最小構成の場合は、1台のWindowsサーバーに集約してしまうことも多いです。
よくあるバックアップサーバー(保存先も兼務)の構成イメージですね。
よくある構成例
更新日:2024/05/15
ここでは、Veeam ソフトウェアを中心としたよくある構成例を解説します。
コンポーネント
Veeam Backup & Replicationの構成要素
| Veeam Backup & Replication 基本構成要素 | |
|---|---|
 Veeam Backup server (バックアップサーバー) |
Veeam環境を管理運用 必須コンポーネント。管理サーバー。 小規模環境であれば、他のコンポーネントもここに集約する場合が多い。 ※内部の構成DBはMicrosoft SQL ServerもしくはPostgreSQL(v12より対応)より選択いただけます。 |
 Backup proxy (バックアッププロキシ) |
バックアップ処理を実施 仮想基盤側のスナップショットからデータを読み取り、保存先に送信します。レプリケーションの場合にはターゲットでVMのデータを受信し、そのデータを展開、複製VMに書き込むというソース、ターゲット間でのデータの転送を行います。 |
 Backup repository (バックアップリポジトリ) |
バックアップ保存先 各種リストアで使用する、バックアップイメージとバックアップ、レプリケーション時に使用されるメタデータを保存します。リポジトリにはWindows、Linuxサーバ、CIFSのNASデバイス、または重複排除デバイスを使用できます。 |
 Tape server |
テープへのバックアップを管理運用 テープへ二次バックアップするためには、テープサーバーの構築が必要です。 |
 Veeam WAN Accelerator |
WANアクセラレータオプション WAN経由でデータをレプリケーションする際、転送元・転送先双方に設置。グローバルデータのキャッシングおよびデータ重複排除を行い、ネットワーク帯域負荷を軽減化。 |
 Mount server |
Mount Server
ゲストOSファイルとアプリケーションアイテムを処理するリストアに必要なサーバー。 |
 Gateway server |
Gateway server
バックアップサーバーとバックアップリポジトリを橋渡しする補助バックアップインフラストラクチャコンポーネント。 |
| Veeam Agent for Microsoft Windows/Linux/Mac |
物理サーバー用エージェント Microsoft Windows/Linux/Macの物理サーバー,デスクトップコンピュータおよびラップトップをバックアップするためのエージェント。 |
| Veeam Enterprise Manager | 複数のVeeamバックアップサーバを統合管理 複数拠点のVeeamバックアップサーバーを統合管理できるほか、システム運用者用のWEB UI(日本語対応)としても。 ※システム管理者によるスケジュールやジョブ設定はVeeamバックアップサーバーのGUIコンソール(英語)から操作が必要です。 |
| File Proxy | NASバックアップ用ファイルプロキシ NASのデータをVeeamリポジトリに書き込むために必要。 |
| Veeam Backup for Nutanix AHV |
Nutanix AHV環境用プロキシ Nutanix APIと連携し、エージェントバックアップ・復元を可能に。 |
| Veeam Backup for Red Hat Virtualization |
Red Hat Virtualization(RHV)環境用プロキシ RHVのoVirt仮想化管理プラットフォームと連携し、エージェントバックアップ・復元を可能に。 |
| Veeam Agent for IBM AIX/Oracle Solaris |
IBM AIX/Oracle Solaris環境専用エージェント IBM AIX/Oracle Solaris環境での整合性の取れたファイルレベルのバックアップが可能に。 |
| Veeam Explorer for Oracle/Microsoft/PostgreSQL |
データベースアプリケーション用 VBRやVM365でトランザクションの整合性を維持したデータベースのバックアップデータから、きめ細やかに直接エクスポートができます。 |
| Veeam Plug-in for SAP HANA/Oracle RMAN/SAP on Oracle/SQL Server |
Oracle RMAN/SAP HANA/SQL Server環境用プラグイン
Oracle RMAN/SAP HANA/SQL Server環境をネイティブにバックアップすることができ、きめ細やかに復元が可能に。 |
| Veeam Cloud Connect | Veeamサービスプロバイダー用クラウドコネクタ オンプレのVBRサーバーをサービスプロバイダー/データセンター事業者が提供するクラウドインフラに接続するためのコンポーネント。 VCSPパートナー様は自社のクラウド基盤使ってVeeamのBaaSやDRaaSを提供することが可能です。 |
Veeam Backup for AWSの構成要素
| Veeam Backup for AWS 基本構成要素 | |
|---|---|
| Backup Appliance (バックアップアプライアンス) |
Veeam環境を管理運用(AWS用) Veeam Backup for AWSがインストールされている LinuxベースのEC2インスタンス。コンポーネントを管理し、スナップショットの作成、バックアップ&リカバリのタスク調整、バックアップポリシーのスケジュールの制御、日次レポートの生成やメール通知などを行う。 |
| Worker instances | バックアップ&復旧の処理を実施 バックアップアプライアンス、AWSサービス、およびその他のVeeam Backup for AWSコンポーネント間の処理を実行する一時的なLinuxベースのEC2インスタンス。 |
| Backup Repository | バックアップ保存先 S3バケット内のフォルダ。EC2およびRDSイメージレベルのバックアップ、Amazon VPCバックアップの追加コピー、EFSファイルシステムのインデックス、およびVeeam Backup for AWS構成バックアップの保存先。 |
| AWS Plug-In for Veeam Backup & Replication |
VBR環境統合用プラグイン Veeam Backup & ReplicationとVeeam Backup for AWSの統合を可能に。 |
Veeam Backup for Azureの構成要素
| Veeam Backup for Azure 基本構成要素 | |
|---|---|
| Backup Appliance (バックアップアプライアンス) |
Veeam環境を管理運用(Azure用) Veeam Backup for Azureがインストールされている LinuxベースのAzure VM。コンポーネントを管理し、スナップショットの作成、バックアップ&リカバリのタスク調整、バックアップポリシーのスケジュールの制御、日次レポートの生成やメール通知を行う。 |
| Worker instances | バックアップ&復旧の処理を実施 バックアップアプライアンスおよびその他のVeeam Backup for Azureコンポーネント間の処理を実行する一時的なLinuxベースの仮想マシン。 |
| Backup Repository | バックアップ保存先 Blobコンテナ内のフォルダ。Azure MVのイメージレベルのバックアップ、Azure SQLデータベースのバックアップの保存先。 |
| Microsoft Azure Plug-In for Veeam Backup & Replication |
VBR環境統合用プラグイン Veeam Backup & ReplicationとVeeam Backup for Azureの統合を可能に。 |
Veeam ONEの構成要素
| Veeam ONE 基本構成要素 | |
|---|---|
| Veeam ONE Server (監視サーバー) |
Veeam環境を監視 接続されたバックアップサーバーから収集したデータをデータベースに保存。 |
| Veeam ONE Web Services | レポートの生成 Veeam ONEサーバーによる監視レポートのレンダリングを処理。 |
| Veeam ONE Client | Veeam ONEサーバーと通信 Veeam ONE Serverのクライアント部分です。Veeam ONE Client は、ローカルまたはリモートにインストールされたVeeam ONE Serverと通信。 |
| Veeam ONE Database (MS SQL Server) |
インフラ、設定、イベントなど全情報を保存 インフラストラクチャ、設定、イベント、その他の履歴データや構成データに関するすべての情報が保存される。 |
| Veeam ONE Agent | VBRサーバーの問題を処理 アラームがトリガーされたときにVeeam Backup & Replicationサーバー上の基本的な問題を処理。 |
Veeam Backup for Microsoft 365の構成要素
| Veeam Backup for Microsoft 365 基本構成要素 | |
|---|---|
| Veeam Backup for Microsoft 365 Server (バックアップサーバー) |
Veeam環境を管理運用(Microsoft 365用) Microsoft365バックアップの管理サーバー。 他のコンポーネント、ジョブのスケジュール設定、およびタスクの調整を設定および管理を行う。 |
| Backup Proxy Server | バックアップの処理を実施 データのバックアップと復元中にすべての読み取りおよび書き込みを実行し、 バックアップトラフィックをルーティングし、データの圧縮と暗号化を処理し、 バックアップとバックアップコピー ジョブの結果に関する電子メール通知を送信。 |
| Backup Repository | バックアップ保存先 Microsoft 365データの保存先。オブジェクトストレージを使用してリポジトリを拡張することも可能。 |
主な構造
CASE.1 最小構成
最低限の構成で十分な方におすすめです。
Veeam Backup Severが一台あればスモールスタートで運用開始が可能です。
Veeam Backup Severが一台あればスモールスタートで運用開始が可能です。
All in One 型
CASE.2 テープ構成
最低限の構成で、バックアップデータをテープに二次バックアップしたい方に。
テープにバックアップする場合はTape Serverを構築してください。
テープにバックアップする場合はTape Serverを構築してください。
CASE.3 大規模構成
VMの容量や台数が増えて大規模な構成になってもVeeam Backup Serverを増やす必要はありません。
Backup Proxyを増やすだけで運用可能です。環境が大きくなっても最低限の費用でリソース追加できる点がVBRの大きなメリットです。
Backup Proxyを増やすだけで運用可能です。環境が大きくなっても最低限の費用でリソース追加できる点がVBRの大きなメリットです。
CASE.4 統合管理構成
複数のサイトのバックアップを統合して管理したい場合は、Enterprise Managerを設置し、各サイトのVeeam Backup Severを統合管理します。
CASE.5 レプリケーション構成
バックアップデータを別サイトへダイレクトに複製することで、復旧時の時間を削減することができます。また、重複排除でデータ複製が可能です。
本番側サイトAが被災した際には、災対側サイトBに立てたVeeamバックアップサーバーからフェイルオーバーをキックしてください
CASE.6 ストレージスナップショット連携構成
バックアップが長時間に及ぶケースや仮想マシンへの変更が多い環境に。
データストアの空き容量不足やシステムのパフォーマンス低下を防ぎます。スナップショット削除時の統合処理時間の削減でき、仮想マシンの応答停止が懸念される場合に最適の構成です。
データストアの空き容量不足やシステムのパフォーマンス低下を防ぎます。スナップショット削除時の統合処理時間の削減でき、仮想マシンの応答停止が懸念される場合に最適の構成です。
ストレージスナップショット連携
仮想マシンのスナップショットが保持される時間が短くなり、VMバックアップ時のパフォーマンスが改善。
対応機種の詳細は下記URLをご確認ください。https://www.veeam.com/jp/storage-integrations.html
CASE.7 重複排除ストレージ連携構成
VBRは重複排除ストレージのDell PowerProtect DD+ DD BoostまたはHPE StoreOnce + Catalystと組み合わせることにより、重複排除の精度を高めることができます。
重複排除ストレージ連携
PowerProtect DDやHPE StoreOnceへのバックアップ速度が向上。データ転送量も大幅削減。
CASE.8 オンプレからAWS/Azure/GCPへのレプリケーション構成
WANを経由してAWS/Azureのクラウド環境へデータを送るだけで簡単にレプリケーションが完了します。
オンプレミス環境のデータをパブリッククラウドへ複製することで、災害対策としてのクラウド活用が可能です。
オンプレミス環境のデータをパブリッククラウドへ複製することで、災害対策としてのクラウド活用が可能です。
クラウドネイティブのバックアップは…
Veeam Backup for AWS/Microsoft Azure/Google Cloud
Veeam Backup for AWS/Microsoft Azure/Google Cloud
- クラウドインスタンスをエージェントレスバックアップ
- VBRコンソールから統合管理可能
- 異なるプラットフォームに移行できクラウドロックイン回避
- Marketplaceで入手可能
CASE.9 NASバックアップ構成
Veeamサーバー内のファイルプロキシ(もしくはプロキシサーバー)に並列処理をさせることで高速バックアップします。
NASがDell PowerScale / Isilonであれば、API連携して増分バックアップ。
メタデータを処理するリポジトリを重複排除ストレージとは別のSSDで構成することで処理性能が向上します。
NASがDell PowerScale / Isilonであれば、API連携して増分バックアップ。
メタデータを処理するリポジトリを重複排除ストレージとは別のSSDで構成することで処理性能が向上します。
独自手法のNASバックアップ
従来の「スナップショット」 「レプリケーション」 「NDMP」に潜む3つのリスクをVeeamで解決
- 並列処理で高速バックアップ
- 更新されたデータだけ高速チェック
- NASとAPI連携し増分バックアップ。重複排除の処理性能向上。
- 重複排除ストレージがない場合はWindowsでNASの重複除去が可能です。(ただ重複排除ストレージとの構成に比べ、処理性能は劣りますのでご注意ください。)
CASE.10 ランサムウェア対策構成
①DD+クラウドストレージ
①DD+クラウドストレージ
v12.1より対応したDell PowerProtect DDのRetention Lock連携でバックアップしながら一次保管先のデータを書き込み不可状態に。
さらに2次保管先のクラウドオブジェクトストレージのイミュータブル機能とも連携。
Veeam ONEでバックアップデータを監視し、ふるまい検知することでランサムウェアの感染を疑います。
Veeam ONEでバックアップデータを監視し、ふるまい検知することでランサムウェアの感染を疑います。
*⑴ HPE StoreOnce+Catalystでも同様の効果が得られます*⑴ HPE StoreOnce+Catalystでも同様の効果が得られます
*⑵テープサーバーはVeeam Backup Serverに集約することも可能。
*⑶イミュータブル連携はAmazon S3,Azure Blob Storage,S3互換(Wasabi Hot Storageなど)に対応。
*⑵テープサーバーはVeeam Backup Serverに集約することも可能。
*⑶イミュータブル連携はAmazon S3,Azure Blob Storage,S3互換(Wasabi Hot Storageなど)に対応。
CASE.11 ランサムウェア対策構成
②強化Linuxリポジトリ+クラウドストレージ
②強化Linuxリポジトリ+クラウドストレージ
Dell Power Protect DD/HPE StoreOnceの代用案。
DDやStoreOnceに比べ重複排除率は落ちますが、バックアップリポジトリサーバーのOSをLinuxで構成することで、イミュータブルストレージを実現。
DDやStoreOnceに比べ重複排除率は落ちますが、バックアップリポジトリサーバーのOSをLinuxで構成することで、イミュータブルストレージを実現。
*⑶イミュータブル連携はAmazon S3,Azure Blob Storage,S3互換(Wasabi Hot Storageなど)に対応。
Veeamによる充実のランサムウェア対策機能
【マルウェア検知】
- インラインマルウェア検知
- ゲストインデックススキャン
【マルウェア検知】
- WORM(書換不可)機能を備えたイミュータブルストレージ対応
- 認証機能(MFA/4-Eyes認証)
- Key Management System サポート
- バックアップサーバーの脆弱性診断
【再感染の防止】
- バックアップデータの復旧検証 SureBackup
- 再感染のリスクを防ぐSecure Restoreで安全に復元
CASE.12 クラウドストレージへのダイレクトバックアップ構成
v12よりクラウドストレージにダイレクトバックアップが可能に。
※リストア時のマウントサーバーの設定が必要です。
※リストア時のマウントサーバーの設定が必要です。
*⑶イミュータブル連携はAmazon S3,Azure Blob Storage,S3互換(Wasabi Hot Storageなど)に対応。
CASE.13 AWS+オンプレ環境のバックアップ構成
(Veeam Backup for AWS+Veeam Backup & Replication)
(Veeam Backup for AWS+Veeam Backup & Replication)
Veeam Backup for AWSでAmazon EC2,RDS,EFS,VPCのネイティブなバックアップが可能に。
さらに、Veeam Backup & Replicationを併用することで、オンプレ環境のバックアップだけでなくAWS環境のデータをオンプレや他のクラウドへコピーすることも可能です。
さらに、Veeam Backup & Replicationを併用することで、オンプレ環境のバックアップだけでなくAWS環境のデータをオンプレや他のクラウドへコピーすることも可能です。
*⑴全ての工程が完了した後、Wokerインスタンスは自動で終了します。
*⑶イミュータブル連携はAmazon S3,Azure Blob Storage,S3互換(Wasabi Hot Storageなど)に対応。
*⑶イミュータブル連携はAmazon S3,Azure Blob Storage,S3互換(Wasabi Hot Storageなど)に対応。
CASE.14 Azure+オンプレ環境のバックアップ構成
(Veeam Backup for Azure+Veeam Backup & Replication)
(Veeam Backup for Azure+Veeam Backup & Replication)
Veeam Backup for AzureでAzure VM,SQL,Filesのネイティブなバックアップが可能に。
さらに、Veeam Backup & Replicationを併用することで、オンプレ環境のバックアップだけでなくAzure環境のデータをオンプレや他のクラウドへコピーすることも可能です。
さらに、Veeam Backup & Replicationを併用することで、オンプレ環境のバックアップだけでなくAzure環境のデータをオンプレや他のクラウドへコピーすることも可能です。
*⑴全ての工程が完了した後、Wokerインスタンスは自動で終了します。
*⑶イミュータブル連携はAmazon S3,Azure Blob Storage,S3互換(Wasabi Hot Storageなど)に対応。
*⑶イミュータブル連携はAmazon S3,Azure Blob Storage,S3互換(Wasabi Hot Storageなど)に対応。
CASE.15 Microsoft 365 バックアップ構成
(Veeam Backup for Microsoft 365)
(Veeam Backup for Microsoft 365)
Microsoft 365のデータをあらゆる場所にバックアップしeDiscovery対策。バックアップシステムはクラウド上でも構築可能です。
監視ツールVeeam ONEはVeeam Backup for Microsoft 365に無償で付帯。ランサムウェア対策も可能です。
構築不要ですぐ使えるBaaS 「Veeam Data Cloud for Microsoft 365」 も要チェック。
構築不要ですぐ使えるBaaS 「Veeam Data Cloud for Microsoft 365」 も要チェック。
Microsoft 365データをVeeamでバックアップするメリット
【好きな場所にバックアップ】
対応ストレージ
- ローカルストレージ
- Amazon S3
- S3互換
- Azure Blob Storage
- IBM Cloud
【効率なアイテム・ファイル検索】
検索オプション例
- 複数テナント横断検索
- 商用との比較機能など
【アイテムとファイルを迅速に復元】
- Veeamの選べる復元オプションは、ユーザーの要件に応じた50種類のリストアが可能
