はじめに
前回の記事「VMware Cloud on AWS のデータ保護ベストプラクティス公開!!」では、VMware Cloud on AWSにおいて、データ保護ソリューションが必要な背景と、Veritas NetBackupを使用したデータ保護のベストプラクティスを紹介しました。この度、伊藤忠テクノソリューションズ(CTC)様にご協力いただき、VMware Cloud on AWSにて、NetBackup(NBU)の実証検証をおこないました。
NetBackup on "VMware Cloud on AWS" 動作確認しました
VADPバックアップデータから仮想マシンへのエージェントレス・ファイルリストについて、Windows、Linuxともに正常動作を確認しました。別のV社様はLinuxのファイルリストアができないようですが…。重複排除済みバックアップデータのS3への複製、S3内のバックアップデータからのリストアも、もちろん問題ありません!!また、オンプレから移行してきた仮想マシンを自動検出しバックアップすることもできます。
| 項番 | 確認項目 | 結果 |
|---|---|---|
| ■ NBUサーバのセットアップ | ||
| 1 | NBUサーバ(マスター兼メディアサーバ)の構築 | ○ |
| 2 | NBU S3転送用サーバ(CloudCatalyst)の構築 | ○ |
| 3 | (任意)仮想マシンへ、NBUクライアントのインストール | ○ |
| ■ VADPバックアップ/リストア | ||
| 4 | NBUサーバにvCenterアカウントcloudadminを登録、VADPバックアップを設定 | ○ |
| 5 | VADPバックアップのNBUメディアサーバへの保存とS3への複製 | ○ |
| 6 | 仮想マシンが増減した場合の自動検出 | ○ |
| 7 | VADPバックアップデータからの仮想マシン単位のリストア | ○ |
| 8 | S3に複製されたバックアップデータのリストア* | ○ |
| 9 | VADPバックアップデータからのWindows/Linux仮想マシンへのファイル単位のリストア(JavaConsole/エージェント有り) | ○ |
| 10 | VADPバックアップデータからのWindows/Linux仮想マシンへのファイル単位のリストア(WEB UI/エージェントレス) | ○ |
| ■ ネットワーク経由のエージェントバックアップ/リストア | ||
| 11 | ファイルバックアップの設定およびバックアップ実行 | ○ |
| 12 | ファイルバックアップデータからのリストア | ○ |
オンプレvSphereと VMware Cloud on AWS の違い
- (VMware社によると)vSphere、vSAN等は、オンプレ版と異なり開発の手が加わっています。VMCはオンプレvSphereと別モノと考える必要があります
- ユーザが使用可能なvCenterアカウント「cloudadmin@vmc.local」は、フル権限ではありません。
- vSANデータストアは「vsanDatastore(vCenter等の管理コンポーネント用)」、「workloadDatastore(ユーザVM用)」の2種類。ユーザVMの格納したり、バックアップ対象にできるのは、workloadDatatastore。
- ネットワークは2系統「マネジメントセグメント(MGW)」と(複数の)「コンピュートセグメント(CGW)」。ユーザVMはCGWのみに足を出すことが可能。
- VADPバックアップは、HotAdd転送モードのみサポート。
NBUサーバの配置
NBUサーバは、VMware Cloud on AWS上の仮想マシン(ユーザVM)、または、AWS上のEC2インスタンスで構築することができます。NBUサーバは重複排除済みのバックアップデータを保持します。VMware Cloud on AWSの容量消費を削減するためには、NBUサーバはAWS上のEC2インスタンスで構築してください。
VMware Cloud on AWS で必要なネットワーク設定
- NBUサーバ(VADPのバックアップホスト)からvCenterへ接続できるように、名前解決およびファイアウォールの設定が必要です。インターネット経由ではなく、内部ネットワークを通るようにDNS設定することが推奨です。
- NBUサーバ(CloudCatalyst、マスターサーバ)より、S3(東京リージョンの場合:s3.ap-northeast-1.amazonaws.com)への名前解決および接続できることが必要です。インターネット経由ではなく、AWSにエンドポイントを作成し、over ENIでS3に接続できる設定が必要です。
- NBUのWEB UIでエージェントレス・ファイルリストアをする場合は、NBUサーバ(MSDP)から、ESXサーバへ接続できるように、ファイアウォールの設定が必要です。VMCの制限で、ESXサーバとユーザVM間のファイアウォールがNFSポートが許可されないので、NBUインスタントリカバリは動作しません。
まとめ
実際に国内で実証検証されているとなると安心感も高まったのではないでしょうか? VMware Cloud on AWSをご検討の際は、ぜひ、CTC様からの導入と、Veritas NetBackupの採用をよろしくお願いいたします!!下記もご活用ください!!
商談のご相談はこちら
本稿からのお問合せをご記入の際には「コメント/通信欄」に#GWCのタグを必ずご記入ください。
ご記入いただきました内容はベリタスのプライバシーポリシーに従って管理されます。
その他のリンク
【まとめ記事】ベリタステクノロジーズ 全記事へのリンク集もよろしくお願いいたします。