Kubernetes環境のバックアップとモビリティを手軽に
Kubernetes上のアプリケーションとVM
セキュリティと回復力
プラットフォーム間での移行
Veeam KastenはKubernetes専用のデータ保護ソリューションで、各種Kubernetesディストリビューション上のステートレス/ステートフルなアプリケーションの構成と永続ボリューム上のデータ、OpenShift VirtualizationやSUSE Virtualization(Harvester)の仮想マシンに対してバックアップとリストア、モビリティを提供します。
helmやoperatorベース、マーケットプレイスからKubernetesクラスタへ簡単にインストールでき、Web UIのみでなく、Kubernetesカスタムリソース定義(CRD)に基づくAPIからも柔軟に構成可能です。
機能
Veeam KastenはKubernetes上にHelmやマーケットプレイスから簡単にデプロイできます。また、管理や構成方法としてWeb UIとK8sカスタムリソース定義(CRD)とKubernetes API Aggregationに基づくAPIの2通りを提供しており、K8sに詳しくない方でも運用が可能、詳しい方ならkubectlからAPIで簡単に構成や各種アクションを実施可能です。
このデータ保護プラットフォームで、Veeam Kastenは以下の機能を提供しています。
バックアップ/ランサムウェア対策
Kubernetes上のアプリケーションは多数のKubernetesリソース(ConfigMap、Secret、Deploymentなど)、永続ボリュームデータを含みます。これをバックアップするには、すべて適切に検出、スナップショットを作成し、Kubernetesクラスタ外の安全な場所にエクスポートする必要があります。Veeam Kastenであれば、ポリシーで指定したアプリケーションの全ての依存関係を自動検出し、RDBMSやNoSQLの一貫性まで含めて自動で定期的にスナップショット作成、エクスポートできます。
エクスポートしたデータは暗号化されバックアップとして、以下に保存できます。
- オブジェクトストレージ
- Amazon S3、S3互換
- Google Cloud
- Microsoft Azure
- Veeam Data Cloud Vault
- NFS/SMBファイル共有
- Veeam Backup & Replicationリポジトリ
また、オブジェクトロック、バージョン管理を有効化したオブジェクトストレージ、Veeam Backup & Replicationの堅牢化Linuxリポジトリで不変(変更、削除不可)な状態でバックアップを保持、ランサムウェア対策することも可能です。
Kubernetes上のVMの保護
KubeVirtにより、Kubernetesクラスタノード上のLinux KVMハイパーバイザを使用して仮想マシン(VM)ワークロードを管理できますが、VMはコンテナコンテキストで実行されているため、従来の仮想マシン用のバックアップソフトでは保護できません。
Veeam Kastenは、Red Hat OpenShift VirtualizationおよびSUSE Virtualization(Harvester)のKubeVirtディストリビューションをサポートしており、Kubernetesクラスタ上で実行されている仮想マシンを検出し、ワークロードとして扱うことができるため、他のアプリケーションと同様に簡単にバックアップできます。
リストア/モビリティ
元のKubernetesクラスタにアプリケーション全体、特定リソース、データのみをリストアすることは当然のこと、異なるKubernetesクラスタへ作成したバックアップをインポート、リストアすることも可能です。
この際にはリストア先のKubernetesクラスタリソースに合わせた変換操作が必要となる場合がありますが、Veeam Kastenであれば、特定の条件に基づいた変換操作を定義し実行できます。これにより、環境に合わせて大量の個別リソースの変更するといった手間なしに、一括で変更し、他のKubernetesクラスタへも簡単に移行できます。
災害復旧
スタンバイのKubernetesクラスタを用意し、定期的にバックアップからアプリケーションとデータをリストアするように、インポートポリシーを構成できます。これにより、定期バックアップ時点の状態を反映したアプリケーションが実行されているスタンバイクラスタを簡単に構成いただけます。災害等が発生してプライマリクラスタが利用できない状態になったとしても、即座にスタンバイクラスタへ切り替え復旧が可能です。
Veeam Kasten自体の災害復旧
Veeam Kasten自体もクラスタ上で実行されるステートフルアプリケーションであるため、そのデータバックアップも必要です。このバックアップは、Veeam Kasten Disaster Recovery(KDR)ポリシーによって有効化され、Veeam Kasten自体またはそのリストアポイントの意図しない削除、Veeam Kastenが使用する基盤ストレージの障害、さらにはVeeam Kastenが展開されているKubernetesクラスタの偶発的な破壊など、さまざまな災害からVeeam Kastenプラットフォームを復旧する機能を提供します。これにより、災害時もVeeam Kasten自体を迅速に復旧、ポリシーでバックアップしている各アプリケーションもリストアし、サービス提供や業務を再開できます。
セキュリティ
Veeam Kastenへのアクセスは基本認証やトークン認証以外にもOpenID ConnectやOpenShift、AD認証をサポートしており、これらのユーザはRBACでアプリケーションレベルで保護操作やリソースへのアクセス権限を細かく管理できます。これにより、最小限の権限を割り当てられるため、各アプリケーションのオーナー自身がバックアップを構成管理、運用担当が読み取りのみの権限で保護状況を確認するといった構成も可能です。
SIEM統合
Kubernetes監査ログを通じてエージェントレスでVeeam KastenイベントをSIEMソリューションと統合することもできますが、クラウドホスト型のマネージドKubernetesサービスの場合は設定や制御に制限がある場合があります。
これを回避するために、Kubernetesクラスタの監査ポリシー設定に依存せず、Veeam KastenイベントをSIEMシステムに直接取り込むための拡張監査メカニズムをエージェントベースで提供しており、Datadog Cloud SIEMやMicrosoft Sentinelなどにもマルウェアによるデータ保護の妨げやバックアップの削除などを示すイベントを連携し、以下のような振る舞いを早期検知可能です。
| リソース | アクション |
|---|---|
| リストアポイント | 過度の削除 |
| リストアポイントのコンテンツ | 過度の削除 |
| クラスタリストアポイント | 過度の削除 |
| キャンセル操作 | 過度の実行 |
| リタイア操作 | 過度の実行 |
| パスキー | 過度の更新/削除/取得 |
資料
製品カタログ
ホワイトペーパー
- Kubernetesバックアップの5大ベストプラクティス
コンテナ ネイティブ環境のデータ管理ニーズに応える
注:ドキュメントにはパスワードが設定されています。開示をご希望の方はお問合せフォームよりご連絡ください。
完全日本語詳細マニュアルを提供
マニュアルを完全日本語でご覧いただけます。PDFドキュメント形式、HTML形式にて閲覧可能です。閲覧希望の方はお問合せフォームからご連絡ください。
製品紹介動画
Kasten K10 紹介デモ(日本語サブタイトル付き) from 株式会社クライム on Vimeo.
ライセンス体系
「Veeam Kasten」のライセンスはVeeam Data Platformには含まれていません。
Kubernetesクラスタのノード単位の独立したライセンスになりますので、詳細はお問い合わせください。
