Share via

  • [アーティクル]

Hyper-V 仮想マシンの保護

 

適用対象: System Center 2012 SP1 - Data Protection Manager,System Center 2012 R2 Data Protection Manager

DPM は Hyper-V ホスト サーバーで実行されている仮想マシンをバックアップできます。 サポートされている DPM と Hyper-V のバージョンについては、「DPM による保護とサポートの一覧」を参照してください。

DPM は、次の Hyper-V 仮想マシンのシナリオを保護することができます。

  • ホストまたはゲスト レベル - 仮想マシンをホストまたはゲスト レベルでバックアップすることができます。 ホスト レベルでは、DPM 保護エージェントは Hyper-V ホスト サーバーまたはクラスター上にインストールされます。 ゲスト レベルでは、エージェントは各仮想マシンにインストールされます。 ホスト レベルでバックアップを展開すると、仮想マシン全体を回復できるようになります。または、特定のファイル、フォルダー、ボリューム、またはハード ディスクをバックアップして復元できるように、項目レベルの回復を実行します。 仮想マシンで実行されている特定のワークロードを保護する場合は、ゲスト レベルのバックアップが便利です。 たとえば、仮想マシンで実行されている SQL Server データベースをバックアップする場合に特に役立ちます。 パススルー ディスクに格納されたデータを保護する場合は、ゲスト レベルのバックアップを使用する必要があることに注意してください。 パススルーは仮想マシンが記憶装置に直接アクセスすることを許可して、VHD ファイルに仮想ボリューム データを保存しません。

  • ローカルまたは直接記憶域 — ローカルまたは直接接続された記憶域を持つ Hyper-V スタンドアロン サーバーでホストされている仮想マシンをバックアップします。 これらの記憶域は、ハード ドライブ、ストレージ エリア ネットワーク (SAN) デバイス、またはネットワーク接続ストレージ (NAS) デバイスなどを指します。

  • CSV — クラスター共有ボリューム (CSV) ストレージを使用する Hyper-V クラスターでホストされている仮想マシンをバックアップします。 DPM 2012 SP1 では、高速完全バックアップ、並列バックアップ、および CSV バックアップのクラスター クエリの機能強化が導入されました。 クラスター構成では、DPM 保護エージェントは各クラスター ノードにインストールされます。

  • SMB - Hyper-V スタンドアロン サーバーまたは SMB 3.0 ファイル サーバー記憶域を持つクラスターでホストされている仮想マシンをバックアップします。 SMB 共有は、スタンドアロン ファイル サーバーまたはファイル サーバー クラスターでサポートされます。 外付けの SMB 3.0 ファイル サーバーを使用している場合、DPM 保護エージェントをそのサーバーにインストールする必要があります。 記憶域サーバーがクラスター化されている場合、クラスター ノードごとに保護エージェントをインストールする必要があります。 SMB 共有のアプリケーション サーバーの machine$ アカウントには、完全共有レベルおよびフォルダー レベルのアクセス許可が必要です。

  • ライブ マイグレーション — ライブ マイグレーション用に構成されている仮想マシンをバックアップします。 これは中断することがなくデータの保護を提供するため、仮想マシンの接続を維持したまま、目立ったドロップ時間なく、仮想マシンをある場所から別の場所に移動することができます。 ライブ マイグレーションは、2 台のスタンドアロン サーバー間、1 つのクラスター内、またはスタンドアロン ノードとクラスター ノード間で仮想マシンを移動できます。 仮想マインを実行中に新しい記憶域の場所に移動できるように、仮想マシンの記憶域のライブ マイグレーションも実行できます。 複数のライブ マイグレーションの同時実行がサポートされています。

    • クラスター内のライブ マイグレーション—仮想マシンがクラスター内で移行される場合は、DPM が移行を検出して、ユーザーの関与を必要とせずに新しいクラスター ノードから仮想マシンをバックアップします。 記憶域の場所に変更がないため、DPM は、続いて高速完全バックアップを行います。 2 台の DPM サーバーでクラスターを保護するようにスケーリングされたシナリオでは、DPM 1 によって保護される仮想マシンは、どこに移行されても、DPM 1 によって引き続き保護されます。

    • クラスター外のライブ マイグレーション — スタンドアロン サーバー間、異なるクラスター間、またはスタンドアロン サーバーとクラスター間で仮想マシンを移行すると、DPM によってそのマイグレーションが検出されるため、ユーザーの関与なしに仮想マシンをバックアップできます。

    • 移行後

  • レプリカ仮想マシン — セカンダリ サーバーで実行されているレプリカ仮想マシンをバックアップします (DPM 2012 R2 のみ)。

サポートされているシナリオおよび「仮想マシン保護の前提条件」をお読みください。

DPM が仮想マシンをバックアップする仕組み

DPM は Hyper-V ボリューム シャドウ コピー サービス (VSS) ライターとシームレスに連携し、仮想マシンのアクセスに影響を及ぼすことなく、キャプチャおよび保護されている仮想マシンのバージョンの整合性を確認します。 開いているファイルをバックアップする機能は、ビジネスの継続性にとって不可欠です。

既定では、DPM は仮想マシンの可用性に影響を及ぼさずにオンライン バックアップを実行します。 オンライン バックアップを実行するには、以下が次が必要です。

  • 仮想マシンで実行されているオペレーティング システムで Hyper-V 統合サービスをサポートするには、バックアップ統合サービスを有効にする必要があります。

  • ゲスト オペレーティング システムは VSS をサポートする必要があります (Windows 2003 Server 以降)。 仮想マシンで Linux を実行している場合、オンライン バックアップはサポートされません。

  • 仮想マシンにダイナミック ディスクがないものとします。

  • すべてのボリュームが NTFS である必要があります。

  • ボリュームの VSS の記憶域割り当てを変更しないでください。

  • 仮想マシンを実行する必要があり、その仮想マシンがクラスター内にある場合、クラスター リソース グループをオンラインにする必要があります。 仮想マシン内部のボリュームのシャドウ コピー記憶域の割り当てを、そのボリューム以外の別のボリュームに明示的に設定しないでください。

これらの条件を満たしていない場合、スナップショットが作成される間に、仮想マシンが一時停止し、保存された状態が配置された場所で DPM がオフライン バックアップを実行した後、仮想マシンが再開されます。 これは、仮想マシンがバックアップ中に使用できなくなることを意味します。この使用不能な時間は、多くの環境では通常 1 分に満たない短時間です。

バックアップ プロセス

DPM では、次のように VSS を使用してバックアップを実行します。

  1. DPM ブロックベースの同期エンジンにより、保護された仮想マシンの初期コピーが作成され、仮想マシンのコピーの完全性と整合性が確保されます。

  2. 初期コピーが作成され、検証されると、DPM が Hyper-V VSS ライターを使用してバックアップをキャプチャします。 VSS ライターにより、DPM サーバーと同期するディスク ブロックのデータの整合性があるセットが用意されます。 この方法により、ネットワークで転送が必要となるバックアップ データの容量を最小限に抑えながら、DPM サーバーの "完全バックアップ" のメリットを受けられます。

  3. Hyper-V を実行するサーバーの DPM 保護エージェントは、既存の Hyper-V API を使用して、VSS もサポートする保護された仮想マシンを判別します。

    • 仮想マシンがオンライン バックアップの要件を満たしており、Hyper-V 統合サービス コンポーネントがインストールされている場合、Hyper-V VSS ライターは、その仮想マシンのすべての VSS 対応プロセスに VSS 要求を再帰的に転送します。 この操作は、仮想マシンにインストールされている DPM 保護エージェントなしに発生します。 この再帰的な VSS 要求によって、Hyper-V VSS ライターは、データを損失することなく VSS スナップショットがキャプチャされるように、ディスク書き込み操作が同期されるようにできます。

      Hyper-V 統合サービス コンポーネントは、仮想マシンのボリューム シャドウ コピー サービス (VSS) にある Hyper-V VSS ライターを開始して、アプリケーション データが確実に整合性のある状態になるようにします。

    • 仮想マシンがオンライン バックアップの要件を満たしていない場合、DPM は自動的に Hyper-V API を使用して、仮想マシンを停止してからデータ ファイルをキャプチャします。

  4. 仮想マシンの初期ベースライン コピーが DPM サーバーと同期した後に、仮想マシンのリソースに行われたすべての変更が、新しい回復ポイントでキャプチャされます。 回復ポイントは、特定の時間の仮想マシンの整合性のある状態を表します。 回復ポイントのキャプチャは、少なくとも 1 日に 1 回発生する可能性があります。 新しい回復ポイントが作成されると、DPM は Hyper-V VSS ライターと連携し、ブロック レベルのレプリケーションを使用して、前回の回復ポイントが作成されてから Hyper-V を実行するサーバー上で変更されたブロックを判別します。 それからデータ ブロックが DPM サーバーに転送され、保護されたデータのレプリカに適用されます。

  5. DPM サーバーは、複数のシャドウ コピーが使用できるように、回復データをホストするボリュームで VSS を使用します。 シャドウ コピーには、それぞれ別個の回復があります。 VSS 回復ポイントは、DPM サーバーに保存されます。 Hyper-V を実行するサーバー上で作成される一時的なコピーは、DPM 同期の間のみ保存されます。

次のステップ

仮想マシン保護の前提条件」をお読みください。