IBM Cloud Docs
不可変バックアップ・ソリューション・アーキテクチャー

不可変バックアップ・ソリューション・アーキテクチャー

イミュータブル・バックアップ・ソリューション・アーキテクチャは、イミュータブル・ストレージを使用し、コストを最小限に抑えるために、Veeam®サービスでVMware Cloud Foundation for Classic - Automatedインスタンスを拡張したいクライアントに適しています。 不変バックアップソリューションアーキテクチャは、Caveonix、Entrust、VMwareAria® Operations™などのVCF for Classic - Automatedオプションを妨げるものではありません。

ソリューション・アーキテクチャーは、以下の主要なテクノロジーによって実現されます。

  • 不可変ストレージは、IBM Cloud® ベアメタル・サーバー上でホストされる Veeam の強化 Linux® リポジトリーによって提供されます。 詳しくは、『Veeam の強化 Linux リポジトリー』を参照してください。

  • オプションでサンドボックスが必要な場合は、以下のテクノロジーが使用されます。

    • Veeam vPower NFS サービスでは、バックアップ・リポジトリーでホストされているバックアップ・ファイルから直接仮想マシン (VM) を起動し、実行することができます。
    • Veeam のインスタント・リストアを使用すると、VM をバックアップ・ファイルから直接起動することができます。 バックアップ・ファイルにアクセスするには、Veeam vPower NFS サービスを使用します。
    • 「新規ロケーションへのリストア (restore to new location)」オプションを指定した Veeam VM Recovery を使用すると、VM のコピーを開始して隔離されたネットワークに接続できます。 バックアップ・ファイルは VMDK ファイルに変換されて、指定されたデータ・ストアに配置されます。
    • Veeam Secure Restore を利用できるのは、Microsoft® Windows® VM のみです。 これはVM Recoveryワークフローの追加オプションで、VMをリストアする前にアンチウイルス・ソフトウェアでVMをスキャンすることができます。 VMディスクはマウント・サーバーに接続され、マウント・サーバー上のアンチウイルス・ソフトウェアがマウント・ディスクのファイルをスキャンする。
    • VMware NSX-T™ オーバーレイ・セグメントでは、隔離セグメントを作成できます。このセグメントに VM のコピーを接続し、実動 VM から隔離することができます。
    • NSX-T分散ファイアウォールは、必要なサイバーツールセットだけがVMのコピーにアクセスできるように、必要な分離を提供します。
    • 送信元ネットワーク・アドレス変換 (SNAT) および宛先ネットワーク・アドレス変換 (DNAT) は、サイバー・ツール・セットと VM コピーの間の IP アクセスを許可するために使用されます。

    詳しくは、『サンドボックスで使用される Veeam テクノロジー』を参照してください。

以下の図は、このソリューション・アーキテクチャーの概略を示しています。

不変のバックアップ・ソリューション・アーキテクチャ*

不可変バックアップ・ソリューション・アーキテクチャーの前提条件として、以下のコンポーネントがあります。

  • VCF for Classic - Automatedインスタンス -VCF for Classic - Automatedインスタンスの管理クラスタまたは統合クラスタは、管理アプライアンスと顧客のワークロードをホストするための計算およびネットワークリソースを提供します。 VCF for Classic - Automated インスタンスの順序で vSAN オプションを使用する場合、VCF for Classic - Automated インスタンスもストレージリソースを提供します。 VCF for Classic - Automatedインスタンスは、vSphere®ESXiホストをホストする1つまたは複数のクラスタで構成されます。 統合クラスターまたは管理クラスターでは、以下の VM がホストされています。
    • カスタマー・ワークロードは、Veeam サービスによってバックアップされる VM です。それら VM の一部またはすべてに不可変なバックアップを使用することを希望するものです。
    • VMware vCenter®アプライアンスは、vSphereリソースを管理し、単一の管理プレーンを提供します。
    • NSX-T Manager クラスターは 3 つのマネージャー・アプライアンスで構成されます。これらは、オーバーレイ・ネットワークとも呼ばれる仮想化ネットワーク用の管理プレーンとコントロール・プレーンを提供します。
    • Active Directory™ とドメイン・ネーム・サービス (ADDNS) は、Microsoft® Windows® 2019 VM であり、Active Directory と DNS 用に構成されています。
  • この図の Veeam サービス・インスタンスは、VM としてデプロイされている Veeam Backup and Replication (BUR) サーバーを示しています。 ただし、このソリューション・アーキテクチャーは、VM、VSI、またはベア・メタルのデプロイメント・オプションをベースに構築できます。 Veeam BUR サーバーは、Veeam コンポーネントをホストする Microsoft Windows 2019 サーバーです。
  • NTP サービス - インフラストラクチャー・リソースは、時間参照に IBM Cloud NTP サービスを使用するように構成されます。
  • DNS サービス - インフラストラクチャー・リソースでは、名前解決に ADDNS サーバーを使用します。 ADDNS サーバーは、直接解決できない要求については IBM Cloud DNS サービスを使用します。
  • バックアップ管理者は、実動バックアップを担当する既存のチームです。
  • IaaS 管理者は、インフラストラクチャーの保守を担当する既存のチームになります。

既存のVCF for Classic - Automatedインスタンスは、以下を含む多くの理由により、以前のリストと異なる可能性があります:

  • vSANで VCF for Classic - Automatedインスタンスを持っています。 このソリューション・アーキテクチャーでは、vSphere データ・ストアのタイプは指定されていません。
  • さらに、Caveonix、VMware Aria Operations Manager、および VMware Aria Operations™ for Logs などのオプション サービスがあります。
  • Veeamサービスには3つのオプションがあるため、異なるオプションを選択しました。 このソリューション・アーキテクチャーでは、Veeam サービス用の VM オプションは指定されていません。 VSIまたはベアメタルのオプションも利用できる。 詳細については、Veeamバックアップとレプリケーションの概要 を参照してください。
  • 別のサーバに追加のVeeamコンポーネントをデプロイすることで、Veeamサービスをシンプルなオールインワンのデプロイメントから高度なデプロイメントに拡張することができます。
  • 別の ADDNS オプションを選択します。 このソリューション・アーキテクチャーは、オプションの種類を規定するものではない。 詳しくは、ドメイン・ネーム・システムの構成を参照してください。

VCF for Classic - AutomatedインスタンスがVeeamバージョン12以降でデプロイされている場合、これはイミュータブル・バックアップ・ソリューション・アーキテクチャに適した基本トポロジです。 不可変バックアップ・ソリューション・アーキテクチャーは、以下で構成されます。

  • 強化 Linux リポジトリーは、サポート対象の Linux OS を実行する、1 つ以上の IBM Cloud ベアメタル・サーバーです。 強化リポジトリーは、不可変ストレージ・リポジトリーとして構成されます。 IBM Cloud ベアメタル・サーバーは内部ディスクと RAID カードとともに注文され、バックアップ・リポジトリーとして使用するために OS に直接接続されたストレージを提供します。
  • オプションで 1 つ以上のサンドボックスを、不可変バックアップ・ソリューション・アーキテクチャーに組み込むことができます。 詳しくは、『サンドボックスで使用される Veeam テクノロジー』を参照してください。

ソリューション・アーキテクチャーでは、3-2-1 バックアップ・ルールに従うコンポーネントは表示されません。 3-2-1 ルールは、以下のようなバックアップ・アーキテクチャーを示すものです。

  • 3 - 少なくとも3つのデータコピー:本番、プライマリバックアップ、バックアップコピー
  • 2 - 2つの異なるタイプのメディアの使用
  • 1 - オフサイトにバックアップコピーを1つ保管する

このルールに従うには、以下のことを考慮してください。

  • Cloud Object Storage にデータをコピーするには、スケールアウト・リポジトリーのキャパシティー層を使用します。 現在、Veeam では IBM Cloud Object Storage を不可変なキャパシティー層として使用することはできません。
  • Veeam バックアップ・コピー・ジョブを設定して、別の IBM Cloud データ・センターでホストされている別のバックアップ・リポジトリーにバックアップを転送してください。