Veeam Backup&Replication

Veeam -導入・製品

Wasabiの「Veeam v10 Cloud Connect With Wasabi」の紹介サイト

https://docs.wasabi.com/docs/how-do-i-use-veeam-v10-cloud-connect-with-wasabi

Veeam Backup & Replication v10 の 「Cloud Connect」 機能を利用して、バックアップデータを Wasabi クラウドストレージに保存するための設定ガイドです。

主な内容は以下の通りです。

1. 概要と対象者

  • 対象: Veeam クラウド・サービス・プロバイダー(VCSP)およびその顧客(テナント)。
  • 目的: サービスプロバイダーが Wasabi をバックエンドストレージとして使い、顧客にクラウドレポジトリや災害復旧サービスを提供するための構成説明。
  • 注意点: Wasabi 自体は Cloud Connect プロバイダーではありません。あくまでプロバイダーが Wasabi をストレージとして利用する構成を指します。

2. 事前準備

  • Veeam Backup & Replication v10 以降。
  • 「Cloud Connect Provider」が有効な Veeam プロバイダーライセンス。
  • Wasabi アカウント。
  • (不変性バックアップが必要な場合)Wasabi の Object Lock 機能の有効化。

3. 設定の主なステップ

記事では、以下の順序で設定手順が詳述されています。

  1. クラウドゲートウェイの構成: 証明書の発行と、通信の入り口となるゲートウェイサーバーの設定。
  2. ゲートウェイプールの作成: ゲートウェイをグループ化し、管理しやすくする設定。
  3. テナント(顧客)の作成: 顧客ごとのユーザー名、パスワード、バックアップ容量(クォータ)を割り当てます。この際、バックアップ先として Wasabi を含む「Scale-out Backup Repository (SOBR)」を指定します。
  4. 顧客側 Veeam の設定: 顧客側の Veeam 管理画面で、プロバイダーの DNS/IP アドレスと提供された認証情報を入力し、接続を確立します。
  5. バックアップジョブの作成: 顧客が自身の仮想マシンなどをバックアップする際、保存先としてプロバイダーのクラウドレポジトリを選択します。

4. データの流れ

  1. 顧客のデータがプロバイダーのローカルストレージに一度バックアップされる。
  2. Veeam の「Copy」機能(またはオフロード機能)により、プロバイダーから Wasabi のバケットへデータが転送される。
  3. Wasabi のコンソール上でデータが正しく書き込まれていることを確認する。

まとめ

このドキュメントは、「Veeam v10 を使っているるユーザがデータを Wasabi に効率よく、かつ安全に保管するための連携手順書」です。

 Kubernetesバックアップに関するヒント

バックアップインフラを本番クラスターから分離: バックアップコントローラーとストレージ統合を、プライマリクラスターへの依存を最小限に抑えた独立した管理クラスターまたは分離されたネームスペースでホストします。

動的PVC検出とラベリングによるアプリケーション認識型バックアップ: バックアップジョブへの自動包含を実現します。作成時にボリュームにアプリケーション識別子をタグ付けすることで、粒度を向上させ、マルチテナント環境やネームスペースが密集した環境におけるボリュームの取りこぼしリスクを低減します。

ランサムウェア耐性のための不変・時間ロック型バックアップの実装: S3 Object Lockの組み込みサポートにより、N2WSはバックアップにWORM(Write Once Read Many)ポリシーを適用可能。これにより有効期限前の変更や削除を防止します。

シミュレート復元テストによるフェイルオーバー検証の自動化:インフラストラクチャ・アズ・コードのテンプレートとCI/CD自動化を活用し、バックアップから定期的に分離された「カナリアクラスター」を起動。復元が完全に行われ、ワークロードが期待通りに機能することを検証します。

ワークロードの重要度とライフサイクルに基づく保持ロジックの適用:ワークロードを重要度別に分類し、バックアップ頻度・有効期限・ストレージ階層を適切に調整。規制対応バックアップと一時的な開発ワークロードでは、異なるローテーションポリシーが必要となる場合があります。

Veeam KastenはKubernetes専用のデータ保護ソリューションで、各種Kubernetesディストリビューション上のステートレス/ステートフルなアプリケーションの構成と永続ボリューム上のデータ、OpenShift VirtualizationやSUSE Virtualization(Harvester)の仮想マシンに対してバックアップとリストア、モビリティを提供します。

これはハードウェアアプライアンスですか?(ARTESCA+ Veeam)

違います。 ARTESCA+ Veeamはソフトウェアのみのソリューションであり、業界標準のハードウェア上で自由に実行できます。この柔軟性によりコスト削減が可能となり、ベンダーロックインを回避できます。

ARTESCA+ Veeamは、他のARTESCAアプライアンスや導入オプションと比べてどう違いますか?(ARTESCA+ Veeam)

従来のARTESCAアプライアンス(ソフトウェア専用/ハードウェアベースを問わず)は、Scalityオブジェクトストレージソフトウェアのみに焦点を当てていました。ARTESCA+は新たなモデルを導入します:ARTESCAと業界最高クラスのサードパーティ製アプリケーションを統合したユニファイドソフトウェアアプライアンスです。本ソリューションでは、Veeam Backup & ReplicationをScalityプラットフォームに直接統合し、バックアップとストレージの両方を単一ソリューションで実現します。

この「+」アプローチは、スタンドアロン型ストレージから根本的な転換を意味します。特にリソース制約のある環境において、導入・管理・運用を簡素化する共同設計ソリューションの特徴は以下の通りです:

1台のアプライアンス、1回のインストール:VeeamとScalityが単一サーバー上で完全に統合され、ソフトウェアのみで動作。選択したハードウェアに即導入可能。
単一管理画面:統合ダッシュボードにより、ストレージとバックアップの両オペレーションを可視化。稼働状況、パフォーマンス、容量のメトリクスをリアルタイムで一元管理。
TCO削減:インフラを統合するARTESCA+ Veeamは、従来の多層バックアップ環境に比べ、導入コストと運用コストを最大30%削減。

ARTESCA+ Veeamとは何ですか?(ARTESCA+ Veeam)

ARTESCA+ Veeamソリューションは、従来のシステムの複雑さを伴わずに強力な保護を必要とする組織向けに、エンタープライズバックアップソリューションを再定義します。この統合ソフトウェアアプライアンスは、Veeam Backup & ReplicationとScality ARTESCAサイバーレジリエントオブジェクトストレージを単一のセキュアなプラットフォーム上に統合。導入と運用を簡素化し、サイバーレジリエンスを強化、TCOを30%削減します。要約:1台のボックス。最高峰のソフトウェア。組み込み型ランサムウェア耐性。追加インフラ不要。

物理サーバのバックアップも行えますか。

はい、Veeam Backup & Replication Universalライセンスをご利用いただくことで、
仮想サーバに限らず、物理サーバも併せてバックアップ可能です。
Universalライセンスにつきましては、こちらをご参照ください。

Veeam Backup & Replicationは仮想マシンにインストール可能ですか?

可能です。
要件を満たしていれば、物理/仮想問わずインストールできます。
システム要件はコチラのページをご確認ください。

NutanixはVeeamに対応していますか?

はい、対応しています。

Veeam Backup for Nutanix AHVを導入することで
Nutanix AHV上仮想マシンのバックアップを簡単に実施することができます。

◇Veeam Backup for Nutanix AHV製品ページ
https://www.climb.co.jp/soft/veeam/hypervisor/plug-in/

バックアップ対象の仮想マシン名は日本語でも問題ないですか?

仮想マシン名に日本語が含まれている影響で、バックアップやリストア中に予期せぬ動作を引き起こす可能性があります。
※例えば、38文字以上のVM名(日本語)の VMからファイルリストアを行う際に失敗する可能性があります。

そのため仮想マシン名やネットワーク名等はなるべく英数字での記載をお願いいたします。

vCenter Serverの登録は必ず必要ですか?

スタンドアロンのvSphereホストの登録が可能なので、必須ではありません。
vCenter Serverを登録しておくと、VMwareのHAやDRSで仮想マシンが移動した場合も、
移動先を追跡しJobの継続実行が可能です。

Veeam Backup & Replicationを物理サーバにインストールする場合に自身のバックアップは他のソリューションで行うことになりますか?

Veeam Backup & Replicationサーバは仮想または物理環境のどちらでもインストール可能です。
自身のバックアップについては接続情報や構成情報のみであればConfiguration Backup機能でバックアップ可能です。
https://www.climb.co.jp/blog_veeam/veeam-backup-7953

バックアップ対象の仮想マシンについて、OSの違いによるバックアップの可/不可はありますか?また、仮想マシンの電源ON/OFFの違いによるバックアップの可/不可はありますか?

仮想マシンの電源ON/OFFの違いやOSの違いによるバックアップの可/不可はありません。
また、OSをインストールしていない状態の仮想マシンであってもバックアップ可能です。

 

関連トピック

Linux系のOSの仮想マシンのバックアップは可能ですか?

OSをインストールしていない、又はVMDKファイルなしの仮想マシンをバックアップできますか?

Veeam Backup & Replicationのインストール先で物理マシンと仮想マシンの違いはありますか?

基本的にはどちらも同様に使用できます。
しかし、仮想マシンでは物理接続のデバイスが使用できません。
また、Veeamサーバの負荷がホストにも影響します。

アップデートや再インストール時にVeeamの設定情報を引き継げますか?

はい、アップデートの際には設定情報は引き継がれます。

また、Veeamには設定情報をバックアップする機能がありますので、障害等によって再インストールを行う際、設定情報のバックアップから復元することが可能です。

バックアップが不可能なディスクタイプはありますか?

VMware
物理モードのRDM仮想ディスク、独立ディスク、およびゲスト内iSCSIイニシエータを介して接続されたディスクは、VMバックアップではサポートされておらず、自動的に処理からスキップされます。これらのディスクのバックアップが必要な場合は、Veeam Agentバックアップをご利用ください。

Hyper-V
パススルー仮想ディスクおよびゲスト内のFCまたはiSCSIイニシエータを介して接続されたゲストディスクは、VMバックアップではサポートされません。パススルーディスクを備えたVMはスナップショットを作成できないため、スナップショットベースのバックアップは実行できません。ゲスト内に接続されたディスクは自動的に処理からスキップされます。これらのVM/ディスクのバックアップが必要な場合は、Veeam Agentバックアップをご利用ください。

Veeam製品(Backup & Replication、ONE)を1台のマシンにインストールする際の注意点はありますか?

どちらもSQL Serverを使用するため、SQL Serverへの負荷が高くなり、それによってバックアップジョブへ影響が出る可能性もございます。特にデフォルトでは、Expressエディションがインストールされるため、影響が出やすいかもしれません。

Enterprise Managerとはどんなソフトですか?

Veeam Backup Enterprise Managerを使用することで、ユーザはWEBブラウザから複数のVeeamインストールマシンで作成したJobの管理(Jobの起動、停止)が可能です。
また、リストア可能なユーザを制限できるリストア委任オプションなどを行うために必要です。
参考: Veeam Backup Enterprise ManagerによるVeeam Backupサーバの統合管理

Linux系OSの仮想マシンのバックアップは可能ですか?

はい、可能です。
他にはWindows、Unix、FreeBSD、Solaris、MacOSがバックアップ可能です。

 

関連トピック
バックアップ対象の仮想マシンについて、OSの違いによるバックアップの可/不可はありますか?また、仮想マシンの電源ON/OFFの違いによるバックアップの可/不可はありますか?
OSをインストールしていない、又はVMDKファイルなしの仮想マシンをバックアップできますか?

VMware vSphere Hypervisor(ESXi無償版)はサポートしていますか?

VMware vSphere Hypervisor(ESXi無償版)は使用できません。
VMware vSphere EssentialsやVMware vSphere ESX(i)へアップグレードが必要となります。導入前の評価を行いたい方はVMware vSphere評価版をお使いください。

バックアップ先はどこが選択できますか?

バックアップ先には、Veeam Backup & Replicationインストールサーバ、接続しているESX(i)のローカルディスクが選択できます。
また、SAN、NAS、DAS、Linuxサーバもバックアップ先に選択可能です。

さらに、2次バックアップ先としてテープデバイスやクラウドをバックアップの保存先として指定することが可能です。

 

関連トピック
サポートするバックアップ保存先

ファイルレベルでのリストアは可能ですか?

はい、可能です。(Windows系、Linux系、Macに対応しています。)
ファイルレベルリストアでサポートしているファイルシステム >>

ディザスタリカバリ(障害復旧)に使用できますか?

はい、使用することができます。
Veeam Backup & Reokicationのレプリケーション機能を使用することで障害復旧が可能です。

例)ESX(i)(A)で障害発生時にESX(i)(B)にレプリケーション(複製)しておいた仮想マシンを電源ONすることで復旧
※レプリケーション(複製)しておいた仮想マシンを電源ONする作業はユーザーがマニュアルで行う必要があります。

Veeamデータ保護構成

バックアップスケジュールを設定できますか?

はい、設定できます。時間指定、曜日指定、月指定の他、指定時間毎や指定日(第1週の水曜日等)の設定が可能です。また、除外設定も可能です。

エージェント導入が必要ですか?

いいえ、ユーザがESX(i)、仮想マシンにエージェントを導入する必要はありません。

vSphereには対応していますか?

はい、対応しています。

サポートするプラットフォームはこちらをご参照ください。