Scality ARTESCA+ Veeam: 統合アーキテクチャ、保護までの時間を短縮

ARTESCA+ Veeamは、バックアップソフトウェアとバックアップストレージが別々の製品ではなく、同じ製品群に統合されたものです。高レベルでは、統合されたソフトウェアアプライアンスであり、 Veeam Backup＆Replication 内部 スカリティー アルテスカ 単一サーバー上で。Veeam用のWindowsサーバー、別のS3ターゲット、そしてそれらをつなぐ接続を構築する代わりに、お客様はVeeamコントロールプレーンとS3リポジトリを単一のスタックに統合した単一のシステムを導入できます。ScalityとVeeamによると、この単一ホスト設計により、Veeam用の個別の物理または仮想インフラストラクチャが不要になります。これにより、導入の複雑さ、時間、そしてインフラストラクチャコストを削減できます。 30％まで 従来の多層設計と比較して。

主要なポイント（要点）

• 統合スタック、より小さな表面: Veeam と S3 は ARTESCA 内で実行され、内部トラフィックのみ、外部 DNS なし、キーはボックス上に残ります。
• 数分でセットアップできます: アシスタントはアカウントとバケットを作成し、オブジェクト ロックとバージョン管理を有効にし、SOSAPI を設定し、エンドポイントと認証情報を渡します。
• 適切なサイズの容量: HPE、Dell、Lenovo、または Supermicro の標準 x86 で使用可能な容量は 20 ～ 440 TB。
• デフォルトでの回復力: CORE5 コントロール、IAM およびオプションの MFA、2 日目の Grafana の可視性。

統合アプライアンスの仕組み

最近オブジェクト ストレージに注目していない場合は、ARTESCA の背後に誰がいるのか検討してみる価値があります。 Scality 2009年からスケールアウトファイルおよびオブジェクトストレージを構築しており、 特にその RING サービスプロバイダーのオンプレミスの大規模オブジェクトストアを支えるプラットフォーム およびエンタープライズ環境。 同社は長年にわたり、ファイルおよびオブジェクト ストレージに関する Gartner Magic Quadrant レポートに掲載されており、2023 年の分散ファイル システムおよびオブジェクト ストレージの Magic Quadrant でリーダーに選ばれ、その後、2024 年のファイルおよびオブジェクト ストレージ プラットフォームの Magic Quadrant でビジョナリーとして認められました。

ARTESCAのような比較的新しい製品を検討している中規模ITチームにとって、実績は、その製品が無名のスタートアップ企業のサイドプロジェクトではなく、信頼できるベンダーによるエンタープライズグレードのストレージであることを示す重要な指標となります。ARTESCAは、Scalityが提供するオンプレミス型のサイバーレジリエントなS3オブジェクトストアであり、「バックアップ用に構築されたストレージ」として明確に位置付けられています。ARTESCAは、あらゆるオブジェクトユースケースに対応するのではなく、バックアップとアーカイブのワークロードに特化し、不変性、運用のシンプルさ、そして管理方法を変えることなく数十テラバイトから数ペタバイトの環境まで拡張できる能力を重視しています。

現在の世代ではScalityの CORE5サイバーレジリエンスフレームワークは、API および ID プレーンからデータ パスおよびクラスター アーキテクチャに至るまで保護を階層化し、バックアップ データが偶発的な損失だけでなく、暗号化、削除、内部者による不正使用からも保護されるようにします。

ARTESCA+ Veeamは設計上、S3パスをネットワークから遮断します。S3サービスは内部インターフェースにバインドされており、外部DNSエントリは存在せず、Veeamが使用するアクセスキーはアプライアンス内に保持されます。VeeamとS3バケット間の通信はアプライアンスの内部ファブリック上で行われるため、リスクが低減され、監査が簡素化されます。さらに、必要なイーサネットポートが少なくなり、バックアップウィンドウが余分なトラフィックでネットワークを過負荷にすることがなくなり、コストとパフォーマンスのメリットも得られます。外部エンドポイントが必要になった場合は、管理者が明示的にオプトイン変更を行い、有効化して文書化し、その目的で新しい認証情報を発行する必要があります。つまり、デフォルトの設定は内部のみであり、外部アクセスは意図的な選択によってのみ可能となります。

Veeamは、バージョン管理とS3オブジェクトロックが設定されたARTESCAバケットに書き込みを行うため、バックアップは格納後も変更不可能です。同時に、ARTESCAはバックエンドで消失訂正符号による耐久性とポリシードリブンな保持を提供します。その結果、データの最後の防衛線であるバックアップリポジトリは、侵害が発生したことを想定して設計されたシステムの一部となります。この設定により攻撃対象領域が縮小され、ランサムウェアや内部脅威によるリカバリコピーの暗号化や削除が極めて困難になります。

使いやすさも、この全体像における重要な側面です。ARTESCAは、現在Veeamを管理しているチームがS3やLinuxの専門家になることなく、導入と運用を行えるように設計されています。初回ログイン時に、アプライアンスにはパートナーアプリケーション画面が表示され、バックアップソフトウェアを選択できます。Veeamを選択すると、組み込みアシスタントが起動し、空のS3コンソールが表示されるのではなく、いくつかの質問に答えます。アシスタントは、Veeamリソースを所有するARTESCAアカウントを作成し、1つ以上のバケットを設定し、バージョン管理とオブジェクトロックを有効にし、VeeamのSmart Object Storage API（SOSAPI）を介したレポート用の論理容量制限を設定し、Veeamに必要なエンドポイントと認証情報を生成します。

実際には、バックアップチームとストレージチームの間で通常1時間ほどのやり取りが必要となる作業が効率化されます。このガイド付きフローにより、わずか数分で機能的で変更不可能なリポジトリを作成できます。さらに、ARTESCAユーザーインターフェースとVeeamコンソールからアクセスできる、ストレージの健全性と容量に関する統合ビューも提供されます。

ビジネスの観点から見ると、ARTESCA+ Veeamは、伝統、セキュリティ、そしてシンプルさを兼ね備えた魅力的な製品です。Scalityは、統合アプライアンスで20～440TBの使用可能ストレージを必要とする環境に重点を置いています。この製品は、従来のスケールアップ型バックアップアプライアンスでは対応しきれないものの、独自のオブジェクトストレージプラットフォームを構築する意思のない、ブランチオフィス、エッジロケーション、中規模データセンター向けに設計されています。

これらのチームにとって、検証済みのx86サーバー上でVeeamとS3ストレージを統合し、Veeamのデフォルトブロックサイズである1MBに最適化したソフトウェア定義アプライアンスは、バックアップインフラストラクチャの近代化を実現します。このソリューションは、ドキュメント化されたリファレンスアーキテクチャによってサポートされています。 実証します 単一ノードリファレンスで最大 5.5 TB/時のバックアップ スループットと 4 TB/時のリストア スループットを実現し、チームは本格的なオブジェクト ストレージ プロジェクトに着手することなくバックアップ機能を強化できます。

本レポートでは、Scality社から構成済みのARTESCA+ Veeamシステムが提供され、すぐにテストを開始できました。ハードウェアレイアウトと初期構成は、概念実証作業用に明示的に組み立てられたものであり、参照SKUとして解釈しないでください。実稼働環境では、ARTESCAとARTESCA+ Veeamはソフトウェアアプライアンスとして提供され、お客様とチャネルパートナーは、HPE、Dell、Lenovo、Supermicroなどのベンダーが提供する、お好みの検証済みx86プラットフォームにライセンスを取得して導入できます。また、これらのソリューションを自社のアプライアンス製品やマネージドサービスに統合することも可能です。このモデルは、使い慣れたハードウェアを標準化したり、アプライアンスに付加価値を加えたりする柔軟性を維持しながら、ここで評価している統合ソフトウェアスタックを活用し続けます。

UIのツアー

多くのバックアップおよびストレージプラットフォームと同様に、ARTESCA+ Veeam統合ソフトウェアアプライアンスには、ユーザーフレンドリーなWebインターフェースが付属しています。インストールを完了してログインすると、「概要」ページが表示され、構成の概要が表示されます。このページまでの準備は通常、チャネルパートナーが行いますが、エンドカスタマーが主導することも可能です。ストレージフットプリント、アクティブなデータサービス、ストレージ使用率など、主要なポイントはすべて簡潔で分かりやすく記載されています。

「ID」ページでは、管理者は組み込みユーザーとグループを管理し、権限を簡単に設定できます。Microsoft Active Directory、Red Hat Directory、Tivoli Directory、eDirectory向けの事前設定済みオプションが用意されており、LDAPディレクトリサーバーとの統合も可能です。多要素認証は、グローバルまたは特定のユーザーに対して有効化できます。

「プラットフォーム」ページでは、ARTESCA+ Veeam統合ソフトウェアアプライアンスを実行するために選択したサーバーの詳細情報を提供します。「ダッシュボード」タブにはサービスステータスが表示され、いくつかのアクティビティチャートと「詳細メトリック」ボタンがあります。このボタンをクリックすると、アプライアンスに組み込まれたGrafana監視ダッシュボードが開き、サーバーのリソース使用状況とアクティビティに関する統計情報が表示されます。これは、バックアップパフォーマンス、ネットワーク帯域幅の使用状況、信頼性に関するデータを収集したい組織にとって特に便利で、セットアップ時に追加のインストールや設定は必要ありません。

私たちは長年にわたり、ストレージ製品向けのGrafanaダッシュボードに幅広く取り組んできました。ここで特に興味深い点の一つは、このサービスがアプライアンス自体でも実行されることです。ベンダー各社が既存の環境に統合可能なGrafanaダッシュボードについて議論するのはよくあることです。ARTESCAはさらに一歩進んで、お客様が利用できるように、実際に稼働するデプロイ済みのインスタンスを提供しています。これは監視サービスにとって非常に優れた機能です。

「ノード」タブでは、冗長性を確保するために追加のARTESCA+ノードを設定できます。1ノード、3ノード、または6ノードのアーキテクチャをサポートします。ARTESCA+ Veeamソリューションは現在シングルノードであるため、ARTESCAの幅広い機能については参考までにご説明いたします。「ボリューム」タブでは、管理者は接続されたノード上でボリュームを作成、変更、または削除できます。

インストール後、ARTESCA+ Veeam 統合ソフトウェアアプライアンスの動作に必要なボリュームが表示されます。

「ストレージサービス」ページでは、ARTESCA+クラスターとノードの個々のデータドライブを管理できます。「クラスターの拡張」ボタンを選択すると、ノードを追加または削除できます。ノードを選択すると、すべてのデータドライブが表示されます。「障害ディスクのアンマウント」ボタンをクリックすると、障害のあるドライブを安全に取り外して交換できます。また、「X個の新しいディスクをマウント」ボタンをクリックすると、ドライブを追加できます。ここで、Xはノードに接続されている未使用のドライブの数を表します。「プラットフォーム」ページの「ダッシュボード」タブと同様に、「詳細メトリック」ボタンをクリックするとGrafanaが開き、選択したノードのデータドライブの詳細な統計情報が表示されます。

次は「データ管理」ページです。このビューには、「アカウント」、「データブラウザ」、「ワークフロー」、「ロケーション」、「データサービス」というタブがあります。各タブは、ARTESCA+ Veeam統合ソフトウェアアプライアンスの動作に必要な重要な機能を制御します。

Microsoft Azureクラウドプラットフォームをデータ保存に使用したことがある方は、ストレージ「アカウント」について既にご存知でしょう。アカウントとは、1つ以上のバケット（仮想マシンのバックアップなどのデータオブジェクトのリポジトリ）を含む名前空間です。これらのバケットの内容は、「データブラウザ」タブをクリックし、関連するバケットを選択すると表示されます。このタブを使用して、バケットの作成、空にする、削除、容量の変更を行うことができます。「ワークフロー」タブでは、自動レプリケーション、有効期限、移行（バケットの内容を別の場所に移動すること。アーカイブによく使用されます）などのアクションを設定できます。

「ロケーション」タブでは、Amazon S3、Google Cloud Storage、Microsoft Azure Blob Storageなど、内部または外部のリポジトリを追加できます。接続済みのロケーションはページ上に一覧表示され、右側の「ロケーションを作成」ボタンを使用して新しいロケーションを追加できます。

「データサービス」には、組み込みのVeeamインスタンスが使用する内部S3エンドポイントが表示されます。他のARTESCA導入オプションではこのタブからS3エンドポイントが表示されますが、ARTESCA+ Veeam統合ソフトウェアアプライアンスでは追加のデータサービスの作成をサポートしていないため、最高レベルのセキュリティが確保されています。

管理インターフェースの最後の設定項目は「アラート」ページです。ここでは、オペレーティングシステムのアップグレード、ドライブ、サービス、ノード、ボリューム/ファイルシステムの容量警告など、現在および過去のアラートが記録されます。オプションで、「メール通知設定」ボタンと付属のウィザードを使用して、アラートをメールで送信するように設定することもできます。

ARTESCA+ Veeam 統合ソフトウェア アプライアンスは、直感的な UI を備えており、さまざまな業界の企業や組織のバックアップとアーカイブのニーズに合わせて簡単に構成でき、Veeam の拡張し続ける互換性によってさらに強化されています。

ARTESCA+ ヴィーム

ARTESCA+ Veeam統合ソフトウェアアプライアンスのフロントエンドは、組み込みのVeeamインスタンスです。KubeVirt上で動作するWindows Serverベースの仮想マシンにVeeam Backup & Replicationが搭載されており、Proxmox VE、Microsoft Hyper-V、VMware vSphere (ESXi/vCenter)、Nutanix AHV、Oracle Linux Virtualization Managerなど、様々なハイパーバイザーの仮想マシンのバックアップをサポートします。多くのお客様がVMwareベースの仮想化ソリューションから離れていく中、VeeamはXCP-NG、HPE Morpheus VM Essentials、Citrix XenServer、Red Hat OpenShift Virtualizationなど、人気のハイパーバイザーのサポートを近日中に開始する予定です。 Veeam データ プラットフォーム v13。

統合ソフトウェアアプライアンスの利点

Veeamを導入することで、Scalityのソフトウェアアプライアンスのパフォーマンス、効率性、そしてセキュリティが向上します。ARTESCA+によって実現されるVeeamとS3ストレージリポジトリ間のデータ転送は、仮想ネットワークを介して内部的に行われます。このアプローチにより、ハイパーバイザーやデータソースからVeeamへ、そしてそこからストレージリポジトリへという外部ネットワークトラフィックを複製する必要がなくなります。また、S3バケットをネットワークの他の部分に公開する必要もなくなるため、ソリューションの攻撃対象領域が縮小されます。

組み込みのVeeam仮想マシンで使用するS3バケットを設定するには、ARTESCA+のWeb GUIに接続し、「データ管理」ページの「アカウント」タブに移動します。次に、「Veeam VBR Assistantを起動」ボタンをクリックすると、ストレージアカウントとバケットを設定するためのウィザードが表示されます。

私たちのラボでは、組み込みのVeeam Assistantによって、数分で機能する変更不可能なリポジトリが作成されました。ウィザードによってARTESCAアカウントが作成され、バケットのバージョン管理とオブジェクトロックが有効になり、SOSAPI容量レポートが設定され、Veeamに必要なエンドポイント、リージョン、キーが渡されました。VeeamとS3サービスは内部的に通信するため、ネットワーク上に公開されるものはなく、DNS設定も不要で、ストレージチームとバックアップチーム間の通常のやり取りが不要になりました。このフローはITゼネラリストにとって分かりやすく、私たちの経験では、高度な制御機能も利用可能でありながら、実質的に確実な操作性を備えていると感じました。

ソフトウェアアプライアンスの初期設定が完了すると、Veeam Backup & Replication を実行している Windows Server インスタンスに、リモートデスクトッププロトコル (RDP) または VNC 経由でログインできるようになります。その後、「バックアップインフラストラクチャ」ページの「バックアップリポジトリ」タブを使用して、Veeam を ARTESCA+ S3 ストレージバケットに接続する必要があります。タブを右クリックし、「バックアップリポジトリの追加」を選択して、先ほど作成した S3 バケットを追加します。

バックアップリポジトリタイプのリストから「オブジェクトストレージ」を選択し、次の2ページで「S3互換」を選択します。すると、別のウィザードが表示されるので、作成したS3バケットの接続詳細を入力します。「サービスポイント」は、ARTESCA+ Web GUIの「データ管理」ページの「データサービス」タブにあります（私たちの場合は「s3.artesca-plus-veeam.local」でした）。リージョン（「場所」タブにあります）と認証情報を入力し、先ほど作成したバケットとフォルダを選択し、「マウントサーバー」をARTESCA+ Veeam統合ソフトウェアアプライアンスに内蔵されたVeeamサーバーに設定します。オブジェクトの制限や、vPower NFSサービスによるニアインスタントリカバリを有効にするかどうかなど、追加の詳細もここで設定できます。

Veeam はデータ ソースまたはハイパーバイザーに接続してバックアップを開始する準備が整いました。

ARTESCA+ Veeam と Proxmox VE

ARTESCA+ Veeam統合ソフトウェアアプライアンスをテストするために、レビュー用ユニットをProxmox VE (PVE)サーバーに接続しました。仮想マシンのバックアップは、以下の3つの簡単な手順で完了します。

1. PVE クラスターを Veeam に接続する
2. ワーカー仮想マシンの追加
3. バックアップジョブの作成

Veeam を使い始めるための手順の概要を説明しますが、より詳細なガイドは以下から入手できます。 Proxmox VE 3 用 Veeam プラグイン ユーザーガイドバックアップ＆レプリケーションコンソールを使用してVeeamをPVEに接続するには、「インベントリ」ビューに入り、「仮想インフラストラクチャ」リスト項目を右クリックした後、「サーバーの追加」オプションを選択します。

「サーバーを追加」メニューが表示されたら、ウィザードの指示に従ってProxmox VEインスタンスを接続します。サーバーのIPアドレスまたはホスト名と認証情報の入力が求められるので、クラスターの情報を用意しておいてください。

PVEに接続した後、Proxmox VEサーバーとVeeam間のデータ転送を容易にするために、ワーカー仮想マシン（VM）が必要になります。「バックアップインフラストラクチャ」ビューで「バックアッププロキシ」を右クリックし、表示されるドロップダウンメニューから「プロキシの追加」を選択します。

ポップアップメニューから「Proxmox VE ワーカー」ウィザードを使ってワーカーを追加し、希望するホスト、CPU、メモリ、ネットワーク設定を選択します。適切な名前を付け（ここでは「artesca-worker」を使用しました）、ウィザードを終了します。

最後に、Proxmox VE上の仮想マシンのバックアップを開始するためのバックアップジョブを作成します。Veeam Backup & Replicationの「ホーム」ビューで、「ジョブ」項目をクリックし、その下の「バックアップ」項目をクリックします。「バックアップ」を右クリックし、ドロップダウンメニューの「バックアップ」にマウスを移動して「仮想マシン」を選択します。

するとメニューが表示され、バックアップジョブのパラメータを選択できます。「仮想マシン」ステップの「追加」ボタンを使用して、バックアップするすべての仮想マシンが含まれていることを確認してください。また、ジョブのバックアップリポジトリとしてARTESCA+ S3ストレージバケットを選択してください。完了すると、バックアップジョブはスケジュールに従って実行されます。

ハイパーバイザーとデータ ソースをバックアップして保存するように Veeam を構成すると、ARTESCA+ Veeam 統合ソフトウェア アプライアンスがバックグラウンドで確実に実行され、組織の情報が保護され、安心感がもたらされます。

ScalityとVeeamの未来

ScalityはARTESCA+の次期メジャーバージョンのプレビューを提供し、オンボードVeeam仮想マシンのセットアップにおける簡素化、統合性の向上、自動化の向上を約束しました。また、Veeam Software Appliance（Linuxベース）の導入サポートや、マルチノードおよび高可用性機能の大幅な改善も予定しています。このアップデートにより、ソリューション全体の導入時間が短縮され、この記事で取り上げたいくつかのセットアップ手順が不要になります。なお、本稿はVeeam B&R V12向けに執筆されていますが、Veeam B&R V12を使用している組織でも同様のメリットが得られます。 V６０ オブジェクト ストレージ全体のパフォーマンスと効率が向上し、プラットフォームの最新の保護機能とセキュリティ機能が利用できるようになります。

結論

ARTESCA+ Veeamは、Scalityの謳い文句通りの性能を発揮します。当社のラボでは、この統合ソフトウェアアプライアンスによって、S3パスを内部に保持し、バージョン管理とオブジェクトロックをデフォルトで有効化し、ITゼネラリストが煩わしい操作なしに簡単にセットアップできる簡単なアシスタント機能によって、バックアップとストレージ間の推測作業が不要になりました。その結果、わずか数分で、メンテナンスが必要な可動部分を最小限に抑えながら、変更不可能なリポジトリを構築できました。

セキュリティ体制は、パフォーマンス重視ではなく実用重視です。内部専用エンドポイント、外部DNSの非利用、認証情報の分離、IAM、オプションのMFAにより、日常的な管理業務を維持しながら、リスクを軽減します。Grafanaの監視機能は、サービス、ノード、ディスク全体にわたる明確な可視性を提供し、バックアップが意図したとおりに実行されているかを確認し、障害が発生する前に問題を発見することを容易にします。

ビジネスの観点から見ると、その価値は保護までの時間の短縮と運用オーバーヘッドの削減にあります。チームは標準のx86上でVeeamとS3ターゲットを単一スタックで利用できるため、ハードウェアの選択肢を柔軟に保ち、ロックインを回避できます。Scalityはこの統合アプライアンスを約20～440TBの使用可能容量で提供しており、スケールアップのターゲットでは対応できないものの、別途オブジェクトプラットフォームを構築したくないブランチ、エッジ、中規模市場のサイトに最適です。

いくつか注意すべき注意事項があります。統合アプライアンスは単一ノードです。より高い耐障害性や大容量が必要な場合は、ARTESCAをマルチノードクラスタとして導入し、Veeamをコントロールプレーンとして利用してください。外部S3への接続は可能ですが、これはオプトインの変更であり、別途文書化して認証情報で管理する必要があります。

総合的に見て、これは Scality の長い実績と数十年にわたるエンタープライズ ストレージの経験を持つチームに支えられた、合理的なデフォルト、強力な不変性、簡単な操作を組み合わせた成熟したアプローチです。

無料デモ申込み