VMware仮想マシンの差分リストア機能

VMware仮想マシンの差分リストアを実現。短時間で仮想マシンを復旧

NetBackup 9.1では、VMware仮想マシンの差分リストア機能をリリースしました。仮想マシン単位のフルリストアではなく、VADPバックアップ時点以降に更新されたブロックのみをリストアすることで、ごく短時間での仮想マシンの復旧が可能となりました。（VMインスタントロールバック機能）

VMware仮想マシンのCDP保護

VMware仮想マシンのバックアップ時間が０(ゼロ)へ

NetBackup 9.1では、仮想マシンの更新ブロックを逐次NetBackupサーバへ転送し、バックアップとして保管する機能をリリースしました。（スタンフリーバックアップ機能）

仮想マシンに更新が発生すると、更新ブロックの情報がNetBackupへ転送されます。NetBackupでは、仮想マシンのバックアップとして保管します。あたかも、仮想マシンのレプリケーションのように、更新ブロックが転送処理され、転送先となるNetBackupサーバでバックアップとして保存します。

この機能によって、従来のバックアップウインドウが不要となり、業務時間外に実施していたようなバックアップ処理時間が ０（ゼロ）となります。仮想基盤が大規模システム、大規模な容量の場合に有効です。
また、バックアップ時の仮想マシンのスナップショット負荷も無くなり、VMware側で処理していたスナップショットの統合処理も無くなることになります。仮想基盤への負荷を回避したい場合に有効です。

これら仮想マシンのバックアップは、遠隔地のNetBackupサーバやクラウドストレージへ二次バックアップすることもできます。

Amazon S3の改ざん不可能なストレージ対応

S3オブジェクトロック連携による不変ストレージ対応

バックアップ環境に、Amazon S3を遠隔保管先として構成します。この保管先を不変(WORM)ストレージ設定とし、指定期間（＝保存期間）内においては、バックアップデータの削除や変更が（バックアップ管理者であっても）不可能な状態で保管できます。

Azure Blobを利用した低コストの災害対策が強化

Azure Blobを利用した低コストの災害対策が強化

NetBackupでは、バックアップデータを他のNetBackupマスターサーバー/メディアサーバーで共有し、平常時は、本番拠点サイトからAzure Blob Storageへバックアップデータの保存ができます。

NetBackup 9.1からは、Azure Blobに重複排除複製したVMware仮想マシンのデータを、Azure VHD変換して復旧できます。

統計的なバックアップ状況の異常検出

NetBackup 9.1 からバックアップメタデータの異常を検出できるようになりました。以下のようなバックアップ情報項目が通常運用時の範囲から異常に逸脱している場合は「異常」とみなされ、NetBackup Web UIを通じて通知されます。

例えば、通常運用時の増分バックアップの対象が1000ファイル程度であった場合、10000ファイルが増分バックアップの対象となると「異常」と判断し通知します。

（図）NetBackup Web UI で異常検知した件数が表示。下図の例では、72時間以内に4件の異常を検出。検出した対象の詳細も確認可能。

監視するバックアップ項目

利用例：ランサムウェア攻撃による被害サーバの早期検出

異常検出の機能を利用することで、統計的なバックアップ状況の変化からランサムウェア攻撃に遭った可能性のあるサーバを検出し、被害の兆候・問題が確認できれば、そのマシンをNWから切り離すなど、早急な初動対応を行うことができ、他のサーバ・システムへの感染拡大を抑えることができます。

Kubernetes環境のバックアップ

これまでのNetBackupのリリースでは、永続ボリュームレベル（ファイルやフォルダーレベル）のバックアップ管理が可能でしたが、新バージョン9.1から、NameSpace単位で、さらに、Kubernetesのネイティブ保護機能のVeleroと連携して保護することが可能となりました。