Kastenは、Kubernetesアプリケーションのバックアップとモビリティにおける業界リーダーであり、KastenのK10データ管理プラットフォームは企業のクラウドネイティブ環境におけるデータ保護ニーズに応えます。本稿は、その実践方法を「ベストプラクティス」としてまとめたホワイトペーパーです。

1. Kubernetes バックアップの
5 大ベストプラクティス
コンテナ ネイティブ環境のデータ管理ニーズに応える
ホワイトペーパー
2020 年 10 月
株式会社クライム

2. Page 2 Copyright(C) 2020 Climb Inc. All Rights Reserved.
目 次
エグゼクティブ サマリー................................................................................................4
第 1 章 はじめに..............................................................................................................8
1.1 生まれ変わる IT 環境..............................................................................................................................8
1.2 情報価値の高まり....................................................................................................................................8
1.3 運用チームが達成すべきこと................................................................................................................9
1.3.1 マルチ ワークロード........................................................................................................................9
1.3.2 マルチ環境.........................................................................................................................................9
1.3.2 マルチ データサービス................................................................................................................. 10
1.3.2 マルチ ストレージ ベンダー ....................................................................................................... 10
第 2 章 Kubernetes ネイティブ バックアップ.............................................................11
2. Kubernetes ネイティブ バックアップの重要性................................................................................ 11
2.1 Kubernetes デプロイメント パターン.......................................................................................... 11
2.2 DevOps と Shift-Left....................................................................................................................... 11
2.3 Kubernetes 運用上の課題............................................................................................................... 12
2.4 アプリケーションのスケーリング................................................................................................. 12
2.5 データ保護のギャップ..................................................................................................................... 12
2.6 セキュリティ..................................................................................................................................... 12
2.7 エコシステムの統合......................................................................................................................... 13
第 3 章 データ管理のユースケース ...............................................................................14
3. データ管理の実例をサポート............................................................................................................... 14
3.１ バックアップとリストア............................................................................................................... 14
3.2 アプリケーションのモビリティ..................................................................................................... 14
3.2 災害復旧（DR）プラン ................................................................................................................... 15
第 4 章 ベストプラクティス..........................................................................................16

3. Page 3 Copyright(C) 2020 Climb Inc. All Rights Reserved.
4. ベストプラクティスと推奨事項 ........................................................................................................... 16
4.1 アーキテクチャ................................................................................................................................. 18
4.2 リカバリ............................................................................................................................................. 19
4.3 オペレーション................................................................................................................................. 21
4.4 セキュリティ..................................................................................................................................... 22
4.5 ポータビリティ................................................................................................................................. 23
第 5 章 まとめ ...............................................................................................................26
5. まとめ....................................................................................................................................................... 26

4. Page 4 Copyright(C) 2020 Climb Inc. All Rights Reserved.
エグゼクティブ サマリー
Veeam ®
は、バックアップ ソリューションの第一人者として Cloud Data ManagementTM
を提供し、
仮想環境か物理環境かを問わず、すべてのワークロードのバックアップと安全確保、管理の徹底を
可能にしてきました。その Veeam ソリューションが、Kasten との連携により、コンテナ環境のワ
ークロードもサポートできるようになりました。Kasten は、Kubernetes アプリケーションのバッ
クアップとモビリティにおける業界リーダーであり、Kasten の K10 データ管理プラットフォーム
は企業のクラウドネイティブ環境におけるデータ保護ニーズに応えます。本稿は、その実践方法を
「ベストプラクティス」としてまとめたホワイトペーパーです。
マイクロサービスにもとづくアーキテクチャを使用したアプリケーションが、仮想環境のモノリシ
ックなアプローチからの進化形として、企業システムの主流になりつつあります。そのような環境
では、Kubernetes の普及が目覚ましく、コンテナ オーケストレーション プラットフォームのデフ
ァクトスタンダードとしての地位は揺るぎないものとなっています。また、コンテナの採用と並行
して、企業内ではソフトウェア開発と IT 運用の役割を融合させる組織的なアプローチも進んでいま
す。DevOps や ITOps と呼ばれるこのアプローチは、開発チームと運用チームが協力して品質を維
持しながら、アジリティを高めることを目的としています。このような環境においては、ツールの
選択と運用プロセスに対する開発者の影響がより色濃くなります。
あらゆる企業において、データはもっとも重要な資産です。Kubernetes の普及と、人工知能（AI）
と機械学習（ML）の利用拡大と相まって、データの価値はより一層高まっています。しかしその一
方で、データがもたらす情報とソフトウェアのリソースは、ハッキングなどの攻撃の対象となり、
甚大な被害をもたらすこともめずらしくありません。また、プライバシーへの懸念から規制の強化
も進んでいます。これらの背景により、データ管理が IT チームの喫緊の課題となり、次の 3 つのユ
ースケースが最大の関心事となっています。
• バックアップとリストア
• アプリケーションのモビリティ
• 災害復旧（DR）プラン
インフラストラクチャとアプリケーションの運用を管理する業務部門（運用チーム）も、日々移り
変わる環境の中で作業していることに変わりはありません。まして、クラウドネイティブ環境はさ
らにダイナミックで複雑です。仮想ワークロードや従来型のリソース、さらにはコンテナ化された
ワークロードといった複雑な組み合わせを、さまざまなデータサービス（リレーショナル データサ

5. Page 5 Copyright(C) 2020 Climb Inc. All Rights Reserved.
ービスや NoSQL）に応じてサポートしなければなりません。そのデプロイメントはオンプレミスや
マルチクラウド環境にまたがって広がり、複数ベンダーによる広範なストレージ ソリューションに
依存している場合もあります。このような環境に実装されたデータ管理ソリューションは、運用者
と開発者の両方のニーズをバランスよく満たし、運用者の視点を重視しながらも開発者に使いやす
いシステムでなければなりません。

6. Page 6 Copyright(C) 2020 Climb Inc. All Rights Reserved.
Kubernetes が IT 環境にもたらす変革は、構成上の問題に加え、技術的にも従来のプラットフォー
ムとは根本的に異なり、状況をより複雑化しています。バックアップにも、これまでと異なるアプ
ローチ、つまり「Kubernetes ネイティブ」なバックアップが必要になります。Kubernetes ネイテ
ィブなバックアップが重要である理由を、以下の 7 点にまとめました。
Kubernetes ネイティブなバックアップが欠かせない 7 つの理由
K8s デプロイメントのサポ
ート
Kubernetes プラットフォームは従来のインフラストラクチャと根本的に異なり、
どのアプリケーションがどのサーバー／VM に配置される、といった対応関係が成
り立ちません。バックアップ ソリューションは、この Kubernetes 独自のアーキテ
クチャを把握し、継続的な変更にも柔軟に対応できなければなりません。
DevOps と ShiftLeft のサポー
ト
アプリケーション開発とデプロイメント サイクルのスピード感が Kubernetes 環境
では常に求められます。そのため、インフラストラクチャ本位ではなく、アプリケ
ーションの視点から処理できるバックアップ ソリューションが必要となります。
K8s 運用チームのサポート
IT チームの Kubernetes デプロイメントへの移行を進めるには、バックアップ ソリ
ューションの使いやすさ、CLI アクセスの柔軟性、単純明快な API、機能性豊かな
ダッシュボードなどが不可欠になります。
アプリケーションのスケー
リング
をサポート
Kubernetes に管理されるマイクロサービス環境では、数百もの独立したコンポー
ネントが独自のライフサイクルで稼働します。バックアップの Kubernetes ネイテ
ィブ アプローチでは、アプリケーションを 1 つのユニットとして扱い、その原子性
を保つ一貫した運用プロセスが必須になります。
従来型と K8s サポートの融
合
従来の高可用性／レプリケーションのソリューションだけに頼るのは、データの破
損や損失につながる危険性があります。Kubernetes 環境の多様なアプリケーショ
ン スタックとデプロイメント パターンに透明性を維持しながら幅広く対応する必
要があります。
K8s セキュリティのサポー
ト
Kubernetes のセキュリティ機能は、内部のアプリケーション コンポーネントとデ
ータサービスへのクラスタ外からのアクセスはもちろん、他の未確認アプリケーシ
ョンも遮断します。Kubernetes のコントロール プレーンに組み込まれた状態で、
Kubernetes セキュリティの内部から処理できる精密なバックアップ ソリューショ
ンが、一貫したセキュリティ処理に不可欠となります。
エコシステムの統合サポー
ト
複数データサービスがアプリケーションに共有されるポリグロット パーシステンス
の普及が、Kubernetes の急成長と同時進行で進んでいます。データ サービスの多
様性、クラスタ内外の配置の多様性や分散が進む中、ワークロードごとの要件を把
握しながらクラウドネイティブ インフラストラクチャを一貫してサポートできるバ
ックアップ ソリューションが必要です。

7. Page 7 Copyright(C) 2020 Climb Inc. All Rights Reserved.
以上の点を考慮し、また顧客対応の経験を通じて得られたノウハウにもとづき、Kubernetes バッ
クアップにおいて考慮すべき 5 項目がベストプラクティスとして、以下のようにまとめられます。
Kubernetes アプリケーションを保護するプラットフォームはクラスタ上のすべてのア
プリケーション コンポーネントを自動的に発見し、アプリケーションを独立したユニ
ットとして扱えなければなりません。ストレージ ボリュームやデータベース（NoSQL
／リレーショナル）はもちろん、configmap や secret などの Kubernetes オブジェク
トを含むコンフィギュレーション データのステートが、アプリケーションの要素とし
て認識され、網羅されることが不可欠です。
データ管理プラットフォームは、アプリケーション コンポーネントを必要な場所に必
要な状態でリストアできなければなりません。同時に、データ ボリュームなど、アプ
リケーションの一部だけを特定してリストアする機能も必要です。アプリケーション
の過去の特定の時点のコピーを選択して復旧できる柔軟性とシンプルさも求められま
す。
Kubernetes ネイティブのバックアップ ソリューションがスケールに応じて運用でき、
運用チームのワークフローの多様性に対応できなければならず、コンプライアンスと
モニタリングの要件も満たさなければなりません。また、運用チームは必要に応じて
アプリケーション開発者にセルフサービス機能を与えることができ、アプリケーショ
ンのコードやデプロイメントを開発者が変更しないで済む仕組みも重要です。
ID 確認、アクセス管理、役割別アクセス制御（RBAC）が活用できなければなりませ
ん。RBAC によって、運用チームの異なるスタッフが最小限の権限で、モニタリングな
どの共通タスクを実施できるようになります。データの暗号化は、データが保存され
ている状態か転送中かにかかわらず施行され、データがコンピュート環境外にあると
きの安全性も確保されなければなりません。
クラウドネイティブのデータ管理が、マルチクラウド、ハイブリッド クラウドなどの
多種多様な環境に柔軟に対応でき、そのような環境でもワークロードとアプリケーシ
ョンのポータビリティを実現できなければなりません。ポータビリティは、アプリケ
ーションのリストア、クローン、マイグレーションなど、さまざまなユースケースに
またがってサポートされる必要があります。

8. Page 8 Copyright(C) 2020 Climb Inc. All Rights Reserved.
第 1 章 はじめに
1.1 生まれ変わる IT 環境
コンテナの使用を基盤とするマイクロサービス アーキテクチャは、今や IT 環境の標準となりつつ
あります。多くの企業の IT チームが既存のアプリケーションの設計を見直し、クラウドネイティブ
アーキテクチャを新規開発のデフォルトにするために取り組んできた成果でもあります。そして、
Kubernetes はコンテナ オーケストレーション プラットフォームのデファクトスタンダードとして
の地位を確立し、今日、Kubernetes 以外のコンテナ プラットフォームを採用する企業はほとんど
見受けられません。Kubernetes の注目度の高さは、昨年の KubeCon イベント（2019 年サンディ
エゴ開催）に 2,600 社から 12,000 人が参加（前年シアトル開催での約 8,000 人から急増）した盛況
ぶりからも伺えます。
技術的な変革に加え、IT チームの組織上およびプロセス上の変化も生じています。一般的に
DevOps または ITOps と称されるアプローチで、運用チームがより素早く、アジャイルな手法で開
発者と連携を深め、開発者がより自由なツール選択で運用上もより大きな役割を担う傾向が強まっ
ています。IT チームの意識改革も進み、IT プロジェクトの成功を測る指標として、アプリケーショ
ンのリリースまでの速さ、開発頻度、リストア所要時間、デプロイメントの変更失敗率（Change
Fail Rate）などがより重要視されるようになりました。
1.2 情報価値の高まり
IT チームとその組織哲学が進化しただけでなく、IT そのものが企業の競争力を高める起爆剤として
生まれ変わっています。新しく成功を収めているビジネスの大半は、IT の斬新で効果的な活用をそ
の原動力としていています。この波は、コンピュータ、ネットワーク、ストレージなどのスケーラ
ブルなリソースへのアクセスが容易になり、データの拡大と高度な人工知能（AI）や機械学習（ML）
の活用が進んだことによりもたらされています。かつてない勢いでデータが急増し、企業がそのデ
ータから価値を生み出す力を身につけ、その一方で IT システムへの執拗な攻撃もやまず、個人情報
やデータ保護の規制も厳しくなりました。これらの要因により、企業の情報が絶対に保護しなけれ
ばならない重要資産として明確に認識されるようになりました。その情報を支えるデータ資産とそ
れを処理するアプリケーションを、悪意ある攻撃や不慮の事故によるデータの損失や破損から保護
することは、今や企業の必須課題となっています。

9. Page 9 Copyright(C) 2020 Climb Inc. All Rights Reserved.
1.3 運用チームが達成すべきこと
現代の企業 IT 環境は一定の状態で静止した環境でも、単一ベンダーによるデプロイメントで標準化
された環境でもありません。新技術の導入によってコスト構造と効率を改善することが常に求めら
れ、企業間の吸収・合併も激しく、規制やコンプライアンス要件は常に変わり続けます。そのため、
運用チームは変化に機敏に対応する極めて動的な体制を維持しなければなりません。したがって、
システムに採用されたソリューションも多様性とスケーリング、絶え間ない変化に対応できるもの
であることが必要条件となります。
1.3.1 マルチ ワークロード
アプリケーション アーキテクチャはここ数年で目まぐるしい変化を遂げ、ベアメタルで稼働するモ
ノリシックな設計からハイパーバイザーで稼働する仮想アプリケーションへ、さらにはマイクロサ
ービスにもとづくコンテナ化されたアプリケーションへと移り変わっています。しかも、コンテナ
が仮想インフラストラクチャで運用されることも少なくありません。ほとんどの企業は、常にスケ
ーリングを考慮しながら IT 環境を運用しなければならず、すべてのアプリケーションをアーキテク
チャの進化の過程における単一環境だけで稼働させるのは不可能です。否が応でも、各種アプリケ
ーションが多種多様な環境にまたがって実装されるのが一般的になります。したがって、この多様
な環境で一貫したデータ管理ソリューションを提供することが最大の目標となり、同時に、設計の
見直しや新規の開発もサポートして行かなければなりません。そのうえで、クラウドネイティブ ア
プリケーションの利点を最大限に生かすことはもちろん、従来型の環境からの移行を容易にし、多
様な環境を管理するコストの削減も実現する必要があります。
1.3.2 マルチ環境
アプリケーション同様、デプロイメント環境もオンプレミスとクラウドが混在した多様化傾向にあ
ります。アプリケーション開発にハイブリッドおよびマルチクラウド アプローチを適用する企業は
少なくありません。マネージド Kubernetes サービスを異なるクラウド環境に展開したり、
Kubernetes ワークロードを異なるクラウド環境に実装するときは、Kubernetes ディストリビュー
ションがサポートする機能や独自の拡張機能にも差異が生じる可能性があります。環境の多様性だ
けでなく、Kubernetes ディストリビューションとの組み合わせにも留意しなければなりません。

10. Page 10 Copyright(C) 2020 Climb Inc. All Rights Reserved.
1.3.2 マルチ データサービス
アプリケーションを支えるデータサービスも、多様化傾向の例外ではありません。開発者は個々の
タスクに最適なデータサービスを選択し、1 つのアプリケーションに複数のデータサービスが使わ
れることもめずらしくありません。このような場合、SaaS によるデータサービスやマネージド サ
ービス、リレーショナル データベース、NoSQL システム、メッセージキューなど、多種多様な選
択から複数データサービスが組み合わされるポリグロット パーシステンス（Polyglot Persistence）
が構成されます。
1.3.2 マルチ ストレージ ベンダー
さらに、ストレージ インフラストラクチャも著しく多様化が進んでいます。ハイブリッド環境の IT
チームは、オンプレミスのストレージとクラウド ベンダーのサービスを併用するばかりか、異なる
種類のストレージを組み合わせることもめずらしくありません。それらが 1 つの Kubernetes クラ
スタ内に含まれる環境を想定する必要があります。オンプレミスのストレージに限っても、Dell
EMC や HP など、さまざまなベンダーが採用され、個々に異なる管理の枠組みや独自のツールが使
用されます。

11. Page 26 Copyright(C) 2020 Climb Inc. All Rights Reserved.
第 5 章 まとめ
5. まとめ
本稿では、Kubernetes バックアップ ソリューションを施行するための重要な要件と推奨事項につ
いて論じてきました。それらは要約すると、以下の 5 点のベストプラクティスにまとめられます。
アーキテクチャ
Kubernetes アプリケーションを保護するためのプラットフォームは、クラスタ内のすべてのアプ
リケーション コンポーネントを自動的に発見し、アプリケーションを 1 つのユニットとして原子性
をもってとらえられなければなりません。その際、アプリケーションには、ストレージ ボリューム、
データベース（NoSQL やリレーショナルなど）のステートはもちろん、configmap や secret など
のコンフィギュレーション データのステートも含まれなければなりません。
リカバリ
データ管理プラットフォームでは、アプリケーションのコンポーネントを必要に応じて、必要な場
所にリストアできなければなりません。データボリュームなど、アプリケーションの一部だけをリ
ストアする精密さも必要とされます。リストアのアプローチは単純でありながら、ポイントインタ
イムを指定できるなど、機能性に富んだものでなければなりません。
オペレーション
Kubernetes ネイティブのバックアップ プラットフォームがスケーリングに応じて活用でき、運用
チームのニーズに合ったワークフローを提供し、コンプライアンスとモニタリングの要件を満たす
ものであることが重要です。また、運用チームは必要に応じてアプリケーション開発者にセルフサ
ービス機能を与えることができ、アプリケーションのコードやデプロイメントを開発者が変更しな
いでも済む仕組みが鍵となります。
セキュリティ
ID とアクセスの管理、役割ベースのアクセス制御（RBAC）が施行されていなければなりません。
RBAC により、運用チーム内の人材に異なる役割を付与して、モニタリングなど、共通タスクの権
限を最小限にとどめる最小権限の原則（Least-Previlege Principle）を適用します。データが保存

12. Page 27 Copyright(C) 2020 Climb Inc. All Rights Reserved.
された状態か転送中かにかかわらず、常に暗号化を施行して、コンピュート環境を出たデータの安
全確保も徹底されなければなりません。
ポータビリティ
マルチハイブリッド クラウドが一般的となる中、クラウドネイティブのデータ管理プラットフォー
ムには、さまざまな Kubernetes ディストリビューションをサポートする柔軟性が必要とされます。
ワークロードとアプリケーションの多種多様な環境をまたがるポータビリティ機能が不可欠です。
そのような機能が、アプリケーションのリストア、クローン、マイグレーションなど、さまざまな
ユースケースでサポートされなけれなばなりません。
本稿で解説された一般的な推奨事項ならびにベストプラクティスに則せば、データの紛失や破損、
あるいは完全なサービス停止状況が生じた際に、一貫性ある安定した解決策が得られるはずです。
仮想ワークロードのバックアップ ソリューションで業界をリードしてきた Veeam は、Kubernetes
アプリケーションおよびデプロイメントの急速な普及に対応すべく、Kasten との提携によって企業
のクラウドネイティブ データ保護ニーズにも万全なサポートを実現しました。Kasten の K10 デー
タ管理ソフトウェア プラットフォームは、まさに本稿に記されたベストプラクティスを実践する
Kubernetes 仕様のソリューションです。Kubernetes アプリケーション全体のモビリティ、バック
アップ、リストアを柔軟かつ強力にサポートします。
© 株式会社クライム
〒103-0014 東京都中央区日本橋蛎殻町 1-36-7 蛎殻町千葉ビル
TEL: 03-3660-9336 FAX:03-3660-9337
www. climb.co.jp Email: soft@climb.co.jp
フルバージョンのお申込みはこちらから：
https://www.climb.co.jp/soft/kasten/#wp