IBM Cloud Docs
コンポーネントのバックアップ

コンポーネントのバックアップ

お客様は、管理インフラストラクチャーおよびワークロードのバックアップと可用性を含む、すべてのソフトウェア・コンポーネントの構成、管理、およびモニターについて責任を負います。

管理コンポーネントのバックアップ要件を満たすために、ソリューションの一部としてオプションで Veeam® アドオン・サービスをデプロイすることができます。

これらのアドオン・サービスは、IBM Cloud® エンデュランス・ストレージとともにデプロイされます。 これらのサービスにより、管理コンポーネントおよびワークロードをバックアップしやすくなります。

必要なバックアップ戦略はソリューション・コンポーネントによって異なります。 イメージ・レベルのバックアップを使用して保護されるコンポーネントもあれば、構成とデータのファイル・ベースのバックアップを使用して保護されるコンポーネントもあります。

ファイル・ベースのバックアップ用のファイル・サーバー

VMware vCenter Server® や VMware NSX® など、一部のコンポーネントでは、構成をファイルサーバーにバックアップする必要があります。

これらのバックアップをホストするには、以下のステップに従って、ご使用のクラスターに Linux® ファイル・サーバーをデプロイします。

  1. IBM Cloud インフラストラクチャーから、プライベート・ポータブル・サブネットを注文し、それをシステム・コンポーネントと同じ VLAN 上に配置します。 これは、ホストの管理 IP アドレスが存在するプライベート VLAN です。
  2. IBM Cloud プライベート・ミラーから、VMware® 管理データ・ストアに、 オペレーティング・システム・イメージ (Ubuntu Server 18.04 LTS など) をアップロードします。
  3. 既に注文したプライベート・ポータブル IP アドレスを使用して、この仮想マシン (VM) をクラスター内の管理ポート・グループにデプロイします。 AD/DNS サーバーを指すように VM を構成し、必要に応じて DNS ドメインに VM を追加します。
  4. このサーバーのバックアップ・ユーザー ID として root 以外のユーザー ID を作成し、必要なすべてのサービスをファイル転送用に構成して開始しておきます。 例えば、FTP や SSH などです。
  5. この VM が Veeam 管理バックアップ・ジョブに含まれていることを確認してください。

vCenter のファイル・ベースのバックアップ

vCenter サーバーは、アプライアンス管理ユーザー・インターフェースと、さまざまなプロトコルを使用するファイル・サーバーにデータベースと設定をエクスポートするためのAPIを提供します。 詳細については、 vCenter Server Applianceのファイルベースのバックアップと復元を参照してください。

VMware vCenter Server Appliance上で直接cronジョブとしてAPIを定期的に実行するように構成する方法の例について説明します。

VMware のバックアップ・ロケーションは空のフォルダーでなければならないので、後続の各バックアップ・ジョブのためにロケーションを空にしておくようにバックアップ・ローテーションや自動化の計画を立ててください。

NSX のファイル・ベースのバックアップ

障害が発生した場合にシステムをその動作状態にリストアするためには、すべての NSX コンポーネントを適切にバックアップしておくことが不可欠です。 設計上、NSX Manager のバックアップ機能を使用して NSX バックアップを構成する必要があります。 この目的のために、ファイル・サーバーへのバックアップを定期的に実行するように NSX Manager を構成することができます。 ファイル・サーバーやそのデータが正しくバックアップされるようにして、古い NSX バックアップのローテーションが確実に行われるようにしてください。

管理 VM のイメージ・ベースのバックアップ

インスタンスをデプロイし、Veeam バックアップ・サービスをデプロイしたら、管理 VM のバックアップ・ジョブを構成します。 以下の VM を日次バックアップで少なくとも 7 日間バックアップすることを計画してください。

  • VMware SDDC Manager (存在する場合)
  • Active Directory サーバー (存在する場合)
  • ファイル・バックアップ・サーバー

これらの VM をバックアップするために十分な Veeam ライセンスを割り振ることを計画し、VM 用として少なくとも 2 TB のバックアップ・ストレージを考慮に入れてください。

アドオン・サービス

アドオン・ソリューション・コンポーネントをインスタンスにデプロイする場合は、以下のコンポーネントのバックアップを管理バックアップ戦略の一部として計画します。

  • Zerto Virtual Replication - Zerto Virtual Manager (ZVM) システムは IBM Cloud 仮想サーバー・インスタンス (VSI) としてデプロイされますが、そのバックアップは Veeam ではサポートされていません。 災害復旧戦略上、サイト・フェイルオーバーを行わずに ZVM をリカバリーする必要がある場合は、任意の Windows® バックアップ・ソリューションを使用して ZVM のバックアップとリストアを行います。
  • F5® BIG-IP - では、 F5 F5 構成のファイル・ベースのバックアップを推奨しています。ファイル・サーバに直接バックアップできます。
  • FortiGate®セキュリティアプライアンスまたはVM - フォーティネットでは、構成のバックアップを実行することを推奨しています。
  • VMware HCX™ - HCX アプライアンス管理インターフェースを使用して、vCenter Server Appliance に似た HCX Manager 構成のファイル・ベースのバックアップを作成してダウンロードします。

その他の考慮事項

AD/DNS サーバーを IBM Cloud 仮想サーバー・インスタンス (VSI) としてデプロイすることを選択した場合は、Veeam を使用してバックアップすることはできません。 この場合は、バックアップ操作とリストア操作を行うための任意の Microsoft Windows® バックアップ・ソリューションを使用します。 または、Veeam によるバックアップが可能な VMware クラスター内の AD/DNS VM を使用してインスタンスをデプロイすることを計画します。

vCenter Server 6.5u2 以降の場合、Broadcom® はイメージベースのバックアップを使用して vCenter Postgres データベースのバックアップをサポートしています。 これらのバックアップでは、データベース保全性を確保するために、バックアップ時間枠でデータベースの一時停止/再開統合スクリプトが使用されます。 この方法を使用したい場合、Veeamを使用して vCenter Serverをバックアップすることを選択します。 ファイル・ベースのバックアップを使用する代わりにこのサービスを使用してください。 その場合は、Veeam 静止機能を使用してデータベース保全性を確保する必要があります。

バックアップからのリストア

以下に示す、管理バックアップをリストアする際の特別な考慮事項を確認してください。

  • vCenter, VMware では、新しい仮想アプライアンスをデプロイし、バックアップから構成をリストアできるインストーラを提供している。
  • バックアップからアプライアンスを復元する場合、インストーラは提供されたバックアップ情報に基づいてアプライアンスのタイプ( vCenter Server)を検出します。
  • ホストのいずれかに直接デプロイすると、分散スイッチまたは分散ポート・グループにデプロイできないことがあります。 リカバリーされたアプライアンスをデプロイする目的で一時的な標準のスイッチとポート・グループを作成します。 その後、このスイッチに vmnic のいずれかを一時的に移行して、VM がネットワーク接続できるようにします。 デプロイメント後、VM を分散ポート・グループに移行し、vmnic を dvSwitch に返すことができます。
  • NSX の場合は、バックアップから構成をリストアする前に、NSX Manager とコントローラーを再デプロイしなければならない場合があります。
  • vCenter のバックアップとリストアに関する VMware の考慮事項と制限事項をよく理解しておいてください。

要約

適切に計画すれば、VMware インスタンスはその管理コンポーネントを失うこともなく、正常にリカバリーできます。 バックアップジョブの成功とバックアップデータの可用性を定期的に監視するようにしてください。 管理インフラストラクチャーとワークロードの両方について、バックアップ計画とリストア計画も定期的に検証するようにしてください。