バックアッププロキシのインストール前提条件
開始する前に、サポートマトリックスを確認してください。
バックアッププロキシをデプロイするための前提条件
-
バックアッププロキシはOVAによってデプロイする、VMwareインフラストラクチャに常駐するCentOS(バージョン7.1)VMです。
-
適切なPhoenixストレージを契約していることを確認します - バックアップする予定のデータサイズに従って、十分なPhoenixストレージを契約することを計画する必要があります。正確な要件を決定するには、Druvaサポートに連絡してください。Druvaサポートは、Phoenixのストレージ要件の分析と決定を支援します。
-
Phoenixは、@(アットマーク)の文字を含むESXiハイパーバイザーパスワードをサポートしていません。バックアッププロキシがデプロイされているESXiハイパーバイザーのパスワードに「@」が含まれている場合は、パスワードを変更してこの記号を削除してから、バックアッププロキシを登録および構成してください。
-
プロキシサーバーを設定するユーザーには、Phoenixクラウドの管理者権限が必要です。
-
vCenterの認証情報には、必要とされるユーザー権限があります。
-
Phoenixバックアッププロキシに提供されるIPアドレス/ネットワークは、ポート443でPhoenix Cloud (phoenix.druva.com) と通信できる必要があります。
-
ネットワーク上にSSL終端プロキシが存在してはなりません。
-
バックアッププロキシは、最小110 GBの空き容量があるデータストアにデプロイする必要があります。
-
Webプロキシ認証情報が必要です (環境でWebプロキシを使用する場合)
-
IP設定情報が必要です。
-
vCenter証明書が有効である必要があります。
Druva Proxy Deployerの前提条件
-
Druva Proxy Deployerは、次のオペレーティングシステムでサポートされています。
-
macOS 10.14以降(Mojave)
-
macOS 10.15以降(Catalina)
-
Windows 7以降
注: Windows 7で問題が発生した場合は、Windows Updateをインストールする必要があります。
-
-
Druva Proxy Deployerはデフォルトでポート20020を使用します。別のポートを使用する場合は、次の手順に従ってください。
-
Druva Proxy Deployerを閉じます。
-
<インストール場所>\Druva-Proxy-Deployer\resources\serviceに移動します。
-
ServiceConfiguration.jsonファイルを開きます。
-
srvRestPortフィールドのポート番号を更新します。
-
-
ローカルシステムには、ダウンロード場所に5 GB以上のスペースが必要です。
-
認定オペレーティングシステムが英語以外の言語のものである場合、英語の言語パックがホストにインストールされていることを確認します。英語の言語パックがインストールされていない場合、Phoenixは静的IPを割り当てることができません。Windowsに英語の言語パックを追加するには、「Windowsで利用可能な言語パック (Microsoftドキュメントへの外部リンク)」を参照してください。
VMCの前提条件
VMC SDDCファイアウォールルールが、CGW (Compute Gateway) と MGW (Managment Gateway) を経由した通信でポート443によるhttp/httpsトラフィックを許可するように構成されていることを確認します。
バックアッププロキシは、ポート443でDruvaと通信します。通信は送信のみであり、受信トラフィックルールを作成する必要があります。バックアッププロキシは、ポート443でvCenterと通信してVMware階層を認識し、仮想マシンと通信してバックアップとリストアを実行します。
CGWの設定
Compute Gatewayで次のルールを作成します。
- 送信元 (Source): Druva-Proxy -> 宛先 (Destination) : vCenter (ポート443)
- 送信元 (Source): Druva-Proxy -> 宛先(Destination) : Any (ポート443) 適用先: インターネットインターフェイス
MGWの設定
インバウンドおよびアウトバウンド通信用にポート443をオープンにします。
注: Druva Phoenixは、インターネット(ポート443でDruvaが提供するIPアドレスのみ)およびvCenterへのアクセスのみを必要とするため、他のすべての通信を制限できます。
分散ファイアウォール設定
- 環境がブラックリストに設定されていることを確認し、次のルールを作成します。
- 送信元 (Source): Druva-Proxy -> 宛先 (Destination):ANY, サービス (Service): ANY -> Action: Reject (拒否)
- 送信元 (Source): ANY -> 宛先 (Destination): Druva-Proxy, サービス (Service): ANY -> Action: Reject (拒否)
これで、各トラフィックはバックアッププロキシのvNICで直接ブロックされます。
- バックアッププロキシへのhttpsトラフィックを許可するインターネットトラフィックを開きます。次のルールを作成します。
送信元 (Source): Druva-Proxy -> 宛先 (Destination): RFC1918以外, サービス (Service): 443 -> Action: Allow (許可)
- vCenterの送信トラフィックと受信トラフィックを許可します。次のルールを作成します。
送信元 (Source): Druva-Proxy -> 宛先 (Destination): vCenter, サービス (Service): 443 -> Action: Allow (許可)
オプションでICMPを追加できます。
送信元 (Source): vCenter -> 宛先 (Destination): Druva-Proxy, サービス (Service): 443 -> Action: Allow (許可)
VMC on Dell EMC の前提条件
- VMware Cloud on Dell EMCの場合、vCenterプライベートIPアドレスに解決されるように完全修飾ドメイン名(FQDN)を構成します。VMware Cloud Services ConsoleでFQDNの [ Access ] が [ Via internal network only ] に設定されていることを確認します。
-
WindowsでのDRフェイルバックの場合、VMwareクラウド上の仮想マシンがSMBプロトコルを使用してAWSインスタンスデータにアクセスできるようにします。
バックアッププロキシのリソースサイジング
バックアッププロキシをデプロイすると、次の構成で新しい仮想マシンが作成されます。
バックアッププロキシVMは、バックアッププロキシ操作の実行専用である必要があります。
パラメータ | デフォルトの構成 |
---|---|
vCPU | 8 vCPU(ソケットあたり4コアを持つ2つの仮想ソケット) |
RAM | 6 GB |
仮想ディスク | 4つの仮想ディスク(40GB、60GB、およびそれぞれ1MBのディスク2つ) |
また、次の点も考慮してください。
- リソース監視ツールを使用できますが、CPUを多く(3%以上)使用するツールでは、仮想マシンのCPUを追加する必要があります。
- オペレーティングシステムのパッチは、オペレーティングシステムベンダーのセキュリティおよびパッチポリシーに準拠している必要があります。
- オペレーティングシステムのアップグレードは、Druvaによって検証およびサポートされる必要があります。
- バックアッププロキシ構成を変更する場合、以下のバックアッププロキシ設定も変更する必要があります。
- 同時バックアップジョブ数の確保
- CPUへの影響回避
詳細については、Druvaサポートにお問い合わせください。
- 問題なくバックアップを実行するためにサポートされる最小構成は、3 vCPUおよび3 GB RAMです。この構成では、一度に1つの仮想マシンしかバックアップできません。
バックアッププロキシの同時バックアップ数を決定するガイドライン
以下のガイドラインは、バックアッププロキシのバックアップの同時実行性を判断するのに役立ちます。これらのガイドラインを使用して、スケールアップ(プロキシサーバーの場合はRAMを増やすなど)またはスケールアウト(バックアッププロキシを追加)できます。
- 仮想マシン1台のバックアップには、2つのvCPUと1.3 GBのRAMが必要です。
- さらに、30%のCPUリソースと2 GBのRAMが、ファイルレベルのリストアやログのアップロードなどの操作に必要です。
プロキシに割り当てられるリソースは、環境で実現したい同時バックアップの数の関数です。
バックアッププロキシごとに複数のジョブを実行する場合は、以下で説明する要素に基づいて、上記のように構成を増やします。
同時バックアップ数の計算
構成は、環境で達成したい同時バックアップの数の関数です。
たとえば、X vCPUとY GB RAMのバックアッププロキシ構成があるとします。同時バックアップの数は、次の式を使用して計算できます。
同時バックアップ数 = (X * 0.7) / 2 または (Y - 2) / 1.3 のどちらか小さいほう
16個のvCPUと16GBのRAMがリソースとしてある場合、実行できる同時バックアップ操作の数を以下のように計算できます。
同時バックアップ数 = Minimum { (16*0.7)/2 = 5.6, (16-2)/1.3 = 10.7 } = 5.6
最後の数を四捨五入した6が最大同時バックアップ操作数として実行できます。
これに伴い、理想的なRAM構成を計算してシステムリソースを節約することができます。
6つの同時バックアップを行うために必要な最適RAM構成 = (6*1.3)+2 = 9.8
同時バックアップ数はvCPU構成によって決まるため、リソースを (四捨五入して) 10GBのRAMに構成を最適化することができます。逆に、同時バックアップ数をRAM構成から導くこともできます。
例2: 環境に16個のvCPUと8GBのRAMがある場合、実行できる同時バックアップ操作の数を以下のように計算できます。
同時バックアップ数 = Minimum { (16*0.7)/2 = 5.6, (8-2)/1.3 = 4.6 } = 4.6
最後の数を四捨五入した5つが最大同時バックアップ操作数として実行できます。
これに伴い、理想的なRAM構成を計算してシステムリソースを節約することができます。
5つの同時バックアップを行うために必要な最適vCPU構成 = (5*2)*1.3 = 13
同時バックアップ数はRAM構成によって決まるため、(四捨五入して) 13個のvCPUに構成を最適化することができます。
必要なvCPUとRAMの計算
または、環境に必要な同時バックアップの数を決定して、vCPUとRAMの構成を試算することもできます。
例: 14時間のバックアップウインドウで50台のVMをバックアップしなければならず、各VMのバックアップには1時間が必要である場合を考えます。
このとき、 50/14 = 3.6 = 約4 VMの同時バックアップを行う必要があります。
環境内で4つの同時VMバックアップを行う必要がある場合、vCPUとRAM構成は以下のように計算できます。
必要なvCPU = (4*2)*1.3 = 10.4
必要なRAM = (4*1.3) + 2 = 7.2
4つの同時バックアップには、少なくとも10個のvCPUと7GBのRAMが必要です。