Slide 1
Slide 1 text
ランサムウェア対策にも考慮した
VMware、Hyper-V、Azure、AWS間の
リアルタイムレプリケーション「Zerto」を徹底解説
Slide 2
Slide 2 text
クライムとは
• 弊社製品サイト
https://www.climb.co.jp/soft/
• お問い合わせ
東京:03-3660-9336
大阪:06-6147-8201
https://www.climb.co.jp/soft/contact/contact.php
• 主な事業内容
ソフトウェアの販売とサポート
海外ソフトウェアの日本語対応
2
Slide 3
Slide 3 text
Zerto Virtual Replicationとは
Slide 4
Slide 4 text
Zerto Virtual Replicationとは
① 異種プラットフォーム間のレプリケーション
② リアルタイムレプリケーション
③ 暗号化検知によるランサムウェア対策
④ バックアップと不変性によるランサムウェア対策
⑤ データ復旧(フェイルオーバ、フェイルバック、ムーブ)
Slide 5
Slide 5 text
異種プラットフォーム間のレプリケーション
• 対応環境
➢VMware
➢Hyper-V
➢AWS
➢Azure
Slide 6
Slide 6 text
異種プラットフォーム間のレプリケーション
• レプリケーションするには必要コンポーネントをデプロイ
➢ZVMA、ZVM、ZCA(管理サーバ)
➢VRA(処理サーバ)
vCente
r
VM VM
VM VRA
ZVMA
EC2
インスタンス
ZCA
VRA
VM VM
S3
ZCA
VM VM
BLOBストレージ
ZCA
VRA
ZCA
SCVMM
VM VM
VM VRA
ZVM
Slide 7
Slide 7 text
リアルタイムレプリケーション
• スナップショットレスなレプリケーション
➢VRAがVMの書き込みをキャプチャし転送
➢レプリカディスクを保持
Slide 8
Slide 8 text
リアルタイムレプリケーション
数秒前の任意のタイミングに巻き戻し
• 細かなチェックポイント
• 数秒のRPOと数分のRTO:データ損失を最小化
• 最大30日間の履歴
Slide 9
Slide 9 text
リアルタイムレプリケーション
• 同期に近いレプリケーション
• コンポーネントのデプロイのみ(エージェントレス)
• スナップショットレスでVMの負荷は最小限
• ダウンタイムも最小限
Slide 10
Slide 10 text
暗号化検知によるランサムウェア対策
• レプリケーションで転送されるデータブロックを分析
• リアルタイム検知でランサムウェアを早期検知
Slide 11
Slide 11 text
暗号化検知によるランサムウェア対策
• VMware環境で動作
• 追加アドオン費用は必要なし
Slide 12
Slide 12 text
暗号化検知によるランサムウェア対策
• ランサムウェアの早期検知、対応が可能
• OSやファイルシステムへの依存なし
• 本番VMへの負荷をかけずに検知
Slide 13
Slide 13 text
バックアップと不変性によるランサムウェア対策
• ロングタームリテンション機能(LTR)
➢バックアップとして履歴以上に長期保存
運用
vCenter
VM VM
VM VRA
DR
ZVMA vCenter ZVMA
VRA
オフサイトリポジトリ
バックアップ
Slide 14
Slide 14 text
バックアップと不変性によるランサムウェア対策
• クラウドバックアップで不変性を保持
運用
vCenter
VM VM
VM VRA
DR
ZVMA vCenter ZVMA
VRA
オフサイトリポジトリ
バックアップ
不変性(Immutability)
Amazon S3
Azure Blob
S3互換ストレージ
Slide 15
Slide 15 text
保持期間
• 日時、週次、月次、年次と長期保持設定が可能
Slide 16
Slide 16 text
バックアップと不変性によるランサムウェア対策
• 長期保持でデータ保護
• クラウドの不変機能で外部から書き替え不可
• 暗号化検知で早期検知 & LTRで安全な長期保持
Slide 17
Slide 17 text
データ復旧機能
• フェイルオーバ
• フェイルバック(Reversed Protection)
• ムーブ
Slide 18
Slide 18 text
フェイルオーバー
• 仮想マシンを作成後、ディスクをマウントし自動起動
• テストフェイルオーバで起動確認
Slide 19
Slide 19 text
コミット
• フェイルオーバー後、コミットすることで本番VMとして運用
Slide 20
Slide 20 text
フェイルバック(Reversed Protection)
• 逆向きのレプリケーションで元VMを復旧
Slide 21
Slide 21 text
ムーブ
• 移行前提の起動オプション
• 元VMのシャットダウン後、最新の状態でフェイルオーバ
Slide 22
Slide 22 text
Zertoで多機能なレプリケーション
① 異種プラットフォーム間のレプリケーション
② リアルタイムレプリケーション
③ 暗号化検知によるランサムウェア対策
④ バックアップと不変性によるランサムウェア対策
⑤ データ復旧(フェイルオーバ、フェイルバック、ムーブ)