2023年3月30日 2 min to read

【V12特集:徹底解説】Veeam AgentのDirect to Object Storage機能のサービスプロバイダ利用

亀田 敏広 亀田 敏広

こんにちは、Veeam Softwareでサービスプロバイダ様向けのVeeam Cloud & Service Provider(VCSP)プログラム担当をしております亀田です。

私からはサービスプロバイダ様向けにVeeem Backup & Replication (VBR) v12新機能を使ったユースケースをご紹介したいと思います。

サービスプロバイダ様向けの内容とはなりますが、エンドユーザ様においてもサービスプロバイダ様が提供するサービスを利用したり、Veeamのパートナーエコシステムが知れるという意味で価値があるかと思います。

また、エンドユーザ様において、同じテクノロジを利用したサービスを自社内向けに展開することも可能です。

さて、今回ご紹介するのはサービスプロバイダ様におけるVeeam AgentのDirect to Object Storage機能の活用方法です。

前半はStandaloneモードのVeeam  AgentのDirect to Object Storage機能、後半はサービスプロバイダ様にDirect to Object Storage機能活用のメリットをご紹介します。

Veeam Agent (Standaloneモード) の Direct to Object Storage機能について

VBR v12のリリースに伴い、以下のVeeam Agent(StandaloneモードおよびManagedモード)がDirect to Object Storage機能に対応しました。

  • Veeam Agent for Microsoft Windows v6
  • Veeam Agent for Linux v6
  • Veeam Agent for Mac v2

バックアップを直接Object Storageに格納するため、例えばクラウドのObject Storageを利用する場合はローカルにストレージが不要になるというメリットがあります。

ただし、一次バックアップがクラウドのObject Storageに存在する場合、ネットワーク越しのバックアップ・リストアとなるため、期待するRPO/RTOを満たすことができるか検討が必要です。

また、堅牢なバックアップを行うためにはVeeamの3-2-1-1-0ルールを守る必要があることに注意してください。

まずはじめに、VBRやVeeam Service Provider Consoleで集中管理されていないStandaloneモードのVeeam AgentにおけるDirect to Object Storage機能についてみていきたいと思います。

StandaloneモードではVBRも不要であるため、Direct to Object Storage機能と組み合わせて利用するとローカルフットプリントをVeeam Agentのみに抑えて手軽にバックアップを開始することが可能です。

ここではVeeam Agent for Microsoft Windows v6を例をご紹介します。

Veeam Agent for Microsoft Winosows v6を対象マシンにインストールし、バックアップジョブを構成する際にバックアップファイルの格納先を選択する画面でObject Storageを選択できるようになりました。

1: Veeam Agent for Microsoft Windows v6のバックアップジョブ作成画面 (Destination)

対応するObject Storageは以下となります。(図2)

  • S3互換Object Storage (例:Wasabi Hot Cloud Storageなど)
  • Amazon S3
  • Google Cloud Storage
  • Microsoft Azure Blob Storage

この例ではWasabi Hot Cloud Storageを利用しています。

2: Veeam Agent for Microsoft Windows v6のバックアップジョブ作成画面 (Object Storage)

Object Storage対応に加えて、Veeam Agentも書き換え不能な(イミュータブル)バックアップにも対応しました。

StandaloneモードのVeeam Agentのみで手軽にランサムウェア対策を実装可能です。

対応しているイミュータブルバックアップに対応したObject Storageは以下となります。

  • S3 Object Lock機能に対応したS3互換Object Storage (例:Wasabi Hot Cloud Storageなど)
  • Amazon S3
  • Microsoft Azure Blob Storage
3: Veeam Agent for Microsoft Windows v6のバックアップジョブ作成画面 (Bucket)

作成したバックアップジョブを実行すると正常にObject Storageにバックアップすることができました。(図4)

4: Direct to Object Storageを利用したバックアップのセッションログ

ここまでご紹介したStandaloneモードのVeeam Agent には集中管理機能がないため、バックアップ対象のマシン台数が多い場合はVeeam Agentの展開や管理の負荷が大きくなることがあります。

Veeam Agentを集中管理する方法はいくつかありますが、そのうちの一つがサービスプロバイダ様が提供するVeeam Service Provider Consoleを利用したバックアップサービスです。

Veeam Agent の Direct to Object Storage機能のサービスプロバイダ様へのメリット

まず簡単にVeeam Service Provider Console(VSPC)についてご紹介させていただきます。

Veeam Service Provider Consoleは、無償で利用可能なマルチテナント対応のVeeamサービスの管理ツールです。

サービスプロバイダ様にとってはもちろん強力なソリューションとなりますが、リモートでVeeam環境(仮想、物理、クラウド、SaaS)を管理および監視できるため、分散環境を持つ大規模企業にも有効です。

大規模企業向けにはVeeam Service Provider Console for the Enterprise(VSPC for the Enterprise)が存在します。

今回のVBRv12と合わせて、Veeam Service Provider Console v7がリリースされました。

Veeam Service Provider Consoleは複数のユースケース向けに作られており、豊富な機能を持っています。主に以下のような機能を提供します。

  • VBRのリモート展開、管理、監視
  • Veeam Agentのリモート展開、管理、監視
  • Veeam Backup for Public Cloudのリモート展開、管理、監視
  • Veeam Backup for Microsoft 365のリモート管理、監視
  • Veeam Cloud Connectリソース(クラウドレポジトリ、クラウドホスト)の管理、監視
  • セルフサービスが可能なWeb ベースのマルチテナントポータルの提供
  • ライセンスの統合管理と消費レポート生成
  • テナントへの請求機能
  • RESTful API による自動化インターフェースの提供

このうち、Veeam Service Provider ConsoleのVeeam Agentリモート管理機能を利用すると、

エンドユーザ様(テナント側)へセルフサービスWebポータルを使ったVeeam Agentの集中管理機能を提供することができます。(図5)

また、併せてバックアップの格納先であるレポジトリもサービスプロバイダ様がエンドユーザ様へリモートで提供することも可能です。

これにより、エンドユーザ様は個別にVBRやストレージを用意することなくVeeam Agentバックアップを利用いただけます。

例えば、VBRやストレージの置けないリモートロケーションにあるサーバーやリモートワーカーのラップトップの保護などが実現できます。

5: Veeam Service Provider Consoleのセルフサービス画面 (Veeam Agentの管理)

では次に、Direct to Object Storage機能がVeeam Agentバックアップサービスを展開されているまたは展開を計画されているサービスプロバイダ様に与える影響について見ていきましょう。

6: Veeam Agentバックアップサービスの構成イメージ例

6の左側をご覧ください。

こちらは従来のVeeam Agentバックアップサービスの構成イメージ例となります。

Veeam Service Provider Consoleを利用してVeeam Agentの集中管理を行い、そのVeeam Agentのバックアップ格納先としてサービスプロバイダ様の環境にブロックストレージなどを用意しています。

次に図6の右側をご覧ください。

こちらは外部クラウドサービスのオブジェクトストレージに対してDirect to Object Storage機能を利用した構成イメージ例となります。

ブロックストレージで構成されたバックアップレポジトリが、外部クラウドサービスのObject Storageに置き換わっていることが分かります。

従来の構成イメージと比較すると大きく以下のようなメリットがあります。

・ストレージコストのOPEX化

まず、比較的大きな初期投資が必要となるストレージ機器の代わりに外部のObject Storageサービスを利用することで、初期投資を抑えることが可能です。

また、Object Storageサービスは一般的に従量課金モデルで提供されているため、ストレージ機器のオーバープロビジョニングなどのリスクを負うことなく、無駄なくサービス成長に合わせてストレージを利用可能となります。

・スケーラビリティ

Object Storageサービスが提供する強力なスケーラビリティを享受することが可能です。

まず、ストレージ容量面では容量無制限を謳うObject Storageサービスが存在し、サービスプロバイダ様はバックアップ容量増大を気にする必要がなくなります。

さらに重要となってくるのがネットワーク面です。

図6の左側の従来の構成イメージではバックアップトラフィックがサービスプロバイダ設備に向かっていますが、

右側の構成イメージではバックアップトラフィックはサービスプロバイダ設備を経由せずに直接Object Storageに向かっていることがわかります。

これにより、サービスプロバイダ設備のネットワークがボトルネックとなることを避け、Object Storageサービスプロバイダのネットワークを利用することが可能となりサービスのスケールを容易にします。

このようにDirect to Object Storage機能はサービスプロバイダ様にとって大きなメリットをもたらします。

亀田 敏広
亀田 敏広
クラウド・ソリューション・アーキテクト
Veeam Japan 東京オフィス所属

日系大手サービスプロバイダにて、クラウド基盤、Microsoft Office 365関連ソリューションの企画・開発を経験。 現在はVeeam Cloud & Service Provider (VCSP) プログラムのエンジニアとして、主にサービスプロバイダ様に向けにVeeam製品活用のご支援を行う。
More about author
Previous post Next post
Stay up to date on the latest tips and news
By subscribing, you are agreeing to have your personal information managed in accordance with the terms of Veeam’s Privacy Policy
You're all set!
Watch your inbox for our weekly blog updates.
OK