この記事は、Nutanix製品のソフトウェアバージョン AOS 7.5.x.x／pc.7.5.x.x 時点の情報をもとに作成しています。その後のバージョンアップデートにおける機能追加や仕様変更などについては、最新のメーカードキュメントをご参照ください。

Prism Centralのバックアップ機能に関する連載記事のリンクは以下の通りです。

第1回-PCBRの紹介 ←本記事
第2回-PCBRの使用法 Continuous Backup編 ←作成予定
第3回-PCBRの使用法 Point-in-Time Backup編 ←作成予定

はじめに

こんにちは、SB C&Sの友松です。最近のNutanix環境では、Prism Centralの展開が必須となりましたが、Prism Central 自身のバックアップ方法については、あまり詳しく知られていないことも多いのではないでしょうか。

そこで今回は、Prism Centralに標準搭載のバックアップ機能 Prism Central Backup and Restore（以下、PCBR）について紹介します。あわせて前半では、前提知識としてPrism Centralの可用性についても整理します。

ノード障害におけるPrism Centralの可用性について

PCBRを紹介する前に、Nutanix環境において、ノード障害に対するPrism Centralの冗長構成や可用性について解説します。Prism Centralの保護を考えるうえでは、まず「Nutanixクラスターの可用性によってどこまで耐えられるのか」を押さえておくことが重要です。

レプリケーション・ファクターとHigh Availability

Prism Centralが稼働するNutanixクラスターでは、標準機能であるレプリケーション・ファクターによって、データがノードをまたいで冗長化されます。これはPrism Central関連のデータについても同様です。

そのため、ノード障害が発生した場合でも、ハイパーバイザーのHigh Availability（HA）機能と連携し、停止した仮想マシンはクラスター内の別ノードで再起動できます。Prism Central VMも同様の考え方で復旧可能です。

なお、ノード障害によって1台構成のPrism Centralが一時的に停止した場合でも、クラスターの仮想ネットワーク（VLAN）やストレージサービスそのものが停止するわけではありません。そのため、多くのケースでは、一般的な仮想マシンの稼働への影響は限定的です。

3台冗長構成による可用性の強化

一方で、Flow Virtual NetworkingのVPC / オーバーレイなど、Prism Centralへの依存度が高い機能では、Prism Centralの一時停止がネットワークサービスへ影響する可能性があります。こうした要件がある場合は、3台構成でのPrism Central展開が推奨されており、ノード障害時の可用性を高めることが可能です。

このように、Prism Centralには、データの冗長化やPrism Centralの複数台構成によって、ノード障害に耐える機能が備わっています。一方で、クラスター外部へのバックアップが必要な場合 や、クラスター障害発生時に別クラスターへPrism Centralを復旧したい場合 には、ここから紹介する PCBR が有効です。

Prism Central Backup and Restore（PCBR）とは

PCBRは、Prism Central自身を保護するためのネイティブなデータ保護機能です。Prism Central管理下のクラスター、または S3 互換のオブジェクトストレージへバックアップを取得し、障害発生時にはそのバックアップからPrism Centralを復旧できます。この機能は、Prism Centralを別クラスターへ移行する用途にも利用できます。

また、PCBRではPrism CentralのvDISK全体が丸ごとバックアップされるのではなく、Insights Data Fabric（IDF）と呼ばれる、Prism Centralのサービス構成情報やアラート、パフォーマンスメトリックデータなどを含むデータベースが、バックアップ先のPrism Element（CVM）やオブジェクトストレージに定期的に同期される仕組みです。

なお、Nutanixの Protection Domain や Disaster Recovery、またサードパーティ製品は、Prism Centralの保護をサポートしていないためご注意ください。Prism Centralを保護する場合は、PCBRの利用が前提となります。

ちなみに、ほとんどの機能はPCBRで復旧できますが、一部再設定やサポートへの問い合わせが必要なものがあります。PCBRがサポートする復旧対象については、以下のリンク先をご参照ください。

Implementation Considerations and Limitations for Prism Central Backup and Restore
https://portal.nutanix.com/page/documents/details?targetId=Prism-Central-Guide-vpc_7_5:mul-considerations-pcdr-pc-r.html

PCBRのバックアップ方式と構成例

ここからは、PCBRのバックアップ方式と代表的な構成パターンを紹介します。バックアップ方式は次の2つから選択できます。

• Continuous Backup（継続的バックアップ）
  Prism Centralの管理下にある任意のクラスターへバックアップを取得する方式です。RPOは30分で最大3クラスターまでバックアップ先として利用できます。復旧は最新のバックアップからのみ実行可能です。
  
  
• Point-in-Time Backup（特定時点バックアップ）
  Amazon S3や汎用的なS3互換のオブジェクトストレージへバックアップを取得する方式です。バックアップ間隔は1～24時間で設定でき、任意のリストアポイントから復旧可能です。リストアポイントは最大30日分保持されます。

マルチクラスター環境でのバックアップ: Continuous Backup

Prism Centralが複数のクラスターを管理している環境では、Prism Centralが稼働していない別クラスターに対して、Continuous Backup方式 でバックアップを取得するパターンが考えられます。

この構成例では、例えば、Prism Centralが稼働しているクラスターで大きな障害が発生し、すぐに復旧できない場合に、別クラスターへPrism Centralをリストアしてサービスを再開することが可能です。

また、シングルノードクラスターを外部バックアップ用途として使用する Single Node Replication Target（SNRT） 環境において、同一のPrism CentralでプライマリクラスターとSNRTを管理している場合は、SNRTへバックアップを取得する構成も考えられます。

なお、PCBR はバックアップ取得先クラスターだけでなく、Prism Central管理下のクラスターへリストアできるため、SNRT を外部保管先として利用しつつ、復旧先をプライマリクラスター側に想定する設計も可能です。

シングルクラスター構成でのバックアップ: Point-in-Time Backup

単一のNutanixクラスター環境では、クラスター外部のAmazon S3やS3互換オブジェクトストレージに対して、Point-in-Time Backup方式 でバックアップを取得するパターンが考えられます。なお、この場合もオブジェクトストレージを外部保管先として利用しつつ、復旧先はプライマリクラスター側とする設計が基本となります。

また、Amazon S3などのオブジェクトストレージへのバックアップでは、ストレージ側のオブジェクトロック機能と組み合わせることで、ランサムウェア対策を意識した設計も可能です。なお、先述のマルチクラスター環境においても、Point-in-Time Backup方式を選択できますので、オブジェクトロック機能の活用が可能です。

まとめ