なぜvCenterのバックアップでスナップショットだけを信じてはいけないのか?
以前、ある金融プロジェクトで8台のESXiホストで構成されるVMwareクラスターを管理していました。vCenter (VCSA) を6.7から7.0にアップグレードする際、念のため仮想マシンのスナップショットを取得しました。しかし、アップグレード中にエラーが発生し、データベースが深刻に破損。スナップショットをロールバックしたところ、メタデータの不整合によりvCenterのサービスが起動しなくなってしまいました。このようなスナップショットチェーンが破損した仮想マシンの復旧は非常に困難です。
この苦い経験から得た教訓は、スナップショットはvCenterの真のバックアップソリューションではないということです。
巨大な仮想ディスク全体を保存する代わりに、VMwareにはVAMIインターフェースにファイルベースバックアップ機能が組み込まれています。これは構成ファイル、データベース、識別パラメータのバックアップに特化しています。問題が発生した場合は、新しいvCenterをデプロイしてデータを「流し込む」だけで済みます。このプロセスは非常にクリーンで、古いOSからの残存エラーを回避できます。
クイックスタート:5分で終わる自動設定
お急ぎの方のために、自動システムを構築するための5分間のロードマップを紹介します:
- 次のアドレスからVAMIにアクセスします:
https://<IP_vCenter>:5480 - rootアカウントでログインします。
- 左メニューのバックアップ (Backup)を選択します。
- 構成 (Configure)をクリックして、スケジュールの設定を開始します。
- 保存先サーバー (SFTP/SMB/NFS) を指定し、暗号化パスワードを設定して作成 (Create)をクリックします。
詳細解説:準備すべきもの
1. ストレージプロトコルの選択 (Storage Protocol)
vCenterはFTPS、HTTPS、SFTP、FTP、NFS、SMBなど多くのプロトコルをサポートしています。多くのプロジェクトを経験した結果、SFTPまたはSMB (Windows共有)を優先することをお勧めします。これらはセキュリティ面でも優れており、アクセス権限の管理も容易です。
例えば、Linuxサーバーを保存先として使用する場合、専用ユーザーに書き込み権限を付与する必要があります:
# Linuxサーバー上でのディレクトリ作成と権限設定
sudo mkdir -p /mnt/vcenter_backups
sudo chown -R backupuser:backupgroup /mnt/vcenter_backups2. スケジュールの設定 (自動化)
自分の記憶力を信じてはいけません。機械に任せましょう。設定時には以下の項目に注意してください:
- バックアップの場所: 例:
sftp://192.168.1.50/backup/vcsa/ - 暗号化: ESXiホストのパスワードを保護するために必須です。警告: この暗号化パスワードを紛失すると、バックアップデータはリストア不可能なゴミと化します。
- 保持ポリシー (Retention Policy): 通常、私は最新の30世代を保持するようにしています。10ホスト程度の環境であれば、1世代あたり2〜4GB程度なので、容量を圧迫しすぎることはありません。
UIでの実際の設定手順
ステップ1:保存先の宣言
Windows ServerをSMBプロトコル経由でストレージとして使用すると仮定します。標準的なパスは smb://192.168.1.100/vCenterBackup のようになります。
ステップ2:VAMIへのパラメータ入力
バックアップ -> 構成 で、以下のように入力します:
- バックアップの場所:
smb://192.168.1.100/vCenterBackup - ユーザー:
[email protected] - スケジュール: システムパフォーマンスへの影響を避けるため、毎日午前1時 (01:00 AM) を選択することをお勧めします。
- DBヘルスチェック: この項目には必ずチェックを入れてください。バックアップ前にデータベースにエラーがないか確認できます。万が一トラブルが発生した際は、vSphereのログを診断して原因を特定することが重要です。
ステップ3:テスト実行と確認
設定を保存した後、すぐにブラウザを閉じないでください。今すぐバックアップ (Backup Now) をクリックして初回テストを実行します。ステータスが緑色の完了 (Complete) になったら、安心して枕を高くして眠ることができます。
vCenter障害時のリカバリ(リストア)手順
vCenterがダウンしているときは、Web UIを使ってリストアすることはできません。その場合、以下の手順で復旧を行います:
- vCenterのインストールISO (VCSA Installer) をネットワーク内のコンピュータにマウントします。
- インストーラーフォルダを開き、
installer.exeを実行します。 - メイン画面で「インストール」ではなくリストア (Restore) を選択します。これは、より高度な自動化されたDRソリューションと同様に、事業継続のために不可欠なプロセスです。
- バックアップを保存したストレージサーバー (SFTP/SMB) のパスを指定します。
- ステージ1: インストーラーが旧環境と同じハードウェア構成で新しいvCenter仮想マシンを自動的に作成します。
- ステージ2: システムがバックアップから新しい仮想マシンにデータを流し込み、サービスを有効化します。
重要な注意点: リストアの際、旧vCenterが使用していたものと同じポートグループまたはVLANを選択する必要があります network設定を間違えると、インストーラーが新しい仮想マシンに接続できず、ステージ2でエラーが発生します。
運用担当者のための実戦的なアドバイス
- VMwareのストレージを避ける: 意外に思われるかもしれませんが、バックアップファイルをそのvCenter自体が管理しているデータストアに置かないでください。SANクラスターが停止した場合、vCenterとバックアップの両方を失うことになります。
- 容量の管理: 統計、イベント、およびタスク (Stats, Events, and Tasks) を含めてバックアップすると、ファイルサイズが急速に肥大化します。詳細な履歴が不要な場合は、インベントリと構成のみを選択して速度を最適化しましょう。また、vCenterにおける権限管理を適切に行い、バックアップ設定を誤って変更されないよう保護することも重要です。
- パスワード管理: 暗号化パスワードはすぐにBitwardenやLastPassに保存してください。パスワードを忘れただけで、システム全体をゼロから再構築する羽目になった同僚を何人も見てきました。
ファイルベースバックアップの設定は、VMwareシステムを導入する際に私が最初に行う作業です。これは保険に入るようなものです。平時は面倒に感じるかもしれませんが、いざ災害が起きたとき、障害発生後の自動復旧と合わせて、冷静さを保ち、上司からの信頼を維持できる唯一の手段となります。
