株式会社クライム

クラウド対応
Climb Cloud Backup for Microsoft 365
Climb Cloud Backup & Security
Climb Cloud Backup for Google Workspace
HPE Zerto(ゼルト)
Entrust(エントラスト)
MSP360 Backup
N2WS Backup & Recovery
(エヌツーダブルエス バックアップアンドリカバリ)
Druva Phoenix(フェニックス)
Druva inSync(インシンク)
Veeam Kasten(キャステン)
Veeam Backup for AWS
Veeam Backup for Azure
Veeam Backup for GCP
Veeam Backup for Microsoft 365
StarWind(スターウィンド) for IBM i
仮想化
Veeam Backup & Replication
(ヴィーム バックアップ & レプリケーション)
Veeam Agent for Windows/Linux
Veeam Backup for Nutanix AHV
Veeam Essentials
Veeam ONE(ヴィームワン)
HPE Zerto(ゼルト)
Entrust(エントラスト)
Accops(アコップス)
ストレージ関連
StarWind(スターウィンド)
ARTESCA(アルテスカ)
ExaGrid(エクサグリッド)
Blocky for Veeam(ブロッキー)
Wasabi hot cloud storage
Wasabi cloud NAS
Veeam Data Cloud Vault
監視/管理
Veeam ONE(ヴィームワン)
Entrust CloudControl(エントラスト)
Database Performance Analyzer(DPA)
データベース・アクセス
Syniti Replicate(スィニティ)
GlueSync(グルーシンク)
チャート・レポート・ダッシュボード
Espress(エスプレス)シリーズ
製品一覧ページへ
技術資料
総合FAQサイト
総合ドキュメントサイト
製品別テクニカルブログ
クライムYouTubeチャンネル
技術サポート
Web遠隔サポート
技術専用問合せフォーム
導入ご検討中の方
リアルタイムWEBデモ
無償評価版取り扱い製品
総合問合せ窓口
イベント&セミナー
セミナー情報
製品別個別セミナー
イベント出展情報
サポートトップへ
会社情報
会社情報
会社概要
プレスリリース
地図・アクセス
事業所案内
ユーザ会

Kubernetes環境のバックアップとモビリティを手軽に

Kubernetes上のアプリケーションとVM
セキュリティと回復力
プラットフォーム間での移行

Veeam Kasten

Veeam KastenはKubernetes専用のデータ保護ソリューションで、各種Kubernetesディストリビューション上のステートレス/ステートフルなアプリケーションの構成と永続ボリューム上のデータ、OpenShift VirtualizationやSUSE Virtualization(Harvester)の仮想マシンに対してバックアップとリストア、モビリティを提供します。
helmやoperatorベース、マーケットプレイスからKubernetesクラスタへ簡単にインストールでき、Web UIのみでなく、Kubernetesカスタムリソース定義(CRD)に基づくAPIからも柔軟に構成可能です。

機能

Veeam KastenはKubernetes上にHelmやマーケットプレイスから簡単にデプロイできます。また、管理や構成方法としてWeb UIとK8sカスタムリソース定義(CRD)とKubernetes API Aggregationに基づくAPIの2通りを提供しており、K8sに詳しくない方でも運用が可能、詳しい方ならkubectlからAPIで簡単に構成や各種アクションを実施可能です。
このデータ保護プラットフォームで、Veeam Kastenは以下の機能を提供しています。

機能

バックアップ/ランサムウェア対策

Kubernetes上のアプリケーションは多数のKubernetesリソース(ConfigMap、Secret、Deploymentなど)、永続ボリュームデータを含みます。これをバックアップするには、すべて適切に検出、スナップショットを作成し、Kubernetesクラスタ外の安全な場所にエクスポートする必要があります。Veeam Kastenであれば、ポリシーで指定したアプリケーションの全ての依存関係を自動検出し、RDBMSやNoSQLの一貫性まで含めて自動で定期的にスナップショット作成、エクスポートできます。

エクスポートしたデータは暗号化されバックアップとして、以下に保存できます。

  • オブジェクトストレージ
    • Amazon S3、S3互換
    • Google Cloud
    • Microsoft Azure
    • Veeam Data Cloud Vault
  • NFS/SMBファイル共有
  • Veeam Backup & Replicationリポジトリ

バックアップ/ランサムウェア対策

また、オブジェクトロック、バージョン管理を有効化したオブジェクトストレージ、Veeam Backup & Replicationの堅牢化Linuxリポジトリで不変(変更、削除不可)な状態でバックアップを保持、ランサムウェア対策することも可能です。

Kubernetes上のVMの保護

KubeVirtにより、Kubernetesクラスタノード上のLinux KVMハイパーバイザを使用して仮想マシン(VM)ワークロードを管理できますが、VMはコンテナコンテキストで実行されているため、従来の仮想マシン用のバックアップソフトでは保護できません。
Veeam Kastenは、Red Hat OpenShift VirtualizationおよびSUSE Virtualization(Harvester)のKubeVirtディストリビューションをサポートしており、Kubernetesクラスタ上で実行されている仮想マシンを検出し、ワークロードとして扱うことができるため、他のアプリケーションと同様に簡単にバックアップできます。

Kubernetes上のVMの保護

リストア/モビリティ

元のKubernetesクラスタにアプリケーション全体、特定リソース、データのみをリストアすることは当然のこと、異なるKubernetesクラスタへ作成したバックアップをインポート、リストアすることも可能です。
この際にはリストア先のKubernetesクラスタリソースに合わせた変換操作が必要となる場合がありますが、Veeam Kastenであれば、特定の条件に基づいた変換操作を定義し実行できます。これにより、環境に合わせて大量の個別リソースの変更するといった手間なしに、一括で変更し、他のKubernetesクラスタへも簡単に移行できます。

リストア/モビリティ

災害復旧

スタンバイのKubernetesクラスタを用意し、定期的にバックアップからアプリケーションとデータをリストアするように、インポートポリシーを構成できます。これにより、定期バックアップ時点の状態を反映したアプリケーションが実行されているスタンバイクラスタを簡単に構成いただけます。災害等が発生してプライマリクラスタが利用できない状態になったとしても、即座にスタンバイクラスタへ切り替え復旧が可能です。

災害復旧

Veeam Kasten自体の災害復旧

Veeam Kasten自体もクラスタ上で実行されるステートフルアプリケーションであるため、そのデータバックアップも必要です。このバックアップは、Veeam Kasten Disaster Recovery(KDR)ポリシーによって有効化され、Veeam Kasten自体またはそのリストアポイントの意図しない削除、Veeam Kastenが使用する基盤ストレージの障害、さらにはVeeam Kastenが展開されているKubernetesクラスタの偶発的な破壊など、さまざまな災害からVeeam Kastenプラットフォームを復旧する機能を提供します。これにより、災害時もVeeam Kasten自体を迅速に復旧、ポリシーでバックアップしている各アプリケーションもリストアし、サービス提供や業務を再開できます。

Veeam Kasten自体の災害復旧

セキュリティ

Veeam Kastenへのアクセスは基本認証やトークン認証以外にもOpenID ConnectやOpenShift、AD認証をサポートしており、これらのユーザはRBACでアプリケーションレベルで保護操作やリソースへのアクセス権限を細かく管理できます。これにより、最小限の権限を割り当てられるため、各アプリケーションのオーナー自身がバックアップを構成管理、運用担当が読み取りのみの権限で保護状況を確認するといった構成も可能です。

セキュリティ

SIEM統合

Kubernetes監査ログを通じてエージェントレスでVeeam KastenイベントをSIEMソリューションと統合することもできますが、クラウドホスト型のマネージドKubernetesサービスの場合は設定や制御に制限がある場合があります。
これを回避するために、Kubernetesクラスタの監査ポリシー設定に依存せず、Veeam KastenイベントをSIEMシステムに直接取り込むための拡張監査メカニズムをエージェントベースで提供しており、Datadog Cloud SIEMやMicrosoft Sentinelなどにもマルウェアによるデータ保護の妨げやバックアップの削除などを示すイベントを連携し、以下のような振る舞いを早期検知可能です。

リソースアクション
リストアポイント過度の削除
リストアポイントのコンテンツ過度の削除
クラスタリストアポイント過度の削除
キャンセル操作過度の実行
リタイア操作過度の実行
パスキー過度の更新/削除/取得

SIEM統合

資料

製品カタログ

ホワイトペーパー

完全日本語詳細マニュアルを提供

マニュアルを完全日本語でご覧いただけます。PDFドキュメント形式、HTML形式にて閲覧可能です。閲覧希望の方はお問合せフォームからご連絡ください。

製品紹介動画

ライセンス体系

「Veeam Kasten」のライセンスはVeeam Data Platformには含まれていません。
Kubernetesクラスタのノード単位の独立したライセンスになりますので、詳細はお問い合わせください。

シェア
ツイート