vSAN データ保護を使用すると、vSAN クラスタのローカルに保存されたネイティブ スナップショットを使用して、システム障害やランサムウェア攻撃から仮想マシンをすばやくリカバリできます。

vSAN データ保護は、vSAN ESA を搭載した vSAN HCI クラスタでサポートされます。ネイティブ vSAN スナップショットを使用して、仮想マシンの現在の状態をキャプチャします。vSAN スナップショットを使用して仮想マシンを以前の状態にリストアしたり、開発やテスト用に仮想マシンのクローンを作成したりできます。

vSAN データ保護では、vSAN スナップショットを管理するために VMware Snapshot Service が必要です。Snapshot Service アプライアンスを展開して、vSphere Client で vSAN データ保護を有効にします。

次のタブを使用して、[vSAN データ保護] ページに移動します。

タブ 説明
サマリ 保護グループの数、保護されている仮想マシンの割合、仮想マシンのスナップショットの数、スナップショットに使用されるストレージ容量など、vSAN データ保護に関する一般的な情報が表示されます。
保護グループ vSAN データ保護グループとそのステータスのリストが表示されます。保護グループを選択して、その保護グループのスナップショットを表示します。また、構成を編集することもできます。
仮想マシン vSAN クラスタ内の仮想マシンのリストと、そのデータ保護ステータスに関する詳細が表示されます。使用可能なスナップショットがある削除済みの仮想マシンがここに表示されます。

仮想マシンを選択してクリックし、仮想マシンをリストアまたはクローン作成できます。

vSAN スナップショット

vSAN スナップショットには、スナップショット作成時の仮想マシンの状態とデータが保存されます。このローカル アーカイブには、その時点で仮想マシンに存在するデータが保持されます。スナップショットの作成時の状態に仮想マシンをリストアできます。また、スナップショットに保持されている状態に一致する、新しいリンク クローン仮想マシンを作成することもできます。

スナップショットを作成すると、特定の時点での仮想マシンの状態がキャプチャされます。vSAN スナップショットは静止ではなく、仮想マシンの現在の実行状態をキャプチャします。

スナップショットは個々の仮想マシンで操作されます。仮想マシンごとに個別のスナップショットが必要です。仮想マシンを保護グループに配置することで、仮想マシンのスナップショットを手動またはスケジュールで作成できます。

vSAN スナップショットには、仮想マシンの名前空間オブジェクトと仮想ディスク オブジェクトの状態が含まれます。vSAN は、スケジューリングされた間隔で保護グループ内の仮想マシンのスナップショットを作成します。これらの vSAN スナップショットは、vSAN データストアのローカルに保存されます。

保護グループ

保護グループを使用すると、1 台または複数の仮想マシンのスナップショットをスケジュールリングし、管理することができます。仮想マシンを保護グループに追加したり、スナップショットのスケジュールを構成したり、スナップショットの情報を確認できます。

保護グループを選択し、次のタブを使用してグループを管理します。

タブ 説明
概要 メンバー仮想マシンのリスト、スナップショット スケジュール、作成されたスナップショットの数など、保護グループに関する一般的な情報が表示されます。
スナップショット 保護グループに関連付けられているスナップショット シリーズが表示されます。個々のスナップショットを選択して、シリーズから削除できます。
仮想マシン 保護グループのメンバーである仮想マシンのリストと、各仮想マシンで使用可能なスナップショットの数が表示されます。

保護グループを作成する場合は、メンバー仮想マシンを追加し、1 つ以上のスナップショット スケジュールを構成します。仮想マシンは個別に追加することも、仮想マシン名のパターンを入力して、そのパターンに一致するすべての仮想マシンを追加することもできます。両方の方法で仮想マシンを保護グループに追加できます。

複数のスナップショット スケジュールを定義して、保護グループ内の仮想マシンの状態を定期的にキャプチャできます。新しいスナップショットがキャプチャされると、保持設定に基づいて vSAN は古いスナップショットをシリーズから削除します。また、手動でスナップショットを作成して、保護グループ内の仮想マシンの現在の状態をキャプチャすることもできます。

セキュリティを強化するため、保護グループで [不変モード] を有効にします。不変モードが有効になっている場合、その保護グループの編集または削除、仮想マシンのメンバーシップの変更、スナップショットの編集または削除を行うことはできません。不変モードのスナップショットは、管理者権限を持つ攻撃者でも変更または削除できない、データの読み取り専用コピーです。
注: 保護グループで不変モードが有効になっている場合、管理者がこのモードを無効にすることはできません。
[保護グループ] タブから保護グループの監視と変更を行うことができます。詳細を表示する保護グループをクリックします。
  • [概要] には、仮想マシンのメンバーシップ、スナップショット スケジュール、スナップショットの数など、保護グループに関する全般的な情報が表示されます。
  • [スナップショット] には、保護グループで使用可能なスナップショットのリストが表示されます。スナップショットを選択して [>>] をクリックすると、各仮想マシンの個々のスナップショットを表示して、アクションを実行できます。
  • [仮想マシン] には、保護グループ内の仮想マシンのリストと、使用可能なスナップショットの詳細が表示されます。仮想マシンのラジオ ボタンを選択し、[仮想マシンをリストア] または [仮想マシンのクローン作成] をクリックして、スナップショットを選択します。

次のいずれかのボタンをクリックして、保護グループに対してアクションを実行します。

操作 説明
スナップショットの作成

スナップショットのデフォルト名を変更し、保持期間を定義できます。vSAN は、保護グループ内の仮想マシンごとに個別のスナップショットを作成します。

編集

仮想マシンを追加または削除したり、仮想マシン名のパターンを変更したり、スナップショット スケジュールの追加や変更を行うことができます。

スケジュールの一時停止/スケジュールの再開

保護グループに定義されているスナップショット スケジュールを一時停止できます。スケジュールが一時停止している間、スナップショットの作成または削除は実行されません。

保護グループを削除するには、 [詳細..] アイコンをクリックして、メニューから [削除] を選択します。保護グループを削除する場合は、そのスナップショットの管理方法を決定する必要があります。
  • [有効期限までスナップショットを保持]。既存のすべてのスナップショットの有効期限が切れると、保護グループが削除されます。
  • [スナップショットの削除]。保護グループとその既存のスナップショットはすぐに削除されます。

vSAN と VMware Live Cyber Recovery

VMware Live Cyber Recovery は、保護サイトの vSAN スナップショットを利用して、クラウド内でランサムウェアに感染した仮想マシンを迅速にリカバリします。VLCR は、vSAN スナップショットを使用して、本番環境サイトで仮想マシンの差分のみを更新することで、リストア時間を短縮します。

詳細については、「VMware Live Cyber Recovery」の「VMware vSAN ローカル スナップショットを使用した高速リストア」を参照してください。