前回の管理者編で、仮想環境の管理者が便利なタグを用意してくれたので、VMのオーナーはvSphere Web Clientから自身のVMにタグを設定するだけで簡単にデータ保護を構成できるようになりました。
しかし、VMのオーナーが本当に必要としているのはいざというときのリストアです。リストアを行うためにいちいち管理者に連絡を取り、リストアしたいVMやファイルを伝えるのは手間がかかりすぎます。
そこで、Veeamではセルフサービス機能を用意しています。まず一つ目はリストア操作の委任を行うための権限設定です。VeeamにはEnterprise ManagerというWebポータルが用意されており、このポータルにログインするユーザ/グループに様々なリストア権限を付与することが可能です。
例えば管理者権限でログインを行うと下のように全てのVMやジョブ、またタブが見えています。
そこで新たにTestというリストアオペレータのユーザを追加し、このユーザのリストアできる種類と範囲を指定します。今回はVMのリストアのみ許可し、ゲストOSのファイルのリストアやアプリケーションアイテムのリストアは不可としています。また管理者はこの際にもタグを活用できるため、VMオーナーではなく複数のデータベースVMの管理者に権限を割り当てる場合などにはタグを活用して複数のVMをまとめて指定することも可能です。
このユーザでログインすると、見えるVMは指定したもののみになり、タブもリストアを行うためにVMタブのみとなっていることがわかります。
また各オプションで細かく、リストアのレベルを指定できるようになっています。
各ユーザが、VM自体をリストアできるか、ファイルのリストアも可能か、ポータルを開いているWebブラウザからファイルをダウンロード可能か、オリジナルのVM内にリストアのみ可能か、リストアできる拡張子の種類、Microsoft Exchange、SQL Serverのリストアも可能かといった指定が可能です。
ただ、このような設定を全てのユーザ/グループに仮想環境の管理者が行うのは大変です。ゲストOSのファイルくらいはVMのオーナー自身にリストアをしてもらいたいなどの要望があるかと思います。そこでVeeamが用意する機能がセルフリストアポータルです。
このポータルはファイルリストア専用のポータルです。バックアップ時にVM(Windows)のLocal Administratorsグループに含まれているユーザをVeeamが自動的に判別し、そのユーザに対してはそのVMのファイルリストア権限を自動的に与えるようになっています。
これにより、VMのオーナーはこのポータルにアクセスすることで自身のVMのみ、ファイルレベルリストアを行うことが可能です。
このようにVeeamでは大規模環境やマルチテナントな環境でもデータ保護を簡単に行うことが可能です。
また、VMのバックアップはそれ自身だけではなく、仮想環境全体へも影響します。この影響を考えずに各VMオーナーにエージェントベースのバックアップツールでデータ保護を任してしまった場合には、各VMから発生する負荷のオーバーヘッドにより、仮想環境のリソースが飽和状態になってしまう可能性もあります。そのため、仮想環境のデータ保護はエージェントレスであることが望ましく、大規模環境でも管理を容易にし、利用者も簡単に設定できるポリシーベースのデータ保護をVeeamなら実現可能です。
関連トピックス
- マルチテナントなデータ保護をどう行うべきか?管理者編
- マルチテナントなバックアップ運用もVeeamにお任せ!
- 仮想マシンのオーナーが自身の環境を簡単に監視・管理【Veeam ONEのマルチテナント機能】
- Veeam Bcakup & Replication Version 6からの新機能(リストア編)【VMWare/Hyper-V バックアップ & レプリケーションソフト Veeam】
- 仮想マシンのリストア時のリストア先のデータストアの複数指定
- CloudBerry BackupでのSoftLayer Cloud Storage アカウントのレジスタ方法
- CloudBerry BackupでのAmazon EC2へのサーバのフル・リストア方法
- EFS対応の新規ファイルレベルリストア(FLR) [N2WS 新規機能]
- Linux系OSのファイルの権限、Owner、Groupを保持したファイルレベルリストア【VMWare専用 バックアップ & レプリケーションソフト Veeam】
- Veeam Backup Enterprise ManagerによるVeeam Backupサーバの統合管理【Veeam Backup & Replication】
RSSフィードを取得する
