バックアップデータを地理的に分散して保管することは、災害やサイバー攻撃に備えるうえで、データ保護における重要な要素です。近年では、遠隔地の保管先としてクラウドを選択するケースが増えていますが、その一方で、コストの予測や運用設計(権限管理、各種設定、継続的な最適化)といった点が課題となることもあります。
本稿では、Nutanix AHV 環境において Veeam Backup & Replication を利用するケースを例に、二次保管先として Veeam Data Cloud Vault を採用した場合の有効性について解説します。
- ライター:三木 亮弘
- ITインフラ技術のSEに従事して二十年以上になります。
現在は、クラウドアプリケーションの技術支援を担当しています。
目次
構成図
Nutanix AHV 環境で Veeam Backup & Replication を利用するケースを例に、Veeam Data Cloud Vaultを二次保管先として用いた場合の有効性について記載します。以下は、本記事の構成イメージ図となります。
バックアップデータをクラウドサービスに保存
バックアップデータをクラウドサービスに保存する場合に考慮することとして、保護対象サイトと、災害対策サイトが地理的に離れているかという点やデータの堅牢性が重要な考慮事項として挙げられます。またコストの面も実現性を判断するうえで重要な要素です。
クラウドを保管先にする際は、災害域の分離(リージョン選択)に加えて、コストモデル(ストレージ、APIコール、データ転送料/Egress)も重要です。特に復旧時は読み出しやデータ転送が発生するため、費用の予測が困難になるという点は課題になります。
Veeam Data Cloud Vaultサービス概要
Veeam Data Cloud Vaultは、Veeam Backup & Replicationで利用可能なシンプルなクラウドストレージサービスです。コスト体系がシンプルでTBあたりの容量課金となります。Read/Write API コールや復旧時の Egressデータ通信料を含む、すべてを含めた料金体系が採用されています。バックアップの際だけでなくリストア時にもコストが一定に保たれるため安心して利用することができます。
管理画面はシンプルでセキュアな構造になっています。Veeam Data Cloud Vaultサービス上のバックアップデータは暗号化され、オンプレミス環境のVeeam Backup & Replicationサーバとの認証により接続が可能となります。バックアップデータに既に最適化されており、設計や設定の手間がかかりません。
Veeam Data Cloud VaultはAWS(Amazon Web Services)上で展開されたサービスとAzure上で展開されたサービスがあります。これらの選択は、データ保存に利用したい国やリージョンや、リストア先としてAWSを選定したいという要件に対応することができます。
Veeam Data Cloud VaultとAmazon S3の性能比較
本検証で利用するVeeam Data Cloud VaultはAWS上に展開されているものを利用します。Veeam Backup & Replicationサーバでは、バックアップの保存先としてAmazon S3にバックアップリポジトリを作成することも可能ですし、Veeam Data Cloud Vaultを利用することも可能です。今回は、この類似した2つの構成でバックアップ性能に差異があるかどうかを確認してみます。
検証する構成は以下の通りです。
今回Veeam Data Cloud VaultのバックアップリポジトリをAWS上で展開されているリージョンの中でUS-EAST(Ohio)を選択して作成しました。併せてAmazon S3もus-east-2(Ohio)のS3バケットを利用し、バックアップリポジトリを構成することで、測定条件を揃えています。
同一リージョン・同一バックアップ対象など可能な範囲で条件を揃え、スループットを比較します。
検証に利用したVeeam Backup & Replicationのバージョンは13.0.1.1071、バックアップ対象となる仮想マシンは40GB、実転送量8.5GBの一次バックアップジョブとなります。
検証結果からの考察
Veeam Data Cloud Vaultへのバックアップジョブスループット:
Amazon S3へのバックアップジョブスループット:
同じ仮想マシンのバックアップ対象として、バックアップしたスループットを比較します。測定結果としては、Veeam Data Cloud Vaultへのバックアップジョブスループットが 63MB/s、Amazon S3へのバックアップジョブスループットが 61MB/s と2つの構成に差異はほぼ見られませんでした。本検証の確認ではVeeam Data Cloud Vaultを利用した場合、Amazon S3と比較して速度が低下することはなく同等のバックアップ速度という結果となりました。
シンプルでセキュアな管理画面
Veeam Backup & Replicationでバックアップデータの保存先としてAmazon S3を利用する場合は、S3の設定やアクセスセキュリティの設定を行う必要があります。
要件に応じて権限(IAM)、バケット設定、運用時の見直しなどを設計・維持する必要があります。
一方、Veeam Data Cloud Vaultではこれらの要素は、Veeam側が最適化した形で提供しているマネージドサービスであるため、シンプルでセキュアな管理画面になっています。バックグラウンドで利用されているオブジェクトストレージの設定の最適化も実施済みですし、利用者からみたアクセス権限管理も一元化されるため、セキュアでシンプルな構成です。
管理画面:
保管庫毎にアクセスキーとシークレットアクセスキーが生成されるため、バックアップサーバからは、これを利用して接続するのみで至ってシンプルです。また、利用容量の推移を確認することも可能です。
まとめ
今回は、Veeam Backup & ReplicationのバックアップデータをVeeam Data Cloud Vaultに二次バックアップを保存する構成の有効性についてご紹介しました。
クラウドサービスはオンデマンドで利用した分だけを利用料として支払うことができる便利な課金モデルですが、企業や団体においては、予測可能な定額制の方が有用なケースもあります。
Veeam Data Cloud Vaultにはバックアップデータをクラウドに保管する際にシンプルにかつセキュアに保管できるメリットがあると言えます。
今後は、データ保護としてのバックアップに加えて、データマイニングや分析にクラウドを利活用するシーンが増えていくなかで、最適なAWS、Azureといったハイパースケーラーの選択やリージョン選択が柔軟に行えることが重要になってくると思います。
本記事がシステムデータ保護の実装のご参考になれば幸いです。
参考情報
・イミュータブルバックアップの基礎(Veeam公式ブログ)
https://www.veeam.com/blog/jp/immutable-backup.html
・クラウド時代のデータレジリエンスとVeeam Data Cloud Vault(Veeam公式ブログ)
https://www.veeam.com/blog/jp/data-resiliency-in-the-cloud-era-and-veeam-data-cloud-vault.html
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
