本ドキュメントは、当社プライベートクラウドにおける、標準的なストレージ構成についての概念を説明したものです。
実際に利用中のストレージシステムの使用については、各種商品概要のページをご参照ください。
また、本ページに記載された内容は、InfiniCLOUDストレージサービスの設計とは異なります。
プライベートクラウドシステムにおける、エンタープライズストレージのインシデント(事故)想定
エンタープライズストレージは、下記のようなインシデント(事故)が発生してもデータが守られるように設計されています。
- 仮想サーバ内で論理的な破損(ファイル削除、間違ったデータ書き換え)が起きた場合
- 仮想サーバ内のスナップショットからのファイル単位の復元が可能(Solarisにてエンジニアリングサービスの標準マネジメントを利用する場合のみ、通常はお客様の管理範囲となります)
- 仮想サーバ内でOSのブートが不可能なほどの破損が発生した場合
- Solaris Private Cloudの場合、ストレージサーバのスナップショットにより、復元が可能。(※弊社オペレータによる対応となります)
- その他のサービスの場合は、レプリケーションのバックアップより復元となります。
- 収容サーバ(物理サーバ)に致命的な破損(CPU、メモリ、マザーボード、ネットワークアダプタ等)が発生した場合
- 弊社オペレータが別の収容サーバへのマイグレーションを行います。
- 収容サーバにて、メンテナンス作業中のオペレーションミスや管理プログラムの不具合等によって重要なデータ破壊が発生した場合
- ストレージサーバのスナップショットからデータの復元が可能。
- ストレージサーバにて、メンテナンス作業中のオペレーションミスや管理プログラムの不具合等によって、重要なデータ破壊が発生した場合
- 冗長化された別ストレージサーバが継続してサービスを提供します。サービスの瞬間停止(通常5分以内)は発生しますが、長時間にわたるサービスダウンは発生しません。また、この障害は別拠点バックアップサーバのデータには影響しません。
- プライマリDCを破壊する災害レベルの拠点破壊がおきた時には、バックアップデータセンターに保全されているデータから復元を行うことができます。これには、別リージョンに同等サイズのストレージサイズを用意し、ディザスタリカバリの為のストレージ同期の契約が必要です。復元は事前のサイジングや災害状況によってことなります。
お客様によるデータのバックアップの勧め
プライベートクラウドサービスは、多重のデータ冗長化構造によってデータが保護されております。しかしながら100%のデータ保証はできません。システムには常に未知の障害がありえます。お客様ご自身の手でもバックアップをすることを強くお勧めします。
- root権のあるIaaSならば、rsyncやzfs sendによるデータバックアップ
- WEBホスティングサービス(JPWS)のようなPaaSなら、ftpやsftp等によるデータバックアップ。
- WIKIPLUSのようなSaaSならば、ソフトウェアで用意されているデータのコピーや、コンテンツのコピーなど。
マルチレイヤーでのスナップショット
VMware Private Cloud、Solaris Private Cloudは、複数レイヤーのスナップショットを持つことができます。これにより1つのソフトウェア系のバグによる影響を下げることが可能です。
仮想サーバインスタンスのスナップショット
プライベートクラウドは、仮想サーバインスタンスのスナップショットを任意のタイミングで行う事ができます。
VMware Private Cloudでは、ハイパバイザであるVMwareの機能により、任意の瞬間にハイパバイザ層でのスナップショットの作成が可能です。
High Response Private Cloudでは、ハイパバイザであるXenの機能により、任意の瞬間にハイパバイザ層でのスナップショットの作成が可能です。
2つのサービスは、スナップショットをとることによりバッキングストア(差分要エリア)ができ、スナップショットを削除することによりバッキングストアが削除されてデータマージされます。
Solaris Private Cloudでは、仮想サーバインスタンス内で、zfsの機能で任意の瞬間にストレージのスナップショットが作成することができます。
zfsのストレージはZFSのCopy On Write(書き換えの時は別の場所に作る方式)機能で、増分・差分が保存されていきます。スナップショットが取られるとその瞬間のディスクイメージが保存されます。このスナップショットの瞬間をいつでも参照することができ、かつ、いつでもロールバックすることができます。
このスナップショットのコストはほぼなく、削除も比較的高速に動作します。
スナップショットに保全されたデータは、ファイルの削除コマンド(rm等)やftpなどのファイル削除で消すことはできません。したがってスクリプトのバグなどによって一括でディスクを丸ごと消してしまうような障害にも耐えることができます。
このほか、Solarisにはブート環境(beadm)という機能があり、仮想サーバの現在の状態を保全する機能があります。この機能を利用することで、いつでも今の瞬間のブート環境を保全できます。お客様の仮想サーバのメンテナンスの時には、ブート環境を必ず作成しておくようにすれば、万一メンテナンスが失敗した際にも、安心して元の環境に戻ることができます。詳しくはOracle Solarisのマニュアルを参照して下さい。
その他、Solaris Private Cloudでは、エンジニアリングサービス、標準マネジメント契約をすることで、自動的にスナップショットを取得する機能があります。決められた量の時間単位、日単位で取られていき、加えてストレージのご利用容量の一定割合を越えると古い物から順に削除されていきますので、ユーザは安心してストレージを利用することができます。
ストレージレイヤーのスナップショット
エンタープライズストレージのあるVMware、Solarisのプライベートクラウドの場合、ストレージレイヤーでも自動スナップショットの機能があります。こちらでは自動的に決められた量の時間単位、日単位でスナップショットを保全しています。
このエンタープライズストレージシステムは自立して動作することで、ハイパバイザ層と連携はせず動作します。そのため、ハイパバイザの論理障害があった場合でも、スナップショットの復元やデータの取り出しが可能です。
また、ハイパバイザ上でのミスオペレーションによって仮想マシンを削除してしまった場合であっても、ストレージの層にあるスナップショットからデータの復元が可能になります。
冗長化されたストレージサーバと、別拠点ストレージ・サーバ
VMware、Solarisのプライベートクラウドの場合、メインのリージョン(拠点)だけではなく、地理的に離れた別のリージョンにもエンタープライズストレージ契約を行う事で、ストレージサービスの機能で、自動的にスナップショットレプリケーションを取得することができます。
当社リージョンには、関東、関西、中部、九州が選択でき、任意のリージョンから任意のリージョンにデータ転送が可能です。このスナップショットレプリケーションは、増分量により、数時間の単位で行うため、小さなRPOでの設計が可能です。
別リージョンでもコンピューティングノード(ハイパバイザ)の契約により、その場所で仮想マシンインスタンスをそのまま、直接、動作することもできるため、RTOを極小化する事も可能です。
InfiniCloudのプライベートクラウドは、自然災害などによりプライマリデータセンターが物理的に大きなダメージを負ってしまった場合でも、データの保全が行われることになります。