バックアップだけじゃない! ONTAPとVeeamによるデータ活用!! 第4回 On-Demand SandboxとONTAP連携によるデータ活用

 2019.10.02  SB C&S

皆さん、こんにちは

SB C&S株式会社 技術担当の小川です。

第3回ではVeeam Enterprise Plusライセンスがあると実現できる機能としてVeeamバックアップにおけるONTAP連携の基本動作について説明しました。今回はVeeam Enterprise Plusライセンスでできる機能の1つである「On-Demand Sandbox」とONTAP Snapshotの連携によるデータ活用方法について説明いたします。「On-Demand Sandbox」と聞いてどのような機能か想像がつかない方も多いのではないかと思いますが、これまでのデータバックアップだけでなくデータを活用するという観点で特徴的な機能であることは間違いありません。

なお、今回Snapshotを利用するONTAPのバージョンは9.5とします。

On-Demand Sandboxの概要

「On-Demand Sandbox」はVeeamの「SureBackup」の機能を応用した機能になります。

「SureBackup」は「Veeam Backup & Replication」で取得した仮想マシンのバックアップからアプリケーションを動作させるための「Application Group」とそれを動作させるためテスト用のラボ環境である「Virtual Lab」を事前に作成し、ジョブを実行することでアプリケーションが仮想環境で正常に動作するか復元検証を目的とした機能です。

VMware vSphere環境で実施する場合を例に説明すると、「SureBackup」のジョブを実行すると事前に設定した「Virtual Lab」に従い、外部ネットワークと接続されない仮想スイッチが作成されます。この仮想スイッチは運用中の仮想マシンが接続されるプロダクションネットワークと同一のサブネットで作成されます。その仮想スイッチに「Application Group」で定義した仮想マシン郡がバックアップデータより展開されます。この仮想マシンはバックアップデータから展開されるため、バックアップ元の仮想マシンと同一のサブネットで展開されます。そのため外部のネットワークと通信したい場合は専用の「Proxyアプライアンス」を用い外部ネットワークと通信します。この「Proxyアプライアンス」は仮想アプライアンスとして展開されます。「Proxyアプライアンス」は外部ネットワークとのルーティングとIPマスカレードやスタティックマッピングによるIPアドレスマッピングを実施します。なお、「Proxyアプライアンス」は「Veeam Backup & Replication」のバックアップを取得する際のデータ転送を担う「Backup Proxy」とは異なりますのでご注意ください。

図1-18

上記図のプロダクションネットワークはVMware vSphere環境において通常の仮想マシンが動作するネットワークで問題ありませんが「SureBackup」のジョブで「Virtual Lab」内の仮想マシンとVeeam Serverの疎通が取れないと「On-Demand Sandbox」環境の構成に失敗するため注意が必要です。

通常「SureBackup」では「Application Group」に登録された仮想マシン郡で構成されたアプリケーションのテストを実行するとVMware ESXi上に登録された仮想マシンは自動で削除されます。「On-Demand Sandbox」の場合はこの仮想マシン郡が削除されずにジョブが実施されている間は動作を続けます。また「On-Demand Sandbox」で展開された仮想マシンはvMotion、Storage vMotionを使用することで本番環境へ移行することも可能です。

この「On-Demand Sandbox」とONTAPを連携させるとONTAPのSnapshotから仮想マシンが展開できるようになりバックアップサーバを介さずに仮想マシンが展開できるため、ストレージ容量を消費せず且つ高速に仮想マシンの展開が可能になります。

Application Groupの作成

まずは「Application Group」から作成します。今回はWebアクセス環境をテストするためのグループを作成します。Veeamコンソールの「Backup Infrastructure」をクリック後「SureBackup」⇒「Application Groups」をクリックし「Add Group」をクリックします。

図2-17-2

グループ名を入力し「Next」をクリックします。

図3-17

グループに登録する仮想マシンを選択します。「Virtual Machine」の画面で「Add VM」⇒「From storage snapshot」をクリックします。

図4-14

「Select VM」の画面でグループに含む仮想マシンを選択し「Add」をクリックします。

図5-14

仮想マシンが追加されたことを確認し「Next」をクリックします。

図6-15

「Summary」画面を確認し「Finish」をクリックします。

図7 -2

「Application Groups」に作成したグループがあることを確認します。

図8 -3

Virtual Labの作成

続いて「Virtual Lab」を作成します。Veeamコンソールの「Backup Infrastructure」をクリック後「SureBackup」⇒「Virtual Labs」をクリックし「Add Virtual Lab」をクリックします。

図9 -1-2

Virtual Labの名前を入力し「Next」をクリックします。

図10-9

「Host」の画面で仮想マシンを展開するVMware ESXiホストを選択するため「Choose」をクリックします。

図11-5

仮想マシンを展開するESXiホストを選択し「OK」をクリックします。

図12-3

ESXiホストが選択されたことを確認し「Next」をクリックします。仮想マシンはデフォルトでリソースプールとフォルダがVirtual Lab名で新たに作成され展開されるので必要に応じて「Configure」をクリックしリソースプールとフォルダを変更してください。

図13-2

図14-1

ライトキャッシュを格納するデータストアを選択します。今回は何も設定せずに「Next」をクリックします。

図15-1

「Proxy」の画面でProxyアプライアンスの設定を行います。今回はルーティングとIPマスカレードの設定を行います。設定を行うには「Use proxy appliance in this virtual lab (recommended)」にチェックを入れます。まずはアプライアンス名とデータストアを設定するため「Edit」をクリックします。

図16-1

「Name」にアプライアンス名を入力します。データストアを変更する場合は「Choose」をクリックしProxyアプライアンスを格納するデータストアを選択します。設定が完了したら「OK」をクリックします。

図17-1

続いてネットワーク設定を行うため「Configure」をクリックします。

図18-1

ストレージに関するお役立ち資料

プロダクションネットワークとなる仮想スイッチを変更する場合は「Browse」をクリックし変更してください。IPアドレスはProxyアプライアンスがプロダクションネットワークに接続するためのIPアドレスを入力します。

図19-1

図20-1

設定後、以下のような構成となります。

図21-1

Virtual Lab内の仮想マシンからインターネットへの接続でWebプロキシサーバを介する場合は「Allow proxy appliance to act as internet proxy for virtual machines in this lab」にチェックを入れHTTPのポート番号を指定し、必要に応じてWebプロキシサーバを指定します。今回は設定せずに「Next」をクリックします。

図22 -1

Virtual Labのネットワーク設定を行います。今回はマニュアル設定を行うため「Advanced single-host (manual configuration)」を選択し「Next」をクリックします。

図23-2

Virtual Labで使用する隔離されたvSwitchの設定を行います。デフォルトでプロダクションネットワークの名前に合わせたvSwitchが作成されます。変更する場合は「Edit」をクリックしてください。設定したら「Next」をクリックします。

図24

図25

Proxyアプライアンスが接続するVirtual Labのネットワークの設定を行います。デフォルトでProxyアプライアンスのvNIC1に設定されています。今回はデフォルト設定から変更を行うため、デフォルトの設定を選択し「Edit」をクリックします。

図26

ProxyアプライアンスをVirtual Labのネットワークに接続するためのvNICの設定を行います。ここではvNICのIPアドレスを設定するのですが、ProxyアプライアンスはVirtual Lab内の仮想マシンから見るとルータの役割になっているため、設定するIPアドレスはデフォルトゲートウェイとして設定します。また、プロダクションネットワークからVirtual LabにアクセスするためのIPマスカレードで使用するサブネットも合わせて設定します。IPマスカレードで使用するIPアドレスを自動で割り振るには「Enable DHCP service on this interface」にチェックを入れます。

図27 -1

設定後、以下のような構成となります。

図28

設定が完了したら「Next」をクリックします。

図29 -1

今回はIPマスカレードによるIPアドレスマッピングを設定しますがStatic設定によりマッピングするIPアドレスを固定することも可能です。今回は設定せずに「Next」をクリックします。

図30

「Ready to Apply」の画面が表示されたら設定内容を確認し「Apply」をクリックします。

図31

Virtual Labの設定が保存されたら「Finish」をクリックします。

図32

設定が正しく完了するとVeeamコンソールに表示されます。

図33-1

VMware vSphere環境にもアップリンクポートが設定さていないvSwitchが作成されています。

図34

以上でVirtual Labの作成は完了です。

SureBackupジョブの作成

Virtual Labの作成が完了したらvSphere環境に展開するためのSureBackupのジョブを作成します。

Veeamコンソールの「Home」画面の「SureBackup」⇒「VMware...」をクリックします。

図35

SureBackupジョブ名を入力し「Next」をクリックします。

図36

「Virtual Lab」の画面で作成したVirtual Labを選択し「Next」をクリックします。

図37

「Application Group」の画面で作成したアプリケーショングループを選択します。また、今回実施するジョブOn-Demand Sandboxのジョブのため、ジョブの完了後に仮想マシンが自動で削除されないように設定する必要があります。そのため必ず「Keep the application group after the job completes」にチェックを入れます。設定が完了したら「Next」をクリックします。

図38 -1

「Linked job」の画面でSureBackupジョブと連動して動作するバックアップジョブを設定することが可能です。この設定はApplication Groupを設定しない場合、ここで指定したジョブの仮想マシンがVirtual Labに展開されます。今回は設定しないで「Next」をクリックします。

図39

「Settings」の画面ではバックアップファイルのスキャンやマルウェアスキャンなどの設定が可能です。今回は何も設定せずに「Next」をクリックします。

図40

「Suchedule」の画面でSureBackupジョブを実施する期間を設定します。今回は何も設定せずに「Apply」をクリックします。

図41

「Summary」が表示されたら「Finish」をクリックします。

図42

SureBackupジョブの実施

作成したSureBackupジョブを実行しOn-Demand Sandbox環境をVMware vSphereに作成します。VeeamコンソールのHome画面から作成したSureBackupジョブを選択し「Start」をクリックします。

図43

ジョブのステータスが表示されます。Pingのテストなどが正常に完了すると仮想マシンが正常と判断され、ジョブ実行中はVirtual Labも消えることなく展開されたままになります。

図44

vSphere Web Clientを確認するとVirtual Labの隔離されたネットワークにApplication Groupで定義した仮想マシンとProxyアプライアンスが展開されています。

今回の構成ではONTAPのSnapshotと連携しているためApplication Groupで定義した仮想マシンがストレージ容量を消費せず、且つ高速に展開されます。

図45

ONTAP上ではSnapshotをベースとしたボリュームのクローンが作成されています。ボリューム名は元のボリューム名を参照し自動で設定されます(今回SnapMirrorで利用したボリューム流用しているためこのようなボリューム名になっています)。

図46

クローンされたONTAPのボリュームはNFSデータストアとしてvSphere環境にマウントされます。データストア名も自動で設定されます。

図47

今回は簡易的なWebサーバをOn-Demand Sandboxに構成しています。このWebサーバに対してプロダクションネットワーク上のWindowsから正常にアクセスできるか確認してみます。

図48

マッピングされているIPアドレスを確認するにはジョブのステータス画面で対象の仮想マシンを選択し、ログの内容を確認します。

図49

WebサーバにアクセスするWindowsには予めProxyアプライアンスを経由してOn-Demand Sandboxのネットワークアクセスするためのルーティング情報を追加する必要があります。今回はルータ側にルーティング情報を設定するのではなくアクセスするクライアント側にスタティックルートを設定しました。

図50

Webサーバへの経路が正しく設定されWebサーバが正常に動作していると、プロダクションネットワーク上の仮想マシンから正常にWebアクセスが行なえます。以下の例ではWebサーバのテストページを開いている画面になります。

図51

On-Demand Sandbox内に展開された仮想マシンはvMotion、Storage vMotionで移行することが可能です。テスト環境で様々なチューニングを施しテスト完了後に本番環境に移行するという運用が容易に可能になります。

今回はStorage vMotionでデータストアのみ変更してみます。

図52

SureBackupのジョブを終了するとOn-Demand Sandbox内の仮想マシンが自動で削除されます。ジョブを終了するにはVeeamコンソールのホーム画面からジョブを選択し「Stop」をクリックします。

図53

ジョブが終了するとリソースプールにはProxyアプライアンスが残ります。また、Storage vMotionで異なるデータストアに移行した仮想マシンも自動で削除されることなく残り続けます。

図54

今回はVeeamのOn-Demand SandboxとONTAPのSnapshotの連携について説明いたしました。これまで定期的に取得するだけであったバックアップデータやSnapshotを用いた簡単にテスト環境を構築でき、なおかつ既存環境に影響を与えずテストの実施やシステム開発など、データを無駄にせず活用できることをご理解いただけたのではないかと思います。

今後はプライマリストレージに格納されるデータも爆発的に増え、それに伴いセカンダリストレージへ格納されるデータも増えてくると予想されます。

これからデータマネジメント製品を検討する際、これまでのように「バックアップを保管する」ということだけでなく「どのようにデータを活用するか?」という観点でソリューションを検討してみてはいかがでしょうか。

【関連情報】こちらもご覧ください

「NetApp ONTAP Select 導入マニュアル」 ー SB C&S Engineer Voice


【著者情報】

ogawa

 小川 正一(おがわ しょういち)

ストレージやHCIプロダクトのプロダクト担当、プリセールスエンジニア、ソリューションエンジニアなどなどさまざまな一面を持つ。ディストリビュータという立場からさまざまな販社様に個別プロダクト紹介やオープンセミナー、Web記事などで広くNetAppプロダクトを紹介しているマルチなエンジニア。


【SB C&S NetAppプロモーションTwitterアカウント】

NetAppに関するさまざまな情報を公開しています。

皆様フォロー宜しくお願いいたします。

図26

図27

 

ネットアップ2019年業界動向予測

RELATED POST関連記事


RECENT POST「SB C&S株式会社」の最新記事


バックアップだけじゃない! ONTAPとVeeamによるデータ活用!! 第4回 On-Demand SandboxとONTAP連携によるデータ活用
ネットアップクラウドデータサービス
ハイパーコンバージドインフラも新たな世代へ NetApp HCI
NetApp All Flash FAS

RANKING人気資料ランキング

FlexPodクラウドアプライアンス
ブログ購読のお申込み