Veeam ver.11での機能追加

投稿日: 2021年5月7日 作成者: climb
このエントリーをはてなブックマークに追加
LINEで送る

この記事ではver.11で追加されたVeeam機能について紹介しております。Veeamの基本機能等については、こちらをご参照ください。

Veeam Backup Enterprise Manager(Web UI)の日本語化

Veeam Backup & Replicationは今まで英語UIしかありませんでしたが、ローカライズの第一歩として、v11ではWeb UIであるVeeam Backup Enterprise Managerで言語選択が可能になりました。元々、簡単化されたUIを提供しているEnterprise Managerですが、さらに各種操作を日本語で行えますので、オペレータ担当の負担をより軽減できます。

VeeamCDP(継続的データ保護)機能

組込みのCDP機能を使用して、VMware vSphere(6.5u2以降)上で実行されるTier-1ワークロードのダウンタイムを排除し、データ損失を最小限に抑え、最新の状態、希望する時点への即時リカバリを実行、最も厳しいRTOとRPOを実現できます。

・非同期レプリケーションで数秒のRPOを実現

VMから発生した書き込みI/OをESXiホスト上のI/Oフィルタ(vSphere API for I/O filtering : VAIO)が直接キャプチャ、Veeam CDPプロキシにより、I/O統合、ネットワークトラフィック圧縮実施し、転送、ターゲットクラスタ上に書き込みます。
これにより、ハードウェアやゲストOS、アプリケーション依存なし、スナップショットなし、必要な帯域幅を大幅に削減しながら距離を問わずにレプリケーション可能です。

非同期レプリケーションで数秒のRPOを実現

・柔軟な構成

保護対象のデータ量に応じて、仮想マシンの CDP プロキシを選択するか、専用の物理 マシンのCDP プロキシを使用してvSphere ホストからすべてのデータ処理を完全にオフロードし、VM の統合率に影響を与えないよう構成することができます。また、デプロイメントアシスタントにとり、CDPポリシーで保護対象となる全てのVM I/O履歴から、指定されたRPOを実現するための帯域幅の推定、CDPプロキシのリソースが十分か評価できます。

柔軟な構成

・柔軟な保持設定

通常のレプリケーションジョブとは異なりはスケジューリングを気にする必要がありません。必要な RPO(災害時に許容される最大データ損失量)とCDPポリシーが必要に応じて同期サイクルを実行します。また 監視イベントを減らすために、許容可能なRPOしきい値を定義することができます。しきい値を設定することで、散発的な接続性の問題がアラートの頻発等につながらないように構成できます。
また、クラッシュコンシステントな状態でのリストアが可能なRPO間隔の粒度が細かい短期的な保持ポリシーとオプションで定期的にアプリケーション一貫性のあるリストアポイントを作成する長期的な保持ポリシーを別々に定義可能です。

柔軟な保持設定

堅牢化リポジトリ

ランサムウェアや悪意のある行為者による暗号化や削除を防ぐことができる保護する堅牢化リポジトリの不変のバックアップにより、マルウェアやハッカーからの攻撃からバックアップを安全に保つことができます。
これを実現する Linux ベースのバックアップリポジトリに対して、以下の機能強化が行われています。

・シングルユースの認証情報とSSHプロトコル依存性の排除

堅牢化Linuxリポジトリの要件です。シングルユースの認証情報は導入時や製品のアップデートインストール時にユーザが対話的に構成し、構成データベースには保存されません。この仕様により、ハッカーが資格情報を抽出し、リポジトリへの接続に使用する可能性を排除します。
また、これまでの SSHプロトコルの使用法はすべて、拡張されたトランスポートプロトコルにカプセル化されます。その結果、最初の導入時と製品アップデートのインストール時にのみ、SSH接続が必要となり、運用時には不要になります。これにより、対話型多要素認証(MFA)でSSHを保護することや、SSHサーバを完全に無効にして、将来のゼロデイ脆弱性からリポジトリを保護することができます。

シングルユースの認証情報とSSHプロトコル依存性の排除

・不変(Immutable)バックアップ

イメージレベルのバックアップをリポジトリで指定した期間、GFSバックアップの保持ポリシーの全期間にわたって不変にすることができるようになりました。この機能は、対応するフラグが設定されているファイルの変更や削除を制限するLinuxのネイティブのファイル不変性機能(chattr/setfattr)を使用しています。フラグはroot権限を持つユーザのみが削除することができますが、シングルユースの認証情報により、そのようなアカウントがバックアップサーバに保存されないことを保証します。そのため、他のアプリケーションに保存されていないことを確認し、sudoersリストも空にしておくことで不変であることを保証できます。

不変(Immutable)バックアップ

堅牢化リポジトリについては、こちらもご参照ください。

Immutable(不変的)なバックアップでランサムウェアから防御を!!「Hardened Repository(堅牢化リポジトリ)」の実践

オブジェクトストレージサポートの拡張

スケールアウトリポジトリのキャパシティ層のホット・オブジェクトストレージに加えて新たにアーカイブ層のコールド・オブジェクトストレージのサポートを追加し、長期的なデータのアーカイブと保持にかかるコストを最大20倍まで削減、手動テープ管理を置き換え、エンドツーエンドのバックアップ・ライフサイクル管理を実現します。

・Google Cloud Storageのサポート

キャパシティ層用のホット・オブジェクトストレージとしてGoogle Cloud Storageをサポートしました。

Google Cloud Storageのサポート

・アーカイブ層の追加(Amazon S3 Glacier(Deep Archive含む)、Microsoft Azure Blobストレージ アーカイブ層)

これらの最も低頻度な階層は「Write Once Read Never」のユースケースに合わせて調整されており、GFSバックアップの非常に長期的なアーカイブに最適です。APIや検索コストが非常に高く、検索時間も時間単位で計測される代わりに、費用対効果が高く、かつシームレスなバックアップのライフサイクル管理を実現できます。

  • * 不変バックアップ(Amazon S3 Glacierのみ)
  • * ポリシーベースのオフロード
  • * コスト最適化されたアーカイブ(データサイズの調整、早期削除ペナルティの回避)
  • * 柔軟なストレージメソッド(永久増分とスタンドアロンフルバックアップ保持)
  • * 自己完結型のアーカイブ(ベンダーロックインの回避)
アーカイブ層の追加

インスタントリカバリの機能拡張

Instant VM Recovery®のパイオニアであるVeeamが以下の新しいワークロードのシームレスなリストアを提供、データセンターのワークロードをさらに多く、瞬時に利用可能にします。

・Microsoft SQL ServerとOracleデータベースのインスタントリカバリ

本番用データベースサーバまたはクラスタ(物理または仮想)のサイズに関係なく、データベースをバックアップから数分で復旧させることができます。選択したデータベースは、本番用アプリケーションやデータベースクライアントで即座に利用可能になり、すべての変更はキャッシュに保存されたまま、通常通りに変更することができます。バックアップ自体は変更されず、バックグラウンドで、Veeamは自動的にデータベースファイルを本番用ストレージにリストアし、実際の(変更された)データベースの状態を本番用ストレージに同期させ続けます。
復旧を最終的に完了させるための切り替えは手動で行うことも、自動的に実行するようにスケジュールすることも可能です。

Microsoft SQL ServerとOracleデータベースのインスタントリカバリ

ver.11新機能紹介動画

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください