こんにちは、NetAppでコンサルタントを務めています藤田です。当ブログでは、ネットアップがクラウドプロバイダー上へバックアップを取得する機能であるBlueXP backup and recoveryについて、その概要や環境構築の概要、Tipsとして構築時につまずいたポイントとその対応について解説します。

BlueXP backup and recoveryとは

BlueXP backup and recoveryは、以前Cloud Backup Service（CBS）と呼ばれており、こちらの名前を聞いた方もおられるかもしれません。

BlueXP backup and recoveryは、フルマネージド型でバックアップサービスをご提供するもので、下記の特徴があります。

• Cloud Volumes ONTAP やオンプレミスのONTAPのデータをオブジェクトストレージへバックアップでき、保管したデータは同一、または異なるストレージへのリストアが可能
• SnapMirrorを応用した、効率的なブロック格納方式によるブロックレベルでの増分バックアップとリストア。また、ブロックレベルのため、ファイルのアクセス制御リストやタイムスタンプの維持が可能
• AES-256bit による保管先での暗号化、およびTLS/HTTPSによるバックアップ時に通信する経路の暗号化
• 従量課金と定額のどちらも利用可能な料金体系と、指定期間を超過したブロックの低価格帯ストレージへの移動による低コスト化
• ランサムウェアの検知

環境構築の概要

ここでは、BlueXP backup and recoveryを使用するための環境構築の概要について記載します。

• BlueXP backup and recoveryの機能は、SaaS上のBlueXPより提供されます
• BlueXP backup and recoveryは、まずBlueXPよりBlueXP Connector（Linux）をクラウド上、または自社環境上に構築し、その構築したBlueXP Connectorを経由して使用することができます

こうして構築した環境からBlueXP backup and recoveryを使用し、自社オンプレミス環境からオブジェクトストレージへバックアップします。

バックアップにあたり、製品間の通信要件を満たすことが必要で、概要として、BlueXP backup and recoveryの通信要件には下記を満たす必要があります。

• バックアップソースとバックアップターゲット間の通信
• BlueXP Connectorとバックアップソース間の通信
• BlueXP Connectorとバックアップターゲット間の通信

また、BlueXP Connectorの通信要件には下記を満たす必要があります。

• BlueXP ConnectorへのSSH, HTTPS通信
• BlueXP ConnectorによるAutoSupport送信やBlueXP Connector自身のアップグレードのための通信

BlueXPは頻繁に機能を追加しており、マニュアルの更新頻度も高い印象がありますので、最新のマニュアルをご参照ください。

バックアップソース、バックアップターゲット、BlueXP Connectorの3者が、それぞれの必要な通信要件を満たすことが、BlueXP backup and recoveryのスムーズな構築には特に重要だと考えています。

次に、BlueXP Connectorが、バックアップソースとバックアップターゲットを追加し操作可能な状態にする必要があります。

• バックアップソースへは、ONTAPのadminロールとパスワードにより実現します。
• バックアップターゲットへは、オブジェクトストレージが存在するクラウド環境等により異なりますが、Amazon Web Servicesの場合は、IAMポリシーを付与し実現します。

Tips（構築時につまずいたポイントとその対応）

ここでは、BlueXP backup and recoveryの構築時に発生したトラブルとその対応について記載します。

• 日本語のアカウントを使用しない

日本のお客様の場合、アカウント名に日本語を使用されることも多いと思います。以前、日本語を含むアカウントでBlueXP Connectorを配布すると、失敗する事象が発生しました。ログを確認すると、日本語は対象外と読み取れるメッセージが出力されたため、英語のアカウントでBlueXP Connectorを配布すると成功しました。

また、配布後にBlueXP Connectorにバックアップソースを追加しようとするさいも日本語アカウントで実施すると、一見正常に追加できたように見えましたが意図した動作とならず、英語アカウントで再実施したところ解消しました。

英語のアカウントによる使用は、予期せぬトラブルの解消になると思います。

• VPCエンドポイント（Amazon Web Servicesの場合）使用時の注意点

S3への通信にVPCエンドポイントを経由する場合、下記の2点が必要です。

1. バックアップソースであるONTAP側で、VPCエンドポイントから取得したセキュリティ証明書のインストールが必要
2. BlueXP backup and recoveryの初期設定時に、VPCエンドポイントを使用するチェックボックスへのチェックが必要

• 設定したにも関わらずオブジェクトがアーカイブされない場合

オブジェクトストレージには、即時の使用が必要とされないような長期保管を目的とする場合、読み出しに時間がかかる代わりに、より低コストで保管できるアーカイブ領域を使用することができます。Amazon Web Servicesの場合は、Amazon S3 GlacierやAmazon S3 Glacier Deep Archiveと言う、AWSのオブジェクトストレージの中でも使用頻度の少ないファイルを長期的に保存するためのサービスがあります。

BlueXP backup and recoveryは、指定期間を超過したオブジェクトをAmazon S3 GlacierやAmazon S3 Glacier Deep Archiveへ移動させ、保管料を抑えることができます。また、期間を指定せず、即時に上記の領域へ保管させることもできます。

BlueXP backup and recoveryで、Amazon S3 GlacierやAmazon S3 Glacier Deep Archiveへ保管する場合、BlueXP backup and recoveryは対象のオブジェクトへタグを付与します。S3側のライフサイクルポリシーに該当のタグが付与されている場合は、オブジェクトをアーカイブ領域へ移動するという動作になります。

もし、指定した期間を超えているにも関わらず、オブジェクトがアーカイブ領域へ移動されない場合は、該当のタグがオブジェクトに付与されているかどうか、またS3のライフサイクルポリシーに該当のポリシーが存在するかどうかを確認いただくと良いと思います。

まとめ

以上のように、BlueXP backup and recoveryの概要や環境構築の概要、Tipsとして構築時につまずいたポイントとその対応についてご紹介しました。当ブログがBlueXP backup and recovery構築の少しでも助けになれば幸いです。BlueXP backup and recoveryは、頻繁に機能の更新がされるため、実際に構築をされる時は、最新のマニュアルをご参照ください。