仮想環境やデータ保護環境を可視化し、
プロアクティブな管理とリアルタイム監視を実現
・ビルトインの300を超えるアラーム、150以上のレポートを用意
・VMwareやHyper-V、バックアップ環境のリソースの使用状況と利用傾向の予測
・悪意のあるバックアップアクティビティの検知
- Veeam ONE
- 概要
- 仮想環境の監視
- データ保護環境の監視
- セキュリティ対策機能
- 参考資料
Veeam ONEは仮想環境とデータ保護環境の監視と管理を行うソリューションです。仮想環境であるVMware vSphere、VMware Cloud Director、Microsoft Hyper-V、データ保護環境であるVeeam Backup & Replication、Veeam Backup for Microsoft 365のリアルタイム監視、ビジネスドキュメント作成、管理レポート作成を可能にします。
VMの状態とパフォーマンスの監視、容量計画とアップグレードのためのレポート生成、ビジネス観点でグループ化されたビューをシステム管理者に提供します。
機能
リアルタイム監視
仮想環境やデータ保護環境の健全性を監視し、問題のあるオブジェクトや失敗しているジョブを発見、アラームで通知します。キャパシティプランニング
環境内のパフォーマンスとリソース使用率を最適化し、ボトルネックを回避するためのリソース割り当てと負荷分散に関する推奨事項を提供します。ビジネスビュー
ビジネスユニット、部門、目的等、ビジネスの観点からVMを分類し、ビジネスの構成に応じた監視やレポートが作成できます。データ保護の評価レポート
Veeamが推奨としている設定と実装に対して、実際のデータ保護環境が適切に構成されているかどうかを評価します。インテリジェント診断
データ保護環境の自動診断を行い、トラブルシューティングを容易にし、データ保護の問題を回避します。ランサムウェア対策アラーム
バックアップの変更量の変化やVMの急激なリソースの増加等の疑わしい動作を検知しアラームで通知します。
「データ保護」 + 「監視」のパッケージ
Veeam ONEは仮想環境、物理環境、クラウド環境のデータ保護ソリューション(Veeam Data Platform)とのパッケージ製品として提供されています。
仮想環境の監視
監視対象の仮想環境
Veeam ONEはVMware vSphere、vCloud Director、Microsoft Hyper-Vといった仮想環境のリアルタイム監視、レポート作成が行えるツールです。
仮想環境のあらゆる側面を安心して管理できるよう設計され、VMの状態とパフォーマンスの監視、キャパシティプランニングとアップグレードのためのレポートの生成、ビジネスの観点から仮想インフラストラクチャの透明で詳細なビューを管理者に提供するなど、Veeam ONEのすべての機能は特定のビジネス課題に対応します。
リアルタイム監視
概要ダッシュボードは、仮想環境の全体的な健全性状態を確認し、ホットスポットを明らかにします。
仮想インフラストラクチャコンポーネントの状態をすばやく確認し、最新のアラームを確認し、最も問題のあるオブジェクトを検出し、問題の原因をドリルダウンしてさらに調査します。
仮想マシンダッシュボードを使用して、仮想インフラストラクチャコンテナ内のVMのリストを表示し、VMの現在の状態、親ホスト、IPアドレス、DNS名、VMによって現在消費されているリソースの量など、各VMの追加の詳細を確認します。
トップオブジェクトダッシュボードを使用して、仮想環境内で最も負荷が高いコンポーネントと最も負荷が低いコンポーネントを検出します。
CPU、メモリ、ディスク、ネットワーク、スワップリソースを最も多く消費している仮想インフラストラクチャオブジェクトと最も少なく消費している仮想インフラストラクチャオブジェクトを検出したり、追加のカウンターを選択して他の領域のリソース消費オブジェクトを検出します。
アラームダッシュボードでは、仮想環境で発生したしきい値違反、イベント、問題の詳細を確認します。
パフォーマンスチャートにドリルダウンしたり、VMコンソールを開いたり、ゲスト内のプロセスのリストを表示したりして、原因の調査が可能です。また、アラームに付属したナレッジベースにより、発生している問題の原因や解決方法のアドバイスを得ることができます。
キャパシティプランニング
キャパシティプランニングレポートでは、利用可能な仮想インフラストラクチャリソースが少なくなる時期を予測することができます。環境内のパフォーマンスとリソース使用率を最適化し、パフォーマンスのボトルネックを回避するためのリソース割り当てと負荷分散に関する推奨事項を提供します。
また、使用可能なストレージ容量を監視し、フェイルオーバークラスタ全体の計画的または偶発的なホスト停止に備えることができます。パフォーマンスに影響を与えずにターゲットホストに配置できる新しいVMの数を見積もるのにも役立ちます。
ビジネス観点での分類
仮想インフラストラクチャを技術的な観点(VMware vSphereまたはMicrosoft Hyper-Vインベントリ)とビジネスの観点(企業のニーズと優先順位に基づく)で表示できます。
ビジネスビューを使用すると、ビジネスの構成に応じて、仮想およびバックアップインフラストラクチャオブジェクト(VM、ホスト、クラスタ、データストア、Veeam Backup Agentで保護されているコンピュータ)を分類できます。仮想インフラストラクチャオブジェクトは、ビジネスユニット、部門、目的、SLAなどの基準や条件式を用いて動的に分類できます。
監視対象のデータ保護環境
Veeam ONEはパッケージ製品であるVeeam Backup & ReplicationとVeeam Backup for Microsoft 365によるデータ保護環境の監視、分析、レポート作成が可能です。
ジョブの作成、管理を行うVBRサーバー、バックアップ処理を行うプロキシサーバー、バックアップ保存先となるリポジトリサーバー等のVeeamコンポーネントを監視し、データ保護の問題をいち早く発見します。ジョブの実行状況やバックアップ保存先の容量不足等の環境の問題点をアラームによって即座に発見し、Veeam ONEの自動診断機能によってトラブルシューティングを容易にします。
ジョブの結果、コンポーネントの監視
バックアップ、レプリケーション、SureBackupジョブ等の最新のステータスをすばやく確認します。
また、バックアップインフラストラクチャコンポーネントの構成とパフォーマンスを調べ、最も負荷の高いプロキシ、リポジトリ、WANアクセラレータ、テープサーバー、クラウドゲートウェイ、クラウドリポジトリを検出し、ジョブがバックアップウィンドウ内で完了するかどうかを確認します。
バックアップ保存先であるリポジトリにはどのようなバックアップが保存されていて、どの程度の容量が使用されているかも一目でわかります。
さらにリポジトリのキャパシティプランニングが可能で、過去のバックアップの履歴に基づいて、リポジトリの空き容量が過去にどれだけ速く減少したかを分析し、履歴統計を使用してリポジトリの容量が不足する時期を予測します。
事前定義されたデータ保護アラーム
データ保護アラームは、データの損失を引き起こしたり、Veeam Backup & Replicationインフラストラクチャの正常な動作を妨げる可能性のあるイベントや問題について警告するように構成されています。
- 接続の問題とバックアップインフラストラクチャコンポーネント間の通信不能
- バックアップインフラストラクチャコンポーネントにインストールされているVeeam Backup & Replicationソフトウェアの状態
- 失敗したジョブまたは警告付きで終了したジョブ
- バックアップリポジトリやクラウドリポジトリの容量が急速に減少するなどの構成の問題
- バックアップウィンドウを超える長時間実行ジョブ
データ保護環境の評価レポート
Veeamが推奨としているベースラインの設定と実装に対して、実際のデータ保護環境の構成とパフォーマンスを分析し、適切に構成されているかどうかを評価するのに役立つレポートが用意されています。
- 構成の制限により適切にバックアップできないVMを特定
- ワークロードのバックアップが不変性の目標を達成できているか
- ジョブ構成の変更追跡
- バックアップのコンプライアンスを満たせているか
インテリジェント診断
トラブルシューティングを容易にし、データ保護の問題を回避するために、バックアップインフラストラクチャの自動診断を行えます。バックアップインフラストラクチャの構成とパフォーマンスに関する既知の問題を自動的に検出できる機能です。この機能により、Veeam ONEはVeeam Backup & Replicationサーバーからのログを解析し、ログ分析の結果に基づいて推奨事項を含むアラームをトリガーできます。
例えば、VMの最新のスナップショットサイズに関するアラームがトリガーされた場合に、このアラームを修復するためのアクションとして最新のスナップショットを削除するスクリプトを実行することができます。
また、Veeam Backup & Replicationのログを解析し、既知の例外やエラーメッセージを探し出し、問題を解決するための推奨事項やナレッジベースの記事を含むアラームをトリガーします。
セキュリティ対策機能
Veeam脅威センター
データ保護ソリューションのVeeam Backup & Replicationインフラストラクチャのセキュリティ状態が表示され、安全かつ確実にデータ保護運用するために必要なすべての脅威、ベストプラクティス、SLAデータに迅速かつ簡単にアクセスできるようにします。
- セキュリティコンプライアンス、データ復旧の健全性、データ保護ステータス、不変性ステータスのスコア
- マルウェア感染の重大度と疑いのある場所
- 定義されたRPO期間を過ぎたオブジェクト
- SLAコンプライアンスのヒートマップ
ランサムウェア対策アラーム
多数の事前定義済みアラームが用意されており、その中にはランサムウェア対策として使用可能なアラームも用意されています。
Suspicious incremental backup size
以前に作成した増分バックアップと比較し、異常に大きいサイズのバックアップが作成された場合にこのアラームが通知されます。ランサムウェアによってVM内部のデータが暗号化され、増分バックアップが大きくなった可能性が考えられます。
Possible Ransomware Activity
データストアへの書き込み率の高さまたはネットワーク転送量の多さによって、平均CPU使用率が高い場合、このアラームは通知されます。ランサムウェアに感染したことによってデータの暗号化や外部へのデータ転送が行われ、データストアへの書き込み率やCPU使用率が高くなった疑いがあります。
悪意ある攻撃者からの設定変更を追跡
Backup Objects Change Tracking
指定した期間内に実行されたバックアップインフラストラクチャ構成の変更に関する情報がレポートとして提供されます。変更が行われた時刻と変更を行ったユーザーの名前が含まれます。
バックアップの世代数や不変期間の変更等、想定していない不要な操作があった場合に迅速にロールバックすることができます。
Infrastructure Changes Audit
仮想インフラストラクチャの構成変更を分析し、これらの変更を実行したユーザーに関する監査レポートです。変更の多いVM/ホスト/データストアのリストや変更回数等も表示されます。
参考資料
準備中