Azure Backup の機能とシナリオ
自社の事業継続とディザスター リカバリー (BCDR) 計画を実現するには、リスクの高いすべてのサーバーに対して完全なバックアップと復元の機能が必要です。 これらの重要な Windows および Linux 資産に対してバックアップおよび復元の機能を有効にし、テストするように求められています。
このユニットでは、Azure Backup のしくみを確認し、Azure Backup でサポートされているいくつかのユース ケースについて学習します。
Azure Backup とは
Azure Backup は、Azure で管理されるすべてのデータ資産に対して安全なバックアップを提供する組み込みの Azure サービスです。 これは、ゼロインフラストラクチャ ソリューションを使用して、セルフサービスのバックアップと復元を可能にします。大規模な管理が予測可能な低コストで実現します。 現在、Azure Backup では Azure とオンプレミスの仮想マシン (VM) の専用バックアップ ソリューションが提供されています。 また、Azure Backup により、Azure VM で実行されている SQL Server や SAP HANA などのワークロードに、エンタープライズクラスのバックアップと復元のオプションが提供されます。
設定にかなりの労力を要する可能性のある従来のバックアップ ソリューションとは異なり、Azure Backup は Azure portal を使用して簡単に管理されます。
Azure Backup と Azure Site Recovery
Azure Backup と Azure Site Recovery はどちらも、障害や失敗に対してシステムの回復力を高めることを目的としています。 ただし、Backup の主な目的は迅速に復旧できるようにステートフルなデータのコピーを維持することですが、Site Recovery はほぼリアルタイムでデータを複製するため、フェールオーバーが可能です。
その意味で、ネットワークの停止や停電などの問題がある場合は、可用性ゾーンを使用できます。 リージョン全体の災害 (自然災害など) の場合は、Site Recovery が使用されます。 Backup は、偶発的なデータの損失、データの破損、ランサムウェア攻撃の場合に使用されます。
さらに、どの復旧方法を選択するかは、アプリケーションの重大度、目標復旧時点 (RPO) と目標復旧時間 (RTO) の要件、コストの影響度によって決まります。
Azure Backup を使用する理由
ディスクやテープなどの従来のバックアップ ソリューションでは、クラウドベースのソリューションとの最高レベルの統合が提供されていません。 Azure Backup には、従来のバックアップ ソリューションより有利な点がいくつかあります。
ゼロインフラストラクチャ バックアップ: Azure Backup により、バックアップ インフラストラクチャまたはストレージをデプロイおよび管理する必要がなくなります。つまり、バックアップ サーバーを保守したり、必要に応じてストレージをスケールアップまたはスケールダウンしたりする手間がなくなります。
長期保有: 長年にわたってバックアップを保有すると、コンプライアンスと監査の厳格なニーズを満たすことができます。保有期間が過ぎると、組み込みのライフサイクル管理機能によって復旧ポイントが自動的に取り除かれます。
セキュリティ: データが転送中でも保存中でも、Azure Backup がバックアップ環境のセキュリティを実現します。
Azure ロールベースのアクセス制御: RBAC により、チーム内で職務を分離し、職務に必要なアクセス許可のみをユーザーに付与することができるようになります。
バックアップの暗号化: バックアップ データは、Microsoft が管理するキーを使用して自動的に暗号化されます。 また、Azure Key Vault に格納されているカスタマー マネージド キーを使用して、バックアップしたデータを暗号化できます。
インターネット接続が不要: Azure VM を使用する場合、すべてのデータ転送は、仮想ネットワークにアクセスすることなく、Azure のバックボーン ネットワーク上でのみ行われます。 そのため、IP または FQDN へのアクセスは必要ありません。
論理的な削除: 論理的な削除により、バックアップ項目を削除した後も、バックアップ データがさらに 14 日保持されます。 これにより、誤った削除や悪意のある削除といったシナリオを防ぐことができ、データを失うことなくバックアップを復旧できます。
Azure Backup は、Azure Disk Encryption で暗号化された VM をバックアップする機能も提供します。
高可用性: Azure Backup では、次の 3 種類のレプリケーションが提供されます。
ローカル冗長ストレージ (LRS): これは、サーバー ラックとドライブの障害に対する基本的な保護を備えた最も低コストのオプションです。 これは重要でないシナリオにお勧めします。
geo 冗長ストレージ (GRS): この中間オプションには、セカンダリ リージョン内でのフェールオーバー機能があります。 バックアップ シナリオにお勧めします。
ゾーン冗長ストレージ (ZRS):このオプションは 3 つの Azure 可用性ゾーンの間で同期的にストレージ アカウントをレプリケートすることで、データセンター レベルの障害を防止します。 これは高可用性シナリオにお勧めします。
一元的な監視と管理: Azure Backup には、Recovery Services コンテナーの監視とアラートの機能が組み込まれています。 これらの機能は、その他の管理インフラストラクチャを使用しなくても使用できます。
Azure Backup でサポートされるシナリオ
Azure Backup では次のシナリオがサポートされます。
- Azure VM - Windows または Linux の Azure VM をバックアップする
Azure Backup では、VM 上のデータが誤って破壊されることを防ぐために、独立して分離されたバックアップを提供しています。 バックアップは、復旧ポイントの管理機能をビルトインで備えた Recovery Services コンテナーに格納されます。 構成とスケーリングは単純で、バックアップは最適化され、必要に応じて簡単に復元することができます。 - オンプレミス - Microsoft Azure Recovery Services (MARS) エージェントを使用して、ファイル、フォルダー、システム状態をバックアップします。 あるいは Microsoft Azure Backup Server (MABS) または Data Protection Manager (DPM) サーバーを使用して、オンプレミスの VM (Hyper-V と VMware) やその他のオンプレミスのワークロードを保護します。
- Azure Files 共有 - Azure Files が、Azure Backup によるスナップショット管理を提供します。
- Azure VM の SQL Server と Azure VM の SAP HANA データベース - Azure Backup によって、Azure VM で実行される SQL Server または SAP HANA をバックアップするための、ストリームベースの特殊なソリューションが提供されます。 これらのソリューションは、完全、差分、ログ、15 分 RPO、ポイントインタイム リストアなど、さまざまな種類のバックアップをサポートするワークロード対応のバックアップを実行します。