どのようなときに Azure Backup を使用するか
ここでは、Azure Backup がお客様のデータ保護のニーズに適した選択であるかどうかを判断する方法について説明します。 Azure Backup によって次のような利点がもたらされる一般的なバックアップ シナリオに焦点を当てます。
- データの可用性の確保。
- Azure ワークロードの保護。
- データのセキュリティ保護。
意思決定の基準
Azure Backup は、Azure で管理されるすべてのデータ資産に対して、セキュリティで保護され、ゼロインフラストラクチャのバックアップ ソリューションを提供する Azure サービスです。 Azure Virtual Machines、Azure ディスク、SQL および SAP データベース、Azure ファイル共有、BLOB など、幅広いエンタープライズ ワークロードが保護されます。
次の表に、評価する主な基準の概要を示します。 この表には、Azure Backup によってデータ保護用のサービスが提供されるいくつかの重要な領域が含まれています。
条件 | 考慮事項 |
---|---|
Azure ワークロード | Azure VM、Azure ディスク、SQL Server、または Azure VM、Azure BLOB、Azure ディスク、Azure Database for PostgreSQL で実行されている SAP HANA データベース。 |
コンプライアンス | 複数のゾーンまたはリージョンにわたる長期保有を含むお客様が定義したバックアップ ポリシー。 |
運用上の復旧 | セルフサービス バックアップと復元を使用すると、アプリケーション管理者は、誤削除やデータの破損などの発生する可能性のある問題を処理できます。 |
基準を適用する
「はじめに」では、組織がバックエンド SQL Server インストールからのデータに依存するアプリケーションを使用する場合があるシナリオが提示されました。 SQL Server は 3 つの Azure VM 上で実行されます。 コンプライアンス要件を満たすために、バックアップ内のデータを最大 10 年間保持する必要があります。 また、バックアップを監視できる必要があります。
Azure Backup によってこれらのニーズを満たす方法を説明する前に、現在サポートされていない機能を理解することが重要です。 3 つの Azure VM が複数のサブスクリプションまたはリージョンにまたがってデプロイされている場合、Azure Backup ではほとんどのワークロードについてリージョン間バックアップがサポートされないことに注意してください。 ただし、ペアになっているセカンダリ リージョンでのリージョン間復元はサポートされています。
Azure Backup で SQL Server インスタンスをホストしている Azure VM を保護できるか
Azure Backup では、バックアップ拡張機能を使用して、Windows および Linux VM 全体をバックアップできます。 その結果として、SQL Server をホストしている VM 全体をバックアップできます。 Azure VM 上のファイル、フォルダー、システム状態のみをバックアップしたい場合は、Microsoft Azure Recovery Services (MARS) エージェントを使用できます。
主な関心事が SQL Server データをバックアップすることのみである場合は、Azure Backup によってそのサポートも提供されます。 Azure Backup からは、Azure VM で実行されている SQL Server をバックアップする、ストリームベースの特別なソリューションがあります。 このソリューションは、ゼロインフラストラクチャ バックアップ、長期間保存、中央管理といった Azure Backup の長所と足並みをそろえるものです。
さらに、Azure Backup には SQL Server に特化した次の利点があります。
- 完全、差分、ログという全種類のバックアップに対応するワークロード対応バックアップ
- ログ バックアップが頻繁に行われる 15 分間の回復ポイントの目標 (RPO)
- 特定の時点に復旧 (1 秒まで)
- 個々のデータベース レベルのバックアップと復旧
Azure Backup はコンプライアンスに役立つか
お客様はバックアップに必要なアクセスの制御メカニズムを実装できます。 コンテナー (Recovery Services コンテナーとバックアップ コンテナー) により、管理機能が提供されます。これには、Azure portal、バックアップ センター、コンテナー ダッシュボード、SDK、CLI、さらに REST API を使用してアクセスできます。 これは Azure ロールベースのアクセス制御 (Azure RBAC) の境界でもあり、バックアップへのアクセスを、承認されたバックアップ管理者のみに制限するオプションが提供されます。
短期保有には、分または毎日を使用できます。 毎週、毎月、または毎年のバックアップ ポイントに対するデータ保持は、長期保有と呼ばれます。
長期保有には次のようなものがあります。
- 計画済み (コンプライアンス要件): 現在の時刻から数年後もデータが必要であることが事前にわかっている場合は、長期保有を使用します。
- 計画外 (オンデマンド要件): 事前にわからない場合は、特定のカスタム保有期間の設定でオンデマンド バックアップを使用できます (これらのカスタム保持設定は、ポリシー設定の影響を受けません)。
- カスタム保有期間によるオンデマンド バックアップ: バックアップ ポリシーでスケジュールされていないバックアップを作成する必要がある場合は、オンデマンド バックアップを使用できます。 これは、スケジュールされたバックアップに適合しないバックアップや、きめ細かいバックアップ (スケジュールされたバックアップでは 1 日に 1 回のバックアップしか許可されないため、1 日に複数回の IaaS VM のバックアップなど) を作成する場合に役立つことがあります。 スケジュールされたポリシーで定義されている保有期間ポリシーは、オンデマンド バックアップには適用されないことに注意してください。
また、コンプライアンスに役立つポリシー管理を実装することもできます。 各コンテナー内の Azure Backup ポリシーでは、バックアップをトリガーすべきタイミングやバックアップを保持する必要がある期間を定義します。 また、これらのポリシーを管理して、複数の項目に適用することもできます。
Azure Backup によって監視と管理は簡略化されるか
監視とレポートのために、Azure Backup は Log Analytics と統合されており、Workbooks を使用してレポートを表示する機能を提供しています。
Azure Backup には、バックアップの構成、バックアップ、復元、バックアップの削除などの操作に対するジョブ監視が組み込まれています。 これはコンテナーを対象としており、1 つのコンテナーの監視に最適です。
操作アクティビティを大規模に監視する必要がある場合は、バックアップ エクスプローラーによってバックアップ資産全体の集約ビューが提供され、詳細なドリルダウン分析やトラブルシューティングが可能になります。 これは、Azure 上のバックアップ資産全体にわたる操作アクティビティを監視するのに役立つ組み込み型の Azure Monitor ブックであり、テナント、場所、サブスクリプション、リソース グループ、コンテナーを一元化して表示する単一の場所を提供します。