facebook twitter
Software 仮想・物理・ストレージのバックアップ
Veeam Backup & Replication

in Veeam Data Platform

更新日:2024/05/15

Veeam Backup & Replication(VBR)は、バックアップとレプリケーションに加え、ストレージスナップショットとCDPの機能を4 in 1で標準搭載しています。主な機能を解説します。

ESXi/Hyper-V/AHV/RHV環境を
エージェントレスでイメージバックアップ
仮想環境を効率よく増分バックアップ。災害時は仮想マシンごと直接起動して即復旧も可能です。
エージェントレスの概要
Veeamによるエージェントレスバックアップの仕組み(ESXi/Hyper-Vの場合)

・ゲストOSへの面倒なエージェント(アプリケーション)としてのインストールは不要。

・もちろん、電源が入っていないVMのバックアップは可能です。

・ゲストOSへのバックアップ時の負荷を軽減します。

・Guest Interaciton Proxyでアプリケーション認識処理、ゲストファイルシステムのインデックス作成、トランザクションログの処理を行います。

・トランザクションログの切り詰め処理も可能です。

エージェントレスのしくみ
インスタントVMリカバリ
インスタントファイルレベルリカバリ
インスタントVMリカバリ
仮想環境を効率よく仮想マシンをバックアップデータから直接起動します。

・ESXi/Hyper-V/AHV上で、バックアップから直接仮想マシンを実行可能。

・Veeamの特許を取得したvPower NFSにより、仮想マシンを簡単に起動

・起動後、VMware Storage vMotion、Hyper-V Live Migration、またはVeeam独自のQuick Migrationを使用して、仮想マシンを運用ストレージに移動。

※AHV上にリカバリするには、バックアップサーバーにNutanix AHV Plug-inのインストールが必要です。

インスタントVMリカバリ
マシンフォーマットを問わずESXi/Hyper-V/AHVにリストア
本番環境が物理サーバーでも仮想マシンでも、クラウドインスタンス(Amazon EC2/Azure VM/GCE)でも大丈夫!形式を問わず全てESXi/Hyper-V/AHVに変換しリストア。仮想環境との親和性が更に高まりました。この機能を利用してP2Vも可能です。また、ESXi/Hyper-V 環境では同時に複数の仮想マシンをインスタントリカバリできます。
仮想マシンに変換してリストア
インスタントファイルレベルリカバリ
個別のファイルをバックアップから直接復元します。

・仮想マシン上のファイルやフォルダをバックアップ直接復元。

・WindowsやLinuxの19種類におよぶファイルシステムに対応。

OS サポートするファイルシステム
Windows FAT, FAT32, NTFS, ReFS
Linux ext2, ext3, ext4, ReiserFS, JFS,XFS, Btrfs, NTFS
BSD UFS, UFS2
MAC HFS, HFS+
Solaris UFS, ZFS
Novell Novell Storage Services
レプリケーション機能(VMware/Hyper-V環境)
Veeamはレプリケーション機能も充実しています。
レプリケーション後の復旧時はフェイルオーバーして起動が可能です。
Veeamのレプリケーション機能

・CBT(※1)を利用し、変更ブロックのみをレプリケーション。

・変更ブロックのデータはソース側で圧縮して転送します。

・レプリケーション先から復元(アイテム、ファイルレベル)できます。

・バックアップと同様にアプリケーションの静止点を確保したレプリケーションが可能です。

・DRの際には、レプリケーションによって複製されたVMを起動し運用を継続します。

・スケジュールによる、レプリケーションジョブ実行します。(日、月、定期または連続)

レプリケーション
(※1)CBT(Changed Block Tracking)…変更ブロックのトラッキングを識別し、バックアップ/レプリケーション プロセスで、変更されたブロックのみを効率的に転送できるVMwareの機能。
フェイルオーバーとフェイルバック(VMware)

フェイルオーバーとは、異常事態発生時に、冗長性のある待機系コンピュータサーバー/システム/ネットワークへ自動的に切り換える機能です。

・Veeam側で操作するフェイルオーバーやフェイルバックが行えます。

・また、フェイルオーバーにより最小限のダウンタイムでのシステム移行を実現します。

永続フェイルオーバー
復元ポイントを選択して、ターゲットホストでレプリカVMを起動し、VMレプリカへの永続的なフェイルオーバーが行えます。(差分レプリケートは実行しない)
元のVMとVMレプリカが同じサイトに存在し、リソースがほぼ同一である場合に最適です。
永続フェイルオーバー
計画済みフェイルオーバー
操作の中断を最小限にすることによりプライマリVMからレプリカにスムーズに手動で切り替える機能です。
ソースVMから差分をレプリケートし、レプリカVMを最新の状態にします。
プライマリVMがオフラインに移行することがわかっている場合、事前にレプリカにワークロードを切り替えることができます。
たとえばプライマリVMのデータセンターの移行、保守、またはソフトウェアのアップグレードを計画する場合や、災害に備えプライマリサーバーをオフラインにする場合にも最適です。
計画済みフェイルオーバー
レプリカのフェイルバック
VMレプリカから本番VMに切り替え、災害復旧サイトから本番サイトにI/Oプロセスをシフトします。
レプリカのフェイルバック
CDP(Continuous Data Protection)※VMware環境のみ
CDPでは、VMのレプリカを作成し、そのレプリカを最新の状態に保ちます。ほぼゼロのRPOで本番環境のデータ損失を最小限に抑えて最新の状態に復元できます。 システム停止が許されず、データ損失を最小限に押さえなければならない環境への導入がおすすめです。
※CDP…VMware環境のみ対応

・超低RPOのきめ細かい設定で最新の状態や特定の時点に瞬時にフェイルオーバー

・複雑さやコストの増加につながる接続されていない面倒なポイント製品を排除

・RPOや導入オプションをカスタマイズして復元目標に対応

・CDP Proxy(ソース側およびターゲット側)でLinux OSを適用可能に

CDP
セキュリティ強化
ランサムウェアをはじめとする、あらゆるリスクからバックアップシステムを守るためのセキュリティ強化機能を搭載しています。
①インラインマルウェア検知 NEW v12.1より対応
バックアップしながらマルウェア感染の脅威を早期検出する機能です。
プロキシサーバーのCPU負荷をかけないようスキャン感度を調整可能。

・マルウェアによって暗号化されたファイルとテキストの検出

・バックアップ中にブロックレベルのデータ分析

・最も有名なDark Web検索エンジン「Onion Links」へのアドレスやランサムノート(身代金を要求するドキュメント)を検知しオブジェクトを「不審(Suspicious)」としてマーク

・以下の対象をバックアップする際にマルウェアスキャンがかけられます。

・VMware VM(VMware Cloud Director VM を含む)

・Hyper-V VM

・Veeam Agent for Microsoft Windowsが管理モードで動作しているマシン(ボリューム レベルのバックアップのみ)

インラインマルウェア検知図 インラインマルウェア検知図
②ゲストインデックススキャン NEW v12.1より対応
バックアップ中にマルウェアの不正な通信や攻撃を識別するための定義された
「シグネチャベース」でマルウェアを検出する機能です。

・誤検知を減らすため定期的にチューニングが必要なマルウェアの定義は自動、手動どちらでも更新可能。

・信頼できるファイルをスキップし、オブジェクトをオブジェクトを「不審(Suspicious)」としてマーク。

・以下の対象をバックアップする際にマルウェアスキャンがかけられます。

・VMware VM(VMware Cloud Director VM を含む)

・Hyper-V VM

・管理モードで動作するMicrosoft Windows 用 Veeam Agentを搭載したマシン(イメージ レベルおよびボリューム レベルのバックアップ)

・Veeam Agent for Microsoft Windowsがスタンドアロン モードで動作するマシン

インラインマルウェア検知図
③VeeamインシデントAPI NEW v12.1より対応
3rd Partyのマルウェア防御製品とREST API連携し、Veeamへの
マルウェア攻撃の通知をトリガーにVeeamがクイックバックアップを実行する機能です。

・マルウェアの感染時点に限りなく近い安全なポイントで復旧しデータ損失を最小限に抑えることが可能です。

・被害の原因や範囲を把握するためのフォレンジック調査の目的で使うことも可能です。

インラインマルウェア検知図 インラインマルウェア検知図
監視ツール Veeam ONE
Veeam ONEは、インフラやバックアップデータの監視・分析ツールです。
日々のバックアップデータのふるまいを監視することでランサムウェアの感染を疑うことが可能です。
機能詳細はこちらで解説。 イミュータブルストレージ
Possible ransomware activity
  • インフラストラクチャを監視
  • CPU負荷の上昇時にストレージI/OとネットワークI/Oの振る舞いで検知
Suspicious increment size
  • バックアップジョブを監視
  • 増分バックアップ時に増分変化量が150%以上の場合に検知
Veeam Threat Center ダッシュボード NEW v12.1より対応
VBRコンソールからVeeam ONEの管理画面をグラフィカルに表示。
4-Veeam Threat Center ダッシュボード

pagetop