SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

バックアップの新たなカタチ"Veeam x Data Domainの連携(Veeam編)"

  1. ホーム
  2. 技術ブログ
  3. データマネジメント
  4. バックアップの新たなカタチ"Veeam x Data Domainの連携(Veeam編)"
データマネジメント
2025.04.08

こんにちは。SBC&S 稲葉です。

本記事ではVeeam Backup&Replication(以降Veeam)とPowerProtect Data Domain(以降DataDomain)を使用したランサムウェアに備えたバックアップソリューションをシリーズにてご紹介いたします。


第3話ではVeeamとDataDomainを連携させ、Immutable Backupを取得する場合の「DataDomainの設定」に関するポイントをご紹介いたしました。

第4話では同連携によるImmutable Backupを取得する場合の「Veeamの設定」に関するポイントをお伝えしていきます。

本記事では以下の環境(Version)を使用した検証結果を踏まえ、執筆しております。
・Veeam Backup & Replication:12.2.0.334
・PowerProtect Data Domain Virtual Edition(以降DDVE):8.0.0.20-1107705

Veeamの構築ポイント

1)Veeamリポジトリ作成

DataDomain環境にてStorage Unitの作成およびRetention Lock Compliance Mode有効化後、Veeamの管理画面よりDataDomainを指定しリポジトリを作成します。
※DataDomainのRetention Lock有効化に関しましては第3話をご覧ください。

01_veeam_repo_1.png

Immutable Repositoryを設定する場合は、「Make resent backup immutable for:」にチェックを付与し、バックアップの保存世代数を設定します。次の画面に進む際に第3話で触れましたKB4501に関するアラートが表示されますので、問題なければ[OK]をクリックし次へ進みます。

02_veeam_repo_3.png

なお、バックアップデータ格納領域のRetention LockがGovernance Modeにて設定されている場合は、下図のエラーが表示されリポジトリを作成することができません。

スクリーンショット 2025-04-02 163047.png

作成完了後、DataDomainがリポジトリ一覧に追加されます。

04_veeam_repo_2.png

2)バックアップジョブの作成と実行

バックアップジョブ作成時のポイントとしては、以下2点となります。

  • Backup Repository選択時にDataDomainを指定する
  • Retention Policyを設定値をそろえる

05_veeam_repo_1.png

下図の通り、リポジトリやBackupJobのRetention PolicyがDataDomainの「Retention period max」と差異がある場合、バックアップジョブとしては完了となりますが、警告が表示されることを確認しています。

06_veeam_job_2.png

【警告内容】
A problem occurred during setting the immutable flag: Immutability period for some backups exceeds the maximum value allowed by the target repository, using the maximum supported value instead.
上記の警告に関してはVeeamのKB4501にも記載の通りとなります。


7)Immutable機能の確認

バックアップ処理完了後、バックアップデータの削除を試みることでImmutableバックアップされていることを確認することができます。

Immutable Repositoryへのバックアップ取得直後にバックアップデータの削除を実行すると「Unable to delete x immutable backup file」と表示されバックアップデータの削除が失敗するようになります。

バックアップデータを削除には、Rention Policyに指定した日数の経過を待つ必要があり、悪意のある改変操作よりデータを守ることができます。

07_veeam_job_1.png

まとめ

第4回では第3回で設定したDataDomainのRetention Lockの設定を踏まえ、Veeamを利用したImmutableバックアップにおける構築のポイントをご紹介いたしました。

3-2-1-1-0を実現するための一助となるVeeamとDataDomainを利用したImmutableバックアップの構築の流れをご理解いただけたのではないでしょうか。

バックアップの立ち位置はいわば私生活で検討される保険と同意になります。

普段の業務ではあまり登場はしませんが、いざというときにバックアップがあることにより業務を迅速に復旧させることに役立ちます。

従来バックアップは「取得と復旧」にフォーカスした選定を検討されてきましたが、昨今のランサムウェアの猛威により取得したバックアップをどのように安全に継続保管するかが現在のITビジネスの社会では必要となってきております。

本記事を参考にバックアップデータが安全に保たれ続ける仕組みをとしてぜひご検討いただけますと幸いです。

おわりに

掲載に際し掲載しきれなかった内容やバックアップ構成に関するご相談がありましたら、ぜひ私たちにお声がけください。

集合写真_Custom.jpg
(写真左より:敬称略)
SB C&S株式会社 伊澤
SB C&S株式会社 稲葉
デル・テクノロジーズ株式会社 川奈部
デル・テクノロジーズ株式会社 藤野

第1話:「バックアップの新たなカタチ"Veeam x Data Domainのソリューション"」
第2話:「バックアップの新たなカタチ"Veeam x Data Domainの機能(Retention Lock編)"」
第3話:「バックアップの新たなカタチ"Veeam x Data Domainの連携(DataDomain編)"」
第4話:「バックアップの新たなカタチ"Veeam x Data Domainの連携(Veeam編)"」

他のおすすめ記事はこちら

バックアップの新たなカタチ"Veeam x Data Domainのソリューション"

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 ソリューション技術統括部 ソリューション技術部 1課

稲葉 直之

静岡出身で大阪に就職してはや十数年。お茶と日本酒をこよなく愛し、現在は仮想化及びその周辺のプリセールスエンジニアとして日々修行中。

Related Posts

関連記事