業界初の「タイムトラベルVMリカバリー」機能 テスト・開発の高速化や利便性の高いデータ保護を実現 -3-
高性能なレプリケーションで可能になるデータ保護と災害対策
あらためて、Tintri ReplicateVMの特長としては、次の五つが挙げられる。
(1)業界で初めてストレージ側でのVM単位のデータレプリケーションを実現。
(2)リモートへのVMのクローン作成を簡単に実行。
(3)重複排除と圧縮機能により、WAN帯域幅を最大95%削減。
(4)VMware Site Recovery Managerと連携し、災害対策でもVM単位のレプリケーションの機能を提供しシンプルさを実現。
(5)ミッションクリティカルなアプリケーションのRPOを1分に短縮。
ちなみに、従来型のストレージにおけるレプリケーションではさまざまな課題があった。これまでレプリケーションとデータ保護ポリシーの管理には多大な工数がかかっていた。レプリケーションのポリシーがLUNやボリューム単位でしか適用できず、Tintri ReplicateVMの登場まで、VM単位の細かい設定はできなかった。さらに、WAN帯域幅に負荷がかかるため、実務レベル耐える災害対策ができていなかったり、個々のVMのリカバリーに長い時間がかかったり、災害対策の準備状況を短時間でテストする場合に本番環境にも影響が出てしまうなど、性能の面で多くの懸念事項があった。
Tintri ReplicateVMでは先述した特長にもある通り、これらの懸念事項をすべてクリアしている。そして、高性能なVM単位でのレプリケーションによって、より精細なデータ保護と災害対策を実現している。
パフォーマンスに影響を与えない暗号化処理でデータの盗難や紛失を保護
Tintri OSでは、保存データの暗号化ソフトウェアとして「Tintri SecureVM」を用意している。Tintri SecureVMを使用することで、簡単に保存データを暗号化することができるのだ。
データはAES-256ビットアルゴリズムを使用してインラインで暗号化される。また、暗号化の処理を行った場合でも、アプリケーションのパフォーマンスや容量に影響を及ぼすことはなく、リアルタイムでデータを盗難や紛失から保護することができる。
Tintri SecureVMは、Tintriのスマートストレージに搭載された自己暗号化方式のSSDやHDD上で動作し、先述したようにTintri ReplicateVMなどとも連携させて利用することができる。キーの管理はキーローテーションメカニズムを使用して行う形になっている。
セキュリティを重視する現在のシステム環境では、特に金融業界、政府機関、医療業界などにおいて、ドライブ交換時や日常的なハードウェアメンテナンス時も含めて常にデータを盗難から保護できるように、厳格なポリシーあるいは政府による規制が適用されることがある。
そうした中で、Tintri SecureVMを使用することで、保存中のデータをリアルタイムに暗号化し、最高のセキュリティ基準に準拠しながら、ポリシーおよび規制要件に適合することができる。
Tintri SecureVMの特長としては、次の五つが挙げられる。
(1)保存中のデータの暗号化をいつでも有効にできるため、法令遵守規定に即座に対応。
(2)Tintri SecureVMのアクティブ化と管理をきわめてシンプルに実行。
(3)何らかの理由でキーに障害が発生した場合も、必要に応じてユーザーインターフェースからキーをローテーションすることが可能。
(4)AES-256ビット暗号化標準によって最高レベルのセキュリティを実現。
(5)Tintri ReplicateVMと組み合わせることにより、暗号化が有効かどうかに関係なく、Tintri VMstore間で簡単にレプリケーションすることが可能。
ここまで触れてきたさまざまな機能によって、Tintri OSはアプリケーション開発の効率化やデータ保護・復旧、さらには災害対策においても万全な機能を提供することが可能になっている。
下記に「仮想化環境に最適な Tintri OS 3.2」について資料をまとめた。インフラご担当者など、ご興味のある方は是非一読いただければと思う。
仮想化最強ストレージの登場
<Tintri の魅力が詰まった一冊がここに!>
・可視化されたデータによりインフラ全体のどこにボトルネックが発生しているかがわかりやすい
・ストレージを常に監視し、チューニングする必要がない
・新規のワークロードが与える影響の把握が困難
注釈〉
(*1)LUN(Logical Unit Number):複数のドライブを持つ装置に個別にアクセスできるようにするための論理的な識別番号。
(*2)ボリューム:ストレージ記憶領域ひとかたまりの単位。
(*3)QoS (Quality of Service):アプリケーションの要求するパフォーマンスを、いかに満足できるように提供(サービス)できるかの尺度、およびそれを実現する技術・機能。
(*4)IOPS(Input Output Per Second):記憶装置の性能指標の一つで、1秒間に読み込み・書き込みできる回数のこと。
(*5)レイテンシー:データを要求してから、そのデータが返ってくるまでにかかる遅延時間のこと。
(*6)クローニング:データや設定情報を含め、全く同じ情報を複製すること。
(*7)REST(Representational State Transfer):HTTPを使って特定のURLにアクセスすることで、XMLベースで記述されたデータを得ることができるWebインターフェースの一種のこと。
※本ページは、『マイナビニュース』へ掲載された記事広告を転載しています。