お知らせ Veeam Kasten for Kubernetes(ヴィーム・カステン・フォー・クバネティス) v9.0――現代的なワークロードのためのエンタープライズ回復力 

Veeam Kasten(ヴィーム・カステン)は、世界で最も要求の厳しいKubernetes(クバネティス)ワークロードを保護しています。最大手の小売店や旅行サイトのショッピングイベント最盛期、厳格な物理的に隔離された環境下で運用される政府機関、法的要件のあるグローバルな金融サービスや医療機関、そして急速に拡大するAI分野においても活用されています。

Veeam Kastenは、Kubernetesデータ保護のためのGigaOm Radarにおいて6年連続で唯一のリーダー、かつアウトパフォーマーとして選出されており、当社のお客様は数億ものファイルや大陸を跨ぐクラスター群という規模にまでプラットフォームを拡大しています。

本日、Veeam Kasten(ヴィーム・カステン) v9.0をお知らせします。これは、これまでで最も高機能なリリースです。実績ある基盤の上に構築されたv9.0は、大規模運用のお客様にとって最も重要な3つの領域――エンタープライズの選択とスケールマルチワークロード対応の回復力、そしてセキュリティと可観測性――を強化します。そして、よりきめ細かなGPUスケジューリングやAI導入の加速によってKubernetesが進化する中、Kasten v9.0はAIアプリケーションと最新のデータプラットフォームを保護し続けます。お気に入りの飲み物を片手に、さっそく始めましょう。

エンタープライズの選択肢とスケール

お客様の規模に見合ったパフォーマンス

要点はシンプルです:より多くを保護し、より速く復元し、より少ないインフラストラクチャで実現する。Veeam Kasten(ヴィーム・カステン) v9.0では、パフォーマンスが大幅に最適化され、メモリ消費量の削減やエクスポートの効率が向上しています。例えば、インデックスデータの共有やキャッシュに対する新しい手法により、バックアップ処理時のリソース使用量が劇的に削減されます。

エクスポートパイプラインにおいても、さらなるメリットを引き出しました。小さなオブジェクト操作の削減、よりスマートな並列処理、そしてメタデータのオーバーヘッドの軽減を実現しています。誰もがエクスポートの高速化とリソースフットプリントの縮小の恩恵を受けます。ペタバイト規模では、これらの成果は、バックアップウィンドウの大幅な短縮と、インフラストラクチャに追加の費用をかけることなくRPOの柔軟性の向上につながります。

この規模で顧客の成功を実現するには、ディストリビューション、クラウド、ストレージバックエンド、バックアップターゲット、マルチCPUアーキテクチャ(x86_64、ARM、IBM Power)など、幅広い選択肢が求められます。また、パートナーとのエコシステムも拡大しています。選択の自由はKasten(カステン)の基本的な柱であり、v9.0ではこの理念をさらに発展させています。

AWS上のVeeam Vaultへのエクスポート

以前のバージョンでは、KastenからAzure上のVeeam Vaultへのエクスポート機能が導入されていました。現在、AWS(エーダブリューエス)ベースのVeeam Vault(ヴィーム・ヴォルト)へのサポートを拡大しています。これは、Kubernetes(クバネティス)データが一般的に保存されているクラウド(クラウド)向けに構築された、完全管理型・イミュータブル・予測可能な価格のクラウドストレージ(クラウドストレージ)層です。バケットポリシーの作成も、ライフサイクルルールの管理も、四半期末の予期せぬコストも発生しません。

 Kubernetesチームが別にストレージインフラストラクチャを運用する必要はありません。Veeam Vault on AWSには、イミュータビリティと3-2-1-1-0戦略が予測可能な1つのラインアイテムとして含まれています。

複数の場所へのエクスポート(プレビュー)

今では、1つのポリシーで同じバックアップを複数の宛先に送信できます。例えば、Vaultにイミュータブルコピーを保存し、オンプレミスのオブジェクトストレージにも保存する、またはオンプレミスのファイルストレージと、オブジェクトストレージサービスを提供する地域のソブリンクラウドに保存することが可能です。

主権性に関する要件やリージョン間フェイルオーバーといった最新の回復力戦略では、以前は連鎖的なポリシーと脆弱なスクリプトを必要としていました。現在は、複数のターゲットを持つ1つのポリシーです。

Veeam Backup & Replication(ヴィーム・バックアップ・アンド・レプリケーション)のネイティブ統合による復元の簡素化

Kubernetes(クバネティス)環境が拡大するにつれて、復元ワークフローはシンプルで効率的な状態を維持する必要があります。v9.0では、Kasten(カステン)がKubernetes(クバネティス)アプリケーションの設定を定義するマニフェストデータを、Veeam(ヴィーム) Backup & Replication(バックアップ&レプリケーション)に直接エクスポートできるようになりました。これにより、アプリケーションの状態を保護する永続ボリュームデータとともに、すべてがネイティブのVeeam(ヴィーム)フォーマットで保存されます。その結果、アーキテクチャがシンプルになり、複数のサイトやリポジトリ間でバックアップの移植性が向上し、復元が高速化されます。


マルチワークロードの回復力

現代のKubernetesは、ステートレスなマイクロサービス、ステートフルなデータベース、AI/MLパイプライン、そしてOpenShiftやSUSE仮想化を含む環境を備えた完全な仮想マシンまで、幅広く対応しています。ここ数回のリリースを経て、Kasten(カステン)はそのような組み合わせに対して最も高機能なプラットフォームとなりました。VM中心の保護ポリシー、コンテナおよびKubeVirt VM向けのext4、XFS、FAT、NTFSに対応したファイルレベルの復元(FLR)、ホットプラグディスクの保護、リストアポイントの検証、AIブループリントなど、各機能がさらに強化されています。

カスタムリソースおよびAIデータベース用ブループリントフック

この機能強化により、トレーニングと推論のクリティカルパスに位置するAIに特化したベクターデータベースを含む、幅広い現代的データサービスに対して、より一貫性のあるバックアップと復元が可能になります。

今回のリリースで、Kasten(カステン)はPGVector用の新しい論理ブループリントを追加し、ブループリントインベントリを拡張しました。従来のブループリントサポートを踏まえ、お客様が自社の環境に合わせて活用できる実証済みのパターンを提供します。これらのブループリントは、意図的に柔軟なリファレンス導入として設計されており、顧客やSIパートナーが自社環境に合わせてカスタマイズし、AIワークロードを自信を持って導入・拡張しながら、データ保護も確実に維持できるようになっています。

OpenShift仮想化増分バックアップAPI(プレビュー)

これは重要です。KubeVirt v1.8でQEMUとlibvirtを通じて変更ブロック追跡(CBT)が導入され、ストレージを選ばない真の増分VMバックアップが可能になりました。

Kasten v9.0にはOpenShift仮想化の増分バックアップAPIのプレビューサポートが含まれており、顧客はフルイメージのVMスナップショットからデルタのみのバックアップへ移行でき、特別なCSIドライバーは不要です。

従来のハイパーバイザーからOpenShift Virtualization(オープンシフト・バーチャライゼーション)への移行を行っている方にとって、バックアップの経済性が一変しました。バックアップウィンドウの短縮、ストレージフットプリントの大幅な削減、クラスタネットワークトラフィックの軽減が実現します。これこそが、Kubernetes上のVMをエンタープライズ規模のワークロードに本番環境で対応できるものにする理由です。

ラベルベースのVMポリシー

Kubernetesのスケーリング方式に合わせてスケールするバックアップポリシー:名前ではなくラベルセレクターで管理します。レベル=本番のラベルを持つすべてのVMや、特定のコストセンター内のすべてのVMを保護するポリシーを定義すると、新しいVMが作成されるたびにポリシーが自動的に適用されます。エンタープライズのVM環境は日々変化しますが、ラベルベースのポリシーにより、実際の環境に沿った保護を維持するための運用負荷が省かれます。


セキュリティと可観測性

以前のリリースでは、KastenのKubernetesネイティブなセキュリティ基準が、低権限サービス、ISO/IEC 27001準拠のコードベース、FIPS 140-3、そしてセルフサービス移行のための検証用アドミッションポリシーによって確立されました。また、Azure Blob向けのフェデレーションアイデンティティ、Azure Key Vault統合、パスキーUI、Prometheusリモート書き込みなどによって、その基準が拡張されました。v9.0では、Kastenがセキュリティとオブザーバビリティをさらにシームレスに統合し、プラットフォームチームがデータ保護を単独の領域として扱う必要がなくなります。

特集:Red Hat ACMによるマルチクラスターKasten可観測性

多数のOpenShift(オープンシフト)クラスターでKasten(カステン)を運用している顧客が、何よりも強く望んでいることがあります。それは「別のコンソールを開かなくても済むようにしてほしい」ということです。v9.0で、Kasten(カステン)はまさにそれを実現します。全てのバックアップとクラスターを一元管理画面でRed Hat ACM上で

Kasten v9.0は、既に運用しているRed Hat Advanced Cluster Managementの可観測性スタックにネイティブのマルチクラスターの可観測性を提供します。追加の監視システムは不要です。新規ライセンスは不要です。新たなトレーニングは不要です。手に入るもの:

  • フリート全体の可視性を瞬時に実現:保護対象クラスタ数、コンプライアンス対応アプリケーション、バックアップ状況を、ACMにネイティブ統合されたダッシュボードで一目で確認できます。
  • 2回のクリックでフリート全体から単一バックアップまでドリルダウン:フリート番号をクリックすると、クラスタ、アプリケーション、またはポリシーに切り替えます。監査の回答が数日ではなく数秒で得られます。
  • チームが普段利用している環境でバックアップアラート:Kasten(カステン)のアラートは既存のOpenShiftアラートコンソールやオンコール経路(PagerDuty、Slack、ServiceNow)と連携されます。失敗したバックアップは、プラットフォームアラートの横に表示されます。当番のエンジニアは、アラートを通じて適切なクラスターとポリシーを受け取ります。タブの切り替えも、2回目のログインもありません。
  • 事前設定済みアラート、初日からすぐに利用可能: バックアップ失敗、ストレージ容量不足、スナップショット上限到達—重大・警告レベルのアラートがルーティングルールに対応可能です。
  • クリーンな監査、リスクの低減:コンプライアンス状況、バックアップ成功率、ストレージの健全性、ポリシーの適用範囲が一目でわかります。ライセンスの使用状況と有効期限は、バックアップの正常性とあわせて管理されます。

ビジネス上の成果:プラットフォームの拡散が抑制され、支出がより予測可能になり、チームが訓練を受けた支払い済みの可観測性スタックを再利用できます。バックアップは孤立した存在ではなくなり、プラットフォームの基盤の一部となります。

Admission controllerポリシーの適用(バックアップおよびリストア操作)(プレビュー)

v8.0でセルフサービス移行向けに導入したValidating Admission Policyの成果を活用し、v9.0ではバックアップおよびリストア操作も、クラスター内の他のすべてのリソースと同様に、プラットフォームチームが実施する同じポリシー制御のもとで管理されます。アクションやRestorePointsは、Kyverno、OPA Gatekeeper、Kubernetes(クバネティス)ネイティブのValidating Admission Policiesによって、受付時(オペレーションの実行前)に評価されます。

プラットフォームチームは、すでに使用しているポリシーエンジンでガードレールを定義します。例えば、クロスネームスペースでのリストアの防止、ユーザーが復元を許可されていないリソースタイプの除去、手動操作に有効期限を必須化すること、バックアップポリシーの変更権限や方法の管理などです。

読み取り専用ルートファイルシステムによるKasten Podの堅牢化

バックアップインフラストラクチャはランサムウェアに対する最後の防衛線であり、攻撃者もそれを認識しています。したがって、バックアップソフトウェアのセキュリティポスチャは、バックアップ自体と同等に重要です。

Kasten(カステン) v9.0では、Kasten(カステン)ポッド全体にデフォルトで読み取り専用のルートファイルシステムが強制されるため、攻撃者がコンテナファイルシステムを改変してコードを挿入したり、設定を変更したり、永続性を確立したりする一連のエクスプロイト後の手法が排除されます。

これにより、Kasten(カステン)はNIST 800-190に準拠したコンテナハードニングガイドラインと一致し、規制の厳しい業界のプラットフォームチームが自社のワークロード全体に既に適用しているのと同じセキュリティ基準を満たします。


新機能をご体験いただき、今後の展開も先取りしましょう!

Veeam Kasten(ヴィーム・カステン) v9.0は、上記のすべてをまとめ上げ、さらに進化を遂げ、エンタープライズ規模での柔軟な選択肢、多様なワークロードの高い回復力、そしてプラットフォームチームの運用に適したセキュリティと可観測性を実現します。これらの機能についてさらに詳しく知りたい場合は、新機能に加えてお客様の環境で何をできるかについてご説明いたします。

今後の展望として、セキュリティはデータ中心型へと移行していきます。データが存在するあらゆる場所で、そのデータに関わるアイデンティティ、AIモデル、システムを把握することで、ダークデータを明るみに出し、ROT(不要・古い・些細なデータ)を削減し、データとAIを守り、精度高く復元できるようになります。Veeam(ヴィーム)によるSecuriti.aiの買収により、私たちは次の信頼レイヤーへの投資を進めています。

米国アトランタで開催のRed Hat Summit 2026にご参加予定ですか?ぜひVeeamのブース(439番)にお立ち寄りになり、弊社の専門家とお話しください。

6月23日に予定されている「Kubernetesの回復力における新機能:大規模環境でVMとコンテナをよりスマートに保護」オンラインセミナーにご参加になり、Veeam Kasten v9.0についてご確認ください。

Article language
Similar Blog Posts
Business | 2025年11月17日
Business | 2025年6月20日
Stay up to date on the latest tips and news
By subscribing, you are agreeing to have your personal information managed in accordance with the terms of Veeam’s Privacy Policy
You're all set!
Watch your inbox for our weekly blog updates.
OK