こんにちは。Dell PowerProtect Data Managerアプライアンスのビデオへようこそ。このデモでは、PowerProtect Data ManagerアプライアンスとPowerProtect Cyber Recoveryの統合について説明します。PowerProtect Data ManagerアプライアンスとのCyber Recovery統合を正常に実行する前に、DM5500でセキュリティ担当者ロールを作成し、DM5500の少なくとも1つのアップリンクが、直接またはスイッチを介してルーティングされてヴォールト ストレージ レプリケーション ネットワークに物理的に接続されていることを確認する必要があります。Google Chrome Webブラウザーを使用したCyber Recoveryヴォールトへのレプリケーションには、PCIeスロット3またはPCIeスロット4の任意の空きポートを使用できます。
メイン ログイン画面でアプライアンスの管理IPを入力し、初期導入時に設定されたadminユーザーとパスワードを使用してアプライアンスにログインします。ログインすると、アプライアンス ダッシュボードが表示されます。Cyber Recoveryの統合を開始するには、インフラストラクチャ ネットワーク、アップリンクの順に移動します。[アップリンク]タブで[追加]をクリックして[アップリンク グループの追加]ダイアログを表示し、ヴォールト レプリケーション オプションの横にあるラジオ ボタンを選択します。アップリンク グループ名を入力します。Cyber Vaultへの直接接続がデフォルトで選択されています。サイバー ヴォールトへの直接接続が使用可能な場合は、このオプションを選択します。この場合、このオプションの選択を解除します。使用可能なアップリンク リストから、ヴォールト接続に使用する適切なポートを選択します。
システムがケーブル接続されていない場合は、選択可能なアップリンクがないことを示す警告がUIに表示されます。[Save(保存)]をクリックします次に、[Network]タブを選択し、[add]をクリックしてヴォールトに接続するための専用ネットワークを作成します。ネットワーク構成ページで、ヴォールト レプリケーション オプションの横にあるラジオ ボタンを選択します。ネットワーク名フィールドに、新しい仮想ネットワークの名前を入力します。その下で、仮想ネットワークのVLAN IDを指定します。アップリンク グループ リストから、以前に作成したアップリンク グループ名を選択します。ネットワークのサブネット マスク範囲を入力し、その後にヴォールトへのデータのレプリケートに使用するデータIPを入力します。Nextをクリックし、サマリーの詳細を確認して、Applyをクリックします。これで、ヴォールトDDシステムへのレプリケーションのためのネットワーク設定が完了しました。現在、ネットワーク構成ジョブが進行中です。完了するのを待ってから、先に進みます。
ネットワーク構成のステータスが準備完了になったら、DM5500でCyber Recoveryヴォールト ストレージを構成するための詳細を確認できます。[Infrastructure Storage]に移動し、[Cyber Recovery]タブをクリックします。ヴォールト ストレージ領域のcyber recoveryタブで、configureをクリックします。[ヴォールト ストレージの構成]ダイアログの[FQDN]フィールドに、ヴォールトDDシステムの管理FQDNを入力します。IPフィールドに、ヴォールトDDシステムのレプリケーション インターフェイスIPを入力します。ポート フィールドのデフォルト値をそのまま使用し、保存をクリックします。これで、外部ヴォールト ストレージをDM5500にマッピングして、保護ポリシーのヴォールト レプリケーションを有効にすることができました。
保護ポリシーに移動して、追加をクリックします。ポリシー ページで、保護ポリシーの名前を入力し、保護する資産ソースのタイプを選択して、Nextをクリックします。目的のページで、クラッシュコンシステントラジオボタンを選択し、次へをクリックします。[Assets]ページで、ポリシーの一部として保護する必要がある資産を選択し、[Next]をクリックします。Objectivesページで、スケジュール、保存ポリシー、使用するネットワーク インターフェイスなど、バックアップ ポリシーの目的を定義します。完了したら、[保存]をクリックします。[Objectives]ページを続行し、ヴォールト オプションを選択し、[Add]をクリックします。[Add Vault]ダイアログには、DM5500とヴォールトDDシステム間のレプリケーションに使用する、DM5500上のヴォールト ストレージとネットワーク インターフェイスに関する情報が表示されます。
「OK」をクリックします。[summary]ページでオプションを確認し、Finishをクリックします。画面下部の保護ポリシー ページで、[詳細の表示]リンクをクリックして、「ヴォールト保護の構成」というポリシー作成ワークフローを表示します。このワークフローは、ポリシーのストレージ ユニットのレプリケーション コンテキストを作成し、レプリケーション コンテキストを初期化してDM5500のプロセスを合理化します。最初の保護ポリシーがヴォールト対応の場合、システム サーバーのDRバックアップのレプリケーション コンテキストも自動的に作成されることに注意してください。DM5500とヴォールトDDシステム間のレプリケーションを完了するには、DM5500によって生成されたストレージ ユニットを使用して、ヴォールトDDでレプリケーション コンテキストを手動で構成する必要があります。
まず、ポリシーに関連づけられているソースとデスティネーションのストレージ ユニット名を記録します。保護ポリシーに移動し、ポリシー名をクリックしてポリシーの詳細を表示します。ストレージ ユニット名をクリップボードのobjectiveセクションの下にコピーできます。ストレージ ユニット名をコピーしたら、SSHセッションを開き、ヴォールトDDシステムに接続して、レプリケーション コンテキストを構成します。
インフラストラクチャ メニューからDM5500サーバーのディザスター リカバリー情報を取得します。ストレージを選択し、アクティブ階層領域で縦に並んだ3つのドットをクリックして、サーバーDRストレージ ユニットをコピーします。このストレージ ユニット名を使用して、サーバーDRバックアップ用にヴォールトDD上に他のレプリケーション連絡先を作成します。ソースをDM5500のサーバーDRストレージ ユニットとして設定し、ヴォールトDD上のデスティネーション ストレージ ユニットを同じ名前のストレージ ユニットとして設定し、「-V」サフィックスを含めます。ソース レプリケーション コンテキストは事前に初期化されているため(つまり、DM5500上のポリシーDRストレージ ユニットとサーバーDRストレージ ユニットの両方)、コンテキストは自動的に同期されます。これには最大 15 分かかることがあります。
レプリケーションが完了したら、Cyber Recovery UIを使用してCyber Recoveryポリシーを作成します。Cyber Recovery UIに管理者としてログインし、[policies]に移動して[add]をクリックします。名前フィールドに、ポリシーの名前を入力します。タイプ リストから、バックアップ ソフトウェアとしてPPDMを選択します。ストレージ フィールドで、ヴォールトDDシステムを選択し、保存をクリックします。レプリケーション ページで、DM5500ポリシーとDM5500サーバーDRバックアップの宛先ストレージ ユニットを選択します。それぞれについて、レプリケーションに使用するDDインターフェイスをサーバーDRコンテキスト リストから選択します。DM5500サーバーのDRコンテキストを選択します。選択したレプリケーション ウィンドウ(ここでは10時間)を定義し、[Next]をクリックします。保存ページで、保存ロック タイプとしてnoneを選択します。
ヴォールトDDシステムにガバナンスまたはコンプライアンスのライセンスが付与されている場合は、ポリシーに対して必要な保存ロックを有効にすることができます。「次へ」をクリックします。[summary]ページで、選択したオプションを確認し、[Finish]をクリックします。[policies]ページでポリシーを選択し、[Actions]で[sync]を選択します。これによりヴォールトのロックが解除され、DM5500はバックアップ データをヴォールトにレプリケートできるようになります。同期操作が完了すると、ヴォールト レプリケーション インターフェイスが無効になるため、エア ギャップが作成され、ビジネスクリティカルなデータが保護されます。詳細については、ホワイト ペーパー、ビデオ、ブログについて、データ保護情報ハブを参照してください。ハンズオン ラボとインタラクティブ デモについては、デモ センターをご覧ください。ご視聴ありがとうございました。
