Veeam Backup&Replication

VMware,Hyper-V対応バックアップ・レプリケーションツール

Wasabiの「Veeam v10 Cloud Connect With Wasabi」の紹介サイト

https://docs.wasabi.com/docs/how-do-i-use-veeam-v10-cloud-connect-with-wasabi

Veeam Backup & Replication v10 の 「Cloud Connect」 機能を利用して、バックアップデータを Wasabi クラウドストレージに保存するための設定ガイドです。

主な内容は以下の通りです。

1. 概要と対象者

  • 対象: Veeam クラウド・サービス・プロバイダー(VCSP)およびその顧客(テナント)。
  • 目的: サービスプロバイダーが Wasabi をバックエンドストレージとして使い、顧客にクラウドレポジトリや災害復旧サービスを提供するための構成説明。
  • 注意点: Wasabi 自体は Cloud Connect プロバイダーではありません。あくまでプロバイダーが Wasabi をストレージとして利用する構成を指します。

2. 事前準備

  • Veeam Backup & Replication v10 以降。
  • 「Cloud Connect Provider」が有効な Veeam プロバイダーライセンス。
  • Wasabi アカウント。
  • (不変性バックアップが必要な場合)Wasabi の Object Lock 機能の有効化。

3. 設定の主なステップ

記事では、以下の順序で設定手順が詳述されています。

  1. クラウドゲートウェイの構成: 証明書の発行と、通信の入り口となるゲートウェイサーバーの設定。
  2. ゲートウェイプールの作成: ゲートウェイをグループ化し、管理しやすくする設定。
  3. テナント(顧客)の作成: 顧客ごとのユーザー名、パスワード、バックアップ容量(クォータ)を割り当てます。この際、バックアップ先として Wasabi を含む「Scale-out Backup Repository (SOBR)」を指定します。
  4. 顧客側 Veeam の設定: 顧客側の Veeam 管理画面で、プロバイダーの DNS/IP アドレスと提供された認証情報を入力し、接続を確立します。
  5. バックアップジョブの作成: 顧客が自身の仮想マシンなどをバックアップする際、保存先としてプロバイダーのクラウドレポジトリを選択します。

4. データの流れ

  1. 顧客のデータがプロバイダーのローカルストレージに一度バックアップされる。
  2. Veeam の「Copy」機能(またはオフロード機能)により、プロバイダーから Wasabi のバケットへデータが転送される。
  3. Wasabi のコンソール上でデータが正しく書き込まれていることを確認する。

まとめ

このドキュメントは、「Veeam v10 を使っているるユーザがデータを Wasabi に効率よく、かつ安全に保管するための連携手順書」です。

Veeam Agent for Linuxを利用した場合、ジョブの実行をスケジュールではなく、他のジョブのあとに実行するように設定することは可能か?

Veeam Agent for LinuxをVeeam Backup & Replicationで統合管理し、VeeamコンソールでAgentジョブを作成することで、他ジョブのあとに実行するよう設定が可能です。

Agentジョブ設定のスケジュールステップにて、「After this job」を有効化し、特定のジョブ指定するとそのジョブが完了次第、Agentジョブが実行されます。

Veeam、Nutanix、Google Cloudの3社が連携を強化し、Google Cloud上で稼働する「Nutanix Cloud Clusters(NC2)」のワークロード保護をVeeamが正式にサポート

ランサムウェアなどの脅威から重要なデータを守り、企業のサイバーレジリエンス(回復力)を強化することを目的に

主なポイント】

  1. インフラ選択の自由とデータモビリティの実現 特定のベンダーへのロックインやソフトウェア更新コストの高騰といった課題に対し、Veeam独自のポータブルデータフォーマットを活用することで、オンプレミス、ハイブリッド、クラウドネイティブの間でシームレスなデータ移行が可能になります。これにより、ハイパーバイザーの移行やデータセンターの統合などが容易になり、柔軟なインフラストラクチャの選択が実現します。
  2. 強力なサイバーセキュリティとデータ回復力 昨今、バックアップデータを狙うサイバー攻撃(ランサムウェアなど)が増加している中、Veeamはデータのライフサイクル全体を保護するセキュリティ機能を備えています。Nutanixのプラットフォーム(AHV、NC2、統合ストレージ、Kubernetesプラットフォーム等)に対し、きめ細かいリカバリ機能や「Nutanix Prism Central」と統合した一元管理を提供し、ビジネスの継続性を担保します。
  3. 3社連携による「より良いソリューション」の提供 業界リーダーであるGoogle Cloud、Nutanix、Veeamが協力することで、顧客は確かな実績を持つ強力なテクノロジーに投資でき、万が一の災害やサイバー攻撃が発生した際にも迅速にビジネスを復旧できる安心感(ラディカル・レジリエンス)を得ることができます。

このアップデートは、企業がクラウド環境でのデータ保護を強化しつつ、特定の技術に縛られない柔軟なIT戦略を描くための強力なソリューションとなります。

Veeam Nutanix NC2 Validation

CORE5:サイバーレジリエントなストレージの新たな標準: Scality

現在および将来のあらゆるランサムウェアの脅威からシステムを守るには、不変性を持つバックアップだけではもはや不十分であることは明らかです。

だからこそ、私たちはストレージ業界に対し、単なる不変性というパラダイムを超え、エンドツーエンドのサイバーレジリエンスという、より包括的な新たな基準を採用するよう求めています。

このアプローチは、真の不変性という最強の形態だけでなく、データの流出や、AIを活用したマルウェアのような新たな脅威ベクトルに対する堅牢な多層防御も包含しています。つまり、APIからアーキテクチャに至るまで、システムのあらゆるレベルに保護策を組み込み、可能な限り多くの脅威ベクトルを遮断することを意味します。

Scalityでは、この野心的なサイバーレジリエンス基準を達成するために必要な5つの重要な保護レベルを特定しました。これらを「CORE5」と呼んでいます

1.APIレベルの耐障害性

2018年にAmazonがリリースした不変性API(AWS S3 Object Lock)は、ストレージ業界に革命をもたらしました。これは、WORM(Write Once Read Many)モデルを導入することで、暗号化型ランサムウェア攻撃に対する最高レベルの防御を提供しただけでなく、Veeam Data Platformのような一般的なデータ保護アプリケーション向けの事実上の標準インターフェースも確立しました。さらに、S3 APIが提供するデータ不変性に対するきめ細かな制御により、組織は最も厳格な業界のデータ保持規制にも準拠できるようになります。

これらの優れた機能は、現代のストレージシステムにおいて不可欠な要素です。そのため、APIレベルの不変性はCORE5サイバーレジリエンスフレームワークの最上位に位置づけられており、Scalityのすべての製品がS3 Object Lockとの完全な互換性を誇っているのです。

2.データレベルの耐障害性

CORE5フレームワークのレベル2は、データの流出防止という単一の目標に徹底的に焦点を当てています。これは、機密データが存在するあらゆる場所で、厳格なデータセキュリティプロトコルを実装することを意味します。適切に強化されたストレージソリューションは、包括的なIDおよびアクセス管理(IAM)や暗号化機能など、多層的なデータレベルのセキュリティを備えて設計されるべきであり、これにより、バックアップデータが不正な第三者によって傍受されたりアクセスされたりすることを確実に防ぐことができます。

Scalityでは、これを実現するために、ゼロトラストアーキテクチャ、AWS互換の認証およびAWSスタイルのIAM機能、セキュアなS3エンドポイントターミネーション、ファイアウォールルールの自動設定、そしてAES 256ビットによる保存時データ暗号化を採用しています。

3. ストレージレベルの耐障害性

高度な攻撃者がストレージサーバーへのルート権限を取得できてしまうと、APIレベルで実装された上位レベルの保護策を迂回され、サーバー上のすべてのデータに無制限にアクセスされる恐れがあります。キーストロークの音だけでパスワードを判別するなど、認証制御を無効化する高度なAI技術を用いた手法により、こうした攻撃を阻止することがますます困難になりつつあります。

こうした急速に進化する脅威に対して耐性を確保するためには、攻撃者がストレージシステムの最深部に侵入できたとしても、データが安全であることをストレージシステムが保証しなければなりません。

Scalityのソリューションは、分散型イレイジャーコーディング技術を用いてこの問題を解決します。この高度な技術は、ストレージレベルのデータを攻撃者にとって解読不能なものにする(したがって、盗み出されても無価値にする)だけでなく、複数のドライブやサーバー全体が物理的に破壊された場合でも、攻撃によって破損または消失したデータを完全に復元する機能を提供します。

4.地理的なレベルでの耐障害性

単一の場所に保存されたデータは、サイバー脅威に対して特に脆弱です。サイバー犯罪者は、データセンターのような高価値な標的を攻撃することで、複数の組織から同時に身代金を要求し、身代金の支払いを成功させる確率を高めようとします。

単一拠点の脆弱性から保護するため、現在のストレージのベストプラクティスでは、地理的に分散した複数のオフサイトバックアップが求められています。現代のサイバーレジリエントなストレージソリューションは、これを単に可能にするだけでなく、実用的なものにしなければなりません。そのため、Scalityのすべての製品は、複数の拠点にわたる地理的冗長性を、管理が簡単で、導入コストも抑えられるように、一から設計されています。

5. アーキテクチャレベルの耐障害性

建物の強度は基礎次第であるように、ストレージシステムの安全性も、それが構築されているアーキテクチャ次第です。そのため、CORE5フレームワークの5つ目にして最後のレベルでは、コアシステムアーキテクチャに見られる脆弱性の排除に焦点を当てています。

ストレージシステムが、従来のファイルシステムのような本質的に可変なアーキテクチャ上に構築されている場合、データは完全に無防備な状態にさらされることになります。AIを活用したハッキングツールやマルウェアが急速に普及している現状において、このような脆弱なアーキテクチャ上に構築されたストレージシステムは、アーキテクチャレベルのランサムウェア攻撃に対するリスクがますます高まっています。

対照的に、Scalityのソリューションはネイティブ・オブジェクト・ストレージ・アーキテクチャに基づいて構築されています。これは、システムがドライブへのデータ書き込みを処理する仕組みにより、たとえスーパーアドミン権限を持つ攻撃者であっても、データが本質的に不変なままであることを意味します。その効果は単純明快です。削除や上書きは、決して行われません。さらに、すべてのScality製品はデフォルトでrootアクセスを禁止しており、一般的な脆弱性および露出(CVE)や幅広い脅威への曝露を低減します。

ランサムウェア攻撃が発生した場合、攻撃者の最優先事項の一つは権限の昇格です。もし管理者権限の認証情報を取得できれば、攻撃者はその情報を利用して、APIレベルの不変性保護機能を無効化したり、その他の方法で回避したりすることが可能になります。

 Kubernetesバックアップに関するヒント

バックアップインフラを本番クラスターから分離: バックアップコントローラーとストレージ統合を、プライマリクラスターへの依存を最小限に抑えた独立した管理クラスターまたは分離されたネームスペースでホストします。

動的PVC検出とラベリングによるアプリケーション認識型バックアップ: バックアップジョブへの自動包含を実現します。作成時にボリュームにアプリケーション識別子をタグ付けすることで、粒度を向上させ、マルチテナント環境やネームスペースが密集した環境におけるボリュームの取りこぼしリスクを低減します。

ランサムウェア耐性のための不変・時間ロック型バックアップの実装: S3 Object Lockの組み込みサポートにより、N2WSはバックアップにWORM(Write Once Read Many)ポリシーを適用可能。これにより有効期限前の変更や削除を防止します。

シミュレート復元テストによるフェイルオーバー検証の自動化:インフラストラクチャ・アズ・コードのテンプレートとCI/CD自動化を活用し、バックアップから定期的に分離された「カナリアクラスター」を起動。復元が完全に行われ、ワークロードが期待通りに機能することを検証します。

ワークロードの重要度とライフサイクルに基づく保持ロジックの適用:ワークロードを重要度別に分類し、バックアップ頻度・有効期限・ストレージ階層を適切に調整。規制対応バックアップと一時的な開発ワークロードでは、異なるローテーションポリシーが必要となる場合があります。

Veeam KastenはKubernetes専用のデータ保護ソリューションで、各種Kubernetesディストリビューション上のステートレス/ステートフルなアプリケーションの構成と永続ボリューム上のデータ、OpenShift VirtualizationやSUSE Virtualization(Harvester)の仮想マシンに対してバックアップとリストア、モビリティを提供します。

ScalityのARTESCA+Veeam ソリューション vs. Rubrik

ScalityARTESCA+VeeamソリューションRubrikキラーとされる主な理由は、バックアップデータの保護とランサムウェア対策における強固なアーキテクチャコスト効率にあります。特に、イミュータビリティ(不変性)の実現方法シンプルな運用Rubrikとの差別化要因として強調されることが多いです。

🛡️ Rubrikキラーとされる主要なポイント

 

Scality ARTESCAとVeeamの連携ソリューションは、以下の点でRubrikの提供する統合型バックアップ・リカバリソリューションと競合し、優位性を示すとされています。

 

  • 真のデータ不変性とランサムウェア対策の強化:
    • ARTESCAは、オブジェクトストレージのイミュータビリティ機能(S3 Object Lock)を利用して、バックアップデータに対する変更や削除を不可能にします。これは、単なるファイルシステムのロックよりも、ストレージレベルでデータ保護を確実にする手段です。
    • Rubrikも不変性を提供しますが、ARTESCA+Veeamの構成は、ストレージ層とバックアップアプリケーション層が独立しているため、多層防御の観点からより堅牢であると見なされることがあります。
  • 柔軟な導入とコスト効率:
    • ARTESCAはSoftware-Defined Storage (SDS)として提供されるため、標準的なx86サーバー上で動作します。これにより、特定のアプライアンスへの依存を避け、ハードウェア選択の自由度が高まります。
    • 一般的に、Rubrikのような統合アプライアンスと比較して、コスト効率の高いスケールアウト構成を実現しやすいとされます。ストレージの増設も柔軟に行えます。
  • Veeamとの緊密な統合と運用の一貫性:
    • Veeamはバックアップ市場で広く利用されており、ARTESCAはVeeamのオブジェクトストレージリポジトリとして緊密に統合されます。
    • 既にVeeamを利用しているユーザーにとっては、バックアップ戦略を変えることなく、セキュアなストレージ層を追加するだけで済み、運用の複雑さを最小限に抑えられます

 

🆚 競合としてのポジショニング

 

ARTESCA+Veeamの構成は、『ベスト・オブ・ブリード』戦略(各分野で最適な製品を選択して組み合わせる)を採用したい企業にとって魅力的な選択肢となります。

特徴 Scality ARTESCA + Veeam Rubrik
アーキテクチャ Software-Defined Storage (SDS) + バックアップソフトウェア 統合アプライアンス (ソフトウェアとハードウェアの統合)
ハードウェア 標準的なx86サーバー、柔軟な選択肢 特定の認定済みアプライアンス
不変性 (Immutability) オブジェクトストレージのS3 Object Lockによる強固なストレージ層の保護 ソフトウェアおよびファイルシステムレベルの保護 (独自の機能)
コスト構造 ハードウェアとソフトウェアを分離でき、コスト効率の高いスケールアウトが可能 アプライアンスベースの初期投資とスケーリングコスト
既存環境 Veeamユーザーにとって導入が容易 独自の管理インターフェースとエコシステム

これらのポイントから、Scality ARTESCA+Veeamソリューションは、既存のVeeamインフラストラクチャを最大限に活用しつつ、ランサムウェアからデータを保護するための堅牢でコスト効率の高いオブジェクトストレージ層を求める企業にとって、Rubrikに対する強力な代替案として位置づけられています。

Veeam Kasten v8 の新機能 @ RHSummit 2025

• Deeeprr 統合保護機能(VM とコンテナ対応)
• KubeVirt 仮想マシンとコンテナ化ワークロードのネイティブサポート
• VM 向けのファイルレベル復元(FLR)により、VM の完全クローン作成なしで高速かつ詳細な復元が可能
Red Hat OpenShift Virtualization 向けに最適化
• 新しい VM ダッシュボードにより、クラスターネームスペース全体でのバックアップ可視化をシームレスに実現
• Kasten for Modern Virtualizationの専用価格設定(Red Hat OpenShiftのモダン化戦略と整合)
• セキュリティを最優先にした設計 • ISO 27001認証取得
• 最小権限のKasten Podと簡素化された暗号化キーのローテーション
• セキュアなセルフサービス型クラスター間移行
• 大規模環境での運用を簡素化
• 高度な復元ポイントカタログとポリシー管理の簡素化を特徴とする刷新されたUI
• ポリシーごとの保護ステータスで可視性を向上し、問題解決を加速
• 顧客の選択の自由
• 広範な CPU アーキテクチャ対応(x86、ARM、IBM Power)
• ストレージサポートの拡張(NetApp ONTAP NAS Economy Volumes を含む)
Veeam Vault と統合し、完全に管理されたコスト予測可能なオフサイトバックアップを提供
画像
なぜ重要か?:
OpenShift仮想化を採用する企業は、成長に合わせて進化するデータ保護戦略が必要です。Veeam Kasten v8は、クラウドネイティブアーキテクチャへのスケールアウトを自信を持って実現するための、運用簡素化、データ耐障害性、セキュリティ態勢を提供します。 パートナーシップで成功を加速: このリリースは、VeeamとRed Hatの強力な協業を基盤に、レガシーVMをOpenShiftへ移行しつつコンテナネイティブの未来に備える顧客向けに統合ソリューションを提供します。
現在利用可能: Veeam Kasten for Kubernetes v8 + Kasten for Modern Virtualization

climb.co.jp/soft/kasten/

Veeam Backup & Replication がRed Hat OpenShift に対してどれだけ有益なのか?

Veeam Backup & Replication は、Red Hat OpenShift 環境において、主にデータの保護とリカバリ、アプリケーションのモビリティ、および運用の効率化の点で非常に有益です。

 

Veeam Backup & ReplicationがRed Hat OpenShiftに有益な点

 

Veeam Backup & Replication(VBR)は、OpenShiftのコンテナ化されたアプリケーションと永続的なデータを保護するための機能を提供し、データレジリエンス(耐障害性)の強化に貢献します。

 

1. データのバックアップとリカバリ

 

  • OpenShiftアプリケーション全体の保護: アプリケーションとその設定、関連する永続ボリューム(PV)、永続ボリューム要求(PVC)をまとめてバックアップできます。これにより、個別のファイルやデータベースだけでなく、OpenShift上のサービス全体を迅速に復元できます。
  • ディザスタリカバリ(DR): ランサムウェア攻撃や大規模な障害が発生した場合でも、バックアップデータを使用してシステム全体を別の安全な環境に退避(移行・復旧)させるシナリオに活用できます。
  • 柔軟なリカバリオプション: アプリケーション全体、または特定のKubernetesリソース(PV、PVCなど)のみを柔軟にリストアできます。

 

2. アプリケーションのモビリティと移行

 

  • クラスター間移行: あるOpenShiftクラスターで取得したバックアップを、別のOpenShiftクラスターに安全かつ容易にリストア・移行できます。これは、開発環境からステージング、そして本番環境への移行や、クラウド間・オンプレミス間の移行(マルチクラウド/ハイブリッドクラウド戦略)にも役立ちます。

 

3. 運用効率の向上とリスク低減

 

  • パフォーマンス向上: バックアップとリストアの性能が向上することで、バックアップ/リカバリにかかる時間を短縮できます。
  • セキュリティリスクの低減: バックアップデータの転送経路を最適化することで、クラスター内部のデータ移動に伴うセキュリティリスクを低減し、同時にネットワーク負荷も軽減します。
  • 一元管理: Veeamのプラットフォームを通じて、仮想マシン(VM)や物理サーバーのデータ保護に加え、OpenShift上のコンテナワークロードも一元的に管理できるため、運用の一貫性を保てます。

これらの機能により、Veeam Backup & Replicationは、OpenShift上でミッションクリティカルなアプリケーションを運用する際のビジネス継続性データ保護戦略の要となります。

 

🌟 また Red Hat OpenShift Virtualization + Veeam Software Kasten が連携して、最新インフラストラクチャに統合された回復力を提供します。

Veeam Software Kasten は、コンテナと KubeVirt VM の両方に対して、アプリケーション整合性のあるバックアップと復元、ランサムウェア保護、DR ワークフロー、ワークロード モビリティなど、Kubernetes ネイティブのデータ保護を提供します。

 

📦 以下を提供します。

✅ 妥協のない回復力 – ワークロード全体で統合されたバックアップ、DR、サイバー回復力。
✅ モダナイゼーションの迅速化 – SAN に支えられたパフォーマンスで、ミッション クリティカルな VM およびコンテナ ワークロードを OpenShift で移行して実行します。
✅ エンタープライズ対応のスケールとセキュリティ – 規制された業界や大規模環境向けに設計されています。

 

このコラボレーションにより、ユーザは、プラットフォーム、ストレージ、保護のあらゆるレイヤーで選択できる自由を得て、一貫した回復力を確保しながら、自分の条件に合わせて自由にモダナイズすることができます。

ARTESCA+ Veeam アプライアンスにおけるソースデータと使用可能容量の違いは何ですか?(ARTESCA+ Veeam)

ソースデータとは、バックアップ対象の元のデータ量(例:仮想マシン、ファイル、アプリケーション)を指します。使用可能容量とは、Veeamの重複排除および圧縮処理後にアプライアンス内で利用可能なストレージ領域です。ARTESCA+ Veeamアプライアンスはソースデータ量(例:10~120TB)に基づいてサイズ設定され、標準的なVeeamバックアップ効率、保持期間、不変性をサポートするための内蔵容量余裕を備えています。サイズ設定の推測作業は不要です。

これは小さな規模の環境だけを対象としているのですか?(ARTESCA+ Veeam)

ARTESCA+ Veeamは、中規模企業環境やエッジ展開に最適です。10~120TBのソースデータを保護し、20~200台の仮想マシンをサポートします。小規模な構成はコンパクトサーバーで稼働可能、大規模な構成はフルラックマウントシステムまで拡張できます。

本番環境に触れない状態でバックアップを検証できますか?(ARTESCA+ Veeam)

はい。Veeam SureBackup Liteの組み込みサポートにより、本番環境に影響を与えることなく、バックアップの整合性チェックやテスト復元を実行できます。

この解決策は本当に安全ですか?説明してください。(ARTESCA+ Veeam)

ScalityのCORE5ゼロトラストセキュリティフレームワークを基盤とするARTESCA+ Veeam統合ソフトウェアアプライアンスは、従来のシステムの複雑さを伴わずにエンドツーエンドのサイバーレジリエンスを必要とする組織向けに、エンタープライズバックアップソリューションを再定義します。CORE5は、不変性、認証情報の分離、最小権限アクセス、保存時および転送時の暗号化、ルートアクセスを許可しない強化OSを強制することで、APIからインフラストラクチャに至るシステムのあらゆるレベルで堅牢な保護を実現します。

ARTESCA+ Veeamは、バックアップとストレージを安全で統合された環境に統合し、リスク露出を低減するとともにゼロトラスト保護を強制します。以下の主要要素がソリューションのセキュリティを強化します:

  • ARTESCA OS: Scalityが開発・保守する専用セキュリティ最適化Linuxディストリビューション。必要最小限のパッケージのみを搭載し、root権限やスーパーユーザー権限を一切付与しません。
  • Veeamはこの強化環境内で動作するため、基盤OSの範囲が広くバックアップセキュリティに特化していない従来のVeeam-on-ESXi導入と比較して、攻撃対象領域を全体的に縮小します。
  • Veeamのようなサードパーティ製コンポーネントを追加しても、セキュアなアーキテクチャとゼロトラストの適用は完全に維持されます。
  • VeeamとARTESCAストレージコンポーネント間の内部専用通信により以下が保証されます:
    • 外部からアクセス可能な公開S3エンドポイントが存在しない
    • 外部DNS解決が不要
    • IAMアクセスキーやシークレットキーがアプライアンス外に共有されることは一切ない
  • ゼロトラストの徹底:最小権限の原則に従い、必須のポートとサービスへのアクセスのみを許可。MFA対応のUIアクセスとデフォルト拒否のファイアウォールルールを採用。
  • Windowsアクセス(VBR v12をサポートするため)は、多要素認証を備えたARTESCAのID管理を通じて管理可能。

オールインワン・アプライアンスの本当のメリットは何ですか?(ARTESCA+ Veeam)

ハードウェアの削減。コストの低減。迅速な導入。煩わしさの軽減。ただし明確にしておきましょう:すべての「オールインワン」アプライアンスが同等の性能を持つわけではありません。

固定されたハードウェアと独自スタックに縛られる従来のバックアップアプライアンスとは異なり、ARTESCA+ Veeamは完全なソフトウェア定義ソリューションです。シンプルさを損なうことなく、お好みのハードウェア上で動作します。これにより、別個のバックアップサーバーが不要になり、統合作業が軽減され、日常業務が簡素化されます。単一の統合ダッシュボードからARTESCAとVeeamの両方のメトリクスを一元監視でき、可視性と制御が効率化されます。統合のメリットをすべて享受しながら、ロックインは一切ありません。

オブジェクトストレージでVeeamを使用するだけの場合と、これはどう違うのですか?(ARTESCA+ Veeam)

ARTESCA+ Veeamソリューションでは、Veeamは単にオブジェクトストレージに書き込むだけでなく、アプライアンスに組み込まれています。Veeamサーバー、プロキシ、ゲートウェイの各コンポーネントは、ARTESCA OSによって管理されるセキュアなマイクロサービス環境内に直接デプロイされます。

これは従来のVeeam導入とどのように異なるのでしょうか?(ARTESCA+ Veeam)

従来、Veeamのバックアップ管理ソフトウェアとバックアップストレージには別々のインフラが必要でした。ARTESCA+ Veeamでは、両コンポーネントが安全なコンテナ化された環境内の単一サーバー上で共同稼働します。別々のサーバーも、手動での統合も不要です。これにより導入が簡素化され、セットアップ時間が短縮され、インフラコストが削減されます。

現在の標準的なVeeam導入環境は一般的にどのような構成になっていますか?(ARTESCA+ Veeam)

多くの組織では、Veeamとオブジェクトストレージを別々のインフラストラクチャに展開しています。これにより、Veeam Backup & Replicationとストレージバックエンド用に、物理サーバーまたは仮想サーバーを個別に用意する必要が生じることがよくあります。このアプローチはリスクの増加とオーバーヘッドの増大をもたらします:

購入・設定・保護・保守が必要なインフラ層の増加
システムとライセンスの重複による複雑さとコストの2倍化
認証情報の拡散やDNSの露出を含む攻撃対象領域の拡大
統合ポイントとトラブルシューティングの増加による導入期間の長期化
ARTESCA+ Veeamは、両コンポーネントを単一のセキュアなソフトウェアアプライアンスに統合することで、この課題を解消します。

どのバージョンのVeeamがサポートされていますか?(ARTESCA+ Veeam)

このアプライアンスは、WindowsおよびLinux環境において、Veeam Backup & Replication v12およびv13をサポートします。Direct-to-Object、SureBackup Lite、Instant Recovery、Object Lock、SOSAPIを含む、Veeamの主要な機能すべてがサポートされています。

これはハードウェアアプライアンスですか?(ARTESCA+ Veeam)

違います。 ARTESCA+ Veeamはソフトウェアのみのソリューションであり、業界標準のハードウェア上で自由に実行できます。この柔軟性によりコスト削減が可能となり、ベンダーロックインを回避できます。

ARTESCA+ Veeamは、他のARTESCAアプライアンスや導入オプションと比べてどう違いますか?(ARTESCA+ Veeam)

従来のARTESCAアプライアンス(ソフトウェア専用/ハードウェアベースを問わず)は、Scalityオブジェクトストレージソフトウェアのみに焦点を当てていました。ARTESCA+は新たなモデルを導入します:ARTESCAと業界最高クラスのサードパーティ製アプリケーションを統合したユニファイドソフトウェアアプライアンスです。本ソリューションでは、Veeam Backup & ReplicationをScalityプラットフォームに直接統合し、バックアップとストレージの両方を単一ソリューションで実現します。

この「+」アプローチは、スタンドアロン型ストレージから根本的な転換を意味します。特にリソース制約のある環境において、導入・管理・運用を簡素化する共同設計ソリューションの特徴は以下の通りです:

1台のアプライアンス、1回のインストール:VeeamとScalityが単一サーバー上で完全に統合され、ソフトウェアのみで動作。選択したハードウェアに即導入可能。
単一管理画面:統合ダッシュボードにより、ストレージとバックアップの両オペレーションを可視化。稼働状況、パフォーマンス、容量のメトリクスをリアルタイムで一元管理。
TCO削減:インフラを統合するARTESCA+ Veeamは、従来の多層バックアップ環境に比べ、導入コストと運用コストを最大30%削減。

ARTESCA+ Veeamとは何ですか?(ARTESCA+ Veeam)

ARTESCA+ Veeamソリューションは、従来のシステムの複雑さを伴わずに強力な保護を必要とする組織向けに、エンタープライズバックアップソリューションを再定義します。この統合ソフトウェアアプライアンスは、Veeam Backup & ReplicationとScality ARTESCAサイバーレジリエントオブジェクトストレージを単一のセキュアなプラットフォーム上に統合。導入と運用を簡素化し、サイバーレジリエンスを強化、TCOを30%削減します。要約:1台のボックス。最高峰のソフトウェア。組み込み型ランサムウェア耐性。追加インフラ不要。

WasabiとVeeamによる最も復元力のあるデータ保護ソリューション

業界をリードするバックアップとリストアと不変のホットクラウドストレージを組み合わせて、最高のハイブリッドクラウドデータ保護を実現

 

データ量とデータ速度は指数関数的なペースで増加し続けており、業界によっては年複利で20%、40%、80%の成長を経験しています。従来のオンプレミスバックアップアプローチは、コストのかかるスケールアップアーキテクチャとクラウド接続性を備えていないため、コンプライアンス規制を満たしたり、ランサムウェア攻撃と戦うために必要なデータ量と増え続ける保持時間に追いつくことができません。

 

VeeamとWasabiを組み合わせることで、オンプレミスおよびクラウドネイティブなワークロードのための完全なデータ保護ソリューションを提供します。Veeam Backup & Replication (v9.5.4、v10、v11、v12)、Veeam Backup for Microsoft Office 365、Wasabiのホットクラウドストレージ、Object Lockによるバックアップの不変性が含まれます。Veeamの単一的なインターフェースは、バックアップの運用管理をシンプルにし、Wasabiの無制限クラウドストレージは、卓越したセキュリティとデータの不変性を提供します。

データ保護戦略で最も重要なのは、正確なデータを迅速にリストアし、通常業務を再開する能力です。そのためには、信頼できるバックアップデータと、復旧時間目標(RTO)を満たすストレージ性能が必要です。WasabiのS3 Object Lock APIの実装により、データが改ざんされていないことを確認できます。S3 Object Lockは、組織内外の誰によってもデータが削除されたり変更されたりしないことを保証します。ロックされたデータセットは不変であり、ユーザが定義した期間保持されます。

 

データ損失の可能性を想定して演習するには、頻繁にリストアの演習をする必要があります。クラウドストレージを使用する場合、データをダウンロードする必要があり、場合によってはギガバイトやマルチテラバイトの規模になることもあります。Wasabiのホットクラウドストレージでは、追加料金はかかりません。部分的または完全なリストアでバックアップデータの完全性を検証する場合、その作業に必要な時間と人以外にコストはかかりません。このため、Wasabiは他のクラウドストレージプロバイダーとは一線を画し、このような作業をより簡単に、低コストで頻繁に実行することができます。

 

Microsoft Office 365用バックアップ

 

Veeam Backup for Microsoft 365は、Exchange、SharePoint、OneDrive、Teamsのバックアップとリカバリを可能にします。また、Veeam Backup for Microsoft Office 365は、プライマリ・バックアップ・ストレージ・システムとしてWasabiホット・クラウド・オブジェクト・ストレージをサポートし、大企業および中小企業が短期および長期の保持のため、クラウドの無限の容量を経済的に活用することを可能にします。

Veeam Backup and Replicationがデータ保護を合理化 :バックアップ・ジョブとクラウドへの移行をさらに簡単にします。

 

Veeam Backup and Recoveryは、古いオンプレミス・バックアップをコピー・ジョブでクラウドに移動するように自動的にスケジュールすることができます。このセット・アンド・フォーゲット機能は、オンプレミスシステムが常に利用可能なディスクスペースを維持し、最高のRTOのためにリストアパフォーマンスを最大化することを保証します。また、バックアップをローカルストレージとクラウドに同時に送信するように設定することもできます。これにより、オフサイト・バックアップが劇的に簡素化され、3-2-1-1-0ガイドラインに準拠することができます。

 

Veeam Backup and Replicationは、異なるクラウド・オブジェクト・ストレージ・レポジトリ間のデータ移行をサポートします。例えば、AWS S3を使用していたが、Wasabiホット・クラウド・ストレージに変更することを決定したとします。この機能を使えば、AWSからWasabiにデータを移行することができます。

 

非構造化データの保護を簡素化

 

WasabiはVeeam Ready Objectとして、またVeeam Ready Object – Object Lockとして認定されています。Wasabiは現在、Veeam Backup and Recoveryの名前付きクラウドストレージサービスです。

 

Wasabiホットクラウドストレージが画期的な経済性とデータセキュリティを実現

 

Wasabiホットクラウドストレージは、低コスト、高速、信頼性の高いクラウドストレージをオンデマンドで提供します。Wasabiは、全てのデータを「ホット」に保ち、数ミリ秒でアクセスできるようにします。すべてのVeeamとWasabiのユーザは、データをホットデータとして扱うことができるため、バックアップウィンドウを短縮し、データに素早くアクセスして、リストア時間を短縮することができます。

Wasabi Object Lock for Veeam Backup & Replication

オブジェクト・ロック(Object Lock)の利点

オブジェクト・ロックは、指定された期間に達するまで、データがストレージから削除または変更されるのを防ぎます。これは、誰も誤って、または悪意を持って、Veeamバックアップを変更または暗号化できないことを意味します。本質的に、これはランサムウェアに対する究極の保護を提供します。

 

データ保護の課題

オフサイトに保存されていても、バックアップは危険にさらされています。データを保護するためにデータをエアギャップする従来の方法は、組織のデータが電源から切り離されたLTOテープ・カートリッジやHDDにオフラインで保存されることを意味しました。この方法で保存されたデータを取り出すには数時間から数日かかり、ビットの腐敗や損傷が起こりやすく、最終的にはデータが破壊される可能性がありました。バックアップをイミュータブルにすることで、オブジェクト・ロックはこの脆弱性を排除し、データが保存された場所に正確に残るようにします。データが保存された場所に正確に残ることを保証します。

 

なぜオブジェクト・ロックが重要なのか?

なぜなら、物事は変化するからです。イミュータブルオブジェクトにより、情報は偶発的または意図的な削除や改ざんから保護されます。一度情報がWasabiホットストレージクラウドに保存されると、ロックの有効期限が切れるか、バケットが完全に削除されるまで(これはまた別の問題ですが)、保存され続けることが保証されます。

 

サイバー犯罪者はランサムウェアキャンペーンの一環としてバックアップやアーカイブを攻撃するからです。プライマリ・システムをダウンさせるだけでは不十分で、ランサムウェアへのアクセスを確保するためにセカンダリ/バックアップ・システムも攻撃します

なぜなら、規制当局はこれらを定期的にチェックしているからです。コンプライアンスと消費者保護基準のために、規制業界のデータを保護することは必須です。

 

監視ビデオのようなデジタル証拠に関しては、偽造または改ざんされた映像が今や司法に対する脅威となっているため、法的手続きは親権の連鎖と不変性に依存しています。オブジェクトロック機能は、HIPAA、FINRA、CJISのような特定の政府および業界の規制に対応する組織であり、電子記録、取引データ、および活動ログを安全に提供することができます。

 

Veeam Backup & Replicationとのオブジェクトロック機能

 

Wasabiのオブジェクトロック機能は、Veeam Backup & Replication v10以上のEnterpriseおよびEnterprise Plusエディションの両方をサポートします。

Veeam V12新機能:プライマリーとセカンダリーのストレージの改善

バックアップタスクは、既存のストレージレプリケーションリンクを使用して、追加のリカバリポイントとしてストレージベースのスナップショットに基づくレプリカを作成できるようになりました。これにより、プライマリストレージへの負荷を避けるために、セカンダリストレージアレイからバックアップを取ることができます。

 

さらに、Veeam のUniversal Storage APIのVer2が導入され、スナップショットレプリケーションとアーカイブのオーケストレーション機能、および同期レプリケーションのサポートが含まれています。Cisco HyperFlex、IBM Spectrum Virtualize、NetApp All SAN Array(ASA)、Dell Data Domain、Infinidat InfiniGuard、富士通 CS800、HPE StoreOnce、HPE Nimble、HPE Alletra 5000/6000ストレージアレイ向けに、バックアップの不変性など多くの重要機能が追加されています。ネイティブブロッククローニング機能の拡張サポートがExaGridストレージアレイに追加されました。

 

wp-image-21285

Veeam V12新機能:バックアップコンソールの改良

タスクセッションで対応するマシンをクリックすることで、タスク内のすべてのマシンに対してこの操作を開始することなく、個々のマシンに対して処理の再開やアクティブフルバックアップの実行ができるようになりました。また、誤ってタスクに追加された場合でも、処理から完全に除外したいマシンのマスターリストを指定することで、恒久的または一時的な除外の管理がより簡単になりました。Global Exclusionsダイアログはメインメニューから利用でき、これらのマシンはインベントリータブでDisable processingオプションが選択されています。

 

wp-image-21282

 

また、便利な機能として、既存のバックアップをタスクから切り離すことができ、次のフルバックアップ実行時に新しいバックアップチェーンが開始されます。切断されたバックアップは、「バックアップ」タブの「孤児」セクションに、最新の保持ポリシーとともに表示されます。

Veeam V12新機能:新規VeeaMover エンジン

VeeaMoverを使用すれば、異なるタイプのリポジトリ間でデータを移動することができます。ソースとターゲットリポジトリのタイプを気にする必要はもうありません – VeeaMoverが自動的にデータ移動のすべての作業を処理します。

 

With VeeaMover, you can now move data between repositories of different types

 

さらに、バックアップはタスク間で簡単に移動できるようになり、関連するすべての操作が自動的に実行されます(例えば、包含リストや除外リストの操作など)。また、保持ポリシーを保持したまま(変更も可能)、数回のクリックでバックアップチェーン全体を別の場所に移動させることができます。