Hyper-V バックアップ戦略:VM バックアップのベストプラクティス 15 選
仮想環境では、物理環境と同じバックアップの原則をそのまま適用することはできません。仮想化の利点を活かし、高速かつ信頼性の高いHyper-Vバックアッププロセスを備えた効率的なバックアップ戦略を構築する必要があります。ここでは、Hyper-Vバックアップにおける最も重要なベストプラクティスについて解説します。
1. 1台のVMあたりのロール数を制限する
仮想マシン(VM)に役割を割り当てすぎると、Microsoft Hyper-V のバックアップおよび復元プロセスが過度に複雑になる可能性があります。たとえば、1 台の VM がディレクトリ サービスと電子メール サービスの両方を提供している場合、VM 全体を復元すると、両方のアプリケーションにおける変更が元に戻ってしまいます。VM、ファイル、およびアプリケーション オブジェクトを簡単に復元できるようにするには、VM には単純な役割を割り当てる必要があります。最適な結果を得るには、1 つの VM を 1 つの役割専用にすることをお勧めします。
2. データ保護においてHyper-Vのスナップショットに依存しないこと
VMのスナップショットは、トラブルシューティングや迅速なロールバックなどに非常に役立ちますが、 VMのスナップショットはバックアップではありません. スナップショットは、ソースとなるVMに依存するため、データ保護の手段としては信頼性が低い。
3. バックアップソフトウェアをメインのインフラストラクチャから分離する
もしあなたの Hyper-V バックアップソフトウェア 本番用VMと同じホスト上で動作している場合、IT環境での何らかの障害がバックアップに影響を及ぼし、復旧作業を妨げる可能性があります。そのため、バックアップソフトウェアは専用サーバーにインストールすることをお勧めします。例えば、 NAKIVO Backup & Replicationこれにより、QNAP、ASUSTOR、Synology、Western DigitalなどのNASデバイスに直接インストールし、Hyper-Vのバックアップ戦略としてこの手法を導入することが可能です。
4. 十分なCPU、RAM、および帯域幅を確保する
VMのバックアップには、データの読み取り、処理、転送が含まれます。これらのプロセスにはすべて、CPU、メモリ、ネットワーク帯域幅、およびストレージが消費されます。したがって、Hyper-Vのバックアッププロセスが円滑に動作するために必要なリソースを確保できるよう、十分なリソースを割り当てる必要があります。
バックアップソフトウェアに十分なCPUとRAMを割り当ててください(システム要件を参照)。リソース量を増やすことで処理速度が向上する可能性があることに注意してください。
バックアップ速度は、以下の複数の要因によって左右されます:
- ソース・データストアの読み取り速度
- ソースデータストアとバックアップソフトウェア間の利用可能な帯域幅
- バックアップソフトウェアの処理速度
- バックアップソフトウェアとバックアップリポジトリ間の帯域幅
- 対象データストアの書き込み速度
バックアップ速度は、このチェーンの中で最も処理速度の遅い要素の速度に左右されます。なお、複数のユーザーやアプリケーションがデータストアからデータを読み書きする場合など、各要素のスループットは時間によって変動し、利用可能な帯域幅が制限されることに注意してください。したがって、バックアップソフトウェアに十分な帯域幅を確保するか、利用が集中しない時間帯にバックアップをスケジュールするようにしてください。
5. バックアップ用に十分なディスク容量を確保する
経験則として、バックアップ用に確保する容量は、元のVM用に確保している容量と同等以上にする必要があります。バックアップの圧縮や重複排除によってバックアップのサイズは縮小されます(また、初期のバックアップで必要な容量はそのほんの一部です)が、その後のバックアップごとに保持されるリカバリポイントは、やがてストレージ容量をますます多く占有するようになります。
6. Hyper-V ホストの保護
Hyper-V ホストに障害が発生した場合に時間を節約できるよう、ハイパーバイザーのバックアップ計画を策定しておきましょう。仮想マシンを C: ドライブなどのシステムボリュームに保存しないでください。そうすると、Hyper-V のバックアップ戦略が複雑になり、復旧プロセスに時間がかかってしまいます。Hyper-V 仮想マシンが別のディスクやボリュームに保存されている場合は、システムパーティションを含めて Hyper-V を実行しているサーバーをバックアップし、仮想マシンが保存されているパーティションは除外することができます。
7. 最新の更新プログラムをインストールする
Microsoft Hyper-V ホストとバックアップソフトウェアを定期的に更新することで、最新の更新プログラムですでに解決済みの問題に悩まされることを防げます。
8. ホストレベルのバックアップ
仮想化の利点を活かし、ゲストOSレベルではなく、ホスト(Hyper-Vハイパーバイザー)レベルでVMをバックアップしてください。このHyper-Vバックアップのベストプラクティスにより、VM内にエージェントをインストールする必要がなく、より高速かつ効率的にバックアップを行うことができます。
9. イメージ単位のバックアップを作成する
Hyper-Vのバックアップの一貫性は極めて重要です。バックアップ作成後、データを容易に復元できる必要があります。ファイル単位のバックアップを作成した場合、データ転送中にデータの一部が変更される可能性があります。その結果、サーバー上のファイルとバックアップ内のファイルに不一致が生じたり、データが破損したりする恐れがあります。この問題は、イメージ単位のバックアップを使用することで解決できます。イメージ単位のバックアップは、 Hyper-V スナップショット すべてのVMデータを同じ状態で取得するため。
10. アプリケーション認識モードを使用する
クラッシュ一貫性のあるバックアップが作成された際、Microsoft Exchange Server や SQL Server などのアプリケーションやデータベースでは、メモリ内に未完了のデータベーストランザクションや保留中の I/O 操作が残っている場合があります。このようなバックアップから復元すると、データベースが不整合な状態になる可能性があります。これを回避するには、VSS (ボリューム シャドウ コピー サービス) を使用して、一貫性のあるVMバックアップを作成します。
11. RCT を使用した増分バックアップの作成
VMの完全バックアップには、通常、3つの欠点があります:
- 時間がかかる
- 本番ネットワークを負荷テストする
- かなりのスペースを占有する
ただし、常に完全バックアップを作成する必要はありません。MicrosoftのHyper-V標準機能である"Resilient Change Tracking"技術を活用した増分バックアップにより、バックアップソフトウェアは前回のバックアップ以降に行われた変更のみを追跡・コピーすることができます。これにより、バックアップ処理が高速化され、ストレージ容量も節約できます。
12. Hyper-Vのバックアップを慎重にスケジュールする
バックアップは、ホストやストレージデバイスのリソースを大量に消費する処理です。同じホスト上でバックアップ対象のVMが多すぎると、それらのVMすべてにボトルネックが発生する可能性があります。ボトルネックやデータ保護の不備を防ぐため、バックアップのスケジュールは慎重に設定してください。 バックアップのスケジュール設定は、特定のリソースへの負荷集中を回避するのに役立ちます。VMのパフォーマンス低下を防ぐため、同じホスト上でバックアップするVMの数を過度に増やさないでください。VMのリソースに問題が生じないよう、バックアップがバランスよく実行されるよう、バックアップのスケジュールを慎重に計画する必要があります。
13. 仮想マシンのバックアップを確認する
バックアップから確実に復元できるようにするには、バックアップデータを検証する必要があります。 NAKIVO Backup & Replication 自動化された方法を提供します VMのバックアップをほぼ瞬時に検証する. VMのバックアップが完了した後、本製品は
- VMを即座に復旧する
- OSの起動が完了するまで待つ
- OSのスクリーンショットを撮る
- テスト用に復元したVMを破棄し、
- スクリーンショット付きのレポートをメールでお送りします
こうすることで、バックアップが確実に取れているという安心感を得られるだけでなく、バックアップが正常であり、VMを復旧できることを確認し(経営陣にも示すことができます)。
さらに、 NAKIVO Backup & Replication 設定したスケジュールに基づいて、バックアップリポジトリ内のすべてのデータに対して完全な検証を実行できます。このソリューションは、各データブロックを読み取り、それがバックアップ処理中にソースVMから読み込まれたデータブロックと完全に一致していることを確認します。
14. "3-2-1のルール"に従う
バックアップは1つだけでは不十分です。破損したり、利用できなくなったりする可能性があるからです。そのため、バックアップを複数作成する必要があります。そのための最善の方法は、以下の手順に従うことです。 3-2-1のルール:
- データのコピーを3つ用意する – 原本1部と控え2部
- バックアップを2種類のメディアに保存する – 例えば、ローカルサーバーやクラウドサービスなど
- 少なくとも1つのバックアップは社外に保管してください
また、サイバー脅威に対するセキュリティを強化するため、少なくとも1つのバックアップコピーを不変ストレージに保存することを検討すべきです。ランサムウェアは、バックアップを含むデータを破損させる恐れのある危険な脅威です。不変性を持つストレージは、データの書き込みを1回のみとし、読み取り操作は複数回許可するという原理を採用しています。その結果、不変性をサポートするリポジトリ内のHyper-Vバックアップはランサムウェアによって変更されることはありませんが、そのリポジトリを復旧目的で使用することは可能です。
15. オフサイトバックアップの暗号化
バックアップを社外に送信する場合(そうすべきですが)、データは社外へ送信される前に暗号化しておく必要があります。バックアップが送信先に到着した後も、暗号化された状態を維持する必要があります。暗号化方式を選択する際は、政府、軍、金融機関などが機密データの保護に採用している業界標準のAES-256暗号化アルゴリズムを使用するのが最善です。
結論
信頼性の高いHyper-Vバックアップ戦略は、VMバックアップのベストプラクティスに基づき、仮想化の利点を活かしたものです。これらの推奨事項は、Hyper-V仮想環境におけるバックアップ効率の向上、データの保護強化、および想定される災害シナリオへの備えに役立ちます。
バックアップ戦略において重要なのは、本ブログ記事で解説するHyper-Vバックアップの推奨事項を実装できる、信頼性の高いバックアップソリューションを選択することです。 NAKIVO Backup & Replication Microsoft Hyper-Vを含む仮想化環境向けに設計された、包括的なデータ保護ソリューションです。
