E D D I S K S
A Z U R E I A A S
デルタ
レプリケーション
増分スナップショット
July 4, 2023
10:45:00
July 4, 2023
10:30:00
July 4, 2023
10:15:00
July 4, 2023
10:00:00
Zertoは、各保護ディスクに対し、マ
ネージド増分スナップショットを連
続して要求します
各ディスクの最新の2つのスナップ
ショット間で差分比較を行い、変更
を追跡します
変更データはピアサイトに複製され
、ジャーナルに新しいチェックポイ
ントが生成されます
1
2
3
4
最も古いスナップショットは、使わ
れなくなると削除されます
Slide 54
Slide 54 text
No content
Slide 55
Slide 55 text
AWSへのレプリケーション・バックアップ
オ フ サ イ ト リ ポ ジ ト リ
変更不可コピー
本 番 環 境
V C E N T E R
S C V M M
Z V M
物理ストレージ
ホスト
V R A
V M
V M
データストア
A W S
A M A Z O N
S 3
A M A Z O N E C 2
Z C A
バケット
レプリカ
圧縮されたジャーナル
レプリカ
圧縮されたジャーナル
(30日以下の保持期間)
A P I
Slide 56
Slide 56 text
AWSへのフェイルオーバー
Amazon S3バケット
レプリカオブジェクト
ジャーナルオブジェクト
Amazon EC2
zImport
er
zImport
er
インスタンス
EBS
OSディスク データディスク
EBS
リカバリ用EC2インスタンスは、リカバリするディス
クの数とサイズが正確な状態で作成されます
zImporterがデプロイされ、EC2インスタンスのEBS
ディスクをアタッチします (1ディスクに1 zImporter)
zImporter は、Amazon S3 バケットからレプリカデー
タとジャーナルデータを読み取り、リカバリディスク
に書き込みます
インポートが完了すると、zImporter はEBSディスク
から切り離されます
EBSディスクをEC2インスタンスに再接続します
EC2インスタンスがパワーオンします
1
2
3
4
5
6
Slide 57
Slide 57 text
AWSからのレプリケーション
S3バケット
Amazon EC2
zASA zSAT
レプリケーション
データの保護には、スナップショットをオーケス
トレーションするZerto AWS Snapshot Adapter
(zASA) と、保護ディスク1台につき2台のZerto
Satellite (zSAT) インスタンスが使用されます
スナップショットが作成され、各zSATにマウント
されます
zSAT
差分比較が行われ、新しいチェックポイントの
基として変更が送信されます
最も古いzSATスナップショットが破棄され、
新しいzSATスナップショットが作成されます
スナップ
ショットの
マウント
変更されたブロック
リストを返し比較
スナップショット作成
1
2
3
4
Slide 58
Slide 58 text
Zerto Virtual Replication
Hyper-V
vSphere
① 移行:クラウドや異種ストレージ、ハイパーバイザの移行に
② 災対:BCP事業継続やDR災害対策に
③ 保護:ランサムウェアや障害対応のデータ保護に
Slide 59
Slide 59 text
お問合せ
• 弊社製品サイト
https://www.climb.co.jp/soft/zerto/
• お問合せ
東京:03-3660-9336
大阪:06-6147-8201
https://www.climb.co.jp/soft/zerto/contact/