Azure Backup の動作
Azure Backup によって必要なデータ保護がどのように提供されるかを見てみましょう。 特に、バックアップ サービスのさまざまな側面によって各種データのバックアップが簡易化されるしくみと、バックアップのセキュリティが提供される方法についてです。 このユニットでは、Azure Backup サービスの次の側面について学習します。
- ワークロード統合レイヤー - バックアップ拡張機能 Azure 仮想マシン (VM) や Azure BLOB などの実際のワークロードとの統合は、このレイヤーで行われます。
- データ プレーン - アクセス層 バックアップを保存できる 3 つのアクセス層:
- スナップショット層
- Standard レベル
- アーカイブ層
- データ プレーン - 可用性とセキュリティ バックアップ データは、ユーザーが指定した冗長性に基づいてゾーンまたはリージョンにわたってレプリケートされます。
- 管理プレーン – Recovery Services コンテナー/ バックアップ コンテナーとバックアップ センター。 コンテナーにより、ユーザーがバックアップ サービスと対話するためのインターフェイスが提供されます。
バックアップされるデータとその方法
Azure Backup を最もシンプルに説明すると、オンプレミスのマシンおよび VM インスタンス上で実行される、データ、マシンの状態、ワークロードを、Azure クラウドにバックアップするものです。 Azure Backup により、バックアップされたデータは Recovery Services コンテナーとバックアップ コンテナーに格納されます。
オンプレミスの Windows マシンの場合、Azure Backup Microsoft Azure Recovery Services (MARS) エージェントを使用して、Azure に直接バックアップできます。 または、これらの Windows マシンをバックアップ サーバー (おそらく System Center Data Protection Manager (DPM) または Microsoft Azure Backup Server (MABS)) にバックアップできます。 その後、そのサーバーを Azure の Recovery Services コンテナーにバックアップできます。
Azure VM を使用する場合は、それらを直接バックアップできます。 Azure Backup によって、その VM 上で実行されている Azure VM エージェントにバックアップ拡張機能がインストールされます。これにより VM 全体のバックアップが可能になります。 VM 上のファイルとフォルダーのみをバックアップしたい場合は、MARS エージェントを実行することで実現できます。
Azure Backup を使用すると、バックアップされたデータはコンテナー (Recovery Services コンテナーとバックアップ コンテナー) に格納されます。 コンテナーは、バックアップ コピー、復旧ポイント、バックアップ ポリシーなどのデータを保持するために使用される、Azure 上のオンライン ストレージ エンティティです。
サポートされるバックアップの種類
Azure Backup では、完全バックアップと増分バックアップがサポートされます。 初回バックアップは完全バックアップ型です。 増分バックアップは、ディスク バックアップ用に DPM/MABS によって使用され、Azure へのすべてのバックアップで使用されます。 増分バックアップでは、その名前が示すように、前回のバックアップ以降に変更されたデータのブロックのみが対象となります。
Azure Backup では SQL Server バックアップの種類もサポートされます。 次の表は、SQL Server のバックアップの種類に対するサポートの概要を示しています。
| 種類 | 説明 | 使用法 |
|---|---|---|
| [完全] | 完全なデータベース バックアップでは、データベース全体をバックアップします。 特定のデータベース内あるいは一連のファイル グループまたはファイル内のすべてのデータが含まれます。 完全バックアップには、そのデータを復旧するための十分なログも含まれています。 | 最多で、1 日に 1 回の完全バックアップをトリガーできます。 日次または週次で完全バックアップを取得することを選択できます。 |
| 差分 | 差分バックアップは、直近の完全データ バックアップに基づきます。 完全バックアップ以降に変更されたデータのみがキャプチャされます。 | 最多で、1 日に 1 回の差分バックアップをトリガーできます。 完全バックアップと差分バックアップを同じ日に構成することはできません。 |
| 1 日あたり複数回のバックアップ | 最小回復ポイントの目標 (RPO) を 4 時間、最大 RPO を 24 時間として、1 時間ごとに Azure VM のバックアップを行います。 | 拡張バックアップ ポリシーを使用して、トラステッド起動 VM などの新しい Azure オファリングのバックアップ スケジュールを、それぞれ 4、6、8、12、および 24 時間に設定できます。 |
| 選択的ディスク バックアップ | VM にアタッチされているデータ ディスクのサブセットを選択的にバックアップし、回復ポイントで使用できるディスクのサブセットをインスタント リストアとコンテナー層の両方から復元できます。 これは、コストを削減するために OS ディスクのみをバックアップする場合に、VM ディスクのサブセットにある重要なデータを管理し、データベース バックアップ ソリューションを使用するのに役立ちます。 | Azure Backup には、拡張バックアップ ポリシーを使用する選択的ディスク バックアップと復元機能があります。 |
| トランザクション ログ | ログ バックアップでは、ある特定の時点への復元を、指定した秒に至るまで可能にします。 | 最多で、15 分ごとにトランザクション ログ バックアップを構成できます。 |
ワークロード統合レイヤー - バックアップ拡張機能
各ワークロードに固有のバックアップ拡張機能が、ソース VM またはワーカー VM にインストールされます。 ユーザーがバックアップ ポリシーで定義したバックアップ時に、バックアップ拡張機能によって、次のようなバックアップが生成されます。
ストレージ: スナップショット (Azure VM または Azure Files を使用する場合)。
ストリーム バックアップ。VM で実行されている SQL やハイパフォーマンス分析アプライアンス (HANA) などのデータベース向け。
バックアップ データは、最終的にセキュリティで保護された Azure ネットワークのネットワーク セキュリティ グループ (NSG)、ファイアウォール、またはより高度なプライベート エンドポイントを使用して、データ プレーン内の Azure Backup マネージド ストレージに転送されます。
データ プレーン - アクセス層
バックアップを保存できる 3 つのアクセス層があります。
スナップショット層: (ワークロード固有の用語) 仮想マシン バックアップの最初の段階では、スナップショットが作成されディスクと共に保存されます。 この形式のストレージは、スナップショット レベルと呼ばれます。 スナップショット レベルの復元は、コンテナーから復元するより速くなります。復元操作をトリガーする前に、スナップショットがコンテナーからコピーされるのを待つ時間がなくなるためです。 VM、Azure Files、Azure BLOB などのスナップショットは、お客様のサブスクリプション自体の指定されたリソース グループ内に保持されます。 このコンテナーにより、お客様がローカルでバックアップまたはスナップショットを利用できるため、復元が迅速になります。
Vault-Standard 層: Azure Backup でサポートされているすべてのワークロードのバックアップ データは、Azure Backup で管理されるストレージ アカウントの自動スケーリング セットであるバックアップ ストレージを保持するコンテナーに保存されます。 Vault-Standard 層は、Microsoft が管理するテナントにバックアップ データのコピーを隔離保存することを可能にするオンライン ストレージ層です。つまり、保護層が一段厚くなります。 スナップショット層がサポートされるワークロードの場合、スナップショット層と Vault-Standard 層の両方でバックアップ データがコピーされます。 Vault-Standard 層によって、バックアップ対象のデータソースが削除されたり、危険にさらされたりした場合でも、バックアップ データを確実に利用できます。
アーカイブ アクセス層:お客様は、組織のコンプライアンス ルールによって定義されたデータ保有のニーズがある長期保有 (LTR) バックアップ データを含むバックアップ データを保存するために Azure Backup を使用しています。 ほとんどの場合、古いバックアップ データにアクセスすることはめったになく、コンプライアンスのニーズのためだけに保存されています。
Azure Backup では、Archive レベルでの長期保有ポイントのバックアップがサポートされます。
すべての層で異なる回復時間の目標 (RTO) が提供され、料金が異なります。
データ プレーン - 可用性とセキュリティ
バックアップ データは、ユーザーが指定した冗長性に基づいてゾーンまたはリージョンにわたってレプリケートされます。 ローカル冗長ストレージ (LRS)、geo 冗長ストレージ (GRS)、ゾーン冗長ストレージ (ZRS) のいずれかを選択できます。 これらのオプションにより、高可用性データ ストレージ機能が提供されます。
データは、暗号化と Azure ロールベースのアクセス制御 (RBAC) の実装により、安全な状態に保たれます。 バックアップ操作と復元操作を実行できるユーザーを選択することができます。 また、Azure Backup では、論理的な削除操作を使用したバックアップの悪意のある削除に対する保護も提供されます。 削除されたバックアップは 14 日間、無料で保存されます。これにより、必要に応じてバックアップを復旧できます。
Azure Backup では、バックアップ データのライフサイクル管理シナリオもサポートされていて、データ保持ポリシーに準拠することができます。
管理プレーン – Recovery Services コンテナーまたはバックアップ コンテナーとバックアップ センター
Azure Backup では、Recovery Services コンテナーとバックアップ コンテナーを使用してバックアップの調整と管理が行われます。 また、コンテナーを使用してバックアップ データを格納しています。 コンテナーにより、ユーザーがバックアップ サービスと対話するためのインターフェイスが提供されます。 各コンテナー内の Azure Backup ポリシーでは、バックアップをトリガーすべきタイミングやバックアップを保持する必要がある期間を定義します。
1 つのコンテナーまたは複数のコンテナーを使用して、バックアップを整理および管理できます。 ワークロードがすべて 1 つのサブスクリプションと 1 つのリソースで管理されている場合は、1 つのコンテナーを使用してバックアップ資産を監視および管理できます。 ワークロードが複数のサブスクリプションに分散している場合は、複数のコンテナー (サブスクリプションごとに 1 つ以上のコンテナー) を作成できます。
バックアップ センターを使用すると、バックアップに関連するすべてのタスクを 1 つのウィンドウで管理できます。 バックアップ センターは、大規模かつ分散された Azure 環境にわたり適切に機能するように設計されています。 バックアップ センターを使用して、複数の種類のワークロード、コンテナー、サブスクリプション、リージョン、Azure Lighthouse テナントに渡ってバックアップを効率的に管理できます。
