なぜスナップショットだけではバックアップにならないのか

データが危険にさらされている場合、VMスナップショットおよびバックアップに何ができるかを明確に思い描くことが重要です。スナップショットはバックアップではないことは疑いようがありません。スナップショットとバックアップは、異なるニーズに対応するために設計された2つの異なるプロセスです。ここでは、VMスナップショットとバックアップの相違について説明し、これらに最適なシナリオを示します。

多くのVeeam製品でバックアップの一部としてスナップショットが使用されるというのは事実ですが、スナップショット自体はバックアップではありません。このロジックは、VMware VMスナップショット、Hyper-Vチェックポイント、およびストレージ・スナップショットにも当てはまります。

スナップショットの動作とは?

一言で言うと、VMスナップショットはVMのデータ状態を保存するプロセスで、その時点に戻す機能があります。スナップショットを取得するとき、VMの電源は、オフ、オン、または一時停止にすることができます。複数のスナップショットは、親子関係の階層で編成されます。

通常、スナップショットはソフトウェアのアップデートのテストやVM上の安全でない操作前に使用され、必要に応じて元の状態に戻されます。ブックマークや取り消しボタンのようなものです。スナップショットは基本となるディスクの完全なコピーではないため、ストレージ障害の場合にVMをリストアすることはできません。

VMwareスナップショット

VMware VMでは、仮想ディスクはデータストア(LUN)上にある.vmdkファイルです。スナップショットがSnapshot Managerで作成されると、元のディスクは読み取り専用となり、新たなデータ変更はすべて一時.vmdkデルタ・ディスクに書き込まれて、元のディスクに紐付けられます。デルタ・ディスクは、スナップショットが取得された時点の状態と現在の仮想ディスクの状態との差異です。VMwareスナップショットを取得するプロセスには、スナップショットおよびメタデータ情報(.vmsd)と実行中の状態の情報(.vmsn)という、2つの追加ファイルの作成も含まれます。スナップショットが削除(コミット)されると、変更はすべて元の.vmdkファイルに統合され、読み書きモードに戻ります。
Why snapshots alone are not backups

図1:VMware vSphereクライアントのスナップショット

vSphere仮想化環境でスナップショットを健全に使用できるようにするため、VMwareでは次のようなベスト・プラクティスが提供されています。

  • 1つのチェーンで最大32のスナップショットを使用するが、パフォーマンスのためには2~3のスナップショットのみ使用する
  • スナップショットを24~72時間を超えて動作させない。サイズが増大し、ストレージ容量がなくなる可能性があるため
  • スナップショットをバックアップとして使用しない。元の仮想ディスクが削除された場合、スナップショットからVMをリストアできないため

Hyper‑Vチェックポイント

Hyper-Vスナップショット(Windows Server 2012 R2以降はHyper-Vチェックポイントに名称変更)の場合、話は少し異なります。Hyper-V ManagerでHyper-Vチェックポイントが作成されると、実行中のVMは一時停止し、.avhd(x)差分ディスクが親仮想ディスク(.vhd/.vhdx)と同じフォルダに作成されて、.xml構成ファイルのコピーと共に変更を保存します。元の仮想ディスクは読み取り専用として設定され、VMが実行中の場合は、さらに2つの関連ファイルが存在します。VMが状態(.bin)およびメモリ情報(.vsv)を保存すると、VMは再開されます。

Why snapshots alone are not backups

図2:Hyper-V Managerのチェックポイント

MicrosoftによるHyper-Vチェックポイントの推奨事項は次のとおりです。

  • Microsoft Exchange ServerやActive Directory Domain Servicesなど、時間に影響されるサービスをホストするVM上でスナップショットを使用しない
  • VMの既存の仮想ストレージ上にスナップショットがあるとき、スナップショットが損なわれるため仮想ストレージを拡張しない
  • .avhd(x)ファイルを手動で削除するのではなく、Hyper-V Managerを使用してスナップショット・ツリーから削除する

ストレージ・スナップショットとは

ストレージ・スナップショットは、バックアップ・ジョブの一部として利用する優れたフレームワークです。Veeam Backup & Replicationは、Backup from Storage SnapshotsVeeam Explorer for Storage Snapshotsの両方で多数のストレージ・アレイをサポートします。ここで、説明すべきポイントがいくつかあります。

  • たとえVeeam Explorer for Storage Snapshotsでサポートされるアレイであっても、異なるストレージにバックアップを取得する必要があります。Veeam Explorer for Storage Snapshotsは、スナップショットを取得したソース・アレイからのリカバリ専用ツールです。
  • ストレージ・スナップショットからのバックアップは、ストレージ・アレイの機能を利用してバックアップを取得し、データを異なるストレージに移動する優れた方法です。

VeeamのエバンジェリストのRick Vanoverは、次のように述べています。「私たちには、お客様の成功事例という形での証拠があります。バックアップを異なるストレージに置いて、3-2-1ルールに従ってください。」

スナップショットを使用すべき場合

スナップショットは、多くの場合はテスト環境や開発環境でのパッチやアップデート目的、短時間でのテストや障害時のロールバックのために使用される短期のソリューションです。本番環境ではあまりお勧めできません。ただし、シナリオによっては、スナップショットが本番環境に役立つ場合があります。たとえば、システムを損なう可能性のあるOSアップデートや構成変更など、リスクのあるアクションを行う場合にスナップショットは選択肢となります。

スナップショットが本番環境に推奨されないのはなぜでしょうか?主な理由は、データの整合性にあります。スナップショットでは、仮想ハード・ディスクのコピーは作成されません。VM仮想ディスクとデルタ・ディスクがあるということは、VMディスク・ボリュームが損害を受けた場合、スナップショットは消失してしまうことを意味します。スナップショットではディスクの故障から身を守ることができず、依然として単一障害点が存在することになります。

もう一つの理由は、パフォーマンスに基づくものです。スナップショットは、VMのパフォーマンスに影響を与える可能性があります。これはある特定の状況でのみ発生し、頻繁に起きるものではないとは言え、起こり得る問題です。たとえば、負荷の高いVMを古い(ゆえにサイズが増大している)スナップショットを保持したまま実行すると、それらのVMのパフォーマンスは明らかに悪化します。動的ディスクを使用している場合はなおさらです。VMをスナップショットと一緒に長時間実行し続けるというのは、よくある過ちです。スナップショットはソース・ディスクの代わりに変更をすべて吸い上げるため、サイズが増大します。結果的に、コミットに多くの時間がかかり、統合プロセス中にVMが一時停止する場合もあります。

では、Veeamはスナップショットを使用しないのでしょうか?

良く気が付きました!Veeam Backup & Replicationでは、バックアップ・ジョブの一環としてスナップショットを使用します。VMware VMスナップショット、Hyper-Vチェックポイント、またはストレージ・スナップショットを使用する場合があります。スナップショット自体はバックアップではないことに言及することは大切です。しかし、スナップショットはバックアップ・プロセスの重要な一部として使用することができます。それは、スナップショットがバックアップ・ファイルやレプリケートされたVMへのデータ移動プロセスの一部として使用されるためです。スナップショットは、バックアップ・ジョブが完了すると削除されます。

バックアップとスナップショットの違いは何でしょう?

バックアップは一貫したVMのコピーで、元のファイルが災害や人的ミスによって損なわれた場合にこれによって復元ができます。スナップショットとは異なり、バックアップはVMに依存せず、簡単にエクスポートしてオフ・プレミス(クラウド、テープ、他のリモート・ストレージ)で保存できます。3-2-1ルールについてお読みください。

Veeam Backup & Replicationは、VSS技術(ボリューム・シャドウ・コピー・サービス)とアプリケーションを認識したイメージ処理を利用して、イメージレベルのVMバックアップを作成します。イメージレベルのVMバックアップを使用すると、仮想ディスク、オペレーティング・システム、アプリケーション、システム構成ファイルといったワークロード全体を保護できます。これらすべてが単一のイメージレベルのVMバックアップ・ファイルに保存されることにより、完全なVMのリカバリからきめ細かいアプリケーション・アイテムのリカバリに至るまで、ビジネス・クリティカルなアプリケーションに複数のリストア・オプションを提供します。

さらに、Veeam Backup & Replicationは、重複排除、圧縮、WANアクセラレーションなど、バックアップ・トラフィックの最適化やバックアップ・ファイルのサイズ削減のための多数の技術によって設計されており、これによってSureBackupを用いたバックアップ復元性のテストが可能になります。また、Veeamでは、VMのテストとトラブルシューティングを迅速に行うための仮想ラボという別の方法も提供しています。ここでは、本番環境に影響を与えずに、ソフトウェア・アップデートのテストやトレーニングの実行などの異なる操作を実行する分離した仮想環境を作成できます。

どんなタイプのスナップショットも使用できない環境ではどうなりますか?

これは、今では実際に起こり得ることです。バックアップ・プロセスを行う方法の1つに、Veeam Agent for Microsoft WindowsまたはVeeam Agent for Linuxを使用することもあります。これらの新しいVeeamバックアップ製品では、オペレーティング・システムの下でインフラストラクチャ・スナップショットをまったく使用しません。Windowsでは、VSSフレームワークを使用してイメージベースのバックアップが作成され、Linuxでは、veeamsnapを使用してファイル・システムのイメージが作られます。

さらに、Veeam Backup & Replication v10では、Veeam CDPの機能により、VMwareスナップショットに依存しないVMware仮想マシン向けのレプリケーション・エンジンが提供されます。ここでは、VMのストレージ・パスで動作するvSphere API for I/O FilteringまたはVAIOが利用されています。

結論

VMスナップショットは、それだけではデータを保護して障害時にリストアするための信頼できる方法にはなりませんが、短時間でのテストやトラブルシューティングには非常に役立ちます。また、VMスナップショットは、バックアップまたはレプリケーション・ジョブを行う包括的な一連のイベントの一部として使用できます。ただし、ストレージやパフォーマンス上の問題を回避するため、スナップショットの数に注意し、適切に管理するようにしてください。一方で、イメージレベルのVMバックアップでは、高レベルのアプリケーションおよびデータ保護が提供され、短いRPOが可能になり、完全なVMリストアからアプリケーション・アイテムのリストアまで、あらゆるリカバリ・シナリオがサポートされます。

Article language
Similar Blog Posts
Business | 2023年12月5日
Technical | 2022年8月2日
Business | 2022年6月2日
Stay up to date on the latest tips and news
By subscribing, you are agreeing to have your personal information managed in accordance with the terms of Veeam’s Privacy Policy
You're all set!
Watch your inbox for our weekly blog updates.
OK