バックアップやクラウド移行するためのツールって
どんなものがあるの?(其の壱)
バックアップやクラウドへ移行を行いたい
今回はバックアップやクラウドへ移行を行いたいときのツールについて紹介します。例えば以下のような要望がお客様からあったとします。A社:ハードウェアが壊れた時、復旧させられるようバックアップをとりたい
B社:何かあった時のためにクラウド以外にもバックアップを取っておきたい
C社:サーバ運用に人員を割きたくないのでオンプレからクラウドに移行したい
D社:ハイブリッドクラウド/マルチクラウド環境だが手間をかけずにバックアップをとりたい
オンプレやクラウド、またはハイブリッドな環境など、今やお客様によってシステム構成は多岐にわたります。
このような状況でお客様からの要望はそれに応じて多様なものとなります。そこで、バックアップと移行にフォーカスして、「Veeam」という製品を紹介します。
Veeamについて
Veeamとは
1つのプラットフォームで、クラウド/仮想/物理を問わず、バックアップ、復元、DRオーケストレーション、監視と分析などを実現できるソフトです。今回はその中でもメインともいえる「Veeam Backup&Replication」と、AWSに特化した「Veeam Backup for AWS」について紹介していきます。
Veeam Backup&Replicationとは
ここからは「Veeam Backup&Replication」について詳しく見ていきましょう。流れとしては、概要、構成要素、バックアップの流れから特徴までを説明していきます。概要
・ 「Veeam Backup&Replication」はバックアップ、移行、災害対策から、バージョンの異なるESXiの移行も可能です。・物理/仮想用のエージェントと連携することで物理、仮想、クラウド全ての環境を保護することができます。
主要な構成要素
①~③の構成要素は1つのサーバで兼用することができます。④のエージェントはバックアップ対象のサーバにインストールします。「Veeam Backup&Replication」はスケールアウトアーキテクチャのためスモールスタートが可能です。
つまりバックアップ開始後でもシステム拡張に柔軟に対応することができます。
バックアップについて
①バックアッププロキシとバックアップリポジトリの間に通信セッションを確立します。
②バックアップサーバがEC2インスタンスのスナップショットを発行するようエージェントへ指示を出します。
③バックアッププロキシがスナップショットから静止点としてデータを読み取ります。
④バックアッププロキシがリポジトリに格納されているデータとハッシュの照合、重複排除、圧縮を行い、
③で取得したスナップショットのデータをバックアップリポジトリへ格納します。
移行について
Veeamはマルチプラットフォームに対応しているため、オンプレミスのバックアップデータをクラウド環境(Azure/AWS)へ格納、またはその逆も可能です。
さらには、異なるクラウドベンダー間でもバックアップデータの移動が可能です。(例:Azure→VM、Azure→AWS)
そしてそのバックアップデータを各環境で復元することでマシンの移行を行うことができます。
また、AWSのバックアップに特化したサービスとして「Veeam Backup for AWS」という製品もあります。
Veeam Backup for AWSとは
次に「Veeam Backup for AWS」について見ていきましょう。
「Veeam Backup for AWS」とは、AWS Cloudformationを使用して、 EC2インスタンス、EIP情報、ロール情報のバックアップを取得する製品です。
構成要素としては「Veeam Backup&Replication」とほぼ同様ですがエージェントレスのためバックアップ対象サーバ一つ一つに
エージェントをインストールする必要がありません。
また、バックアッププロキシの代わりに、バックアップサーバによってワーカーインスタンスが自動生成されます。
特徴として以下の3点があげられます。
■AWSネイティブ
Amazon EBSスナップショット自動化によるバックアップや高速リストアの実現。
「Veeam Backup for AWS」 はAWS Marketplaceから簡単に入手可能。
■高い投資対効果
組み込みのバックアップコスト見積もり機能によってクラウド保護や保持ポリシーを最適化。それにより無駄なコストを回避。
柔軟なライセンス体系によって、全てのライセンスについて無制限のリストアが可能。
■安全
管理者アカウントのマルチファクター認証により、不正アクセス、サイバー攻撃、脅威に対する多層防御機能を実現。
①「Veeam Backup for AWS」のバックアップインフラストラクチャ内の通信を適切に確保するには、次のネットワークポートを開く必要があります。
※「Veeam Backup for AWS」は、EC2インスタンス上に展開され、EIPが付与されるかたちでWEBアクセスでの管理になります。Webブラウザ(ローカルマシン)とは、ブラウザアクセス用のPCになります。
②バックアップサーバとワーカーインスタンスはインターネット上のAWSサービスエンドポイントへアクセスできる必要があります。
バックアップ動作中に Veeamバックアップサーバがインターネット上にあるAWSのサービスエンドポイントのAPIを使用し、自サーバのIAMロール、
バックアップ可能なEC2、バックアップデータを格納可能なS3を参照します。
③ AWSサービスエンドポイントへアクセスする際に使用するゲートウェイはAWSが提供するネットワーク機器でなければなりません。
サービスエンドポイントを使用する際に必要となるインターネットアクセスに、DirectConnectで接続されたオンプレミス環境のプロキシサーバ等を
経由した場合、バックアップ動作がエラーとなってしまいます。
つまり、完全に閉じられた環境/インターネットへ出るためのゲートウェイがAWS以外の環境では「Veeam Backup for AWS」が正常に動作しません。
その場合には、前述の「Veeam Backup&Replication」や、他のバックアップソリューションを利用しましょう。
「Veeam Backup for AWS」が正常に動作する構成例
おわりに
今回、「Veeam Backup&Replication」と、AWSに特化した「Veeam Backup for AWS」について紹介しました。バックアップや移行のソフトは、紹介したVeeam以外にも様々なものがあるため、システム環境や製品と特性に合わせて最適なサービスを選択することが大事です。
また記事を執筆する機会があればVeeam以外のツールも紹介していければと思います。