[レポート] VMware Cloud on AWS+AWS BackupのDeepDiveワークショップに参加しました！ #ENT313 #AWSreInvent

こんにちは、AWS事業本部の荒平(@0Air)です。
AWS re:Invent 2023では、ラスベガスへ現地参加しています。

本エントリでは、参加したワークショップ「ENT313-R | A deep dive into backup and data protection for VMware Cloud on AWS」について紹介します。

3行まとめ

本記事の内容を要約しました。

• AWS BackupによってVMware Cloud on AWSの仮想マシンのバックアップが取得できる
• リストア時にVMware Cloud on AWSかEC2が選択できる
• タグをvSphereとAWS間で共用して、条件付けすることができる

セッション概要

アプリケーションを中断させる可能性のある予期せぬ出来事に対処できる体制は整っていますか？
堅牢なバックアップとデータ保護戦略を確立することは、より多くのハイブリッドクラウド環境を採用する上で非常に重要です。
このワークショップに参加し、VMware Cloud on AWS のデータ保護について理解を深めてください。
クラウドにおける信頼性の高いセキュリティが、責任共有モデルによってどのように実現されるかを専門家が解説します。
実践的な実習を通して、AWS Backupがワークロードの保護と信頼性の高い移行にどのように役立つかを学びます。
AWSとVMwareのソリューションの貴重な経験を積むことで、データを保護するための効果的な戦略を実行するのに役立ちます。

スピーカー

• Chris Porter
• Craig Herring

レベル

• 300 - Advanced

セッション内容

イントロダクション

VMware Cloud on AWSに関する基礎知識の解説から始まりました。

• VMware Cloud on AWS は、クラスターあたり最大16台のホストを備えた専用のインフラストラクチャを提供している
• 低遅延の Non-Volatile Memory Express （NVMe）ベースのSSDを備えている
• エンタープライズレベルの 24時間年中無休のサポート、FAQ、フォーラム、チャット サポートを備えたサポートセンター
• スケジュールされた SDDC ソフトウェアアップデート、通知付きの緊急ソフトウェアパッチ、およびハードウェア障害の自動修復を提供します

AWS BackupをVMwareワークロードに組み込んだアーキテクチャ

VMware Cloud on AWSを触ったことのある方にはお馴染みですが、図の左側にあるManaged by VMwareはVMware管理のAWSアカウント、右側は顧客のAWSアカウントです。

インターネット経由（もしくは、プライベートネットワーク経由）でAWS Backup Service Endpointへ到達できていれば、AWS Backupによる仮想マシンバックアップが利用できます。
※ Compute GatewayやNSX Firewallルールの設定が必要なので注意が必要。なお、ワークショップではSource: Anyになっており、誰でもアクセス可能な状況でした

AWS Backup for VMwareの設定の流れ

VMware環境のバックアップは、3ステップで完了します。

• Backup Gatewayをダウンロード・デプロイ
• バックアッププランを組織のポリシーに沿って設定（AWS Backup）
• 仮想マシンをバックアッププランにアサイン

本件ワークショップも、この手順に沿って操作を行いました。
操作は非常に簡単で、vSphere/AWSをこれまで触ったことのない人でも手順があれば問題なくできるレベルかと思います。

なお、DevelopersIOでは、既に詳細手順を紹介した記事がございますので、以下も併せて御覧ください。

復元ワークショップ

バックアップボールトに保存したバックアップから、復元を行います。
これは初めて知ったのですが、Restore locationからVMware Cloud on AWS、およびEC2を選択することができます。

VMware Cloud on AWSのリストアを選択した場合は、仮想マシンのパス、リソースプール、データストアを指定する必要があります。

バックアップ容量や通信状況、稼働状況にも依ると思いますが、6GBのリストアでVMware Cloud on AWSには約10分、EC2には約20分の時間を要しました。

リストアジョブのステータスが「完了」になったら、vSphere Client側でも仮想マシンを確認できます。

vSphere タグを利用してリソースを識別する

AWS BackupとvCenterを接続した状態にすると、VMware tag mappingsという機能が利用可能です。

ワークショップでは、BackupTierおよびStudentIDという名前のVMwareタグ、AWSタグの順番に記載しました。

vSphere側で仮想マシンに指定した名前のタグを付与すると、AWS側のリソースにも自動でタグが認識されます。

タグをマップしたリソースをバックアッププランに追加します。

この操作を行うことで、タグを付与した仮想マシンがバックアッププランの指定期間でバックアップされます。

まとめ

VMware Cloud on AWS+AWS Backupの組み合わせを少し深いところまで学ぶためのセッションでした。

タグによりバックアップ取得の方式を変える運用は一般的なので、VMware Cloud on AWSでも適用できることを知り、大変勉強になりました。

現在AWS Backupを利用して仮想マシンのバックアップを取っている方や、これから検討されている方にとっては参考にしていただけますと幸いです。


それでは、AWS事業本部 コンサルティング部の荒平(@0Air)がお送りしました！

参考