ますます多くの企業が、サーバーの仮想化が最新のデータセキュリティへの道であることを認識しています。 2020年においても、VMwareは依然としてマーケットリーダーであり、多くのVeeamのお客様は、推奨される仮想化プラットフォームとしてVMwarevSphereを使用しています。 ただし、vSphereでの仮想マシンのバックアップは、サービスの可用性の一部にすぎません。 バックアップはリカバリのバックボーンです。 したがって、バックアップが常に適切な速度で利用可能であることが重要です。

このガイドでは、Veeam Backup&Replicationのベストプラクティスを紹介します。 完全なドキュメントや機能の詳細な説明ではありません。 ベストプラクティスガイドは、さまざまなトピックに関する回答や提案を探している専門家を対象としています。 これは、設計のアイデア、機能の最適な使用方法、考えられる落とし穴などです。D。原則として、この情報は、Veeamユーザーと一緒に現場で作業するVeeam Solutions Architectsチームによって開発、収集、更新されています。 彼らは理論を説明しませんが、実践します。

利用可能な答えはベストプラクティスだけではないことに注意してください。 ほとんどの場合は機能しますが、他の状況では完全に間違っている可能性があります。 推奨されるベストプラクティスを理解していることを確認するか、誰かにそうするように依頼してください。

KISSデザイン

IT部門が複雑すぎるプロジェクトを管理および無視することはより困難になり、侵入者がそれらを使用してバックグラウンドに留まることがより簡単になります。 通常、無視しやすいプロジェクトの方が安全です。 作品にはKISS(Keep it simple stupid)原則を使用してください。 KISSは、1960年に米海軍によって確立された設計原則としての「Keepit simple、stupid」の頭字語です。KISSの原則は、ほとんどのシステムが単純で複雑でない場合に最適に機能すると述べています。 したがって、単純さは重要な設計目標であり、不必要な複雑さは避ける必要があります。 シンプルなデザインは制御が簡単で、一般的に安全です。

既存のインフラストラクチャにセキュリティを追加することは、新しいインフラストラクチャを設計したり、既存のインフラストラクチャをアップグレードしたりすることを考えるよりもはるかに困難で費用がかかります。 仮想インフラストラクチャでは、最初から拡張されたマスターイメージを作成することは理にかなっています。 既知の攻撃ベクトルをすべて削除し、Veeamコンポーネントが追加され、正しく動作するために特定の(ポート)開口部または追加のソフトウェアが必要な場合にのみアクセスします。 したがって、すべてのバージョンは一貫性があり、最新であるため、データベース内で安全になります。

リポジトリサーバーが物理的に保護されていることを確認してください。

これらのサーバーには実稼働環境の100%のコピーが含まれているため、リポジトリサーバーを制限された領域に配置してください。 リポジトリサーバーは、物理的に安全であり、適切なアクセス制御システムを備えている必要があります。 これにより、アクセスが制限されます。 アクセス権を持つすべての人は、特定の定義されたレベルでログに記録され、制御されます。

スタンドアロンのWindowsサーバーを使用する

環境全体を保護している場合は、Veeamリポジトリをバックアップで保護しているのと同じMicrosoft ActiveDirectoryドメインに関連付けないようにします。 そうしないと、すべてが失われた場合に使用できなくなったドメインへの認証をアカウントが試行する際に、鶏が先か卵が先かという問題が発生する可能性があります。

ドメイン管理者アカウントが侵害された場合、ハッカーがバックアップファイルと環境全体にアクセスできるように、そのアカウントがバックアップストアアカウントのパスワードを上書きできないようにする必要があります。

VeeamAgentのバックアップで物理または外部のクラウドサーバーを保護します。

  1. Veeamがバックアップまたは複製できないサーバーがある可能性があります。
  2. おそらく、ハイパーバイザー(AWSなど)にアクセスできないパブリッククラウド内の物理サーバーまたは仮想マシン、
    紺碧-青)。 これらのサーバーでは、VeeamAgentを使用してilandクラウドリポジトリをバックアップできます。
  3. バックアップ。 このエージェントは、運用サーバーのゲストオペレーティングシステムにインストールされ、ハイパーバイザーレベルでのアクセスを必要としません。 Veeam Agentは、WindowsおよびLinuxシステムにインストールできます。

帯域幅の可用性に注意してください。

  1. Veeam Cloud Connectのパフォーマンスは、利用可能な帯域幅に大きく依存します。 例えば、
  2. テラバイトのデータをバックアップまたは複製しようとしているが、20 Mbpsしか利用できない場合は、次のことができます。
  3. バックアップには数日かかるはずです。 すべてのデータを初めて送信する必要があるため、最初のバックアップまたはレプリカは重要な時間になる可能性があります。
  4. タイムリーなプログレッシブ作業を完了できない場合、安全性と機密性に大きな影響を与える可能性があります。
  5. 可能であれば、勤務時間外に外部タスクをスケジュールすることもお勧めします。 これにより、ネットワークエンドユーザーと共有する代わりに、Veeam帯域幅を割り当てることができます。

バックアップとレプリカを定期的に確認してください。

バックアップまたはレプリカが破損しているかどうかを確認するための最悪の時期は、それらが必要なときです。 あなたのものをチェックしてください。
複製のためのバックアップとコピーにより、いつ、どのように実行するかを完全かつ許容できるものにします。
あなたはそれらが必要です。 Veeam Consoleを使用して、すべてのVM、VMファイル、またはゲストOSファイルをコンピューターに復元できます。
周囲。 このプロセスにより、次の場合にデータがすぐに利用可能になるという確信が得られます。
災害があります。

  1. フェイルオーバーはいつでもテストでき、ilandクラウドのレプリカにアクセスできます。
  2. これは、レプリカデータの整合性をテストするだけでなく、
  3. 関数は正常に機能します。 既存のネットワークルールを更新する必要がある場合があります。
    または、新しい重要なサーバーが本番環境に追加されましたが、まだ複製されていません。

物理的な展開

 

中小規模の環境(最大500台の仮想マシン)では、Veeam Backup and Replication Server、バックアップリポジトリ、およびバックアッププロキシコンポーネントは通常、同じ物理サーバー上で実行されます。 これは、「モデルデバイス」の展開とも呼ばれます。

大規模な環境(2500を超える仮想マシン)では、Veeamのバックアップおよびレプリケーションサービスは、個別の物理サーバーまたは仮想サーバーで最適に機能します。 複数のジョブが同時に実行され、大量のCPUとRAMを消費する場合、システム要件を満たすために仮想バックアップおよびレプリケーションサーバーをスケールアップできない場合があります。

物理サーバー上でVeeamBackup and Replication Serverを実行する利点のXNUMXつは、仮想プラットフォームから独立して実行されることです。 これは、仮想化されたプラットフォームが災害から回復している理想的な状況である可能性があります。

エンタープライズ環境では、追加のVBRをインストールして、ディザスタリカバリプロセスを高速化できます。 Veeam Backup and Replicationには、リポジトリやプロキシサーバーなどの既存の可用性コンポーネントを再利用できます。

バックアッププロキシ

バックアッププロキシは、データソースとバックアップ先の間に位置し、バックアップジョブを処理し、バックアップトラフィックを提供するVeeamのコンパクトなアーキテクチャコンポーネントです。 バックアッププロキシサーバーのタスクには、実稼働ストレージからのVM​​データの取得と、このデータの圧縮、重複排除、およびバックアップリポジトリへの送信が含まれます。 複数の仮想化(または物理)バックアッププロキシを使用すると、システムサイズに合わせてバックアップインフラストラクチャを簡単に拡張できます。