tokyo-wasted’s diary

しがないインフラエンジニアが、余り役に立たない情報を載せていきます。

VMware Cloud on AWS で Veeam バックアップを使う

VMware

この投稿は vExpert Advant Calendar 2018 に参加しています。
=====================



こんにちは

初めて vExpert Advant Calendar 2018 に参加させて頂いております。
12月24日という大事な日のわりに、記事内容は大したことありませんのでご注意ください。

VMware Cloud on AWS に足りないもの

物理サーバ、ネットワーク機能、ストレージなど仮想化環境に必要な機能が一通りそろってる VMware Cloud on AWS ですが、実サービスでの利用にあたってはサードパーティ製品が必要になります。
大きくはアンチウィルスとバックアップが挙げられます。複数のセキュリティベンダー、バックアップベンダーが VMware Cloud on AWS対応を発表していますが、本記事では Veeam社の Veeam Backup & Replication 9.5 によるバックアップを取り上げます。

Veeam を VMware Cloud on AWS で動かす

基本構成

VMware KB で公開されているドキュメントが一番わかりやすいです。

kb.vmware.com

本記事では簡易デプロイの構成で行い、とりあえず Veeam Backup Server 上にバックアップを取得するところまで進めます。


構築手順

1. VMware Cloud on AWS SDDC の作成

VMware Cloud コンソール画面へログインし、SDDC を作成します。

f:id:tokyo-wasted:20181223154201p:plain
Tokyoリージョンを選択、いちばんお安い Single Host で進めます

f:id:tokyo-wasted:20181223154156p:plain
AWS アカウントと紐づけます

f:id:tokyo-wasted:20181223154153p:plain
Tokyoリージョンに作成されている VPC と Subnet を選択します

f:id:tokyo-wasted:20181223154148p:plain
vCenterなど管理サーバのネットワークを指定します。デフォルトで良ければ空欄でOK

「Deploy SDDC」を押して 1.5h ~ 2.0h ほど待つと SDDC が完成します。
※今回の環境は NSX-v ではなく NSX-T で動作しています。

2. Veeam Backup Server の作成

f:id:tokyo-wasted:20181223155035p:plain
Veeam Backup Server が動作する Windows Serverを作ります。仮想マシン作成ができるリソースプールは「Compute-ResourcePool」のみ。

f:id:tokyo-wasted:20181223160441p:plain
Veeam公式ページから ソフトウェアの 評価版 ISOファイルをダウンロードします(要アカウント)

ダウンロードは こちらのページ から。
30日間の評価版ライセンスファイルも一緒にダウンロードします。

f:id:tokyo-wasted:20181223161048p:plain
ISO をマウントしてインストールします

f:id:tokyo-wasted:20181223161504p:plain
エラーがでますけど「Install」をクリックで修復してくれます

f:id:tokyo-wasted:20181223161807p:plain
インストールできました

f:id:tokyo-wasted:20181223161919p:plain
デスクトップにできるコンソールのショートカットから管理コンソールに接続できればOK。


3. Veeam Backup Server と 管理ネットワークの接続

VMware Cloud on AWS の環境では、管理ネットワーク と コンピュートネットワークがあります。
デフォルトでは接続できないので、ゲートウェイファイアウォールルールを変更して必要な通信を許可します。

f:id:tokyo-wasted:20181223163355p:plain
VMCコンソールに表示される 2つのネットワーク(NSX-T)

Veeam Backup Server から vCenter や ESXi への通信を許可します。

【参考】NSX-v では、各ネットワークに異なるゲートウェイ(NSX Edge) が作成され、以下のように異なるグローバルIPが付与されます。
この環境で2つのネットワークを接続するにはゲートウェイ同士で IPsec-VPN を張る必要があり、とても微妙な環境でしたが NSX-T では IPsec-VPN は不要になりました。

f:id:tokyo-wasted:20181223171941p:plain
ちなみに NSX-v 環境は上記のように各ネットワークで異なるグローバルIPが付与されます


[vCenter Inbound] と [ESXi Inbound] という2ルールを作成しました。[compute1] は Veeam Backup Server のネットワークです。

f:id:tokyo-wasted:20181223165019p:plain
管理ネットワーク FW設定

[outbound] という大雑把なルールを作ってます。

f:id:tokyo-wasted:20181223165852p:plain
コンピュートネットワーク FW設定

コンピュートネットワークから vCenter に接続させるので、FQDN設定を変更してプライベートIP アドレスを返すようにします。

f:id:tokyo-wasted:20181223170358p:plain
vCenter FQDN の設定変更



4. バックアップしてみる

Veeam Backup Server で [Inventory] を選択し [VMware vSphere] から VMware Cloud on AWS の vCenter Server を接続します。

f:id:tokyo-wasted:20181223172607p:plain
Veeam Backup Server から vCenter を登録

[Inventory] に vCenter のインベントリが表示されますので「Compute-ResourcePool」にある仮想マシンをバックアップ。

f:id:tokyo-wasted:20181223173200p:plain
[Inventory] からバックアップする仮想マシンを選択

問題なく完了しました

f:id:tokyo-wasted:20181223173638p:plain
バックアップ完了しましたー


f:id:tokyo-wasted:20181223174147p:plain
仮想マシンのスナップショットが作成されている様子

※vCenterなど管理サーバのバックアップは権限がないためバックアップできません

まとめ

ネットワーク設定でいくつかポイントがありますが、数時間もあればバックアップ環境を構築することができます。

実環境では VMware Cloud on AWS の障害を考慮し、Backup Repository を AWS側(そして複数AZ)に配置するのが望ましいので、次回はそこら辺を設定してみます。