「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
Azure Backup で、様々なサーバーおよびワークロードを保護できる。
- 定期的にバックアップしておくことが重要。
- 設定を変更したところ OS が起動しなくった。
- 誤って重要な ファイルを消してまった ファイルを消してまった。
- アプリの バグによりデータベスデータが破損してまった。
- 主要な Azure Backup の利用形態に以下3種類がある。
- VMのバックアップ
- オンプレミスのVMやDBのバックアップ
- ファイルやフォルダのバックアップ
詳細 †
対象 †
バックアップは、リカバリ・サービス・コンテナに取得する。
Azure VM †
- 即時バックアップを行う場合は、
管理ディスクのスナップショット作成機能を使用。
(ただし、VSSは使用しないのでファイル不整合の可能性)
Azure VM 内のファイル †
- ファイル、フォルダ、システム状態をバックアップ。
(リカバリ・サービス・コンテナに取得)
Azure VM 内の SQL Server †
MARSエージェント+SQL Server のバックアップ。
(リカバリ・サービス・コンテナに取得)
Azure VM 内の 各種サーバ †
MARSエージェント+各種バックアップ機構。
(リカバリ・サービス・コンテナに取得)
...。
...。
オンプレ †
MARSエージェント+MABS / SC DPMで
オンプレのVMのバックアップも可能。
コンポーネント †
Microsoft Azure Backup Server (MABS) †
- 取得したバックアップ・データは、MARSで
リカバリ・サービス・コンテナに転送される。
- 稼働中にオンラインでバックアップ取得可能(VSS)
- バックアップ取得は非同期で行われる
即時でのバックアップではない、かなり時間がかかる。
- Windows にも Linux にも 対応
- Windowsの場合は、アプリ整合性スナップショットを取得
- Linuxの場合は、ファイル整合性スナップショットを取得
Microsoft Azure Recovery Services (MARS) Agent †
- バックアップ・データを、
リカバリ・サービス・コンテナに取得する部分の実装
- 閉域構成でもバックアップ取得が可能
(隠し経路を利用しリカバリ・サービス・コンテナに)
- オンプレミスのバックアップを
リカバリ・サービス・コンテナに転送可能。
System Center DPM †
- オンプレのVMのバックアップも可能。
- SCの場合、MABSの代わりに利用。
リストア(復元)の仕組み †
- リカバリ・サービス・コンテナのバックアップを、
ステージング・ストレージにロードし、ディスクをリストア(復元)する。
- ディスクをリストア(復元)したのちにVMをリストア(復元)する。
現在のVMにリストア(復元) †
ディスクを差し替える。
別VMとしてリストア(復元) †
新規にVMを作成、場所は問わない。
ファイルのリストア(復元) †
ディスクを追加でマウント、セキュリティに注意。
セキュア化とロックダウン †
作業内容の安全性の確認 †
- 入力制御(インバウンド)
本機能の入力が、IaaSから見て出力なので、経路制限(特定経路の開放)について。
- 最新のVM バックアップでは、明示的な経路制限は不要(自動的)
- オンプレ バックアップでは、明示的な経路制限が必要
- ハードニング(クライアント or サーバ)
- 透過的暗号化
- リカバリ・サービス・コンテナ内のデータは暗号化されている。
- バックアップのリストア(復元)処理をしない限りはアクセスできない。
- 出力制御(アウトバウンド)
本機能への出力が、IaaSから見て入力なので、経路開放について。
- 入力制御と同様に、明示的な経路開放は不要(自動的)
- ファイルの復元機能では経路開放が必要
変更・保守、作業の一覧化 †
バックアップ・データにアクセスできるため、
セキュリティ的に権限付与が重要になる。
- Backup Contributor
バックアップの作成・管理
- Backup Operator
Contributor から以下の権限を取ったもの
- Backup Reader
バックアップの監視を行う
- リストア(復元)
- VM Contributor ロールが必要
- NIC 作成が必要な場合は Network Contributor ロールが必要
参考 †
Microsoft Docs †
Tags: :インフラストラクチャ, :クラウド, :Azure, :バックアップ, :障害対応