No content

アーキテクチャ • プラグイン方式 • ワーカーVMが データ処理 • Webコンソールはなし • VBRコンソールで 全て管理 バックアップ サーバ バックアップ リポジトリ データムーバ Proxmox VE プラグイン 管理通信 データ転送 ワーカーVM Proxmox VEホスト

バックアップ 1. ワーカーVM起動 2. 対象VMにスナップショット作成 3. ワーカーVMが対象 VM の接続ディスクからデータを読み取り • CBT機能で変更、未割り当てデータブロックを検出 • 読みったデータを圧縮・重複排除 4. リポジトリにVeeam形式で保存 バックアップ リポジトリ データムーバ ワーカーVM

変更ブロック追跡CBT • QEMU Dirty Bitmaps 機能（https://qemu-project.gitlab.io/qemu/interop/bitmaps.html） 1. 初回フルバックアップ時にディスクのビットマップを作成 2. 以降はビットマップを基に変更されたデータブロックを検出 • RAWおよびVMDK 形式でのProxmox VE制限 • VMの電源OFFや再起動でビットマップが自動削除 • ビットマップ削除後のバックアップでは 1. ビットマップを再作成 2. 全データを読み取り 3. 既存バックアップと比較 4. 増分を保存

リストア 1. ワーカVMを起動 2. VMを構成、空の仮想ディスクを作成 3. 空のディスクへバックアップからデータを転送 バックアップ リポジトリ データムーバ ワーカーVM

ファイルレベルリカバリ • WindowsマウントサーバまたはLinuxヘルパーホストに バックアップ内のファイルシステムをマウント

V2Vリストアに対応 VMware vSphere Microsoft Hyper-V Nutanix AHV Oracle Linux Virtualization Manager Red Hat Virtualization Proxmox VE

P2V、C2Vも可 Windowsマシン Veeam Agent for Windows Linuxマシン Veeam Agent for Linux Amazon EC2インスタンス Veeam Backup for AWS Microsoft Azure VM Veeam Backup for Azure Google Cloud Compute Engine Veeam Backup for Google Cloud Proxmox VE

Proxmox VEのVMを別環境へリストア Proxmox VE Nutanix AHV VMware vSphere Microsoft Hyper-V Amazon EC2インスタンス Microsoft Azure VM Google Cloud Compute Engine

デモ • vSphereバックアップからProxmox VEへリストア • Proxmox VEの仮想マシンをバックアップ Proxmox VE Veeam Backupサーバ vSphere環境 バックアップ バックアップ リストア

システム要件 • X86ハードウェア上のKernel-based Virtual Machine (KVM) • Proxmox Virtual Environment 8.2以降 ※Proxmox公式のISOイメージを使用 • Veeam Backup & Replication 12.2 • ワーカーVM（デフォルト、4タスク(VM)同時実行構成） • CPU: 6 vCPU • メモリ: 6 GB RAM • ディスク: 100 GB • 追加1タスクあたり、1 vCPUと1 GB RAMを追加割り当て ※タスクが実行されていないワーカーVMは自動で電源OFFされます。

非サポート構成 • ストレージ • BTRFSとカスタムストレージ • krbdプロパティが有効なCeph/RBD ストレージへのVMリストア • ワーカーVM • Open vSwitch 割り当て（標準のブリッジ ネットワークのみを使用） • デフォルトのlocalストレージが有効でない構成のホスト ※開発元サポートに問い合わせての調整が必要 • バックアップ • Proxmox VEコンテナ (LXC コンテナ) • テンプレートのリンククローン（フルクローンはサポート） • iSCSI ディスク • ユーザー、ユーザー グループ、API トークンに付与された VM 権限

PBSやvzdumpと比べた際のメリット • 2次バックアップ等の3－2－1ルール構成が簡単、柔軟 • オフサイト、オブジェクトストレージ、テープ • 確実な不変性（削除、書き換え不能）設定が可能 • 堅牢化リポジトリ、オブジェクトストレージのオブジェクトロック • マルウェア検知機能、セキュリティ対策機能 • バックアップ後にその中のゲストOSデータをスキャン • 2要素認証、2者間認証（Four-Eyes）

3－2－1ルール構成、不変性対応 • 多様なリポジトリをサポート SMB NFS Windows Linux ファイルシステムは基本的に制限なし ReFS, XFSの場合はFast Clone連携あり HPE StoreOnce Dell Data Domain ExaGrid InfiniGuard Quantum Fujitsu CS800 Amazon S3 Microsoft Azure Blob Wasabi Cloud Storage IBM Cloud S3互換 Google Cloud

3－2－1ルール構成、不変性対応 • 不変性を構成可能 SMB NFS HPE StoreOnce Dell Data Domain ExaGrid InfiniGuard Quantum Fujitsu CS800 Amazon S3 Microsoft Azure Blob Wasabi Cloud Storage IBM Cloud S3互換 Google Cloud Windows Linux ファイルシステムは基本的に制限なし ReFS, XFSの場合はFast Clone連携あり

3－2－1ルール構成、不変性対応 • バックアップコピージョブ、バックアップtoテープジョブ • スケールアウトリポジトリ パフォーマンス層 キャパシティ層 アーカイブ層

マルウェア検知 • スキャンバックアップ • Veeamサーバ等にインストールされたウィルス対策ソフト • YARAルール（マルウエアの特徴を記述したファイル）

セキュリティ対策 • 多要素認証 • バックアップ管理コンソールへの アクセス自体をセキュアに • 2者間認証（Four-Eyes） • バックアップ削除等で承認が必要に

これからに期待な部分 • アプリケーション対応処理 • AD、Exchange、SharePoint、SQL Server、Oracle、PostgreSQL • Proxmox VEへのインスタントリカバリ • マルウェア検知 • インラインスキャンとゲストファイルシステムのインデックススキャン • LXCコンテナなどサポート構成の拡大

お問い合わせ Veeam製品ページ https://www.climb.co.jp/soft/veeam/ お問合せ先 東京：03-3660-9336 大阪：06-6147-8201 https://www.climb.co.jp/soft/veeam/contact/