Can Veeam Kasten protect both traditional VMs and containers running on Red Hat OpenShift?

Yes, Veeam Kasten provides unified data protection for both OpenShift Virtualization VMs and containerized applications on the same platform. It uses Kubernetes-native APIs for containers and integrates with Ceph RBD storage for VM backups, enabling consistent policies across hybrid workloads.

How does Veeam Kasten compare to Velero for Kubernetes backup?

While Velero is an open-source tool suitable for basic backup needs, Veeam Kasten offers enterprise-grade features including multi-cluster management, application-aware backups with consistency, immutable backup storage, advanced security controls, and comprehensive disaster recovery capabilities. Kasten is positioned as a production-ready solution for enterprise OpenShift deployments.

What are Red Hat Validated Patterns and how do they simplify Veeam Kasten deployment?

Red Hat Validated Patterns are pre-tested, code-based reference architectures that automate complex solution deployments. The Veeam Kasten pattern uses GitOps to automatically configure backup policies, immutable storage, disaster recovery settings, and security controls, significantly reducing deployment time and risk while ensuring best-practice configurations.

Red Hat OpenShift & Veeam Kasten: Hybrid Data Protection

Name: Red Hat OpenShift & Veeam Kasten: Hybrid Data Protection
Uploaded: 2026-03-25T07:14:14-04:00
Duration: 44 min 24 s
Description: TL;DR 79% of application modernization projects fail due to inadequate planning, with average costs exceeding $2 million USD and 16-month timelines, emphasizing the need for proven architectural approaches Red Hat OpenShift Virtualization with KubeVirt...

Veeam

03/25/2026

0 (0%)

Report Like Favorite

Transcript

そうしましたら本日はITとセキュリティをつなぐデータレジデンス強化の最新アプローチというところで私ビームソフトウェアジャパンのクラウドソリューショナリテックと北門が本日のセッションメビナーをご紹介させていただきたいと思いますよろしくお願いいたします Red Hat OpenShift環境におけるデータ保護戦略ハイブリッドクラウド時代における求められるデータ復元力というサブタイトルを題しまして本日のテーマは元々は英語のセッションで Red Hat社と弊社のビームのキャステンの担当がデータレジンシブアイデザインというところで設計から始めるデータ復元力というところを語ったセミナーなんですけれどもそれを日本語版コンテンツという形で私が解説させていただきたいと思っておりますですので Red Hat OpenShift上で稼働する仮想マシンとコンテナの両方をいかに保護するかについてをキーワードに解説していきたいと思いますよろしくお願いいたしますアジェンダですけれどもまずいつも通り業界動向というところとモダナイゼーションとは何かオープンシフトへのVMの移行なぜビームキャステンと Red Hat OpenShiftなのかアーキテクチャーサマリーという流れで進めさせていただきたいと思いますけれども本ウェビナーのゴールが OpenShift上の多様なワークロード主にVMであったりコンテナを保護する戦略を理解することでございますそういった観点でご紹介させていただきたいと思いますまず業界動向をご説明するにあたって主にお客さまが直面している課題ですね例えば業界の大きな変化としてアプリケーションの最新化モダナイゼーション化と表現しますけれどもインフラストラクチャー中心の環境からアプリケーション中心への環境にシフトしていっていますと速度に関しましても迅速なイノベーションであったり応答性趣味性に対するお客さまのニーズが非常に高まっていますよと業界動向に関しまして主にブロードコムショックを大規模な買収というところですねブロードコムショックのことを指していますけれども事務のお客さまによってはコストが3倍から10倍に増加したりとか既存リソースのスキルアップに関しましては既存のリソースでは新しいアプリケーションアーキテクチャやプラットフォームに合わせてそこをスキルアップする必要が出てきますというような課題がございますまたハイブリッドクラウドマルチクラウド環境においては組織が常にベンダーロックインを回避して既存の増生の投資を最大限に活用することに注意を払う必要がありますとガートなどの業界のリストからレッドハットが高く評価されているというところは皆さまご存知だと思いますけれども多くの企業がビジネスの将来を見据えた戦略を構築しているというところがこの課題から読み取れることかなと思いますではこのシステムの複雑化多様なワークロードが混在している環境であったりサイバーインシデントサイバー攻撃のリスク増大といった多くの企業が共感できる課題がありますとそういった中でビジネスインパクトとしてデータロストはビジネスの継続性 BCPに直結する経営課題であるという視点をこのコンテナ環境であったりアプリケーションモダナイゼーションの環境においてもデータ保護というのが必要ですよというところを再認識いただければと思います皆さまの環境でVMであったりコンテナのデータを同じデータ保護ポリシーで保護できていますかということを再度現場の方々部下の方々であったりとか経営層 Cレベルの方々も含めて課題を自分ごととして捉えていただきたいなと考えております続いてITインフラ技術の変遷というところで物理環境からキューブバートに変遷していった図をマトリックスでタイムラインとして表示しております物理システムというところは分かりやすく 1台の物理サーバーで1つのシステムを動かしていた物理サーバーの時代ですねそこから仮想化統合という時代がやってきて 1台の物理サーバー上で複数の仮想マシンを稼働させてリソースの集約度を高めていた時代真ん中のクラウドというところに関しましては必要な時に必要な時だけリソースを利用できる柔軟性の高いクラウドコンピューティングの時代ですねこれは今現在も含まれていますけれどもここからOSコンテナに関しては OSから分離された軽量な実行環境によって開発運用スピードとポータリティが非常に向上させた時代ですキューブバートはコンテナ管理基盤 Kubernetes上で従来の仮想マシン運用もコンテナと同時に管理する新しい技術というところでございますですのでITの技術の進化というのはリソースの公衆役化システム構築プロミジョニングと運用の簡素化簡易化そして自動化と需要に応じて動的なスケーリングというものを実現してきましたここで新プラットフォームのマイグレーションにおける主要な考慮事項というところをピックアップさせていただきたいと思いますまずOpenSysとはVSPと同様にストレージコンピュートネットワークを管理する基盤ですけれどもその役割というのはアプリケーション層にまで及びますのでここは異なるポイントですねインフラだけではなくその上で動くアプリケーションまで含めて管理するのがOpenShiftの特徴であります続いて両者ブリスフィア環境とOpenShift環境においては基本的な共通概念も多いんですけれども全く同じものとして単純比較はできませんよというところも考慮ポイントです右側の絵でアップルとオレンジというようなものを表示させていただいていますけれども似て非なるものですよというところはご認識いただく必要がございます続いて既存の運用についてですけれどもツールプロセスの多くはクラウドネイティブのアーキテクチャにそのまま利用できない場合が多くございますですので新しい環境には新しい考え方やツールが必要になるというところも注意していただくポイントでございますまたOpenShift上で稼働する仮想マシンもこれまでと同様にデータ保護は必須ですよここが本日の一番ご認識いただきたいポイントでもありますもちろん皆さんご認識いただいているかと思いますけれどもプラットフォームが変わっても例えばスナップショットがバックアップではないとずっとバックアップ業界が提唱してきた通りコンテナ環境 Kubernetes環境のバックアップはアプリケーションステートレスだから不要だというような思想というのは時代遅れですよというところはご認識いただきたいポイントでございますではモダナイゼーションとは何か最新化近代化とも略されますけれどもモダナイゼーション近代化とは従来のVMベースのシステムとコンテナ化されたクラウドネイティブなアプリケーションが混在する環境を指しますそしてその両方を単一のプラットフォームで実行できるソリューションとして Red Hat OpenShiftを紹介しておりますではこのアプリケーションモダナイゼーションその方向性を決定付ける組織とアーキテクチャというところでサブタイトルを記載させていただいておりますけれども考え方管理単位代表的な技術というところを従来型左側とモダナイゼーションされたクーブバート環境オープンシフト環境を比較したものを分かりやすくまとめたものでございます考え方はインフラ中心からアプリケーション中心に管理単位というものの最初単位がVM単位からアプリケーション単位に変わってますよと代表的な技術はハイパーバイザー環境であったりクラウドのハイパースケーラ環境からRed Hat OpenShiftであったり Amazon EKS Microsoft AKSというようなふわみつ環境上に変革トランスフォーメーションしていってますよというものですねではここで統計学的な数値をご紹介したいと思いますけれども弊社が毎年トレンドレポートをデータプロテクトランサムウェアこういったコンテナ環境アプリケーション環境運管しても出しているんですけれどもよくこのプロジェクトの統計データとして出てくるのが 79%のプロジェクトが失敗しているという統計データが出ております当初の目的が達成できずに期待した成果を得られないケースが非常に多いことを示唆しています平均プロジェクト期間というのもアプリケーションモダナイゼーションする以外のプラットフォームのマイグレーションをするにおいて平均期間というものは16ヶ月ですね構想から実現まで1年以上の長い時間を要してビジネスの変化に追いつけないリスクというのがございますまた平均プロジェクトコストは約150万ドル日本円で約2億円以上の高価な倒しが必要になるということを示していますですので思いつき合い準備不足でモダナイゼーションに着手すると失敗してしまう可能性が非常に高いということをこのスライドでは強調しております多大な時間と費用を投じても多くが失敗に終わるという現実がございますので成功のためには正しい戦略とアーキテクチャ設計そして適切なプラットフォームの選定というのが不可欠ですよというところを強調してメッセージとして表しておりますではこのキューブドアというところですね従来型の仮想マシンの資産を生かしながらモダナイゼーションされたコンテナ環境へスムーズに移行するために具体的な解決策としては Red Hat OpenShift Virtualizationを提示しておりますこの技術の核心ポイントとしてはキューブバードというところですね最大の特徴としてこれまで別々の基盤で管理する必要があった仮想マシンとコンテナを Red Hat OpenShiftという単一のプラットフォーム上で同時に管理実行できるようになりましたビジネスバリューとしては既存のVMアプリケーションをすぐにコンテナ化できない場合でもまずはオープンシフト基盤に乗せ替えることがリフトアンドシフトが簡単にできますと運用チームはインフラ管理をオープンシフトに一本化できて運用効率が大幅に向上するというポイントですねこれによって段階的かつ現代現実的なモダナイゼーションが道筋が開けるというところを指し示したスライドなんですけどもここでですね Red Hat OpenShift Virtualizationと表していただきましたけどもポイントですとでは具体的にオープンシフトへのVMの移行というところのお話をさせていただきたいと思いますけども移行ツールキットというところですね Red Hat環境における仮想化環境向け移行ツールキットというものですねのご紹介次のスライドでもご紹介させていただきたいと思いますけども Migration Toolkit for Virtualization MTVというものですね主な機能メリットをご紹介したいと思います 6つですね 1つ目としては直感的なUI シンプルで分かりやすい操作画面によって誰にでも簡単に移行作業が進められますよというポイントです 2つ目はオープンシフトへの大規模移行というところで VMWare Red Hat Virtualization RHVですね OpenStackなど様々な環境からオープンシフトへまたはオープンシフトクラスター間の大量VMの移行に対応しています 3つ目としては事前のデータコピーロームマイグレーションというものですね移行元のVMを停止する前にデータをコピーしておくことでサービスの停止時間を最小限に抑制することができます VMWare RHVからの移行で利用可能なソリューションでございます 4つ目としては VMの事前検証機能ですね移行前にVMの構成を自動でチェックして移行時の設定ミスであったりとか互換性の問題を未然に防ぐことができます 5つ目としては VM変換の並列処理ですね複数のVMを同時に変換処理をすることでスループット時間あたりの処理能力を最大化して移行全体の時間を短縮化することができます最後6つ目ですね移行用ネットワークの選択というところで移行データがですね流れるネットワークを分離指定することができますので他の稼働中システムへの通信影響を与えることなく安全に移行作業を行うことができるというものになっておりますではここのですね変遷に対してのまたエコパートナーですね Red Hat社が提供しているサービスアンドパートナーもご紹介 VMは紹介するのも変な話なんですけどもグローバルとは Red Hatさんがご紹介しているポイントなのでご紹介させていただきたいと思うんですけども Kindleさんであったり Accentureさんであったり Crossbarさんで Capgeminiさんであったり Red Hatサービスなど非常に多数のエコパートナーシステムというものがございますこのRed Hatのサービスなどであったりここの主要なSIパートナー企業さんがお客様の移行プロジェクトを強力に支援するというところですねここでRed Hatにおけるマイグレーションツールキット MTVの話ですね強力な移行支援ツールとしての機能のご紹介というところなんですけども評価アセスメントに関しましては現状把握現状アーキテクターとIT資産の棚下ろしというところから関係者特定というところにプロジェクトに関わるステークホルダーの特定ですね重要度評価要件定義というところもアセスメントすることができます戦略策定というところに関しましては課題分析をして依存関係の可視化もしてですね移行方針の決定またフレームワークの策定というところも実行しますプランニングというところに関しましてはスケジュールの定義グルーピングコミュニケーション計画であったりフェールバックの計画をですねというところも策定しますマイグレーションの実行というところでここでデータ保護に関しましても関わってきますというところですねというような非常に強力なツールがありますよというところなんですけれどもこのポイントとしてはレッドアットがですね単にGoogleを提供するだけではないというところですね多くのパートナー企業と実績のあるプロセス移行方法というところですねそしてそれを自動化する促進するこのMTVというツールですねお客様のITフライコープロジェクトを伴う様々なリスクを低減して確実な成功をサポートするというツールなんですけれどもこれだけだとビームの良さというところが出てきませんのでここからのポイントですねなぜビームキャステンというものとレッドハットオープンシフトなのかというところをご紹介したいと思いますビームキャステンとレッドハットオープンシフトを組み合わせることで先ほどのMTVだけでいいんじゃないかと思われがちなんですけれども違いますよとどのような具体的なメリットが生まれるのかというところを解説していきたいと思いますけれども Day1 and Day2 オペレーションとよく英語表現されますけれども IT運用のフェーズに関してですね Day1運用システムのインテグレーション構築設定といったカットオーバー開始前の初期インテグレーション作業が Day1オペレーションといいますけれどもとDay2オペレーションですねシステムのカットオーバー後の監視バックアップアップデートアップグレードスケールアウトトラブルシューティングといった日々の運用管理業務全般を指したDay2オペレーションですねこのセクションでビームキャステンと Red Hat OpenShiftを導入することでこれらの初期インテグレーションから日々の運用管理に至るまでの全てのプロセスにおいていかに簡素化効率化されるかというところをご紹介したいと思いますではビームキャステンが選ばれる理由 Why Beam Castingというポイントですねオープンシフト上のあらゆるワークロードにおいて包括的なデータ保護を提供することができますというところでビームキャステンは Red Hat OpenShift環境のデータ保護を確実にするために強力な機能を備えていますよというポイントですねビームキャステンの主要機能のメリットとしてはここにも記載させていただいたポイントですねデータ保護ランサムや攻撃からの隔離ポイントインタイムリカバリアプリケーションとVMのモビリティ早期の脅威検知最後に暗号化とイミュータブルバックアップというポイントですねこの6つのポイントというところをご紹介したいと思いますけれどもまずはデータ保護に関してバックアップデータが本番環境のストレージから物理的もしくは論理的に隔離されて保管されていることかつ何かあった際にインシデントが発生した際にそこからいかに迅速に BCPを実現できるかというポイントがビームキャステンが最も選ばれるポイントとして一つ目として挙げさせていただきました続いてランサムウェア攻撃からの隔離これもビームキャステンを選ぶポイントとして欠かせないポイントですねキャステンで限らずランサムウェアからの多層防御というのはサイバーアタッカーから実装するプロテクトとしてですね打たれるポイントとして最も重要なポイントなんですけれども本番環境とバックアップ環境を分離して毎日セキュリティインシデントが発生しても攻撃の影響を受けていないクリーンで信頼性の高いバックアップからの復旧を保証することというところがポイントになってきます続いてポイントインタイムリカバリというのは例えば具体的に昨日の 15時の状態にシステムのリカバリリストア BCPを実施したい委員の特定時点への復旧が可能にできるかどうかというのも非常に重要なポイントですこれによってシステムが正常稼働していた状態への確実な切り戻しが実現できますよとアプリケーションとVMのモビリティというところでオープンシフトクラスター間でアプリケーションとデータを安全かつ容易に移行することができますので本番環境がもしランサムウェアの侵害がされた際でも別の安全な環境へのシステム全体をディザスタリカバリリのシナリオよりも活用することができますよと 5つ目でございます早期の脅威検知というところで Red Hat Advanced Cluster Security ACSと連携することができます Bも得意のサードパーティ連携ですねですので悪意のあるアクティビティやサイバーアタックの補助を早期にディテクションして迅速な対応を促すことができますよと最後最も重要なポイント全部重要なんですけれどもランサムウェアへのバックアップデータの保護戦略として暗号化とイミュータブルバックアップというのは外せませんのでバックアップデータが自動的に暗号化されてさらに変更不可改ざん不可能な領域イミュータブルな領域にバックアップをすることができますこれによってランサムウェアに乗っ取られたデータというところをバックアップデータも最も狙われるというところにありますのでデータの改ざんを防いでいつでも安全な状態に保険することを保証しますというものでございますではここで続いてオープンシフトオペレーターズとはというところでオープンシフトコンソールで簡潔とシンプルな導入自動化する仕組みなんですけれどもについて解説していきたいと思いますオープンシフトオペレーターズとはアプリケーションの導入から運用までを自動化する仕組みのことを指しますけれどもポイントとして 5つ挙げさせていただいておりますがアプリケーションの導入においてオープンシフトオペレーターズの役割とメリットオープンシフトオペレーターは Kubernetes上で稼働する複雑なアプリケーションを管理を自動化して簡素化するための仕組みですのでこの人間の運用ノウハウをエンコード化して熟練の運用担当者が手動で行っていたような複雑な作業手順をソフトウェアとして自動実行できるようにしますとバッチ適用であったりアップグレードであったりシステムリカバリーであったりチューニングなども完全自動化しますよとコンテナ化されたアプリケーションやサービスのライフサイクル管理インプリメンテーションであったりアップグレードであったり障害対応などもすべて自動で行いますよというものですね Kubernetes Nativeというポイントに関しては Kubernetesのアーキテクチャに最適化された形で設計されていますよというポイントです続いて特定アプリケーション専用に構築するというところもデータベースや監視ツールなど特定のアプリケーション元に最適な運用手順がプログラムされていますよというところですねデイツー運用を可能にするというところに関してはシステム導入後カットオーバー後の監視バックアップスケールアウトといった日々の運用管理を大幅に効率化を自動化しますよというポイントでございます右側はこのキャスティングバイビームというもののエレタとオープンシフトオペレーターの画面をオペレーターハブをキャプチャリングしておりますけれどもオープンシフトの中にコンソールに組み込まれたオペレーターハブという機能ですねこれが様々なソフトベンダーが提供するオペレーターをカタログから選んでクリック操作ですね簡単な直感的なクリック操作でインストールすることができますよというスクリーンショットで例を挙げさせていただいておりますオペレーターとはというのをちょっと変わった比喩表現で分かりやすく例えるのであればアプリケーション専属のロボット管理者というような表現をさせていただきたいなと思います本来であれば人間がマニュアルを見ながらユーザーガイド、構築運用手順書などのマニュアルを見ながら実行するはずだったインストール作業、バージョンアップ作業バックアップ作業であったり障害化の復帰作業といった 1M作業をそのアプリケーションのことを知り尽くしたロボットが 24時間365日自動で面倒を見てくれるというのがこのオペレーターズのバリューというところですねでは続いて Ceph-RBDのお話でございますオープンシフト環境における機能強化というところなんですけどもまずこのRed Hat Ceph-RBD ラドスブロックデバイスのことですね Ceph ストレージ環境のプラットフォーム内のブロックストレージのストレージリージョンで複数のオブジェクトストレージデバイス OSDに保存されたシンプルメジョニングされたサイズ変更パネルのボリュームを提供しています RBDはスナップショットなどのラドス機能を活用して KVMであったりとかオープンシフトの信頼などのハイパーバイザーで使用して仮想マシンとコンテナに永続的なストレージを提供できますよこの Ceph-RBDの覚える機能としてですねサイズ変更パネルのポイントをご紹介したいと思いますけれどもシンプルビジョニングというところでボリュームが必要な場合のみ作成されてストレージコストを抑えますよとサイズ変更パネルのボリュームですのでボリュームはですね作成後に動的にサイズを変更できますよとデータストライピングというところでデータがですね複数のOSDにストライプ化されて効果要請とパフォーマンスを実現するポイントでスナップショットに関しましてはブロックデバイスを特定時点のスナップショットの作成をサポートしておりますまたクラウドプラットフォームとの統合に関しましてはクラウドネイティブストレージ用の Hypervisor KVMであったりQMEであったりオープンスタックと統合していますよというポイントですねレジャーコーディングのサポートに関してはレプリケーションに比べて効率的なストレージを実現するためにレジャーコーディングされたプールを利用することができますではなぜこの連携が重要なのかキャスティンがCFRBDの管理機能と APIで直接対話してブロックモードのデータを高速に書き出したりエクスポートしたりですね書き戻しリストアすることを可能にするこの連携がなぜ重要なのかというポイントの3つのポイントをご紹介したいと思いますけれどもビームキャスティンとオートシフトの標準ストレージである CFRBDが APIで直接連携することによって重要なメリットを生み出しますとこの3つがセキュリティの向上ですねまずアタックサーフェイスを減らすというところで抗議対象領域の縮小バックアップデータの転送経路を最適化・短縮することでクラスト内部のデータ移動に伴うセキュリティリスクを低減することができますとパフォーマンス向上に関しましてはエクスポートリストアの性能が大幅に向上することでバックアップリカバリ時間を短縮化することができます続いて効率的なバックアップというポイントに関しましては毎回全てのデータを取得するフルバックアップではなく変更された部分のみをバックアップするサブ増分バックアップが可能になりますので特にオープンシフトバーチャライゼーション上で稼働するVMのバックアップにおいて極めて重要なポイントでございますですのでアーキテクチャの解説として連携する仕組みを簡単にご紹介させていただきますとこの高速かつ完全な連携というところはスナップショットの作成指示ですね Create Volume Snapshot via CSI というところでキャスティンにまずオープンシフトの標準的なストレージ連携の仕組みであるCSIを通じてセフストレージに対してスナップショットある瞬間のデータの静止点を作成しなさいという指示を出しますと続いてデータブロックのリードライトブロック Directoryというところで直接の読み書きですね次にキャスティンが他のコンポーネントを介さずに SFRBDのボリュームを APIをダイレクトで読み書きすることができますとこのAPIによる直接な対話というところが余計な伝送処理であったりとかを省略してセキュリティ向上パフォーマンス向上効率的なバックアップというメリットを生み出す主なテクノロジーの重要ポイントというところですねですのでKubernetes オープンシフト環境におけるストレージのバックアップの従来手法と Beamsキャスティンが採用する新しい手法つまりこのダイレクトAPI連携というものの優位性というものを示したものがこの簡単なシステム概要図でございますではなぜこれを採用したのかというところとして前提としてデータベースであったりとか仮想マシンなどで利用されるブロックモードのボリュームはオープンシフト標準のバックアップツールである OADP ベレロですねでは現在サポートされていません従来手法一般的なCSIベースのバックアップコンテナストレージインターフェースを利用したバックアップに関しては多段階なプロセスを必要としていましたよとこちらのまとめたマトリックスこちらですねベレロ VSビームキャステというところなんですけれども基本機能VS エンタープライズ機能というところに関してもいろいろとポイントを挙げてユーザーインターフェースであったり暗号化ミュータビリティセルフサービスで再利用可能な変換処理アプリケーションコンシステンシとブロックモードのエクスポートという点で比較したものでございますここに関してはまず基本機能 VSエンタープライズ機能というところでベレロというのは Kubernetesバックアップの基本的な機能というところですね先ほどもご紹介させていただいたとおりまずAPI連携などを備えているんですけどビームキャステンはそれに加えてUIであったり広度のセキュリティ暗号化であったりとかミュータビリティであったりとか運用効率のセルフサービスであったりテンプレート化そしてより確立なデータ整合性といったアプリケーションコンシステンシの感覚ですね企業のハイレベルな要求というところを満たすために非常に豊富な機能を提供しているというところがこのマトリックス表から見ていただけるとおり大きな違いですよというところですね GUIの有無というところも非常に大きなポイントだと思います 2行目ですねシステム管理者が直感的に操作できるウェブベースのUIを持つキャステンに対してベルロはコマンドラインでの操作が基本となりますのでスキルセットというのが必要になってきますよとセキュリティとコンプライアンスの観点で言いますとキャステンはバックアップ先ごとにこのような暗号化キーを設定して政府機関であったりとか調達要件の使われる FIX1403であったりとか高い準拠していたりですね高い責任レベルを実現していますと結論としてベルロは基本的なバックアップツールとしては有効なんですけども企業の重要なデータ保護戦略であったり効率的な運用を実現するためには Memeキャステンのようなエンターブライズソリューション向けの専門的なエンターブライズソリューションというものが必要になってきますよというものを指し示しています続いてアプリケーションコンシステンシーというこの5行目失礼しました下から2行目ですねのポイントなんですけどもこの項目がなぜ重要なのかこれはVM時代であったりとか物理のデータベースエンターブライズデータベースのバックアップであったりマイグレーションに従事されていた方であればすぐ理解しやすいポイントではあると思いますけどもデータベースなど稼働中のアプリケーションをバックアップする際にデータに矛盾がないか制止権を確保するというポイントが非常に重要ですこの整合性が担保されていないとバックアップしたデータを素直にリストアしてもデータが破損していてデータベースとしてデータが読み込めないであったりとか Web UI上でデータベースの可能テーブル上に載っているデータが正常に表示されないであったりとかそういった事態に陥ってしまいますビームキャスティングの優位性としてはアプリケーション整合性を高度なレベルでかつ効率的に担保する機能というものを持っていますよと再利用可能なブループリント機能アプリケーションを制止させるために一時の命令フックスクリプトなどを使ってブループリントという設計図としてテンプレート化されて何度も再利用することができますこのブループリントの動的な割り当てもラベルなどを元にして対象のアプリケーションを最適なブループリントを基礎的に割り当てることができますまたスナップショットフックとロジカルバックアップという観点においてもストレージのスナップショット取得前後で特定の命令を実行するフック機能であったりデータベースのダンプファイルを取得するようなロジカルバックアップにも対応していますベレルの基本的なアプリウォッチの課題としてはワークロードごとの個別のフック用アノテーション管理というものが必要になってくるんですけれどもアプリケーションを制止させるために命令を対象のワークロードアプリケーションの一つ一つにアノテーションというデータとして手動で設定管理する必要がありますこのロジカルバックアップに対しても非対応ですのでデータベースへのダンプファイルを取得するようなロジカルバックアップというものには対応していますですので結論として両者の決定的な違いとしてはビームキャスティングは整合性確保のために手順をテンプレート化ブループリント化して複数のアプリケーションに自動で適用できるための管理であったり効率化つくスケーラブルというポイントがありますベレードに関してはアプリケーション一つ一つに対して手動で設定を行う必要があって管理の手間が増大して設定ミスなどのヒューマンエラーも起こしやすくなっておりますというところがポイントになってきますではさらにアーキテクチャについて触れていきたいと思います全体の統合方法のポイントなんですけれどもビームキャスティングオープンシフト向けのアーキテクチャ概要というところを解説していきたいと思いますまたビームキャスティングが提供する価値散々伝えてきましたけれどもエンタープライズ向け機能またスリム化されたスタック構成であったりとか VMとコンテナの統合管理選択の自由というポイントですね特定のストレージであったりクラウドに縛られないベンダーフリーな環境というところですねハイブリッドマルチクラウド対応全体的なコスト削減ランサムウェアからの保護というポイントでございますけれどもこの右側のアーキテクチャの解説なんですけれどもこれはRed Hat OpenShiftにおけるアーキテクチャですので皆さまのほうが詳しいかなとも思ったりはしますけれどもオンプレミスであったりクラウドローサなどの環境があってデータプレーンがあってその上にOpenShiftのコンテナプラットフォームがあってその上に Red Hat Advanced Cluster Management という環境があってそこの一貫的なターゲットストレージとしてビームキャスティングとしてデータ保護をしていきますよとストレージに向くデータ保護の統合的な管理というところをビームキャスティングで行っていきますよということですねこの統合管理層 ACMにおいては Red Hat Advanced Cluster Managementを利用することでオンプレとクラウドの複数のOpenShiftクラスタをタンクのコールソールから統合管理できますよとこのワークロード層 OCPにおいては統一された OpenShiftコンテナプラットフォーム上でコンテナ化された最新アプリケーションと既存の仮想マシンが混在して稼働するという環境ですねデータプレーンに関してはオンプレミスで OpenShiftデータファウンデーション SEFやその他のC-SITEのストレージであったりクラウドでは AWS EBSであったり多様なストレージを統合的に利用することができますよという意味ですデータ保護層に関してはビームキャスティングというところでビームキャスティングがハイブリッド環境全体を横断する形で導入されていますのでオンプレミスクラウドの区別なく VMコンテナ両方のワークローンに対して一般的なデータ保護を提供してバックアップデータを安全なターゲットストレージで保管することができるというものでございます下段は失礼いたしましたビーム社の実績ですねどれくらい顧客数がいますかグローバルで55万社以上であったりとかキャスティングも業界リーダーとして 4度選出されていますよとかというような宣伝的な文句でございますので本日は割愛させていただければなと思いますではこのキャスティングによるオープンシフトのワークロード保護の仕組みというところを今度解説したいと思いますけれどもこの図はビームキャスティングがオープンシフト上のアプリケーションであったり仮想マシンをバックアップする際の主要な3つのステップを示していますまずステップ1 アプリケーション全体の構成情報を把握しますよとこの1という矢印のポイントを見ていただければと思いますけれどもキャスティングがAPIサービスを叩いている図が見えると思いますけれどもまずキャスティングによってオープンシフトの収穫である Kubernetes APIと通信をしてクラスターの状況を把握しますこれによってバックアップ対象のアプリケーションを構成する全ての情報メインスペースであったり設定情報であったりPVC シークレット情報であったり YAML定義情報だったりを正確に補足してデータだけでなくアプリケーションが稼働するための設定や定義まで丸ごとをご対象としますよというポイントですねステップ2ですねキャスティングがCSIに出ている矢印ですけれどもストレージ層でデータをスナップショットとりますと次にCSI ストレージの標準インターフェースである CSIやストレージ製品のダイレクトAPI連携を通じてアプリケーションやVMが実際に使用しているデータボリュームのスナップショットを効率的に作成しますステップ3に関してはこちらですねキャスティングからターゲットストレージに対して出ているものですけれども取得したスナップショットデータを圧縮したり重複排除をしてデータ量を効率的に削減してさらに暗号化をしますとその上で安全な外部のオブジェクトストレージ AWSS3であったり Azureブログであったり Googleクラウドストレージなどへ転送して保管しますよというポイントでございますこのアーキテクチャのバリューとしてはこのステップ1からステップ3を通じることで統合かつランサムや対策もトータルコストの削減もできてかつ統合的な管理かつ静止点を意識したものが実現しているというものを指し示したシステム構成図システム概要図アーキテクチャになっているというポイントでございますでは次のスライドですね Red Hat Validated Patternsにビームキャスティングの新しいパターンが登場というところでそもそもRed Hat Validated PatternsとはというところなんですけれどもこれはRed Hat社が提供する実績のある構成ベストプラクティスをコード化して参照アーキテクチャとした集合のことを指しますよとユーザーはこれらのパターンを利用することで複雑なソリューションのインテグレーションを自動化したりとかリスクを低減して迅速に本番環境へデプロイすることができるよというものでございますこの後に新しいビームキャスティングのパターンとしてバリューというものが出てきたんですけれどもオープンシフト環境において変化の早い時代とずっと表現させていただいておりましたけれどもアプリケーションモダナイゼーション環境というものに関しては非常に技術のアップデートというものが早いですよとそこに実証済みの構成を自動で展開するためにインテグレーションにかかる時間を大幅に短縮するということでビームキャスティングというところのパターンとして登場しましたというところですね続いてオープンシフト環境へのデータ保護機能というものを追加して非常にシンプルに簡単に手動で行っていた多くの設定作業を自動化することができるというものになっておりますですのでここに左側にビームキャスティングパターンのURL等も YouTubeでレッドアウト社のエンジニアの方がこのビームキャスティングのパターンを使用しているYouTube動画なども紹介させていただいておりますのでそこでまた詳しく見ていただければと思いますけれどもこのGitOpsの手法を用いてビームキャスティングの導入と設定が含まれていますので安全な機密情報管理であったりとかライフサイト管理であったりミュータブルバックアップ先の設定であったりリザースとリカバリの構成であったりバックアップポリシーのプリセットであったりとか様々なものを見ていただけるかなと思います今ご紹介させていただいたポイントですね設定例としても VM向けのバックアップポリシーというものをこちらですねオプションバーチャライゼーションで稼働するVMを対象としたバックアップポリシーのサンプルをここに表示させていただきますよというものでございまして続いてビームキャスティングパターンとしてのご紹介なんですけれどもこういった形でアルゴという形でいろいろとパターンがプリセットで表示されていますのでぜひいろいろと試していただければなと思っておりますではサマリなんですけれども最初から課題提起をしてソリューションプランとして導入効果というところでまとめさせていただきたいと思いますけれども課題としては VMとコンテナの混在環境がもたらす運用とデータストークのサイド化と複雑化というポイントですね従来型のVMSさんと最新のコンテナアプリケーションで管理する手法がバラバラですので結果として運用が非効率的になってセキュリティリスクが増大化しているという課題がございますですので既存資産のモダナイゼーションというところは多大なコストと時間を要しますので失敗するリスクが高いという課題があるんですけれどもそこの解決策として Red Hat OpenShiftプラスビームキャスティングですねというところをご紹介させていただきましたプラットフォームとデータ保護の統合によってシンプルで健康なIT基盤というのを実現することができますよと本日の導入効果としては運用の一元化 TCOの削減そして高度なセキュリティとランサムや対策というものをいろいろとご紹介させていただきました最後に導入リスクの低減と迅速な展開として Red Hatとビームが共同で検証したバリリテッドパターンというものを活用して実証積みの構成を迅速かつ安全に自動展開することができますよというところで本日はこのサマリーとしてオープンシフトとカステムの組み合わせというものは複雑化するハイブリッドクラウド環境への運用をシンプルにしてかつデータを堅牢に保護するための最も法律的かつ現実的な選択肢ですよというメッセージを提唱させていただきたいと思いますでは最後に次のステップとして実際にデモ環境ハンズオンラボ環境というものであったりとか無償で導入するものを QRコードカメラをご準備していただいてぜひスキャニングしてアクセスしていただければと思いますまた個別の案件相談などは弊社の営業担当までお問い合わせいただきますと幸いでございます本日は長い間ご視聴いただきまして誠にありがとうございました

TL;DR

79% of application modernization projects fail due to inadequate planning, with average costs exceeding $2 million USD and 16-month timelines, emphasizing the need for proven architectural approaches
Red Hat OpenShift Virtualization with KubeVirt enables organizations to run traditional VMs alongside containers on a single platform, facilitating gradual modernization without forcing immediate application refactoring
Veeam Kasten provides Kubernetes-native data protection with application-consistent backups, immutable storage for ransomware defense, and direct Ceph RBD integration for high-performance incremental backups
OpenShift Operators automate Veeam Kasten deployment and management, while Red Hat Validated Patterns provide pre-tested GitOps-based configurations that accelerate production deployment
The unified platform approach reduces operational complexity, eliminates tool sprawl, and ensures consistent data protection policies across both VM and container workloads in hybrid cloud environments

Application Modernization Challenges and Platform Evolution

This webinar addresses the critical challenges organizations face when modernizing IT infrastructure from traditional VM-based systems to cloud-native container environments. The session highlights industry statistics showing that 79% of modernization projects fail, with average project timelines of 16 months and costs exceeding $2 million USD. The presentation emphasizes the shift from infrastructure-centric to application-centric management, driven by the Broadcom acquisition impact on VMware customers and the need for vendor lock-in avoidance. Red Hat OpenShift Virtualization with KubeVirt technology emerges as a solution enabling organizations to run both VMs and containers on a unified platform, facilitating gradual modernization while preserving existing investments.

Unified Data Protection with Veeam Kasten and OpenShift

The core value proposition centers on Veeam Kasten's integration with Red Hat OpenShift to provide comprehensive data protection across hybrid workloads. The solution addresses the fundamental problem that many organizations fail to protect containerized applications with the same rigor as traditional VMs. Veeam Kasten offers Kubernetes-native backup capabilities with application-consistent snapshots, immutable backup storage for ransomware protection, and automated recovery workflows. The platform's direct integration with Ceph RBD storage through APIs enables high-performance incremental backups, reducing attack surface while improving backup and restore speeds. OpenShift Operators automate deployment, upgrades, and ongoing management, significantly reducing operational complexity.

Architecture and Implementation Best Practices

The technical architecture demonstrates how Veeam Kasten leverages OpenShift's Container Storage Interface (CSI) to create application-consistent snapshots while directly reading and writing data blocks through Ceph RBD APIs. This approach eliminates unnecessary data transfer paths, enhancing both security and performance. The session introduces Red Hat Validated Patterns for Veeam Kasten, which provide pre-configured, tested deployment templates using GitOps methodologies. These patterns automate complex integration tasks including secret management, immutable backup configuration, disaster recovery setup, and pre-configured backup policies for both VMs and containers. The comparison with Velero highlights Kasten's superior capabilities in multi-cluster management, application-aware backups, and enterprise-grade security features, positioning it as the preferred solution for production OpenShift environments.

Chapters

0:00 - Opening & Speaker Introduction
0:51 - Agenda & Webinar Objectives
1:47 - Industry Trends & Challenges
4:06 - IT Infrastructure Evolution
7:23 - What is Modernization?
9:00 - Modernization Failure Statistics
10:21 - KubeVirt & OpenShift Virtualization
15:42 - Why Veeam Kasten + OpenShift?
20:30 - OpenShift Operators Automation
23:44 - Ceph RBD Storage Integration
29:06 - Veeam Kasten vs Velero Comparison
33:53 - Architecture Overview
41:53 - Red Hat Validated Patterns
43:31 - Summary & Next Steps

Key Quotes

2:20 "... ブロードコムショックのことを指していますけれども事務のお客さまによってはコストが3倍から10倍に増加したりとか ..."
7:04 "... プラットフォームが変わっても例えばスナップショットがバックアップではないとずっとバックアップ業界が提唱してきた通りコンテナ環境 Kubernetes環境のバックアップはアプリケーションステートレスだから不要だというような思想というのは時代遅れですよ ..."
9:00 "... 79%のプロジェクトが失敗しているという統計データが出ております当初の目的が達成できずに期待した成果を得られないケースが非常に多いことを示唆しています ..."
9:33 "... 平均プロジェクトコストは約150万ドル日本円で約2億円以上の高価な倒しが必要になるということを示しています ..."
25:54 "... キャスティンがCFRBDの管理機能と APIで直接対話してブロックモードのデータを高速に書き出したりエクスポートしたり書き戻しリストアすることを可能にする ..."
42:56 "... プラットフォームとデータ保護の統合によってシンプルで健康なIT基盤というのを実現することができますよと ..."

Categories:

Tags:

Show more Show less

TL;DR

Application Modernization Challenges and Platform Evolution

Unified Data Protection with Veeam Kasten and OpenShift

Architecture and Implementation Best Practices

Chapters

Key Quotes

Action1: The Remediation Gap: Vulnerability Management in the Age of AI

The AI-Powered VMware Alternative

LATAM: Accelerating Insights on AI Through an Engaging Webinar Series

Generative AI Security: Preventing AI from Becoming a Data Breach Multiplier

Schutz von KI in Anwendungen, Agenten und APIs.