Azure Backup

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • Azureの障害復旧
  • Azure Virtual Data Center

目次 †

概要 †

Azure Backup で、様々なサーバーおよびワークロードを保護できる。

• 定期的にバックアップしておくことが重要。
  • 設定を変更したところ OS が起動しなくった。
  • 誤って重要な ファイルを消してまった ファイルを消してまった。
  • アプリの バグによりデータベスデータが破損してまった。

• 主要な Azure Backup の利用形態に以下3種類がある。
  • VMのバックアップ
  • オンプレミスのVMやDBのバックアップ
  • ファイルやフォルダのバックアップ

詳細 †

対象 †

バックアップは、リカバリ・サービス・コンテナに取得する。

Azure VM †

• ポータルから簡単に構成・操作できる。

• VMのディスクをまるごとバックアップ。

• これ以外の選択肢

• 即時バックアップを行う場合は、
  管理ディスクのスナップショット作成機能を使用。
  （ただし、VSSは使用しないのでファイル不整合の可能性）

Azure VM 内のファイル †

• ファイル、フォルダ、システム状態をバックアップ。
  （リカバリ・サービス・コンテナに取得）

• これ以外の選択肢

• データ部分のバックアップを行う場合は、
  Windows Server のバックアップなどで代替可能。

Azure VM 内の SQL Server †

MARSエージェント＋SQL Server のバックアップ。
（リカバリ・サービス・コンテナに取得）

Azure VM 内の 各種サーバ †

MARSエージェント＋各種バックアップ機構。
（リカバリ・サービス・コンテナに取得）

Azure管理ディスク †

...。

Azureファイル共有 †

...。

オンプレ †

MARSエージェント＋MABS / SC DPMで
オンプレのVMのバックアップも可能。

コンポーネント †

Microsoft Azure Backup Server (MABS) †

• アプリケーション対応スナップショット (VSS)

• エージェントがインストールされる

• 取得したバックアップ・データは、MARSで
  リカバリ・サービス・コンテナに転送される。

• 稼働中にオンラインでバックアップ取得可能（VSS）

• バックアップ取得は非同期で行われる
  即時でのバックアップではない、かなり時間がかかる。

• Windows にも Linux にも 対応
  • Windowsの場合は、アプリ整合性スナップショットを取得
    
  • Linuxの場合は、ファイル整合性スナップショットを取得

• 暗号化されている場合もバックアップ取得が可能

• オンプレのVMのバックアップも可能。

Microsoft Azure Recovery Services (MARS) Agent †

• バックアップ・データを、
  リカバリ・サービス・コンテナに取得する部分の実装

• エージェントがインストールされる。

• 閉域構成でもバックアップ取得が可能
  （隠し経路を利用しリカバリ・サービス・コンテナに）

• オンプレミスのバックアップを
  リカバリ・サービス・コンテナに転送可能。

System Center DPM †

• オンプレのVMのバックアップも可能。
• SCの場合、MABSの代わりに利用。

リストア（復元）の仕組み †

• リカバリ・サービス・コンテナのバックアップを、
  ステージング・ストレージにロードし、ディスクをリストア（復元）する。

• ディスクをリストア（復元）したのちにVMをリストア（復元）する。

現在のVMにリストア（復元） †

ディスクを差し替える。

別VMとしてリストア（復元） †

新規にVMを作成、場所は問わない。

ファイルのリストア（復元） †

ディスクを追加でマウント、セキュリティに注意。

セキュア化とロックダウン †

作業内容の安全性の確認 †

• 入力制御（インバウンド）
  本機能の入力が、IaaSから見て出力なので、経路制限（特定経路の開放）について。
  • 最新のVM バックアップでは、明示的な経路制限は不要（自動的）
  • オンプレ バックアップでは、明示的な経路制限が必要

• ハードニング（クライアント or サーバ）
  • 透過的暗号化
    • リカバリ・サービス・コンテナ内のデータは暗号化されている。
    • バックアップのリストア（復元）処理をしない限りはアクセスできない。

• 出力制御（アウトバウンド）
  本機能への出力が、IaaSから見て入力なので、経路開放について。
  • 入力制御と同様に、明示的な経路開放は不要（自動的）
  • ファイルの復元機能では経路開放が必要

変更・保守、作業の一覧化 †

バックアップ・データにアクセスできるため、
セキュリティ的に権限付与が重要になる。

• バックアップ

• Backup Contributor
  バックアップの作成・管理

• Backup Operator
  Contributor から以下の権限を取ったもの
  • バックアップ削除
  • ポリシー作成変更

• Backup Reader
  バックアップの監視を行う

• リストア（復元）
  • VM Contributor ロールが必要
  • NIC 作成が必要な場合は Network Contributor ロールが必要

参考 †

• クラウド バックアップ - サービスとしてのオンラインのクラウド バックアップ | Microsoft Azure
  https://azure.microsoft.com/ja-jp/services/backup/

Microsoft Docs †

• Azure Backup とは
  https://docs.microsoft.com/ja-jp/azure/backup/backup-introduction-to-azure-backup

• Azure Backup のドキュメント - チュートリアル、API リファレンス
  https://docs.microsoft.com/ja-jp/azure/backup/

---

Tags: :インフラストラクチャ, :クラウド, :Azure, :バックアップ, :障害対応