先日(2021/2/24)にVeeam Backup & Replication v11がリリースされました。このメジャーバージョンアップで今まで提供していた、バックアップ、レプリケーション、ストレージスナップショットでの保護に加え、継続的データ保護(CDP)機能が追加、4-in-1ソリューションとしてより柔軟なデータ保護が可能となりました。
それ以外にも、データ損失やランサムウェア対策のための新機能、長期的なアーカイブ保持コストを20分の1に削減するなど、細かいものも含めると200以上の機能を提供し、メインとなる新機能として以下があります。
- Veeam CDPによるデータ損失の排除
- 堅牢化されたLinuxリポジトリ上の不変バックアップでランサムウェアを排除
- NAS、Microsoft SQL、Oracleのインスタントリカバリでダウンタイムを排除
- Amazon S3 GlacierとAzure Blob アーカイブの利用により、長期アーカイブコストを20分の1に
今回はいち早くこれらのメイン新機能をご紹介します。また、 下記3/16のセミナーでも紹介予定いたしますので、気になる方は是非ご視聴ください。
https://www.climb.co.jp/soft/webseminar/2021/0316/
継続的データ保護(CDP)
組込みのCDP機能を使用して、VMware vSphere上で実行されるTier-1ワークロードのダウンタイムを排除し、データ損失を最小限に抑え、最新の状態、希望する時点への即時リカバリを実行、最も厳しいRTOとRPOを実現できます。
Veeam CDPの特長:
- VMスナップショット不要:Veeam CDPはVMware認定のI/Oフィルタドライバを使用し、VMからの全ての書き込みI/Oデータを直接キャプチャするため、従来のレプリケーションジョブのようにVMスナップショットを作成する必要はありません。また、I/Oレベルのトラッキングにより、VMware CBTによって返される大きなディスクブロックとは対照的に、実際に変更されたデータのみをDRサイトに送信します。
- ワークロードやハードウェア依存なし:vSphere VMで実行されるあらゆるOS、アプリケーションを保護できます。ストレージベースのレプリケーションとは異なり、Veeam CDPは異なるストレージアレイ間、ハイパーコンバージドなストレージソリューション、ESXiホストのローカルストレージにも対応しています。
- 非同期レプリケーション:アレイベースの同期レプリケーションとは異なり、Veeam CDPは同一ブロックが複数回上書きされた場合のI/O統合やネットワークトラフィックの圧縮により、必要な帯域幅を大幅に削減しながら距離を問わずに使用できます。
- ポリシーベースの保護:通常のレプリケーションジョブとは異なり はスケジューリングを気にする必要がありません。必要な RPO(災害時に許容される最大データ損失量)とCDP ポリシーが必要に応じて同期サイクルを実行します。また 監視イベントのスパムを減らすために、許容可能なRPO違反を定義することができます。しきい値を設定することで、散発的な接続性の問題がアラームにならないようにします。
- 柔軟な保持:クラッシュコンシステントな状態でのリストアが可能なRPO間隔の粒度が細かい短期的な保持ポリシーとオプションで定期的に作成可能なアプリケーション一貫性のあるリストアポイントでの長期的な保持ポリシーを別々に定義可能です。
- 柔軟な展開モデル:保護対象のデータ量に応じて、仮想マシンの CDP プロキシを選択するか、専用の物理 マシンのCDP プロキシを使用して vSphere ホストからすべてのデータ処理のオーバーヘッドを完全にオフロードし、VM の統合率に影響を与えないようにすることができます。いずれの場合も、必要なプロキシは vSphere クラスタごとに 1 つだけで、追加のプロキシを使用することで冗長性とスケーラビリティが向上します。
- デプロイメントアシスタント:組み込みのデプロイメントカルキュレータがCDPポリシーで保護対象として選択された全てのVMのI/O履歴を参照し、指定されたRPOを実現するために必要な帯域幅を推定、現在選択されているCDPプロキシリソースが過去のI/O変化率に対して十分かどうか評価できます。
- ユニバーサルライセンス対応:Veeam Universal License に含まれています。レガシーSocketベースのライセンスを使用している場合、Enterprise Plus 版が必要です。
※Veeam CDP機能を使用するには、ソースとターゲットの両方のvSphereクラスタにI/Oフィルタを配置する必要があります。これは、[Backup Infrastructure]ビューで対象のvSphereクラスタを右クリックすると実施できます。
堅牢化リポジトリ
ランサムウェアや悪意のある行為者による暗号化や削除を防ぐことができる保護する堅牢化リポジトリの不変のバックアップにより、マルウェアやハッカーからの攻撃からバックアップを安全に保つことができます。
これを実現する Linux ベースのバックアップリポジトリに対して、以下の機能強化が行われています。
- シングルユースの認証情報:堅牢化Linuxリポジトリの要件です。シングルユースの認証情報は導入時や製品のアップデートインストール時にユーザが対話的に構成し、構成データベースには保存されません。この仕様により、ハッカーが資格情報を抽出し、リポジトリへの接続に使用する可能性を排除します。
- SSHプロトコル依存性の排除:これまでの SSH プロトコルの使用法はすべて、拡張されたトランスポートプロトコルにカプセル化されます。その結果、最初の導入時と製品アップデートのインストール時にのみ、SSH接続が必要となります。これにより、対話型多要素認証(MFA)でSSHを保護したり、SSHサーバを完全に無効にして、将来のゼロデイ脆弱性からリポジトリを保護することができます。
- 不変バックアップ:イメージレベルのバックアップを、保持ポリシーの全期間にわたって保護されたGFSバックアップで、指定された期間不変にすることができるようになりました。この機能は、対応するフラグが設定されているファイルの変更や削除を制限するLinuxのネイティブファイル不変性機能を使用しています。フラグはroot権限を持つユーザのみが削除することができますが、シングルユースの認証情報により、そのようなアカウントがバックアップサーバーに保存されないことを保証します。そのため、他のアプリケーションに保存されていないことを確認し、sudoers リストも空にしておくことで不変であることを保証できます。
冗長性のために、不変性の有効期限のタイムスタンプは2回保存されます。
1) 特別な設定ファイル
2) 各バックアップファイルの拡張属性
最初のものは、依存性のある増分リストアポイントがバックアップチェーンに追加されたときに自動的に拡張されますが、PowerShellを使用しての法的なホールドを目的で手動で増やすこともできます (決して減らすことはできません)。2番目のタイムスタンプは、既に不変ファイルの一部であるため、元々の設定のままになります。不変性フラグは、リポジトリサーバーのローカル時間が両方の値を超えた場合にのみ、バックアップファイルから削除されます。
V11 は、WORM (Write Once Read Many) ストレージに関する米国金融業界の規制に準拠しているというサードパーティの評価に合格しました。準拠した堅牢化されたリポジトリ構成は、バックアップデータを操作から確実に保護し、SEC 17a-4(f)、FINRA 4511(c)、CFTC 1.31(c)-(d)の規制で規定されている書き換え不可、消去不可のストレージの要件を満たしています。コンプライアンス評価はコハセット・アソシエイツによって行われました。
注: バックアップファイルの変更を含むバックアップモードはサポートしていません。不変リポジトリの場合は、定期的に完全なバックアップを行う古典的な前方増分バックアップを選択することが制限されます。バックアップのためのファイルシステムです。これにより、XFS はこのようなリポジトリに理想的なファイルシステムとなります。テクノロジーは、当社の高度な XFS 統合(v10 の機能)によって提供されます。
オブジェクトストレージリポジトリサポートの拡張
スケールアウトリポジトリのキャパシティ層のホット・オブジェクト・ストレージに加えて新たにアーカイブ層のコールド・オブジェクト・ストレージのサポートを追加し、長期的なデータのアーカイブと保持にかかるコストを最大20倍まで削減、手動テープ管理を置き換え、エンドツーエンドのバックアップ・ライフサイクル管理を実現します。
キャパシティ層とNASのファイルバージョンアーカイブについては、既存の幅広い選択肢に加えて、オブジェクトストレージのリポジトリとしてGoogle Cloud Storage(GCS)を使用できるようになりました。
ネイティブ統合は、独自のGCSオブジェクトストレージのサポートを利用して構築されていますが、GCSにはオブジェクトロック機能がないため、現時点では不変バックアップには対応していません。
アーカイブ層については、Amazon S3 Glacier(Deep Archiveを含む)とMicrosoft Azure Blobストレージ アーカイブ層のサポートを、新しいスケールアウトリポジトリのアーカイブ層として提供しています。ホットクラウドのオブジェクトストレージとは異なり、これらの最も低頻度な階層は「Write Once Read Never」のユースケースに合わせて経済性が調整されているため、GFSバックアップの非常に長期的なアーカイブに最適です。APIや検索コストが非常に高く、検索時間も時間単位で計測されるため、費用対効果が高く、かつシームレスなバックアップライフサイクル管理を実現するために、この専用のアーカイブティアが作成されました。アーカイブ層の主な機能は以下の通りです。
- 不変バックアップ:コンプライアンス要件を満たすために、Amazon S3 Glacierでは、アーカイブされたバックアップを、保持ポリシーの期間中に不変にすることができます。
- ポリシーベースのオフロード:キャパシティ層と同様に、管理すべきオフロードジョブはありません。アーカイブウィンドウを十分に長く設定して、再度アクセスする必要のない(特別な状況以外の)リストアポイントのみがアーカイブされるようにするだけです。また、スマートなソフトウェア定義ストレージであるスケールアウトリポジトリは、すべての階層にまたがるデータの移動を独自に管理します。毎日のスケールアウトリポジトリのステータスレポートに注目して、データの状態が良好であることを確認してください。
- コスト最適化されたアーカイブ:アーカイブ層で使用されるオブジェクトストレージはAPIコストが高いため、オフロードされたデータブロックは、アーカイブセッションの期間中、パブリッククラウドで自動的にプロビジョニングされたヘルパーアプライアンスを使用して、大きなオブジェクト(最大512MBのサイズ)に再パッケージ化されます。さらに、早期削除のペナルティを回避するために、使用しているストレージクラスの最小必要データストレージ期間以下の残りの保持時間で、リストアポイントのアーカイブを自動的にスキップします。
- 柔軟なストレージメソッド:コストを削減するために、デフォルトでは、アーカイブ層のオフロードでは、アーカイブされた各リストアポイントに対して、前のリストアポイントからの増分のみをアップロードして保存するという、永遠に増分的なアプローチを使用しています。ただし、非常に長期の保持ポリシーの場合は、各GFSフルバックアップをスタンドアロンのリストアポイントとして保存するオプションも提供しています。これにより、Amazon S3 Glacier Deep Archiveのようなストレージクラスを活用して全体のコストを合理的に維持しながら、何十年にも及ぶ可能性のある単一の増分バックアップチェーンを回避することができます。
- 自己完結型のアーカイブ:アーカイブされたバックアップは自己完結型であり、外部メタデータに依存しないため、オンプレミスのバックアップサーバが失われた場合でもインポートすることができます。さらに、有効なライセンスを必要としない無料のVeeam Backup & Replication Community Editionのインストールを使用して、アーカイブされたバックアップをオブジェクト・ストレージからインポートし、将来の任意の時点でリストアすることができるため、「ベンダー・ロックイン」はありません。つまり、お客様のデータを人質にすることはありません。
- 余分なコストは一切かかりません。:高価なオンプレミスのハードウェアからデータが離れるのを明らかに嫌うセカンダリストレージアプライアンスベンダーとは異なり、VeeamはオブジェクトストレージにデータをアーカイブするためのTB単位のサブスクリプションを請求しません。つまり、クラウド利用税がない!ということです。
※スケールアウトバックアップリポジトリアーカイブティアは、Veeamユニバーサルライセンスに含まれています。レガシーソケットベースのライセンスを使用している場合は、Enterprise Plusエディションが必要です。
インスタントリカバリ機能の拡張
Instant VM Recovery®のパイオニアであるVeeamが以下の新しいワークロードのシームレスなリストアを提供、データセンターのワークロードをさらに多く、瞬時に利用可能にします。
- Microsoft SQL ServerとOracleデータベースのインスタントリカバリ:データベースが起動しませんか?開発者が誤って重要なテーブルをドロップしてしまったのでしょうか?問題ありません。あらゆるデータベースをバックアップから最新の状態または以前の時点まで復旧させ、本番用データベースサーバまたはクラスタ(物理または仮想)のサイズに関係なく、数分で復旧させることができます。
選択したデータベースは、本番用アプリケーションやデータベースクライアントで即座に利用可能になり、すべての変更はキャッシュに保存されたまま、通常通りに変更することができます。バックアップ自体はもちろん変更されません。バックグラウンドでは、Veeamは自動的にデータベースファイルを本番用ストレージにリストアし、実際の(変更された)データベースの状態を本番用ストレージに同期させ続けます。
復旧を最終的に完了させるには、データベースを本番用ストレージから実行するように切り替える必要があります。この切り替えは手動で行うこともできますし、自動的に実行するようにスケジュールすることもできます。同期が追いついたらすぐに、または次のメンテナンス・ウィンドウの間に、データベースのインスタント・リカバリを行うことができます。
インタラクティブな公開機能とは異なり、データベースのインスタントリカバリーは、サービスベースのアーキテクチャを使用しており、Veeam Explorer™のユーザーインターフェイスの実行に依存しません。インスタントリカバリ中にバックアップインフラコンポーネントが再起動したり、障害が発生した場合、インスタントリカバリーコンベアは、必要なすべてのサーバーがオンラインに戻ったときに自動的にリカバリーを行います(1時間以上の長期停止の場合は、Veeam Explorerで手動でインスタントリカバリーを再開することができます)。
インスタントデータベースリカバリーは、Veeamユニバーサルライセンスに含まれています。レガシーソケットベースのライセンスを使用する場合は、Enterprise以上のエディションが必要です。 - NASバックアップのインスタントパブリッシュ:NASまたはファイルサーバを紛失しましたか?誤ってファイル共有全体を削除してしまいましたか?問題ありません。選択しマウントされたサーバ上で、バックアップから最新の状態または以前のポイントインタイムにSMBファイル共有を公開するだけで、問題を修正したりデータを復元したりしている間に、ユーザはこの一時的なSMBファイル共有内のデータに即座にアクセスできるようになります。
v11ベータテスターが発見したその他のユースケースとしては、データマイニングやその他のデータ再利用シナリオのために、サードパーティのアプリケーションやスクリプトがNASバックアップのコンテンツに即座にアクセスできるようにすることが挙げられます。このアクティビティをバックアップストレージにオフロードすることで、ファイルのロックなど本番環境に影響を回避できます。
例)機械学習(ML)、コンプライアンスプロセスやGDPRを支援するための個人識別情報(PII)の検索、マルウェア検出(ウイルス対策アプリケーションを追加して眠っているマルウェアのためのファイルの自動セキュリティ分析)など - Microsoft Hyper-Vへのなんでもインスタントリカバリ:バージョン11では、バックアップの作成に使用されたVeeam製品に関わらず、物理サーバ、ワークステーション、仮想マシン、クラウドインスタンスのバックアップをMicrosoft Hyper-V VMに即座にリカバリできるようになり、データリカバリとポータビリティのユースケースがさらに増えました。内蔵のP2V/V2V変換ロジックによりリカバリが機能するため、学習の必要はありません。ハイブリッドクラウドDRを現実のものとし、新しいレベルのスピードと柔軟性でのリストアと移行を可能にします。
また、VeeamのバックアップサーバはMicrosoft Windows上で動作するため、Hyper-Vホストをバックアップサーバに直接組み込むことができ、既存のお客様がすぐに利用できるようになっています。この機能のターゲットとしてWindows 10 Hyper-Vをサポートしており、特にマネージドサービスを実現しています。プロバイダー(MSP)は、Windows 10をベースに超低コストのVeeamを搭載したオールインワンDRアプライアンスを構築します。を使用して、クライアントサイトに展開することができます。
このような新機能の他にも200以上の改善が含まれています。今後もこのような最新情報を発信予定ですので、ご期待ください。
関連トピックス
- Veeam V12 新機能紹介① [VeeamON Update 2022]
- Veeam V12 新機能紹介② [VeeamON Update 2022]
- リポジトリ(Repository)追加【VMWare/Hyper-V対応 バックアップ & レプリケーションソフト Veeam】
- CloudBerry Backup リリース 5.7の新機能紹介
- Veeam v12新機能:VeeaMoverでバックアップを移動またはコピーする
- 1クリックで仮想マシンをバックアップ、VeeamZipの設定方法を紹介します
- スケジュール新機能紹介【Veeam Backup & Replication v5】
- CloudBerry Backup リリース 5.8の新機能紹介
- Veeam Backup & Replication Ver8の小回りの利いた小さな新機能:Part2
- Veeam B&R v12+Kasten K10 v6でインスタントリカバリ、K8sアプリケーションを数分で復旧
3月16日(火) 14:00 ~ Webセミナー「最新Veeam 11リリース!注目ポイントを30分でサクッと解説」 https://www.climb.co.jp/soft/webseminar/2021/0316/
事前登録不要:プレゼントクイズあり!