VMware vSphere内またはMicrosoft Hyper-V内のいずれを問わず、VMが正しく動作するには、仮想プラットフォームでOSとVMオブジェクトの両方が機能している必要です。どちらか一方を失えば、VMは動作しません。これは当たり前にように思うかもしれないが、多くのバックアップ ツールは、仮想化を意識して設計されていません。このような従来型ツールは、VMを構成するファイルを保護することに注意を集中し、プラットフォーム内のVMのメタデータには全く注意を払ってません。
ここではVMwareとHyper-Vでのフェイルセーフなバックアップのための注意事項x5つを紹介します。
(1)データセンター レイヤー全体でデータをキャプチャできない。
あるレイヤー内のVMのハード ディスクは、別のレイヤーの仮想ディスクとして表現され、それ自身がハイパーバイザーまたはストレージ デバイスによって異なって処理される可能性があります。レイヤー間の相互作用は、仮想化によってデータセンターに最適なアクティビティが実現されるのを可能にするが、複雑になるため、障害を引き起こす設計ミスの原因となる場合がああります。
このような設計は誤って、運用データ(VMのディスク ファイルなど)と同一の物理ストレージ上にあるバックアップ データをひとまとめにしてしまう。これは、テープ バックアップ媒体をディスクベースのバックアップに移行した結果として発生する場合が多いことがあります。
*バックアップ ストレージとプライマリVMストレージを分離する。
(2)バックアップの整合性を検証していない
バックアップ ソリューションを検討するときに重要なのは、ソリューションがサポートできる自動化テストの種類を考慮に入れることです。今日の大半のディスクベースのバックアップ ツールは、バックアップされた仮想ディスク ファイルに対して基本的なデータ整合検証を実行するが、それよりもはるかに重要なことは、バックアップされたVMのアプリケーション、オペレーティング システム、および仮想化オブジェクト(属性など)が正しくキャプチャされたかどうかを確認する追加チェックです。
*各バックアップで自動的に行われる総合的な整合性検証機能が組み込まれていることを確実にする。
(3)静止化状態をプロアクティブに監視する
物理コンピュータの代わりに仮想マシンを使用する場合、VSSに関するベンダー間の調整はさらに困難になります。vSphereのVSSでは、VSSとVMのインストール済みVMware Toolsの間で調整が必要になります。Hyper-VのVSSでは、仮想ホストのHyper-V VSSライターと各VM内のVSSライターの間で調整のための追加レイヤーが必要になります。
Windows環境では、ほとんどのデータ保護ツールは、Windowsボリューム シャドウ コピー サービスとの組み合わせで、ツール独自のコンポーネントを活用します。上図で示す通り、このサービスでは、VSSライター、VSSリクエスタ、およびVSS プロバイダの3つの異なる要素を注意深く調整することが必要です。
VSSリクエスタはさらに、VSS対応アプリケーションのログ排除処理など、アプリケーションがバックアップ プロセスの一部として適切に保守する必要があります。これは、VMのデータ保護を成功させるための重要なコンポーネントの1つです。
VSSは、実際、これらすべての相互接続を処理するように設計されていますが、仮想環境でもVSSが正常に機能できるようにすること、またVMとそのアプリケーションにも適切に対応することが、ファイルセーフ保護の必要不可欠な要件になります。
* VSSを使用して適切なアプローチを実行する。そして信頼し、必ず検証する。
(4)異常が発生したことを通知できていない。
ほとんどのバックアップ ツールには、バックアップの成功と失敗を通知するためのアラート機能が組み込まれています。電子メールやSNMPアラートなどの簡単なものを使用して、管理者に通知を有効にします。
*人が監視するよりも効果的な自動モニタ機能を使用する。
(5)有機的なVM成長が原因での失敗
有機的成長とは、仮想環境(特にプライベート クラウドなどの管理された環境)で発生しがちなVMの絶え間ない作成と使用停止を意味します。
VMを常に注意深く監視していなければ、または仮想プラットフォーム対応のバックアップ ツールを使用しなければ、新しく作成されたVMがバックアップ スケジュールを必要とするかを知ることができません。vSphereおよびHyper-Vのどちらの場合も、これらのプラットフォームに完全に対応したバックアップ ツールは、有機的なVMの成長に対応することができます。
*バックアップ ツールが、単なるVMのリストだけでなく、仮想プラットフォームの構成要素(データセンター、フォルダ、クラスタ、その他のオブジェクト)別にバックアップできるツールを選択する。
関連トピックス:
- 仮想化におけるデータ保護レポート:2013
- ESXi 6.0.xでCBT(変更ブロック追跡)を有効にした仮想マシンをバックアップすると誤った変更セクタが返されます。
- 2014年SMB(中小中堅企業)における仮想化データ保護報告書
- 2013年SMB(中小中堅企業)における仮想化データ保護報告書
- Veeam Backup Free(無償版):VMwareおよびHyper-V VM向けVeeamZIP
- 中堅中小企業(SMB)での一般的なバックアップ・スケジュール手法は?
- AWS EC2のバックアップはなぜ必要になるのか? N2WS Cloud Protection Managerで確実なバックアップ
- VMworld2018 in ラスベガス レポート② Veeamセッション