Azure Backup を設計する
Azure Backup では、短期ストレージと長期ストレージに Azure リソースが使用されます。 Azure Backup によって、物理的なバックアップ メディアの必要性が最小限に抑えられるだけでなく、なくなることさえあります。 バックアップ メディアの例としては、テープ、ハード ドライブ、DVD などがあります。
Azure Backup について知っておくべきこと
Microsoft Azure Backup には、適切なコンピューター、サーバー、またはクラウドにダウンロードしてデプロイできる複数のコンポーネントが用意されています。 デプロイするコンポーネント (エージェント) は、何を保護するかによって決まります。 次の表は、Azure Backup で実行できるバックアップの種類をまとめたものです。
| バックアップの種類 | 説明 |
|---|---|
| オンプレミス | Microsoft Azure Recovery Services (MARS) エージェントでファイル、フォルダー、システム状態をバックアップします。 System Center Data Protection Manager (DPM) または Microsoft Azure Backup Server (MABS) エージェントを使用して、オンプレミスの仮想マシン (Hyper-V と VMware の両方) やその他のオンプレミスのワークロードを保護することもできます。 |
| Azure Virtual Machines | Windows または Linux の仮想マシン全体を (バックアップ拡張機能を使用して) バックアップするか、MARS エージェントでファイル、フォルダー、システム状態をバックアップします。 |
| Azure Files | Azure ファイル共有をストレージ アカウントにバックアップします。 |
| Azure 仮想マシンの SQL Server | Azure 仮想マシン上で実行されている SQL Server データベースをバックアップします。 |
| Azure 仮想マシンの SAP HANA データベース | Azure 仮想マシン上で実行されている SAP HANA データベースをバックアップします。 |
| Microsoft クラウド | Azure Backup は、既存のオンプレミスまたはオフサイトのバックアップ ソリューションを、信頼性、安全性、コスト競争力に優れたクラウド ベースのソリューションに置き換えることができます。 |
Azure Backup ストレージ コンテナー
Azure Backup では、"コンテナー" と呼ばれるストレージ エンティティでバックアップ データを整理します。 ストレージ コンテナーには、バックアップ コピー、回復ポイント、およびバックアップ ポリシーが保存されます。 コンテナーには、Azure Backup と Azure Recovery Services の 2 種類があります。 主な違いは、サポートされているデータ ソースと Azure 製品の種類にあります。
Azure Backup コンテナー: Azure Backup コンテナーは、Azure Backup でのみ使用されます。 サポートされているデータ ソースには、Azure Database for PostgreSQL サーバー、Azure BLOB、Azure ディスクなどがあります。
Azure Recovery Services コンテナー: Azure Recovery Services コンテナーは、Azure Backup または Azure Site Recovery で使用できます。 サポートされているデータ ソースには、Azure 仮想マシン、Azure 仮想マシン内の SQL または SAP HANA、Azure ファイル共有などがあります。 Recovery Services コンテナーには、Azure Backup Server、Azure Backup エージェント、System Center Data Protection Manager からデータをバックアップできます。
ストレージ コンテナーを使うときに考慮すべきこと
Azure Backup およびコンテナー ストレージの計画においては、次の点を考慮してください。 Azure Backup とストレージ コンテナーを使って Tailwind Traders の BCDR 要件をサポートする方法について考えてみましょう。
コンテナーの編成を検討します。 ストレージ コンテナーを編成する方法について考えてください。 すべてのワークロードが単一サブスクリプションと単一リソースから管理される場合は、1 つのコンテナーを使用できます。 ワークロードが複数のサブスクリプションに分散している場合は、複数のコンテナーを作成できます。 Azure Backup と Azure Site Recovery には別々のコンテナーを使用します。
Azure Policy を検討します。 コンテナー全体で一貫したポリシー設定を行う場合は、Azure Policy を使って、複数のコンテナー全体にバックアップ ポリシーを伝達します。 バックアップ ポリシーのスコープはコンテナーです。
ロールベースの保護を検討します。 Azure ロールベースのアクセス制御 (RBAC) を使ってコンテナーを保護します。 ロールベースのアクセスを使って、コンテナーをセキュリティで保護し、アクセスを管理できます。
冗長性を検討します。 冗長性を持たせるためにコンテナーでデータを複製する方法を指定します。
- データセンターの障害から保護するには、ローカル冗長ストレージ (LRS) を使用します。 LRS では、ストレージ スケール ユニットにデータをレプリケートします。
- リージョン全体の障害から保護するには、geo 冗長ストレージ (GRS) を使用します。 GRS ではデータがセカンダリ リージョンにレプリケートされます。