HyperBoot

無償の関連ツールでセキュリティー対策を!「HyperBoot」のご紹介

ActiveImage Protectorには、イメージファイルをリモートで一元管理できるツール「ImageCenter LE」やクライアントPCのバックアップ状況を集中管理できる「ActiveVisor」無償の関連製品があるのをご存じですか?

今回のブログでは、ActiveImage Protectorのライセンスをお持ちのお客様に無償でご使用いただける、イメージファイルから即座に起動できるツール「HyperBoot」の有効活用例を弊社営業マン Oki氏の視点からセキュリティー対策を目的とした「検証用サーバー用途」と「コンピュータウイルス対策用途」についてご紹介します。

(1)OSアップデートの課題
ご存知の通り、定期的なサーバーOSのアップデートは、悪意を持った第三者による新たな脆弱性を突かれたデータの改ざんやウイルス感染させられる危険性があるため、セキュリティー対策にはかかせません。しかし、今まで正常に動いていたプログラムがアップデートの影響で動作がおかしくなる可能性もあります。

このため、本番サーバーとは別に類似の検証用サーバーを構築して、動作検証を行ってから本番サーバーへの適用が理想となります。一般的に、検証用サーバーの構築は物理または仮想環境を用意して、本番サーバーのバックアップからリストアする方法がありますが、実際には、新たなコンピュータリソースの用意や多くの工数がかかることから難しい作業になっています。

(2)検証用サーバー用途
この課題に対して、「HyperBoot」を活用すればActiveImage Protectorでバックアップした本番サーバーのイメージファイルから、仮想マシンとして起動するだけで本番サーバーと同じ構成の検証用サーバーを即用意することができます。

例えば、通常1TB のWindows システムのイメージファイルの復元には、数時間以上かかりますが、「HyperBoot」を使えば2分足らず(当社実測値)で起動することができます。
また、「HyperBoot」はバックアップイメージを直接仮想マシンの仮想ディスクとしてアタッチして起動しますので、仮想ホストの少ないリソースで動作させることもできます。

実際に、「HyperBoot」により構築した検証用サーバーにOSのアップデートを適用して、安全に動作検証を行うことが可能になります。また、仮想マシンとして起動した検証サーバーへの変更は、差分イメージファイルとして保存することができますので、後日、再起動して継続して作業することもできます。

(3)コンピュータウィルス対策用途
あらゆるコンピュータウイルス対策を講じたとしても、100% 防ぐことは不可能と言われています。万が一、サーバーがウイルスに感染した場合、感染前の正常な時点のバックアップから復元して復旧する方法が一般的ですが、いつ感染したかわからない場合は復旧までに多くの時間がかかることがあります。

HyperBoot」を活用すれば、過去のバックアップのイメージファイルから仮想マシンとして起動し、ウイルススキャンを実行するなどでして正常な時点のバックアップを確認し、安全に復元して復旧することが可能になります。

(4)最後に

今回、現場のSEさんが課題としているOSアップデートやウイルス対策について、「HyperBoot」の活用例として紹介しましたが、他にもサーバ―障害時の一時的な代替サーバーとしての利用や仮想環境への移行の際の事前確認などにもご活用いただけるかと思います。

ActiveImage Protectorのライセンスをお持ちのお客様は、無償で弊社Webサイトからダウンロードしてご使用いただけますので、是非お試しいただければ幸いです。

●参考情報
・「HyperBoot」プログラムのダウンロードサイト
https://www.actiphy.com/ja-jp/form/free-hyperboot/

・「HyperBoot」製品概要ページ
https://www.actiphy.com/ja-jp/product/hyperboot/

・「HyperBoot」操作ガイド
http://webhelp.netjapan.com/HyperBoot/v4/ja_JP/help/

By Oki

HyperBoot リリース

HyperBootをリリースしました。

HyperBoot とは

HyperBootリリースしました。この製品はActiveImage Protector のユーザー向けに無償配布していたImageBootの後継製品です。

HyperBootはActiveImage Protector のバックアップイメージファイルを直接仮想マシンの仮想ディスクとしてアタッチして起動し使用できます。
通常はバックアップイメージを利用するためには、物理にしろ仮想にしろ実際に復元作業をする必要がありました。ディスクの実体を作成してそこから起動というのが通常の手順です。
これを直接イメージファイルをディスクとしてシステムに認識させることで復元作業をせずに、即時起動できるようにしたのがImageBootでした。

ImageBootでは、VMware Workstation,Player,VirtualBox,ローカルのHyper-Vで利用が可能でしたが、イメージファイルの物理ディスク化のためにローカルマシン上で動作するデバイスドライバを使用していたのでローカルマシン上の仮想環境アプリケーション、ハイパーバイザーのみという制約がありました。

iSCSI対応の技術開発

iSCSIはその名前の通り、インターネットを介したSCSIプロトコルの接続です。
ActiveImage Protector のアップデートにはiSCSI対応の開発が含まれており、完了しました。ActiveImageのバックアップイメージをiSCSIのターゲットとして公開し外部から接続できる技術です。

最近のハイパーバイザーではiSCSIのディスクを仮想ディスクとして扱うことができるので、iSCSI接続のディスクを使った仮想マシンの起動が可能です。もちろん起動するまでにはイニシエーターの設定から始まり、仮想ディスク、仮想マシンの設定、アタッチが必要なので詳しい人ならできる、という状態でした。

そこで、この技術をImageBootでも採用し、GUIを含めてすべて見直して作り直すことにしました。リモートのハイパーバイザーを使ってバックアップイメージからの仮想マシンの直接起動が簡単にできるようになりました。

HyperBootの操作

操作は非常に簡単です。イメージファイルから起動した復元ポイントを選択して起動するだけです。

バックアップイメージファイルを保存したフォルダを指定すると、ソースのコンピューター名(クライアント名)最新の復元ポイントが表示されます。各クライアント毎の復元ポイントを個別に指定することもできます。

HyperBootの起動に使用する仮想マシンの設定を行います。起動確認だけでなくしばらく運用したい場合にはリソースを多めに取っておきます。

 

起動後に変更した部分は差分ファイルとして保存されます。一時的な運用を行った場合でも、その間のデーターを失うことはありません。停止後に再開もできますし、差分ファイルから復元を行えば作業内容も含めて復元できます。

vMotionによるシームレス復旧

さて、せっかく起動したのでそのまま実運用にしてしまいたくなる気持ちが湧いてくるのではないでしょうか?正直なところ起動した状態そのままの運用はイメージと直接やりとりをしているのでリソース的にも速度的に推奨というわけにはいきません。

一方で、イメージファイルから即起動して運用を再開、しばらくしたら自動的に本番環境の復旧が終わっている、そのようなソリューションがあればと思います。

以前からのActiveImage Protectorユーザーなら実際にそうした機能を実現していた  Hyper-V版のReZoom™ it! ライブや、SHR(シームレスホットリストア)機能を思い出すかもしれません。即起動してバックグラウンドで復元を行ってしまう。そのような機能をリモートのハイパーバイザーでも実現できないでしょうか?残念ながら現在のHyperBootではまだそこまでカバーはしていません。

しかし、ESXi限定になりますがvMotionのストレージ移動機能を使えば実現できます。

vMotionは仮想マシン、仮想ディスクの実体を物理ホスト間で仮想マシンを起動したままの状態で移動できるESXiの機能です。ストレージ移動する時に移動元としてiSCSI経由でアタッチしたディスクも対象にできます。つまり、HyperBootで起動した状態でvMotionを使ってストレージを本番環境に移動すれば仮想マシンを復旧したのと同じ状態になりますので、そのまま継続して使用可能になります。

vMotion自体は簡単で、ESXiの管理コンソールから仮想マシンを指定して、移動するだけです。

HyperBootでは内部的にiSCSI接続をしていますが、ActiveImage Protector の最新版ではiSCSI Target 機能があるので汎用的にiSCSIディスクとしてバックアップイメージを利用することができます。また、バックアップ直後に起動を確認するBootCheck機能もあります。起動確認からさらにアプリケーションなどの復元確認を行う必要がある場合にはHyperBootを使うことで運用段階での動作確認が可能です。

アーカイブ

Powered by WordPress, WP Theme designed by WSC Project. ログイン