- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-戻る
--[[Azure]]
--[[バックアップのいろいろ]]
--[[Azureの障害復旧]]
--[[Azure Virtual Data Center]]
* 目次 [#p7bd951e]
#contents
*概要 [#sa7a6f38]
Azure Backup で、様々なサーバーおよびワークロードを保護できる。
-定期的にバックアップしておくことが重要。
--設定を変更したところ OS が起動しなくった。
--誤って重要な ファイルを消してまった ファイルを消してまった。
--アプリの バグによりデータベスデータが破損してまった。
-主要な Azure Backup の利用形態に以下3種類がある。
--VMのバックアップ
--オンプレミスのVMやDBのバックアップ
--ファイルやフォルダのバックアップ
*詳細 [#p072e72c]
**対象 [#g9dcee74]
バックアップは、リカバリ・サービス・コンテナに取得する。
***Azure VM [#n36f6155]
-ポータルから簡単に構成・操作できる。
-VMのディスクをまるごとバックアップ。
-これ以外の選択肢
--即時バックアップを行う場合は、~
管理ディスクのスナップショット作成機能を使用。~
(ただし、VSSは使用しないのでファイル不整合の可能性)
***Azure VM 内のファイル [#f8efcc67]
-ファイル、フォルダ、システム状態をバックアップ。~
(リカバリ・サービス・コンテナに取得)
-これ以外の選択肢
--データ部分のバックアップを行う場合は、~
[[Windows Server のバックアップ]]などで代替可能。
***Azure VM 内の SQL Server [#b71808fc]
[[MARS>#r37195b8]]エージェント+[[SQL Server のバックアップ]]。~
(リカバリ・サービス・コンテナに取得)
***Azure VM 内の 各種サーバ [#ta632551]
[[MARS>#r37195b8]]エージェント+各種バックアップ機構。~
(リカバリ・サービス・コンテナに取得)
***[[Azure管理ディスク>Azureのディスク ストレージ#v086e7a2]] [#g58742db]
...。
***[[Azureファイル共有>Azureのストレージ#v4ca71d7]] [#w14d9727]
...。
***オンプレ [#zb6e4308]
[[MARS>#r37195b8]]エージェント+[[MABS>#tc79be83]] / [[SC DPM>#x946a91c]]で~
オンプレのVMのバックアップも可能。
**コンポーネント [#vb210694]
***Microsoft Azure Backup Server (MABS) [#tc79be83]
-アプリケーション対応スナップショット (VSS)
--エージェントがインストールされる
--取得したバックアップ・データは、[[MARS>#r37195b8]]で~
リカバリ・サービス・コンテナに転送される。
-稼働中にオンラインでバックアップ取得可能(VSS)
--バックアップ取得は非同期で行われる~
即時でのバックアップではない、かなり時間がかかる。
--Windows にも Linux にも 対応
---Windowsの場合は、アプリ整合性スナップショットを取得~
---Linuxの場合は、ファイル整合性スナップショットを取得
-[[暗号化されている場合もバックアップ取得が可能>Azureの仮想マシン#pf76b919]]
-オンプレのVMのバックアップも可能。
***Microsoft Azure Recovery Services (MARS) Agent [#r37195b8]
-バックアップ・データを、~
リカバリ・サービス・コンテナに取得する部分の実装
--エージェントがインストールされる。
--閉域構成でもバックアップ取得が可能~
(隠し経路を利用しリカバリ・サービス・コンテナに)
-オンプレミスのバックアップを~
リカバリ・サービス・コンテナに転送可能。
***System Center DPM [#x946a91c]
-オンプレのVMのバックアップも可能。
-SCの場合、[[MABS>#tc79be83]]の代わりに利用。
**リストア(復元)の仕組み [#p60348fd]
-リカバリ・サービス・コンテナのバックアップを、~
ステージング・ストレージにロードし、ディスクをリストア(復元)する。
-ディスクをリストア(復元)したのちにVMをリストア(復元)する。
***現在のVMにリストア(復元) [#n47f8776]
ディスクを差し替える。
***別VMとしてリストア(復元) [#fd032e90]
新規にVMを作成、場所は問わない。
***ファイルのリストア(復元) [#te38218f]
ディスクを追加でマウント、セキュリティに注意。
**セキュア化とロックダウン [#k73a8e14]
***作業内容の安全性の確認 [#j24dbdc0]
-入力制御(インバウンド)~
本機能の入力が、IaaSから見て出力なので、経路制限(特定経路の開放)について。
--最新のVM バックアップでは、明示的な経路制限は不要(自動的)
--オンプレ バックアップでは、明示的な経路制限が必要
-ハードニング(クライアント or サーバ)
--透過的暗号化
---リカバリ・サービス・コンテナ内のデータは暗号化されている。
---バックアップのリストア(復元)処理をしない限りはアクセスできない。
-出力制御(アウトバウンド)~
本機能への出力が、IaaSから見て入力なので、経路開放について。
--入力制御と同様に、明示的な経路開放は不要(自動的)
--ファイルの復元機能では経路開放が必要
***変更・保守、作業の一覧化 [#hc76ccf3]
バックアップ・データにアクセスできるため、~
セキュリティ的に権限付与が重要になる。
-バックアップ
--Backup Contributor~
バックアップの作成・管理
--Backup Operator~
Contributor から以下の権限を取ったもの
---バックアップ削除
---ポリシー作成変更
--Backup Reader~
バックアップの監視を行う
-リストア(復元)
--VM Contributor ロールが必要
--NIC 作成が必要な場合は Network Contributor ロールが必要
*参考 [#pc12bcea]
-Azure Backup Server でバックアップ可能な内容 | Microsoft Docs~
https://docs.microsoft.com/ja-jp/azure/backup/backup-mabs-protection-matrix
-クラウド バックアップ - サービスとしてのオンラインのクラウド バックアップ | Microsoft Azure~
https://azure.microsoft.com/ja-jp/services/backup/
**Microsoft Docs [#t02c0d73]
-Azure Backup とは~
https://docs.microsoft.com/ja-jp/azure/backup/backup-introduction-to-azure-backup
-Azure Backup のドキュメント - チュートリアル、API リファレンス~
https://docs.microsoft.com/ja-jp/azure/backup/
----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]], [[:バックアップ]], [[:障害対応]]