Azure ディスク バックアップの概要

Azure ディスク バックアップは、マネージド ディスク内のデータを保護するネイティブのクラウドベースのバックアップ ソリューションです。 これはわずかな手順でマネージド ディスクの保護を構成できる、シンプルで安全なコスト効率の高いソリューションです。 これによって災害時にデータを復旧できるようになります。

Azure ディスク バックアップは、スナップショットの定期的な作成を自動化し、バックアップ ポリシーを使用して構成された期間にわたってそのスナップショットを保持することで、マネージド ディスクのスナップショット ライフサイクル管理を提供する、ターンキー ソリューションを提供します。 インフラストラクチャ コストなしでディスク スナップショットを管理でき、カスタム スクリプトも管理費用も必要ありません。 これは、1 日に複数のバックアップをサポートする増分スナップショットを使用してマネージド ディスクの特定時点のバックアップを作成する、クラッシュ整合性バックアップ ソリューションです。 また、エージェントレスのソリューションでもあり、運用アプリケーションのパフォーマンスに影響しません。 実行中の Azure 仮想マシンに OS とデータ ディスク (共有ディスクを含む) が現在接続されているかどうかにかかわらず、この両方のバックアップと復元がサポートされます。

データ ディスクを含む仮想マシンのアプリケーション整合性バックアップが必要な場合、またはバックアップから仮想マシン全体を復元したり、ファイルまたはフォルダーを復元したり、セカンダリ リージョンに復元したりするオプションが必要な場合は、Azure VM バックアップ ソリューションを使用します。 Azure Backup では、Azure VM バックアップ ソリューションに加えて、ディスク バックアップを使用したマネージド ディスクのバックアップの並列サポートが提供されます。 これは、仮想マシンの 1 日 1 回のアプリケーション整合性バックアップと、運用アプリケーションのパフォーマンスに影響を与えることなく OS ディスクまたは特定のデータ ディスクのより頻繁なクラッシュ整合性バックアップも行う必要がある場合に便利です。

Azure ディスク バックアップは、バックアップ センターに統合され、これによって企業が Azure でバックアップを大規模に管理、監視、操作、分析するための 1 つに統合された管理エクスペリエンスが実現されます。

ディスク バックアップの主な利点

Azure ディスク バックアップは、増分スナップショットを使用する、エージェントレスでクラッシュ整合性のあるソリューションで、次のような利点があります。

  • 仮想マシンを中断することなく、より頻繁に高速なバックアップを行うことができます。
  • 運用アプリケーションのパフォーマンスには影響しません。
  • カスタム スクリプトの実行もエージェントのインストールも不要であるため、セキュリティ上の懸念がありません。
  • 仮想マシン全体をバックアップする場合と比べて、特定のディスクをバックアップするコスト効率に優れたソリューションです。

Azure ディスク バックアップ ソリューションは、次のようなシナリオで役立ちます。

  • アプリケーションを休止することなく、1 日のうちに頻繁にバックアップする必要がある。
  • クラスター シナリオで実行されているアプリ: Windows Server フェールオーバー クラスターと Linux クラスターの両方で共有ディスクへの書き込みが行われている。
  • アプリケーションのセキュリティまたはパフォーマンスに関する懸念があるため、エージェントレス バックアップを特に行う必要がある。
  • 基幹業務アプリでボリューム シャドウ コピー サービス (VSS) がサポートされていないため、VM のアプリケーション整合性バックアップを実現できない

次のシナリオでは、Azure ディスク バックアップを検討してください。

  • ミッション クリティカルなアプリケーションが実行されている Azure 仮想マシンにおいて、回復ポイントの目標を達成するために 1 日に複数回のバックアップが必要であるが、運用環境やアプリケーションのパフォーマンスに影響を与えてはならない。
  • セキュリティ上の懸念があるため、組織または業界の規制によりエージェントのインストールが制限されている。
  • カスタムの事前または事後スクリプトを実行し、Linux 仮想マシンで凍結と解凍を呼び出してアプリケーション整合性バックアップを取得すると、利用可能な運用ワークロードに対して過度のオーバーヘッドが発生する。
  • Azure Kubernetes Service (AKS クラスター) 上で実行されているコンテナ化されたアプリケーションが、マネージド ディスクを永続ストレージとして使用している。 現在、管理が困難な自動化スクリプトを使用して、マネージド ディスクをバックアップする必要がある。
  • マネージド ディスクが、重要なビジネス データを保持しているか、ファイル共有として使用されているか、データベース バックアップ ファイルを格納しており、Azure VM のバックアップに投資せずにバックアップ コストを最適化する必要がある。
  • Web サーバーまたはステートレス マシンをホストしているか、アプリケーション構成設定を持つステージング環境として機能している多くの Linux および Windows の単一ディスク仮想マシン (OS ディスクのみ存在してデータ ディスクが接続されていない仮想マシン) がある場合に、OS ディスクを保護するためのコスト効率の高いバックアップ ソリューションを必要としている。 たとえば、仮想マシンをアップグレードするか修正プログラムを適用する前に、迅速なオンデマンド バックアップをトリガーする場合。
  • Azure VM バックアップ ソリューションでサポートされていない OS 構成 (Windows Server 2008 32 ビット版など) が仮想マシンで実行されている。

バックアップと復元のプロセスのしくみ

  • Azure Managed Disks のバックアップを構成するための最初のステップは、バックアップ コンテナーを作成することです。 このコンテナーは、さまざまなワークロードにわたって構成されているバックアップの統合ビューを提供します。 Azure ディスク バックアップでは、運用層のバックアップのみがサポートされています。 コンテナー ストレージ層へのバックアップのコピーはサポートされていません。 そのため、バックアップ コンテナーのストレージ冗長設定 (LRS/GRS) は、運用層に格納されているバックアップには適用されません。

  • 次に、バックアップの頻度と保有期間を構成できるバックアップ ポリシーを作成します。

  • バックアップを構成するには、バックアップ コンテナーに移動し、バックアップ ポリシーを割り当てて、バックアップが必要なマネージド ディスクを選択し、スナップショットを格納および管理するリソース グループを指定します。 Azure Backup はバックアップの頻度に応じて、ディスクの増分スナップショットを作成するスケジュールされたバックアップ ジョブを自動的にトリガーします。 古いスナップショットは、バックアップ ポリシーで指定された保有期間に従って削除されます。

  • Azure Backup ではマネージド ディスクの増分スナップショットが使用されます。 増分スナップショットは、前回のスナップショット以降のディスクへの差分変更に対して課金される、コスト効率に優れたマネージド ディスクの特定時点のバックアップです。 これらは常に、親ディスクの記憶域の種類に関係なく、最もコスト効率の高い記憶域である Standard HDD ストレージに格納されます。 ディスクの最初のスナップショットには、ディスクの使用済みサイズの部分が収容され、後続の増分スナップショットには、最後のスナップショット以降のディスクへの差分変更が格納されます。 Azure Backup によりスナップショットを一意に識別するために作成されたタグが、スナップショットに自動的に割り当てられます。

  • マネージド ディスクのバックアップを構成すると、バックアップ コンテナー内にバックアップ インスタンスが作成されます。 バックアップ インスタンスを使用すると、バックアップ操作の正常性を確認したり、オンデマンド バックアップをトリガーしたり、復元操作を実行したりできます。 単一のウィンドウを提供するバックアップ センターを使用して、複数のコンテナーおよびバックアップ インスタンスにわたってバックアップの正常性を表示することもできます。

  • 復元する場合は、ディスクを復元する回復ポイントを選択するだけです。 スナップショットから復元されたディスクを作成するリソース グループを指定します。 スナップショットはお使いのサブスクリプションにローカルに格納されるため、Azure Backup は瞬時に復元を行うことができます。

  • バックアップ コンテナーは、マネージド ID を使用して他の Azure リソースにアクセスします。 マネージド ディスクのバックアップを構成して、以前のバックアップから復元するには、バックアップ コンテナーのマネージド ID に、ソース ディスク、スナップショットを作成および管理するスナップショット リソース グループ、およびバックアップを復元するターゲット リソース グループに対する一連のアクセス許可が必要です。 マネージド ID には、Azure ロールベースのアクセス制御 (Azure RBAC) を使用してアクセス許可を付与できます。 マネージド ID は、Azure リソースでのみ使用できる、特殊な種類のサービス プリンシパルです。 マネージド ID の詳細を確認してください。

  • 現在 Azure ディスク バックアップでは、マネージド ディスクの運用バックアップがサポートされており、バックアップがバックアップ コンテナー ストレージにコピーされません。 サポート対象およびサポート対象外のシナリオの詳細な一覧については、サポート マトリックスを参照してください。

ディスク バックアップのスケジュールと保持期間はどのように機能しますか?

Azure Disk Backup では現在、運用レベルのみがサポートされています。これは、コンテナーに移動されていないテナントにバックアップをディスク スナップショットとして格納するのに役立ちます。 バックアップ ポリシーは、運用レベルでのバックアップのスケジュールと保持期間を定義します (スナップショットが取得されるタイミングと、バックアップが保持される期間)。

Azure Disk バックアップ ポリシーを使用すると、時間単位の頻度が 1、2、4、6、8、または 12 時間、1 日の頻度でバックアップ スケジュールを定義できます。 バックアップはポリシーに従ってスケジュールされたタイミングですが、スケジュールされたバックアップの実際の開始時刻と異なる場合があります。

スナップショットの保持期間は、ディスクのスナップショット制限によって制御されます。 現在、ディスクには最大 500 個のスナップショットを保持できます。 制限に達した場合、新しいスナップショットを作成することはできなくなり、古いスナップショットを削除する必要があります。

また、バックアップの保持期間は、450 個のスナップショットの上限に従い、オンデマンド バックアップでは 50 個のスナップショットが保持されます。

たとえば、バックアップのスケジュール頻度が [毎日] に設定されている場合は、バックアップの保持期間を最大値の 450 日に設定できます。 同様に、バックアップのスケジュール頻度が 1 時間の頻度で [マイ時間] に設定されている場合は、バックアップの保持期間を最大値の 18 日に設定できます。

Note

  • Standard HDD、Standard SSD、Premium SSD の SKU に属する Azure ディスクの場合は、"時間単位" の頻度 (1、2、4、6、8、または 12 時間) と、"一日" のうちの頻度でバックアップ スケジュールを定義できます。
  • Premium V2 と Ultra Disk の SKU に属する Azure ディスクの場合は、"時間ごと" の頻度 (12 時間のみ) と、"毎日" の頻度でバックアップ スケジュールを定義できます。

自分の保有ポリシーよりも多くのスナップショットが表示されるのはなぜですか。

保有ポリシーが 1 に設定されている場合、2 つのスナップショットが表示されることがあります。 この構成では、何らかの問題が原因で後続のすべてのバックアップが失敗したときも、最新の復旧ポイントが少なくとも 1 つ、常にコンテナー内に保持されるようになっています。 スナップショットが 2 つある状況が発生するのはそのためです。

つまり、n 個のスナップショットを作成するようにこのポリシーを設定した場合、n + 1 個のスナップショットができる可能性があります。 さらに、保有期間が終了した復旧ポイントの削除 (ガベージ コレクション) に遅延が発生したときは、n+1+2 個のスナップショットが表示される状況も発生する可能性があります。 これは、次のような場合にまれに発生することがあります。

  • 保有期間が過ぎたスナップショットをクリーンアップするとき。
  • バックエンドのガベージ コレクター (GC) に負荷がかかっているとき。

価格

Azure Backup ではマネージド ディスクの増分スナップショットが使用されます。 増分スナップショットでは、前回のスナップショット以降の差分変更によって占有されているストレージの GiB ごとに課金されます。 たとえば、プロビジョニング済みサイズが 128 GiB で、100 GiB が使用済みのマネージド ディスクを使用している場合、最初の増分スナップショットでは、使用済みサイズの 100 GiB についてだけ請求されます。 2 つ目のスナップショットを作成する前に、ディスクに 20 GiB のデータを追加するとします。 2 回目の増分スナップショットでは、20 GiB についてだけ請求されます。

増分スナップショットは、親マネージド ディスクのストレージの種類に関係なく、常に Standard Storage に格納され、Standard Storage の価格に従って課金されます。 たとえば、Premium SSD マネージド ディスクの増分スナップショットは、Standard Storage に格納されます。 既定では、それらは ZRS がサポートされるリージョンの ZRS に格納されます。 それ以外の場合は、ローカル冗長ストレージ (LRS) に格納されます。 LRS と ZRS のオプションの GiB あたりの価格は、どちらも同じです。

Azure Backup によって作成されたスナップショットは、お使いの Azure サブスクリプション内のリソース グループに格納され、スナップショット ストレージ料金が発生します。 スナップショットの価格の詳細については、「マネージド ディスクの価格」を参照してください。 スナップショットはバックアップ コンテナーにコピーされないため、Azure Backup では保護されたインスタンスの料金が課金されず、バックアップ ストレージ コストが適用されません。

回復ポイントの数は、ディスク バックアップ インスタンスのバックアップを構成するために使用されるバックアップ ポリシーによって決定されます。 古いブロック BLOB は、対応する古い回復ポイントが除去されるときに、ガベージ コレクション プロセスに従って削除されます。

次の手順

Azure ディスク バックアップのサポート マトリックス