AWS Backup Gateway
オンプレミスの VMware 仮想マシンを AWS Backup で保護するゲートウェイサービス
何ができるか
AWS Backup Gateway は、オンプレミスの VMware vSphere 環境で動作する仮想マシンを AWS Backup のバックアップポリシーで一元管理するためのゲートウェイサービスです。オンプレミスにゲートウェイ仮想アプライアンスをデプロイし、VMware 仮想マシンのバックアップを AWS クラウドに保存します。クラウドとオンプレミスのバックアップを統一的なポリシーで管理できます。
どのような場面で使うか
オンプレミスの VMware 仮想マシンのクラウドバックアップ、災害復旧 (DR) 対策としてのオフサイトバックアップ、AWS とオンプレミスのバックアップポリシーの統一管理、オンプレミスのバックアップインフラのコスト削減などに活用されています。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。
身近な例え
銀行の貸金庫サービスに例えるとわかりやすいでしょう。自宅 (オンプレミス) の金庫 (VMware) に保管している貴重品 (仮想マシン) のコピーを、銀行 (AWS) の貸金庫 (S3) にも保管しておきたいとします。専用の運搬サービス (Backup Gateway) が定期的に自宅を訪問し、貴重品のコピーを安全に銀行まで運んでくれます。
Backup Gateway とは
この記事は約 2 分で読めます。 AWS Backup Gateway は、オンプレミスの VMware 仮想マシンを AWS Backup で保護するためのサービスです。多くの企業はオンプレミスに VMware 環境を持っていますが、バックアップの管理は複雑でコストがかかります。Backup Gateway を使えば、オンプレミスの仮想マシンも AWS のバックアップ基盤で一元管理でき、クラウドの耐久性の高いストレージにバックアップを保存できます。
ゲートウェイの仕組み
Backup Gateway は、オンプレミスの VMware vSphere 環境にゲートウェイ仮想アプライアンス (OVA) をデプロイして使用します。ゲートウェイは vCenter Server と連携し、仮想マシンの一覧を AWS Backup に報告します。バックアップ実行時は、ゲートウェイが仮想マシンのスナップショットを取得し、データを圧縮・暗号化して AWS に転送します。
AWS Backup との統合
Backup Gateway を通じて検出された VMware 仮想マシンは、AWS Backup のコンソールで EC2 や RDS と同じように管理できます。バックアッププランを作成して、バックアップの頻度、保持期間、ライフサイクルルール (Glacier への移行など) を設定します。オンプレミスとクラウドのリソースに対して統一的なバックアップポリシーを適用でき、管理の複雑さを軽減できます。
はじめかた
AWS Backup コンソールからゲートウェイを作成し、OVA ファイルをダウンロードします。VMware vSphere 環境に OVA をデプロイし、ゲートウェイのアクティベーションキーを使って AWS と接続します。vCenter Server のハイパーバイザーを追加すると、仮想マシンが自動検出されます。あとは AWS Backup でバックアッププランを作成し、対象の仮想マシンを割り当てるだけです。
Azure・オンプレミスとの比較
AWS の優位点
- AWS Backup の統一コンソールでオンプレミス VMware と AWS リソースのバックアップを一元管理でき、ツールの分散を防げる
- S3 の 99.999999999% (イレブンナイン) の耐久性を持つストレージにバックアップを保存でき、データ損失リスクを極限まで低減できる
- Glacier への自動ライフサイクル移行により、長期保存バックアップのストレージコストを大幅に削減できる
注意点
- ゲートウェイ仮想アプライアンスには最低 4 vCPU、8 GB メモリ、80 GB ディスクが必要で、オンプレミス側のリソースを消費する
- バックアップデータの転送にはインターネットまたは Direct Connect 経由の帯域を使用するため、大量のデータを転送する場合はネットワーク帯域に注意
- 対応する VMware バージョンに制限があるため、事前に互換性を確認すること
さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。
