知財求人 - 知財ポータルサイト「IP Force」
▶ アクロニス・インターナショナル・ゲーエムベーハーの特許一覧
特開2022-155462仮想マシンの分散型エージェントによるバックアップを行うシステムおよび方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022155462
(43)【公開日】2022-10-13
(54)【発明の名称】仮想マシンの分散型エージェントによるバックアップを行うシステムおよび方法
(51)【国際特許分類】
G06F 16/11 20190101AFI20221005BHJP
G06F 16/182 20190101ALI20221005BHJP
【FI】
G06F16/11
G06F16/182
【審査請求】未請求
【請求項の数】11
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2021189338
(22)【出願日】2021-11-22
(31)【優先権主張番号】17/301,249
(32)【優先日】2021-03-30
(33)【優先権主張国・地域又は機関】US
(71)【出願人】
【識別番号】313015247
【氏名又は名称】アクロニス・インターナショナル・ゲーエムベーハー
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(74)【代理人】
【識別番号】100142907
【弁理士】
【氏名又は名称】本田 淳
(72)【発明者】
【氏名】ヴィクトル バトラエフ
(72)【発明者】
【氏名】セルゲイ ベロウソフ
(72)【発明者】
【氏名】スタニスラフ プロタソフ
(57)【要約】 (修正有)
【課題】仮想マシンの分散型エージェントによるバックアップを行うシステム及び方法を提供する。
【解決手段】バックアップシステム100において、仮想マシン110、112のバックアップと復元のための分散型エージェントは、バックアップデータとメタデータを収集する。分散型エージェントは、仮想マシン内のエージェントと仮想マシン外のエージェントを含む。2種類のエージェントは、仮想マシンのバックアップと復元に使用される様々な種類のデータを収集するために互いに通信する。
【選択図】図1
【解決手段】バックアップシステム100において、仮想マシン110、112のバックアップと復元のための分散型エージェントは、バックアップデータとメタデータを収集する。分散型エージェントは、仮想マシン内のエージェントと仮想マシン外のエージェントを含む。2種類のエージェントは、仮想マシンのバックアップと復元に使用される様々な種類のデータを収集するために互いに通信する。
【選択図】図1
【特許請求の範囲】
【請求項1】
データの一貫性したバックアップのためのコンピュータが実施する方法であり、プロセッサ上で実行されるデータの一貫性バックアップ方法であって、
バックアップタスクで指定されたシステムオブジェクトを含むターゲット仮想マシンのバックアッププロセスを開始すること、
ターゲット仮想マシン上にインストールされた第1バックアップアプリケーションから、ターゲット仮想マシンの外部で実行されている第2バックアップアプリケーションが仮想マシンのバックアップコピーを作成する準備ができたという通知を受信すること、
第1バックアップアプリケーションにより、メタデータが確定したシステム状態に対するシステムオブジェクトのデータ構造および状態を定めるメタデータを収集すること、
第2バックアップアプリケーションにおいて、ターゲット仮想マシンのメタデータが収集されたという通知を受信すること、
第2バックアップアプリケーションにより、確定システム状態に対し、ターゲット仮想マシンのバックアップコピーを作成すること、
バックアップコピーとターゲット仮想マシンに関連するメタデータを統合し、一貫したバックアップコピーを作成すること、を含む方法。
バックアップタスクで指定されたシステムオブジェクトを含むターゲット仮想マシンのバックアッププロセスを開始すること、
ターゲット仮想マシン上にインストールされた第1バックアップアプリケーションから、ターゲット仮想マシンの外部で実行されている第2バックアップアプリケーションが仮想マシンのバックアップコピーを作成する準備ができたという通知を受信すること、
第1バックアップアプリケーションにより、メタデータが確定したシステム状態に対するシステムオブジェクトのデータ構造および状態を定めるメタデータを収集すること、
第2バックアップアプリケーションにおいて、ターゲット仮想マシンのメタデータが収集されたという通知を受信すること、
第2バックアップアプリケーションにより、確定システム状態に対し、ターゲット仮想マシンのバックアップコピーを作成すること、
バックアップコピーとターゲット仮想マシンに関連するメタデータを統合し、一貫したバックアップコピーを作成すること、を含む方法。
【請求項2】
システムオブジェクトがアプリケーションである、請求項1に記載の方法。
【請求項3】
システムオブジェクトがファイルである、請求項1に記載の方法。
【請求項4】
システムオブジェクトがアプリケーションコンテナである、請求項1に記載の方法。
【請求項5】
システムオブジェクトがユーザシステムプロファイルである、請求項1に記載の方法。
【請求項6】
第2バックアップアプリケーションが専用の仮想マシンまたは物理サーバー上で実行されている、請求項1に記載の方法。
【請求項7】
バックアップタスクがバックアッププロセスを開始するための事前に定められた条件をさらに含む、請求項1に記載の方法。
【請求項8】
事前に定められた条件がタイムスタンプおよびシステムイベントのうちの1つである、請求項7に記載の方法。
【請求項9】
メタデータ収集前にシステムオブジェクトをフリーズさせることをさらに含む、請求項1に記載の方法。
【請求項10】
一貫したデータバックアップを格納するためのシステムであって、
(a)ゲスト仮想マシンを稼働させるホストを持つプロセッサと、
(b)ゲスト仮想マシンのスナップショットを格納するためのゲスト仮想マシンの外部にある記憶媒体と、
(c)ゲスト仮想マシンの外部にインストールされ、ゲスト仮想マシンのスナップショットを作成するようにコンフィグレーションされた第1バックアップエージェントと、
(d)ゲスト仮想マシン内にインストールされ、データ構造及びシステムオブジェクトの状態を定めるメタデータを収集するようにコンフィグレーションされた、第2バックアップエージェントと、を備え、
(e)前記第1および第2バックアップエージェントは、互いに通信するようにコンフィグレーションされ、
(f)第1バックアップエージェントが第2バックアップエージェントにコマンドを発行するようにコンフィグレーションされ、第2バックアップエージェントは、第1バックアップエージェントからのコマンドに応じてメタデータを収集し、
(g)第2バックアップエージェントにより収集されたメタデータは、第1バックアップエージェントにより作成されたスナップショットにリンクされている、システム。
(a)ゲスト仮想マシンを稼働させるホストを持つプロセッサと、
(b)ゲスト仮想マシンのスナップショットを格納するためのゲスト仮想マシンの外部にある記憶媒体と、
(c)ゲスト仮想マシンの外部にインストールされ、ゲスト仮想マシンのスナップショットを作成するようにコンフィグレーションされた第1バックアップエージェントと、
(d)ゲスト仮想マシン内にインストールされ、データ構造及びシステムオブジェクトの状態を定めるメタデータを収集するようにコンフィグレーションされた、第2バックアップエージェントと、を備え、
(e)前記第1および第2バックアップエージェントは、互いに通信するようにコンフィグレーションされ、
(f)第1バックアップエージェントが第2バックアップエージェントにコマンドを発行するようにコンフィグレーションされ、第2バックアップエージェントは、第1バックアップエージェントからのコマンドに応じてメタデータを収集し、
(g)第2バックアップエージェントにより収集されたメタデータは、第1バックアップエージェントにより作成されたスナップショットにリンクされている、システム。
【請求項11】
第2バックアップエージェントによって収集されたメタデータが第1バックアップエージェントによって作成されたスナップショットとは異なる場所に保存される、請求項10に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、仮想マシンを利用したコンピュータシステム環境に関し、特にその環境下でのユーザデータの保存と復元に関するものである。
【背景技術】
【0002】
仮想マシンは、コンピュータのユーザが特定のアプリケーションを実行するために使用するものである。必要に応じてファイル及びアプリケーション等を復元できるように、これらの仮想マシンをバックアップする必要がある。このような仮想マシン内のユーザデータをバックアップすることは、特にユーザデータのきめ細かな復元が必要な場合に挑戦となる。仮想マシン内で動作するバックアップエージェントは、システムのバックアップを作成し、必要な部分を復元できる。または、仮想マシンの外部にインストールされたバックアップエージェントを使用し、仮想マシンのバックアップイメージを作成することができる。仮想マシン内のバックアップは、貴重なディスク、CPU、およびRAMリソースを消費するものである。但し、仮想マシン外のバックアップは、アプリケーション認識型ではない、またはきめ細かな復元ができない場合もある。
【発明の概要】
【0003】
分散型エージェントは、部分的に仮想マシン外に、そして部分的に仮想マシン内に存在する。仮想マシン内のエージェントは、比較的計量であるため、完全なエージェントよりシステムリソースを少なく消費する可能性がある。エージェントの2つの部分は、共通管理サービスを介して通信する。分散型エージェントは一貫したバックアップを行い、1台以上の仮想マシン上で動作する複雑なアプリケーションに使用可能である。
【0004】
外部エージェントは、パブリッククラウドやIaaSストレージAPI、またはHypervisor SDKを使用し、イメージベースのフルバックアップまたはインクリメンタルバックアップを作成することができる。それで外部エージェントは、既存の仮想マシンのすべてまたは選択したイメージを復元することができる。それとも、外部エージェントは復元されたイメージのために新しい仮想マシンを作成することもできる。内部エージェントは、アーカイブの閲覧、またはバックアップデータの復元、検索、解析に必要な、ファイルインデックス、システム情報、プロセスのスタックトレースなどのアプリケーション固有のデータまたはその他のメタデータを収集する。また、内部エージェントは、バックアップアーカイブを参照し、ファイルやアプリケーションの設定やアイテムなどのデータを抽出し復元するなどで、システムのきめ細かな復元を実行できる。
【0005】
典型的な処理の流れとしては、外部エージェントが内部エージェントに仮想マシンのスナップショットが迫っていることを通知し、内部エージェントからの確認を待機することである。内部エージェントはコマンドを受信すると、アプリケーションをフリーズさせ、メタデータを収集し、準備完了の確認を外部エージェントに送信する。外部エージェントは仮想マシンのスナップショットを作成し、内部エージェントにスナップショットが作成されたことを通知する。内部エージェントはその通知を受け、アプリケーションのフリーズを解除する。必要に応じて、内部エージェントは追加のデータも収集する。システムが複数の仮想マシンを含む場合、外部エージェントは仮想マシンごとに内部エージェントに通知し、各仮想マシンからの確認を待機することである。すべてのエージェントは、収集したデータやメタデータを統合バックアップアーカイブに保存する。
【0006】
一実施形態において、データの一貫したバックアップは、バックアップタスクで指定されたシステムオブジェクトを含むターゲット仮想マシンのバックアッププロセスを開始すること、ターゲット仮想マシンの外側で動作する第2バックアップアプリケーションが仮想マシンのバックアップコピーを作成する準備ができているという通知を、ターゲット仮想マシン上にインストールされた第1バックアップアプリケーションが受けること、第1バックアップアプリケーションにより、確定システム状態に対するシステムオブジェクトのデータ構造及び状態を定義するメタデータを収集すること、第2バックアップアプリケーションにより、ターゲット仮想マシンのメタデータが収集された通知を受信すること、第2バックアップアプリケーションにより、確定システム状態に対するターゲット仮想マシンのバックアップコピーを作成すること、バックアップコピーとターゲット仮想マシンに関するメタデータを統合し一貫したバックアップコピーに変換することにより達成される。
【0007】
代替実施形態では、システムオブジェクトは、アプリケーション、ファイル、アプリケーションコンテナ、またはユーザシステムプロファイルである。
別の実施形態では、第2バックアップアプリケーションは、専用の仮想マシンまたは物理サーバー上で実行されている。
別の実施形態では、第2バックアップアプリケーションは、専用の仮想マシンまたは物理サーバー上で実行されている。
【0008】
別の実施形態では、バックアップタスクは、バックアッププロセスを開始するための事前に定められた条件をさらに含む。
別の実施形態では、事前に定められた条件は、タイムスタンプ、システムイベント、またはその両方である。
別の実施形態では、事前に定められた条件は、タイムスタンプ、システムイベント、またはその両方である。
【0009】
別の実施形態では、メタデータ収集の前にシステムオブジェクトがフリーズされる。
別の実施形態では、データの一貫したバックアップは、ゲスト仮想マシンを稼働させるホストを有するプロセッサと、ゲスト仮想マシンのスナップショットを格納するためのゲスト仮想マシンの外部の記憶媒体と、ゲスト仮想マシンの外部にインストールされ、ゲスト仮想マシンのスナップショットを作成するようにコンフィグレーションされた第1バックアップエージェントと、ゲスト仮想マシンの内部にインストールされ、データ構造及びシステムオブジェクト状態を定義するメタデータを収集するようにコンフィグレーションされた第2バックアップエージェントと、を具備する。第1及び第2バックアップエージェントが互いに通信するようにコンフィグレーションされ、第1バックアップエージェントが第2バックアップエージェントにコマンドを発行するようにコンフィグレーションされ、第2バックアップエージェントが第1バックアップエージェントからのコマンドに応じてメタデータを収集し、第2バックアップエージェントが収集したメタデータが第1バックアップエージェントによって作られたスナップショットにリンクされているというシステムにより達成される。
別の実施形態では、データの一貫したバックアップは、ゲスト仮想マシンを稼働させるホストを有するプロセッサと、ゲスト仮想マシンのスナップショットを格納するためのゲスト仮想マシンの外部の記憶媒体と、ゲスト仮想マシンの外部にインストールされ、ゲスト仮想マシンのスナップショットを作成するようにコンフィグレーションされた第1バックアップエージェントと、ゲスト仮想マシンの内部にインストールされ、データ構造及びシステムオブジェクト状態を定義するメタデータを収集するようにコンフィグレーションされた第2バックアップエージェントと、を具備する。第1及び第2バックアップエージェントが互いに通信するようにコンフィグレーションされ、第1バックアップエージェントが第2バックアップエージェントにコマンドを発行するようにコンフィグレーションされ、第2バックアップエージェントが第1バックアップエージェントからのコマンドに応じてメタデータを収集し、第2バックアップエージェントが収集したメタデータが第1バックアップエージェントによって作られたスナップショットにリンクされているというシステムにより達成される。
【0010】
別の実施形態では、第2バックアップエージェントによって収集されたメタデータは、第1バックアップエージェントによって作成されたスナップショットとは異なる場所に格納される。
【図面の簡単な説明】
【0011】
【図1】本発明の一般的な実施の形態を示す。
【図2】本発明のシングルテナント実施の形態を示す。
【図3】本発明のマルチテナント実施の形態を示す。
【図4】仮想マシンのきめ細かな復元のプロセスを示す。
【図5】任意の修正、サービス、およびスクリプトを使用した、仮想マシンのきめ細かな復元プロセスを示す。
【図6】バックアップサービスからデータを取得し、ネットワーク接続を通じ、または仮想ディスクとしてバックアップアーカイブを接続することを含む、きめ細かな復元を行うプロセスを示す。
【図7】バックアップアーカイブストレージの例を示す。
【発明を実施するための形態】
【0012】
図1に示すように、バックアップシステム100は、管理サービス102と、第1及び第2のバックアップエージェント104,106とから構成される。バックアップシステム100は、第1及び第2の仮想マシン110、112のためのホスト108と相互作用する。ホスト108は、仮想マシン110,112に対応する第1及び第2の仮想マシンイメージ116,118を保持するストレージ114に接続されている。第1バックアップエージェント104は、ホストAPI120によりホスト108と通信し、ストレージAPI122を経由しストレージ114と通信する。ホスト108とストレージ114は、パブリッククラウド124に存在する。また、パブリッククラウド124の代わりに、IaaSソリューションまたはハイパーバイザーを使用することも可能である。これらの代替実施形態では、ストレージAPI122の代わりに、IaaSストレージAPIまたはHypervisor SDKが使用される。ストレージ114は、仮想マシン110、112が稼働しているホスト124とは異なるホストに配置されてもよい。
【0013】
第1バックアップエージェント104は、仮想マシンのフルバックアップまたはインクレメンタルバックアップを保存するアプリケーションを表す。例えば、第1バックアップエージェント104は、ストレージ114に保持される、フルまたはインクリメンタルなイメージバックアップを作成する。第1バックアップエージェント104は、既存の仮想マシンのすべてまたは選択したイメージを復元することができる。それとも、第1バックアップエージェント104は復元されたイメージを受信するための新しい仮想マシンを作成することもできる。
【0014】
第2バックアップエージェント106A、106Bは、それぞれ、それぞれの仮想マシン110、112にし、バックアップ用のアプリケーションを準備する。バックアップ中、第2バックアップエージェント106A、106Bは、アプリケーション固有のデータまたは有用と思われる他のメタデータ(例えば、ファイルインデックス、システム情報、またはプロセスのスタックトレース)を収集する。例えば、バックアップアーカイブの閲覧、仮想マシンイメージの復元、バックアップされたデータの分析には、アプリケーション固有のデータや他のメタデータが必要になる場合がある。第2バックアップエージェント106は、仮想マシン110、112に対するきめ細かな復元や、ファイルまたはアプリケーションのコンフィグレーションやアイテムを含むデータの抽出・復元も行う。
【0015】
第2バックアップエージェント106によって収集されるメタデータの例としては、ファイルシステムのメタデータ、実行中のアプリケーションおよびプロセスのメモリダンプまたはシステムトレース、システムのレジストリキーおよびキー値、ならびに設定ファイルが挙げられる。さらに、ネットワーク設定、セキュリティアクセス権、セキュリティ証明書などのシステム設定も例示される。さらに一層の例は、実行中、接続中、初期化中などのシステムおよびアプリケーションの状態を変更するスクリプトも含まれる。
【0016】
仮想マシン100、112は、テナント仮想マシンの個別のセット、特定のハイパーバイザー上で稼働する仮想マシンのグループ、またはデータセンター内の仮想マシンのグループとすることも可能である。
【0017】
第1バックアップエージェント104は、パブリッククラウド上で動作し、サービスプロバイダによって管理されることが可能である。第2バックアップエージェント106は、テナント責任の一部である。
【0018】
第1バックアップエージェント104は、追加のアプライアンス、仮想マシン、または他の任意の専用マシンにインストールすることができる。
第2バックアップエージェント106は、きめ細かな復元が望まれる任意のマシンにインストールすることができる。例えば、データベース、Webサービス、仮想デスクトップ、コンテナなどには、バックアップが一般的に必要なものである。
第2バックアップエージェント106は、きめ細かな復元が望まれる任意のマシンにインストールすることができる。例えば、データベース、Webサービス、仮想デスクトップ、コンテナなどには、バックアップが一般的に必要なものである。
【0019】
使用中、バックアップシステム100は、所定のアプリケーションまたはファイルのセットを含むバックアップタスクをスケジューリングすることによって、仮想マシン110、112のバックアップを作成するのに使用することができる。プロセス、コンテナ、レジストリ、データベースなど、他のオブジェクトも含められる。バックアップタスクは、時間間隔、特定の時間、特定のシステムイベントなどの開始条件によってトリガーされることが可能である。管理サービス102は、開始条件が満たされる際に、バックアップタスクを開始し、タスクの範囲内で1台または1台以上の仮想マシンを選択する。第1バックアップエージェント104は、タスクに関する通知を受け、バックアップの実行準備を行う。スナップショットを作成する準備が整うと、第1バックアップエージェント104は第2バックアップエージェント106に通知し、第2バックアップエージェント106からの確認を待機する。第2バックアップエージェント106は、コマンドを受信すると、アプリケーションをフリーズさせ、必要に応じてアプリケーションデータまたはシステムデータを収集し、その後、第1バックアップエージェント104にシステム準備完了の確認通知を送信する。そして、第1バックアップエージェント104は、1つ以上の仮想マシンイメージのスナップショットを作成し、スナップショットが作成されたことを第2バックアップエージェント106に通知し、スナップショットの処理を開始する。第1バックアップエージェント104からコマンドを受信した後、第2バックアップエージェント106は、フリーズされたアプリケーションのフリーズを解除する。複数の仮想マシンを有するシステムにおいて、第1バックアップエージェント104は、好ましくは、第2バックアップエージェント106がアクティブであるすべての仮想マシンに通知を送信し、確認を待機する。第1及び第2のバックアップエージェント104,106は、収集したデータ及びメタデータを、各仮想マシンに対する単一のバックアップアーカイブに保存する。
【0020】
第1及び第2のバックアップエージェント104、106のコミュニケーションの例を挙げれば、管理サービス102のIPアドレス及び接続許可を知ることにより、管理サービス102を経由して互いに及び他のバックアップエージェントにコマンドを受信及び送信して通信することである。
【0021】
第1及び第2のバックアップエージェント104,106は、同期している。バックアップタスクが開始されると、第1バックアップエージェント104は、アプリケーションの現在の状態を保存するために、第2バックアップエージェント106からメタデータを取得する。
【0022】
第1バックアップエージェント104は、プラットフォームAPIに依存する。第2バックアップエージェント106は、クラウドに依存しない。
第1バックアップエージェント104は、バックアップデータを格納し、そしてそのバックアップデータを復元する。第2バックアップエージェント106は、アプリケーション、ユーザ、プロセス、ファイルフォルダ、または他のオペレーティングシステムのインスタンスによってデータを関連付けまたはマッピングするために使用されるメタデータを収集する。第2バックアップエージェント106は、いかなる種類のバックアップも格納する必要はない。
第1バックアップエージェント104は、バックアップデータを格納し、そしてそのバックアップデータを復元する。第2バックアップエージェント106は、アプリケーション、ユーザ、プロセス、ファイルフォルダ、または他のオペレーティングシステムのインスタンスによってデータを関連付けまたはマッピングするために使用されるメタデータを収集する。第2バックアップエージェント106は、いかなる種類のバックアップも格納する必要はない。
【0023】
第1及び第2のバックアップエージェント104,106は、特定の機能用にカスタマイズすることができる。例えば、セキュリティ事故の調査・分析に必要なメタデータを格納することで、フォレンジック機能を付加することができる。バックアップデータの高度なマルウェアスキャンに必要なメタデータを格納することで、アンチマルウェア機能を付加することができる。
【0024】
データのバックアップに使用するハッシュや署名を格納することで、データの公証機能を付加することができる。
シングルテナントのバックアップシステム200を図2に示す。テナント202は、パブリッククラウド206で仮想マシン204A、204B、204C、204Dを所有する。システムはバックアップ管理サービス102及び第1バックアップエージェント104を含み、バックアップ管理サービス102は、テナント仮想マシン204Cの内部に存在する第2バックアップエージェント106と通信している。第1バックアップエージェント104は、パブリッククラウドAPI208を介してテナント仮想マシン204A~Dと通信している。第1バックアップエージェント104は、第2バックアップエージェント106と連携し、第1バックアップエージェント104によって格納されるバックアップを作成する。
シングルテナントのバックアップシステム200を図2に示す。テナント202は、パブリッククラウド206で仮想マシン204A、204B、204C、204Dを所有する。システムはバックアップ管理サービス102及び第1バックアップエージェント104を含み、バックアップ管理サービス102は、テナント仮想マシン204Cの内部に存在する第2バックアップエージェント106と通信している。第1バックアップエージェント104は、パブリッククラウドAPI208を介してテナント仮想マシン204A~Dと通信している。第1バックアップエージェント104は、第2バックアップエージェント106と連携し、第1バックアップエージェント104によって格納されるバックアップを作成する。
【0025】
マルチテナントのバックアップシステム300を図3に示す。第1テナント302は仮想マシン304A~Dを所有し、第2テナント306は仮想マシン308A~Dを所有し、第3テナント310は仮想マシン312A~Dを所有する。テナントの仮想マシンは、この例ではハイパーバイザー314、316上に分散されている。2つのハイパーバイザーを示しているが、いくつでも使用可能である。
【0026】
システムは、好ましくは、第3テナントの仮想マシン312A内のバックアップエージェント106Aなどの第2バックアップエージェント106が、ストレージシステムまたは他の仮想マシンにアクセスできないように構成される。この区分けにより、システムの安全性が向上する。さらに、第2バックアップエージェント106は、他のシステム要素が復号化できない暗号化されたデータブロックを扱うことができる。例えば、仮想マシン312A内部の第2バックアップエージェント106Aは、第2バックアップエージェント106Aによってローカルのみに復号化されることができる結果、セキュリティを強化したストレージに暗号化されたデータブロックを送信することができる。
【0027】
図3に示すマルチテナントシステムでは、仮想マシンイメージ324が存在するストレージ318は、ストレージAPI322を介して第1バックアップエージェント104と通信している。そして、第1バックアップエージェント104は、ホストAPI326を介して仮想化管理プラットフォーム324とも通信している。本実施形態では、仮想化管理プラットフォーム324は、ハイパーバイザー314、316、およびテナント302、306、310が所有する複数の仮想マシンの共有ホストとして機能する。仮想マシンイメージ320は、テナント仮想マシンから隔離されており、テナント仮想マシンから直接アクセスできないバックアップイメージの区分けが可能である。
【0028】
第2バックアップエージェント106は、第1バックアップエージェント104と比較し、軽量バックアップエージェントであることが好ましい。仮想マシン内に軽量バックアップエージェントを搭載することで、バックアップ時のディスク、CPU、RAMリソースを節約し、バックアップ操作によるシステム性能への悪影響を回避することができる。これは、特に生産環境において重要なことである。
【0029】
例えば、軽量バックアップエージェントは、データベースのテーブル構造、主キーテーブル、または設定ファイルなどの少量のデータのみをダンプすることができる。これにより、フル機能のバックアップエージェントで実行されるデータベースのフルダンプによるパフォーマンスへの悪影響を防ぐことが可能になる。軽量バックアップエージェントは、フルバックアップで通常に必要とされるギガバイトのデータの代わりにメガバイトのデータで動作するため、CPU負荷も劇的に軽減される。ウェブサイトやウェブホスティングパネルの設定ファイル、ウェブページ、スクリプト、メディアデータ、スタイルシートなどのフルバックアップは、仮想マシン内のリソースに負荷をかけるが、軽量バックアップエージェントは、ファイルシステムのメタデータとアプリケーションを継続的に利用できるために必要な特定のファイルのみを格納するため、リソースへの負荷を大幅に軽減できる。軽量バックアップエージェントの機能低下により、第2バックアップエージェント106はメモリ内のRAMを数倍少なく占有することができる。さらに、キャッシュデータの格納に必要な空きディスク容量が少なくなり、軽量バックアップエージェントは他のアプリケーションとの競合の可能性も少なく、より速く読み込まれる。
【0030】
第1、第2バックアップエージェント104、106が連携し、システム全体の効率化を図る。例えば、2つのバックアップエージェントが別々に動作している場合、仮想マシンは完全にまたはきめ細かに復元されるが、2つのバックアップエージェントは同期または相関していないため、復元設定を微調整することはできない。また、2つの別途のエージェントが必要とするストレージスペースには、ある程度重複したデータも含まれるため、非効率的な運用となる。2つの別途のエージェントを持つシステムは、バックアップのスケジューリングと実行のためのタスクやポリシーの個別セットも必要とする。
【0031】
分散型バックアップエージェントを使用し仮想マシンを復元するための復元プロセス400を図4に示す。このプロセスでは、第1バックアップエージェント104はバックアップサービスとして機能し、第2バックアップエージェント106は軽量バックアップエージェントとして機能する。
【0032】
ステップ402で復元タスクが開始されると、プロセスが開始される。本実施形態では、バックアップサービスは、ステップ404で、きめ細かな復元タスクを受信する。バックアップサービスは、ステップ406で、きめ細かな復元タスクに関連するメタデータを適切なバックアップアーカイブと照合し、きめ細かな復元アーカイブを生成する。このきめ細かな復元アーカイブは、バックアップサービスと軽量バックアップエージェントにより収集されてきたデータとメタデータを組み合わせたものである。バックアップサービスは、ステップ408で、このきめ細かな復元アーカイブを復元の対象となる仮想マシンにプラグインする。そしてステップ410でバックアップサービスは、ターゲット仮想マシンにインストールされている軽量バックアップエージェントに復元完了のコマンドを送信する。ステップ412で、軽量バックアップエージェントは、コマンドを受信し、ターゲット仮想マシンにきめ細かな復元アーカイブを適用する。ステップ414で復元タスクが完了する。
【0033】
図5は、軽量バックアップエージェントによるサービスを追加した復元プロセス500を示す。このプロセスでは、第1バックアップエージェント104はバックアップサービスとして機能し、第2バックアップエージェント106は軽量バックアップエージェントとして機能する。ステップ502で、バックアップサービスは、きめ細かな復元タスクを受信する。バックアップサービスは、ステップ506で、きめ細かな復元タスクに関連するメタデータを適切なバックアップアーカイブと照合し、きめ細かな復元アーカイブを生成する。このきめ細かな復元アーカイブは、バックアップサービスと軽量バックアップエージェントにより収集されてきたデータとメタデータを組み合わせたものである。バックアップサービスは、ステップ508でターゲット仮想マシンのスナップショットをキャプチャする。バックアップサービスは、復元された仮想マシンスナップショットを作成するために、ステップ510できめ細かな復元アーカイブをキャプチャされたスナップショットとマージする。そして、512ステップで、バックアップサービスは、復元された仮想マシンのスナップショットを、ターゲット仮想マシンを復元するために適した形式のイメージに変換する。バックアップサービスは、イメージを用い、ステップ514でターゲット仮想マシンを復元する。ターゲット仮想マシンのきめ細かな復元を完了するために、バックアップサービスは、ステップ516で軽量バックアップサービスにコマンドを送信する。軽量バックアップエージェントは、ステップ518でコマンドを受信する。コマンドを受信した後、軽量バックアップエージェントは1つまたは複数のオプショナルなステップを実行する。例えば、軽量バックアップエージェントは必要に応じて、ステップ520でソフトウェアをインストールする。その他、軽量バックアップエージェントは、レジストリキーの変更(ステップ522)、設定ファイルの変更(ステップ524)、カスタムスクリプトの実行(ステップ526)、またはデータの復号化(ステップ528)を行うこともできる。軽量バックアップエージェントが動作を完了した後、ステップ530できめ細かな復元タスクが完了する。
【0034】
分散型バックアップエージェントを使用し仮想マシンを復元するための復元プロセス600を図6に示す。このプロセスでは、第1バックアップエージェント104はバックアップサービスとして機能し、第2バックアップエージェント106は軽量バックアップエージェントとして機能する。
【0035】
ステップ602で復元タスクが開始されると、プロセスが開始される。本実施形態では、バックアップサービスは、ステップ604で、きめ細かな復元タスクを受信する。バックアップサービスは、ステップ606で、きめ細かな復元タスクに関連するメタデータを適切なバックアップアーカイブと照合し、きめ細かな復元アーカイブを生成する。このきめ細かな復元アーカイブは、バックアップサービスと軽量バックアップエージェントにより収集されてきたデータとメタデータを組み合わせたものである。バックアップサービスは、ステップ608で、このきめ細かな復元アーカイブを復元の対象となる仮想マシンにプラグインする。そしてステップ610でバックアップサービスは、ターゲット仮想マシンにインストールされている軽量バックアップエージェントに復元完了のコマンドを送信する。ステップ612で、軽量バックアップエージェントは、コマンドを受信し、ターゲット仮想マシンにきめ細かな復元アーカイブを適用する。ステップ614で復元タスクが完了する。
【0036】
図7は、バックアップシステム700を、バックアップ管理サービス702の詳細とともに示す。バックアップ管理サービス702は、バックアップサービス704、軽量バックアップエージェント706、およびバックアップアーカイブストレージ708と通信を行う。バックアップ管理サービスは、1つまたは1つ以上のタスク712、714、716を管理するタスクマネージャ710で構成される。バックアップ管理サービス702は、バックアップスライス720、722、724を格納するバックアップアーカイブマネージャ718、テナント728、730、732)を管理するクライアントマネージャ726、およびセキュリティポリシー736、接続ポリシー738、管理ポリシー738を管理するポリシーマネージャ734からさらに構成される。
【0037】
図7に示すように、バックアップ管理サービス702は、テナント728、730、および732を管理するためのクライアントマネージャ726を含む。クライアントマネージャ726は、テナントのリスト、テナント仮想マシン、ライセンス、識別子、インベントリデータ、または他の情報などのそのタスクのために使用されつづけるようにコンフィグレーションされる。
【0038】
また、バックアップ管理サービス102は、タスクマネージャ710も含む。タスクマネージャ710は、タスク712、714、716を作成・スケジュール・命令し、管理対象テナント、テナント仮想マシン、または特定のアプリケーションやファイルに対するタスク処理を監視する。タスクマネージャ710は、タスクの範囲を特定し、タスクを開始、延期、または終了する必要があるかどうかを決定する。管理者は、Apache(登録商標) Web Server、MS Exchange Server、またはその他の特定のアプリケーションのバックアップを格納するか、タスクを作成することができる。バックアップ管理サービス702は、タスクマネージャ710を使用し、きめ細かなバックアップが適用されるべきターゲット仮想マシンを特定することもできる。
【0039】
バックアップ管理サービス102は、エージェント間通信またはエージェントとサービスとの通信などの内部サービス設定を管理するためのポリシーマネージャ734をさらに含む。ポリシーマネージャ734により制御される他の設定には、プロキシ設定、アクセス権、およびセキュリティ設定が含まれる。セキュリティ設定の例としては、暗号化、マルウェア検知、公証などがある。
【0040】
バックアップアーカイブマネージャ718は、バックアップ管理702内で作用し、適切なバックアップを検索し、復元が試みられた時点で比較的により安全、安定、または関連性が高いバックアップスライスを識別することにより、バックアップスライス720、722、724を管理する。バックアップアーカイブマネージャ718は、好ましくは、1つまたは1つ以上の軽量バックアップエージェントにより収集されたメタデータを使用し、様々な時点で特定の仮想マシンを復元するのに適したバックアップスライスを区別し、選択する。
【0041】
図7において、バックアップサービス704は、機能的には上述した第1バックアップエージェント104に相当し、軽量バックアップエージェント706は、機能的には第2バックアップエージェント106に相当する。
【0042】
バックアップアーカイブストレージ708は、コンピューティング環境においてホストされる専用のストレージサーバまたは同様のストレージソリューションである。一実施形態では、バックアップデータとメタデータは、一貫したアーカイブとして一箇所にまとめて格納される。別の実施形態では、メタデータはバックアップデータとは別に格納され、互いに何らかの関連性を保つ。例えば、メタデータにバックアップデータへのリンクが含まれていたり、またはバックアップデータにメタデータへのリンクが含まれていたりする。あるいは、データベースなどの追加コンポーネントが、リンクや識別子によりバックアップデータとメタデータの関連付けを行う。好ましくは、各バックアップスライスのフルメタデータを格納することにより、システム性能が向上する。そのうえ、バックアップシステムは、完全ではないメタデータを用いたインクレメンタルバックアップにも対応する。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【外国語明細書】