Veeamは先日、AWS向けのバックアップソリューションの新バージョン、Veeam Backup for AWS v4をリリースいたしました。「クラウドネイティブなデータ保護」という約束を実現できるよう、弊社は、新機能の導入・開発に絶えず取り組んでいます。
Veeam Backup for AWSは、パブリッククラウドであるAWSにエンタープライズクラスのバックアップ整合性を提供する、クラウドネイティブなバックアップソリューションです。多種多様な機能を搭載したVeeam Backup for AWSは、Veeamの集中型データ管理スイートを構成するコンポーネントの1つで、Amazon S3オブジェクトストレージなどのAWSサービスを利用して統合を行い、シームレスなデータ保護体験を実現します。
Veeam Backup for AWS v4では、「エンタープライズのデータ保護を提供する」という約束を実現するものとして、3つの主な機能を追加しました。
EFSボリューム保護
EFSボリューム保護は、全てのAWS EFSボリュームをバックアップ・保護し、EFSボリューム全体または個々のファイルをリストアする機能です。Veeam Backup for AWSでEFSボリューム保護ポリシーを作成することで、ローカルのEFSバックアップボールトを指定して、異なるリージョンの別のボールトにバックアップをコピーすることが可能です。
ファイルレベルまたはフルボリュームのリストアを実行する場合は、元の場所または設定が異なる新しい場所に、異なるAWSアカウントをまたいでリストアすることができます。これにより、パワフルな方法でのリストアが可能となり、リストア担当者はきめ細かい制御を行うことができます。本番データを直接環境に復元する場合でも、ステージング環境や復元環境に復元する場合でも、このように様々なオプションがあることが本番環境では重要です。
KMSサポート
Veeam Backup for AWSで、AWS KMS(Key Management Service)キーを使用して、オブジェクトストレージ・バックアップリポジトリで静止状態のバックアップデータを暗号化できるようになりました。これらのキーは、AWSコンソールで作成され、その後、静止状態のバックアップデータの暗号化に使用されます。これにより、AWS内のオブジェクトストレージリポジトリに、データの安全なバックアップストレージを持つことができます。
KMS暗号化キーが選択されると、そのリポジトリ内に保存されている全てのバックアップで、選択されたキーを用いて暗号化が行われます。また、Veeam Backup for AWSでは、暗号化に使用されているキーに削除待ちのマークが付いていないかどうかのチェックも行われます。削除待ちのマークが付いている場合は、通知が表示され、バックアップ担当者は7日以内に別のキーを選択することができます。静止状態のデータを暗号化することは、データ盗難対策、特定の業界(医療、金融など)のコンプライアンス規制への対応、不正アクセス対策において重要な手段です。AWS KMSキーを利用することで、バックアップリポジトリの暗号化の管理を簡単に行うことができます。
アーカイブ層
クラウドに保存されるデータ量がますます増えるようになり、長期のデータ保持にかかるコストは、管理者を悩ます要因の1つになってきました。Veeam Backup for AWSの最新バージョンでは、オブジェクトストレージ・バックアップリポジトリを作成する際に、複数の種類の層がサポートされるようになりました。サポートされる層は次の3種類です。
- S3
- S3 Glacier
- S3 Glacier Deep Archive
各種リポジトリの作成と設定が完了したら、バックアップポリシー設定ウィザードで、使用するバックアップリポジトリとアーカイブリポジトリを定義します。
バックアップアーカイブが有効の場合、選択したアーカイブが使用され、より長期のデータ・ストレージ・コストを抑えることができます。指定したアーカイブで長期のデータ保持を有効にする操作は、毎月のバックアップスケジューリング・ウィザードで、[Send backups to archive(バックアップをアーカイブに送信する)]スイッチを切り替えるだけです。保存期間が180日を超えるバックアップは全て、バックアップアーカイブに送られます。
この自動のポリシーオプションにより、バックアップを長期間にわたって保持する場合のデータ・ストレージ・コストを削減することができます。
Veeam Backup for AWS v4には、AWSパブリッククラウドに真のエンタープライズのデータ保護をもたらす重要な新機能がいくつか搭載されています。Veeam Backup for AWSでは、EC2やRDSインスタンスのデータ保護の管理や、VPC設定データの保護とリストアが可能なほか、新たにEFSボリューム全体の保護も集中管理型プラットフォームから一元的にできるようになりました。加えて、Veeam Backup & Replicationも使用すれば、全てのクラウドプラットフォームを1つの管理ポータルからまとめて管理することが可能です。