バックアップは、物理的および仮想マシンのデータ保護において最良のアプローチです。データの整合性とアクセシビリティに対する新たな脅威に直面しても、バックアップは依然として有効です。しかし、仮想マシンのバックアップは、ストレージ、VMのパフォーマンス、リソースの効率、セキュリティ、およびリカバリー時間の面でIT管理者にとって課題を提供します。
VMのバックアップには複数の選択肢があります。この記事では、3つのバックアップ方法の利点と欠点について説明します。信頼性の高いVMwareバックアップを実行するためのベストプラクティスを見つけるために読み続けてください。
VMwareのバックアップオプションと方法
VMware環境で仮想マシンのバックアップを実行するには、異なるアプローチを使用できます。主なオプションは、ファイルベースのバックアップ、エージェントベースのゲストレベルのバックアップ、エージェントレスのホストレベルのバックアップです。
VMファイルバックアップ
VMwareの仮想マシンは、ESXiデータストアにあるVMDKファイルにデータを保存します。VMDKファイルは仮想ディスクイメージファイルです。ファイルベースのVMバックアップ方法では、VMDKファイルをバックアップ場所にコピーします。
仮想ディスクファイルに加えて、VMware VMは構成ファイル、スナップショットファイル、変更ブロックトラッキングファイルなども使用します。これらのファイルもバックアップしておく必要があります。これにより、完全なVMを復元できるようになります。
ファイルベースのバックアップからのリカバリーに関しては、完全なVMのみを復元できます。つまり、特定のファイルを復元する必要がある場合、まず完全なVMを復元してから特定のファイルにアクセスする必要があります。
注意: ファイルベースのVMバックアップをファイルレベルのバックアップと混同しないでください。これは、VM内の個々のファイルをバックアップするものです。
| 利点 | 欠点 |
|
|
エージェントベースのバックアップ
VMwareのベストプラクティスでは、一般的に仮想化環境での高いオーバーヘッドと一般的に低いパフォーマンスのため、仮想マシンを物理マシンとしてバックアップすることを推奨していません。VM上に物理マシン用のバックアップエージェントを使用してデータをコピーすると、VMwareインフラストラクチャが過負荷になる可能性があります。
VMバックアップは、VM内でバックアップエージェントを使用してゲストレベルで実行されます。バックアップにはVMの構成情報、仮想ディスク設定などは含まれません。ゲストレベルのバックアップは、リソース効率が良くないため、仮想環境では推奨されていません。詳細はホストレベルのバックアップとゲストレベルのバックアップをご覧ください。
vCenter Server Appliance (VCSA)のバックアップを行うことが難しい場合があるかもしれません。Photon OSを実行している仮想マシンであるためです。Windows上でvCenterを実行する場合、エージェントをインストールしてデータをバックアップする技術的には可能です。しかし、vSphere 7.0および新しいバージョンでは、のみVCSAをサポートしています。
| 利点 | 欠点 |
|
|
ホストレベルのエージェントなしのバックアップ
仮想マシンを保護するために、専用のVMwareバックアップソリューションを使用してください。つまり、ESXiホストレベル、つまりハイパーバイザーレベルで動作するものを使用してください。ホストレベルのバックアップを機能させるバックアップソリューションは、ハイパーバイザーのベンダーのAPIを使用して、ホストとその上に存在するVMとのやりとりを行います。このVMware VMのバックアップ方法は最も効率的です。
A host-level VM backup solution creates a VM image backup. This VM backup includes virtual disks, VM configuration, and other files. An image-based VMware backup solution interacts with the ESXi host via special VMware APIs to use virtualization features, such as snapshot technology and quiescing.
| 利点 | 欠点 |
|
|
NAKIVO ソリューションを使用して VMware VM のバックアップを行う方法
VMware vSphere VM の有効なバックアップ方法は、NAKIVO Backup & Replication を使用することです。このソリューションを使用することで、VMware バックアップのベストプracticeに従っていると同時に、ユーザーフrendlyなウェブインターフェースで管理できます。
- バックアップのための環境を準備します:
- ESXiホストとvCenterをNAKIVOのインベントリに追加します。追加されたESXiホストにはバックアップする必要のあるVMが含まれています。
- バックアップリポジトリを作成するか、デフォルトのオンボードバックアップリポジトリを使用できます。VMware VMのバックアップはそこに保存されます。
- ジョブに移動し、+をクリックして新しいジョブを追加し、VMwareのバックアップをクリックします。
- 新しいバックアップジョブウィザードのソースステップで、バックアップしたいVMを選択します。異なるESXiホストおよびvCenterサーバーにある複数のVMを選択することができます。ウィザードの各ステップで次へをクリックして続行します。
- 宛先ステップで、VMware VMのバックアップを保存するバックアップリポジトリを選択します。この例ではオンボードリポジトリを選択します。
- VMのバックアップジョブのスケジューリングと保持設定を設定します。NAKIVOソリューションは、スケジューリングと柔軟に保持を設定するための高度な機能を提供しています。たとえば、一日に一度のVMのバックアップ、週に一度のVMのバックアップ、そして月に一度のVMのバックアップなど、バックアップジョブに複数のスケジュールを作成することができます。
各スケジュールに保持設定があります。各スケジュールにバックアップを保持する(恢璞?点)時間を設定し、GFS保持ポリシーに従って保持を設定することができます。このように、一日のバックアップを10日間保持し、週のバックアップを2ヶ月間保持し、月のバックアップを2年間保持する(たとえば)です。
高层次のバックアップ保護を実現するために不可変性を有効にすることができます。これにより、ransomware攻撃の場合、バックアップデータの失われるリスクを低減することができます。
- VMwareバックアップジョブオプションを構成します。ジョブ名を入力します。このステップでは、バックアップの速度、セキュリティ、信頼性、およびその他の有用なオプションを向上させるために、次のような幅広い有用な機能を有効にすることができます:
- アプリケーション認識モード – Windows VM内でデータが書き込まれているときにアプリケーションの整合性のあるバックアップを作成するためにVolume Shadow Copyメカニズムを使用します。
- 変更ブロックトラッキング – 効果的な増分バックアップのためのネイティブVMware機能。
- VM検証 – 作成後のバックアップのテスト。
- ストレージ節約オプション – スワップファイルまたはパーティションを除外し、ExchangeまたはMS SQL Serverログを切り捨てます。
- フルバックアップオプション – どれくらいの頻度でフルバックアップを実行するか、およびフルバックアップを作成する方法を構成します。この方法により、増分バックアップのチェーンが破損した場合のデータの損失のリスクが減少します。
終了をクリックして設定を保存し、スケジュールに従ってジョブを実行するか、完了&実行をクリックして設定を保存してジョブをすぐに実行します。
- ジョブの実行範囲とスケジュールを選択してジョブを即時実行する場合は実行をクリックしてください。
VMwareバックアップのベストプラクティス
組織内のバックアップとリカバリープロセスを効率化するためには、以下のベストプラクティスに従う必要があります。これらの技術により、環境内のデータ保護が向上し、効率が最大化されます。
1. 重要なワークロードを特定し、RTO/RPOを割り当てる
重要な仮想マシン(VM)や強く使用されるVMはより頻繁にバックアップする必要があり、RPO(Recovery Point Objective)の値が低いことが多い。また、重要なVMは迅速に復旧されなければならないため、RTO(Recovery Time Objective)の値も低いほうが良い。非重要なVMにはRTOとRPOの値を長く設定することで、ストレージスペースとハードウェアリソースを合理的に使用し、サーバーのオーバーロードを避けることができる。增量バックアップを使用することで、復旧点をより多く作成することができ、RPOを短くすることができる。
2. 画像ベースのバックアップを作成し、スナップショットに頼らない
VMware vSphere VMsをホストレベルで而不是ゲストレベルでバックアップする。この場合、VM全体のデータバックアップを画像として行い、仮想ディスクなどVMのファイルを格納したバックアップ画像を特定の形式でバックアップ先に保存することができる。ホストレベルの画像ベースの方法は、ESXiサーバーや整个のインフラに過剰な負荷を与えないようにし、NAKIVO Backup & Replicationなどの仮想環境用のVMwareバックアップソリューションを使用することができる。
VMをゲストOSレベルでバックアップすることは避けるべきであり、これは物理マシン用の旧式のバックアップ手法である。旧式のソリューションは各VMにバックアップエージェントをインストールする必要があります。この手法は仮想化環境で効果的ではなく、不要なリソースの消費を引き起こし、VMのパフォーマンスを劣化させる。これらのESXiハードウェアリソースはVMのワークロードにより良く使われるようにするのが一般的です。
スナップショットをバックアップとして使用しないでください。VMwareの管理者が仮想マシンにスナップショットを持っていると、恢复時に使用できるバックアップがあると思っているかもしれません。しかし、コーruptionやdata lossが様々な要因によって発生したとき、VMやその上のdataを恢复できないことを発見することがあります。私たちはスナップショットとバックアップの比較のトピックを既にカバーしていますが、スナップショットはバックアップではありません。
スナップショットはVMファイルの一部であり、VMディスクに依存しているため、スナップショット“チェーン”と呼ばれます。有効なVMwareバックアップには、源の仮想マシンファイルや源のインフラが使用できないままに、仮想マシンを再構築できる必要があります。
VMwareスナップショットのベストプracticesでは、スナップショットを短期間だけ使用することを推奨しています。多くのスナップショットを作成し、長期间に保持することは、VMのパフォーマンスを低下させ、ストレージ空间を多く消費するためにはなりません。
アプリケーション意识到のバックアップ
仮想マシンはデータベースなどのトランザクショナルアプリケーション、メールサーバー、Active Directoryドメインコントローラーなどを運行することができます。データの一貫性を保証し、実行中のVMを冻结またはクイーンシングしてデータをバックアップする必要があります。クイーンシングは、データが凍結され、コピー前に正しい状態になるようにするために、データの一貫性を保証します。データをバックアップする前に、書き込みトランザクションが発生していないことを确保する必要があります。
バックアップは、実行中のアプリケーションを持つVM向けにクワイエシング技術で作成されたものは、アプリケーション整合性またはアプリケーション認識バックアップと呼ばれます。アプリケーションは、データの書き込みを一時停止し、データがバックアップされた後にデータの書き込みを再開するためにこの機能をサポートする必要があります。
Windowsを実行しているVMware VMは、VM内のアプリケーションをクワイエススするためにMicrosoft Volume Shadow Copy Service(VSS)を使用します。 VMware Toolsは、VSSと連携するためのドライバーを含んでいるため、ゲストオペレーティングシステムにインストールする必要があります。また、VMバックアップソフトウェアは、ゲストOSのVSSとの連携をサポートする必要があります。
3. RPOに基づいた保持ポリシーとスケジュールを作成する
特定のVMまたはVMグループのRPO値に応じてバックアップスケジューリングを使用します。クリティカルなVMのバックアップのスケジューリングは、データ損失イベントと最新のリカバリーポイント間で失われるデータ量を最小限に抑えるために、より短い間隔で構成する必要があります。
バックアップとリカバリーポイントの保持期間を定義します。一部のVMは、データの破損や削除が直後に気付かれなかった場合でもデータを回復できるようにするために、古いリカバリーポイントが必要な場合があります。 祖父-父-子の保持ポリシー(GFS)を使用します。
4. 3-2-1备份戦略とストレージ分层
データを重要視しているあらゆる組織にとって、二次的な备份コピーを持つことは必須です。最少でも一つの他の备份コピーを异地に保存することで、备份インフラを含むプロダクションの物理的な場所がダウンしている場合でも、备份コピーは安全であり、恢复に使用できることを保証します。
また、現在、多くの人がレンズマウア病毒に感染し、プロダクションリソースを破壊してエンクリプトしただけでなく、备份リソースも破壊してエンクリプトしたことがあります。管理者権限を持つユーザーがレンズマウア病毒に感染した場合、このウイルスはプロダクションおよび备份システムにアクセスできる可能性が高いです。これには备份存储なども含まれます。
主なプロダクション場所に保存されている备份の追加コピーを作成し、二次的な备份存储に送信することができます。理想的には、この备份存储は异地にあり、近くの場所か別の地域にあることが望ましいです。备份存储にネットワーク接続があれば、备份存储と二次的な备份存储間でデータをコピーすることができます。
ランサムウェア攻撃が不変のバックアップが作成された後に本番環境とバックアップインフラに影響を与えた場合でも、それを使用して成功した迅速な復旧を行うことができます。
6. 最適なデータ転送モード(LANフリーなど)VMware vSphere環境用の現代的なVMバックアップソリューションを選択する際には、ネットワークの観点から効率的であり、LANフリーデータ転送モードを提供する製品に注意してください。これにより、本番ネットワークへの負荷が本番ワークロードに影響を与えないことを保証できます。
これらのデータ保護ソリューションのいくつかは、Direct SAN(Storage Area Network)アクセスを可能にし、本番VMware環境からバックアップデータをコピーするために本番ネットワークをバイパスできます。一般的に、これにはFiber ChannelまたはiSCSIを使用してSANデバイスからデータを直接読み取ることが含まれ、VMware VMバックアップジョブの実行に必要な時間に直接影響を与える性能の著しい向上を提供します。
また、Hot Add機能を提供することで、現代のデータ保護ソリューションは、ストレージI/Oスタックを介してVMware仮想マシンスナップショットにデータを読み書きすることができ、ホストのTCP/IPスタックをバイパスし、ネットワークの混雑を緩和し、VMバックアップジョブの所要時間を短縮できます。
最近のランサムウェアの波は、バックアップデータさえ安全ではないことを示しています。ランサムウェアによる改ざんや暗号化からバックアップを守るためには、バックアップコピーを変更できない場所に送ることが重要です。
変更できないバックアップリポジトリは、例えばクラウド内に配置することができます。たとえばAmazon S3のようなクラウド上に保護されたパーティション、サーバー上のローカルディレクトリに特別なソフトウェアで管理する方法、またはテープやディスクのような変更できない機能をサポートする特別なハードウェアに保存することができます。これらのオプションはWORM(一度書き込んで多く読む)モデルを使用しており、保存されたバックアップデータへのアクセスを許可しつつ、それに変更を加えることを許可しません。
つまり、変更できないバックアップが作成された後にランサムウェア攻撃が本番環境およびバックアップインフラに影響を与えた場合でも、それを使用して成功裏かつ迅速に復旧することができます。
6. 最適なデータ転送モード(LAN free など)
VMware vSphere 環境向けのモダンなVMバックアップソリューションを選ぶ際には、ネットワークの観点から効率的であり、LANフリーデータ転送モードを提供している製品に注意することで、本番ネットワークへの負荷が本番ワークロードに影響を与えないことを確認できます。
一部のデータ保護ソリューションは、直接SAN(Storage Area Network)アクセスを可能にし、本番環境のVMware環境からのバックアップデータのコピーにおいて本番ネットワークをバイパスすることができます。一般的には、Fiber ChannelまたはiSCSIを使用してSANデバイスから直接データを読み取ったり書き込んだりすることにより、VMware VMのバックアップジョブの実行に必要な時間に直接影響を与えるパフォーマンスの大幅な向上を実現します。
さらに、Hot Add機能を提供することで、現代のデータ保護ソリューションは、ストレージI/Oスタックを介してVMware仮想マシンのスナップショットからデータの読み書きを行い、ホストのTCP/IPスタックをバイパスするため、ネットワークの過負荷を軽減し、VMバックアップジョブの時間を短縮するのに役立ちます。
一般的に、SAN接続を提供しながら最適なVMバックアップメカニズムを適用するVMバックアップソリューションを使用することで、本番ネットワークインフラへの最小限のオーバーヘッドでVMware VMのバックアップが最適な方法で行われることを確信できます。
7. プロセスの自動化
バックアップを手動で実行すると、バックアップや保持のギャップ、ジョブの重複が発生する可能性があります。バックアップジョブをスケジュールして自動的に実行し、ジョブの重複や大量のVMバックアップによるインフラの過負荷を避けるために、バックアップスケジュールのベストプラクティスに従って実行します。
可能な限りオーバーロードや重複を避けるために、バックアップジョブを時間差でスケジュールして分散させます。たとえば、夜間数時間の小さなバックアップウィンドウがある場合、ネットワーク帯域幅とハードウェアのパフォーマンスが大量のデータを高速でバックアップできるようにする必要があります。
HTTP APIを利用してデータ保護プランを自動化する能力は、VMwareインフラのバックアッププロセスをプログラム的に interacting、monitoring、automating、およびorchestratingすることができます。たとえば、备份レポジトリなどの製品コンポーネントの健康状態を監視することができ、バックアップの廃止を自動化し、報告に基づいて符合性を改善することができます(下の図をご覧ください)。
VMのバックアップソリューションは、バックアップジョブをチェーン化し、特定の順序で交互に作用することができることによって、VMware VMのバックアップ自動化を促進することもできます。VMのバックアッププロセスの自動化を確実にすることは、VMware VMsをバックアップする最良の方法を追求するために非常に重要です。
VMwareは、ソフトウェア統合とデータ保護にたいていAPIsを提供しています。これらのAPIsは、開発者にはVMのバックアップソフトウェアを作成することができ、VMware vSphere環境と直接交互し、利用可能な仮想化機能を使用して効果的なデータバックアップを実現します。
VMware vSphere API for Data Protectionは、VMデータのバックアップにおいて最も興味深いAPIの一つです。このAPIは、バックアップアプリケーションによってESXiホストからバックアップ処理を卸荷することができ、VMをバックアップする独自の機能を提供します。NAKIVO Backup & Replicationは、vSphere APIを使用して効率的なVMバックアップを行います。
8. バックアップを確認し、復旧をテストする
VMware仮想マシンをバックアップする方法を知ることは重要です。しかし、これらのバックアップを定期的に有効性を確認することが重要であり、 unpleasant surpriseを無視하고成功した復旧を確実にするためにテストすることができます。テストは、可能な復旧問題を検出する役割を果たします。
VMware VMのバックアップを検証しない場合、失敗を招く可能性があります。VMのバックアップを検証しなかった管理者からは、バックアップが壊れていたり、重要なデータの復元が想定通りに行えなかったという悲劇の話が数多く出ています。そのため、手動での検証は手間がかかり時間がかかるため、VMバックアップを自動的に検証する方法(スクリーンショットを使用するなど)を提供するデータ保護ソリューションを探す方がよいでしょう。VMバックアップの検証は、VMware仮想マシンを最適にバックアップするための重要なベストプラクティスです。
9. 環境をモニタリングする
一部のバックアップソリューションには、インフラストラクチャ全体に完全な可視性を提供するVMware vSphereモニタリングツールが備わっています。このような機能により、リアルタイムですべての主要なメトリクスを把握し、レポートを生成して仮想環境のパフォーマンスを最適化し、ボトルネックを解消することができます。
10. バックアップソリューションを最新バージョンにアップデートする
最新バージョンのバックアップソリューションを使用することで、セキュリティの向上や新機能の追加、バグ修正、既存機能の改善などの利点が得られます。これにより、データ保護の最新の課題に備え、最新の状況に合わせることができます。
Source:
https://www.nakivo.com/blog/best-way-to-back-up-vmware-virtual-machines-comprehensive-checklist/