本記事はヴィームソフトウェアが提供する「Veeamブログ」に掲載された「Veeam Backup for AWSの新バージョン、機能を大幅に追加し、ついにリリース!」を再編集したものです。
このたびVeeamでは、AWS向けの最新のバックアップと復元ソリューションである、Veeam Backup for AWS v3をリリースいたしました。今回のリリースは、ちょうど1年前に最初のリリースが行われて以来最大のものとなります。AWSデータを保護する強力な新機能に加え、特にユーザーから要望の多かった機能にも対応しています。
Veeam Backup for AWSをまだご利用になっていない場合は、AWS Marketplaceからこのソリューションを導入できます。ネイティブのAWSスナップショットを使用して、Amazon Elastic Compute Cloud(Amazon EC2)、Amazon Relational Database(Amazon RDS)、Amazon Virtual Private Cloud(Amazon VPC)のバックアップや、Amazon Simple Storage Service(Amazon S3)オブジェクトストレージへのバックアップが行えます。Veeam Backup & Replicationを使用して、他のVeeam対応リポジトリにバックアップコピーのジョブを実行することもできます。同様に復元オプションも柔軟かつ高速で、停止のリスクを最小限に抑えます。フルレベルの復元とファイルレベルの復元が可能で、AWS内はもちろん、Veeamに対応しているその他のプラットフォームにも復元できます。
このリリースに含まれる、主な新機能の一部を詳しくご紹介しましょう。
Amazon RDSのバックアップ
AWSアカウントやリージョン間でのスナップショットのレプリケーションなど、Amazon RDSのスナップショットを完全に自動化してスケジュールできるようになりました。データベース全体のリストアは驚くほど高速で、既存の場所で上書きしたり、新規インスタンスとして新しいリージョンやアカウントに保存したりすることができます。これらのサポートは以下のデータベースにも適用されます。
・Microsoft SQL Server
・Oracle
・MariaDB
・MySQL
・PostgreSQL
Amazon RDSインスタンスの保護は、ポリシーの新規作成と同じくらい簡単で、お馴染みのウィザードを使用します。[Policies(ポリシー)] > [RDS]の順に選択して[Add(追加)]をクリックすれば完了です。
データベースの保護では、Amazon EC2インスタンスを保護するのと同じ方法で、個々のデータベースを選択するか、タグを使用します。リストアも同じ方法で実行されます。使用するリストアポイントを選択し、リストアウィザードを実行して、データベースをリストアするAWSアカウントとリージョンを指定するだけです。
Amazon VPCのバックアップ
Amazon VPCのバックアップもサポートされました。この機能により、セキュリティグループ、ルートテーブル、サブネットなど、VPC内の全ての設定項目を保護できます。Amazon EC2内で導入が増えていくと、リストアを実行する際にVPC設定を保護できることが重要になります。悪意のある攻撃の標的となり、特定のリージョンの全てのワークロードをリストアしなければならない、というシナリオを想像してみてください。ワークロードをリストアする前に全てのセキュリティグループを手動で再作成するのは、設定の記録が保持されている場合でも、時間のかかる面倒な作業になります。このような設定を全てバックアップしておけば、VPCの再作成も数秒で簡単に完了できます。
Veeam Backup for AWSには、VPC設定の変更を検出する機能が備わっています。[Compare(比較)]ボタンをクリックすると、リストアポイントのウィンドウに、加えられた変更に関する情報が表示されます。リストアポイントを選択して、バックアップと本番環境の属性を比較することができるため、バックアップオペレーターはリストアを実行するかどうかを判断できます。
ロールベースのアクセス制御
ロールベースのアクセス制御(RBAC)を使用して、Web UIやポータルへのアクセスを設定できるようになりました。また、RBACのサポートに伴い、アイデンティティプロバイダーを設定できるSAML2サポートを追加しています。これにより、運用チームはVeeam Backup for AWSポータルの使用を特定のタスクに制限することができます。ポータルへのアクセスを提供するために使用できるロールは次の3つです。
・ポータル管理者
・ポータルオペレーター
・リストアオペレーター
アクセスを制限することで、ユーザーは操作手順内のコンプライアンスを確実に遵守できるようにもなります。これらのアカウントは、Veeam Backup for AWSの設定領域で作成され、ポータルユーザーの下に追加されます。ポータルユーザーは、ローカルのVeeam Backup for AWSアカウントか、アイデンティティ・プロバイダー・アカウントのいずれかを選択するだけで作成できます。
ファイルレベルの復元の機能拡張
Veeam Backup for AWSのリリース当初から実装されているファイルレベルの復元機能では、ファイルを元の場所にリストアできるようになりました。これまでは、オペレーターがポータルへのアクセスに使用していたデスクトップにしかファイルをダウンロードできませんでした。ファイルレベルの復元が機能拡張されたことで、元の場所へのリストアも選択可能になりました。これにより、選択した全てのファイルがAmazon EC2インスタンスと、そのAmazon EC2インスタンス内の元のフォルダに直接リストアされます。
AWS Outpostsサポート
Veeam Backup for AWS v3では、AWS Outpostsサポートも追加されました。オンプレミスのデータセンターでAWS Outpostsを使用しているユーザーは誰でも、Veeam Backup for AWSを使用して、Outpostsで実行されているワークロードを保護しリストアできます。AWS Outpostsサポートにより、このようなハイブリッドのAWS環境を管理する機能が利用できるようになりました。
まとめ
今回のリリースでは、AWSプラットフォームを利用しているお客様が求めていた機能が実装されました。Amazon EC2インスタンスだけでなく、Amazon RDSやAmazon VPCを保護する機能は、AWSネイティブのバックアップと復元サービスを利用するエンタープライズや開発者にとって非常に重要といえます。ハイブリッドクラウド環境やマルチクラウド環境を管理しているVeeamのお客様は、Veeam Backup & Replicationの一部としてこれと同じ機能を使用できるため、保存場所を問わず、データを柔軟に移動したり管理したりすることができます。
この記事では紹介しきれないほど多くの新機能が追加されていますので、是非AWS Marketplaceから最新リリースを導入してお試してください。Veeamなら、最大で10のAWSインスタンスを無料で保護することもできます。
Veeamの注目製品・ソリューションはこちら
・Office 365(Microsoft 365)のデータバックアップ「Backup for Microsoft Office 365」
この連載の記事
-
TECH
「Veeam Backup & Replication V11a」はクラウドの保護をさらに強化 -
TECH
Veeam認定講師(Veeam Certified Trainer)からのちょっとしたTips -
TECH
“3-2-1ルール”とは? エンタープライズの企業が求めるMicrosoft 365のバックアップについて解説 -
TECH
Microsoft 365バックアップツールが必要な理由とは? -
TECH
重要な機能が多数追加された「Veeam Backup for Microsoft Azure v4」 -
TECH
Veeam、ガートナー・マジック・クアドラントで6回目となるリーダーに選出 -
TECH
Veeam Backup for AWS v5のご紹介 -
TECH
Veeam、2021年のネットプロモータースコアで82ポイントを獲得し業界トップに -
TECH
Veeam、IDC調査でデータ保護サービスプロバイダーの世界同率1位に -
TECH
ランサムウェア:安全なバックアップは企業の最終防衛線 -
TECH
サイバー対策におけるバックアップの連携 - この連載の一覧へ