「Veeam Data Platform」データのバックアップと復元
目次
- 1 「Veeam Data Platform」とは
- 2 「Veeam Data Platform」でできること
- 3 「Veeam Data Platform」のエディション
- 4 「Veeam Data Platform」の主要コンポーネント
- 5 「Veeam Backup & Replication」の構成例
- 6 予想外のシチュエーションにも対応する多様なリストアのシナリオ(仮想マシン)
- 7 「Veeam」のランサムウェア対策機能
- 8 「Veeam Data Platform」のソフトウェアライセンスと参考価格
- 9 「Wasabi Hot Cloud Storage」・「Wasabi Cloud NAS」関連情報
- 10 「Wasabi Hot Cloud Storage」導入事例
「Veeam Data Platform」とは
データが侵害されたときや破損したとき、最後の砦となるのはバックアップです。しかし、それ故にバックアップはサイバー犯罪者のメインターゲットとなっており、攻撃を受けた場合はビジネスの存続にかかわります。
- 災害とは違い、サイバー攻撃は明確な意志を持って標的を攻撃してくる
- 攻撃時には、バックアップリポジトリ(※)が一番のターゲットとなる
- 被害を受けたバックアップは完全に使用不能になってしまう
※バックアップリポジトリ
データのバックアップを保存するためのストレージのこと。
「バックアップを取っているから、うちは大丈夫」という考え方では危うく、
- バックアップが攻撃の被害に遭うリスク軽減に努めているか?
- もし攻撃されたときに適切かつ迅速に対応できるか?
が重要になっています。「Veeam Data Platform」は、
- バックアップと復元:包括的なデータ保護によるリスクの軽減、確実な復元目標への対応、ハイブリッドクラウドへの移行加速
- 監視と分析:悪意のあるバックアップアクティビティの検知、復元コンプライアンスの維持、対応の自動化によるダウンタイム最小限化
- リカバリオーケストレーション:手動に依存しない確実な復元、動的なテストレポートでコンプライアンスを証明、影響度の低いテストを自動化して復元を検証
の3つの要素で、バックアップに対する攻撃リスクを軽減し、迅速な復元を実現するソフトウェアです。
「Veeam Data Platform」でできること
Veeam Backup & Replication
「Veeam Data Platform」の主要な構成要素である「Veeam Backup & Replicaton v12」は、仮想環境、物理環境、NAS、クラウドインスタンスのバックアップが可能です。バックアップデータを使って確実なリストア(※)、二次バックアップの取得を実現します。仮想環境の場合、レプリケーション(※)も可能です。バックアップでは、保護対象のデータをバックアップファイルとしてストレージに保管しますが、レプリケーションでは、保護対象マシンを複製して災害対策サイトなどの環境に複製します。
※リストア
バックアップデータを使って、システムやデータを元の状態に戻すこと。
※レプリケーション
マシンの複製(レプリカ)を作成してデータの保全を図ること。
Veeam ONE
「Veeam ONE」はインフラ全体の監視と分析・可視化ツールです。
- 保護されていない仮想マシンの認識
- インフラストラクチャだけではなく、バックアップ環境(VMware、Hyper-V)を24時間365日監視
- インフラの保護状況を自動的に表示
- バックアップリソースの最適化・計画および将来の消費予測
- ランサムウェアの活動が疑われる挙動の検知、データを不変(削除も変更もできない状態:イミュータブル)にできているか等のレポート作成
Veeam Recovery Orchestrator
「Veeam Recovery Orchestrator」は復旧に特化した高度な機能です。「Premium Edition」で使用できます。
動的なレポート
チェック、テスト および 実行に合わせて自動的に更新されるレポートが災害復旧の準備に関する問題の解決をサポート。
影響ゼロのテスト
「Veeam DataLabs(※)」のテスト機能が、本番システムに影響を与えることなく災害復旧をシミュレーションします。
※Veeam DataLabs
vSphereとエージェントのバックアップ、VMレプリカ、アプリケーション、ストレージスナップショットなどに対して、本番インフラストラクチャに影響を与えることなくスケジュールされた自動テストによってディザスタリカバリ計画を検証する機能。
ワンクリックで大規模なリカバリ
ロールベースのアクセス制御で保護しつつ、1回のクリックひとつのアプリまたは全体を復元。
コンプライアンスの順守
RTO(※)およびRPO(※)のレポートがコンプライアンス基準とSLA目標の達成に寄与。
※RTO
障害発生後、復旧するまでの目標復旧時間。Recovery Time Objective の略。
※RPO
障害発生前の、どの時点のデータに復旧するか目標復旧時点。Recovery Point Objective の略。
「Veeam Data Platform」のエディション
「Veeam Data Platform」は、4つのエディションがあります。ご利用環境に合わせてご選択ください。
Foundation
バックアップと復元
「Veeam Backup & Replication」のバックアップと復元機能を提供するエディションです。基本的なデータ保護業務であるバックアップ、リストア、レプリケーションを実施できます。
Veeam Backup & Replication
Essentials および Advanced
監視、レポート作成、分析
「Veeam Backup & Replication」のバックアップと復元機能に「Veeam ONE」による監視、レポート作成、分析機能を加えたエディションです。
※Essenntials は、ご契約上限:10ライセンスがあるのみで、機能は Advanced と同じです。
Veeam Backup & Replication
+
Veeam ONE
Premium
事業継続性、コンプライアンス監視
Advanced の機能に「Veeam Disaster Recovery Orchestrator」を加えたエディションです。高度なサイバーレジリエンス(※)と自動化により、事業継続とコンプライアンスを確保します。
Veeam Backup & Replication
+
Veeam ONE
+
Veeam Disaster Recovery Orchestrator
※サイバーレジリエンス
システムが負荷・攻撃・侵害を受けた状態から回復・復旧する能力のこと。
「Veeam Data Platform」各種エディション機能比較
| 機能 | Foundation | Essentials | Advanced | Premium |
|---|---|---|---|---|
| Veeam Backup & Replication:ハイブリッドクラウドバックアップと復元 | ||||
| マルウェア検出 | 〇 | 〇 | 〇 | 〇 |
| Syslogイベント転送 | 〇 | 〇 | 〇 | 〇 |
| VeeamインシデントAPI | 〇 | 〇 | 〇 | 〇 |
| I/O異常ビジュアライザー | 〇 | 〇 | 〇 | 〇 |
| Four-Eyes 認証(※) | 〇 | 〇 | 〇 | 〇 |
| オブジェクトストレージのバックアップ | 〇 | 〇 | 〇 | 〇 |
| AIアシスタント | 〇 | 〇 | 〇 | 〇 |
| 次世代のインスタント リカバリエンジン | 〇 | 〇 | 〇 | 〇 |
| クラウド対応:AWS, Microsoft Azure, Google Cloud | 〇 | 〇 | 〇 | 〇 |
| 仮想対応:VM Ware, Hyper-V, Nutanix, RedHat | 〇 | 〇 | 〇 | 〇 |
| 物理:Windows, Linux, macOS, Unix | 〇 | 〇 | 〇 | 〇 |
| キー管理サーバー統合 | - | 〇 | 〇 | 〇 |
| Veeam ONE:監視・レポート作成・分析 | ||||
| Veeam脅威センターダッシュボード | - | 〇 | 〇 | 〇 |
| YARAコンテンツ分析 | - | 〇 | 〇 | 〇 |
| ServiceNow統合 | - | 〇 | 〇 | 〇 |
| リアルタイムの監視と分析、アラーム | - | 〇 | 〇 | 〇 |
| 包括的なレポートとダッシュボード | - | 〇 | 〇 | 〇 |
| インテリジェントな診断と報復アクション | - | 〇 | 〇 | 〇 |
| キャパシティブランニングとチャージバック | - | 〇 | 〇 | 〇 |
| Veeam Disaster Recovery Orchestrator:リカバリオーケストレーション | ||||
| YARAルール管理 | - | - | - | 〇 |
| 自動化されたクリーンな復元 | - | - | - | 〇 |
| CDPレプリカプランのテスト | - | - | - | 〇 |
| Azureのゲスト内スクリプト | - | - | - | 〇 |
| クラウドへのオーケストレーションされた復元 | - | - | - | 〇 |
| DRフェイルオーバー オーケストレーション | - | - | - | 〇 |
| 自動化されたテスト | - | - | - | 〇 |
| 動的な文書化 | - | - | - | 〇 |
| RTOとRPOのためのコンプライアンス監視 | - | - | - | 〇 |
| ワンクリックでの大規模な復元 | - | - | - | 〇 |
※Four-Eys 認証
ヒューマンエラーや不正操作の防止対策のために複数人でチェックしないと実行できない機能
「Veeam Data Platform」の主要コンポーネント
「Veeam Data Platform」の主要コンポーネントには、
- Veeam バックアップサーバ
- Veeam バックアッププロキシ
- Veeam バックアップリポジトリ
の3つがあります。
Veeam
バックアップサーバ
Veeamバックアップインフラストラクチャの中心的なコンポーネントであり、全体の設定と管理を行います。バックアップの設定やタスクを調整し、ジョブのスケジュールやリソースの割り当てを管理します。
Veeam
バックアッププロキシ
バックアップトラフィックの最適なルートを提供し、効率的なデータ転送を可能にします。バックアップ対象とコミュニケーションを取って保護すべきデータを読み出します。
Veeam
バックアップリポジトリ
バックアップデータの格納先となるストレージです。読みだしたデータは、このバックアップリポジトリに転送されます。特に重要なコンポーネントですので次章で詳しく説明します。
Veeam バックアップリポジトリ
Veeam バックアップリポジトリとして、下記のストレージやアプライアンスを利用できます。
DAS
(Direct Attached Storage)
NAS
(Network Attached Storage)
オブジェクトストレージ
(Wasabi Hot Cloud Storage など)
重複排除アプライアンス
(HPE Hyper Converged Infrastructure など)
Ver12からはオブジェクトストレージへの直接バックアップに対応しています。
また、このリポジトリにはランサムウェア対策の機能を持たせることができます。Linux管理下のDASを使った強化リポジトリ、もしくはオブジェクトストレージの不変ストレージ機能を使用することで、バックアップデータを不変にし、改ざんや破壊されない形でデータを保持できます。
ランサムウェア対策機能
指定した期間のバックアップデータをイミュータブル(書き換え不可)に保管することで悪意のある暗号化や操作ミスによる削除を防止します。
Linux強化リポジトリ
(Hardened Repository)
64bitのLinuxサーバを使用して構成可能
不変オブジェクト
リポジトリ
- Azure Blob Storage
- Amazon S3
- S3互換オブジェクトストレージ(Wasabi Hot Cloud Storage など)
の不変性オプションと連携
V12からAzure Blob不変ストレージに対応
「Veeam Backup & Replication」の構成例
バックアップコンポーネントは、ひとつのサーバ上で共存できるため、スモールスタートが可能です(All-in-One構成)。バックアップ対象の規模が大きい場合などには、コンポーネントを別のサーバに分散させて配置することもできます(スケールアウト構成)。
All-in-One構成
シンプルな導入が可能でスモールスタートやPoC(Proof of Concept:概念実証)に便利です。
スケールアウト構成
コンポーネントを別々のサーバに立てることにより、負荷分散・柔軟な拡張性を実現します。
予想外のシチュエーションにも対応する多様なリストアのシナリオ(仮想マシン)
「バックアップデータを取得すること」ばかりに着目されがちですが、実際にインシデントが発生した場合、「バックアップデータをリストアすること」が確実に実施できることも重要です。「Veeam」は多様なリストア方法を実施可能であるため、さまざまなシチュエーションに対応できます。
VM全体のリストア
- 一般的なVM全体のリストア
- クイックロールバック(増分リストア)
仮想ディスクのリストア
- 元のVMに接続することも、他のVMに接続すること
- 仮想ディスクのフォーマットを保持することも、シンまたはシックプロビジョニングされたディスクのフォーマットに変換すること
が可能であるため、仮想ディスクが破損した場合に有効
インスタントVMリカバリ
- バックアップファイルからVMを直接起動
- 業務再開までの時間を大幅に短縮
アイテム単位のリストア
必要なデータを抽出して素早くリストア
- Active Directoryのオブジェクト
(ユーザー・アカウント等) - ゲストOSファイル/フォルダ
- アプリケーションアイテム
- Active Directory のオブジェクト
(ユーザー・アカウント等) - Exchange のメールアイテム
- SharePoint のオフィスファイル
- Microsoft SQL データ、テーブル単位
- Oracle データベース
Secure Restore
- リストアを行う前にマルウェアスキャンを実施
「Veeam」のランサムウェア対策機能
「Veeam」は、不変期間を指定した、Amazon S3互換のオブジェクトストレージである「Wasabi Hot Cloud Storage 」へバックアップしながらランサムウェアを検出できます。
- 「Wasabi」のオブジェクトロック機能
- 「Veeam」の不変性の設定
によって、データをランサムウェアや誤操作から保護し、誰もバックアップデータを削除または改変することができなくなります。
また、「Veeam」は永久増分方式でクラウドへ直接バックアップ、または二次バックアップを取得し、バックアップのタイミングでランサムウェアを検出。侵害された可能性のあるデータを識別することが可能です。
「Veeam」がランサムウェアをインラインで検出
一次バックアップ中に、人工知能(AI)/ 機械学習(ML)モデルを活用したランサムウェア感染の傾向を分析してインラインで検出(Veeam Backup & Replication ver12.1~)
「Veeam Data Platform」のソフトウェアライセンスと参考価格
契約年数は1年、2年、3年、4年、5年からご選択いただけます(本ページでは1年、3年、5年のみ掲載、その他の年数の金額についてはお気軽にお問い合わせください)。1インスタンスの定義につきましては、右表をご覧ください。
1インスタンスの定義
- オンプレミス仮想環境の仮想マシン:1台
- オンプレミス物理環境の物理マシン:1台
- クラウド環境の仮想マシン:1台
- NASの場合:500GB
Veeam Data Platform Essentials(VUL)
| 年数 | 型番 | 詳細 | 参考価格 |
|---|---|---|---|
| 1年 | V-ESSVUL-0I-SU1YP-00 | Veeam Data Platform Essentials Universal Subscription(5インスタンス、1年利用パック) | ¥111,170.- |
| 3年 | V-ESSVUL-0I-SU3YP-00 | Veeam Data Platform Essentials Universal Subscription(5インスタンス、3年利用パック) | ¥333,509.- |
| 5年 | V-ESSVUL-0I-SU5YP-00 | Veeam Data Platform Essentials Universal Subscription(5インスタンス、5年利用パック) | ¥555,850円.- |
Veeam Data Platform Foundation(VUL)
| 年数 | 型番 | 詳細 | 参考価格 |
|---|---|---|---|
| 1年 | V-FDNVUL-0I-SU1YP-00 | Veeam Data Platform Foundation Universal Subscription(10インスタンス、1年利用パック) | ¥366,237.- |
| 3年 | V-FDNVUL-0I-SU3YP-00 | Veeam Data Platform Foundation Universal Subscription(10インスタンス、3年利用パック) | ¥1,098,713.- |
| 5年 | V-FDNVUL-0I-SU5YP-00 | Veeam Data Platform Foundation Universal Subscription(10インスタンス、5年利用パック) | ¥1,831,188.- |
Veeam Data Platform Advanced(VUL)
| 年数 | 型番 | 詳細 | 参考価格 |
|---|---|---|---|
| 1年 | V-ADVVUL-0I-SU1YP-00 | Veeam Data Platform Advanced Universal Subscription(10インスタンス、1年利用パック) | ¥444,160.- |
| 3年 | V-ADVVUL-0I-SU3YP-00 | Veeam Data Platform Advanced Universal Subscription(10インスタンス、3年利用パック) | ¥1,332,482.- |
| 5年 | V-ADVVUL-0I-SU5YP-00 | Veeam Data Platform Advanced Universal Subscription(10インスタンス、5年利用パック) | ¥2,220,802.- |
Veeam Data Platform Premium(VUL)
| 年数 | 型番 | 詳細 | 参考価格 |
|---|---|---|---|
| 1年 | V-DPPVUL-0I-SU1YP-00 | Veeam Data Platform Premium Universal Subscription(10インスタンス、1年利用パック) | ¥535,070.- |
| 3年 | V-DPPVUL-0I-SU3YP-00 | Veeam Data Platform Premium Universal Subscription(10インスタンス、3年利用パック) | ¥1,605,212.- |
| 5年 | V-DPPVUL-0I-SU5YP-00 | Veeam Data Platform Premium Universal Subscription(10インスタンス、5年利用パック) | ¥2,675,352.- |
※価格はいずれも2024年9月時点でのUniversal(サブスクリプション形式)における参考価格です。
最新の価格についてはお問い合わせください。
データのバックアップと復元「Veeam Data Platform」につきましては、ディーアイエスサービス&ソリューションまでお気軽にお問い合わせください。
