4.3. Backup Gatewayを経由したパブリッククラウドストレージへの接続

Backup Gatewayを使用する場合は、Acronis Cyber Backup CloudまたはAcronis Cyber Backupによって、さまざまなパブリッククラウドとオンプレミスのオブジェクトストレージソリューションにバックアップを保存できます。

  • Amazon S3
  • IBM Cloud
  • Alibaba Cloud
  • IIJ
  • Cleversafe
  • Cloudian
  • Microsoft Azure
  • Swiftオブジェクトストレージ
  • Softlayer(Swift)
  • Google Cloud Platform
  • Wasabi
  • S3を使用するその他のソリューション

一方で、パブリッククラウドにバックアップデータを保管すると、ローカルストレージクラスターの場合よりもあらゆる入出力要求の待機時間が長くなり、パフォーマンスが低下します。そのため、ストレージバックエンドとしてローカルストレージクラスターを使用することをお勧めします。

バックアップは特定のアクセスパターンによるコールドデータです。つまり、データに頻繁にアクセスが発生することはありませんが、アクセスがあった際には即座に利用できることが想定されています。このような頻繁にデータへのアクセスが発生しないケースの場合、コスト効率の面では、長期間の稼働を想定したストレージクラスを選択するのが最適です。推奨ストレージクラスを以下に挙げます。

  • Amazon S3の低頻度アクセス
  • Microsoft AzureのクールBLOB Storage
  • Google Cloud Platformのニアライン/コールドラインストレージ

Amazon S3 Glacier、Azure Archive Blob、Google Archiveのようなアーカイブストレージクラスは、データへの即時アクセスが行われないため、バックアップには使用できません。アクセス時の待機時間が長い(数時間単位)と、アーカイブの参照、高速なデータ復元、増分バックアップの作成が技術的に不可能になります。アーカイブストレージは一般的に非常に低コストだとしても、複数のコスト要因があることに留意してください。パブリッククラウドストレージの実際のコストは、データの保存、オペレーション、トラフィック、データの復旧、早期の削除などに要する費用の合計になります。たとえば、アーカイブストレージサービスの場合、わずか1回のデータ再呼び出し操作に6ヶ月分のストレージ料金が請求されることもあります。ストレージデータへのアクセスが頻繁に発生することが見込まれる場合は、コストが追加されてデータストレージの総コストが大幅に増加します。データ復旧率の低下を避けつつコストを削減するには、バックアップデータの格納にAcronis Cyber Cloudを使用することをお勧めします。

4.3.1. 重要な要件と制限事項

  • Backup Gatewayはパブリッククラウドを操作する時に、ローカルストレージをステージング域として使用したり、サービス情報の保管場所にしたりします。つまり、パブリッククラウドにアップロードされるデータは、まずローカル環境で保管されてからターゲットに送信されるということです。それで、ローカルストレージの永続性と冗長性を確保してデータが失われないようにすることが重要です。ローカルストレージの永続性と冗長性を確保する方法は幾つかあります。Backup Gatewayを複数のクラスターノードに配置して、適切な冗長性モードを選択できます。Acronis Cyber Infrastructureとゲートウェイを1つの物理ノードにデプロイする場合は、複数のローカルディスク間でストレージをレプリケートすることでローカルストレージを冗長化できます。Acronis Cyber Infrastructureとゲートウェイを仮想マシンにデプロイする場合は、基盤になっている仮想環境ソリューションによって冗長化してください。
  • ローカルストレージクラスターにステージング用の論理領域を十分に確保してください。たとえば、毎日バックアップを実行する場合、少なくとも1.5日分のバックアップに十分な領域を確保してください。日単位のバックアップの合計量が2TBなら、最低でも3TBの論理領域を確保するということです。必要なローストレージは、エンコードモードによって異なります。1+2モードなら9TB(1ノードあたり3TB)、3+2モードなら5TB(1ノードあたり1TB)といった具合になります。
  • Amazon S3クラウドでバックアップを保存する場合、Amazon S3の最終的な一貫性が原因で、Backup Gatewayによりそのようなバックアップへのアクセスがブロックされることがあります。その結果、Amazon S3が古いデータを返してくることもあります。データの最新バージョンにアクセスできるようになるまでに、時間が必要なためです。Backup Gatewayはそのような遅れを検出すると、バックアップの整合性を確保するために、クラウドが更新されるまでアクセスをブロックします。
  • Backup Gatewayクラスターごとに別々のオブジェクトコンテナを使用してください。

4.3.2. Backup Gatewayのセットアップ

作業を進める前に、ターゲットストレージにバックアップ用の十分なスペースがあることを確認してください。

Backup Gatewayをセットアップするには、以下の手順を実行します。

  1. [インフラストラクチャ] > [ネットワーク] 画面で、[ABGWプライベート][ABGWパブリック] のトラフィックタイプが、使用するネットワークに追加されていることを確認します。

  2. 左のメニューで、[ストレージサービス] > [バックアップストレージ] をクリックします。

  3. ゲートウェイサービスを実行するノードを選択してから、右のペインで [ゲートウェイを作成] をクリックします。

    注釈

    クラスター内でのロールを表す小さなアイコンとともにノードが表示されます。アイコンの詳細については、https://kb.acronis.com/content/61024を参照してください。

  4. ストレージのタイプとして [パブリッククラウド] を選択します。

  5. ドロップダウンリストで正しいネットワークインターフェースが選択されていることを確認します。[次へ] をクリックします。

    必要に応じて、歯車のアイコンをクリックし、[ネットワークを構成] 画面でノードのネットワークインターフェースを設定します。

    ../_images/backup_network2.png

  6. [パブリッククラウドパラメータ] ペインで以下の手順を実行します。

    1. パブリッククラウドプロバイダーを選択します。プロバイダーとS3との間に互換性があるにもかかわらず、リストに掲載されていない場合は、[AuthV2互換(S3)] または [AuthV4互換(S3)] を試してみてください。

    2. プロバイダーに応じて、[リージョン][認証(keystone)URL][エンドポイントURL] のいずれかを指定します。

    3. Swiftオブジェクトストレージの場合は、必要な認証プロトコルのバージョンと属性を指定します。

    4. ユーザーの資格情報を指定します。Google Cloudの場合は、アップロードするキーを組み込んだJSONファイルを選択します。

    5. バックアップを保管するフォルダ(バケット、コンテナ)を指定します。書き込み可能なフォルダを指定してください。

      Backup Gatewayクラスターごとに別々のオブジェクトコンテナを使用してください。

    [次へ] をクリックします。

  7. [バックアップソフトウェアで登録します] ペインで、対象のAcronis製品について以下の情報を指定します。

    重要

    パートナーアカウントで二要素認証(2FA)が無効になっていることを確認してください。また、2FAを有効にしたテナント内の特定のユーザーの認証を無効にして(『Acronis Cyber Cloudマニュアル』 を参照)、ユーザーの資格情報を指定することもできます。

    1. [アドレス] で、Acronis Cyber Backup Cloudの管理ポータルのアドレス(https://cloud.acronis.com/など)またはAcronis Cyber Backupの管理サーバーのホスト名/IPアドレスとポート(http://192.168.1.2:9877など)を指定します。
    2. [アカウント] で、クラウド内のパートナーアカウントまたはローカル管理サーバー上の組織管理者の資格情報を入力します。

  8. 最後に [完了] をクリックします。

2020年10月21日
Print