はじめに

この記事はAWS Advent Calendar 2021、カレンダー2の21日目の記事です。

2021年のre:Inventにて、AWS BackupがオンプレミスのVMware及びVMware Cloud on AWS(以下、VMC)に対応したと発表されました!
VMCでは今までバックアップを取得する場合、サードパーティのバックアップソフトを導入してバックアップを取得する必要があったのですが、今回この発表により選択肢の幅が広がったと感じます。

早速試してみたので、その設定内容や所感等を記事にします。
※本記事はVMCの仮想マシンをAWS Backupで取得したことにフォーカスするため、VMCの構築や詳細な設定内容については割愛します。

AWS Backupとは

AWS Backupとは、AWSのサービスの一つであり、EC2やRDS等のAWSサービスのイメージバックアップを取得できます。
バックアップのサイクルはバックアップジョブとして自動化可能であり、取得したイメージはS3に保管されます。

出典:https://aws.amazon.com/jp/backup/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc

これまでは以下のサービスが対応しておりましたが、今回新たにVMware 及び VMware Cloud on AWSが追加されました。

  • Amazon FSx
  • Amazon EFS
  • Amazon DynamoDB
  • Amazon EC2
  • Windows OSのVSS
  • Amazon EBS
  • Amazon RDS
  • Amazon Aurora
  • AWS Storage Gateway
  • VMware 及び VMware Cloud on AWS (New!!)

VMCとは

AWS上でVMwareを動かすサービスです。
AWSのベアメタルサーバ上にソフトウェア定義データセンター(SDDC)を構築し、オンプレミスと同じようなESXiやvCenterを利用可能なサービスとなります。

AWS Backup対応で何が嬉しいか・何が懸念点か

以下まとめてみました。
サードパーティの製品名までは出さないので、多少ぼやけてることをご了承ください。

AWS Backup サードパーティ製品
ライセンス ライセンスなし ライセンスあり(ライセンス費用がかかる)
格納ストレージ S3 EBS(製品によるが、一時保管先はEBSやvSanであることが多い印象)
バックアップ取得経路 インターネット(※1) ENI or 閉域網
バックアップの種類 スナップショット スナップショット、ファイルバックアップ等
バックアップ速度 要検証(※2) 比較的早い(高速回線を利用するため)

※1 AWS Backupはリージョンサービスのため、VMCに接続されたconnected VPC経由で接続は出来ない認識。
  エンドポイントでプロキシする等が出来ればENIや閉域網を使える可能性があります。
※2 速度比較検証まではできませんでしたが、インターネット経由になる特性上、ENI、閉域網を利用可能なサードパーティ製品に軍配があがる認識です。

上記のことから、以下のユースケースとなりえると考えています。

種別 ユースケース
AWS Backup 比較的低料金でバックアップ機構を構築可能
サードパーティ 比較的料金はかかるものの、高速かつきめ細やかなバックアップを構築可能

実際にVMCをAWS Backupで取得してみた

構成イメージとしては以下の通り。(触りながら理解したイメージです)

構築手順

1. AWS Backupのサービス画面にアクセスする

AWS Backupの外部リソースがupdateされていました!

2. ゲートウェイを作成する

ゲートウェイとは、AWS側へスナップショットを転送する出入り口のイメージです。
AWS Backup > ゲートウェイとクリックすると、以下の画面が表示されます。

ゲートウェイの作成画面。AWSから指定されたovfテンプレートをダウンロードして、VMware Cloud on AWS上にデプロイします。

VMware Cloud on AWSのvCenter画面。
こちらにovfファイルをデプロイします。

以下デプロイ画面ペタペタ

ゲートウェイがデプロイ出来たら、AWS側の設定画面で続きを設定します。

ゲートウェイ名に適切なゲートウェイ名、IPアドレスにデプロイしたゲートウェイのIPアドレスを設定します。
この際、ローカルセグメントのIPで設定をしようとしたところ、うまく接続できない事象が発生しました。
デプロイされたゲートウェイにログインしたところ、中身はAWS StorageGatewayと同様の仕組みだったため、
ローカルIPで通信できる場所からAWSコンソールにアクセスし、設定をしないといけないのかもしれません。。。

今回は、VMCのNat機能にてゲートウェイサーバに外部IPを付与し、そちらをIPアドレスとすることで認識されました。
VMCのFirewall(AWSでいうSecurityGroup)はデフォルトdenyのため、httpsやdns等、必要な通信を許可する必要もあるので注意ください。
StorageGatewayのポート要件:
https://docs.aws.amazon.com/ja_jp/storagegateway/latest/userguide/Resource_Ports.html

3. ハイパーバイザーの設定

AWS Backup > ハイパーバイザー > ハイパーバイザーを追加から、ハイパーバイザーを設定する。

ハイパーバイザー名:適切な名前を入力
vCenterサーバのホスト:FQDNでVMCのFQDNを入力。IPアドレス or FQDNが選択可能だが、IPアドレスとした場合、VMCではなくオンプレミスのVMwareと認識されたので注意
ユーザーネーム/パスワード:vCenterの情報を入力
KMS:必要に応じて設定しましょう
ゲートウェイ:先ほど作ったゲートウェイを選択。ゲートウェイと接続をテストで接続テストが可能。失敗するときは大体VMCとのF/Wのせい。

4. 仮想マシンの確認

ゲートウェイとハイパーバイザーが接続されると、以下のようにvCenterで動作する仮想マシンが一覧として確認出来ます。

こちらで準備は完了です。
早速バックアップを取得しましょう。

5. バックアップの取得

オンデマンドバックアップでバックアップを取得します。
バックアッププラン等で自動化するのはまた今度。

リソースタイプ:VirtualMachineを選択します。vCenterに登録された仮想マシンが見えるので、そちらを選択します。
その他はデフォルトで取得可能です。
必要に応じて保存期間やバックアップボールド等を変更しましょう。

取得が完了したら、以下のように復元ポイントが作成されます。

6. バックアップの戻し

取得したバックアップは当然戻すことも可能です。

復元の場所:VMware Cloud on AWS
ハイパーバイザー:作成したハイパーバイザー
名前:任意のコンピュータ名
パス:配置先のディレクトリ
コンピューティングリソース名:配置するクラスタ
データストア:配置するデータストア

名前以下は手入力になります。
ハイパーバイザーでvCenterのアクセス情報を入力してるので、プルダウンで選択式がよかったですが、、、
ここは可能であれば選択式になって欲しいところではあります!

バックアップを復元で復元しましょう!

7. まとめ

AWS BackupでVMCのバックアップを取得してみました!

所感としては以下の通りです。

  • ゲートウェイ等の設定をしてしまえば普段利用しているAWS Backupと遜色なく操作・設定可能
  • 低料金でバックアップ機構を構築したい場合、AWS Backupでバックアップを一元管理したい場合、刺さるサービス
  • インターネット経由ではなくENI、閉域網経由で実現可能であれば、幅広くシーンで利用可能となりそう

VMCでは今までサードパーティ製品一択だったところにこの拡張だったため、この発表はテンションが上がりました!
今回は「取得してみた」というところまでですが、実際の料金比較であったり速度比較やより安定した利用方法など、今後も確認していこうと思います。

元記事はこちら

https://qiita.com/gongon0616/items/46818e290668fd69d2c0
著者:@gongon0616


アイレットなら、AWS で稼働するサーバーを対象とした監視・運用・保守における煩わしい作業をすべて一括して対応し、経験豊富なプロフェッショナルが最適なシステム環境を実現いたします。AWS プレミアコンサルティングパートナーであるアイレットに、ぜひお任せください。

AWS 運用・保守サービスページ:
https://cloudpack.jp/service/aws/maintenance.html

その他のサービスについてのお問合せ、お見積り依頼は下記フォームよりお気軽にご相談ください。
https://cloudpack.jp/contact/form/