マイアミで開催されているVeeamONから引き続き、紹介です。2日目のジェネラルセッションでは昨日は紹介しきれなかったVeeam Backup for Microsoft 365、Veeam Backup for AWS、Veeam Recovery Orchestratorの簡単なデモ、Microsoft やAWSとのパートナシップの紹介、コミュニティの表彰などがメインとなっていました。
ただ、このようなジェネラルセッションのみではなく60以上のブレイクアウトセッション(オンライン、現地開催のみ両方)もVeeamONでは実施されています。今回はいくつかそれらも紹介していきます。
目次
- 1 How Ryanair archived operational resiliency through fortified backup
- 2 Transforming IT Operations: Discover the power of Desired State Monitoring and Resource Utilization
- 3 Say Goodbye to Ransomware Worries, Veeam Has Your “Immutable Back” with 30+ Object Storage Choices!
- 4 Veeam Backup & Replication v12 Hidden Feature
- 5 まとめ
How Ryanair archived operational resiliency through fortified backup
こちらは航空会社の事例セッションです。元々Veeamを利用していたユーザでしたが、環境があまりセキュアでなく、V12の導入とともに環境のアップデートも含めて以下のような実装を追加したという紹介でした。
- NSXでのファイアウォール導入(マイクロセグメンテーション)
- IDS/IPS導入
- バックアップサーバをVMとしてV12で追加されたベストプラクティスアナライザーを活用しセキュアな構成に変更
- Veeamロールの活用
- 組み込みAdministratorの削除
- 2要素認証
- 自動ログオフ
- バックアップ暗号化
- 構成バックアップ暗号化
- RDP削除
- リモ-ト レジストリ削除時刻
- など
- Veeamリポジトリ
- ゼロトラストからLinux堅牢化(Hardened)リポジトリ
- 隔離したネットワークに配置
- オフサイト長期保存
- AWS VTLを利用
- Veeam ONEによる監視
Transforming IT Operations: Discover the power of Desired State Monitoring and Resource Utilization
こちらはVeeamのREST APIを活用して設定変更の効率化や監視の自動化を紹介していました。下記はアーキテクチャを解説しているスライドで、ステートを保持するマシンがAPIで各情報を収集し、それを比較や監視しています。
また、余談としてまだ使うことはできませんが、Veeam KBを基にしたAI、VannyGPTというものも紹介されていました。公式のものではなくVeeam Vanguardによる有志での作成です。
https://benyoung.blog/vannygpt-a-chatbot-for-the-veeam-kb-data/
Say Goodbye to Ransomware Worries, Veeam Has Your “Immutable Back” with 30+ Object Storage Choices!
こちらのセッションでは不変性を利用してランサムウェア対策をするとき、どのような選択肢があるのか、また選定に役立つVeeam ONEの機能などを紹介していました。
Veeamでは現在下記のようにLinux堅牢化(Hardened)リポジトリやオブジェクトストレージ、またテープ(WORM)など多様な形式で不変性による保護を提供しています。
新たにランサムウェア対策を始めようとするとき、以下のような観点でお客様ごとに選択肢は異なってきますが、それらをシナリオに沿って紹介や比較していました。
- ワークロードのサポート
- バックアップパフォーマンス
- リカバリ速度
- スケールの簡単さ
- 使いやすさ
- BC/DRの戦略
- 導入コスト
- 運用コスト
Veeam Backup & Replication v12 Hidden Feature
こちらはオブジェクトストレージへのダイレクトバックアップなどで目立てていない以下のような新機能を駆け足で紹介していました。
- 構成DBのPostgreSQLへの変更
- 堅牢化リポジトリのSSHなしでの更新
- 堅牢化リポジトリのプロキシ(NBD)利用
- プロキシ推奨リソースの変更(2タスクあたり1コアに)
- ゲートウェイサーバの冗長化
- スケールアウトリポジトリの配置ポリシー強制
- VeeaMoverによるバックアップの移動、コピー
- 個別マシンのActive Full、リトライ
- 新しいバックアップチェーン
- グローバルVM除外
- バッググラウンドでの保持ポリシー適用
- エンタープライズプラグインの負荷削減
- ファイルリストアでの変更比較機能
- PostgreSQLのアプリケーション対応処理、Veeam Explorerでのリストア
- Enterprise Managerの改善
- SureBackup時のWindowsファイアウォール自動無効化
- リカバリトークン(Agentのベアメタルリカバリ)
- プロテクショングループでの管理上書き(Agent)
- LinuxファイルバックアップジョブのrootRecurisionオプション
- IPv6サポート
- 帯域制限オプションの改善(2個の時間帯、制限を設定可能に)
- ベストプラクティスアナライザー機能
- コンソールからの自動ログオフ
- コンソール識別のためのレジストリ追加
- バックアップコピージョブの通知オプション追加
- インスタントリカバリ実行の通知
- RestAPIでの設定インポートとエクスポート
これらの機能はすべてではないですが、弊社の情報局セミナーでも紹介しています。録画もアップしていますので是非こちらもご視聴ください。
まとめ
このほかにも様々なセッションが開催されており、データ保護に関する最新情報が発信されています。Veeamに限らずデータ保護やランサムウェア対策でお困りでしたら是非、クライムまでお問合せください。
関連トピックス
- VeeamON 2023 in マイアミ 速報レポート①
- VeeamON 2019 in マイアミ 最新情報レポート ①
- VeeamON 2019 in マイアミ 最新情報レポート ②
- VeeamON 2014 in ラスベガスレポート③
- VeeamON 2014 in ラスベガスレポート①
- VeeamON 2017 in ニューオリンズ セッション情報④
- VeeamON 2017 in ニューオリンズ セッション情報②
- リポジトリ(Repository)追加【VMWare/Hyper-V対応 バックアップ & レプリケーションソフト Veeam】
- VeeamON 2014 in ラスベガスレポート②
- 1クリックで仮想マシンをバックアップ、VeeamZipの設定方法を紹介します
RSSフィードを取得する
