Veeam Backup&Replication

VMware,Hyper-V対応バックアップ・レプリケーションツール

 Kubernetesバックアップに関するヒント

バックアップインフラを本番クラスターから分離: バックアップコントローラーとストレージ統合を、プライマリクラスターへの依存を最小限に抑えた独立した管理クラスターまたは分離されたネームスペースでホストします。

動的PVC検出とラベリングによるアプリケーション認識型バックアップ: バックアップジョブへの自動包含を実現します。作成時にボリュームにアプリケーション識別子をタグ付けすることで、粒度を向上させ、マルチテナント環境やネームスペースが密集した環境におけるボリュームの取りこぼしリスクを低減します。

ランサムウェア耐性のための不変・時間ロック型バックアップの実装: S3 Object Lockの組み込みサポートにより、N2WSはバックアップにWORM(Write Once Read Many)ポリシーを適用可能。これにより有効期限前の変更や削除を防止します。

シミュレート復元テストによるフェイルオーバー検証の自動化:インフラストラクチャ・アズ・コードのテンプレートとCI/CD自動化を活用し、バックアップから定期的に分離された「カナリアクラスター」を起動。復元が完全に行われ、ワークロードが期待通りに機能することを検証します。

ワークロードの重要度とライフサイクルに基づく保持ロジックの適用:ワークロードを重要度別に分類し、バックアップ頻度・有効期限・ストレージ階層を適切に調整。規制対応バックアップと一時的な開発ワークロードでは、異なるローテーションポリシーが必要となる場合があります。

Veeam KastenはKubernetes専用のデータ保護ソリューションで、各種Kubernetesディストリビューション上のステートレス/ステートフルなアプリケーションの構成と永続ボリューム上のデータ、OpenShift VirtualizationやSUSE Virtualization(Harvester)の仮想マシンに対してバックアップとリストア、モビリティを提供します。

ScalityのARTESCA+Veeam ソリューション vs. Rubrik

ScalityARTESCA+VeeamソリューションRubrikキラーとされる主な理由は、バックアップデータの保護とランサムウェア対策における強固なアーキテクチャコスト効率にあります。特に、イミュータビリティ(不変性)の実現方法シンプルな運用Rubrikとの差別化要因として強調されることが多いです。

🛡️ Rubrikキラーとされる主要なポイント

 

Scality ARTESCAとVeeamの連携ソリューションは、以下の点でRubrikの提供する統合型バックアップ・リカバリソリューションと競合し、優位性を示すとされています。

 

  • 真のデータ不変性とランサムウェア対策の強化:
    • ARTESCAは、オブジェクトストレージのイミュータビリティ機能(S3 Object Lock)を利用して、バックアップデータに対する変更や削除を不可能にします。これは、単なるファイルシステムのロックよりも、ストレージレベルでデータ保護を確実にする手段です。
    • Rubrikも不変性を提供しますが、ARTESCA+Veeamの構成は、ストレージ層とバックアップアプリケーション層が独立しているため、多層防御の観点からより堅牢であると見なされることがあります。
  • 柔軟な導入とコスト効率:
    • ARTESCAはSoftware-Defined Storage (SDS)として提供されるため、標準的なx86サーバー上で動作します。これにより、特定のアプライアンスへの依存を避け、ハードウェア選択の自由度が高まります。
    • 一般的に、Rubrikのような統合アプライアンスと比較して、コスト効率の高いスケールアウト構成を実現しやすいとされます。ストレージの増設も柔軟に行えます。
  • Veeamとの緊密な統合と運用の一貫性:
    • Veeamはバックアップ市場で広く利用されており、ARTESCAはVeeamのオブジェクトストレージリポジトリとして緊密に統合されます。
    • 既にVeeamを利用しているユーザーにとっては、バックアップ戦略を変えることなく、セキュアなストレージ層を追加するだけで済み、運用の複雑さを最小限に抑えられます

 

🆚 競合としてのポジショニング

 

ARTESCA+Veeamの構成は、『ベスト・オブ・ブリード』戦略(各分野で最適な製品を選択して組み合わせる)を採用したい企業にとって魅力的な選択肢となります。

特徴 Scality ARTESCA + Veeam Rubrik
アーキテクチャ Software-Defined Storage (SDS) + バックアップソフトウェア 統合アプライアンス (ソフトウェアとハードウェアの統合)
ハードウェア 標準的なx86サーバー、柔軟な選択肢 特定の認定済みアプライアンス
不変性 (Immutability) オブジェクトストレージのS3 Object Lockによる強固なストレージ層の保護 ソフトウェアおよびファイルシステムレベルの保護 (独自の機能)
コスト構造 ハードウェアとソフトウェアを分離でき、コスト効率の高いスケールアウトが可能 アプライアンスベースの初期投資とスケーリングコスト
既存環境 Veeamユーザーにとって導入が容易 独自の管理インターフェースとエコシステム

これらのポイントから、Scality ARTESCA+Veeamソリューションは、既存のVeeamインフラストラクチャを最大限に活用しつつ、ランサムウェアからデータを保護するための堅牢でコスト効率の高いオブジェクトストレージ層を求める企業にとって、Rubrikに対する強力な代替案として位置づけられています。

Veeam Kasten v8 の新機能 @ RHSummit 2025

• Deeeprr 統合保護機能(VM とコンテナ対応)
• KubeVirt 仮想マシンとコンテナ化ワークロードのネイティブサポート
• VM 向けのファイルレベル復元(FLR)により、VM の完全クローン作成なしで高速かつ詳細な復元が可能
Red Hat OpenShift Virtualization 向けに最適化
• 新しい VM ダッシュボードにより、クラスターネームスペース全体でのバックアップ可視化をシームレスに実現
• Kasten for Modern Virtualizationの専用価格設定(Red Hat OpenShiftのモダン化戦略と整合)
• セキュリティを最優先にした設計 • ISO 27001認証取得
• 最小権限のKasten Podと簡素化された暗号化キーのローテーション
• セキュアなセルフサービス型クラスター間移行
• 大規模環境での運用を簡素化
• 高度な復元ポイントカタログとポリシー管理の簡素化を特徴とする刷新されたUI
• ポリシーごとの保護ステータスで可視性を向上し、問題解決を加速
• 顧客の選択の自由
• 広範な CPU アーキテクチャ対応(x86、ARM、IBM Power)
• ストレージサポートの拡張(NetApp ONTAP NAS Economy Volumes を含む)
Veeam Vault と統合し、完全に管理されたコスト予測可能なオフサイトバックアップを提供
画像
なぜ重要か?:
OpenShift仮想化を採用する企業は、成長に合わせて進化するデータ保護戦略が必要です。Veeam Kasten v8は、クラウドネイティブアーキテクチャへのスケールアウトを自信を持って実現するための、運用簡素化、データ耐障害性、セキュリティ態勢を提供します。 パートナーシップで成功を加速: このリリースは、VeeamとRed Hatの強力な協業を基盤に、レガシーVMをOpenShiftへ移行しつつコンテナネイティブの未来に備える顧客向けに統合ソリューションを提供します。
現在利用可能: Veeam Kasten for Kubernetes v8 + Kasten for Modern Virtualization

climb.co.jp/soft/kasten/

Veeam Backup & Replication がRed Hat OpenShift に対してどれだけ有益なのか?

Veeam Backup & Replication は、Red Hat OpenShift 環境において、主にデータの保護とリカバリ、アプリケーションのモビリティ、および運用の効率化の点で非常に有益です。

 

Veeam Backup & ReplicationがRed Hat OpenShiftに有益な点

 

Veeam Backup & Replication(VBR)は、OpenShiftのコンテナ化されたアプリケーションと永続的なデータを保護するための機能を提供し、データレジリエンス(耐障害性)の強化に貢献します。

 

1. データのバックアップとリカバリ

 

  • OpenShiftアプリケーション全体の保護: アプリケーションとその設定、関連する永続ボリューム(PV)、永続ボリューム要求(PVC)をまとめてバックアップできます。これにより、個別のファイルやデータベースだけでなく、OpenShift上のサービス全体を迅速に復元できます。
  • ディザスタリカバリ(DR): ランサムウェア攻撃や大規模な障害が発生した場合でも、バックアップデータを使用してシステム全体を別の安全な環境に退避(移行・復旧)させるシナリオに活用できます。
  • 柔軟なリカバリオプション: アプリケーション全体、または特定のKubernetesリソース(PV、PVCなど)のみを柔軟にリストアできます。

 

2. アプリケーションのモビリティと移行

 

  • クラスター間移行: あるOpenShiftクラスターで取得したバックアップを、別のOpenShiftクラスターに安全かつ容易にリストア・移行できます。これは、開発環境からステージング、そして本番環境への移行や、クラウド間・オンプレミス間の移行(マルチクラウド/ハイブリッドクラウド戦略)にも役立ちます。

 

3. 運用効率の向上とリスク低減

 

  • パフォーマンス向上: バックアップとリストアの性能が向上することで、バックアップ/リカバリにかかる時間を短縮できます。
  • セキュリティリスクの低減: バックアップデータの転送経路を最適化することで、クラスター内部のデータ移動に伴うセキュリティリスクを低減し、同時にネットワーク負荷も軽減します。
  • 一元管理: Veeamのプラットフォームを通じて、仮想マシン(VM)や物理サーバーのデータ保護に加え、OpenShift上のコンテナワークロードも一元的に管理できるため、運用の一貫性を保てます。

これらの機能により、Veeam Backup & Replicationは、OpenShift上でミッションクリティカルなアプリケーションを運用する際のビジネス継続性データ保護戦略の要となります。

 

🌟 また Red Hat OpenShift Virtualization + Veeam Software Kasten が連携して、最新インフラストラクチャに統合された回復力を提供します。

Veeam Software Kasten は、コンテナと KubeVirt VM の両方に対して、アプリケーション整合性のあるバックアップと復元、ランサムウェア保護、DR ワークフロー、ワークロード モビリティなど、Kubernetes ネイティブのデータ保護を提供します。

 

📦 以下を提供します。

✅ 妥協のない回復力 – ワークロード全体で統合されたバックアップ、DR、サイバー回復力。
✅ モダナイゼーションの迅速化 – SAN に支えられたパフォーマンスで、ミッション クリティカルな VM およびコンテナ ワークロードを OpenShift で移行して実行します。
✅ エンタープライズ対応のスケールとセキュリティ – 規制された業界や大規模環境向けに設計されています。

 

このコラボレーションにより、ユーザは、プラットフォーム、ストレージ、保護のあらゆるレイヤーで選択できる自由を得て、一貫した回復力を確保しながら、自分の条件に合わせて自由にモダナイズすることができます。

ARTESCA+ Veeam アプライアンスにおけるソースデータと使用可能容量の違いは何ですか?(ARTESCA+ Veeam)

ソースデータとは、バックアップ対象の元のデータ量(例:仮想マシン、ファイル、アプリケーション)を指します。使用可能容量とは、Veeamの重複排除および圧縮処理後にアプライアンス内で利用可能なストレージ領域です。ARTESCA+ Veeamアプライアンスはソースデータ量(例:10~120TB)に基づいてサイズ設定され、標準的なVeeamバックアップ効率、保持期間、不変性をサポートするための内蔵容量余裕を備えています。サイズ設定の推測作業は不要です。

これは小さな規模の環境だけを対象としているのですか?(ARTESCA+ Veeam)

ARTESCA+ Veeamは、中規模企業環境やエッジ展開に最適です。10~120TBのソースデータを保護し、20~200台の仮想マシンをサポートします。小規模な構成はコンパクトサーバーで稼働可能、大規模な構成はフルラックマウントシステムまで拡張できます。

本番環境に触れない状態でバックアップを検証できますか?(ARTESCA+ Veeam)

はい。Veeam SureBackup Liteの組み込みサポートにより、本番環境に影響を与えることなく、バックアップの整合性チェックやテスト復元を実行できます。

この解決策は本当に安全ですか?説明してください。(ARTESCA+ Veeam)

ScalityのCORE5ゼロトラストセキュリティフレームワークを基盤とするARTESCA+ Veeam統合ソフトウェアアプライアンスは、従来のシステムの複雑さを伴わずにエンドツーエンドのサイバーレジリエンスを必要とする組織向けに、エンタープライズバックアップソリューションを再定義します。CORE5は、不変性、認証情報の分離、最小権限アクセス、保存時および転送時の暗号化、ルートアクセスを許可しない強化OSを強制することで、APIからインフラストラクチャに至るシステムのあらゆるレベルで堅牢な保護を実現します。

ARTESCA+ Veeamは、バックアップとストレージを安全で統合された環境に統合し、リスク露出を低減するとともにゼロトラスト保護を強制します。以下の主要要素がソリューションのセキュリティを強化します:

  • ARTESCA OS: Scalityが開発・保守する専用セキュリティ最適化Linuxディストリビューション。必要最小限のパッケージのみを搭載し、root権限やスーパーユーザー権限を一切付与しません。
  • Veeamはこの強化環境内で動作するため、基盤OSの範囲が広くバックアップセキュリティに特化していない従来のVeeam-on-ESXi導入と比較して、攻撃対象領域を全体的に縮小します。
  • Veeamのようなサードパーティ製コンポーネントを追加しても、セキュアなアーキテクチャとゼロトラストの適用は完全に維持されます。
  • VeeamとARTESCAストレージコンポーネント間の内部専用通信により以下が保証されます:
    • 外部からアクセス可能な公開S3エンドポイントが存在しない
    • 外部DNS解決が不要
    • IAMアクセスキーやシークレットキーがアプライアンス外に共有されることは一切ない
  • ゼロトラストの徹底:最小権限の原則に従い、必須のポートとサービスへのアクセスのみを許可。MFA対応のUIアクセスとデフォルト拒否のファイアウォールルールを採用。
  • Windowsアクセス(VBR v12をサポートするため)は、多要素認証を備えたARTESCAのID管理を通じて管理可能。

オールインワン・アプライアンスの本当のメリットは何ですか?(ARTESCA+ Veeam)

ハードウェアの削減。コストの低減。迅速な導入。煩わしさの軽減。ただし明確にしておきましょう:すべての「オールインワン」アプライアンスが同等の性能を持つわけではありません。

固定されたハードウェアと独自スタックに縛られる従来のバックアップアプライアンスとは異なり、ARTESCA+ Veeamは完全なソフトウェア定義ソリューションです。シンプルさを損なうことなく、お好みのハードウェア上で動作します。これにより、別個のバックアップサーバーが不要になり、統合作業が軽減され、日常業務が簡素化されます。単一の統合ダッシュボードからARTESCAとVeeamの両方のメトリクスを一元監視でき、可視性と制御が効率化されます。統合のメリットをすべて享受しながら、ロックインは一切ありません。

オブジェクトストレージでVeeamを使用するだけの場合と、これはどう違うのですか?(ARTESCA+ Veeam)

ARTESCA+ Veeamソリューションでは、Veeamは単にオブジェクトストレージに書き込むだけでなく、アプライアンスに組み込まれています。Veeamサーバー、プロキシ、ゲートウェイの各コンポーネントは、ARTESCA OSによって管理されるセキュアなマイクロサービス環境内に直接デプロイされます。

これは従来のVeeam導入とどのように異なるのでしょうか?(ARTESCA+ Veeam)

従来、Veeamのバックアップ管理ソフトウェアとバックアップストレージには別々のインフラが必要でした。ARTESCA+ Veeamでは、両コンポーネントが安全なコンテナ化された環境内の単一サーバー上で共同稼働します。別々のサーバーも、手動での統合も不要です。これにより導入が簡素化され、セットアップ時間が短縮され、インフラコストが削減されます。

現在の標準的なVeeam導入環境は一般的にどのような構成になっていますか?(ARTESCA+ Veeam)

多くの組織では、Veeamとオブジェクトストレージを別々のインフラストラクチャに展開しています。これにより、Veeam Backup & Replicationとストレージバックエンド用に、物理サーバーまたは仮想サーバーを個別に用意する必要が生じることがよくあります。このアプローチはリスクの増加とオーバーヘッドの増大をもたらします:

購入・設定・保護・保守が必要なインフラ層の増加
システムとライセンスの重複による複雑さとコストの2倍化
認証情報の拡散やDNSの露出を含む攻撃対象領域の拡大
統合ポイントとトラブルシューティングの増加による導入期間の長期化
ARTESCA+ Veeamは、両コンポーネントを単一のセキュアなソフトウェアアプライアンスに統合することで、この課題を解消します。

どのバージョンのVeeamがサポートされていますか?(ARTESCA+ Veeam)

このアプライアンスは、WindowsおよびLinux環境において、Veeam Backup & Replication v12およびv13をサポートします。Direct-to-Object、SureBackup Lite、Instant Recovery、Object Lock、SOSAPIを含む、Veeamの主要な機能すべてがサポートされています。

これはハードウェアアプライアンスですか?(ARTESCA+ Veeam)

違います。 ARTESCA+ Veeamはソフトウェアのみのソリューションであり、業界標準のハードウェア上で自由に実行できます。この柔軟性によりコスト削減が可能となり、ベンダーロックインを回避できます。

ARTESCA+ Veeamは、他のARTESCAアプライアンスや導入オプションと比べてどう違いますか?(ARTESCA+ Veeam)

従来のARTESCAアプライアンス(ソフトウェア専用/ハードウェアベースを問わず)は、Scalityオブジェクトストレージソフトウェアのみに焦点を当てていました。ARTESCA+は新たなモデルを導入します:ARTESCAと業界最高クラスのサードパーティ製アプリケーションを統合したユニファイドソフトウェアアプライアンスです。本ソリューションでは、Veeam Backup & ReplicationをScalityプラットフォームに直接統合し、バックアップとストレージの両方を単一ソリューションで実現します。

この「+」アプローチは、スタンドアロン型ストレージから根本的な転換を意味します。特にリソース制約のある環境において、導入・管理・運用を簡素化する共同設計ソリューションの特徴は以下の通りです:

1台のアプライアンス、1回のインストール:VeeamとScalityが単一サーバー上で完全に統合され、ソフトウェアのみで動作。選択したハードウェアに即導入可能。
単一管理画面:統合ダッシュボードにより、ストレージとバックアップの両オペレーションを可視化。稼働状況、パフォーマンス、容量のメトリクスをリアルタイムで一元管理。
TCO削減:インフラを統合するARTESCA+ Veeamは、従来の多層バックアップ環境に比べ、導入コストと運用コストを最大30%削減。

ARTESCA+ Veeamとは何ですか?(ARTESCA+ Veeam)

ARTESCA+ Veeamソリューションは、従来のシステムの複雑さを伴わずに強力な保護を必要とする組織向けに、エンタープライズバックアップソリューションを再定義します。この統合ソフトウェアアプライアンスは、Veeam Backup & ReplicationとScality ARTESCAサイバーレジリエントオブジェクトストレージを単一のセキュアなプラットフォーム上に統合。導入と運用を簡素化し、サイバーレジリエンスを強化、TCOを30%削減します。要約:1台のボックス。最高峰のソフトウェア。組み込み型ランサムウェア耐性。追加インフラ不要。

WasabiとVeeamによる最も復元力のあるデータ保護ソリューション

業界をリードするバックアップとリストアと不変のホットクラウドストレージを組み合わせて、最高のハイブリッドクラウドデータ保護を実現

 

データ量とデータ速度は指数関数的なペースで増加し続けており、業界によっては年複利で20%、40%、80%の成長を経験しています。従来のオンプレミスバックアップアプローチは、コストのかかるスケールアップアーキテクチャとクラウド接続性を備えていないため、コンプライアンス規制を満たしたり、ランサムウェア攻撃と戦うために必要なデータ量と増え続ける保持時間に追いつくことができません。

 

VeeamとWasabiを組み合わせることで、オンプレミスおよびクラウドネイティブなワークロードのための完全なデータ保護ソリューションを提供します。Veeam Backup & Replication (v9.5.4、v10、v11、v12)、Veeam Backup for Microsoft Office 365、Wasabiのホットクラウドストレージ、Object Lockによるバックアップの不変性が含まれます。Veeamの単一的なインターフェースは、バックアップの運用管理をシンプルにし、Wasabiの無制限クラウドストレージは、卓越したセキュリティとデータの不変性を提供します。

データ保護戦略で最も重要なのは、正確なデータを迅速にリストアし、通常業務を再開する能力です。そのためには、信頼できるバックアップデータと、復旧時間目標(RTO)を満たすストレージ性能が必要です。WasabiのS3 Object Lock APIの実装により、データが改ざんされていないことを確認できます。S3 Object Lockは、組織内外の誰によってもデータが削除されたり変更されたりしないことを保証します。ロックされたデータセットは不変であり、ユーザが定義した期間保持されます。

 

データ損失の可能性を想定して演習するには、頻繁にリストアの演習をする必要があります。クラウドストレージを使用する場合、データをダウンロードする必要があり、場合によってはギガバイトやマルチテラバイトの規模になることもあります。Wasabiのホットクラウドストレージでは、追加料金はかかりません。部分的または完全なリストアでバックアップデータの完全性を検証する場合、その作業に必要な時間と人以外にコストはかかりません。このため、Wasabiは他のクラウドストレージプロバイダーとは一線を画し、このような作業をより簡単に、低コストで頻繁に実行することができます。

 

Microsoft Office 365用バックアップ

 

Veeam Backup for Microsoft 365は、Exchange、SharePoint、OneDrive、Teamsのバックアップとリカバリを可能にします。また、Veeam Backup for Microsoft Office 365は、プライマリ・バックアップ・ストレージ・システムとしてWasabiホット・クラウド・オブジェクト・ストレージをサポートし、大企業および中小企業が短期および長期の保持のため、クラウドの無限の容量を経済的に活用することを可能にします。

Veeam Backup and Replicationがデータ保護を合理化 :バックアップ・ジョブとクラウドへの移行をさらに簡単にします。

 

Veeam Backup and Recoveryは、古いオンプレミス・バックアップをコピー・ジョブでクラウドに移動するように自動的にスケジュールすることができます。このセット・アンド・フォーゲット機能は、オンプレミスシステムが常に利用可能なディスクスペースを維持し、最高のRTOのためにリストアパフォーマンスを最大化することを保証します。また、バックアップをローカルストレージとクラウドに同時に送信するように設定することもできます。これにより、オフサイト・バックアップが劇的に簡素化され、3-2-1-1-0ガイドラインに準拠することができます。

 

Veeam Backup and Replicationは、異なるクラウド・オブジェクト・ストレージ・レポジトリ間のデータ移行をサポートします。例えば、AWS S3を使用していたが、Wasabiホット・クラウド・ストレージに変更することを決定したとします。この機能を使えば、AWSからWasabiにデータを移行することができます。

 

非構造化データの保護を簡素化

 

WasabiはVeeam Ready Objectとして、またVeeam Ready Object – Object Lockとして認定されています。Wasabiは現在、Veeam Backup and Recoveryの名前付きクラウドストレージサービスです。

 

Wasabiホットクラウドストレージが画期的な経済性とデータセキュリティを実現

 

Wasabiホットクラウドストレージは、低コスト、高速、信頼性の高いクラウドストレージをオンデマンドで提供します。Wasabiは、全てのデータを「ホット」に保ち、数ミリ秒でアクセスできるようにします。すべてのVeeamとWasabiのユーザは、データをホットデータとして扱うことができるため、バックアップウィンドウを短縮し、データに素早くアクセスして、リストア時間を短縮することができます。

Wasabi Object Lock for Veeam Backup & Replication

オブジェクト・ロック(Object Lock)の利点

オブジェクト・ロックは、指定された期間に達するまで、データがストレージから削除または変更されるのを防ぎます。これは、誰も誤って、または悪意を持って、Veeamバックアップを変更または暗号化できないことを意味します。本質的に、これはランサムウェアに対する究極の保護を提供します。

 

データ保護の課題

オフサイトに保存されていても、バックアップは危険にさらされています。データを保護するためにデータをエアギャップする従来の方法は、組織のデータが電源から切り離されたLTOテープ・カートリッジやHDDにオフラインで保存されることを意味しました。この方法で保存されたデータを取り出すには数時間から数日かかり、ビットの腐敗や損傷が起こりやすく、最終的にはデータが破壊される可能性がありました。バックアップをイミュータブルにすることで、オブジェクト・ロックはこの脆弱性を排除し、データが保存された場所に正確に残るようにします。データが保存された場所に正確に残ることを保証します。

 

なぜオブジェクト・ロックが重要なのか?

なぜなら、物事は変化するからです。イミュータブルオブジェクトにより、情報は偶発的または意図的な削除や改ざんから保護されます。一度情報がWasabiホットストレージクラウドに保存されると、ロックの有効期限が切れるか、バケットが完全に削除されるまで(これはまた別の問題ですが)、保存され続けることが保証されます。

 

サイバー犯罪者はランサムウェアキャンペーンの一環としてバックアップやアーカイブを攻撃するからです。プライマリ・システムをダウンさせるだけでは不十分で、ランサムウェアへのアクセスを確保するためにセカンダリ/バックアップ・システムも攻撃します

なぜなら、規制当局はこれらを定期的にチェックしているからです。コンプライアンスと消費者保護基準のために、規制業界のデータを保護することは必須です。

 

監視ビデオのようなデジタル証拠に関しては、偽造または改ざんされた映像が今や司法に対する脅威となっているため、法的手続きは親権の連鎖と不変性に依存しています。オブジェクトロック機能は、HIPAA、FINRA、CJISのような特定の政府および業界の規制に対応する組織であり、電子記録、取引データ、および活動ログを安全に提供することができます。

 

Veeam Backup & Replicationとのオブジェクトロック機能

 

Wasabiのオブジェクトロック機能は、Veeam Backup & Replication v10以上のEnterpriseおよびEnterprise Plusエディションの両方をサポートします。

Veeam V12新機能:プライマリーとセカンダリーのストレージの改善

バックアップタスクは、既存のストレージレプリケーションリンクを使用して、追加のリカバリポイントとしてストレージベースのスナップショットに基づくレプリカを作成できるようになりました。これにより、プライマリストレージへの負荷を避けるために、セカンダリストレージアレイからバックアップを取ることができます。

 

さらに、Veeam のUniversal Storage APIのVer2が導入され、スナップショットレプリケーションとアーカイブのオーケストレーション機能、および同期レプリケーションのサポートが含まれています。Cisco HyperFlex、IBM Spectrum Virtualize、NetApp All SAN Array(ASA)、Dell Data Domain、Infinidat InfiniGuard、富士通 CS800、HPE StoreOnce、HPE Nimble、HPE Alletra 5000/6000ストレージアレイ向けに、バックアップの不変性など多くの重要機能が追加されています。ネイティブブロッククローニング機能の拡張サポートがExaGridストレージアレイに追加されました。

 

wp-image-21285

Veeam V12新機能:バックアップコンソールの改良

タスクセッションで対応するマシンをクリックすることで、タスク内のすべてのマシンに対してこの操作を開始することなく、個々のマシンに対して処理の再開やアクティブフルバックアップの実行ができるようになりました。また、誤ってタスクに追加された場合でも、処理から完全に除外したいマシンのマスターリストを指定することで、恒久的または一時的な除外の管理がより簡単になりました。Global Exclusionsダイアログはメインメニューから利用でき、これらのマシンはインベントリータブでDisable processingオプションが選択されています。

 

wp-image-21282

 

また、便利な機能として、既存のバックアップをタスクから切り離すことができ、次のフルバックアップ実行時に新しいバックアップチェーンが開始されます。切断されたバックアップは、「バックアップ」タブの「孤児」セクションに、最新の保持ポリシーとともに表示されます。

Veeam V12新機能:新規VeeaMover エンジン

VeeaMoverを使用すれば、異なるタイプのリポジトリ間でデータを移動することができます。ソースとターゲットリポジトリのタイプを気にする必要はもうありません – VeeaMoverが自動的にデータ移動のすべての作業を処理します。

 

With VeeaMover, you can now move data between repositories of different types

 

さらに、バックアップはタスク間で簡単に移動できるようになり、関連するすべての操作が自動的に実行されます(例えば、包含リストや除外リストの操作など)。また、保持ポリシーを保持したまま(変更も可能)、数回のクリックでバックアップチェーン全体を別の場所に移動させることができます。

Veeam V12新機能:PostgreSQLのサポート

 

マルチプラットフォームのPostgreSQLエンジンがサポートされ、Microsoft SQL Server Express Editionのデータベースサイズ(10GB)の制限を回避することができるようになりました。SQL Server Express Editionはまだサポートされていますが、Veeam Backup and Replication製品に含まれなくなりました。

 

PGAdminでPostgreSQLデータベースがどのように見えるかをご紹介します:

Here's a glimpse of what a PostgreSQL database looks like in PGAdmin

さらに、Linux上のPostgreSQLデータベースのポイントインタイムリカバリーのためのトランザクションログのアプリケーションアウェアバックアップがサポートされるようになりました。同じ機能は、Microsoft SQL ServerやOracleではすでに提供されていました。

 

また、PostgreSQLの経験を持つ管理者でなくてもインスタンスをリストアできる「Veeam Explorer for PostgreSQL」という製品も登場しました。インスタンスの任意のポイントインタイム状態をバックアップから指定されたDev/Testサーバに直接公開することができ、その後、公開されたデータベースに加えられた変更をエクスポートまたは元に戻すことができます。

Veeam V12新機能:アプリケーションプラグイン

保護グループウィザードが改善され、グループに含まれるサーバーのアプリケーションプラグインのインストールとアップデートを制御するための設定が追加されました。アプリケーションのトポロジーに関する情報収集と、スキャンおよび再スキャン時のOracle RACおよびSAP HANAシステムの検出ができるようになりました。

wp-image-21278

アプリケーションのバックアップポリシーには、各サーバーのバックアップ処理をリアルタイムで監視し、データベースやREDOログのバックアップの統計やレポートを可視化するツールがあります。

 

また、Oracle RMAN、SAP HANA、SAP on Oracleのバックアップをバックアップコンソールからポリシーに基づいてオーケストレーションする機能があり、各データベースサーバーのプラグイン設定やバックアップシナリオを手動で整備する必要がなくなりました。また、Version12では、これらのプラグインによるバックアップと復旧の速度が最大で3倍に向上しています。

 

Microsoft SQL Server用の新しいプラグインは完全に刷新され、SQL Server(VDIプラグイン)との深い統合を実現し、Veeamリポジトリへの直接バックアップを可能にしました。VDIプラグインは、バックアップの一貫性を確保するためにネイティブな手段を使用し、スナップショットベースのバックアップとは異なり、Microsoft VSSに依存しないため、共有ボリュームを持つWindows Server Failover Clustersなど、異なるSQL Server構成のバックアップを可能にします。

 

Veeam V12新機能:Veeam Agentの改良

Windows Serverに加え、保護グループウィザードに、Windows 10以降を実行しているワークステーションにVeeam changed block tracking (CBT) ドライバをインストールし、より高速な増分バックアップを行うオプションが追加されました。また、管理者はBare Metal Recoveryのリストアタスクのためにユーザーに与えることができる一時的なアクセスキーまたはリカバートークンを生成することができます。

 

v12のリリースに伴い、ゲストOS用の利用可能なすべてのエージェントがソリューション内で更新されたことに留意してください:

 

  • Veeam Agent for Microsoft Windows
  • Veeam Agent for Linux
  • Veeam Agent for Mac
  • Veeam Agent for AIX
  • Veeam Agent for Solaris

Veeam V12新機能:CDP(Continuous Data Protection)の改善

CDPプロキシはLinuxサーバー上で動作するため、Windowsのライセンスを節約することができます。通常のバックアップ作業に加え、任意のクラウドホストサービスプロバイダを使用して、CDPポリシー内でレプリケーションを実行することができます。そして、VMやvAppモジュールのインスタントリカバリ機能を持つCloud Directorインスタンス内でレプリケーションを使用することができます。また、CDPはvVolスナップショットのネイティブサポートを提供するようになり、そこに保存されるオブジェクトの数を減らし、vVolボリュームのスケーリングに小さな制限があるデバイスでの信頼性を向上させます。