次世代バックアップソリューション「Cohesity」の製品評価レポート

サーバー・ストレージ

2021.06.28

  

本コラムでは、次世代型統合データ管理プラットフォームである「Cohesity(コヒシティ)」のバックアップ/リストア機能の検証内容について解説します。

背景

近年、企業のDX推進に伴い、データの利用目的が多様化し、また保護対象となるデータの種類が増えたことで、従来のオンプレミス環境に加えて、クラウド環境にも対応した次世代バックアップソリューションへのニーズが高まってきています。
その一方で、システム障害やランサムウェア被害などに起因した大規模なデータ損失事故の発生が増加傾向にあり、多くの企業でバックアップデータの重要性が叫ばれるようになってきています。
このような背景から、次世代バックアップソリューション「Cohesity」の製品評価を実施しました。

Cohesityについて

Cohesity DataProtectは、オンプレミスからクラウド、データ分析基盤やIoT基盤まで幅広くカバーする、マルチプラットフォーム対応のスケールアウト型バックアップアプライアンス製品です。

開発元のCohesityは米カリフォルニアの企業で、グローバル分野では急成長中のバックアップ製品ベンダーとして注目されています。
2020年度のガートナーデータセンターバックアップ/リカバリーソリューション部門のマジック・クアドラントでリーダーの1社と評価されています(*1)

今回当社では、Cohesity DataProtect物理アプライアンスの機能の検証を実施しました。

図1: 検証範囲

図1: 検証範囲

Cohesity DataProtectの最大の特長は、シンプルな構成が可能なことです。
従来から存在する主要バックアップ製品は構成要素が多く、バックアップシステムの構築、運用管理のハードルが高くなることがありました。
Cohesity DataProtectは、この欠点を解消すべく設計されています。バックアップシステム全体をすべて1つの機能で管理することで、バックアップシステム全体を統合し、運用管理負担の大幅削減が可能です。

図2: 構成イメージ

図2: 構成イメージ

1. 検証実施概要

検証作業実施にあたり、Cohesity DataProtect v6.3.1a(アップグレード後v6.3.1b)と、VMware vSphere 6.7基盤を連携した簡易的なマルチテナント環境を構築し、VADP(vStorage APIs for Data Protection)バックアップ/リストアの動作確認および障害発生時の挙動、ソフトウェア更新やクラスタ拡張などの、当社がこれまで培ってきたバックアップシステム導入設計時の観点をもとに、基本的な機能確認を実施した。
また、上記観点に基づいた基準での検証作業に追加し、今後の需要を想定した機能の評価作業を実施した。

図3: 検証環境論理構成

図3: 検証環境論理構成

上記にて構築した検証環境上で、オブジェクトストレージとしての基本機能(バケット、オブジェクトの操作、ユーザー管理機能の確認、S3互換性確認)および、実運用を想定し、スケールアウト、バージョンアップ、疑似障害発生時の動作確認などを実施した。

分類目的検証方式、確認視点
基本機能仮想マシンのオンラインバックアップとリストア・VMware VADP連携による仮想マシンバックアップ/リストア動作の確認
性能データ削減効果およびバックアップ性能確認・重複排除/圧縮機能による保管データ容量の削減効果の確認
・高速バックアップ機能(MegaFile)による大容量データのバックアップ時間短縮効果測定
運用ハードウェア障害時の通知機能および動作影響の確認・HDD1本の抜去やノード1台停止により、Cohesityクラスタ内部の疑似障害発生状態を再現。アラート発報動作およびバックアップ動作への影響を確認
運用無停止でのバックアップ基盤拡張およびファームウェア更新の実施・無停止での3ノード→4ノードへの拡張(スケールアウト)動作確認
・無停止でのクラスタ全体へのローリングアップデートによるファームウェア更新の自動実行を確認
機能確認マルチテナント機能確認・マルチテナント構成のvSphere環境と連携した、テナント単位でのバックアップ対象仮想マシン絞り込み制御動作の確認
・各権限ユーザーからのリソースの見え方の確認

表1: 試験概要

2. 検証実施内容

2.1 基本機能: 仮想マシンのオンラインバックアップ/リストア

以下に示す環境で、一般ユーザー権限を保有する「テナントAユーザー」にて、Cohesity Dashboardから任意の仮想マシンや仮想マシンをまとめたフォルダに対し、バックアップ/リストア操作を行った。

図4: バックアップ/リストア試験実施イメージ

図4: バックアップ/リストア試験実施イメージ

Cohesity DataProtectのユーザーインターフェースは、従来のバックアップ製品にあった複雑さや不便さを解消すべく、使いやすさとシンプルさを重視し設計されている。
この改善により、バックアップ作業手順の簡略化および、バックアップポリシー設計コストの縮小が期待できる。

共通Web UIの採用ユーザーと管理者で共通のユーザーインターフェース(Cohesity Dashboard)にて管理および操作を行う。
別途管理用ツールを管理端末へインストールする必要もない。
簡単な操作ウィザード形式が多く取り入れられていたり、標準状態では単純な操作のみが表示されるようになっていたりと、バックアップソフトの知見がない利用者でも直感的な操作ができるように設計されている。
多言語対応標準で日本語表示に対応
既存ツールとの連携APIやSDKが標準で利用可能
ポリシー設計の簡略化一般的によく利用されるバックアップポリシーセットがあらかじめ設定された状態になっている

表2: Cohesity DataProtect ユーザーインターフェースの特長

今回主に検証したバックアップ対象は、VMware vSphereの仮想マシンであったが、仮想マシン側へのバックアップエージェントのインストールは必要なく、起動中仮想マシンのバックアップが可能であった。
スケジュールバックアップに関しても上述したように、プリセットされたバックアップポリシーセットの存在により手軽に実行可能であった。

Cohesity DataProtectでは、仮想マシンをまとめたフォルダをバックアップターゲットとして指定することができる。フォルダをバックアップターゲットとして指定することにより、フォルダ内の仮想マシンの増減や変更にも追従し、仮想マシンを指定することなくある程度まとまった範囲でのバックアップが可能であった。

2.2 性能: データ削減効果およびバックアップ性能確認

前述のバックアップ/リストア動作における、大容量データの高速バックアップ機能(MegaFile)の動作確認を行った。

MegaFileは、Cohesity DataProtect独自の高速バックアップ機能となる。
独自方式で分割した大容量データをCohesityクラスタ構成ノードに分散し、同時並行でバックアップすることにより大容量データバックアップの高速化を実現している。

図5: MegaFileバックアップ処理イメージ

図5: MegaFileバックアップ処理イメージ

検証実施にあたり、Megafileバックアップ機能発動要件を満たす仮想マシンを作成し、MegaFileバックアップ機能発動要件を満たさない仮想マシンとのバックアップ完了までの時間をCohesity Dashboardより確認した。
その結果、MegaFile機能の有無によって大容量データのバックアップ所要時間に2倍近くの性能差が確認できた。今回確認した環境は3ノード構成であったが、理論上はクラスタのノード数増加に比例し、さらに処理速度の高速化が可能となる。

図6: MegaFile効果測定結果/MegaFile適用条件

図6: MegaFile効果測定結果/MegaFile適用条件

2.3 運用: ハードウェア障害時の通知機能および動作影響の確認

意図的にCohesityアプライアンスに搭載されたHDDの取り外しや、任意のノードをシャットダウンさせるなどの手段でハードウェア疑似障害を発生させ、通知動作の確認やハードウェア障害時のバックアップ/リストア動作への影響の確認を実施した。
Cohesityアプライアンスは、事前に検証環境内の管理サーバー群と連携しており、管理サーバー経由での通知および、Cohesity Dashboardの管理者画面より、アラート発報状況の確認を行った。

図7: アラート通知イメージ

図7: アラート通知イメージ

アラート通知に関しては、プロトコル/イベント/通知レベル単位で柔軟にカスタマイズが可能。通知プロトコルはSMTP,SNMP,syslogに対応している。
アラート通知ルールが柔軟にカスタマイズ可能なため、システム管理者側での監視システムへの追加機能実装などの運用負担軽減に期待できそうではあるが、一部のハードウェア故障はCohesityでの検知に対応していない。順次実装されている状況ではあるが、ハードウェア故障検知についてはCohesityを導入したハードウェアの検知機能と組み合わせての実装が必要になる。

2.4 運用: 無停止でのバックアップ基盤拡張およびファームウェア更新の実施

スケールアウト、バージョンアップはいずれも無停止で実行可能なのもCohesityの特長となる。作業自体も単純で、Cohesity Dashboardからボタン1つの操作のみで可能。バージョンアップやスケールアウトに伴う、ノードの再起動もCohesityクラスタがすべて自動で制御する。これら作業時はクラスタとしては縮退運用にはなるが、サービス自体の継続は可能となっている。

検証環境では、下図に示すとおり、MegaFile機能発動を伴う大容量仮想マシンのオンラインバックアップタスクを実行中の状態でバージョンアップおよびスケールアウトを実施し、Cohesityの性能への影響を確認した。

図8: バージョンアップ/スケールアウト試験イメージ

図8: バージョンアップ/スケールアウト試験イメージ

いずれもサービス停止を伴うような性能劣化はみられなかったが、バージョンアップに関してはMegaFileが発動した状態でのバックアップ所要時間が長くなる影響がみられた。これはバージョンアップの際にCohesityクラスタが1ノード縮退運用になるため、複数ノードで処理するMegafileの性能に影響した結果からである。
スケールアウトに関してはノード縮退状態にならないため、バックアップ所要時間に影響はみられなかった。

図9: バージョンアップ/スケールアウト実行時のバックアップタスクへの影響

図9: バージョンアップ/スケールアウト実行時のバックアップタスクへの影響

2.5 機能確認: マルチテナント

Cohesity DataProtectはマルチテナントに対応し、テナント単位でのデータ分離が可能となっている。この機能により、これまで組織や企業が部門ごとに導入していたバックアップシステムの統合や、集中管理によるリソースや運用コストの削減、またはキャリアなどがユーザーセルフによるバックアップサービスとして提供するための基盤としての検討が可能である。

マルチテナント機能の検証にあたり、以下手順にて簡易的なマルチテナント環境を構築した。

  • 1. Cohesityと連携したvSphere基盤で2つのリソースグループを作成。それぞれのリソースグループには仮想マシンを配置、
  • 2. Cohesityに、テナントA,Bを想定した2つのバックアップ領域(View)単位を作成。
  • 3. Cohesityに、テナントA,Bを想定した管理者ユーザー、一般ユーザーをそれぞれ1ユーザーずつ作成。
  • 4. CohesityにテナントA,Bを作成。View単位、管理者/一般ユーザー、vSphereリソースグループを割り当てた。

図10: マルチテナント検証環境イメージ

図10: マルチテナント検証環境イメージ

構築したマルチテナント環境におけるテナント間のデータアクセスは、ユーザー権限にかかわらず不可能であった。また、Cohesity全体の管理権限を持つシステム管理者ユーザーは、たとえ管理者権限であっても各テナント内のデータにはアクセスできないことが確認できた。

今後について

当社では、本検証作業で培ったノウハウをもとに、統合データ管理製品としての「Cohesity Helios(*2)」のさらなるノウハウ獲得、技術者育成のため、日本ヒューレット・パッカード、Cohesity Japanと連携し、検証活動などの取り組みを今後も継続して実施します。

注釈

*1 Gartner, Magic Quadrant for Data Center Backup and Recovery Solutions, Santhosh Rao et al., 20 July 2020
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。

*2 検証作業実施時点(2020年10月~12月)において、Cohesityはバックアップ/リカバリー機能をメインとした製品でしたが、2021年6月現在、プラットフォームを意識しない統合データ管理製品「Cohesity Helios」として再構成されています。これに伴い、検証時に使用していた製品「Cohesity DataPlatform」はHeliosの一部として再構成され、現時点では存在しない製品名となりました。現在は、「Cohesity DataProtect」が同社のバックアップ&リカバリーソリューションを表す製品名となったため、本記事では「Cohesity DataProtect」を使用しています。

  • 文中の商品名、会社名、団体名は、各社の商標または登録商標です。