大規模な環境やマルチテナントになってくると、仮想環境の管理者だけで全てのVMに必要なポリシーを把握し、それに合わせたバックアップジョブを作成していくのは大変です。
そんな時に便利な機能がvSphereのタグ機能です。VeeamではvSphereのタグを元にしてジョブの対象になるVMやゲストOSの静止点作成時に使用する認証情報、ゲストOS上のアプリケーションごとのアプリケーション静止点処理を指定できます。そのため、タグをうまく利用することで仮想環境の管理者はポリシーに合わせたいくつかのジョブを作成し、VMのオーナーがタグを設定することで、自動的にポリシーに合わせたバックアップジョブにVMを追加していくことができます。
今回は仮想環境管理者の視点から設定等を見ていきたいと思います。
管理者はまずはじめに、どの程度のRPOを提供できるのか、どのようなデータ保護を提供できるのかといったポリシーを策定します。
例えば
・1時間間隔のディスクに対するバックアップ:24世代
・3時間間隔のオンサイトでのレプリケーション:24世代
・1日間隔でのDRサイトへのレプリケーション:14世代
といったスケジュールと保持世代数、ジョブの種類といったものです。
そして次に、これに合わせたRPOのようなタグをvSphere環境に設定していきます。
またジョブを設定する際にその仮想マシンのOSやアプリケーションに合わせた処理を行う必要があります。そのため、OSやApplicationといったタグも追加します。
さらにバックアップファイルから2次バックアップ等も構成するような場合には、それぞれのジョブに合わせたタグを用意することでVMのポリシーに合わせてタグを設定し、災害対策のための2次バックアップや3-2-1ルールの適用するように設定することも可能です。
次に、このタグを使用してジョブを設定します。
例えば、「1時間間隔のディスクに対するバックアップ:24世代」ポリシーのジョブを作成する際にはまずジョブの対象としてBackup 1 Hourタグを指定します。
次にポリシーに合わせてプロキシ、リポジトリと世代数を指定します。またその他のAdvancedな設定も指定します。このような設定はバックアップインフラストラクチャを理解している管理者だからこそ可能な設定です。
次に静止点の作成オプションを指定します。
個別のアプリケーションに合わせた処理はApplicationsボタンから対象となるタグを持つVMに対して実施するように設定を行います。
認証情報についてもCredentialsボタンからVMにタグ付けされている情報に合わせて使用するように設定を行います。
そしてスケジュールの設定です。基本的なスケジュールはもちろんのこと、仮想環境のメンテナンス時間などに合わせてバックアップ ウィンドウも設定しておきましょう。
これにより、タグ付けされているVMは自動的にこのジョブに追加され、そのVMのOS、アプリケーションのタグに合わせて最適な処理を行うことが可能です。
以下は特にタグを設定していない状態で実行されたセッションとvSphere Web ClientからタグをVMに追加した後のセッションレポートです。1時間おきのスケジュールの間にタグを追加したため、初回のセッションでは対象VMが存在しない旨の警告が出ていますが、2回目のセッションではタグの情報を元にVMがバックアップ対象として追加され正常にバックアップされていることがわかります。
さらに、ポリシーが大量にあるような場合にはジョブのクローン機能を活用しましょう。同一設定のジョブが無効な状態で作成されるため、ジョブ名、ジョブ対象のタグ、スケジュールを変更するだけで簡単に別ポリシーのジョブが作成できます。
また既存環境に既に大量のVMが存在しており、このようなVMに対して手動でオーナーにタグ付けを依頼することが難しい場合にはVeeam ONEのBusiness View機能を活用しましょう。Business Viewで手動/自動でカテゴライズした内容はvSphere環境のタグに反映することが可能です。
https://www.climb.co.jp/blog_veeam/veeam-one-11844
このようにVeeamではタグを活用することで、一旦設定してしまえば管理者の手を離れて、後はタグの情報を元に自動的にそのVMに合わせた適切なバックアップを実行可能です。
次回はVMのオーナー側の視点からマルチテナント、データ保護についての記事をアップ予定です。
関連トピックス
- バックアップ構成をもっと簡単に、vSphereタグの組み合わせで楽々運用[Veeam Backup & Replication v11新機能]
- [Zerto]vSphereタグでVPG管理を自動化!Zertoのレプリケーションに仮想マシンを自動追加
- マルチテナントなデータ保護をどう行うべきか?VMオーナー編
- Zerto 9.0新機能予告 – ランサムウェア対策、長期保管、リストア機能強化、保護自動化等々
- VeeamON 2015についてご報告 [その③]
- Microsoft SQL Serverのトランザクションログのバックアップ【Veeam B&R Ver8新機能予告⑦ 】
- CloudBerry Backup Ver 5.1でのイメージ・ベースの機能拡張
- 私の「忘れられる権利」, EUのGDPR (一般データ保護規則)への対応 [HyTrust]
- 簡単サイジング、仮想環境をスキャンしてVeeamで最適なバックアップ構成を
- Veeam Backup & Replication v11新機能予定:ローカライズ、UIの改善
RSSフィードを取得する
