Nutanix Advent Calendar 2025 22日目の記事になります。
※諸事情あり、当初担当していた13日目の記事と交代させていただきました<(_ _)>shadowhatさん、感謝します。
今回は私のブログでも何度か取り上げさせてもらったHYCUというバックアップ製品とNutanix Objectsを組み合わせ、イミュータブルなバックアップ環境を構築する方法について紹介させていただきます。
※機材の都合上、実際にはHYCU、Objects、バックアップ対象のVMは同じクラスターにて稼働している環境にて検証を行っています。Nutanix Objectsの準備
本記事ではNutanix Objects(以降、Objectsと略します)の初期デプロイ方法については手順を割愛させていただきます。
なお、Objectsを含めた環境はワーカーVMが3台、ロードバランサーVMが2台の最小構成にて用意し、その内部にオブジェクトロックを有効化したバケットを作成します。
HYCUからはこのバケットをバックアップ先(ターゲット)として利用します。
まずはObjectsをデプロイ後、バケットの作成を行います。
バケット作成時、バージョニングおよびライフサイクルポリシーは無効にします。
作成したバケットのWORM(オブジェクトロック)を有効化します。
次にHYCUのバックアップ先として登録できるようにするため、Objects上でユーザーを作成し、バケットへアクセス権を付与する必要があるため、左側メニューの「Access Keys」からユーザーを作成します。
また、ここでは作成時に「Add people not in a directory service」を選択して、Objects内部でローカルユーザーを作成します。
また、ここでは作成時に「Add people not in a directory service」を選択して、Objects内部でローカルユーザーを作成します。
画面を進めると、各種キーの発行が行えます。
ここで、シークレットキーに関してはこの画面以降は確認することができないため、必ず保管しておきましょう。
ここで、シークレットキーに関してはこの画面以降は確認することができないため、必ず保管しておきましょう。
作成したバケットを選択した状態で「User Access」タブから「Edit User Access」をクリックし、作成したユーザーをFull Accessで登録します。
次にHYCUへ登録する際に必要となる、Objectsの証明書をダウンロードしておきます。
Objectsストアを選択した状態で「Manage FQDNs & SSL Certificates」から「Download CA Certificate」を選択することで、pemファイルをダウンロードします。
HYCU側の準備
まず初めに、先ほどダウンロードしたObjectsの証明書をインポートしておきます。
ここでインポートを行わない場合は、後のObjectsをターゲットに登録する際に失敗してしまいます。
Objects上に作成したバケットをHYCUからバックアップ先として登録します。
なお、過去の記事でも紹介していますが、HYCUではバックアップ先をターゲットと表現します。以降はバックアップ先をターゲットと表現します。
ここでインポートを行わない場合は、後のObjectsをターゲットに登録する際に失敗してしまいます。
Objects上に作成したバケットをHYCUからバックアップ先として登録します。
なお、過去の記事でも紹介していますが、HYCUではバックアップ先をターゲットと表現します。以降はバックアップ先をターゲットと表現します。
左側メニューから「ターゲット」を選択し、新たにターゲットを登録します。
ここで、登録する際にターゲットの種類は「Nutanix Objects」を選択し、次の画面にて「アーカイブに使用」へチェックを入れておきます。
ここで、登録する際にターゲットの種類は「Nutanix Objects」を選択し、次の画面にて「アーカイブに使用」へチェックを入れておきます。
次の画面にてサービスエンドポイントという項目が存在します。
ここに入力する値はObjectsの管理画面から確認することができます。
なお、FQDN名でアクセスがバランシングされるように指定することが推奨されていますが、HYCUから名前解決が可能な状態である必要があります。
(IPアドレスによる指定でも通常時は動作することを確認しています)
※サービスエンドポイントをFQDNで登録する場合は、HYCUが参照するDNSにロードバランサーVMのレコードを登録する必要があります。
以下の画像を参考に、レコードを事前に作成しておきましょう。
以下の画像を参考に、レコードを事前に作成しておきましょう。
キーの情報はObjectsにてユーザーを作成した際にダウンロードできるテキストファイルから確認できます。
また、イミュータブル関連の機能が有効なターゲットには名前の右に鍵のアイコンが表示されていることを確認しましょう。
最後にObjectsへバックアップを取得するためのアーカイブポリシーを作成し、保護対象の仮想マシンへ割り当てを行えば設定完了です。
アーカイブポリシーと仮想マシンの保護については、過去の記事をご覧ください。
Nutanix(AHV)上の仮想マシンをHYCUでクラウドバックアップ
なお、一部のバックアップデータ(ファイル)は永久増分方式を実現する都合上、HYCU側から保持期間を延長する動作が行われるため、Objects側で指定したWORMの保持期間が過ぎても上書き・削除が行えないデータが存在します。
そのため、Objects内部のバックアップデータでタイムスタンプ上は保持期間が過ぎていても削除できないものが存在することになりますが、この挙動は上記の仕様によるものです。
まとめ
Nutanix ObjectsとHYCUを組み合わせたイミュータブルなバックアップソリューションについて紹介させていただきました。
私のブログでは以前からHYCUについていくつか紹介する記事を掲載しておりましたが、直近の1年ほどでHYCUを使ったオブジェクトストレージへのバックアップに加え、イミュータブル用途でのバックアップに利用するシーンが非常に増えたと感じています。
Nutanix ObjectsとHYCUを組み合わせた利点としては、オンプレミス上にスケールアウトがしやすい統合バックアップ環境をNutanixのスナップショット用いた純正バックアップ機能よりも、ある程度安価に実現できる点だと考えています。
今回はHYCUと組み合わせるオブジェクトストレージとしてNutanix Objectsを紹介しましたが、これ以外にWasabiなどのパブリッククラウド上のオブジェクトストレージを利用するような構成も増えており、これからも注目のバックアップ製品かなと思います。
