Hyper-Vチェックポイントのベストプラクティス

チュートリアル
Hyper-V

仮想化は、ビジネスが業務を行い、顧客にサービスを提供する方法を大きく変えました。最も重要な仮想化技術の1つは、スナップショットです。この技術は、データが仮想環境で保護される方法を変革しました。このブログ投稿では、Hyper-Vで使用されるスナップショット技術について説明し、仮想環境でHyper-Vチェックポイントを管理および構成する方法について説明します。

Hyper-Vチェックポイントとは?

Hyper-Vチェックポイントを使用すると、特定の時点でVMの状態を保存できます。チェックポイントは、システムに新しい変更を採用する予定である場合、ソフトウェアの更新やプログラムのインストールなどの変更を行います。予期せぬエラーが発生した場合、VMを以前の状態に戻すことができ、これにより行ったすべての変更が破棄されます。

なお、現在は、Windows 10より前に導入された古いWindowsオペレーティングシステムで作成されたHyper-Vスナップショットにのみ、用語「スナップショット」が使用されています。

Hyper-Vチェックポイントの種類

Windows 10より前のバージョンでは、Hyper-Vは標準のチェックポイントのみを提供していました。現在、利用可能なHyper-Vチェックポイントには2種類あります:

  • 標準チェックポイント(以前は Hyper-V スナップショットとして知られていました)は、VM とそのメモリ状態のスナップショットを取得し、特定の時点で VM の状態をキャプチャできます。標準スナップショットはアプリケーションの整合性を実現せず、データトランザクションが不完全になる可能性があります。これは、Active Directory、Microsoft Exchange、SQL Server、またはデータを異なるノード間で転送する他のアプリケーション/データベースを実行している VM にとって重要です。また、このスナップショットタイプは完全なバックアップとは見なされないことに注意してください。
  • 本番チェックポイントは、Volume Shadow Copy Service(Windows 上で実行されている VM 向け)または File System Freeze(Linux 上で実行されている VM 向け)の支援により、データ整合性のあるバックアップを作成できます。したがって、本番チェックポイントは、ゲスト OS 内のバックアップ技術に従って作成されます。本番チェックポイントを作成する際には、VM のメモリ状態のスナップショットは取得されません。本番チェックポイントはデフォルトで有効になっていますが、チェックポイントタイプを変更したい場合は、Hyper-V Manager または PowerShell を使用できます。

Hyper-V チェックポイントの管理

以下の抜粋では、Hyper-V チェックポイントのさまざまな側面を管理する方法について説明します:チェックポイントタイプの変更から、チェックポイントの場所の構成まで。

チェックポイントタイプの変更方法

上記のように、チェックポイントタイプは Hyper-V Manager または PowerShell を介して変更できます。両方のアプローチについて説明します。

Hyper-V Manager を使用する

  1. Hyper-V Manager を開きます。
  2. 設定を選択して、構成するVMを右クリックします。
  3. 管理セクションを見つけ、チェックポイントを選択します。
  4. チェックポイントの種類を選択します。 プロダクションチェックポイントを選択した場合、ゲストVMがプロダクションチェックポイントの作成をサポートしていない場合に備えて、チェックボックスをクリックします。これにより、完全なアプリケーションの状態をキャプチャできます。

標準チェックポイントを選択した場合、Automatic checkpointsの機能を有効にすることができます。これにより、VMが起動されると自動的にチェックポイントが取得され、停止されると即座に削除されます。

PowerShellを使用する

チェックポイントの種類を変更するには、PowerShellで次のコマンドを実行します:

  • 標準チェックポイントの種類を有効にするには、次のコマンドを挿入します:Set-VM -Name -CheckpointType Standard。
  • プロダクションチェックポイントの種類を有効にするには、次のコマンドを挿入します:Set-VM -Name -CheckpointType Production。プロダクションチェックポイントが失敗した場合は、標準チェックポイントが作成されます。
  • プロダクションチェックポイントのみが作成されることを確認したい場合は、次のコマンドを使用します:Set-VM -Name -CheckpointType ProductionOnly。

チェックポイントの作成方法

Hyper-Vのチェックポイントは、Hyper-V ManagerまたはPowerShellのいずれかを使用して作成できます。

Hyper-V Managerを使用する

  1. Hyper-V Managerを開きます。
  2. チェックポイントを作成するVMを選択します。
  3. VMの名前を右クリックし、
  4. チェックポイントをクリックします。下のチェックポイントセクションで作成されたチェックポイントが作成され、アクセスできるようになります。

PowerShellを使用して

次のコマンドを実行してHyper-Vのチェックポイントを作成します: Checkpoint-VM -Name <VMName>。チェックポイントが作成されたら、次のコマンドを使用してVMのチェックポイントの完全なリストを確認できます: Get-VMCheckpoint -VMName <VMName>。

チェックポイントを使用してVMを以前の状態に戻す方法

Hyper-Vのチェックポイントは、主にVMを以前の状態に戻すために使用されます。この目的のためにチェックポイントを適用する手順は次のとおりです。

Hyper-V Managerを使用して

  1. Hyper-V Managerを開きます。
  2. 戻したいVMを選択します。
  3. チェックポイントセクションには、そのVM用に作成されたチェックポイントのリストが表示されます。使用するチェックポイントを右クリックし、適用をクリックします。
  4. 次に、以下のオプションが含まれるダイアログボックスが表示されます:
  • チェックポイントを作成して適用:選択したチェックポイントを適用する前に、VMの新しいチェックポイントが作成されます。これにより、この操作が失敗した場合でも、VMが保護されます。
  • 適用:選択したチェックポイントのみが適用されます。この操作は元に戻すことができないことに注意してください。
  • キャンセル:変更を適用せずにダイアログボックスを閉じます。

PowerShellを使用する

PowerShellコマンドラインインターフェイス(CLI)を介してチェックポイントを適用するには、次のコマンドを実行します:Restore-VMCheckpoint -Name <checkpoint name> -VMName <VMName> -Confirm:$false。

チェックポイントの削除方法

Hyper-Vでは、チェックポイントはVMの.vhdxファイルと同じ場所に.avhdxファイルとして保存されます。チェックポイントを削除することで、.avhdxおよび.vhdxファイルがマージされ、スペースが節約され、重要なデータが失われることがないようにします。その後、チェックポイントの.avhdxファイルはファイルシステムから完全に削除されます。

Hyper-V Managerを使用してチェックポイントを削除するには、次の手順を実行します:

  1. Hyper-V Managerを開いた後、必要なVMを選択します。
  2. チェックポイントセクションの下にある、削除したいチェックポイントを右クリックします。ドロップダウンメニューが表示されます。 チェックポイントの削除 をクリックします。

チェックポイントの有効化または無効化方法

チェックポイントの有効化または無効化

Hyper-Vマネージャーを使用して、このVMからチェックポイントを手動で取得するかどうかを設定できます。この目的のために、以下の手順を実行してください:

  1. Hyper-Vマネージャーを開き、必要なVMの名前を右クリックして、設定をクリックします。
  2. 管理セクションで、チェックポイントのオプションを見つけて選択します。
  3. 右側のペインに、チェックポイントの有効化チェックボックスが表示されます。チェックポイントを有効または無効にするには、それを選択または選択解除できます。
  4. 適用

チェックポイントの場所の設定方法

Hyper-Vでは、チェックポイント構成およびチェックポイント保存状態ファイルの保存場所を構成できます。チェックポイントの場所を設定するには、以下の手順に従ってください:

  1. Hyper-Vマネージャーを開き、必要なVMの名前を右クリックして、設定をクリックします。
  2. 管理セクションで、チェックポイントのオプションを見つけて選択します。
  3. 右ペインで、チェックポイントファイルの場所セクションを見つけ、参照をクリックするか、チェックポイントファイルが保存されるフォルダのパスを手動で入力してください。
  4. 適用

チェックポイントの名前を変更する方法

標準のチェックポイント名には、VMの名前、チェックポイントが作成された日付、および時刻が含まれています(例:Virtual Machine – (1/5/2019 – 8:17:35 AM))。より区別しやすくするために、選択したチェックポイントの名前をHyper-V ManagerまたはPowerShellを使用して変更できます。

Hyper-V Managerを使用する

  1. Hyper-V Managerを開き、必要なVMを選択します。
  2. 必要なチェックポイントを右クリックし、ドロップダウンメニューに表示される名前変更オプションを選択します。
  3. 新しいチェックポイント名を入力し、ENTERをクリックしてください。

PowerShellを使用する

PowerShell CLIでチェックポイントの名前を変更するには、次のコマンドを実行します:Rename-VMCheckpoint -VMName <virtual machine name> -Name <checkpoint name> -NewName <new checkpoint name>。

NAKIVO Backup & ReplicationによるHyper-Vバックアップのベストプラクティス

ハイパー-Vのチェックポイントは、特定の時点でのVMの状態を保存するために使用されていますが、バックアップと同じレベルのデータ保護を提供しません。チェックポイントは時間とともに積み重なり、ストレージのオーバーヘッドを引き起こす可能性があります。チェックポイントは本番データストアに保存されるため、データストアが損傷されると、チェックポイントも失われます。さらに、複数のチェックポイントを持つことによるI/O要求の増加により、サーバーのパフォーマンスにも悪影響を及ぼす可能性があります。したがって、チェックポイントはデータ保護とリカバリーの信頼性の手段として考えられません。

データが安全に保護されていることを確認するには、効率的かつ信頼性の高いデータ保護ソリューションであるNAKIVO Backup & Replicationをインストールすることを検討してください。この製品を使用すると、最小限の入力でHyper-Vバックアップを実行できます。

以下の抜粋では、NAKIVO Backup & Replicationを使用したHyper-Vのバックアップの最適なアプローチについて説明します。

バックアップコピーを作成する

NAKIVO Backup & Replicationは、任意の複雑さのHyper-V環境に簡単に統合できるため、ネイティブのHyper-Vバックアップが保証されます。MicrosoftのVolume Shadow Copy Service(VSS)を使用すると、製品はMicrosoft Exchange、Active Directory、SQLなどのアプリケーション向けにアプリケーションに対応したバックアップを作成できます。さらに、Hyper-Vバックアップはエージェントレスであり、製品が本番環境を妨げることなくライブVMをバックアップできることを意味します。

ただし、Hyper-Vのバックアップは、誤って失われたり破損したりする可能性があり、回復の希望がなくなることがあります。そのような問題に対処するために、NAKIVO Backup&Replicationはバックアップコピーの作成の機会を提供します。バックアップコピーのジョブは、ソースVMを介さずに、バックアップのコピーを作成し、それを別のバックアップリポジトリに送信できます。単一のバックアップの複数のバックアップコピーを作成し、それらを1つまたは複数の場所に保存することができます。

耐久性変更トラッキングを有効にする

Hyper-V環境でのバックアップジョブを可能な限り高速に実行するために、NAKIVO Backup&ReplicationはHyper-VのネイティブなResilient Change Tracking(RCT)テクノロジーを適用します。NAKIVO Backup&Replicationのバックアップジョブは常時インクリメンタルであり、最初のバックアップのみがフルであり、その後のすべてのバックアップが増分です。RCTは、前回のバックアップ以降に変更されたVMデータを識別し、バックアップリポジトリにはユニークなデータブロックのみを保存します。これにより、バックアップジョブの速度を向上させ、ストレージスペースの使用を最適化できます。

バックアップを外部に送信する前述のように、バックアップとバックアップコピーをローカルに保持するか、外部に送信することができます。主要な条件は、副次的な場所がインターネット接続を持っていることであり、これにより迅速かつ信頼性の高いデータ転送が確保されます。NAKIVO Backup&Replicationは、バックアップデータがAES 256ビットで暗号化されたリンクを介して転送されるため、プロセスが安全であることを保証します。これにより、認可されたユーザーのみがデータにアクセスできます。

上記のとおり、バックアップとバックアップコピーをローカルに保持するか、オフサイトに送ることができます。主要な条件は、セカンダリー場所がインターネット接続を持っていることであり、迅速で信頼性の高いデータ転送を保証するためです。NAKIVO Backup & Replicationは、バックアップデータがAES 256暗号化リンク経由で転送されることを保証し、承認されたユーザーのみがデータにアクセスできることを保証します。

さらに、パブリッククラウド(Amazon Web ServicesまたはMicrosoft Azure)を使用して、Hyper-Vバックアップとそれらのコピーを保存することができます。災害がプロダクションセンターに影響を与えた場合でも、クラウドに保存されたデータが安全であり、いつでもどこからでも簡単にアクセスできることが確実です。さらに、クラウド環境は、ストレージスペースの要件に応じて簡単に拡大または縮小できます。

バックアップの整合性をバックアップ検証で確認

Hyper-Vバックアップの作成プロセスでは、バックアップジョブが破損または破損する可能性があります。しかし、VMバックアップの状態を手動でチェックすることは非常に困難なタスクです。このため、NAKIVO Backup & Replicationはブロックレベルのバックアップ検証機能を導入しました。

この機能は、バックアップリポジトリに格納されたデータがソースVMのデータと同一であることをブロックレベルで確認するために使用されます。製品はバックアップリポジトリ内の各データブロックを読み取り、各データブロックのハッシュを作成し、新しいハッシュがバックアップ時に作成されたものと一致するかどうかを識別します。このプロセスは時間がかかることがありますが、これに従うことで、NAKIVO Backup & ReplicationはVMバックアップが機能しており、必要に応じて簡単に復旧できることを証明できます。

さらに、NAKIVO Backup & Replicationには、スクリーンショット確認とも呼ばれるほぼ即時のバックアップ確認機能が含まれています。バックアップジョブが完了すると、製品はVMを復旧し、ネットワーキングを無効にし、テスト復旧VMのOSのスクリーンショットを作成してから破棄します。結果はソリューションのインターフェイスで表示することも、スクリーンショットが添付されたメールレポートで受信することもできます。テスト復旧VMのスクリーンショットは、それらの復旧可能性とデータの完全性の証拠として機能します。

バックアップジョブのスケジュール

大規模な仮想環境がある場合、一度にすべてのバックアップジョブを管理することは非常に困難でリソース集約的です。不必要な負担を軽減するために、NAKIVO Backup & Replicationでは、オンデマンドだけでなくスケジュールに従ってジョブを実行できます。バックアップジョブは、毎日、毎週、毎月、毎年実行するように設定できます。また、カスタム定期的なスケジュールを作成して、20分ごとや3日ごとにジョブを実行することもできます。

ナキボバックアップ&レプリケーションは、同時に複数のハイパーバイザバックアップジョブを実行できますが、ジョブの重複を避けることが望ましいです。過去、現在、および将来のすべてのバックアップジョブを表示するには、カレンダーダッシュボード機能を使用してください。これにより、ハイパーバイザバックアップジョブが計画通りに実行され、適切にスケジュールされていることを確認できます。カレンダーダッシュボードは使いやすく、バックアップジョブを適切に構成し、仮想インフラストラクチャの全体的なパフォーマンスを向上させるのに役立ちます。

バックアップデータの暗号化

バックアップデータがフライト中および静止状態で安全に保護されていることを確認するために、ナキボバックアップ&レプリケーションは、データがネットワーク上を転送されているとき、またはバックアップリポジトリに格納されているときにAES 256 暗号化を適用します。この機能により、作成されたハイパーバイザバックアップが不正アクセスから保護され、VMデータがハッカーによって破損されないことが保証されます。

バックアップポリシーの設定

NAKIVO Backup & Replicationは最近、ポリシーベースのデータ保護機能を導入し、手動のVM管理のレベルを最小限に抑えました。これは、大規模な仮想環境で複数のジョブが同時に実行されている場合に特に挑戦的です。ポリシーベースのデータ保護を使用すると、インフラストラクチャを定期的にスキャンし、ポリシールールに一致するVMを自動的に保護するポリシーを設定できます。ポリシールールには、VM名、サイズ、場所、電源状態、構成、またはこれらのパラメーターの組み合わせを含めることができます。この機能を使用すると、時間と労力を大幅に節約できます。

結論

Hyper-Vチェックポイントは、仮想インフラストラクチャのバックアップに非常に役立ちます。チェックポイントを作成することで、VMを以前の状態に戻すことができるため、システム内の問題を引き起こした不要な構成変更や更新を破棄できます。

ただし、チェックポイントはバックアップの代わりと見なすことはできません。バックアップとは異なり、Hyper-Vチェックポイントは長期的なデータ保護に使用できず、多くの項目が変更された場合にシステムの復旧を保証するものではありません。したがって、信頼性が高く効率的なデータ保護ソフトウェアを見つけ、価格の一部で包括的なツールセットを提供することをお勧めします。

Source:
https://www.nakivo.com/blog/need-know-hyper-v-checkpoints/