「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
Azure Backup で、様々なサーバーおよびワークロードを保護できる。
- 定期的にバックアップしておくことが重要。
- 設定を変更したところ OS が起動しなくった。
- 誤って重要な ファイルを消してまった ファイルを消してまった。
- アプリの バグによりデータベスデータが破損してまった。
- 主要な Azure Backup の利用形態に以下3種類がある。
- VMのバックアップ
- オンプレミスのVMやDBのバックアップ
- ファイルやフォルダのバックアップ
詳細 †
対象 †
Azure VM †
- MABSで、VMのディスクをまるごとバックアップ。
(リカバリ・サービス・コンテナに取得)
- 即時バックアップを行う場合は、
管理ディスクのスナップショット作成機能を使用
(ただし、VSSは使用しないのでファイル不整合の可能性)
- データ部分のバックアップを行う場合は、
ストレージ付属のバックアップ機能を使用
Azure VM 内のファイル †
MARSで、ファイル、フォルダ、システム状態をバックアップ。
(リカバリ・サービス・コンテナに取得)
Azure VM 内の SQL Server †
MARSで、SQL Server のバックアップ。
(リカバリ・サービス・コンテナに取得)
...。
...。
オンプレ †
MARS、SC DPMで。
コンポーネント †
Microsoft Azure Backup Server (MABS) †
- 閉域構成でもバックアップ取得が可能
(隠し経路を利用しリカバリ・サービス・コンテナに)
- 稼働中にオンラインでバックアップ取得可能(VSS)
- バックアップ取得は非同期で行われる
即時でのバックアップではない、かなり時間がかかる。
- Windows にも Linux にも 対応
- Windowsの場合は、アプリ整合性スナップショットを取得
- Linuxの場合は、ファイル整合性スナップショットを取得
- リカバリ・サービス・コンテナのバックアップを、
ステージング・ストレージにロードしディスクを作成する。
- 現在のVMにリストア(復元)
ディスクを差し替える。
- 別VMとしてリストア(復元)
新規にVMを作成、場所は問わない。
- ファイルのリストア(復元)
ディスクを追加でマウント、セキュリティに注意。
Microsoft Azure Recovery Services (MARS) Agent †
- 物理または仮想 Windows OS で
ファイルとフォルダをバックアップ
System Center DPM †
・・・
セキュア化とロックダウン †
作業内容の安全性の確認 †
- 入力制御(インバウンド)
本機能への入力が、IaaSから見て出力なので、経路制限について。
- 最新のVM バックアップでは、明示的な経路制限は不要(自動的)
- オンプレ バックアップでは、明示的な経路制限が必要
- ハードニング(クライアント or サーバ)
- 透過的暗号化
- リカバリ・サービス・コンテナ内のデータは暗号化されている。
- バックアップのリストア(復元)処理をしない限りはアクセスできない。
- 出力制御(アウトバウンド)
本機能への出力が、IaaSから見て入力なので、経路開放について。
- 入力制御と同様に、明示的な経路開放は不要(自動的)
- ファイルの復元機能では経路開放が必要
変更・保守、作業の一覧化 †
バックアップ・データにアクセスできるため、
セキュリティ的に権限付与が重要になる。
- Backup Contributor
バックアップの作成・管理
- Backup Operator
Contributor から以下の権限を取ったもの
- Backup Reader
バックアップの監視を行う
- リストア(復元)
- VM Contributor ロールが必要
- NIC 作成が必要な場合は Network Contributor ロールが必要
参考 †
Microsoft Docs †
Tags: :インフラストラクチャ, :クラウド, :Azure, :バックアップ, :障害対応
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
