次のシナリオを想像してみてください。ノートブックでの作業中にWindows更新プログラムがインストールされ、ノートブックを再起動するよう求められました。再起動にはそれほど時間はかからないはずなので、すぐに再起動してみましたが、
再起動後にコンピュータがブルースクリーンになり、動作しなくなりました。Windowsのログオン画面が表示されないため、データやアプリケーションにアクセスすることはできません。このような状況は、ワークステーションだけでなく、物理サーバーでも発生する可能性があります。マシンに再度アクセスする必要があります。
バックアップ製品には、そのようなシナリオに対応できるソリューションがあります。このソリューションはベアメタル復元と呼ばれます。このブログ記事では、ベアメタル復元とは何か、ベアメタル復元でできること、そしてVeeam Agent for Windowsを使った簡単なベアメタル復元について説明します。
ベアメタル復元を選ぶ理由
ベアメタル復元とは、物理マシンをバックアップから以前の動作状態にリストアできるプロセスです。ベアメタル復元は元のハードウェアに対して行うことも、新しいハードウェアに対して行うこともできます。ベアメタル復元が必要になる理由はいくつかあります。このリストには、それらのいくつかが表示されます。
マルウェア感染後
ハードウェアの欠陥
オペレーティングシステムの起動に関する問題
新しいハードウェアまたは仮想環境への移行
ベアメタル復元のメリット
| 簡単な リストア | ターゲット・マシンに前提条件をインストールする必要はありません。必要なのは復元ソフトウェアを含むブートメディアのみです。個々のシステムの問題を解決する代わりに、最新の既知の状態にベアメタルリストアを実行する方が簡単で迅速です。 | ||
| セキュリティ | 以前にインストールしたオペレーティングシステムとデータは、ベアメタル復元によってワイプされます。このプロセスによって、ウイルスやマルウェアに感染したデータが復元プロセスで取り除かれることが保証されます。 | ||
| アプリケーション | すべてのアプリケーションおよびユーザーの構成は、オペレーティング・システムとともに復元されます。 |
ベアメタル復元の欠点
| ダウンタイム | データのサイズに応じて、マシンの復元に時間がかかる場合があります。また、復元速度には環境も影響します。ネットワークバックアップストレージから大量のデータを復元するのに、利用可能な帯域幅がわずか1Gbit/秒の場合、数時間かかることがあります。 | |
| 柔軟性が限られている | ベアメタル復元では、サーバー全体が特定の状態にリストアされます。リストアするアプリケーションやデータを選択することはできません。すべてがバックアップを取った時点の状態に復元されます。 | |
| 互換性の問題 | バックアップを新しいハードウェアプラットフォームに復元すると、既存のドライバと新しいハードウェアとの間で互換性の問題が発生する可能性があります。この問題を回避するために、ほとんどの製品では、リカバリの実行中に新しいハードウェアに追加のドライバーを読み込むことができます。 |
仮想マシンのベアメタル復元はどうですか?
同じベアメタル復元を使って仮想マシンも復元できます。ご使用のバックアップ・アプリケーションで、ハイパーバイザーから直接VMバックアップを取得できる場合、このモードが推奨されます。ただし、仮想マシンのオペレーティングシステム、アプリケーション、データをリストアするために、マシン内からのバックアップが必要になるケースもあります。このようなバックアップからのリストアプロセスでは、物理マシンのベアメタル復元と同じ手順を使用します。
VM内のゲストOSに直接マッピングされたiSCSIボリューム
ハイパーバイザーAPIを使用してVMバックアップを行う場合、マウントされたiSCSIボリュームは認識されず、バックアップされません。すべての仮想ディスクとマウントされたiSCSIボリュームを捕捉するには、VM内から実行されるバックアップ製品が必要です。
サポートされていないハイパーバイザー
バックアップアプリケーションが、ハイパーバイザー製品からのバックアップの取得をサポートしていない。ただし、VM内でエージェントを使用して仮想マシンを保護し、必要に応じて復旧することができます。
ベアメタル復元では何が行われますか?
ベアメタル復元はどの製品でも同じように機能します。Windows Serverバックアップ、Veeamまたはサードパーティプロバイダーの製品のいずれを使用していても同じです。
次のリストは、一般的なベアメタル復元の手順を示すものです。
- ターゲットマシンを復元環境に起動します
- その復元環境内で復元アプリケーションが起動します
- 復元アプリケーションによって利用可能なディスクが検出されます
- 既存のパーティションがターゲットディスクから削除されます
- 復元アプリケーションがバックアップから以前のパーティションレイアウトを読み取り、ターゲットディスク上に同じレイアウトを作成します
オプション:復元アプリケーションによっては、リストア前にパーティションを拡張したり縮小したりするなど、パーティションレイアウトを手動で調整できる場合があります - 復元アプリケーションがすべてのデータをバックアップからターゲットディスク上の新しいパーティションにリストアします
- 復元環境から復元されたシステムディスクに、追加のドライバが挿入されます
- 物理コンピューターは、復元されたオペレーティングシステムに再起動します
ベアメタル復元を成功させるためにソース・システムから保護する必要があるものは何ですか?
ベアメタル復元の有効なバックアップには、次のデータが含まれている必要があります。
システムボリューム
オペレーティング システムがインストールされているボリューム
サービスまたはアプリケーションがインストールされた追加のボリューム
アプリケーションをドライブD:\ にインストールした場合は、ドライブD:\ もバックアップ ジョブによって保護されていることを確認してください。そうでない場合は、復元後にコンピューターまたはサーバーの電源を入れることができない可能性があります。
システム予約済み/UEFIまたはその他のシステムパーティション
これらのパーティションには、Windowsブート ローダーとその他の重要なシステム関連データが含まれています。
システム状態
一部のバックアップアプリケーションでは、バックアップジョブにシステム状態を含める必要があります。Veeam Agent for Windowsでは、システム状態のバックアップは必要ありません。システム状態のバックアップには、次のデータを含めることができます。
ブート ファイル、COM+ クラス登録データベース、レジストリ、Active Directory (NTDS)、sysvolフォルダー
ベアメタル復元を成功させるために必要なバックアップ対象については、お使いのバックアップアプリケーションのユーザーマニュアルを必ず確認してください。
Veeamでは、ベアメタル復元をどのように支援していますか?
Veeamでは、Veeam Agent for Windowsによって、物理マシンを保護するためのシンプルでわかりやすいソリューションを提供しています。Veeam Agentを使用してワークステーションを保護するか、サーバーを保護するかは問題ではありません。いずれの場合も、Veeam Agentを使ってマシンのベアメタル復元を実行できます。
Veeam Agent for Windowsは2つの運用モードで使用できます。スタンドアロンの製品として、またはVeeam Backup & Replicationと組み合わせて使用することができます。
Veeam Agentによるベアメタル復元の準備
ベアメタル復元を実行するには、次の3つの要件を満たす必要があります。
- マシンの適切なベアメタル互換のバックアップが少なくとも1つある
- 対象マシン
- リカバリメディア
1:マシンの適切なベアメタル互換のバックアップが少なくとも1つある
Veeam Agentには、さまざまなバックアップモード(コンピューター全体、ボリュームレベル、ファイルレベル)があります。ベアメタル復元のバックアップは、3つ全てのバックアップモードで作成できます。
「コンピューター全体」バックアップモードでは、システム全体およびすべてのボリュームが常に保護されます。ベアメタル復元に使用するバックアップジョブで追加の設定を行う必要はありません
「ボリュームレベル」(図1)または「ファイルレベル」(図2)を選択した場合は、バックアップするオペレーティングシステムを選ぶ必要があります。このオプションが有効になっている場合、Veeam Agentは常にベアメタル復元に必要な全てのボリュームを自動的に保護します。
ベアメタル復元に使用可能なバックアップファイルは、サポートされている任意のバックアップ先またはVeeam Backup Repositoryに保存できます。
2:対象マシン
元のマシン以外のハードウェアにリストアする場合は、新しいネットワークとストレージアダプターに必要なドライバをすべて入手する必要があります。これらは、復元プロセスの実行時に必要になる場合があります。また、ターゲットマシンには、リストアするマシンと同等かそれ以上のディスク容量が必要です。
ターゲットマシンのディスク容量が少ない場合は、 Veeamリカバリメディア を使用してソースボリュームを圧縮できます。これにより、バックアップをソースディスクのサイズよりも小さいディスクに復元できるようになります(図3)。
3:リカバリメディア
復元メディアは、Veeam AgentまたはVeeam Backup & Replicationを使って作成できます。以下の3つの形式が利用可能です。
復元イメージを含むISOファイル
光ディスク上の復元イメージ
リムーバブルストレージデバイス上の復元イメージ
Veeam AgentをVeeam Backup & Replicationなしにスタンドアロンでを使用する場合は、Veeam Agent for Windowsを実行するコンピューターでVeeam復元メディアを作成する必要があります。ここでは、Create Recovery Mediaウィザードを使用します(図4)。ショートカットはスタートメニューにあります。元のハードウェアでの回復プロセスを簡単にするには、[このコンピューターのハードウェア ドライバーを含めるを選択してください。そうでない場合は、復元の実行中にネットワークおよびストレージアダプタのドライバを用意する必要があります。
Veeam復元メディアの作成 – Veeam Agent for Microsoft Windowsガイド
Veeam AgentをVeeam Backup & Replicationサーバーで管理し、バックアップをVeeam Backup Repositoryに保存する場合(図5)は、復元イメージを作成するもう1つの方法です。リカバリメディアの作成に必要なことはすべて、バックアップジョブによって行われます。アクティブフルバックアップセッションの終了時に、Veeam Agentは必要なすべてのデータ(WinRE環境データ、ドライバ)をソースマシンから収集します。
バックアップからのVeeamリカバリメディアの作成 – Veeam Agent管理ガイド
Veeam Agentでのベアメタル復元の実行
ベアメタル復元は、バックアップを復元するマシン上で開始する必要があります。最初のステップでは、リカバリメディアから起動します。選択したメディアの種類によっては、物理マシンの起動順序を調整して、マシンをリカバリメディアから起動できるようにしなければならない場合があります。
復元環境に正常に起動できると、3つのオプションが示された開始画面が表示されます。
ベアメタル復元
Windows復元環境
ツール
Veeam Agentバックアップからベアメタル復元を開始するには、メニューから ベアメタル復元 を選択する必要があります (図6)。ベアメタル復元の正確な手順については、ユーザーガイドを参照してください。Veeam復元メディアからの復元 – Veeam Agent for Microsoft Windowsガイド
弊社のユーザーガイドには、共有フォルダに保存されているバックアップからの復元方法の例が記載されています:
ベアメタル復元の実行 – Veeam Agent for Microsoft Windowsガイド
さらに、復元メディアには便利なツール(図7)がいくつか備わっています。
ベアメタル復元後の事後タスク
復元されたシステムによっては、追加のチェックが必要になる場合があります。
環境内の他のシステムへの依存関係
サーバーに他のシステムとの依存関係が存在する場合は、サーバーの電源をオンにするのを待ちましょう。
例:Windows認証によって復元されたMicrosoft SQL Serverは、ドメイン・コントローラーとドメイン・ネーム・サーバーに依存します。これらも復元する必要がある場合は、Microsoft SQL Serverの電源をオンにする前に、それらが再び動作するのを待ちます。
追加のアプリケーションデータのリストア
アプリケーションサーバーは、日次Veeam Agentバックアップ、時間ごとのエンタープライズプラグインバックアップポリシー、またはトランザクションログバックアップによって保護されます。マシンの復元後は、Enterpriseプラグインからのバックアップを使ってアプリケーションをリストアすることで、イメージレベルのバックアップよりも最新の状態にすることができます。
ランサムウェア攻撃からのリストア
復元したマシンをネットワークに再び接続するのは、復元したマシンに攻撃要素が残っていないことを確認するまで待ちましょう。復元されたバックアップが、すでに感染しているマシンから取得された場合は、別のリストアポイントをリストアに使用する必要があります。
新しいハードウェアに復元する際は、不明なデバイスがないか確認する
ベアメタルリストアを新しいハードウェア上で実行した場合は、リストア後にWindowsデバイスマネージャーを使って不明なデバイスが存在しないことを確認します。
バックアップジョブを確認する
復元後、バックアップジョブを確認してください。復元されたマシンをバックアップジョブでバックアップできることを確認します。バックアップできない場合は、追加の設定が必要になる可能性があります。
物理マシンを仮想環境またはパブリッククラウドに復元したい場合はどうなりますか?
新しい物理マシンに対してベアメタル復元を実行する代わりに、他のオプションを確認することをお勧めします。
Veeam Backup & ReplicationとVeeam Agentを組み合わせて使用することで、クラウドVM(AWS、Azure、GCP)として復元するケースや、仮想マシン(vSphere、Hyper-V、Nutanix AHV)として復元するケースに向けたシームレスなソリューションが提供されます。そのユーザーガイドには、パブリッククラウドサービスに復元するケースや、データセンターの仮想マシンとして復元するケースに向けたさまざまなリストアモードがすべて記載されています。
https://helpcenter.veeam.com/docs/backup/agents/agents_restore.html
まとめ
もうおわかりのとおり、Veeam Agentを使えばベアメタル復元の準備を簡単に整えることができます。
Veeam Backup & Replicationと組み合わせることで、バックアップと、復元に使用する復元メディアを作成できます。ユーザーガイドの手順に従えば、復元メディアからの復元は簡単です。
以下は、Veeam Agent for Windowsを使ってベアメタル復元を実行する手順の概要です。
- マシンのバックアップを取る
- 復元メディアを用意する
- オプション:新しいターゲットマシンを準備する
- 復元メディアを使ってベアメタル復元を実行する
- 復元後の事後タスクの確認