vSAN Data Protectionの紹介第1回 ~Snapshot Service アプライアンスのデプロイ~｜技術ブログ

VMware

仮想化

2025.02.04

こんにちは。SB C&S 山田です。

VMware vSAN 8.0 U3 のESAで新たに実装された vSAN Data Protectionについて紹介します。実際に検証した内容を手順ベースで紹介していきます。

この記事は全3回となっており、そのうちの第1回です。

vSAN Data Protectionとは

vSAN Data Protection は、ESAクラスターのvSANデータストア上に保存されたネイティブスナップショットを利用して、仮想マシンの保護とリカバリを効率的に行う機能を提供します。

vSAN Data Protectionの主な機能は以下の3つです。
※主な機能の詳細については、こちらの記事（VMware vSAN 8.0 Update 3 新機能のご紹介）で紹介しております。

ポリシーベースの保護グループ

仮想マシンに対してスナップショットをスケジュールして管理できます。効率的なスナップショットの利用により、ワークロードに合わせた安心なデータ保護が可能です。
また、変更不可モード (イミュータブル)と呼ばれるセキュリティ機能が新たに提供されています。スナップショットを、管理者権限でも変更や削除ができない読み取り専用のコピーとして保護する機能を有効にすることができます。ランサムウェア対策に有効です。

リンククローン作成

開発やテスト用途で使用するための仮想マシンを、スナップショットを利用して効率的に生成できます。

ランサムウェアリカバリ

VMware Live Cyber Recoveryと連携することで、クラウド上でのより安全なデータ保護と速やかなリカバリが実現します。
※検証環境の都合上、こちら手順の紹介は割愛させていただきます。

検証環境

今回使用した環境は以下になります。

ハードウェア：Nested ESXiとして作成した仮想マシン5台（内1台はvCenter用）
ソフトウェア：VMware ESXi 8.0 Update 3b ／ vCenter Server Appliance 8.0 Update 3b
アプライアンス：VMware Snapshot Service 8.0.3.0

以下のホスト名、アドレスとします。

コンポーネント	ESXiホスト名	IPアドレス	CPU	メモリ	vSAN用デバイス容量
ESXi-A1	esxi-a1.demo.local	192.168.255.11/24	4	32	NVMeデバイス：300GB×2
ESXi-A2	esxi-a2.demo.local	192.168.255.12/24	4	32	NVMeデバイス：300GB×2
ESXi-A3	esxi-a3.demo.local	192.168.255.13/24	4	32	NVMeデバイス：300GB×2
ESXi-A4	esxi-a4.demo.local	192.168.255.14/24	4	32	NVMeデバイス：300GB×2

検証内容

以下の検証を実施しますが、　内容のボリュームから計3記事にわたって紹介します。

第1回 ~Snapshot Service アプライアンスのデプロイ~（本記事）

Snapshot Service アプライアンスのダウンロード
Snapshot Service アプライアンスのデプロイ

第2回 ~データ保護グループの作成~

データ保護グループの作成（パターンマッチ）
データ保護グループの作成（個別設定）
データ保護グループの作成（パターンマッチと手動選択）

第3回 ~データ保護グループの活用~

手動でのスナップショット作成
スナップショットの削除
仮想マシンのリストア
vSANスナップショットからの仮想マシンのクローン作成

Snapshot Service アプライアンスのダウンロード

vSAN Data Protectionを使用するためには、vSANスナップショットを管理するSnapshot Serviceアプライアンスが必要となります。アプライアンスのダウンロード方法を紹介します。

Snapshot Serviceのリソースは以下となるため、事前に考慮してリソース設計、確保しておく必要があります。

CPU：4vCPU（4ソケット１コア）
メモリ：12GB
ディスク：514.8GB（シックプロビジョニング）
※シンプロビジョニングとしてデプロイされ、初期の状態では、3.5GB消費します。

1. BroadcomのWebサイトにアクセスし、ログインを行う。（ダウンロード権限のあるユーザーでログインします）

2. 製品一覧からvSANを選択する。
・[My Downloads]から[VMware vSAN]をクリックする。

3. プロダクト一覧から製品を選択する。
・[Products]タブをクリックする。
・VMware vSANの欄にて[＞]をクリックする。

4. バージョンを選択する。
・Release列の[8.0]をクリックする。

5. グループを選択する。
・VMware vSphere Hypervisor（ESXi）の[View Group]を選択する。

6. アプライアンスのダウンロードを行う。
・[Drivers ＆ Tools]タブをクリックする。
・VMware vSAN Snapshot Service Appliance 8.0U3を展開する。
・ダウンロードボタンをクリックする。

7. 証明書をダウンロードする。（証明書はデプロイの設定時に必要になります）
・vCenter Serverを起動し、アクセスします。
・トップ画面（ログイン前）の[信頼されたルートCA証明書をダウンロード]を右クリックする。

8. 証明書をローカルに保存する。
・[名前を付けてリンク先を保存]をクリックする。

9. Zipファイルのダウンロード
・ファイルに名前を付ける。
・[保存]をクリックする。

10. zipファイルを解凍しファイルを確認する。
・[cert]→[lin]の順にクリックする。
・末尾が「.0」のファイルが存在することを確認する。

11. ファイルをテキストエディタ等で開き証明書の中身を確認する。

Snapshot Service アプライアンスのデプロイ

1. OVFファイルをデプロイする。
・vCenterを起動し[Cluster]を右クリックする。
・[OVFテンプレートのデプロイ]をクリックする。

2. OVFテンプレートを選択する。
・[ローカルファイル]を選択し、[ファイルのアップロード]をクリックする。
・先の手順にてダウンロードしたovaファイルを選択する。
・[次へ]をクリックする。

3. 仮想マシンの名前とフォルダを選択する。
・仮想マシン名に任意の名前を入力する。
　※本検証では「snapservice」とする。
・仮想マシンの場所は[Datacenter]を選択する。
・[次へ]をクリックする。

4. コンピューティングリソースを選択する。
・対象のvSANクラスターを選択して[次へ]をクリックする。

5. 詳細を確認する。
・製品とバージョンが相違ないことを確認し[次へ]をクリックする。

6. ストレージを選択する。
・[vSANDatastore]を選択する。
・[次へ]をクリックする。
　※ストレージポリシーはデフォルトを使用

7. ネットワークの選択をする。
・特に設定せず[次へ]をクリックする。

8. テンプレートのカスタマイズを行う。（Applicationの設定）
　※必須項目が入力されていないと下図の点線部に桃色で注意が表示されます。
・ホストネームを入力する。
　※事前にDNSに登録しておくこと
・パスワードを入力する。
　※8文字以上

9. テンプレートのカスタマイズを行う。（Networking Propertiesの設定）
・Host Network IP Address Familyにて[ipv4]を選択する。
・Default GatewayにデフォルトゲートウェイのIPアドレスを入力する。
・Domain Nameにホストのドメイン名を入力する。
・Domain search Pathをホストのドメイン名を入力する。
・Domain Name ServersにDNSのIPアドレスを入力する。
・Network 1 IP Addressにアドレスを入力する。
・Network 1 prefixにプレフィックス長を入力する。

10. テンプレートのカスタマイズを行う。（vCenter Serverの設定）
・vCenter Server HostnameにデプロイするvCenterのIPアドレスを入力する。
・Administrator UsernameにvCenterの管理者ユーザー名を入力する。
・Administrator PasswordにvCenterの管理者ユーザーのパスワードを入力する。
・vCenter Server Certificateに先の手順項番11でダウンロードした証明書の中身を全て貼り付ける。
・vCenter Server Single sign On domainにvCenterのドメイン名を入力する。