NAKIVO > Blog > VMware

VMware バックアップガイド:手法とベストプラクティス

Updated: 4月 28, 2026

執筆:: NAKIVOチーム

データの完全性や可用性に対する新たな脅威が存在する中でも、物理マシンや仮想マシンのデータ保護において、バックアップは依然として最善のアプローチです。しかし、仮想マシンのバックアップは、ストレージ、VMのパフォーマンス、リソース効率、セキュリティ、復旧時間といった面で、IT管理者にとって課題となっています。VMをバックアップするには、いくつかの方法があります。

本記事では、3つのバックアップ方法の長所と短所について解説します。信頼性の高いVMwareバックアップを実現するためのベストプラクティスについて、ぜひご一読ください。

NAKIVO for VMware vSphere バックアップ

NAKIVO for VMware vSphere バックアップ

VMware vSphere 仮想マシン(VM)の包括的なデータ保護と即時復旧機能。オンプレミス、オフサイト、クラウド上の安全なバックアップ先。ランサムウェア対策機能。

ソリューションを見る

VMwareのバックアップオプションと方法

VMware環境では、さまざまな手法を用いて仮想マシンのバックアップを行うことができます。主な選択肢としては、ファイルベースのバックアップ、エージェントを使用したゲストレベルでのバックアップ、およびエージェントレスなホストレベルでのバックアップの3つがあります。

VMファイルのバックアップ

VMwareの仮想マシンはデータを VMDK ファイル ESXiデータストア上に配置されています。VMDKファイルは仮想ディスクイメージファイルです。ファイルベースのVMバックアップ方法では、コピーを行います VMDK ファイルをバックアップ先に保存します。

仮想ディスクファイルに加え、VMware VMでは構成ファイル、スナップショットファイル、変更ブロック追跡ファイルなども使用されます。VM全体を復元できるようにするため、これらのファイルもバックアップする必要があります。

ファイルベースのバックアップからの復元においては、VM全体のみを復元することができます。つまり、特定のファイルを復元する必要がある場合は、まずVM全体を復元してから、その特定のファイルにアクセスする必要があります。

注記: ファイルベースのVMバックアップと、VM内の個々のファイルをバックアップするファイルレベルバックアップを混同しないでください。

Pros Cons
  • VMwareの仮想マシン(VM)ファイルのコピーは簡単です。
  • ESXiおよびVMware Workstation上の仮想マシンで使用可能です。
  • ゲストOSでの設定は不要です。
  • データの整合性を保つためには、仮想マシンをシャットダウンする必要があります。
  • カスタムデータのバックアップや復元はできません。VM内のすべてのデータのみをバックアップおよび復元できます。
  • もしバックアップするのは VMDK ファイルについては、新しいVMを再作成して設定し直し、そのVMに仮想ディスクを接続して復旧を行う必要があります。

エージェントレスバックアップ

物理マシンのバックアップにおける従来のアプローチ、つまりゲストOSにバックアップエージェントソフトウェアをインストールする方法については、すでにご存じの方も多いでしょう。このエージェントは、スケジューリング、クワイエシング、およびデータ転送を実行します。データはローカルエリアネットワーク(LAN)を介してバックアップ先へコピーされます。技術的には、この方法を用いて物理マシンと同様に仮想マシンをバックアップすることも可能です(例えば、現在この方法は Proxmox VEのバックアップ NAKIVO Backup & Replication).

VMwareのベストプラクティスでは、オーバーヘッドが大きくなることや、仮想化環境では一般的にパフォーマンスが低下するため、仮想マシンを物理マシンとしてバックアップすることは通常推奨されていません。 VM上にインストールされた物理マシン用バックアップエージェントを使用してデータをコピーすると、VMwareインフラストラクチャに過負荷がかかる可能性があります。

VM内でバックアップエージェントを使用する場合、VMのバックアップはゲストレベルで実行されます。このバックアップには、VMの構成や仮想ディスクの設定などの情報は含まれません。ゲストレベルのバックアップはリソース効率が悪いため、仮想環境では推奨される方法ではありません。詳細については ホストレベルバックアップとゲストレベルバックアップ.

問題が生じる可能性があります vCenter Server Appliance のバックアップ (VCSA)は、Photon OSを実行する仮想マシンです。もし Windows上でvCenterを実行する技術的には、エージェントをインストールしてデータをバックアップすることは可能です。ただし、vSphere 7.0 では VCSA のみがサポートされており、 新しいバージョン.

Pros Cons
  • 物理マシンと仮想マシンの両方に適用できる汎用的な方法。
  • 管理者の多くは、このバックアップ方法に精通しています。
  • 個々のファイルのバックアップが可能です。
  • この方法は、既存のバックアップ環境に変更を加えることなく利用できます。
  • VMのバックアップに多大なリソースを消費する。
  • バックアップエージェントは、基盤となるESXiの設定、データストア、VMのスナップショット、VMware API、およびその他の仮想化機能を認識しません。
  • すべてのオペレーティングシステムがサポートされているわけではありません。
  • バックアップ対象とする各VMにエージェントをインストールする必要があります。
  • バックアップからのデータ復旧のために、手動で新しいVMを作成する必要がある

エージェントレスなホストレベルバックアップ

仮想マシンを保護するには、 VMware専用バックアップソリューション ESXiホストレベル、つまりハイパーバイザーレベルで動作します。ホストレベルのバックアップを可能にするバックアップソリューションは、ホストおよびホスト上に存在するVMとのやり取りに、ハイパーバイザーベンダーのAPIを使用します。このVMware VMバックアップ方法は、最も効率的です。

ホストレベルのVMバックアップソリューションは、VMイメージのバックアップを作成します。このVMバックアップには、仮想ディスク、VMの設定、およびその他のファイルが含まれます。 画像ベースの VMwareのバックアップソリューションは、専用のVMware APIを介してESXiホストと連携し、スナップショット技術やクワイエシングなどの仮想化機能を活用します。

Pros Cons
  • VMのバックアップにおいて、仮想化機能を最大限に活用できる。
  • 稼働中のVMのデータバックアップ。
  • VMのスナップショット機能を使用する。
  • 管理が簡単。
  • バックアップはVMレベルで作成され、仮想ディスク、スナップショット、および構成ファイルが含まれます。
  • VMのバックアップにおけるリソース消費量が少ない。
  • 仮想マシン全体の迅速な復旧。
  • 以下の機能はサポートされていません ESXi 無料版 – ライセンスを取得したホストのみが利用可能です。

NAKIVOソリューションを使用したVMware仮想マシンのバックアップ方法

VMware vSphereの仮想マシンをバックアップする効果的な方法は、 NAKIVO Backup & Replicationこのソリューションにより、VMwareのバックアップに関するベストプラクティスに従うことが可能となり、使いやすいWebインターフェースで管理されます。

  1. バックアップの準備として、環境を整えてください:
    • ESXiホストとvCenterを追加する NAKIVOにサーバーのインベントリを登録します。追加されたESXiホストには、バックアップが必要なVMが含まれています。
    • できます バックアップリポジトリを作成する または、デフォルトのオンボード・バックアップ・リポジトリを使用してください。VMware VMのバックアップはそこに保存されます。
  2. 移動 Jobs、クリック + 新しいジョブを追加するには、[クリック] Backup for VMware.

    Creating a new VMware VM backup job

  3. その Source VMware用の新しいバックアップジョブウィザードのステップで、バックアップしたいVMを選択します。異なるESXiホストやvCenterサーバー上に存在する複数のVMを選択することができます。クリック Next ウィザードの各ステップで、続行してください。

    Selecting VMs to back up

  4. VMware VMのバックアップを保存するバックアップリポジトリを、 Destination 手順。この例では、オンボードリポジトリを選択します。

    Selecting a backup repository to store backups

  5. 設定 スケジュールと保持の設定 VMのバックアップジョブについて。NAKIVOのソリューションでは、スケジュールや保存期間を柔軟に設定できる一連の高度な機能が提供されています。1つのバックアップジョブに対して複数のスケジュールを作成できます。例えば、1つ目のスケジュールで毎日VMをバックアップし、2つ目のスケジュールで毎週VMをバックアップし、3つ目のスケジュールで毎月VMをバックアップするように設定できます。

    各スケジュールには保存期間の設定があります。各スケジュールごとにバックアップ(リカバリポイント)の保存期間を設定し、GFSの保存ポリシーに合わせて構成することができます。これにより、例えば、日次バックアップを10日間、週次バックアップを2か月間、月次バックアップを2年間保存することができます。

    できます 不変性を有効にする バックアップ保護のレベルを向上させ、ランサムウェア攻撃を受けた際にバックアップデータが失われるリスクを軽減します。

    Configuring scheduling and retention settings

  6. VMwareのバックアップジョブの設定を行います。ジョブ名を入力してください。このステップでは、バックアップの速度、セキュリティ、信頼性を向上させるさまざまな便利な機能や、その他の有用なオプションを有効にすることができます。具体的には以下の機能などがあります:
    • アプリケーション対応モード – 実行中のVM内でデータが書き込まれている際、Windows VMのボリュームシャドウコピー機能を利用して、アプリケーションの一貫性を保ったバックアップを作成します。
    • 変更ブロックの追跡 – 効果的な増分バックアップを実現する、VMwareの標準機能。
    • VMの検証 – バックアップ作成後のテスト。
    • ストレージ節約オプション – スワップファイルやパーティションを除外する、Exchange または MS SQL Server のログを切り詰める。
    • 完全バックアップのオプション – 完全バックアップの実行頻度と作成方法を設定します。この方法により、増分バックアップの連鎖が破損した場合でも、データが失われるリスクを軽減できます。

    ヒット Finish 設定を保存して、ジョブをスケジュール通りに実行するか、 Finish & Run ジョブを保存して、すぐに実行します。

    Configuring backup job options

  7. 今すぐジョブを実行する場合は、ジョブの実行範囲とスケジュールを選択し、[実行] をクリックしてください Run.

    Preparing to run a VMware backup job

VMware バックアップのベストプラクティス

組織内のバックアップおよび復旧プロセスを効率化するために、従うべきベストプラクティスがいくつかあります。これらの手法は、環境におけるデータ保護を強化し、効率を最大限に高めます。

1. 重要なワークロードを特定し、RTOおよびRPOを設定する

重要な仮想マシンや頻繁に使用される仮想マシンについては、バックアップの頻度を高め、RPOの値を低く設定する必要がある場合があります。さらに、重要な仮想マシンは迅速に復旧させる必要があるため、RTOの値も低く設定しなければなりません。より長い RTOおよびRPO 重要度の低いVMについては、ストレージ容量やハードウェアリソースを合理的に利用し、サーバーの過負荷を防ぐための設定値。 増分バックアップ これにより、より多くのリカバリポイントを作成し、RPOを短縮することができます。

2. イメージベースのバックアップを作成し、スナップショットだけに頼らない

VMware vSphereの仮想マシンは、ゲストレベルではなくホストレベルでバックアップしてください。この方法では、仮想マシン全体のデータをイメージとしてバックアップできます。仮想ディスクやその他の仮想マシンファイルをキャプチャしたバックアップイメージは、特定の形式でバックアップ先に保存できます。ホストレベルのイメージベースのアプローチを採用することで、ESXiサーバーやインフラストラクチャ全体への過度な負荷を回避できます。この目的には、仮想環境での運用を想定して設計されたVMwareバックアップソリューションを使用してください。例えば、 NAKIVO Backup & Replication.

ゲストOSレベルでVMをバックアップしないでください。これは物理マシンで使用されていた従来のバックアップ手法です。従来のソリューションでは、各VMにバックアップエージェントをインストールする必要があります。この手法は仮想化環境では非効率的であり、不要なリソースを消費してVMのパフォーマンスを低下させます。これらのESXiハードウェアリソースは、VMのワークロードに有効活用すべきです。

スナップショットをバックアップとして使用しないでください。一部の VMware 管理者は、仮想マシンにスナップショットがあれば、復旧に利用できるバックアップがあると考えてしまう場合があります。しかし、さまざまな要因によって破損やデータ損失が発生した際、VM やその VM 上のデータを復旧できないことに気づくことになります。このトピックについてはすでに説明しましたが、 スナップショットとバックアップまた、スナップショットはバックアップではありません。

スナップショットはVMファイルの一部であり、VMディスクに依存しています。これが、スナップショットが"チェーン"と呼ばれる理由です。有効なVMwareバックアップとするには、ソースとなる仮想マシンファイルやインフラストラクチャが一切利用できない状態でも、仮想マシンを再構築できる必要があります。

なお、 VMwareスナップショットのベストプラクティス スナップショットは短期間のみの使用をお勧めします。多数のスナップショットを作成したり、長期間保存したりすると、VMのパフォーマンスが低下し、ストレージ容量を過剰に消費することになります。

Don’t use VM snapshots as backups

Application-aware backup

仮想マシンでは、データベース、メールサーバー、Active Directory ドメイン コントローラーなどのトランザクション処理を行うアプリケーションを実行できます。データの整合性を確保し、凍結するか、 休止する 実行中のVMからデータをバックアップします。クワイエシングを行うと、データが凍結され、コピーされる前に適切な状態になるため、データの整合性が確保されます。データのバックアップを開始する際には、書き込みトランザクションが存在してはなりません。

アプリケーションが実行中のVMに対してクワイエシング技術を用いて行われるバックアップは、 アプリケーションに整合性のあるバックアップ、またはアプリケーションを意識したバックアップ. アプリケーションは、データの書き込みを一時停止し、バックアップ完了後に書き込みを再開するこの機能をサポートしている必要があります。

Windows を実行する VMware VM では、 Microsoft ボリューム シャドウ コピー サービス (VSS) を使用して、VM内のアプリケーションを停止させ、バックアップの準備を行う。 VMware Tools これらはVSSと連携するドライバーを含んでいるため、ゲストOSにインストールする必要があります。また、VMバックアップソフトウェアは、ゲストOS内のVSSとの連携に対応している必要があります。

3. RPOに基づいてデータ保持ポリシーとスケジュールを設定する

特定のVMまたはVMグループのRPO値に応じて、バックアップのスケジュールを設定してください。重要なVMのバックアップスケジュールは、最新の復旧時点とデータ損失の発生時点との間のデータ損失量を最小限に抑えるため、より短い間隔で設定する必要があります。

バックアップおよびその復旧時点をどのくらいの期間保持するかを定義します。データ破損や削除が直後に気づかれなかった場合でもデータを復旧できるようにするため、古い復旧時点が必要となるVMもあります。以下の 祖父・父・子の保持方針 (GFS)。

4. 3-2-1バックアップ戦略とストレージ階層化

データを重要視する組織にとって、二次的なバックアップコピーを用意することは必須です。少なくとも1つのバックアップコピーをオフサイトに保管しておけば、バックアップインフラが設置されている物理的な本番環境がダウンした場合でも、バックアップコピーは安全に保たれ、復旧に利用することができます。

また、最近では、本番リソースだけでなくバックアップリソースまでも破損・暗号化してしまうランサムウェアの被害に遭うケースが多発しています。管理者権限を持つユーザーがランサムウェアに感染した場合、そのランサムウェアは、バックアップリポジトリなどを含む本番システムやバックアップシステムにアクセスできてしまう可能性が高いのです。

プライマリの本番拠点に保存されているバックアップの追加コピーを作成し、それをセカンダリのバックアップリポジトリに転送することができます。 理想的には、このバックアップコピーのリポジトリは、近隣または別の地理的地域にある別の物理的な場所に配置します。バックアップリポジトリへのネットワーク接続さえあれば、そのデータをセカンダリバックアップリポジトリにコピーできます。

The 3-2-1バックアップルール これは、多種多様な災害復旧シナリオに効果的に対処できるほど堅牢なエンタープライズ向けVMバックアップソリューションを設計する上で、長年にわたり基本原則とされてきました。この原則では、データのコピーを(3)つ用意し、それらを(2)種類の異なるメディアに保存し、そのうち少なくとも(1)つはオフサイト(例:クラウド上)に保管する必要があるとされています。 このアプローチには確かに理にかなった点があります。なぜなら、データのすべてのコピーを1か所に保管していて、その場所で災害が発生した場合、本番データだけでなくVMバックアップデータも失う可能性があるからです。

VMware VMをバックアップする最善の方法に従うには、データ保護ソリューションに以下の機能があることを確認してください。 バックアップコピー ローカル、リモート、あるいは パブリッククラウド (AWSやAzureなど)。これにより、さまざまな種類の災害に耐えうる柔軟性と耐障害性が得られます。パブリッククラウドを利用してVMware VMのバックアップを保存することは、データを世界中の異なる地理的場所に分散させることができるため、地理的な分散を実現する優れた方法です。

選択したストレージ階層化モデルに従って、高速なローカルストレージ、低速なローカルストレージ、テープ、クラウドを活用することで、コスト削減につながります。 最も重要なVMのバックアップを高速ストレージに保存し、そのバックアップコピーを低速ストレージまたはクラウドに保存することができます。古いバックアップは、低速ストレージにコピーまたは移動するか、テープに記録することができます。

5. 不変性によるランサムウェア対策

最近のランサムウェアの猛威により、バックアップデータでさえも攻撃から安全ではないことが明らかになりました。バックアップがランサムウェアによる改ざんや暗号化から確実に保護されるようにするには、バックアップデータを不変の保存先に転送してください。

不変のバックアップリポジトリは、例えばクラウド上に設置することができます。 Amazon S3、専用ソフトウェアによって管理されるサーバーの保護されたパーティションやローカルディレクトリ、あるいはテープやディスクなど不変性をサポートする専用ハードウェア上に保存されます。これらのオプションでは、WORM(Write Once Read Many)モデルを採用しており、保存されたバックアップデータへのアクセスは可能ですが、データの変更は一切許可されません。

つまり、もしランサムウェア攻撃が本番環境およびバックアップインフラに被害を与えた場合、 変更不可能なバックアップ 作成されたものであっても、それを活用すれば、確実かつ迅速な復旧が可能です。

6. 最適なデータ転送モード(LANフリーなど)

VMware vSphere 環境向けの最新の VM バックアップソリューションを選ぶ際は、ネットワークの観点から効率的であり、かつ LANを使用しないデータ転送モードしたがって、本番ネットワークへの負荷が本番ワークロードに影響を与える心配はありません。

これらのデータ保護ソリューションの中には、Direct SAN(ストレージエリアネットワーク)アクセスをサポートするものがあり、本番VMware環境からバックアップデータをコピーする際に、本番ネットワークを経由せずに直接アクセスすることが可能です。一般的に、これはFibre ChannelまたはiSCSIを使用してSANデバイスから直接データを読み書きすることを意味し、これによりパフォーマンスが大幅に向上し、VMware VMのバックアップジョブの実行時間に直接的な影響を与えます。

Direct SAN access for a VMware VM backup

さらに、最新のデータ保護ソリューションは"ホットアド"機能を提供することで、ホストのTCP/IPスタックを経由せずに、ストレージI/Oスタックを通じてVMware仮想マシンのスナップショットへのデータの読み書きを行うことができます。これにより、ネットワークの輻輳を緩和し、VMバックアップジョブの所要時間を短縮することが可能になります。

Using a VMware Hot Add mode for VM backup

一般的に、最適なVMバックアップメカニズムを採用し、SAN接続機能も備えたVMバックアップソリューションを利用すれば、本番ネットワークインフラへの負荷を最小限に抑えつつ、VMware VMのバックアップを最善の方法で実施できると確信できます。

7. プロセスの自動化

バックアップを手動で実行すると、バックアップや保存期間の抜けや、ジョブの重複が生じる可能性があります。バックアップジョブをスケジュールして自動実行し、ベストプラクティスに従うことで、重複を防ぎ、多数のVMバックアップが同時に実行されることによるインフラへの過負荷を回避してください。

可能であれば、過負荷や重複を避けるため、バックアップジョブをスケジュールする際に時間を分散させてください。 バックアップウィンドウが狭い場合(たとえば、夜間の数時間など)、大量のデータを高速でバックアップするのに十分なネットワーク帯域幅とハードウェア性能を確保してください。

強力な HTTP API 駆動型インターフェースを活用してデータ保護プランを自動化できる機能により、VMware インフラストラクチャのバックアッププロセス全体に対して、プログラムによる操作、監視、自動化、およびオーケストレーションを行うことができます。 たとえば、バックアップリポジトリを含む製品コンポーネントの健全性状態を監視したり、バックアップの廃止を自動化したり、レポート作成によるコンプライアンスを向上させたりすることができます(下の図を参照)。

VMware backup job automation

バックアップジョブを連鎖させ、所定の順序で連携させることができるVMバックアップソリューションは、VMware VMのバックアップ自動化も促進します。VMware VMを最適にバックアップする方法を追求する上で、VMバックアッププロセスの自動化を確保することは不可欠です。

VMwareは、ソフトウェア統合とデータ保護のためにさまざまなAPIを提供しています。これらのAPIにより、開発者はVMware vSphere環境と直接連携し、利用可能な仮想化機能を活用して効果的なデータバックアップを行うVMバックアップソフトウェアを作成できます。

VMware vSphere API for Data Protectionは、VMデータバックアップの観点から見て最も注目すべきAPIの一つです。このAPIにより、バックアップアプリケーションはESXiホストからバックアップ処理をオフロードすることができ、VMをバックアップするための独自の機能を提供します。 NAKIVO Backup & Replication vSphere API を利用して、VM のバックアップを効率的に行います。

8. バックアップの確認と復旧テスト

VMware仮想マシンのバックアップ方法を理解しておくことは重要です。しかし、予期せぬトラブルなく確実に復旧できるように、これらのバックアップの有効性を定期的にテストする必要があります。 テストを行うことで、復旧に関する潜在的な問題を検出することができます。

VMware VMのバックアップを検証しないことは、失敗を招くことにつながります。VMのバックアップを検証しなかった管理者からは、多くの悲惨な事例が報告されています。彼らは、真の災害復旧シナリオに直面して初めて、バックアップが破損していたり、重要なデータを期待通りに復元できなかったりすることを知らされたのです。したがって、むしろ次のような機能を提供するデータ保護ソリューションを探す方が賢明でしょう。 VMのバックアップを自動的に検証する方法 (例えば、スクリーンショットを用いて)手動での検証は手間がかかり、時間がかかるためです。VMのバックアップ検証は、VMware仮想マシンを最適にバックアップするための重要なベストプラクティスです。

9. 環境を監視する

一部のバックアップソリューションでは、 VMware vSphere 監視ツール これにより、インフラストラクチャの状況を完全に把握できます。こうした機能を活用すれば、すべての主要な指標をリアルタイムで監視し、レポートを作成して仮想環境のパフォーマンスを最適化し、ボトルネックを解消することができます。

10. バックアップソリューションを最新バージョンに更新してください

バックアップソリューションを最新バージョンに更新することで、セキュリティの強化、新機能の追加、バグの修正、既存機能の改善といったメリットが得られます。これにより、データ保護に関する最新の課題に常に備え、対応できるようになります。

試してみてください NAKIVO Backup & Replication

試してみてください NAKIVO Backup & Replication

無料トライアルをご利用いただき、本ソリューションのデータ保護機能をすべてお試しください。15日間無料です。機能や容量の制限は一切ありません。クレジットカードも不要です。

無料でお試しください

People also read

Picture
VMware vMotion による仮想マシンの移行:その仕組みとは?
Picture
Hyper-Vレプリケーションのネイティブ設定とNAKIVOソリューションによる設定
Picture
vSphere Client 7.0 を使用して仮想マシンを作成する方法