Azure Backup の機能とシナリオ
自社の事業継続とディザスター リカバリー (BCDR) 計画を実現するには、リスクの高いすべてのサーバーに対して完全なバックアップと復元の機能が必要です。 あなたは、これらの重要な Windows および Linux 資産に対してバックアップと復元の機能を有効にし、テストするように求められています。
このユニットでは、Azure Backup のしくみを確認し、Azure Backup でサポートされているいくつかのユース ケースについて学習します。
Azure Backup とは
Azure Backup は、Azure で管理されるすべてのデータ資産に対して安全なバックアップを提供する組み込みの Azure サービスです。 これは、ゼロインフラストラクチャ ソリューションを使用して、セルフサービスのバックアップと復元を可能にします。大規模な管理が予測可能な低コストで実現します。 現在、Azure Backup では Azure とオンプレミスの仮想マシン (VM) の専用バックアップ ソリューションが提供されています。 Azure Backup は、Azure VM 内で実行されている SQL Server や SAP High-performance Analytic Appliance (HANA) などのワークロードに対してもエンタープライズクラスのバックアップと復元のオプションを提供します。
設定にかなりの労力を要する可能性のある従来のバックアップ ソリューションとは異なり、Azure Backup は Azure portal を使用して簡単に管理されます。
Azure Backup と Azure Site Recovery
Azure Backup と Azure Site Recovery はどちらも、システムの障害と失敗に対する回復性を高めることを目的としますが、それぞれ異なる 2 つのアプローチを使用します。 Backup の主な目的は、過去に遡ることを可能にするステートフル データのコピーを維持することです。 一方で、Site Recovery はほぼリアルタイムでデータをレプリケートし、フェールオーバーを可能にします。
その意味で、ネットワークの停止や停電などの問題がある場合は、可用性ゾーンを使用できます。 リージョン全体の災害 (自然災害など) の場合は、Site Recovery が使用されます。 Backup は、偶発的なデータの損失、データの破損、ランサムウェア攻撃の場合に使用されます。
さらに、どの復旧方法を選択するかは、アプリケーションの重大度、目標復旧時点 (RPO) と目標復旧時間 (RTO) の要件、コストの影響度によって決まります。
Azure Backup を使用する理由
ディスクやテープなどの従来のバックアップ ソリューションでは、クラウドベースのソリューションとの最高レベルの統合が提供されていません。 Azure Backup には、従来のバックアップ ソリューションより有利な点がいくつかあります。
ゼロインフラストラクチャ バックアップ: Azure Backup により、バックアップ インフラストラクチャまたはストレージをデプロイおよび管理する必要がなくなります。 バックアップ サーバーを保守したり、必要に応じてストレージをスケールアップまたはスケールダウンしたりするオーバーヘッドは存在しません。
長期保有: 長年にわたってバックアップを保有すると、コンプライアンスと監査の厳格なニーズを満たすことができます。保有期間が過ぎると、組み込みのライフサイクル管理機能によって復旧ポイントが自動的に取り除かれます。
セキュリティ: データが転送中でも保存中でも、Azure Backup がバックアップ環境のセキュリティを実現します。
Azure ロールベースのアクセス制御: ロールベースのアクセス制御により、チーム内で職務を分離し、ユーザーがそれぞれの仕事を行うために必要なアクセス許可のみを付与することが可能になります。
バックアップの暗号化: バックアップ データは、Microsoft が管理するキーを使用して自動的に暗号化されます。 また、Azure Key Vault に格納されているカスタマー マネージド キーを使用して、バックアップしたデータを暗号化できます。
インターネット接続が不要: Azure VM を使用する際、すべてのデータ転送は Azure バックボーン ネットワーク上だけで行われ、仮想ネットワークへのアクセスの必要はありません。 そのため、IP や完全修飾ドメイン名 (FQDN) へのアクセスは必要ありません。
論理的な削除: 論理的な削除により、バックアップ項目を削除した後も、バックアップ データがさらに 14 日保持されます。 このリテンション期間によって、誤った削除や悪意のある削除といったシナリオに対する保護が提供され、データ損失なしでのバックアップの復旧が可能になります。 Azure Backup では、論理的な削除の強化も提供されます。これにより、削除された項目を "論理的に削除された" 状態に長期間保持できます。
Azure Backup は、Azure Disk Encryption で暗号化された VM をバックアップする機能も提供します。
高可用性: Azure Backup では、次の 3 種類のレプリケーションが提供されます。
ローカル冗長ストレージ (LRS):サーバー ラックとドライブの障害に対する基本的な保護を備えた最も低コストのオプション。 これは重要でないシナリオにお勧めします。
geo 冗長ストレージ (GRS):この中間オプションは、セカンダリ リージョンでのフェールオーバー機能を備えています。 バックアップ シナリオにお勧めします。
ゾーン冗長ストレージ (ZRS):このオプションは 3 つの Azure 可用性ゾーンの間で同期的にストレージ アカウントをレプリケートすることで、データセンター レベルの障害を防止します。 これは高可用性シナリオにお勧めします。
一元的な監視と管理: Azure Backup には、Recovery Services コンテナーの監視とアラートの機能が組み込まれています。 これらの機能は、その他の管理インフラストラクチャを使用しなくても使用できます。
Azure Backup でサポートされるシナリオ
Azure Backup では次のシナリオがサポートされます。
- Azure VM - Windows または Linux の Azure VM をバックアップする
Azure Backup では、VM 上のデータが誤って破壊されることを防ぐために、独立して分離されたバックアップを提供しています。 バックアップは、復旧ポイントの管理機能をビルトインで備えた Recovery Services コンテナーに格納されます。 構成とスケーリングは単純で、バックアップは最適化され、必要に応じて簡単に復元することができます。 - オンプレミス - Microsoft Azure Recovery Services (MARS) エージェントを使用して、ファイル、フォルダー、システム状態をバックアップします。 あるいは Microsoft Azure Backup Server (MABS) または Data Protection Manager (DPM) サーバーを使用して、オンプレミスの VM (Hyper-V と VMware) やその他のオンプレミスのワークロードを保護します。
- Azure Files 共有 - Azure Files が、Azure Backup によるスナップショット管理を提供します。
- Azure VM 内の SQL Server と Azure VM 内の SAP HANA データベース - Azure Backup は、Azure VM 内で実行される SQL Server または SAP HANA をバックアップするためのストリームベースの特別なソリューションを提供します。 これらのソリューションは、完全、差分、ログ、15 分 RPO、ポイントインタイム リストアなど、さまざまな種類のバックアップをサポートするワークロード対応のバックアップを実行します。