ストレージ

AWS Backup Gateway でオンプレミス VMware VM を保護 - ハイブリッドバックアップ戦略

vSphere 環境にゲートウェイをデプロイし、オンプレミスの VMware VM を AWS Backup のバックアッププランで一元管理する。クロスリージョンコピーによる DR 対策も紹介します。

約 1 分で読めます

Backup Gateway の概要

Backup Gateway はオンプレミスの VMware 仮想マシンを AWS Backup で保護するゲートウェイサービスです。AWS Backup が EC2RDSEFS などの AWS リソースのバックアップを一元管理するのに対し、Backup Gateway はオンプレミスの VMware VM をその管理対象に追加します。

デプロイとバックアップ

Backup Gateway アプライアンスは OVA テンプレートとして vSphere にデプロイし、AWS アカウントにアクティベーションします。vCenter Server のハイパーバイザーを登録すると、管理下の VM が AWS Backup コンソールに表示されます。バックアッププランで VM のスケジュール (毎日 2:00 AM)、保持期間 (30 日)、クロスリージョンコピーを定義します。リストアは VM 全体を vSphere に復元するか、個別のファイルを取得できます。

バックアップポリシーと復元

Backup Gateway で取得した VM バックアップは AWS Backup のバックアッププランで管理します。日次バックアップを 30 日間保持し、月次バックアップを 1 年間保持するライフサイクルポリシーを設定できます。復元時は AWS Backup コンソールからリカバリポイントを選択し、オンプレミスの VMware 環境に VM を復元します。クロスリージョンコピーで DR 用のバックアップを別リージョンに保持し、リージョン障害時の復旧に備えます。バックアップの暗号化は AWS 管理キーまたはカスタマー管理キーで設定します。 Backup Gateway のデータ管理を理解するうえで関連書籍 (Amazon)が参考になります。

Backup Gateway の料金

Backup Gateway のバックアップストレージは 1 GB あたり月額約 0.05 ドルです。復元は 1 GB あたり約 0.02 ドルです。ゲートウェイ VM 自体はオンプレミスのリソースで動作し、AWS 側の追加料金は発生しません。バックアップの保持期間とライフサイクルポリシーを適切に設定し、不要なバックアップの長期保持を避けることでストレージコストを管理します。増分バックアップで変更ブロックのみを転送し、ストレージ使用量とネットワーク転送量を最小化します。

まとめ

Backup Gateway はオンプレミスの VMware 仮想マシンを AWS Backup で一元管理するサービスです。vSphere 環境にゲートウェイをデプロイし、バックアッププランで日次・月次のスケジュールとライフサイクルを定義します。クロスリージョンコピーで DR 用バックアップを確保し、クラウドとオンプレミスのデータ保護を統合的に管理できます。

関連するサービス

AWS Backup Gatewayオンプレミスの VMware 仮想マシンを AWS Backup で保護するゲートウェイサービスAWS BackupAWS リソースのバックアップを一元管理し、自動化・コンプライアンス対応を実現するサービスAmazon S3スケーラブルなオブジェクトストレージサービス

関連する記事

AWS Backup による一元バックアップ管理 - バックアッププランとクロスリージョン保護EC2・RDS・DynamoDB など複数サービスのバックアップを統一ポリシーで一元管理する。Vault Lock による WORM 保護と復元テストの自動化を紹介します。一元バックアップ管理 - AWS Backup で実現するデータ保護戦略AWS Backup を活用した一元的なバックアップ管理を解説します。EC2、RDS、DynamoDB、EFS、S3 など複数の AWS サービスのバックアップを統合管理し、コンプライアンス要件を満たすデータ保護戦略の構築方法を紹介します。Amazon S3 Glacier のアーカイブ戦略 - ストレージクラスの選定と取り出しオプションInstant Retrieval・Flexible Retrieval・Deep Archive の選定基準を明確にし、ライフサイクルポリシーによる自動階層化と Vault Lock のコンプライアンス対応を紹介します。

同じテーマの記事

一元バックアップ管理 - AWS Backup で実現するデータ保護戦略AWS Backup を活用した一元的なバックアップ管理を解説します。EC2、RDS、DynamoDB、EFS、S3 など複数の AWS サービスのバックアップを統合管理し、コンプライアンス要件を満たすデータ保護戦略の構築方法を紹介します。Amazon EBS のボリューム設計と運用 - gp3 ・ io2 の選定基準とスナップショット戦略gp3・io2 のボリュームタイプ選定基準を明確にし、IOPS・スループットの設計指針とスナップショットによるバックアップ戦略を実践的に紹介します。Amazon EBS の暗号化とスナップショット共有 - クロスアカウント・クロスリージョンの設計デフォルト暗号化の有効化からスナップショットのクロスアカウント共有、クロスリージョンコピーによる DR 設計までを一貫して紹介します。EBS スナップショットは増分なのに全復元できる仕組み - ブロックレベルの差分管理の裏側EBS スナップショットが増分バックアップでありながら任意のスナップショットから完全なボリュームを復元できる仕組みを、ブロックレベルの差分管理、S3 への保存構造、高速スナップショット復元の内部動作から解説します。Amazon EFS で構築する共有ファイルストレージ - Lambda ・ ECS ・ EC2 からのマウントと設計指針パフォーマンスモードとスループットモードの選定基準を明確にし、ライフサイクル管理による IA 階層への自動移行でコストを最適化する手法を紹介します。Amazon FSx で選ぶマネージドファイルシステム - Lustre、Windows、ONTAP、OpenZFS の使い分けLustre・Windows・ONTAP・OpenZFS の 4 タイプの特徴と使い分けを整理し、S3 連携とパフォーマンス設計の指針を紹介します。Amazon S3 Glacier のアーカイブ戦略 - ストレージクラスの選定と取り出しオプションInstant Retrieval・Flexible Retrieval・Deep Archive の選定基準を明確にし、ライフサイクルポリシーによる自動階層化と Vault Lock のコンプライアンス対応を紹介します。ハイブリッドストレージ - AWS Storage Gateway によるオンプレミスとクラウドの統合AWS Storage Gateway を使ったオンプレミスとクラウドストレージの統合を解説。S3 File Gateway ・ FSx File Gateway ・ Volume Gateway ・ Tape Gateway の 4 タイプの使い分けと導入パターンを紹介します。

内容が近い記事・サービス

AWS Backup Gatewayオンプレミスの VMware 仮想マシンを AWS Backup で一元管理するためのゲートウェイサービスで、ハイブリッド環境のバックアップ運用を統合する一元バックアップ管理 - AWS Backup で実現するデータ保護戦略AWS Backup を活用した一元的なバックアップ管理を解説します。EC2、RDS、DynamoDB、EFS、S3 など複数の AWS サービスのバックアップを統合管理し、コンプライアンス要件を満たすデータ保護戦略の構築方法を紹介します。AWS Backup による一元バックアップ管理 - バックアッププランとクロスリージョン保護EC2・RDS・DynamoDB など複数サービスのバックアップを統一ポリシーで一元管理する。Vault Lock による WORM 保護と復元テストの自動化を紹介します。