Commvault は、データ保護、管理、回復のための包括的なソリューションを提供し、企業がさまざまな環境でデータを保護できるようにします。 これらのソリューションは Azure とシームレスに統合され、データを迅速かつ効率的に復旧できます。
この記事では、Commvault インフラストラクチャと Azure Blob Storage を統合する方法について説明します。 これには前提条件、考慮事項、実装、および運用に関するガイダンスが含まれます。 この記事では、プライマリ サイト内での通常の運用を妨げる障害発生時に、Azure をオフサイト バックアップ ターゲットおよび復元サイトとして使用する方法について説明します。
注
Commvault は、目標復旧時間 (RTO) ソリューションである Commvault Live Sync を提供します。このソリューションを使用すると、Azure 運用環境での障害からより迅速に復旧するのに役立つスタンバイ仮想マシン (VM) を使用できます。 これらの特定の機能は、このドキュメントの範囲外です。
参照アーキテクチャ
次の図は、オンプレミスから Azure および Azure 内のデプロイに関する参照アーキテクチャを示しています。
既存の Commvault デプロイは、クラウド ストレージ ターゲットとして Azure Storage アカウントまたは複数のアカウントを追加することで、Azure と簡単に統合できます。 また、Commvault では、オンプレミスから Azure 内にバックアップを回復することもできます。これにより、Azure のオンデマンド復旧サイトが提供されます。
Commvault の相互運用性マトリックス
| ワークロード | GPv2 と Blob Storage | クール層のサポート | アーカイブ層のサポート | Data Box ファミリのサポート |
|---|---|---|---|---|
| オンプレミスの VM またはデータ | v11.5 | v11.5 | v11.10 | v11.10 |
| Azure VM | v11.5 | v11.5 | v11.5 | なし |
| Azure BLOB | v11.6 | v11.6 | v11.6 | なし |
| Azure Files | v11.6 | v11.6 | v11.6 | なし |
開始する前に
少量の事前計画は、オフサイトのバックアップ ターゲットおよび復旧サイトとして Azure を使用するのに非常に役立ちます。
Azure を使用して作業を開始する
Microsoft では、Azure の使用を開始する際に従うフレームワークを提供しています。 クラウド導入フレームワーク (CAF) は、エンタープライズ デジタル変革に向けた詳細なアプローチであり、運用レベルのクラウド導入を計画するための包括的なガイドです。 CAF には、迅速かつ安全に運用するのに役立つステップバイステップの Azure セットアップガイドが含まれています。 対話型バージョンは Azure portalで見つけることができます。 この場所には、サンプル アーキテクチャ、アプリケーションをデプロイするための具体的なベスト プラクティス、Azure の専門知識を高めるのに役立つ無料のトレーニング リソースが含まれています。
お客様の場所と Azure の間のネットワークを検討する
クラウド リソースを運用、テストおよび開発を行うために使用する場合でも、バックアップ ターゲットおよび復旧サイトとして利用する場合でも、初期バックアップのシード処理と、毎日の継続的な転送における帯域幅のニーズを理解することが重要です。
Azure Data Box によって、追加の帯域幅を必要とすることなく、初期バックアップ ベースラインを Azure に転送する手段が提供されます。 この方法は、ベースライン転送の見積もりが許容できない場合に役立ちます。 ストレージ アカウントを作成するときにデータ転送予測ツールを使用して、初期バックアップの転送に必要な時間を予測することができます。
運用アプリケーションに影響を与えることなく、必要な転送またはバックアップ期間内で毎日のデータ転送をサポートするのに十分なネットワーク容量が必要です。 このセクションでは、ネットワークのニーズを評価するために使用できるツールと手法について概説します。
帯域幅の要件を決定する
必要な帯域幅を決定するには、次のリソースを使用します。
- バックアップ ソフトウェアからのレポート。
- Commvault には、Azure への初期ベースライン転送の変更率とバックアップ セットの合計サイズを決定するための標準レポートが用意されています。
- 次のようなソフトウェアに依存しない評価およびレポート ツールをバックアップします。
未使用のインターネット帯域幅を確認する
日常的に使用できる帯域幅 ( ヘッドルーム) の一般的な量を把握することが重要です。 この知識は、次の目的を達成できるかどうかを評価するのに役立ちます。
- オフライン シード処理に Azure Data Box を使用していない場合のアップロードの最初の時刻。
- 以前に識別された変更率とバックアップ 期間に基づいて、毎日のバックアップが完了します。
以下の方法を使用して、Azure へのバックアップが無料で利用できる帯域幅を特定します。
- 既存の Azure ExpressRoute 顧客である場合は、Azure portal で 回線の使用状況 を表示します。
- インターネット サービス プロバイダー (ISP) にお問い合わせください。 既存の日単位および月単位の使用状況を示すレポートを共有できるようにする必要があります。
- ルーターまたはスイッチ レベルでネットワーク トラフィックを監視することで、使用率を測定できるツールがいくつかあります。 これらのツールには、次のものが含まれます。
適切なストレージ オプションを選択する
バックアップ ターゲットとして Azure を使用する場合は、 Azure Blob Storage を使用します。 Blob Storage は、Microsoft のオブジェクト ストレージ ソリューションです。 BLOB ストレージは、大量の非構造化データ (データ モデルや定義に準拠していないデータ) を格納するために最適化されています。 また、Azure Storage はセキュリティで保護されており、スケーラブルであり、持続性や高可用性を備えています。 ワークロードに適したストレージを選択して、内部サービス レベル アグリーメント (SLA) を満たす 回復性のレベル を提供できます。 Blob Storage は従量課金制のサービスです。 毎月 の課金は、3 つの要因に基づいて行われます。格納されるデータの量、データにアクセスする回数、クール層とアーカイブ層を使用している場合は、最低限必要な保持期間です。 バックアップ データに適用できる回復性と階層化のオプションは以下の表にまとめられています。
Blob Storage の回復性オプション:
| ローカル冗長 | ゾーン冗長 | geo 冗長 | geo ゾーン冗長 | |
|---|---|---|---|---|
| コピーの有効数 | 3 | 3 | 6 | 6 |
| 可用性ゾーンの数 | 1 | 3 | 2 | 4 |
| リージョンの数 | 1 | 1 | 2 | 2 |
| セカンダリ リージョンへの手動フェールオーバー | なし | なし | はい | はい |
Blob Storage の層:
| ホット層 | クール層 | アーカイブ層 | |
|---|---|---|---|
| 可用性 | 99.9% | 99% | オフライン |
| 利用料金 | より高いストレージ コスト、より低いアクセス、およびトランザクション コスト | より低いストレージ コスト、より高いアクセスおよびトランザクション コスト | 最も低いストレージ コスト、最も高いアクセスおよびトランザクション コスト |
| 最低限必要なデータ保有期間 | なし | 30 日 | 180 日 |
| 待機時間 (最初のバイトまでの時間) | ミリ秒 | ミリ秒 | 時間 |
Azure バックアップのサンプル コスト モデル
従量課金制は、クラウドを初めて使用する顧客には困難な場合があります。 使用した容量に対してのみ料金が発生しますが、読み取りまたは書き込みトランザクションにも課金されます。 Azure Express Route ダイレクト ローカルまたは Express Route 無制限のデータ プランが使用されている場合、Azure からのデータエグレスが含まれている場合は、オンプレミス環境に読み取り戻されるデータのエグレスに対して課金される場合もあります。
Azure 料金計算ツールを使用して、"what-if" 分析を実行できます。 分析は、リストの価格または Azure Storage の予約容量の価格に基づいて行うことができます。これは、最大 38% の節約を実現できます。
次の価格演習の例では、Azure へのバックアップの月額コストをモデル化します。 この演習は一例にすぎません。 ここに取り込まれていないアクティビティにより、価格が異なる場合があります。
| コスト係数 | 毎月のコスト |
|---|---|
| クール ストレージ上の 100 TB のバックアップ データ | $1556.48 |
| 2 TB (1 日あたりの新しいデータの書き込み量) x 30 日 | $39 (トランザクション内) |
| 毎月の推定合計 | $1595.48 |
| -------------------------------------------------------------- | --------------------- |
| パブリック インターネット経由でオンプレミスに 5 TB の 1 回限りの復元 | $491.26 |
注
この見積もりは、米国東部リージョンの従量課金制の価格を使用して、Azure 料金計算ツールで生成されました。 この例は、Commvault の既定の 32 MB サブクランク サイズに基づいており、1 日あたり 65,536 件の PUT 要求 (書き込みトランザクション) が生成されます。 この例は、要件に基づいてユース ケースに適用できない場合があります。
実装ガイダンス
このセクションでは、オンプレミスの Commvault デプロイに Azure Storage を追加する方法についての簡単なガイドを提供します。
Azure portal を開き、 [ストレージ アカウント] を検索します。
既定の ストレージ アカウント アイコンを 選択することもできます。
[作成] を選択してアカウントを追加します。 リソース グループの選択または作成、一意の名前の指定、リージョンの選択、 Standard パフォーマンスの選択、常にアカウントの種類を Storage V2 のままにして、SLA に最適なレプリケーション レベル、およびバックアップ ソフトウェアを適用する既定のレベルを選択します。 Azure Storage アカウントを使用すると、ホット、クール、およびアーカイブ層を 1 つのアカウント内で使用できるようになります。また、Commvault ポリシーを使用すると、複数の層を利用してデータのライフサイクルを効果的に管理できます。
既定のネットワーク オプションをそのまま使用し、[ 続行 ] を選択して [ データ保護 ] タブに進みます。このタブでは、論理的な削除を有効にすることを選択できます。これにより、定義された保持期間内に誤って削除されたバックアップ ファイルを回復できます。 論理的な削除では、偶発的または悪意のある削除に対する追加の保護レイヤーも提供されます。
[ 続行] を選択して、[ 詳細設定 ] タブに進みます。
次に、Azure ユース ケースへのバックアップの [詳細設定 ] 画面から既定の設定を維持することをお勧めします。
[ 続行] を選択して、[ タグ ] タブに進みます。
タグ付けを使用する場合は組織のタグを追加し、[ 続行 ] を選択して [ 確認と作成 ] タブに進みます。設定が正しいことを確認し、[ 作成 ] を選択してアカウントを作成します。 ストレージ アカウントが作成されたら、Commvault 環境に追加する前に、最後の 2 つの手順が必要です。
Azure portal で作成したアカウントに移動し、[BLOB サービス] メニューから [コンテナー] を選択します。 コンテナーを追加し、わかりやすい名前を指定します。 次に、[設定] メニューの [アクセス キー] 項目に移動し、ストレージ アカウント名と 2 つのアクセス キーのいずれかをコピーします。 次の手順では、コンテナー名、アカウント名、およびアクセス キーが必要です。
必要に応じて、デプロイにセキュリティレイヤーを追加できます。
ロールベースのアクセスを構成して、ストレージ アカウントへのアクセスを制限します。 たとえば、ストレージ アカウントへの読み取りアクセスのみを許可し、特定のユーザーまたはグループに割り当てるカスタム ロールを作成できます。 詳細については、「管理操作のための組み込みロール」を参照してください。
ストレージ ファイアウォール設定を使用して、特定のネットワーク セグメントに対するストレージ アカウントのアクセスを制限することで、企業ネットワークの外部からのアクセス試行を防止します。
アカウントに削除ロックを設定して、ストレージ アカウントが誤って 削除 されないようにします。
必要に応じて、他の セキュリティのベスト プラクティス に従ってください。
次に、Azure BLOB ストレージ コンテナーをターゲットとして追加します。 Commvault コマンド センターで、-> ->の管理に移動し、オプション [追加] を使用します。 クラウド アカウント、Microsoft Azureのベンダーの種類を選択し、[認証の種類] を選択します。 選択した認証の種類に応じて、異なる資格情報の種類が必要です。
たとえば、 Entra ID アプリケーションを使用する場合は、 アプリケーション ID と テナント ID を指定する必要があります。 ストレージ アカウントのアクセス キーを使用する場合は、 ストレージ アカウント名 と アクセス キーを指定する必要があります。 必要な資格情報とその形式は、選択した認証の種類によって異なります。
次に、Commvault コマンド センターで [ストレージ] ->[クラウド] の順に移動します。 [追加] を選択します。 ストレージ アカウントのフレンドリ名を入力し、 [種類] ボックスの一覧から [Microsoft Azure Storage] を選択します。 Azure Storage にバックアップを転送するために使用するメディア エージェント サーバーを選択します。 作成したコンテナーを追加し、Azure ストレージ アカウント内で使用するストレージ層を選択し、手順 8 で作成したリージョンと資格情報を選択します。 最後に、重複除去バックアップを転送するかどうかと、重複除去データベースの場所を選択します。
![Commvault の [クラウドの追加] ユーザー インターフェイスのスクリーンショット。[アーカイブ] ドロップダウン メニューで、[アーカイブ] が選択されています。](../media/commvault-add-storage.png)
最後に、[ストレージ ポリシーのコピー] の [ 管理 ] ->Plans を使用して、Commvault コマンド センターの既存または新しいプランに新しい Azure Storage リソースを追加します。
![Commvault コマンド センターのユーザー インターフェイスのスクリーンショット。左側のナビゲーションの [管理] で、[プラン] が選択されています。](../media/commvault-plan.png)
(省略可能) Azure を復旧サイトまたは Commvault として使用してサーバーとアプリケーションを Azure に移行する場合は、Azure に仮想サーバー エージェント (VSA) プロキシをデプロイすることをお勧めします。
操作ガイダンス
Azure のアラートとパフォーマンスの監視
Azure リソースと、バックアップ ストレージ ターゲットとして適切に使用する Commvault の機能の両方を監視することをお勧めします。 Azure Monitor と Commvault コマンド センターの両方で注意深く監視することで、環境を正常に保つことができます。
Azure portal
Azure により、Azure Monitor の形で堅牢な監視ソリューションが提供されます。 Azure Storage の容量、トランザクション、可用性、認証などを追跡するように Azure Monitor を構成することができます。 収集されたメトリックの完全なリファレンスについては、 Blob Storage の監視 に関する記事を参照してください。
有用なメトリックの例を次に示します。
- BlobCapacity - ストレージ アカウントの最大容量制限を下回っていることを確認します。
- イングレスとエグレス - Azure Storage アカウントへの書き込みと Azure Storage アカウントからの読み取りを行うデータの量を追跡します。
- SuccessE2ELatency - Azure Storage と MediaAgent との間の要求のラウンドトリップ時間を追跡します。
また、ログ アラートを作成して Azure Storage サービスの正常性を追跡し、いつでも Azure の状態ダッシュボードを表示することができます。
Commvault コマンド センター
サポート ケースを開く方法
Azure ソリューションへのバックアップについてサポートが必要な場合は、Commvault と Azure の両方でケースを開く必要があります。 このプラクティスは、サポート組織が必要に応じて共同作業を行うのに役立ちます。
Commvault でケースを開くには
Commvault サポート サイトで、サインインして、ケースを開きます。
利用可能なサポート契約オプションについて理解するには、Commvault サポート オプションに関するページを参照してください
電話または電子メールで Commvault サポートにアクセスすることもできます。
- フリー ダイヤル: +1 877-780-3077
- 各国のサポート番号
- 電子メールによる Commvault のサポート
Azure でケースを開くには
Azure portal で、上部にある検索バーで「サポート」を検索します。 [ヘルプとサポート] ->[新しいサポート要求] の順に選択します。
注
混乱を避けるために、ケースを開くときに Azure Backup を指定しないでください。 代わりに、ケースが正しくルーティングされるように、 Azure Storage または Azure Networking に関するサポートを要求してください。
関連する Commvault ドキュメントへのリンク
詳細については、以下の Commvault のドキュメントを参照してください。
Marketplace のオファリング
Commvault を使用すると、Azure Virtual Machines やその他の多くの Azure サービスを保護するために、ソリューションを Azure に簡単にデプロイできます。 詳細については、次のリファレンスを参照してください。
- Azure Marketplace を使用して Commvault をデプロイする
- Commvault for Azure データシート
- Commvault を使用して Azure で SAP High-Performance ANalytic Appliance (HANA) を保護する方法
次のステップ
特殊な使用シナリオについては、これらの Commvault リソースを参照してください。