[アップデート] VMware Cloud Disaster Recoveryにランサムウェア対策などの機能強化がありました(2024年2月)
こんにちは、AWS事業本部の荒平(@0Air)です。
VMware Cloud Disaster Recovery(VCDR) にランサムウェア対策などの機能強化が2024年2月2日(PST)に入っていましたので、ご紹介します。
VMware Cloud on AWSを利用中で、かつランサムウェア対策をお考えの方は要確認です。
アップデート詳細はこちら↓
アップデート一覧
今回発表された内容の一覧です。
No | 発表内容 | 訳 |
---|---|---|
1 | 15 Minute RPO now GA | 15分のRPOが一般提供になりました |
2 | Support for VMW on AWS Compute Gateways on the Recovery SDDC | リカバリSDDC上のCompute Gateway(CGW)がサポートされました |
3 | Support for VMware Transit Connect for VMC on AWS protected sites | VMware Cloud on AWSで保護されたサイトのVMware Transit Connectがサポートされました |
4 | Recover ransomware-cleansed workloads to the recovery SDDC | クレンジングされたランサムウェアワークロードをリカバリSDDCに復旧できるようになりました |
5 | Quiescing for high-frequency snapshots | 高頻度のスナップショットによる静止がサポートされました |
6 | Automatically install the Linux security sensor when using the ransomware recovery workflow | ランサムウェア回復ワークフローを利用する場合に、Linuxセキュリティセンサーを自動的にインストールするようになりました |
7 | Usability enhancements for guest file recovery | ゲストファイルの復元の使いやすさが向上しました |
8 | Pause failback before VM shutdown | 仮想マシンをシャットダウンする前にフェイルバックを一時停止できるようになりました |
9 | Failback retry | フェイルバックを再試行できるようになりました |
10 | Detach recovery SDDC without deleting it | リカバリSDDCを削除せずに切り離せるようになりました |
11 | Default maximum of 5 concurrent protection group snapshot tasks increased to 10 snapshot tasks | デフォルトの同時保護グループ スナップショットのタスク最大数が5→10に増加しました |
12 | Easy access to Carbon Black Cloud security console during ransomware test and recovery | ランサムウェアのテストおよびリカバリ中にCarbon Black Cloudセキュリティコンソールに簡単にアクセスできるようになりました |
13 | New countries for ransomware recovery data processing | ランサムウェア回復データ処理が有効にできるリージョンが追加されました |
14 | Switch protection group type from high-frequency snapshots to standard-frequency snapshots | 保護グループのタイプを高頻度から標準頻度に切り替えられるようになりました |
数が多いのですが、勉強も兼ねて、どのようなアップデートか確認してみます。
1. 15 Minute RPO now GA
ディザスタリカバリ発動時のRPOを15分に指定することができるようになりました。
ドキュメントによると、最大200台の仮想マシンを保護グループに構成することができるようです。
ネットワーク帯域幅や、ディスクごとの変更率(スナップショット差分)によっては15分以上となる場合もあるようですが、ミッションクリティカルなシステムには非常に強力な機能だと思います。
なお、この機能はSDDC 1.16以降および、vSphere 7.0 Update3以降でサポートされています。
参考:
2. Support for VMW on AWS Compute Gateways on the Recovery SDDC
DRプランを構成することで、復旧時のリカバリSDDCにNSX Compute Gateway(CGW)を作成できるようになりました。
(これまでは、復旧後にCGWの設定が全く入っておらず、各自設定する必要がありました/参考)
これにて、復旧後にてんやわんやしながらCGWを調整する時間が削減され、安全にランサムウェアに感染してしまった仮想マシンを起動・退避できるため、フォレンジック作業や復旧がしやすくなります。
参考:
3. Support for VMware Transit Connect for VMC on AWS protected sites
VMware Cloud on AWSの保護されたサイト(SDDC)について、VMware管理下のTransit Gateway (VMware Transit Connect / VTGW)への接続がサポートされました。
このアップデートにより、レプリケーション・フェイルオーバー・フェイルバックのトラフィックを、プライベートかつ安全な接続を介することができます。
4. Recover ransomware-cleansed workloads to the recovery SDDC
ランサムウェアの被害にあったワークロードを復元する際のオプションが増えました。
これまでは、元のサイトまたは新たなSDDCにリカバリすることができましたが、それに加えて、分析と検証のために自動でリカバリSDDCに復旧させることができます(オーケストレーション)。
リカバリSDDCにてランサムウェアの脅威を除いた後、元のサイトにフェイルバックを実行することも可能です。
参考:
5. Quiescing for high-frequency snapshots
高頻度スナップショット機能により、静止点の確保が強化されました。
仮想マシン上で実行中のプロセスを一時停止し、スナップショットを取るようになります。
これにより、データベースや多層アプリケーションのデータ一貫性と回復可能性が向上します。
現時点では、30分毎にスケジュールが可能で、48個まで取得できます。(Previewで15分毎)
なお、この機能はSDDC 1.16以降および、vSphere 7.0 Update3以降でサポートされています。
参考:
6. Automatically install the Linux security sensor when using the ransomware recovery workflow
復旧プランにて integrated security and vulnerability analysis
が有効になっている場合、Linuxセキュリティセンサーを自動的にインストールするようになりました。
仮想マシン起動時にゲストOS内の異常をスキャンすることが可能です。
参考:
7. Usability enhancements for guest file recovery
ゲストファイルの復元の使いやすさが向上しました。
これはUIの改善だけでなく、大きな仮想マシンを読み込む際に掛かる時間の表示や一部処理のバックグラウンド化など、ユーザー体験に関わる部分が改修されている模様です。
8. Pause failback before VM shutdown
仮想マシンをシャットダウンする前にフェイルバックを一時停止できるようになりました。
これによって、フェイルバック操作で運用ダウンタイムが長期間発生することを防げます。
リカバリSDDCの仮想マシンがパワーオフされた後に、仮想マシンで加えられた変更がレプリケートされます。
参考: Using VMware Cloud Disaster Recovery - VMware Cloud Disaster Recovery P.250
9. Failback retry
仮想マシンのフェイルバックを再試行できるようになりました。
一時的な問題によりフェイルバックが失敗する場合も、この再試行オプションにより成功する場合があります。
10. Detach recovery SDDC without deleting it
リカバリSDDCを削除せずに切り離せるようになりました。
これまでは、VMware Cloud DRからリカバリSDDCを接続解除すると自動でSDDCが削除されてしまっていましたが、これからは引き続きVMware Cloud上で利用することが可能です。
11. Default maximum of 5 concurrent protection group snapshot tasks increased to 10 snapshot tasks
デフォルトの同時保護グループ スナップショットのタスク最大数が5→10に増加しました。
台数が多い場合に同時実行性能が向上しています。
12. Easy access to Carbon Black Cloud security console during ransomware test and recovery
ランサムウェアのテストおよびリカバリ中にCarbon Black Cloudセキュリティコンソールに簡単にアクセスできるようになりました。
13. New countries for ransomware recovery data processing
Carbon Black Cloudにランサムウェア回復データ処理が有効にできるリージョンが追加されました。
これまでは米国と英国のみでしたが、ヨーロッパ・日本・オーストラリアが追加されています。
14. Switch protection group type from high-frequency snapshots to standard-frequency snapshots
保護グループのタイプを高頻度から標準頻度に切り替えられるようになりました。
標準頻度のスナップショットはデフォルトで4時間です。
なお、保護グループ内でスナップショットタイプの高頻度・標準頻度が混在する場合は、高頻度スナップショットが取得されます。
参考:
おわりに
かなり多くのVMware Cloud Disaster Recoveryの機能強化が入りました。
ランサムウェア対策が目立ち、時代の流れを反映しているものと思います。
特にシステムをできるだけ落としたくないような要件でRPO:15分はかなり魅力です。
ワークロードに応じた選択は以下のページにまとめられていますので、併せてご確認ください。
このエントリが誰かの助けになれば幸いです。
それでは、AWS事業本部 コンサルティング部の荒平(@0Air)がお送りしました!