[アップデート] AWS Backupのバックアップ対象に「VMware」が追加されました #reinvent

re:Invent 2021で発表されたAWS Backupのアップデートです!(5日遅れの速報)
2021.12.05

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

みなさん、こんにちは!
福岡オフィスの青柳です。

AWS Backupのバックアップ対象に「VMware」が追加されました。

AWS Backup で VMware ワークロードのサポートを開始

「BREAKING NEWS」と言うには少々時間が経ってしまいましたが、概要についてご紹介したいと思います。

何ができるの?

文字通り、AWS Backupを使ってVMware環境の仮想マシンをバックアップできるというものです。

対象は「オンプレミスのVMware環境」および「VMware Cloud on AWS」となっています。

バックアップされたデータはAWS Backupの「Backup Vault」と呼ばれる格納領域に保存されます。

バックアップデータは、バックアップ元のVMware環境へリストアすることも可能ですし、他のVMware環境、あるいは「VMware Cloud on AWS」へリストアすることも可能です。

動作環境

対象リージョン

既に21のリージョン全て+AWS GovCloudで利用可能になっています。

もちろん東京リージョン大阪リージョンでも利用可能です。

VMware環境

サポートされているVMwareのバージョンは以下の通りです。

  • VMware ESXi 7.0
  • VMware ESXi 6.7

データストアの種類などによってはサポートされていないものもありますので、詳細は公式ドキュメントをご確認ください。(現時点では英語のみ)

Supported VMs

提供されるAWS Backupの機能

AWS公式ドキュメントの機能マトリックスを参照ください。(現時点では英語のみ)

Feature availability by resource

AWS Backupが提供する各機能は概ねサポートしているようですが、「ポイントインタイムリカバリ (PITR)」や「アイテム単位のリカバリ」など、仮想マシンのバックアップという仕組み上サポートしていない機能もあります。

仕組み

AWS BackupがVMware仮想マシンのバックアップを行うために、対象のVMware環境に「バックアップゲートウェイ」と呼ばれる仮想アプライアンスを配置します。

AWS Backupは、VMware環境を管理する「VMware vCenter Server」に対してバックアップゲートウェイを介して連係することで、仮想マシンのバックアップを行います。
仮想マシン上のデータをバックアップする際には、VMware ToolsなどVMwareに備わる機能が使用されます。

バックアップされたデータは、オンプレミスからAWSへ送信され、AWS Backupのバックアップデータを格納する「Backup Vault」に保存されます。

利用方法

今回、バックアップ対象となるVMware環境を用意することができませんでしたので、AWS公式ドキュメントで手順を確認しました。(現時点では英語のみ)

Creating virtual machine backups - AWS Backup
Restoring a virtual machine - AWS Backup

AWS公式ブログに、画面スクリーンショット付きの操作手順が案内されていますので、そちらを併せて参照すると、具体的な操作方法がイメージできるかと思います。

New for AWS Backup – Support for VMware and VMware Cloud on AWS | AWS News Blog

バックアップゲートウェイの導入

バックアップ/リストアの運用を開始する前に、まず「バックアップゲートウェイ」の導入を行います。

バックアップゲートウェイの導入前に、必要な要件を確認しておいてください。

Configure your infrastructure to use Backup gateway - AWS Backup

バックアップゲートウェイを導入する仮想マシンの必要スペックは以下のようになっています。

  • vCPU数: 4
  • RAM容量: 8 GiB の予約されたメモリ

また、バックアップゲートウェイの通信要件についても書かれていますので、VMwareやファイアウォールの設定を適宜行う必要があります。

確認できましたら、バックアップゲートウェイの導入へ進みます。

AWSマネジメントコンソールのAWS Backupページを開くと、メニューに「外部リソース」という項目が増えています。

ここに「ゲートウェイ」というサブ項目がありますので、選択します。

「ゲートウェイを作成」を選択すると、「OVFテンプレートをダウンロード」ボタンがありますので、これをクリックするとバックアップゲートウェイをインストールするためのOVAファイルを入手できます。

(なお、ダウンロードしたところOVAファイルのサイズは約2.4GBでした)

ダウンロードボタンの下に書かれている手順に従って、VMware環境にバックアップゲートウェイの仮想アプライアンスを導入します。

仮想アプライアンスを導入した後は、AWSマネジメントコンソールの画面に戻って、導入したバックアップゲートウェイの情報 (IPアドレスなど) を入力します。

対象VMware環境の登録

続いて、バックアップ対象とするVMware環境へ接続するための情報を登録します。

AWSマネジメントコンソールで、さきほど選択した「ゲートウェイ」の下に「ハイパーバイザー」という項目がありますので、選択します。

「ハイパーバイザー」と言うと、仮想マシンを動作させる仮想化レイヤー (VMware ESXiなど) を指すようにも思えますが、ここでは「仮想化基盤環境」といった意味で使われているようです。

VMware環境へ接続するための情報として「VMware vCenter Server」の情報を入力します。

  • IPアドレスまたはFQDN
  • ログイン情報 (ユーザー名/パスワード)

そして、vCenter Serverへの接続を仲介するゲートウェイとして、さきほど導入・設定したバックアップゲートウェイを選択します。

vCenter Serverへのネゴシエーションに成功すると、メニューの「仮想マシン」を選択して表示される画面に、vCenter Serverで管理されている仮想マシンの一覧が表示されるようになります。

ここまでで、VMware環境をバックアップするための前準備は完了です。

仮想マシンのバックアップ

AWS Backupで各AWSリソースのバックアップを行う際と同様に、まず「バックアッププラン」を作成する必要があります。

作成したバックアッププランに対して「リソースの割り当て」を行います。

選択可能なリソースの種類に「VirtualMachine」が増えていますので選択します。

そして、バックアップ対象とする仮想マシンを一覧から選択します。

仮想マシンのリストア

リストアを行うには、バックアップの「復旧ポイント」を選択して「復元」を実行します。

仮想マシンの復旧ポイントを選択する方法はいくつかあります。

  • 「ハイパーバイザー」から選択:
    • ハイパーバイザー (vCenter Server) を選択して、vCenter Serverが管理する仮想マシンの復旧ポイント一覧を表示する
  • 「仮想マシン」から選択:
    • 全ての仮想マシンの中から仮想マシンを選択して、特定の仮想マシンの復旧ポイント一覧を表示する
  • 「バックアップボールト」から参照:
    • ボールトに保存されているバックアップの復旧ポイント一覧を表示する
  • 「保護されたリソース」から選択:
    • 対象の「仮想マシン」リソースを選択して、復旧ポイント一覧を表示する

復旧ポイントを選択して「復元」を選択した後は、リストアに関する設定を指定します。

まず、復元先として「VMware」または「VMware Cloud on AWS」のいずれかを選択します。

続いて、以下の情報を指定します。

  • ハイパーバイザー (vCenter Server)
  • 復元先のホスト
  • 復元先のデータストア
  • 仮想マシンの名前

なお、仮想マシンのリストアは、既に存在する仮想マシンを上書きしてリストアするのではなく、別の仮想マシンとしてリストアを行います。
(EC2などのリストアと同様です)

おわりに

AWS Backupを使ってVMware環境のバックアップが行えるようになったことにより、以下のようなメリットが考えられます。

  • AWSリソースとオンプレミスVMware環境で、整合性を持ったバックアップの実施・管理が行える
  • データセンターの外でバックアップデータを保管することにより、データの保全・保護が行える
    • IAMによるアクセス管理、KMSによるデータ保護
    • オンプレミスデータセンターとAWSデータセンターの物理的距離によるデータ保全
    • 更に、バックアップデータのリージョン間コピーによるDR対策
  • AWS Backupが持つ機能を利用できる
    • AWS Backup Vault Lockによるバックアップデータの保護
    • AWS Backup Audit Managerを使用したバックアップの監査とレポート作成

AWS Backupの利用には、データ転送・データ保存に伴う利用料金が発生します。
費用面を考えると、現在オンプレミスデータセンター内で行っているバックアップソリューションを直ちにAWS Backupへ移行することは難しい場合もあるでしょう。
しかし、例えばバックアップ装置のリースアップのタイミング等で、AWS Backupへの移行を検討する価値はあるのではないかと思います。