Amazon Web Services ブログ
AWS Backup を使用したオンプレミスの VMware 仮想マシンのバックアップとリストア
このブログは 2022 年 6 月 10 日に Olumuyiwa Koya (Technical Account Manager) と、Ezekiel Oyerinde (Cloud Engineer) によって執筆された内容を日本語化した物です。原文はこちらを参照して下さい。
VMware 仮想マシン(VM)は、さまざまな環境で実行できます。オンプレミスや、クラウド、ハイブリッド環境のいずれで実行する場合でも、仮想マシンをバックアップすることは、事業継続性と規制要件を満たすための重要なステップであることは同じです。VMware ユーザーにとって、仮想マシンの最適なバックアップ方法を見つけるには、コストや、バックアップされたデータの復旧能力と容易さ、バックアップを管理するための運用上のオーバーヘッドなどの多くの要因を考慮する必要があります。VMware VM ユーザーであれば、特にハイブリッドインフラストラクチャを管理する場合に、運用の複雑さや負担となるコストを追加することなく、データ保護とバックアップソリューションを自動化、集中化、拡張できる方法を知りたいと考えているのではないでしょうか。
AWS Backup の対象が拡張され、VMware 環境のバックアップが可能になりました。この機能により、オンプレミスや、VMware Cloud on AWS Outposts、VMware Cloud on AWS で稼働する VMware 仮想マシン(VM)のデータ保護を一元化し、自動化ができるようになりました。AWS Backup で一元管理された単一のポリシーを使用して、これらの VMware 環境を保護できるようになりました。また、AWS Backup を使用して、VMware ワークロードをオンプレミスのデータセンターや、VMware Cloud on AWS Outposts、VMware Cloud on AWS にリストアすることができます。さらに、VMware 仮想マシンに接続されている個々の仮想ディスクを、別の VMware 環境の VM または AWS の Amazon Elastic Block Store(EBS)ボリュームとしてリストアすることも可能です。
このブログ記事では、オンプレミスとクラウドの VMware Cloud on AWS の両方で VMware ワークロードを保護するためのステップバイステップのガイダンスを提供します。Backup ゲートウェイのセットアップと、ハイパーバイザーの追加、オンプレミスの VMware 仮想マシンのバックアップの作成などについて手順を追って説明します。また、仮想マシンのバックアップのリストアについても説明します。AWS Backup を利用することで、VM データ保護のソリューションをコスト効率よく自動化および集中化、拡張でき、運用の複雑さを最小限に抑えられます。
ソリューション概要
このソリューションでは、仮想マシンのバックアップを取得するようオプトインし、AWS Backup 管理コンソールからダウンロードした OVF テンプレートを使用して Backup ゲートウェイをデプロイします。これは、AWS Backup サービスをオンプレミスの VMware ハイパーバイザーに接続し、バックアップとリストアの目的ですべての仮想マシンを検出するためです。ハイパーバイザーは AWS Backup 管理コンソール上でセットアップされ、バックアップサービスが検出した VM をバックアップできるようにします。仮想マシンにタグを付けてバックアッププランに追加したり、リソース ID を使用してバックアッププランに割り当てることができます。
前提条件
- VMware ESXi バージョンは 6.7 または 7.0 のいずれかである必要があります。
- オンプレミスおよび VMware Cloud on AWS の NFS か VMFS、VSAN のデータストアで VM が実行されている必要があります。
- VMware インフラストラクチャに AWS Backup ゲートウェイをデプロイし、VMware VM を AWS Backup に接続します。
実際にどのように動作するか見てみましょう。
ウォークスルー
このウォークスルーでは、オンプレミスの VMware 環境を使用します。この VMware のセットアップに OVF テンプレートをデプロイし、VM ワークロードを AWS Backup に接続します。デプロイする AWS Backup ゲートウェイの動作に必要なネットワーク構成がすべて満たされていることを確認する必要があります。
まず、AWS マネジメントコンソールにサインインし、AWS Backup を検索します。特定できたら、検索結果をクリックして AWS Backup コンソールを表示します。左メニューより「設定」 を選択します。
仮想マシンバックアップをオプトインするため、画面上部の「リソースを設定」ボタンを選択し、「VMware virtual machines」のステータスを「有効」に切り替えてください。
図 1.0:AWS Backup サービスのオプトインウィザード
- AWS Backup コンソールを使用して Backup ゲートウェイを作成します
AWS Backup コンソールの左メニューの「外部リソース」セクションで「ゲートウェイ」を選択し、そして「ゲートウェイを作成」を選択します。このゲートウェイの目的は、AWS Backup サービスをハイパーバイザーに接続し、その結果、仮想マシンを検出してバックアップとリストアを行うことです。OVF テンプレートをダウンロードし、ページの「ゲートウェイを設定」セクションの指示に従って、オンプレミスの VMware ESXi ホストにデプロイします。
図 1.1:AWS Backup ゲートウェイウィザード
- オンプレミスの VMware ESXi ホストに OVF テンプレートをデプロイします。
VMware のセットアップにて、新しい仮想マシンのデプロイを選択し、「Deploy a virtual machine from an OVF or OVA file」オプションを選択し「Next」を選択してゲートウェイに名前をつけます。ゲートウェイのデプロイ用にダウンロードした OVF ファイルを選択するかドラッグアンドドロップして、保存した OVF テンプレート「aws-appliance-latest.ova」をアップロードし、デプロイに使用できるようにします。「Next]を選択します。
図 2.0:仮想マシンの作成 / デプロイウィザード
「Select storage」で、ゲートウェイをインストールするデータストアを選択し、次のページで「Deployment options」を選択します。「Disk provisioning」フィールドで「Thick」オプションを選択し、その他のパラメータはデフォルトのままにします。「Ready to complete」ページで「Finish」を選択してデプロイを続行します。
図 2.1:仮想マシンデプロイウィザードを完了する準備が完了
vSphere client のブラウザページの「Recent tasks」ペインで、タスクがすでに実行されていることを確認できます。このデプロイが完了するまでに、最大で 3 時間かかる場合があります。
- Backup ゲートウェイを設定します。
新しくデプロイした Backup ゲートウェイのローカルコンソールにログインし(デフォルトのユーザー名は “admin”、パスワードは “password”)、ゲートウェイに静的 IP を設定し、ネットワーク接続をテストします。動的 IP がゲートウェイに割り当てられている場合、ゲートウェイを再起動すると IP が変更され、ネットワークの問題によりバックアップの成功に影響を与える可能性があります。Backup ゲートウェイの設定ページで、プロンプトに「2」を入力すると、「Network Configuration」が表示されます。
図 3.0:AWS Backup ゲートウェイ Configuration 画面
「Network Configuration」で「1」を入力して「Describe Adapter」に移動します。
図 3.1:AWS Backup ゲートウェイ network configuration 画面
「Describe Adapter」で、AWS Backup ゲートウェイの静的 IP を設定するために必要な IP やデフォルトゲートウェイ、ネットワークマスクなどのネットワーク情報を取得します。
図 3.2:AWS Backup ゲートウェイ describe adapter 画面
エンターキーを押して「Network Configuration」ページに戻り、「3」を入力して静的 IP を設定します。
図 3.3:AWS Backup ゲートウェイ Network Configuration 画面
適切なネットワークアダプターと、ゲートウェイの現在のIPアドレス、ネットマスクを指定して、ゲートウェイを静的にします。
図 3.4:AWS Backup ゲートウェイ Configure Static IP 画面
次のページで「x」”を入力してネットワークの設定を完了し、終了します。ゲートウェイが再起動できることを確認します。
図 3.5:AWS Backup Network Configuration 画面
インストールが完了したら、AWS Backup ゲートウェイの設定ページのプロンプトに「3」を入力することで、ネットワーク接続をテストできます。次に、エンターキーを押してネットワークテストを実行します。
図 3.6:AWS Backup Test Nework Connectivity 画面
- Backup ゲートウェイのセットアップを完了し、ゲートウェイ経由でハイパーバイザーに接続します。
ゲートウェイのセットアップを完了するには、AWS Backup コンソールの「ゲートウェイを作成」ページで、「ゲートウェイの設定」にゲートウェイ名とゲートウェイの IP アドレスを入力します。「ゲートウェイを作成」ボタンを選択します。
図 4.0:AWS Backup ゲートウェイを作成ウィザード
ゲートウェイが正常に作成されました。
図 4.1: AWS Backup ゲートウェイページ
左メニューから「ハイパーバイザー」を選択し、「ハイパーバイザーを追加」ボタンをクリックします。そして、ハイパーバイザー名、vCenter サーバホスト名または IP アドレス、vCenter サーバホストのユーザ名とパスワード、暗号化キー(オプション)、ハイパーバイザーへの接続に使用するゲートウェイを入力します。必要なパラメータをすべて入力したら、「ハイパーバイザーを追加」を選択します。
図 4.2:AWS Backup ハイパーバイザーを追加ウィザード
AWS Backup コンソールにハイパーバイザーを追加すると、ハイパーバイザー上でホストされている仮想マシンが AWS Backup コンソールの「仮想マシン」に表示されます。
図 4.3:AWS Backup ハイパーバイザーの概要ページ
バックアップタグ(キー:値のペア)を仮想マシンに関連付けると、タグを使用して VM をバックアップすることができます。このウォークスルーでは、タグを使用して VM をバックアップする例を示します。また、リソース ID を使用して仮想マシンをバックアップするオプションを選択することもできます。
VM にバックアップのタグを付けるために、VM を選択して「タグの管理」ボタンを選択し、バックアップに使用するキーと値のペアを追加します。このデモでは、キーに「backup」、値に「yes」を使用します。タグを保存してください。
図 4.4:AWS Backup 仮想マシンの概要ページ
- バックアッププランを作成し、リソースを割り当てます。
左メニューから「バックアッププラン」を選択し、「バックアップ計画を作成する」をクリックします。新しいプランを作成することを選択して、バックアッププラン名、バックアップルール名、バックアップボールト、バックアップ頻度、バックアップウィンドウ、コールドストレージへの移行、保持期間のパラメータを指定します。
プランが正常に作成されたら「リソースの割り当て」ボタンを選択し、リソース割り当て名を入力し、IAM ロールパラメータは「デフォルトのロール」を選択します。特定のリソースタイプとして「VMware virtual machines」を選択し、「タグを使用して選択を絞り込む」の下にあるキーと値のペアボックスでバックアップタグを追加します。「リソースを割り当てる」ボタンを選択します。
図 5.0:AWS Backup リソースの割り当てウィザード
バックアップジョブはスケジュールに従って起動され、バックアップジョブのステータスは「作成」から「保留」、「実行中」に遷移します。左メニューの「ジョブ」に移動して、リソースタイプが VMware 仮想マシンの実行中のジョブを確認することができます。バックアップジョブが正常に完了すると、ジョブのステータスが 「完了」に変わり、復旧ポイントが作成され、バックアッププランで指定したバックアップボールトに保管されます。
図 5.1:実行状態のバックアップジョブ表示
図 5.2:完了状態のバックアップジョブ表示
また、AWS Backup デベロッパーガイドの「オンデマンドバックアップを作成する」の手順に従って、オンデマンドバックアップを作成することができます。
- VMware のフルリストアを実行します。
AWS Backup コンソールで「保護されたリソース」に移動します。リストアする保護されたリソース ID を選択します。リソースの詳細ページで、リストアを実行する VM の「復旧ポイント ID」を選択し、「復元」ボタンを選択します。「フルリストア」を選択し、リストア先と、リストア先のハイパーバイザー、仮想マシン名、パス、コンピュートリソース名、データストアなどのリストアパラメータを指定します。リストア用のデフォルトロールを選択し、「バックアップを復元」を選択します。
図 6.0:AWS Backup バックアップを復元ウィザード
リストア ジョブを表示するには、左メニューの「ジョブ」 に移動して、「ジョブを復元」タブを選択します。リストアジョブが実行され、リストアステータスが「保留」 から「実行」に遷移します。仮想マシンが ESXi ホストに正常にリストアされると、リストア ステータスが「完了」に変わります。
図 6.1:完了状態の復元ジョブ表示
VMware web client で、ESXi ホスト上にその名前で新しい仮想マシンが作成されたことを確認できます。
図 6.2:復元ジョブによって作成された仮想マシン
- 仮想マシンディスク(VMDK)の復元を実行します。
AWS Backup コンソールで「保護されたリソース」に移動します。リストアする保護されたリソース ID を選択します。リソースの詳細ページで、リストアを実行する VM の復旧ポイント ID を選択し、「復元」ボタンを選択します。「ディスクレベルの復元」を選択し、復元するロケーション、復元する VMware ディスクブート可能ディスク、復元先のハイパーバイザー、仮想マシン名、パス、コンピュートリソース名、データストアなどのリストアパラメータを指定します。リストアのデフォルトロールを選択し、「バックアップを復元」を選択します。
図 7.0:AWS Backup バックアップを復元ウィザード
リストア ジョブを表示するには、左メニューの「ジョブ」に移動して、「ジョブを復元」タブを選択します。リストアジョブが実行され、リストアステータスが「保留」から「実行」に遷移します。仮想マシンが ESXi ホストに正常にリストアされると、リストアステータスが「完了」に変わります。
図 7.1:完了状態の復元ジョブ表示
VMware web client で、ESXi ホスト上にこの名前で新しい仮想マシンが作成されたことを確認できます。
図 7.2:復元ジョブによって作成された仮想マシン
- EBS ボリュームリストアを実行する。
AWS Backup コンソールで、「保護されたリソース」に移動します。リストアする保護された「リソース ID」を選択します。「リソースの詳細」ページで、リストアを実行する VM の復旧ポイント ID を選択して「復元」ボタンを選択します。「ディスクレベルの復元」を選択し、復元するロケーションや、復元する VMware ディスクブート可能ディスク、EBS ボリュームタイプ、アベイラビリティゾーン、暗号化キーなどのリストアパラメータを指定します。リストアのデフォルトロールを選択し、「バックアップを復元」を選択します。
図 8.0:AWS Backup バックアップを復元ウィザード
リストアジョブを表示するには、左メニューの「ジョブ」に移動して、「ジョブを復元」タブを選択します。リストアジョブが起動され、リストアステータスが「保留」から「実行」に遷移します。仮想マシンが ESXi ホストに正常にリストアされると、リストアステータスが「完了」に変わります。
図 8.1:完了状態の EBS ボリュームの復元ジョブ表示
クリーンアップ
このブログ記事で説明したソリューションをデプロイした後にアカウントをクリーンアップするには、『AWS Backup デベロッパーガイド』の「バックアップの削除」、「バックアップボールトの削除」、「バックアッププランの削除」を参照してください。リストアされた仮想マシンとバックアップされた仮想マシンの両方を削除するには「vCenter Server またはデータストアから仮想マシンまたは仮想マシン テンプレートを削除」を参照してください。最後に、AWS Backup ゲートウェイを削除します。
まとめ
VMware 仮想マシン の AWS Backup サポートにより、仮想マシンのバックアップを大規模に一元管理し、事業継続性と規制要件を満たすための便利なオプションが提供されます。VMware 仮想マシン上の重要なアプリケーションをバックアップするためのインフラ管理の負担を、費用対効果の高い効率的な方法で軽減します。また、バックアップをオンプレミス環境や、AWS クラウドにリストアする柔軟性も備えています。この記事では、Backup ゲートウェイをデプロイし、ハイパーバイザーを追加して、仮想マシンのバックアップを取得する方法を紹介しました。また、ビジネス上の必要に応じて、仮想マシン全体のバックアップや個別ディスクをタイムリーかつ効率的にリストアすることもできます。
この記事で説明した新機能を使用すると、AWS Backup を使用してオンプレミスの VMware 仮想マシンをバックアップおよびリストアできるようになります。このブログ記事をお読みいただきありがとうございます。AWS Backup の詳細については、ドキュメントをお読みください。
翻訳はプロフェッショナルサービス本部の葉山が担当しました。