VMware仮想マシンのバックアップ方法:チェックリスト
VMwareは、以下のようなエンタープライズレベルの仮想化ソリューションを提供する業界のリーダーとして、長年にわたり VMware vSphere – 数多くの主要な機能を備えた強力なプラットフォームであり、組織がSDDC戦略において俊敏性と拡張性を発揮できるよう支援します。データ保護計画を策定する際には、仮想マシンのバックアップに関するベストプラクティスに基づいてVMwareのバックアップ戦略を設計する必要があります。これにより、時間とコストを節約しつつ、耐障害性が高く、安全で堅牢なデータ保護を実現できます。
ベストプラクティスの推奨事項に従わない場合、データ損失のリスクにさらされ、最終的には顧客の信頼を損ねたり、事業の損失につながったりする可能性があります。そのため、VMware環境のバックアップを行う際に注意を払うべき最も重要な項目をまとめた、包括的なベストプラクティス・チェックリストを用意することをお勧めします。
VMware仮想マシンのバックアップ:チェックリスト
スナップショットをバックアップとして扱ってはいけません
多くの人が、VMware仮想マシンのスナップショットをバックアップの一種として頼りにするという誤った判断を下しています。しかし、VMwareのスナップショットは決してバックアップとして利用すべきではないため、これは致命的な結果を招く恐れがあります。 スナップショットはバックアップではありません、またVMwareはこの機能についてはサポートしていません。スナップショットとは、仮想マシン全体(設定を含む)を特定の時点の以前の状態に素早く戻すことを可能にする、一時的な復元ポイントです。
スナップショットは、プロセス、パッチ、設定などをテストするための迅速なロールバック手段として、開発環境において有用です。 VMwareのスナップショットは、 “チェーン”として機能します。つまり、現在の仮想マシンの状態を反映するためには、ベースとなるVMDKディスクおよびその他のデルタディスクが存在し、それらに依存する必要があります。したがって、チェーン内のいずれかのディスクが破損すると、チェーン全体が破損してしまいます。
対照的に、バックアップを使用すれば、物理インフラや基盤となる仮想ディスクに依存することなく、データを保存・復元するための自律的な方法を提供します。したがって、バックアップの代わりにスナップショットを使用することは絶対に避けてください!
画像ベースでアプリケーションを意識したVMバックアップを作成する
多くの従来のバックアップソリューションでは、 ゲストエージェントによるバックアップの実行 仮想マシンの。ゲストOSエージェントのインストールや管理には、多大な時間がかかる場合があります。 さらに、仮想マシンの正常な動作に不可欠な構成設定は、エージェントによって取得されない場合があります。そのため、VMware仮想マシンを復元する必要がある場合、新しい仮想マシンを作成し、エージェントをロードして、ファイルを復元する必要があります。
しかし、VMware仮想マシンをバックアップする最善の方法は、ホストまたはvCenterレベルで動作し、イメージベースの仮想マシンバックアップを作成するエージェントレスなVMバックアップソリューションを利用することです。 この方法により、VMware仮想マシンのバックアップには、すべてのゲストOSファイルに加え、構成設定も含まれるため、バックアップ作成時の状態と全く同じ状態でVMware仮想マシンを復元することが可能になります。
多くの組織では、Microsoft Exchange、Microsoft SQL Server、Microsoft Active Directoryなどのビジネスクリティカルなアプリケーションを仮想インフラストラクチャ上で実行しています。これらのアプリケーションにはトランザクションの一貫性が求められ、アプリケーションの一貫性を維持するような方法でバックアップを行う必要があります。 VMware VMを最適にバックアップするには、 “のアプリケーション認識機能(” )を利用してVMバックアップジョブを作成し、仮想マシンのバックアップに破損のない一貫性のある情報が確実に含まれるようにする必要があります。
アプリケーション認識モードを有効にしておけば、VMとアプリケーションをアプリケーション一貫性のある状態に復元するために、追加の手順は不要です。 アプリケーション認識バックアップは、Microsoft Volume Shadow Copy Service(VSS)および、VMware仮想マシン上で実行されている各アプリケーションと連携する特別なVSSライターに依存しています。これにより、メモリ上に存在するすべてのトランザクションや保留中のI/O操作がディスクにフラッシュされ、VSSスナップショットの取得のために一時的に凍結された後、再び解放されます。このアプローチにより、バックアッププロセス中にすべてのトランザクションデータを完全にキャプチャすることが可能となり、あらゆるアプリケーションVMをアプリケーション一貫性のある状態に完全に復元できるようになります。
変更されたブロックの追跡を使用する
変更ブロック追跡(CBT) これは、VMware vSphere 4.0の時代から存在する技術であり、仮想マシンバックアップソリューションによるVMware仮想マシンのバックアップ方法において画期的な進歩をもたらしました。CBTを利用すると、前回のバックアップ以降に変更された部分のみがバックアップされます。これは、通常のフルVMバックアップを実行するよりも、はるかに効率的で時間を節約できます。
サードパーティ製のVMバックアップソリューションが、組み込みのChanged Block Tracking(CBT)メカニズムを活用できるようにすることで、効率的かつ合理的なVMバックアップの作成が可能になります。これにより、必要なディスク容量が大幅に削減され、バックアップウィンドウも短縮されます。したがって、CBTの利用は、VMware仮想マシンをバックアップするベストプラクティスを実践する上で不可欠な要素となります。
VMのバックアップサイズを縮小してストレージ容量を節約する
VMware vSphere 環境をバックアップする際は、利用可能なディスク容量を最大限に効率的に活用するようにしてください。Windows および Linux のゲスト OS には、それぞれスワップファイルとスワップパーティションが含まれており、これらは OS が RAM を拡張するための仮想メモリとして使用する一時的なハードディスク領域です。 スワップデータは絶えず変化し、システムメモリの最大3倍にまで膨れ上がる可能性があります。これをバックアップすると、何ギガバイトもの不要なデータとなり、バックアップのサイズと作成時間を増加させてしまいます。したがって、データ保護ソフトウェアがデフォルトでスワップファイルとパーティションをスキップできることを確認してください。
もちろん、VMware VMのバックアップサイズを縮小する効率的な方法は、スワップデータの除外だけではありません。この目的のために設計された他の多くの技術があり、その中には グローバルデータ重複排除 および圧縮。VMバックアップソリューションでこれらの技術を併用すれば、ストレージ容量を大幅に節約できます。
アプリケーショントランザクションログの切り捨て
VMware環境を最適にバックアップするには、お使いのVMバックアップソリューションに、以下の操作を実行できる機能が含まれていることを確認してください。 トランザクションログの切り捨て Microsoft Exchange Server や Microsoft SQL Server などのアプリケーションサーバーにおいて。したがって、Microsoft Exchange または Microsoft SQL Server を実行している VMware 仮想マシン全体のバックアップが正常に完了した後、Exchange または SQL データベースにコミットされたログファイルが特定され、ソース VM 上で切り捨て(削除)されます。これにより、ストレージ容量が解放され、ビジネスに不可欠なアプリケーションを実行する仮想マシンが稼働する VMware vSphere インフラストラクチャ全体において、効率的なメンテナンスが実現されます。
VMのバックアップを暗号化してください
最近、大規模なセキュリティ侵害事件が相次いで報じられていることから、今日のあらゆる組織は、特にVMwareインフラストラクチャ内に保存されているデータのセキュリティに注力しなければなりません。したがって、VMware仮想マシンをバックアップする最適な方法を模索するためには、必ず以下の点を確認してください。 VMware仮想マシンのバックアップを暗号化する 転送中および保存中の両方で、そこに含まれる機密性の高い生産データを保護します。鍵ペアを用いて機能する暗号化により、暗号化キーを持たない者が不正アクセスを試みても、データを読み取ることができなくなります。"転送中暗号化"とは、VMバックアップデータがネットワーク上を転送される際に暗号化されることを意味します。"保存中暗号化"は、ディスクまたはバックアップリポジトリレベルでVMバックアップデータを暗号化するもので、ディスク上に保存されているVMバックアップデータを保護します。 “cold”
VMのバックアップを確認する
VMware VMのバックアップを検証しなければ、失敗を招くことになります。VMのバックアップを検証しなかった結果、実際の災害復旧(DR)シナリオにおいて、バックアップが破損していたり、重要なデータを期待通りに復元できなかったりしたことに気づいたという、管理者の悲惨な体験談は数多くあります。したがって、むしろ次のような機能を提供するデータ保護ソリューションを探すべきでしょう。 VMのバックアップを自動的に検証する方法 (例:スクリーンショットを添付するなど)。手動での検証は手間がかかり、時間がかかるためです。VMのバックアップ検証は、VMware仮想マシンを最適にバックアップするための重要なベストプラクティスです。
NASベースのVMバックアップアプライアンスを使用する
最新のVMバックアップソリューションはNASにインストールできるため、バックアップソフトウェア、ハードウェア、ストレージ、データ重複排除機能を統合した、高性能かつコスト効率に優れたオールインワン型のVMバックアップアプライアンスを構築することが可能です。
~とともに VMバックアップアプライアンス、VMware VMのバックアップはNFSやCIFSを経由せずにNASディスクに直接書き込まれるため、これらのネットワークプロトコルによるオーバーヘッドや、競合するトラフィックによるネットワーク遅延が大幅に軽減されます。
さらに、NASベースのVMバックアップアプライアンスを使用することで、生成された仮想マシンのバックアップを本番インフラストラクチャから分離できます。本番インフラストラクチャが何らかの障害でダウンした場合でも、バックアップインフラストラクチャは独立したシステムであるため、VMを問題なく復元できます。これは、本番ワークロード内でバックアップインフラストラクチャを運用する場合に比べて、非常に大きな利点となります。したがって、VMバックアップアプライアンスの導入は、VMware仮想マシンを最適にバックアップするための重要なステップとなります。
VMware VMのバックアップにSANを使用する場合は、LANフリーのデータ転送モードを適用してください
VMware vSphere 環境向けの最新の VM バックアップソリューションを選ぶ際は、ネットワークの観点から効率的であり、かつ LANを使用しないデータ転送モードしたがって、本番ネットワークへの負荷が本番ワークロードに影響を与える心配はありません。
これらのデータ保護ソリューションの中には、Direct SAN(ストレージエリアネットワーク)アクセスをサポートするものがあり、本番VMware環境からバックアップデータをコピーする際に、本番ネットワークを経由せずに直接アクセスすることが可能です。一般的に、これはFibre ChannelまたはiSCSIを使用してSANデバイスから直接データを読み書きすることを意味し、これによりパフォーマンスが大幅に向上し、VMware VMのバックアップジョブの実行時間に直接的な影響を与えます。
さらに、最新のデータ保護ソリューションは"ホットアド"機能を提供することで、ホストのTCP/IPスタックを経由せずに、ストレージI/Oスタックを通じてVMware仮想マシンのスナップショットへのデータの読み書きを行うことができます。これにより、ネットワークの輻輳を緩和し、VMバックアップジョブの所要時間を短縮することが可能になります。
一般的に、最適なVMバックアップメカニズムを採用し、SAN接続機能も備えたVMバックアップソリューションを利用すれば、本番ネットワークインフラへの負荷を最小限に抑えつつ、VMware VMのバックアップを最善の方法で実施できると確信できます。
VMware仮想マシンのバックアップをオフサイトおよびクラウドにコピーする
"3-2-1"バックアップルールは、多種多様な災害復旧シナリオに効果的に対処できる堅牢性を備えたエンタープライズVMバックアップソリューションを設計する上で、長年にわたり基本原則とされてきました。このルールでは、データのコピーを(3)つ用意し、それらを(2)種類の異なるメディアに保存し、そのうち少なくとも(1)つはオフサイト(例:クラウド)に保管する必要があるとしています。 このアプローチには確かに理にかなった点があります。なぜなら、データのすべてのコピーを1か所に保管していて、その場所で災害が発生した場合、本番データだけでなくVMバックアップデータも失う可能性があるからです。
VMware VMをバックアップする最善の方法に従うには、データ保護ソリューションに以下の機能があることを確認してください。 バックアップコピー ローカル、リモート、あるいは パブリッククラウド (AWSやAzureなど)。これにより、柔軟性と耐障害性が確保され、さまざまな種類の災害に耐えることができます。パブリッククラウドを利用してVMware仮想マシンのバックアップを保存することは、データを世界中の異なる地理的場所に分散させることができるため、地理的な分散を実現する優れた方法です。
VMのバックアッププロセスを自動化する
仮想化によって推進される今日のITインフラは、複雑かつ大規模なものとなっているため、組織はプロセスや手順の自動化が求められています。強力なHTTP APIベースのインターフェースを活用してデータ保護計画を自動化できることで、VMwareインフラのバックアッププロセス全体に対して、プログラムによる操作、監視、自動化、およびオーケストレーションを行うことが可能になります。 例えば、バックアップリポジトリを含む製品コンポーネントの健全性状態を監視したり、バックアップの廃止を自動化したり、レポート作成によるコンプライアンス遵守を強化したりすることが可能です(下図を参照)。
バックアップジョブを連鎖させ、所定の順序で連携させることができるVMバックアップソリューションは、VMware VMのバックアップ自動化を促進することも可能です。VMware VMを最適にバックアップする方法を追求する上で、VMバックアッププロセスの自動化を確保することは不可欠です。
適切なデータ保護ソフトウェアを選ぶ
適切なデータ保護ソリューションの選定は、VMware仮想マシンのバックアップを効果的かつ効率的に行うための重要なステップです。これまで多くの組織は、VMware Data RecoveryなどのVMware標準搭載のデータ保護製品に依存してきましたが、 vSphere Data Protection。しかし、VMwareはvSphere向けのデータ保護ソリューションの開発およびリリースを終了したため、これら両製品はサポート終了となっています。
VMwareは自社製のデータ保護ソリューションの提供を終了しましたが、サードパーティ製データ保護ソリューションがvSphereストレージAPIと連携し、vSphere内でVMのバックアップ機能を提供できるよう、基盤となるAPIサポートの提供には引き続き取り組んでいます。したがって、適切なソリューションを選択することが重要となります。
NAKIVO Backup & Replication は、最新のVMバックアップソリューションの代表的な製品であり、VMwareインフラストラクチャを最適にバックアップするための方法をご提案します。実際、本製品は、前述のVMware VMバックアップに関するベストプラクティスの推奨事項をすべて満たし、さらにはそれを上回る機能を提供します。具体的には以下の通りです:
- 画像ベースでアプリケーションを意識したVMware VMのバックアップを作成する;
- 変更ブロック追跡(Changed Block Tracking)を利用して、変更されたデータブロックのみをバックアップし、定期的なフルバックアップの作成を不要にする;
- スワップファイルやパーティションを削除し、データの重複排除や圧縮を行うことで、VMのバックアップサイズを縮小し、ストレージ容量を節約します;
- アプリケーションのトランザクション・ログ・ファイルの切り捨て;
- バックアップ対象のVMデータのセキュリティを強化するため、VMバックアップを暗号化します;
- 便利なスクリーンショット検証機能を活用して、VMのバックアップを確認する;
- NASにインストールすることで、汎用性の高いVMバックアップアプライアンスを構築する;
- LANを介さないデータ転送モードを使用し、SANへの直接アクセスを提供します;
- VMware仮想マシンのバックアップをオフサイトおよびクラウドへコピーする;
- VMのバックアッププロセスの自動化、その他多数。
結論
このブログ記事で紹介されているVMバックアップのベストプラクティスに関する包括的なチェックリストに従うことが、VMware仮想マシンをバックアップする最善の方法です。記載されている各項目は、VMwareインフラストラクチャを強力かつ堅牢に、耐障害性が高く、効果的に保護するために不可欠です。これらのベストプラクティスの推奨事項に従わない場合、データ損失につながり、ひいては企業の評判を損なう恐れがあります。
これらを採用することを選択した組織は NAKIVO Backup & Replication データ保護戦略の基盤として、ビジネスに不可欠なアプリケーションを安全かつ効率的に保護できる、信頼性の高いデータ保護プラットフォームを構築することになります。
