Azure マネージド ディスクのバックアップとディザスター リカバリー
適用対象: ✔️ Linux VM ✔️ Windows VM ✔️ フレキシブル スケール セット
この記事では、Azure マネージド ディスクのバックアップおよびディザスター リカバリーを計画する方法について説明します。 ここでは、Azure の組み込みの冗長性と、いくつかの一般的な障害の種類が紹介されます。 その後、標準的なバックアップおよびディザスター リカバリー シナリオについて説明します。 最後に、Azure マネージド ディスクの各バックアップおよびディザスター リカバリー オプションが比較されます。
Azure の組み込みの冗長性オプション
Azure マネージド ディスクには、障害からデータを保護するための 2 つの組み込みの冗長性オプションがあります。
- ローカル冗長ストレージ (LRS) では、特定のリージョンにある 1 つのデータ センター内でデータを 3 回レプリケートします。 LRS は、サーバー ラックとドライブの障害からデータを保護します。
- ゾーン冗長ストレージ (ZRS) では、リージョン内のゾーンにまたがるデータの同期レプリケーションが提供されるため、ディスクが自然災害またはハードウェアの問題のために発生する可能性のあるゾーン障害を許容できるようになります。
ただし、大きな災害 (地震、火災、ハリケーンなど) によって大規模なストレージ サーバーの停止またはアクセス不能が発生し、データ センターまたはゾーン全体 (LRS ディスクへの影響) やリージョン全体 (ZRS ディスクへの影響) に影響を与える場合があります。 プラットフォーム障害に加えて、アプリケーションまたはデータに関する問題 (誤削除やランサムウェア攻撃など) も発生する場合があります。 これらが発生した場合は、アプリケーションとデータを、最後の既知の正常な状態が含まれている以前のバージョンに戻すことが必要になる可能性があります。 正常な状態に戻すには、定期的なバックアップが必要です。
IaaS ワークロードを停止から保護するには、冗長性を計画し、定期的なバックアップを作成します。 IaaS ワークロードを地域的な災害から保護するには、プライマリ サイトとは別の地理的な場所にバックアップを作成します。 これにより、バックアップが、他のリソースに影響を与えたのと同じイベントの影響を受けることは確実になくなります。 詳細については、Azure アプリケーションのディザスター リカバリーに関するページを参照してください。
バックアップおよびディザスター リカバリー シナリオ
アプリケーション ワークロードのシナリオのいくつかの例と、バックアップとディザスター リカバリーを計画するときに考慮すべき事項を見てみましょう。
シナリオ 1: 大規模なデータベースのソリューション
このシナリオでは、高可用性をサポートする運用データベース サーバー (SQL Server や Oracle など) があります。 重要な実稼働アプリケーションとユーザーは、このデータベースに依存しています。 このシステムのディザスター リカバリー計画には、次の要件が含まれている必要があります。
- データは保護され、かつ回復可能である必要があります。
- サーバーは使用可能である必要があります。
- (省略可能) バックアップとして別のリージョンにあるデータベースのレプリカ
サーバーの可用性やデータの復旧の要件によっては、アクティブ/アクティブまたはアクティブ/パッシブ レプリカ サイトから、データの定期的なオフライン バックアップまでのさまざまなソリューションが考えられます。 SQL Server、Oracle などのリレーショナル データベースでは、レプリケーションに関するさまざまなオプションが提供されています。 SQL Server では、高可用性を実現するために、SQL Server AlwaysOn 可用性グループを使用します。
MongoDB のような NoSQL データベースでは、冗長性を実現するためにレプリカもサポートされています。 高可用性向けのレプリカが使用されます。
シナリオ 2: 冗長 VM のクラスター
このシナリオでは、冗長性と負荷分散を提供する VM のクラスター (リージョン内にデプロイされた Cassandra クラスターなど) によって処理されるワークロードがあります。 このタイプのアーキテクチャは、リージョン内で高レベルの冗長性を既に提供しています。 ただし、ワークロードをリージョン レベルの障害から保護するには、クラスターを 2 つのリージョンに分散させるか、または別のリージョンへの定期的なバックアップを作成することを検討してください。
シナリオ 3: IaaS アプリケーション ワークロード
このシナリオでは、Azure VM 上で実行されている標準的な運用ワークロード (IaaS アプリケーション ワークロード) を使用するアプリケーションがあります。 これは、サイトのコンテンツやその他のリソースを保持する Web サーバーまたはファイル サーバーか、あるいはそのデータ、リソース、アプリケーションの状態を VM ディスクに格納した VM 上で実行されているカスタム ビルドのビジネス アプリケーションである可能性があります。 この場合は、必ずバックアップを定期的に作成することが重要です。 バックアップの頻度は、VM のワークロードの特性に基づいている必要があります。 たとえば、アプリケーションが毎日実行され、データを変更する場合は、1 時間ごとにバックアップを作成する必要があります。
別の一般的なシナリオとして、他のソースからデータをプルし、集計されたレポートを生成するレポート サーバーがあります。 この VM またはディスクが失われると、レポートが失われる可能性があります。 ただし、レポート プロセスを再実行して出力を再生成できることもあります。 この場合は、レポート サーバーが災害に遭ったとしても、実際にデータが失われることはありません。 そのため、レポート サーバー上のデータの失われた部分に対する許容範囲のレベルは高くなります。 この場合は、バックアップの作成頻度を減らすことによってコストが削減されます。
シナリオ 4: IaaS アプリケーション データの問題
IaaS アプリケーション データの問題も別の可能性として存在します。 価格情報などの重要な商用データを計算し、保守し、提供するアプリケーションについて考えます。 新しいバージョンのアプリケーションには、価格を誤って計算するソフトウェア バグがあり、プラットフォームによって提供される既存の商用データが破損しました。 ここでの最善策は、アプリケーションとデータを以前のバージョンに戻すことです。 これを可能にするには、定期的にシステムのバックアップをとります。
バックアップおよびディザスター リカバリー ソリューション
比較の概要
このセクションでは、バックアップとディザスター リカバリーに関する Azure のオプションの一部について説明します。 概要については、次の比較表を参照できます。
| 解決策 | スナップショット | 復元ポイント | Azure Backup | Azure Site Recovery |
|---|---|---|---|---|
| 説明 | スナップショットは、バックアップに使用できるディスクの読み取り専用の特定時点のコピーです。 | 復元ポイントを使用すると、仮想マシンに接続されているすべてのディスクのきめ細かなバックアップを実装できます。 | Azure Backup は、データをバックアップして復旧するためのシンプルで安全、かつコスト効率の高いソリューションを提供するフル マネージドの Azure サービスです。 | Azure Site Recovery は、機能停止中でもアプリやワークロードの実行状態を維持することによって組織のビジネス継続性を確保するのに役立ちます。 |
| 増分バックアップ | はい | イエス | イエス | はい |
| リージョン間コピー | はい | パブリック プレビューで使用可能 | はい (Azure VM バックアップを使用) | はい |
| 料金 | Azure ディスクの価格に関するページを参照 | 該当なし | 「Azure VM またはオンプレミスのサーバーをバックアップするためのコストを見積もる」を参照 | 「Azure Site Recovery の価格」を参照 |
| 運用メンテナンス | 高 | Medium | 低 | 低 |
| 主な利点 | 最もコスト効率が高く、ディスクのバックアップに適している | VM レベルでのディスクのバックアップ、Windows OS を実行している VM のアプリケーション整合性、Linux OS を実行している VM のファイル システム整合性 | VM を中断することのない頻繁で迅速なバックアップ、カスタム バックアップ ポリシー、エージェントレス ソリューション | シンプルな BCDR ソリューション、フェールオーバーによるアプリケーション整合性の維持、アプリケーション データをインターセプトすることなくレプリケーションを調整 |
スナップショット
スナップショットは、ディスクの読み取り専用の特定時点のコピーです。 スナップショットはいつでも作成できます。 スナップショットはソース ディスクとは独立に存在し、新しいマネージド ディスクを作成するためにのみ使用できます。 これを使用して既存のディスクの状態を変更することはできません。 また、マネージド ディスクの定期的な増分バックアップのために増分スナップショットを使用することもできます。
一般に、増分スナップショットはコストを削減し、より短い復旧時間を提供するため、バックアップとディザスター リカバリーの目的で使用する必要があります。 増分スナップショットは、マネージド ディスクの特定の時点のバックアップであり、取得時に、最後のスナップショット以降の変更のみで構成されます。 最初の増分スナップショットは、ディスクの完全コピーです。 その後の増分スナップショットはすべて、最後のスナップショット以降のディスクへの変更のみで構成されます。 ユーザーがスナップショットからディスクを作成すると、システムでは、増分スナップショットが作成されたときのディスクの特定時点のバックアップを表す完全なディスクを再構成します。 また、ディザスター リカバリーのために増分スナップショットを新しいリージョンにコピーすることもできます。
スナップショットを使用してバックアップ メカニズムを実装できます。 これを行うには、VM によって使用されるすべてのディスクの整合性スナップショットを作成し、それらを別のリージョンにレプリケートする必要があります。 スナップショットを使用して整合性バックアップを作成するオプションは、VM をシャットダウンし、各ディスクのスナップショットを作成することです。 VM 上で実行されているアプリケーションで IO を一時停止できる場合は、その一時停止を利用し、VM に接続されているすべてのディスクのスナップショットを作成する必要があります。 オフラインのスナップショットの作成は、実行中の VM のスナップショットの連携よりも簡単ですが、数分間のダウンタイムが必要です。
スナップショットはいつでも作成できますが、VM の実行中にスナップショットを作成する場合は、次のことに注意してください。
- VM が実行中である場合、データはまだディスクにストリーミングされています。 その結果、実行中の VM のスナップショットには、処理中であった部分的な操作が含まれている可能性があります。
- VM に複数のディスクが関与している場合は、異なるディスクのスナップショットが別の時刻に発生している可能性があります。
説明されたシナリオでは、スナップショットは調整されませんでした。 このように調整がないことは、バックアップ中に変更が行われた場合にファイルが破損する可能性のあるストライプ ボリュームにとって問題です。 そのため、バックアップ プロセスでは次の手順を実装する必要があります。
- すべてのディスクを凍結します。
- 保留中のすべての書き込みをフラッシュします。
- すべてのディスクに、マネージド ディスクの増分スナップショットを作成します。
一部の Windows アプリケーション (SQL Server など) は、アプリケーション整合性バックアップを作成するためのボリューム シャドウ サービスを使用して、調整されたバックアップ メカニズムを提供します。 Linux では、fsfreeze などのツールを使用してディスクを調整できます (このツールはアプリケーション整合性スナップショットではなく、ファイル整合性バックアップを提供します)。 このバックアップ手順は複雑であるため、「Azure ディスク バックアップの概要」、または既にこの手順を実装しているサードパーティ バックアップ ソリューションを検討する必要があります。 これにより、VM の特定時点のビュー (つまり、VM のバックアップ復元ポイント) を表す、すべての VM ディスクの調整されたスナップショットのコレクションが生成されます。 スケジュールされた間隔で処理を繰り返し、定期的にバックアップを作成できます。
復元ポイント
Azure VM 復元ポイントを使用すると、仮想マシンに接続されているすべてのディスクのきめ細かなバックアップと保持ポリシーを実装できます。 個々の VM 復元ポイントは、VM 構成と、その VM に接続されているすべてのマネージド ディスクの特定時点のアプリケーション整合性スナップショットを格納するリソースです。 VM 復元ポイントを使用すると、VM に接続されているすべてのディスクのマルチディスク整合性バックアップを簡単にキャプチャできます。
復元ポイントには、VM 復元ポイント コレクション、VM 復元ポイント、ディスク復元ポイントという 3 つのレベルの階層があります。
- レベル 1: VM 復元ポイントは、復元ポイント コレクションに構成されます。 復元ポイント コレクションは、特定の VM の復元ポイントが含まれている Azure Resource Management リソースです。
- レベル 2: VM 復元ポイントには、接続されている各ディスクのディスク復元ポイントが含まれています。
- レベル 3: ディスク復元ポイントは、個々のマネージド ディスクのスナップショットで構成されます。
復元ポイントは増分型です。 最初の復元ポイントには、VM に接続されているすべてのディスクの完全コピーが格納されるのに対して、以降の復元ポイントには VM ディスクへの増分型の変更のみが含まれます。 復元ポイントを使用すると、次のことができます。
- リージョン間で VM 復元ポイントをコピーし、VM をソース VM とは別のリージョンに復元し、コピー操作の進行状況を追跡する。
- ディスク復元ポイントを使用してディスクを作成し、そのディスクの共有アクセス署名を取得する。 その後、これらのディスクを使用して新しい VM を作成できます。
VM 復元ポイントを作成する方法およびVM 復元ポイントを管理する方法については、これらの記事を参照してください。
Azure Backup
Azure Backup は、データをバックアップし、それを Azure から復旧するためのシンプルで安全、かつコスト効率の高いソリューションを提供します。 Azure ディスク バックアップは、マネージド ディスク内のデータを保護するネイティブな、クラウド ベースのバックアップ ソリューションです。 これはわずかな手順でマネージド ディスクの保護を構成できる、シンプルで安全なコスト効率の高いソリューションです。 これにより、災害が発生した場合でもデータが確実に保護されます。
Azure ディスク バックアップは、スナップショットの定期的な作成を自動化し、バックアップ ポリシーを使用してそれを指定された期間だけ保持することによってマネージド ディスクのスナップショット ライフサイクル管理を可能にするターンキー ソリューションを提供します。 インフラストラクチャ コストなしで、カスタム スクリプト作成や管理のオーバーヘッドも必要なく、ディスク スナップショットを管理できます。
Azure ディスク バックアップは、増分スナップショットを使用してマネージド ディスクの特定時点のバックアップを作成し、1 日あたり複数回のバックアップをサポートするクラッシュ整合性バックアップ ソリューションです。 これはまた、エージェントレス ソリューションでもあり、運用アプリケーションのパフォーマンスには影響を与えません。 OS とデータ ディスク (共有ディスクを含む) の両方のバックアップと復元が (これらが現在、実行中の Azure VM に接続されているかどうかにかかわらず) サポートされます。
Azure ディスク バックアップは、バックアップ センターに統合され、これによって企業が Azure でバックアップを大規模に管理、監視、操作、分析するための 1 つに統合された管理エクスペリエンスが実現されます。 データ ディスクを含む仮想マシンのアプリケーション整合性バックアップ、またはバックアップから仮想マシン全体を復元したり、ファイルまたはフォルダーを復元したり、セカンダリ リージョンに復元したりするオプションが必要な場合は、Azure VM バックアップ ソリューションを使用します。 Azure Backup を使用できない場合は、スナップショットを使用して独自のバックアップ メカニズムを実装できます。 ただし、VM によって使用されるすべてのディスクの整合性スナップショットを作成し、これらのスナップショットを別のリージョンにレプリケートし、このプロセスを継続的に管理する作業は複雑で、長い時間がかかります。
Azure Site Recovery
Azure Site Recovery は、機能停止中でもアプリやワークロードの実行状態を維持することによって組織のビジネス継続性を確保するのに役立ちます。 これは、ビジネス継続性とディザスター リカバリー (BCDR) 戦略を実現するのに役立つ、有料のフル マネージド サービスです。
Azure Site Recovery は、物理および仮想マシン上で実行されているワークロードをプライマリ サイトからセカンダリの場所にレプリケートします。 プライマリ サイトで停止が発生した場合は、ワークロードがセカンダリの場所にフェールオーバーされ、そこからアクセスできるようになります。 プライマリの場所が再び稼働状態になったら、ワークロードをそこにフェールバックできます。
セカンダリ Azure リージョンへのディザスター リカバリーは、いくつかの手順を使用して簡単に設定できます。 Azure Site Recovery では、Azure から Azure、VMware から Azure、物理から Azure、Azure Stack VM、Hyper-V から Azure、アプリの DR、セカンダリ サイトへの DR など、多数のディザスター リカバリー シナリオが可能になります。 Azure Site Recovery が提供する利点の完全な一覧については、「Site Recovery について」を参照してください。
その他のオプション
VM で実行されている SQL Server には、SQL Server データベースを Azure Blob Storage やファイル共有にバックアップする独自の組み込み機能があります。 詳細については、「Azure Virtual Machines における SQL Server のバックアップと復元」をご覧ください。 バックアップと復元に加えて、SQL Server AlwaysOn 可用性グループではデータベースのセカンダリ レプリカを管理できます。 この機能により、ディザスター リカバリーの時間が大幅に短縮されます。
次のステップ
使用するオプションを調査してください。