3-2-1 ルールは、データ保護する際の基本的なルールです。一般的に以下のようなルールに基づきバックアップを保管する必要があると言われています。
- データの3 つのコピー
- 2つの異なるメディアに保存
- そのうち1つはオフサイトに(ランサムウェア対策としてオフラインであることを推奨)
Microsoft Office 365のバックアップを検討する際にも、これらのルールを考慮する必要があります。VeeamではVeeam Backup for Microsoft Office 365で Office 365のバックアップ には対応していますが、それの2次バックアップ(バックアップコピー)機能やテープへのアーカイブ機能には対応していません。
そこで今回は、このVeeamで取得したOffice 365バックアップをどのように3-2-1ルールに準拠した状態で保護するのかという観点で紹介させていただきます。
まず、 Veeam Backup for Microsoft Office 365 でどこにバックアップを保存できるかという点で大きく分かれます。
- バックアップリポジトリ
- オブジェクトストレージリポジトリ
バックアップリポジトリ
Veeam Backup for Microsoft Office 365 のバックアップリポジトリは基本的にはWindowsにマウントされている NTFSまたはReFSフォーマットのボリュームにバックアップを保存できます。
※バージョン3.0以降のSMB共有も実験的にサポートしています。
この場合、 Veeam Backup for Microsoft Office 365 をインストールしているマシンやリポジトリ、プロキシとしているマシン自体をVeeam Backup & Replication (Veeam Agentを含む)でバックアップすることで、バックアップデータや各種コンポーネント自体を保護し、復旧時には再構成するのではなく、マシンイメージをリストアし、復旧可能です。
また、Veeam Backup for Microsoft Office 365 には静止点を確保するためのVeeam VSSライターが含まれており、 Veeam Backup for Microsoft Office 365 サーバやプロキシ(リポジトリ)サーバのコマンドプロンプトで「vssadmin list writers」 を実行すると以下のように確認できます。
Writer Name | Veeam Backup for Microsoft Office 365 Writer |
Writer ID | {dbc7d206-2f04-429a-80f5-dbb23da79372} |
この VSS ライターは、VeeamのようにMicrosoft VSSを利用したバックアップで、 Veeam Backup for Microsoft Office 365インフラストラクチャ コンポーネントのアプリケーションの整合性を保証します。
さらにVeeam Backup & Replicationで取得したバックアップは2次バックアップや、テープ、オブジェクトストレージへのアーカイブといった対応が可能です。
これにより、3-2-1ルールを満たすように柔軟な構成が可能です。
オブジェクトストレージ
Veeam Backup for Microsoft Office 365 はネイティブでオブジェクトストレージをサポートしています。この場合も、バックアップリポジトリを構成する必要はありますが、バックアップリポジトリにはキャッシュのみが保存され、実データはオブジェクトストレージ上に保存されます。
キャッシュはあくまでもメタデータであるため、万が一、 Veeam Backup for Microsoft Office 365 をインストールしたサーバやバックアップリポジトリの障害等で損失しても、オブジェクトストレージ上のバックアップデータを再構成したVeeam Backup for Microsoft Office 365にインポートすることで、これが再同期され、そこからデータをリストアすることが可能です。
ただし、この場合、Veeam Backup & Replicationでオブジェクトストレージ上のバックアップデータを更にバックアップすることやテープへのアーカイブを行うことはできませんのでご注意ください。
3-2-1ルールを満たすように構成するためには、オブジェクトストレージ側の機能により、 すべてのオブジェクトを複数の地理的位置/クラスタ ノード/ハブに保存することで、データの冗長性を確保 する必要があります。
関連トピックス
- Veeam Backup for Microsoft Office 365でMicrosoft365のバックアップにWasabiを活用
- Webセミナー録画とプレゼンテーション『 Office 365をS3やBLOBストレージへデータ保護! BCP対策セミナー』:2020/1/28開催
- ディスクリポジトリとオブジェクトストレージリポジトリでのバックアップ保持の違い[Veeam Backup & Replication]
- Veeam Backup for Microsoft Office 365 v5の新機能:Teamsの正式サポート
- ExaGrid Ver7のリリース:「ダブルロック」セキュリティのためのS3オブジェクトロックのサポートを含む最新アップデート
- バックアップリポジトリ(保存先)の選択肢[Veeam]
- リポジトリ(Repository)追加【VMWare/Hyper-V対応 バックアップ & レプリケーションソフト Veeam】
- Microsoft Active Directoryサーバーからのアイテム(ユーザー、グループ等)リストア[Veeam Backup & Replication]
- Veeamによるクラウド(オブジェクトストレージ)へのアーカイブ[Veeam Backup & Replication]
- Veeam Backup & Replication V12でVeeamバックアップをAWS S3からWasabiに移行する方法