AWS Backup Gateway
オンプレミスの VMware 仮想マシンを AWS Backup で一元管理するためのゲートウェイサービスで、ハイブリッド環境のバックアップ運用を統合する
概要
AWS Backup Gateway は、オンプレミスの VMware vSphere 環境で稼働する仮想マシンを AWS Backup の管理対象に組み込むためのサービスです。オンプレミスに OVA 形式のゲートウェイアプライアンスをデプロイし、vCenter Server と連携することで、仮想マシンのバックアップを AWS Backup のポリシーで一元管理できます。バックアップデータは S3 に保存され、クロスリージョンコピーやライフサイクル管理も AWS Backup の標準機能として利用可能です。VMware Cloud on AWS 上の仮想マシンにも対応しており、ハイブリッドクラウド全体のデータ保護を単一のコンソールから運用できます。
ゲートウェイのデプロイと vCenter 連携の設計
Backup Gateway のデプロイは、AWS コンソールから OVA テンプレートをダウンロードし、vSphere 環境にインポートする手順で行います。ゲートウェイ VM には最低 4 vCPU、8 GB RAM、80 GB のローカルディスクが推奨されており、バックアップデータの一時キャッシュとして機能します。ゲートウェイは HTTPS (ポート 443) で AWS のエンドポイントと通信するため、プロキシ環境でも比較的容易に導入できます。vCenter Server との接続にはサービスアカウントの認証情報を使用し、Secrets Manager に安全に保管されます。1 つのゲートウェイで最大 10 台の vCenter Server を管理でき、大規模環境では複数のゲートウェイを並列デプロイして帯域を分散させる設計が有効です。ゲートウェイのヘルスチェックは CloudWatch メトリクスで監視でき、接続断やディスク容量不足を検知してアラートを発報する運用が推奨されます。
バックアップポリシーとリストア戦略の実務設計
Backup Gateway で取得した VMware VM のバックアップは、AWS Backup のバックアッププランに統合されます。日次・週次・月次のスケジュールを組み合わせ、保持期間を GFS (Grandfather-Father-Son) 方式で設定するのが一般的です。増分バックアップに対応しているため、初回のフルバックアップ以降はデータ転送量が大幅に削減されます。リストアは AWS 上に新規 EC2 インスタンスとして復元する方法と、オンプレミスの VMware 環境に書き戻す方法の 2 通りがあります。DR (災害復旧) シナリオでは、オンプレミスが利用不能な場合に AWS 上で VM を起動する設計が有効で、RTO を数時間以内に抑えられます。クロスリージョンコピーを有効にしておけば、リージョン障害時にも別リージョンからリストア可能です。コスト面では、S3 Standard に保存されるバックアップデータを一定期間後に S3 Glacier に移行するライフサイクルルールを設定し、長期保存コストを最適化します。
ハイブリッド環境でのバックアップ統合と運用上の注意点
Backup Gateway の最大の利点は、AWS ネイティブリソース (EC2、RDS、EFS など) とオンプレミス VMware VM のバックアップを単一のダッシュボードで管理できる点です。AWS Organizations と連携すれば、マルチアカウント環境でもバックアップポリシーを組織全体に適用できます。運用上の注意点として、ゲートウェイとオンプレミスのネットワーク帯域が重要です。大規模な VM (数百 GB 以上) のバックアップでは、初回転送に数時間かかる場合があり、業務時間外にスケジュールする設計が必要です。また、vCenter のスナップショット管理との競合にも注意が必要で、Backup Gateway が取得するスナップショットと既存のバックアップソフトウェアが同時にスナップショットを作成すると、VM のパフォーマンスが低下する可能性があります。ゲートウェイのソフトウェア更新は自動で行われますが、メンテナンスウィンドウを設定して業務影響を最小化する運用が推奨されます。