仮想サーバーのバックアップ手法
従来型アプリと最新ツール

著者:Jacob Gsoedl
Storage Magazine 2011年7月号より


大多数のITの現場は、今でも仮想サーバーのバックアップを、従来のバックアップ・アプリに頼っている。しかし、このやり方には限界がある。今日(こんにち)、仮想マシンのバックアップには、多くの選択肢が存在している。

 

大多数のITの現場において、当初、仮想サーバーは物理サーバーと全く同じようにバックアップされていたが、仮想サーバーの台数が増えるにつれ、従来のバックアップ手法は崩壊し始めた。単一の物理サーバーが、多数の仮想マシン(VM)を稼働させることができるという事実は、専用の物理サーバーをバックアップしていたときには全く存在しなかった課題をもたらすことになった。

 

複数のVM間で、CPU処理、ストレージ、ネットワーク・リソースの取り合いが起こる。このリソース競合こそが、仮想サーバーのデータ保護にとって最も困難な課題である。複数の仮想マシン上で、同時に走っているバックアップ・ジョブは、これらVM上で稼働するアプリケーションのパフォーマンスに深刻な影響を与える。従来のバックアップ方法が、仮想サーバーの保護に使われる場合、アプリケーションとの整合性を持ったデータ保護や、仮想マシンを丸ごとリストアしなくても、サブVMレベルのオブジェクト(ファイル)をリストアできる機能など、いくつかの重要な機能が犠牲になる。仮想サーバーがデータセンターで急増したことによって、ITマネージャー達は、VMとそこで動いているアプリケーションを効率良く保護するバックアップ戦略を、考え直さなければならない必要性に迫られている。

 

 

仮想サーバーのデータ保護の選択肢

 

今日の仮想サーバー環境は、下記のバックアップ方法を使って保護することができる

VM上のバックアップ・エージェント
継続的データ保護(CDP)
バックアップ・プロクシーサーバーを使い、ハイパーバイザ上のVMイメージ・バックアップ

 

 

VM上のバックアップ・エージェント

 

バックアップ・エージェントを各VMに配置して仮想マシンをバックアップする方法は、物理サーバーのバックアップとして、最も多く用いられている方法を、仮想サーバーの世界に持ち込んだものだ。物理サーバー毎に一つのバックアップ・エージェントを持つ代わりに、各VMは自分のエージェントを持ち、バックアップ・ジョブは各仮想マシンから独立して稼働する。このやり方は、VMの数が少ないうちは有効である。しかし、ハーパーバイザ上のVMの数が増えるにつれ、リソースの競合がパフォーマンス問題を引き起こす。バックアップ・エージェントは、既存のバックアップ製品と運用方法を利用できるという事のみならず、アプリケーションの整合性を確保する最も素直な方法である。多くのアプリ、特に非WindowsアプリケーションやMicrosoft Volume Shadow Copy Service (VSS)と連携していないアプリケーションにとって、バックアップ・エージェントはバックアップ・データのアプリケーション整合性を確保する唯一の方法かも知れない。

 

 

継続的データ保護

 

各VM上で稼働するCDP製品は、従来型のフル・バックアップやインクリメンタル・バックアップを行うバックアップ・エージェントよりは一歩進んだものだ。CDPは、継続的に更新をキャプチャーするが、従来型のバックアップよりもホスト・マシンに掛ける負荷はずっと少ない。また、ファイル・レベルかブロック・レベルで稼働し、随時静止点のリストアができるように、通常、主流のソフトウェアとの連携ができるようになっている。自社のパッケージに継続的データ保護を加えた、大手バックアップ・アプリケーション・ベンダーの他にも、CDP製品は、FalconStor Software Inc.、 InMage Systems Inc.、 Vision Solutions (Double-Take Softwareを買収)などの中堅ベンダーからも提供されている。

 

 

バックアップ・プロクシーサーバーを使った、ハイパーバイザ上のVMイメージ・バックアップ

 

ハイパーバイザ上のVMイメージをバックアップする方法は、各VM内においてエージェント経由で仮想マシンをバックアップする方法よりも、魅力的である。その理由はいくつもある。この方法は、処理のオーバーヘッドがほとんど無く、効率的なバックアップを可能にする。各VMにバックアップ・エージェントをインストールし、管理する必要を無くしてくれる。さらに、全てのVMのバックアップをホストに集中させるため、複数のVMのバックアップは、パフォーマンス問題とリソース競合を最小化するように調整される。ハイパーバイザのバックアップ・タスク負荷を軽減するために、通常は、VMスナップショットが複製されるか、バックアップ・ホストまたはプロクシー・サーバーにマウントされ、バックアップ実行時、パフォーマンスへの影響を最小限に抑えている。

とはいえ、ホスト側でのVMイメージ・バックアップは、通常、仮想マシンが静止状態でバックアップできて、初めて使用の条件を満たす。全ての大手のハイパーバイザ・ベンダーが、VMイメージのスナップショットが取られている間、VMを静止する機能を追加してきた。VMイメージ・バックアップのもう一つの課題は、リストアの粒度(仮想マシン単位、ファイル単位など )である。いくつかのバックアップ製品は、仮想マシンしかリストアできないが、他の製品は、ファイルのようなサブVMオブジェクトをリストアすることができる。各VM内部で、アプリとの整合性を保ったデータ保護を行うことは、仮想マシン内でバックアップ・エージェントを使う方法よりもVMイメージ・バックアップのほうが、難しい。

アプリケーションとの整合性を保ったデータ保護は、通常、VSSと連携しているアプリケーションに限られる。VSSと連携していないアプリは、通常、整合性を無視したバックアップしかできない。しかし、アプリケーションとの整合性が要件として求められるのであれば、VM上でバックアップ・エージェントを走らせるのが、取るべき選択肢だ。

 

明らかに、流れはハイパーバイザ・レベルでのVMイメージ・バックアップとバックアップ・タスクの負荷をプロクシー・バックアップ・サーバーへ分散させる方向に向かっている。仮想サーバーの台数が増えるにつれてこの流れはますます顕著になってきた。VMイメージバックを効率的に行う仕組みと機能は、Citrix XenServer、Microsoft Hyper-V、VMware vSphere間で大きく異なっている。

 

仮想サーバーのデータ保護:主要な機能

 

仮想サーバー(VM)イメージ・バックアップ製品は、特徴、機能 において異なるため、要件によって、所与の仮想サーバー環境に合っているものもあれば、合わないものもある。仮想サーバーのバックアップ・アプリケーションを評価するのであれば、以下の特徴、機能を探してもらいたい。

 

  ・重複排除
OSのVMイメージは、それぞれ非常に類似しており、重複排除には理想的である。そのため、重複排除は必須の機能 である。ソース側(ハイパーバイザ)での重複排除は、Arkeia Software、EMC Avamar、PHP Virtual Backupによって提供されているが、バックアップ・ターゲットで行う重複排除よりお勧めだ。

 

  ・リストア粒度
ブロック・ベースのVMイメージでもVMイメージのスナップショットを取るが、サブVMオブジェクトのリストア機能を持っているかどうかは、バックアップ・アプリケーション次第だ。どのような仮想サーバーのバックアップ・アプリケーションを検討しているにせよ、ファイルのようなサブVMオブジェクトをリストアする機能は、必須である。

 

 

・リカバリのオプションと柔軟性
リカバリの機能は、バックアップ・アプリの間で大きく異なっている。例えば、Veeam Backup & Replicationでは、仮想マシンをリストアする事なく、バックアップ・ファイルから直接仮想マシンを起動する事が可能だ。この機能はvPowerと呼ばれ、即時リストアが可能になる。VeeamのVirtual Labは、リストアのもう一つの注目すべき機能だ。この機能は、VMのバックアップ・イメージから、非本番のVMインスタンスを本番VMと並行して立ち上げるもので、サンドボックス(本番環境に影響のない領域)を使って これら非本番のVMインスタンスをテストし、ネットワークアドレス変換(NAT)経由で本番のVMと非本番のVMインスタンスを通信させることもできる。

 

 

 

・バックアップ・ベリフィケーション ・オプション
全てのバックアップが成功するわけではないので、バックアップのベリファイ(検証)をリストアせずに行えるオプションは、非常にありがたい機能だ。Veeam Sure Backupは自動化された起動 とバックアップのテスト機能を提供している。

 

 

・デプロイメント・オプション
VMバックアップ製品は、ソフトウェア、ハードウェア・アプライアンス、仮想アプライアンスとして販売されている。仮想アプライアンスは、事前に設定された 仮想マシン・イメージだ。製品としては、Arkeia、PHD Virtual Technologies 、VMware(VDR)などがある。

 

 

・パフォーマンスの考慮
ハードウェア型のスナップショットは、パフォーマンスと拡張性において、ソフトウェア型の製品より優れている。大規模なVM環境であれば導入を検討すべきだ。全てのバックアップ・アプリケーションがソフトウェア型スナップショットをサポートしているが、ハードウェア型スナップショットをサポートしているものは少ない。

 

 

・バックアップ・ターゲットのサポート
全てのバックアップ製品が、ディスク・ターゲットに書き込めるのに対して、テープに書き込める製品は全てではない。

 

 

・複数種ハイパーバイザのサポート
多くの企業が、一つあるいは二つ以上のハイパーバイザを走らせている。理想を言えば、バックアップ・アプリケーションは、複数種のハイパーバイザをサポートすべきである。

 

 

・仮想サーバー、物理サーバーのサポート
ほとんど全ての企業が、物理、仮想サーバーを混在して走らせている。そのため、バックアップ・アプリケーションは、物理、仮想両方のサーバーを保護しなければならない。

 

 

 

VMware vStorage APIs for Data Protection

 

データ保護は、長い間VMwareにとって弱点であり、VMwareが正しく取り組むのは、vSphere 4の登場を待たなければならなかった。vSphere 4の以前に、VMwareは、ハイパーバイザの負荷をプロクシー・サーバーに肩代わりさせる目的で、VMware Consolidated Backup(VCB)を提供したが、いくつかの重大な欠陥があったために、一般には受け入れられなかった。VCBでは、仮想マシンのディスク(VMDK)イメージのスナップショットが取られ、バックアップが行われるプロクシー・サーバーに、そのフルコピーが送られていた。バックアップの負荷をプロクシー・サーバーに肩代わりさせることにより、VM上でのバックアップによるパフォーマンスへの影響は最小化されたが、この方法は、スナップショットのためのストレージ増設を必要とした。

 

「VCBはできが悪く、最大の問題は、全スナップショットがコピーされるプロクシー/サーバーのサイジングをどうするか、でした。」マサチューセッツ州に本社を置くEnterprise Strategy Group(ESG)のシニア・アナリスト、Lauren Whitehouseは語る。

 

VCBの後継製品であるvSphere 4 vStorage APIs for Data Protection(VADP)は、VCBの欠陥を解決している。まず、はじめに、VADPではもはやプロクシー・サーバーへのデータのコピーが不要だ。替わりに、スナップショットはプロクシー・サーバーからマウントする事ができ、そこでディスクまたはテープにバックアップされる。VCBがVMDKのフル・スナップショットしかサポートしなかったのに対して、VADPでは、どのような更新が掛かっても、更新ブロック・トラッキング(CBT)機能を使って効率の良いスナップショットを取るようになっている。CBTはVMDK内の更新をブロック・レベルでトラッキングし、更新分のスナップショットだけを効率的に取る事を可能にしている。

 

vSphere 4は、仮想マシン上で稼働するVSS対応アプリケーションの整合性を持ったスナップショットを取る事を可能にするため、VSSと密接に連携している。とはいえ、VSSを活用するためには、VMware Toolを仮想マシンにインストールしておく必要がある。vSphereはVMware Toolsを経由してVSSとやりとり を行う。

 

VADP経由でVMをバックアップするために、vSphereに「静止(quiesce )」コマンドが送られ、VMにメモリーにあるデータをディスクにフラッシュし、これ以上書き込みを受け付けないように命令する。VMware ToolsがVM上にインストールされていれば、VMware Toolsは、仮想マシン上のVSS対応アプリケーションに「静止」コマンドを渡し、VMの中でもアプリケーションを「フリーズ」状態にする。ここでスナップショットが取られる。スナップショットが終了すると、VMとVSS対応アプリケーションの「フリーズ」状態は解除される。最後に、スナップショットがバックアップ・プロクシーによってマウントされ、そこからディスクまたはテープにバックアップが行われる。

 

VADPは、多くのサードパーティー・バックアップ・アプリケーションにサポートされている。大手バックアップ・アプリケーションベンダー(Arkeia Software、 CA、 CommVault Systems Inc.、 EMC Corp.、 IBM、 Quest Software Inc./BakBone Software Inc.、 Symantec Corp.)や中堅のベンダー(PHD Virtual Technologies、Veeam Software)がVADP対応の仮想サーバー・バックアップ・アプリケーションを販売している。さらに、vSphereはVMware Data Recovery(VDR)という自社のバックアップ・ツールも提供している。VDRは、スナップショットや重複排除を行って、ディスク・ターゲットにバックアップする仮想アプライアンスとして配布されている。VMwareはVDRを下位のバックアップ製品として位置づけている。

 

 

Microsoft Hyper-VとVSS

 

VSSのおかげで、Microsoftは最初からHyper-Vのデータ保護を正しく行うことができた。多くの点で、VMware VADPのバックアップの流れは、Hyper-Vのバックアップと類似している。バックアップ・アプリが、VSS経由でHyper-Vに「静止」コマンドを送り、メモリーにあるデータをディスクにフラッシュさせる。ここでVSSがスナップショットをとり、VMの「フリーズ」状態を解除する。VADPと同様、スナップショットはこの時点で、バックアップ専用プロクシー・サーバーに、レプリケートまたはマッピングすることができるようになる。「静止」コマンドはVM内のVSS対応アプリケーションにまで適用できるが、VADPがVMware Toolsを必要としたのと同じように、VM上に所謂バックアップ・インテグレーション・サービス をインストールする必要がある。

 

VSSはいくつかのコンポーネントにより成り立っている(下記「Microsoft Volume Shadow Copy(VSS)コンポーネント」参照)。VSS対応アプリケーションには、様々なコンポーネントと連携して、一つまたは二つ以上のボリュームの整合性を持ったシャドウ・コピー(スナップショット) を作成するVSSライターと呼ばれるものを組み込む必要がある。バックアップ・アプリケーションのようなアプリケーションには、ボリューム・シャドウ・コピーを要求するVSSリクエスタを組み込まなければならない。しかし、本当に重要なコンポーネントは、シャドウ・コピーを作成し、保持するVSSプロバイダ である。VSSプロバイダが最新のWindows OSに含まれているが、ソフトウェアやハードウェアのベンダーも自社のVSSプロバイダを提供できる。ハードウェア型ストレージ・アレイVSSプロバイダは、明らかに、高いパフォーマンスとHyper-V環境の高い拡張性を持ったデータ保護を可能にしてくれる。VMwareでは効率的なスナップショットを取るために更新ブロック・トラッキングの実装が必要だったが、VSSではこれはVSSプロバイダの一機能である。例えば、MicrosoftのOSの一部であるVSSプロバイダがコピー・オン・ライト手法を用いてインクリメンタル・スナップショットを行う。これは、オリジナルのボリュームに更新が発生し、その更新がディスクに書き込まれる直前のタイミングで、更新されるブロックが読み取られ、別な場所に待避される。

 

 

 

サードパーティ・バックアップ・アプリケーションによる、Hyper-VのVMイメージレベル・バックアップのサポートは、VADPほど多くはない。例えば、IBM Tivoli Storage Manager (TSM)やPHD Virtual Backupは、現時点ではこのサポートを行っていない。VMware同様Microsoftも、Hyper-V環境の自社バックアップソリューションとして、System Center Data Protection Manager(DPM)という製品を提供している。DPMは、Hyper-Vを稼働しているサーバー上の仮想マシンに対して、ニア・CDP(継続的データ保護)によるデータ保護を行う。ディスクtoディスク 、ディスクtoテープのような先進的機能、ファイルのようなサブVMオブジェクトのリカバリ機能、Live Migration 実行中の仮想マシンの保護、Microsoft System Centerとの連携、クラスターおよびスタンドアローンのHyper-Vシステムのサポート、など、VMwareのVDRがエントリーレベルの製品であるのに対して、DPMは最先端の技術を盛り込んだ製品である。

 

 

Citrix XenServerのバックアップ

 

サードパーティのバックアップ・アプリケーションは、XenAPI(XAPI)を通じてCitrix XenServerのVMの、フルまたはインクリメンタルのディスク・イメージスナップショットを取ることができる。これらのスナップショットは、通常、crash consistent*訳注1であり、リストア後に整合性を保った状態を取り戻すのは、アプリケーション次第だ。クラッシュ・コンシステントのバックアップのリストア後のリカバリは 、停電後に仮想マシンの電源を入れるのに似ている。

 

Citrixは、XenServer 5.6で、スナップショットが取られたとき、仮想マシン状態をキャプチャーするためのライブ・メモリー・スナップショットを加え、リストア時、以前の状態に復帰することを可能にした。Citrixのメモリー・スナップショットは、MicrosoftのVSSを利用している。そのため、VSSに対応しているVM(MicrosoftのOS)では使用可能だが、Linuxの仮想マシンでは使うことができない。

 

XenServerのスナップショットに加えて、XenServerがサポートしているストレージでは、シェアード・ストレージ・スナップショットが取れるようになっている。ストレージのスナップショット機能を利用することは、XenServer環境を保護する上で最も高速かつ拡張性の高い方法だが、そのストレージ基盤がXenServerにサポートされている時しか選べない選択肢だ。

 

vSphereやHyper-Vのように、CitrixもVM Protection and Recovery(VMPR)という自社のVMイメージ・バックアップ・アプリケーションを提供している。スケジューリングなどの機能がない、簡易版のVMPRはXenServerの全バージョンに入っている。スケジューリングや自動化をサポートした上級のバージョンは、有償オプションとして購入することができる。XenServerのイメージレベル・バックアップをサポートしているサードパーティのバックアップ・アプリケーションは、vSphereやHyper-Vに対応している製品よりさらに少ない。サポートしているベンダーとしては、Arkeia Software、CommVault、PHD Virtual Technologies、Veeam Software、がある。

 

 

VMバックアップのまとめ

 

ハイパーバイザ・ホスト上でのブロック型VMイメージ・バックアップは、理想を言えばバックアップ・プロクシー経由で取る事が望ましいが、仮想サーバーのバックアップ手法として好まれるようになってきた。vSphere、Hyper-V、XenServerにおけるバックアップAPIの成熟、それとともに、パフォーマンスや拡張性のメリットと組み合わせて、これらのAPIに対応したバックアップ・アプリケーションの増加が、このソリューションの採用の主な理由となっている。ほとんどの企業が、一つ以上のハイパーバイザを動かしており(ESGのWhitehouseによれば70%以上の企業において)、物理と仮想サーバーの混在、複数種類のハイパーバイザのサポートと物理・仮想両方のサーバーのバックアップをサポートする機能は、仮想サーバーのバックアップ・アプリケーションを選択する場合の重要な検討項目である。

 

 

著者略歴:Jacob Gsoedlはフリーのライター兼IT部門取締役。

 

訳注1:詳細はJDSF StorageMagazine翻訳記事 「瞬時のバックアップが実現:スナップショット技術ガイド」 内の"スナップショットの問題"参照

 

Copyright 2000 - 2011, TechTarget. All Rights Reserved,

 

*この翻訳記事の翻訳著作権はJDSFが所有しています。

このページに掲載されている記事・写真・図表などの無断転載を禁じます。