Veeam Backup & Replication
in Veeam Data Platform
Veeam Backup & Replication(VBR)は、バックアップとレプリケーションに加え、ストレージスナップショットとCDPの機能を4 in 1で標準搭載しています。主な機能を解説します。

エージェントレスでイメージバックアップ

・ゲストOSへの面倒なエージェント(アプリケーション)としてのインストールは不要。
・もちろん、電源が入っていないVMのバックアップは可能です。
・ゲストOSへのバックアップ時の負荷を軽減します。
・Guest Interaciton Proxyでアプリケーション認識処理、ゲストファイルシステムのインデックス作成、トランザクションログの処理を行います。
・トランザクションログの切り詰め処理も可能です。


インスタントファイルレベルリカバリ
・ESXi/Hyper-V/AHV上で、バックアップから直接仮想マシンを実行可能。
・Veeamの特許を取得したvPower NFSにより、仮想マシンを簡単に起動
・起動後、VMware Storage vMotion、Hyper-V Live Migration、またはVeeam独自のQuick Migrationを使用して、仮想マシンを運用ストレージに移動。
※AHV上にリカバリするには、バックアップサーバーにNutanix AHV Plug-inのインストールが必要です。



・仮想マシン上のファイルやフォルダをバックアップ直接復元。
・WindowsやLinuxの19種類におよぶファイルシステムに対応。
OS | サポートするファイルシステム |
---|---|
Windows | FAT, FAT32, NTFS, ReFS |
Linux | ext2, ext3, ext4, ReiserFS, JFS,XFS, Btrfs, NTFS |
BSD | UFS, UFS2 |
MAC | HFS, HFS+ |
Solaris | UFS, ZFS |
Novell | Novell Storage Services |

レプリケーション後の復旧時はフェイルオーバーして起動が可能です。
・CBT(※1)を利用し、変更ブロックのみをレプリケーション。
・変更ブロックのデータはソース側で圧縮して転送します。
・レプリケーション先から復元(アイテム、ファイルレベル)できます。
・バックアップと同様にアプリケーションの静止点を確保したレプリケーションが可能です。
・DRの際には、レプリケーションによって複製されたVMを起動し運用を継続します。
・スケジュールによる、レプリケーションジョブ実行します。(日、月、定期または連続)

フェイルオーバーとは、異常事態発生時に、冗長性のある待機系コンピュータサーバー/システム/ネットワークへ自動的に切り換える機能です。
・Veeam側で操作するフェイルオーバーやフェイルバックが行えます。
・また、フェイルオーバーにより最小限のダウンタイムでのシステム移行を実現します。

元のVMとVMレプリカが同じサイトに存在し、リソースがほぼ同一である場合に最適です。


ソースVMから差分をレプリケートし、レプリカVMを最新の状態にします。
プライマリVMがオフラインに移行することがわかっている場合、事前にレプリカにワークロードを切り替えることができます。
たとえばプライマリVMのデータセンターの移行、保守、またはソフトウェアのアップグレードを計画する場合や、災害に備えプライマリサーバーをオフラインにする場合にも最適です。



※CDP…VMware環境のみ対応
・超低RPOのきめ細かい設定で最新の状態や特定の時点に瞬時にフェイルオーバー
・複雑さやコストの増加につながる接続されていない面倒なポイント製品を排除
・RPOや導入オプションをカスタマイズして復元目標に対応
・CDP Proxy(ソース側およびターゲット側)でLinux OSを適用可能に


プロキシサーバーのCPU負荷をかけないようスキャン感度を調整可能。
・マルウェアによって暗号化されたファイルとテキストの検出
・バックアップ中にブロックレベルのデータ分析
・最も有名なDark Web検索エンジン「Onion Links」へのアドレスやランサムノート(身代金を要求するドキュメント)を検知しオブジェクトを「不審(Suspicious)」としてマーク
・以下の対象をバックアップする際にマルウェアスキャンがかけられます。
・VMware VM(VMware Cloud Director VM を含む)
・Hyper-V VM
・Veeam Agent for Microsoft Windowsが管理モードで動作しているマシン(ボリューム レベルのバックアップのみ)


「シグネチャベース」でマルウェアを検出する機能です。
・誤検知を減らすため定期的にチューニングが必要なマルウェアの定義は自動、手動どちらでも更新可能。
・信頼できるファイルをスキップし、オブジェクトをオブジェクトを「不審(Suspicious)」としてマーク。
・以下の対象をバックアップする際にマルウェアスキャンがかけられます。
・VMware VM(VMware Cloud Director VM を含む)
・Hyper-V VM
・管理モードで動作するMicrosoft Windows 用 Veeam Agentを搭載したマシン(イメージ レベルおよびボリューム レベルのバックアップ)
・Veeam Agent for Microsoft Windowsがスタンドアロン モードで動作するマシン

マルウェア攻撃の通知をトリガーにVeeamがクイックバックアップを実行する機能です。
・マルウェアの感染時点に限りなく近い安全なポイントで復旧しデータ損失を最小限に抑えることが可能です。
・被害の原因や範囲を把握するためのフォレンジック調査の目的で使うことも可能です。


- インフラストラクチャを監視
- CPU負荷の上昇時にストレージI/OとネットワークI/Oの振る舞いで検知
- バックアップジョブを監視
- 増分バックアップ時に増分変化量が150%以上の場合に検知

また、オブジェクトストレージ(Amazon S3,S3互換,Azure Blob Storage)および重複排除ストレージ(Dell PowerProtect DD, HPE StoreOnce)のイミュータブル機能に対応します。第三者からの悪意ある書換に備えることができます。



暗号化キーの定期的な変更が必要です。KMSサーバーと連携しキーの自動変更や強力なキーを設定するとで、
管理者の手動設定によるパスワードキーよりも安全に暗号化データを守ることが可能です。
ジョブ/ストレージごとに暗号化キーを設定することも可能です。


Veeamサーバーの構成(OSやコンポーネントなど)がセキュリティ要件のベストプラクティスを満たしているかチェックします。

v12.1から2つの検証モードを選べるようになりました。
レポートを作成してあらゆるシナリオの復元検証を管理者に通知します。※Virtual Lab必須

(リカバリテストなし) NEW v12.1より対応
バックアップデータの整合性チェックとそのコンテンツ分析を実行し、マルウェアや機密データの痕跡を検出します。
レポートを作成し、バックアップデータの状態を管理者に通知します。※Virtual Lab不要

信頼性の高い3rd partyのマルウェア対策製品と連携するか、YARAスキャンと連携することで、
ウイルスの自動スキャンが可能に。古いデータの復元時にも再感染のリスクを防ぐことができます。

マウントサーバーでYARAスキャンを実行し、特定されたランサムウェア株や特定のコンテンツ
(クレジットカード番号が含まれるものなど)をピンポイントで突き止めます。



・Oracle
・Microsoft SQL Server
・Microsoft Active Directory
・Microsoft Exchange
・Microsoft SharePoint
・PostgreSQL(Linux VMのみ)
・NEW v12.1より対応:IBM Db2
・ファイル・フォルダ単位
・Active Directoryオブジェクト単位
・Exchangeのメールアイテム単位
・SharePointのアイテム単位
・SQLデータベース・テーブル単位
・Oracleデータベース単位
・PostgreSQLデータベース単位

Storage Integrationなし

Storage Integrationあり



・PowerProtect DDの重複排除機能により大容量データを多くの世代保管しても保存容量を大幅削減。
・DD Boost連携によりVeeamサーバ内で事前に重複排除することができ、PowerProtect DDへのデータ転送量も大幅削減。
・DD Boost連携により初回フルバックアップ以降はCBTによる永久増分のイメージバックアップが可能になり、バックアップ時間の大幅短縮(最大10倍高速化)
・PowerProtect DDへのLANフリー バックアップを可能にするファイバー チャネル接続
・HPE StoreOnce Catalystとの連携によりDD Boostと同様の効果を得られます。
さらにDDとStoreOnceのイミュータブル機能と連携したバックアップが可能。詳細はこちら。

・Dell PowerProtect DD
・HPE StoreOnece



・Veeamサーバー内のファイルプロキシ(もしくはプロキシサーバー)に並列処理をさせることでバックアップが高速に。
・フォルダの属性のみをチェックし、バックアップデータは読み込みまない。
・ファイルプロキシは拡張可能のため、数十億のファイル数やPBサイズのデータ容量になっても対応可能。


①フルバックアップを取る際、Veeamサーバーにツリーの構造情報を取り込む。
②その時更新されたフォルダやファイルだけにピンポイントでアクセスし、その増分データだけをバックアップ。
③事前チェックなしに変更のないフォルダを全て無視して直接I/Oを行う。


・NASバックアップの際、本番のファイルにアクセス不要。 「NAS Filer」として登録するとストレージスナップショットと連携してバックアップが可能に。
・NASがDell PowerScale / Isilon /Nutanix Filesであれば、API連携して増分バックアップ。
・Windowsの重複除去機能を使用することで重複排除ストレージがなくてもNASの重複排除が可能に。
・blobサイズが従来の64MBから1GBに変更。これにより重複排除ストレージと連携した際に重複排除効率が向上。
・メタデータを処理するリポジトリを重複排除ストレージとは別のSSDで構成することで処理性能向上。


Q.バックアップデータのNASファイルはそのまま使えないの?
「NAS Filer」 で接続する場合、一度リストアする必要があります。
NASの接続方式がSMBであれば、バックアップデータを読み書き可能で利用可能、NFSであれば読み取り専用NASとして使用可能です。

SMBプロトコル限定のインスタントリカバリ機能。
・リポジトリに保存したNASのバックアップデータを本番環境に移行しつつ、Veeamバックアップサーバーにアクセスしデータの読み書きが可能。変更点は移行先に反映されます。
・復旧先は、下記から選択可能。
・Original location (元の場所)
・This Server (別の場所)
・復元先のファイル上書きオプションが選択可能。
・古いファイルのみ上書き
・全て上書き


NASファイルデータをテープに二次バックアップする時の性能がアップ。
・Backup to Tapeが可能: リポジトリの複製
・D2D2Tが可能に
・NAS以外のジョブと混合可能
・テープアウト時に合成フル作成が可能
・本機能のオプションを購入すれば、テープアウト時に追加ライセンスは不要
・制約事項
・テープサーバーはWindows, Linux 上のサポートOSで構成すること
・Simple Media Poolに限定

対応するNAS
・Microsoft Windows管理対象サーバーまたはLinux管理対象サーバー
・エンタープライズNASシステム
- ・NetApp ONTAP(FlexGroupにも対応)
- ・Lenovo ThinkSystem DMシリーズ
- ・Dell Isilon
- ・Nutanix Files(増分追跡にNutanix CFTを利用可能)
・NFSファイル共有
・SMBファイル共有


機能概要 |
For Linux |
For Windows |
For Mac |
For UNIX |
|||
---|---|---|---|---|---|---|---|
Workstation (PC) |
Server | Workstation (PC) |
Server | Workstation (PC) |
Server | Server | |
PC全体、ファイル&ボリュームレベルでの |
〇 | 〇 | 〇 | 〇 | △ ファイルレベル、ユーザープロフィールのみ |
△ ファイルレベル、ユーザープロフィールのみ |
△ ファイルレベル |
ファイル&ボリュームレベル復元、 |
〇 | 〇 | 〇 | 〇 | △ ファイルレベル、ユーザープロフィールのみ |
△ ファイルレベル、ユーザープロフィールのみ |
△ ファイル & ベアメタル復元のみ |
バックアップ保存先 |
〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
アプリケーション対応(トランザクションログの切り捨て含む) |
× | 〇 | × | 〇 | × | × | × |
アプリケーションのアイテム単位で復元 |
× | △ |
× | 〇 | × | × | × |
サーバーの複数バックアップジョブ作成 |
△ |
〇 | △ |
〇 | △ |
△ |
〇 |
バックアップジョブのスケジュールオプション |
△ |
〇 |
△ |
〇 |
毎日 | △ 毎日/毎週/特定イベント |
△ 毎日/毎週/特定イベント |
保持ポリシーの設定 |
リストアポイント数 | リストアポイント数/ |
日数 | リストアポイント数/ |
リストアポイント数 |
リストアポイント数 |
リストアポイント数 |
並列ディスク処理 |
× | × | × | 〇 | × | × | × |
※Veeam Cloud Connect リポジトリ…Veeam製品をユーザーに提供するクラウドサービスプロバイダーの保存先
※エディション比較の詳細はこちらをご参照ください。

オブジェクトストレージへのダイレクトバックアップ・オブジェクトストレージのバックアップ
今までは一度Veeamリポジトリに一次バックアップが必要でしたが、今回のアップデートにより不要になりました。
・リポジトリ構造の変更により合成処理が不要
・Cloud TierのPerformance Tierとして階層化適用も可能
・イミュータブル機能も適用可能 (Amazon S3、S3互換、Azure Blob Storage のみ)


対応ストレージ
・Amazon S3
・Azure Blob Storage
・Google Cloud Storage Buckets
・S3互換ストレージ
・Wasabi Hot Cloud Storage
・Cloudian
・Scality RING
・RSTOR Space
・Backblaze B2 Cloud Storage
・Ceph
・SUSE Enterprise Storage
・Minio Object Storage Server
・Nutanix Objects
・Zadara Cloud Storage
・Quantum ActiveScale Object Storage
・SoftIron HyperDrive Storage
・Hitachi Content Platform
バックアップ対象
・仮想マシン
・物理サーバー、PC(Veeam Agentを使用)
・NAS
・Enterprise Application (Oracle RMAN/SAP HANA/SQL Server)
・ゲートウェイサーバーが必要
・リストア時のマウントサーバー設定が必要
Amazon S3のバケットおよびAzure Blob Storageのコンテナを任意のVeeamリポジトリにバックアップし、
バケット/コンテナ全体およびオブジェクトのリストア、DR、マイグレーションを柔軟に実行。

Veeam Cloud Tier


・Amazon S3
・Azure Blob Storage
・Google Cloud Storage
・S3互換ストレージ など
Veeam Multi Cloud Mobility
将来のシステム基盤の移行に備えられるだけでなく、DR対策の強化やクラウドロックインも防げます。


日本語UIでバックアップの運用・管理が可能です。
バックアップジョブの設定は、Veeam コンソール(英語UI)で設定する必要がありますが、日々の運用・管理はEnterprise Managerを利用することで日本語UIで行えるようになります。

Veeam Backup Server | Veeam Enterprise Manager Server | |
---|---|---|
UI | 専用コンソール | WEB UI |
日本語対応 | × | 〇 |
操作権限 | 管理者のみ | 管理者とユーザー ※ユーザーは機能制限あり |
・各サイトに構築したバックアップサーバーで作成したジョブを管理、リストア操作が可能
・日本語WEB UIでどこからでもアクセス可能
・セルフサービスバックアップ機能でユーザー権限を与え、管理者を介さずVMの管理やバックアップ・リストアの操作が可能に
・この機能を使ってマルチテナント運用も可能