保護と復旧
保護と回復は、クラウド管理ベースラインの 3 番目かつ最後の規範です。 エンタープライズ環境について、管理ベースラインの推奨最小値の概要を次の表に示します。
| ツール | 説明 | 詳細情報へのリンク |
|---|---|---|
| Azure Backup | Azure 内でのデータと仮想マシンのバックアップ | Azure Backup の概要 |
| Microsoft Defender for Cloud | 強化されたセキュリティと高度な脅威に対する保護 | Microsoft Defender for Cloud の製品ページ |
もう 1 つの重要なツールは Azure Site Recovery です。 Azure Site Recovery によって、クラウド、Azure リージョン、またはローカル データセンター間で仮想マシンとワークロードがレプリケートされます。 プライマリ Azure リージョンで停止が発生すると、ワークロード (仮想マシンなど) が、セカンダリ Azure リージョン内で実行されているコピーにフェールオーバーされます。 その後、ワークロードはセカンダリ サイトまたはリージョン内でオンラインになります。
この復旧に対するアプローチにより、復旧時間が大幅に短縮されます。 ほとんどの場合、既定の管理ベースラインには Azure Site Recovery が含まれます。 最もクリティカルなワークロードの場合に適切な保護です。
古い IT 環境では、多くの場合、1 つの構成で 1 つのバックアップ ソリューションを使用しています。 Azure を使用すると、必要に応じて、各ワークロードのバックアップ コンテナーを簡単にデプロイできます。 個別のバックアップ コンテナーを使用すると、バックアップ データへのアクセス許可とバックアップ コストのショーバックの両方を処理できます。