久しぶりの投稿です。Veeam Softwareの高橋です。
昨今、ランサムウェアの被害の報道が多くあり、Veeamにも問い合わせを多数いただいております。
Veeamでのランサムウェアへの対策は色々あるのですが、まずは、ランサムウェア攻撃に対する防御策として、3−2−1−1−0ルールへの対応が挙げられます。
3−2−1−1−0ルールとは以下を実現して、データを守るということです。全てをいきなり対応するのは難しいですが、最初の3−2−1までは比較的簡単に対応できます。
- 3つの異なるコピー
- 2つの異なるメディア
- 1つのオフサイトコピー
- 1つオンラインエアギャップまたは不変
- 自動バックアップテストと回復可能性検証後のエラーは0
Veeamをオールインワンサーバで構築されているユーザーや1つのバックアップストレージをお使いのユーザーは、ぜひバックアップデータをリモートにそれも長期に保管することをお勧めします。
しかし、さすがに新しくストレージセット、それも大容量のものをリモートに設置するには費用や手間がかかるのですが、リモートのバックアップストレージとしてオブジェクトストレージにデータを保管することで簡単に実現ができます。
以後は、富士通のFJcloud-Oのオブジェクトストレージをお借りすることができたので、FJcloud-O上の環境を利用して説明します。クラウド環境として歴史があり安定してお使いいただけるストレージです。
Veeamによるオブジェクトストレージ活用のメリット
Veeamのオブジェクトストレージの利用では、直接オブジェクトストレージにバックアップデータを保管することはできません。必ずローカルストレージにバックアップデータをある程度保管する必要があります。
メリットとしては以下2点となります。
- ローカルストレージに一度バックアップデータを保管することで、バックアップ対象にかかるバックアップ時の負荷を削減する
- ローカルストレージにあるバックアップデータのブロックを有効活用して、差分のブロックのみをオブジェクトストレージから取り出すことによってリストアにかかる時間(RTO)と転送コストを削減する
もちろん、オブジェクトストレージにしかバックアップデータがない場合は、オブジェクトストレージから直接リストアをすることが可能です。
よく受けてしまう誤解なのですが、オブジェクトストレージを使うことにより、ローカルストレージを廃止できるわけではないのでご注意ください。
このオブジェクトストレージですが、2次ストレージという観点でみると、以下のような利点があり、導入のしきいがかなり低いです。
- 2次ストレージがサービスで設置なしで設定のみで使える
- ストレージ消費量は永久増分での消費となり、効率的に長期保存ができる。
一つだけ注意が必要です。
オブジェクトストレージを使う場合、クラウドのセキュリティ設定は一番最初に確実に行ってください。
オブジェクトストレージは、設定が簡単な分、設定を間違えると公開状態になる場合があります。また、セキュリティ設定を後で行うと、セキュリティ設定が間違えていた場合、正しく動かなくなってしまいます。
オブジェクトストレージは簡単に使えるという啓蒙的な発言に惑わされないでください。
Veeamによるオブジェクトストレージの利用
Veeamでは、ローカルストレージとオブジェクトストレージを組み合わせ「スケールアウトバックアップリポジトリ」として構成します。
このスケールアウトバックアップリポジトリは、1次バックアップストレージ(ローカルストレージ)と2次バックアップストレージ(オブジェクトストレージ)を統合的に合わせて管理します。
ローカルストレージから、オブジェクトストレージへは、このスケールアウトバックアップリポジトリの中で転送します。
ちなみにスケールアウトバックアップリポジトリでは、次のようにと言います。
- 1次バックアップストレージ(ローカルストレージ):パフォーマンス層
- 2次バックアップストレージ(オブジェクトストレージ):キャパシティ層
オブジェクトストレージへの転送方法
転送は、必ずジョブのもつバックアップチェーンに対しておこないます。好きなファイルをオブジェクトストレージに持っていけるわけではありません。
転送方式は、大きく分けて2通りあります。
- Copy:
パフォーマンス層(ローカルストレージ)の内容をそのままキャパシティ層(オブジェクトストレージ)にコピー
オブジェクトストレージから直接リストアができるので、クラウド上にDRをするために向いた転送方式です。
パフォーマンス層(ローカルストレージ)のとキャパシティ層(オブジェクトストレージ)で保存されているリストアポイントは完全同一です。
- Move:
アクティブではないバックアップチェーンのみをオブジェクトストレージに移動
アクティブなバックアップチェーンをローカルストレージに残し、アクティブではないバックアップチェーンをオブジェクトストレージに移動します。
つまり古いデータのみだけをオブジェクトストレージに転送します。
DR用途で利用しようとしても新しいバックアップデータは、オブジェクトストレージに存在しないのでDR用途としては不適です。よって、この方式は、古いデータを保存する目的であるアーカイブ用途で利用します。
バックアップチェーンについて
バックアップチェーンは、以下のように、フルバックアップと増分バックアップで構成されています。
よって、特定な日にちのデータを戻す時は、日曜日のデータであれば、フルバックアップファイルのみ、それ以外の場合は、日曜のフルバックアップファイルと月曜日からその曜日までの増分ファイルが必要となります。
つまり、増分ファイルは、フルバックアップがなければリストアができません。このフルバックアップと付随する増分ファイルのことをバックアップチェーンといいます。
また、毎週日曜日にフルバックアップを行なっている場合、先週分のフルバックアップファイルと増分ファイルのセットは、もう増分ファイルが差し込まれることはありません。もし増分バックアップが行われた場合、今週分のバックアップチェーンの最新の増分バックアップファイルになります。
- もう増分バックアップが差し込まれることがないバックアップチェーン(先週分以前):アクティブではないバックアップチェーン(非アクティブチェーン)
- 増分バックアップが差し込まれるバックアップチェーン(今週分):アクティブなバックアップチェーン
となります。アクティブなバックアップチェーンがアクティブではないバックアップチェーンになるタイミングは、アクティブフルあるいは、合成フルといったフルバックアップファイルが行われると、バックアップチェーンが新しくなるとも言えます。
よって、Moveモードでは、フル+増分バックアップ方式で利用するのが一般的です。永久増分方式の場合、バックアップ自体がアクティブバックアップチェーンのみなので、Moveモードでオブジェクトストレージに移動することはできないのでご注意ください。
ただし、永久増分方式でも、コンソールからActive Fullを実行することで強制的にアクティブではないバックアップチェーンを作ることが可能なので、実は、手動であれば、永久増分方式でも移動させることが可能です。
逆増分やバックアップコピージョブでもでも利用できます。詳しくは以下をご覧ください。
Copy+Move:Copy+Moveを合わせた方式
オブジェクトストレージには全てのバックアップデータ(DR用途)が転送され、ローカルストレージには、リストアする時に利用するアクティブなバックアップチェーンのみが存在します。(アーカイブ用途)
保存世代が長いDR用途のバックアップやDR用途とアーカイブ用途を同時に実現したい場合にお勧めです。
FJcloud-Oのオブジェクトストレージを利用した少し変わった使い方
最後に、FJcloud-Oのオブジェクトストレージを利用して少し変わった使い方をご案内したいと思います。
以前、VeeamZIPのお話をしたことがあるのを覚えてますか?
VeeamZIPとQuick Backup:オンデマンドバックアップ
VeeamZIPとは簡単にいうと、バックアップチェーンに属さないフルバックアップです。アドホックに今の時点での完全な仮想マシンのフルバックアップを取っておきたいという時に使えます。
また、このVeeamZIPは、バックアップデータを指定して、Exportをして作ることも可能です。
リストアポイントを指定してあげればその当時のリストアポイントのリストアに必要なフルバックアップファイルと増分バックアップファイルから、完全独立となるフルバックアップファイルを作ることができます。作成されたVeeamZIPファイルは、Disk (VeeamZIP) に表示されます。
バックアップデータから作られたVeeamZIPファイルは、バックアップジョブなどのジョブとは一切関係ないので、バックアップデータの保持期間超過による削除の対象外となります。いわば、「ジョブに消されることがないバックアップファイル」となります。(不変性の消せないバックアップとは異なるのでご注意ください。)
このVeeanZIPには一つだけ厄介な点があります。完全独立のフルバックアップなので必ず容量が大きくなります。
もし、バックアップチェーンがスケールアウトバックアップリポジトリにあり、そのバックアップデータをExportをしたらどうなるでしょうか?
スケールアウトバックアップリポジトリのローカル側にVeeamZIPのファイルが作成されます。
以下を操作することによって、スケールアウトバックアップリポジトリのフルバックアップをオブジェクトストレージに転送をすることができるようになります。Object Storage (VeeamZIP) に表示されます。
これで容量の大きいVeeamZIPファイルをオブジェクトストレージに保存することが可能です。もちろん必要に応じてローカルストレージにダウンロードをすることも可能です。
ユースケースとしては、
フルバックアップファイルで確実に戻したい、かつ長期に保存をしたい。あるいはリモートサイトに確実に保存しておきたい。という場合の選択肢の1つになります。また、過去のイメージのテンプレートを保存しておくという用途にも向いています。
ぜひお試しいただければと思います。
今回お借りできたFJcloud-OでのVeeam Backup & Replicationでの検証結果は以下の富士通様のホワイトペーパーで詳細が紹介されていますので、併せてご覧ください。