Azure Backup サービスを使用して、Microsoft Azure クラウド プラットフォームにデータをバックアップできます。 この記事では、アーキテクチャ、コンポーネント、およびプロセスAzure Backup概要を示します。
Azure Backupは何をしますか?
Azure Backupは、オンプレミスのマシンとAzure仮想マシン (VM) インスタンスで実行されているデータ、マシンの状態、ワークロードをバックアップします。 さまざまなAzure Backupシナリオがあります。
Azure Backupのしくみ
複数の方法を使用して、マシンとデータをバックアップすることができます。
オンプレミスのマシンをバックアップする:
- Azure Backup Microsoft Azure Recovery Services (MARS) エージェントを使用して、オンプレミスのWindows マシンをAzureに直接バックアップできます。 Linux マシンはサポートされていません。
- オンプレミスのマシンをバックアップ サーバー (System Center Data Protection Manager (DPM) または Microsoft Azure Backup Server (MABS) にバックアップできます。 その後、Azureの Recovery Services コンテナーにバックアップ サーバーをバックアップできます。
Azure VM のバックアップ:
- Azure VM は直接バックアップできます。 Azure Backupは、VM 上で実行されているAzure VM エージェントにバックアップ拡張機能をインストールします。 この拡張機能は、VM 全体をバックアップします。
- MARS エージェントを実行して、Azure VM 上の特定のファイルとフォルダーをバックアップできます。
- Azure VM をAzureで実行されている MABS にバックアップし、その後、MABS を Recovery Services コンテナーにバックアップできます。
詳しくは、バックアップできる内容とサポートされるバックアップ シナリオに関するページをご覧ください。
データはどこにバックアップされますか。
Azure Backupは、バックアップされたデータをコンテナー (Recovery Services コンテナーとバックアップ コンテナー) に格納します。 Azureのボールトは、バックアップ コピー、復旧ポイント、バックアップ ポリシーなどのデータを保持するために使用されるオンライン ストレージ エンティティです。
ボールトには次の特徴があります。
- コンテナーを使用すると、管理オーバーヘッドを最小限に抑えながら、バックアップ データを簡単に整理できます。
- Azure VM やオンプレミス のマシンなど、コンテナー内のバックアップされた項目を監視できます。
- Azure ロールベースのアクセス制御 (Azure RBAC) を使用してコンテナーアクセスを管理できます。
- データの冗長性のためにボールト内のデータをどのようにレプリケートするかを指定します。
- ローカル冗長ストレージ (LRS): サーバー ラックやドライブの障害からデータを保護するために、LRS を使用できます。 LRS によって、プライマリ リージョンの単一のデータ センター内で、データは 3 回レプリケートされます。 LRS では、オブジェクトに年間 99.999999999%(11個の9)以上の耐久性が提供されます。 詳細情報
- ジオ冗長ストレージ (GRS): リージョン全体の障害から保護するために、GRS を使用できます。 GRS ではデータがセカンダリ リージョンにレプリケートされます。 詳細については、こちらを参照してください。
- ゾーン冗長ストレージ (ZRS) : 可用性ゾーン内のデータをレプリケートし、同じリージョン内でデータ所在地と回復性を保証します。 詳細情報
- 既定では、Recovery Services コンテナーでは GRS が使用されます。
Recovery Services コンテナーには、次の追加機能があります。
- 各 Azure サブスクリプションでは、最大 500 個のボールトを作成できます。
バックアップエージェント
Azure Backupでは、バックアップするマシンの種類に応じて、さまざまなバックアップ エージェントが提供されます。
| エージェント | 詳細 |
|---|---|
| MARS エージェント |
|
| Azure VM 拡張機能 | Azure VM 上で実行され、ボールトにバックアップされます。 |
バックアップの種類
次の表では、さまざまなバックアップの種類と、それらがどのような場合に使用されるかについて説明します。
| バックアップの種類 | 詳細 | 使用方法 |
|---|---|---|
| 完全 | 完全バックアップにはデータ ソース全体が含まれます。 差分バックアップや増分バックアップよりも多くのネットワーク帯域幅を使用します。 | 初回バックアップで使用されます。 |
| 差分 | 差分バックアップでは、初回の完全バックアップ以降に変更されたブロックが格納されます。 より少量のネットワークとストレージが使用され、変更されていないデータの冗長コピーは保持されません。 以降の各バックアップの間には変更されていないデータ ブロックが転送され、格納されるため、非効率です。 |
Azure Backupでは使用されません。 |
| インクリメンタル | 増分バックアップでは、前回のバックアップ以降に変更されたデータのブロックのみが格納されます。 ストレージとネットワークの効率が高くなります。 増分バックアップを完全バックアップで補完する必要はありません。 |
DPM/MABSはディスクバックアップで使用され、Azureのすべてのバックアップに使用されます。 SQL Serverバックアップには使用されません。 |
SQL Serverのバックアップ種類
次の表では、SQL Server データベースに使用されるさまざまな種類のバックアップと、その使用頻度について説明します。
| バックアップの種類 | 詳細 | 使用方法 |
|---|---|---|
| 完全バックアップ | 完全なデータベース バックアップでは、データベース全体をバックアップします。 特定のデータベース内あるいは一連のファイル グループまたはファイル内のすべてのデータが含まれます。 完全バックアップには、そのデータを復旧するための十分なログも含まれています。 | 最多で、1 日に 1 回の完全バックアップをトリガーできます。 日次または週次で完全バックアップを取得することを選択できます。 |
| 差分バックアップ | 差分バックアップは、直近の完全データ バックアップに基づきます。 完全バックアップ以降に変更されたデータのみがキャプチャされます。 |
最多で、1 日に 1 回の差分バックアップをトリガーできます。 完全バックアップと差分バックアップを同じ日に構成することはできません。 |
| トランザクション ログ バックアップ | ログ バックアップでは、ある特定の時点への復元を、指定した秒に至るまで可能にします。 | 最多で、15 分ごとにトランザクション ログ バックアップを構成できます。 |
SAP HANAバックアップの種類
次の表では、SAP HANA データベースに使用されるさまざまな種類のバックアップと、その使用頻度について説明します。
| バックアップの種類 | 詳細 | 使用法 |
|---|---|---|
| 完全バックアップ | 完全なデータベース バックアップでは、データベース全体をバックアップします。 このタイプのバックアップを単独で使用して、特定の時点にまで復元することができます。 | 最多で、1 日に 1 回の完全バックアップをスケジュールできます。 日次または週次で完全バックアップをスケジュールすることを選択できます。 |
| 差分バックアップ | 差分バックアップは、直近の完全データ バックアップに基づきます。 前回の完全バックアップ以降に変更されたデータのみがキャプチャされます。 |
最多で、1 日に 1 回の差分バックアップをスケジュールできます。 完全バックアップと差分バックアップを同じ日に構成することはできません。 |
| 増分バックアップ | 増分バックアップは、最新の完全、差分、または増分のデータバックアップを基に行われます。 前回のデータ バックアップ以降に変更されたデータのみがキャプチャされます。 |
最多で、1 日に 1 回の差分バックアップをスケジュールできます。 データベースに対する差分バックアップと増分バックアップの両方をスケジュールすることはできません。スケジュールできるのは、1 つの差分バックアップ タイプのみです。 完全バックアップと差分バックアップを同じ日に構成することはできません。 |
| トランザクション ログ バックアップ | ログ バックアップでは、ある特定の時点への復元を、指定した秒に至るまで可能にします。 | 最多で、15 分ごとにトランザクション ログ バックアップを構成できます。 |
バックアップの種類の比較
バックアップの種類によって、ストレージの使用量、目標復旧時間 (RTO)、およびネットワークの使用量が異なります。 次の図では、バックアップの種類を比較しています。
- データ ソース A は A1 から A10 の 10 個のストレージ ブロックで構成され、毎月バックアップされます。
- ブロック A2、A3、A4、および A9 は最初の月に変更され、ブロック A5 はその翌月に変更されます。
- 差分バックアップでは、2 か月目に、変更されたブロック A2、A3、A4、および A9 がバックアップされます。 3 か月目には、これらの同じブロックと変更されたブロック A5 が再度バックアップされます。 変更されたブロックは、次回完全バックアップが行われるまでバックアップされ続けます。
- 増分バックアップでは、2 か月目にブロック A2、A3、A4、および A9 が変更済みとしてマークされ、転送されます。 3か月目には、変更されたブロックA5のみがマークされ、転送されます。
バックアップの種類によって、ストレージの使用量、目標復旧時間 (RTO)、およびネットワークの使量が異なることを示す図。
バックアップの機能
次の表は、さまざまな種類のバックアップに対してサポートされている機能をまとめたものです。
| 機能 | ファイルとフォルダーの直接バックアップ (MARS エージェントを使用) | Azure VM バックアップ | DPM/MABS を使用するマシンまたはアプリ |
|---|---|---|---|
| コンテナーにバックアップする | はい | はい | はい |
| DPM/MABS ディスクにバックアップしてから、Azure にバックアップします。 | はい | ||
| バックアップのために送信されるデータを圧縮する | はい | データの転送時に圧縮は使用されません。 ストレージが少し大きくなりますが、復元はより高速になります。 | はい |
| 増分バックアップを実行する | はい | はい | はい |
| 重複除去されたディスクをバックアップする | 部分的 オンプレミスにデプロイされた DPM/MABS サーバーの場合のみ。 |
テーブル キー
バックアップ ポリシーの基礎
- バックアップ ポリシーはコンテナーごとに作成されます。
- 次のワークロードのバックアップ用にバックアップポリシーを作成できます: Azure VM、Azure VM 内の SQL、Azure VM 内の SAP HANA、および Azure ファイル共有。 MARS エージェントを使用するファイルとフォルダーのバックアップのポリシーは、MARS コンソールで指定します。
- Azure ファイル共有
- ポリシーは、多くのリソースに割り当てることができます。 Azure VM バックアップ ポリシーを使用して、多数のAzure VM を保護できます。
- ポリシーは、2 つのコンポーネントで構成されています
- スケジュール: いつバックアップを作成するか
- 保持期間: 各バックアップをどれだけの期間保持する必要があるか。
- スケジュールでは、"毎日" または "毎週" の特定の時点として定義できます。
- 保持期間は、"毎日"、"毎週"、"毎月"、"毎年" のバックアップ ポイントに対して定義できます。
- "毎週" は、特定の曜日のバックアップを指します。
- "毎月" は、月の特定の日付のバックアップを指します。
- "毎年" は、年の特定の日付のバックアップを指します。
- "毎月"、"毎年" のバックアップ ポイントに対するデータ保持は、長期保有 (LTR) と呼ばれます。
- ボールトが作成されると、「DefaultPolicy」も作成され、リソースのバックアップに使用できます。
- バックアップ ポリシーの保持期間に変更が加えられると、新しいものを除き、すべての古い復旧ポイントにさかのぼって適用されます。
復旧ポイントに対するポリシーの変更の影響
- 保有期間の増加/減少: 保有期間を変更すると、新しい保有期間が既存の復旧ポイントにも適用されます。 その結果、一部の復旧ポイントがクリーン アップされます。 保有期間が長くなると、既存の復旧ポイントの保有期間も長くなります。
- 日単位から週単位への変更: スケジュールされたバックアップが日次から週次に変更されると、既存の日次の復旧ポイントがクリーン アップされます。
- 週次から日次への変更: 既存の週次のバックアップは、現在の保持ポリシーに従って残りの日数に基づいて保持されます。
- スケジュールの日/タグは変更されますが、リテンション期間は変更されません。 既存の復旧ポイントは、現在の保持設定に従って引き続き期限切れになります。 削除されたスケジュールの日数/タグに対して新しい復旧ポイントが作成されなくなりました。 Azure VM のバックアップは増分的であるため、ストレージの削減は段階的であり、有効期限が切れた復旧ポイントのデータが、新しい保持復旧ポイントによって上書きされた量によって異なります。
その他の参照情報
- Azure VM マシン: create および modify ポリシーを作成する方法。
- Azure VM 上の SQL Server データベース: ポリシーを作成および変更する方法。
- Azure ファイル共有: create および modify ポリシーを作成する方法。
- SAP HANA: create および modify ポリシーを作成する方法。
- MARS:ポリシーを作成および変更する方法。
- バックアップのスケジュールに、ワークロードの種類に基づく制限はありますか。
- アイテム保持ポリシーを変更した場合、既存の回復ポイントはどうなりますか。
アーキテクチャ: 組み込みのAzure VM バックアップ
バックアップ用に選択Azure VM の場合、Azure Backup指定したバックアップ スケジュールに従ってバックアップ ジョブを開始します。
アプリケーションまたはファイル システム整合性バックアップを選択した場合、VM にはスナップショット プロセスを調整するためにバックアップ拡張機能がインストールされている必要があります。
クラッシュ整合性バックアップを選択した場合、VM ではエージェントは必要ありません。
最初のバックアップ時に、バックアップ拡張機能が VM にインストールされます (VM が実行されている場合)。
- Windows VM の場合、VMSnapshot 拡張機能がインストールされます。
- Linux VM の場合、VMSnapshotLinux 拡張機能がインストールされます。
実行中の Windows VM については、Azure Backup が Windows ボリューム シャドウ コピー サービス (VSS) と連携し、アプリケーションの整合性が保たれたスナップショットを取得します。
- 既定では、Backup によって完全 VSS バックアップが取得されます。
- Backup はアプリ整合性スナップショットを取得できない場合、基になるストレージのファイル整合性スナップショットを取得します (VM の停止中はアプリケーションの書き込みは行われないため)。
Linux VM の場合、バックアップはファイル整合性のあるスナップショットを取得します。 アプリ整合性スナップショットの場合は、事前/事後スクリプトを手動でカスタマイズする必要があります。
Windows VM の場合、Microsoft Visual C++ 2015 再頒布可能パッケージ (x64) バージョン 14.40.33810.0 がインストールされます。 ボリューム シャドウ コピー サービス (VSS) の起動が自動に変更され、Windows サービス IaaSVmProvider が追加されます。
Backup でスナップショットが取得された後、データはボルトに転送されます。
- バックアップは、各 VM ディスクを並列にバックアップすることで最適化されます。
- バックアップ対象のディスクごとに、Azure Backupはディスク上のブロックを読み取り、前回のバックアップ以降に変更されたデータ ブロック (差分) のみを識別して転送します。
- スナップショット データがすぐにボールトにコピーされない場合があります。 ピーク時には、数時間かかる場合があります。 毎日のバックアップ ポリシーでは、VM のバックアップの合計時間は 24 時間未満になります。
アーキテクチャ: オンプレミスの Windows Server マシンまたは VM ファイルまたはフォルダー Azureの直接バックアップ
- シナリオを設定するには、MARS エージェントをマシンにダウンロードしてインストールします。 次に、バックアップする内容、バックアップを実行するタイミング、Azureに保持する期間を選択します。
- 初回バックアップは、バックアップ設定に従って実行されます。
- MARS エージェントでは、VSS を使用して、バックアップ用に選択されたボリュームの特定の時点のスナップショットを取得します。
- MARS エージェントは、Windows システム書き込み操作のみを使用してスナップショットをキャプチャします。
- エージェントではアプリケーションの VSS ライターは使用されないため、アプリ整合性スナップショットはキャプチャされません。
- VSS を使用してスナップショットを取得した後、MARS エージェントでは、バックアップの構成時に指定したキャッシュ フォルダーに仮想ハード ディスク (VHD) が作成されます。 エージェントは各データブロックのチェックサムも格納します。 これらは、後続の増分バックアップで変更されたブロックを検出するために使用されます。
- 増分バックアップは、オンデマンド バックアップが実行されない限り、指定したスケジュールに従って実行されます。
- 増分バックアップでは、変更されたファイルが識別され、新しい VHD が作成されます。 VHD は圧縮および暗号化されて、ボールトに送信されます。
- 増分バックアップが完了した後、新しい VHD は初期レプリケーション後に作成された VHD にマージされます。 このマージされた VHD では、進行中のバックアップの比較に使用される最新の状態が提供されます。
アーキテクチャ:DPM/MABS へのバックアップ
- DPM または MABS 保護エージェントを保護対象のマシンにインストールします。 次に、マシンを DPM 保護グループに追加します。
- オンプレミス マシンを保護するには、DPM または MABS サーバーをオンプレミスに配置する必要があります。
- AZURE VM を保護するには、MABS サーバーが Azure に配置され、Azure VM として実行されている必要があります。
- DPM/MABS を使用して、バックアップ ボリューム、共有、ファイル、およびフォルダーを保護できます。 マシンのシステムの状態 (ベア メタル) も保護でき、アプリ認識のバックアップ設定で特定のアプリを保護することができます。
- DPM/MABS でコンピューターまたはアプリの保護を設定する場合は、短期的な記憶域のために MABS/DPM ローカル ディスクにバックアップし、オンライン保護のためにAzureすることを選択します。 また、ローカル DPM/MABS ストレージへのバックアップを実行するタイミングと、Azureへのオンライン バックアップを実行するタイミングも指定します。
- 指定したスケジュールに従って、保護されたワークロードのディスクがローカル MABS/DPM ディスクにバックアップされます。
- DPM/MABS ディスクは、DPM/MABS サーバー上で実行されている MARS エージェントによって、コンテナーにバックアップされます。
DPM または MABS によって保護されたマシンとワークロードのバックアップ
AZURE VM ストレージ
Azure VM は、ディスクを使用してオペレーティング システム、アプリ、データを格納します。 各Azure VM には、オペレーティング システム用のディスクと一時ディスクの 2 つ以上のディスクがあります。 Azure VM には、アプリ データ用のデータ ディスクを含めることもできます。 ディスクは VHD として格納されます。
- VHD は、Azureの Standard または Premium Storage アカウントにページ BLOB として格納されます。
- Standard Storage: 待機時間の影響を受けないワークロードを実行する VM 向けの信頼性の高い低コストのディスク サポート。 Standard Storage では、Standard SSD または Standard HDD を使用できます。
- Premium Storage: 高パフォーマンスのディスク サポート。 Premium SSD を使用します。
- ディスクにはさまざまなパフォーマンス レベルがあります。
- Standard HDD: HDD によってサポートされ、コスト効率の高いストレージに使用されます。
- Standard SSD: Premium SSD と Standard HDD の要素を結合します。 一貫したパフォーマンスと信頼性が HDD よりも優れていますが、コスト効果に優れています。
- Premium SSD: SSD によってサポートされ、I/O 集中型ワークロードを実行している VM に対して高パフォーマンスと低待機時間を提供します。
- ディスクは、マネージドまたはアンマネージドのどちらかです。
- アンマネージド ディスク: VM で使用されるディスクの従来の種類。 これらのディスクでは、独自のストレージ アカウントを作成し、ディスクの作成時にそれを指定します。 VM のストレージ リソースを最大化する方法を確認する必要があります。
- 管理ディスク: Azureはストレージ アカウントを自動的に作成および管理します。 ディスク サイズとパフォーマンスレベルを指定し、マネージド ディスクAzure作成します。 ディスクを追加して VM をスケーリングすると、Azureはストレージ アカウントを処理します。
VM 用のディスク ストレージと使用可能なディスクの種類について詳しくは、以下の記事をご覧ください。
- Azure Managed Disks を使用した Linux VM
- VM で利用できるディスクの種類
Premium Storage を使用Azure VM のバックアップと復元
Azure VM は、Azure Backupで Premium Storage を使用してバックアップできます。
- Premium Storage での VM のバックアップの処理中、Backup サービスによって、ストレージ アカウントに AzureBackup- という名前の一時的なステージング場所が作成されます。 このステージング場所のサイズは、復旧ポイントのスナップショットのサイズと同じです。
- Premium Storage アカウントに、一時的なステージング場所として使用できる十分な空き領域があることを確認してください。 詳細については、「Premium ページ BLOB ストレージ アカウントのスケーラビリティ ターゲット」を参照してください。 ステージングの場所は変更しないでください。
- バックアップ ジョブが完了した後、ステージングの場所は削除されます。
- ステージングの場所に使用されるストレージの価格は、Premium Storage の価格に準じます。
Premium Storage を使用してAzure VM を復元する場合は、Premium または Standard Storage に復元できます。 通常は、Premium Storage に復元します。 ただし、VM のファイルのサブセットのみ必要な場合は、Standard Storage に復元する方がコス効果が高くなる可能性があります。
マネージド ディスクをバックアップおよび復元する
マネージド ディスクを使用Azure VM をバックアップできます。
- マネージド ディスクを使用する VM は、他のAzure VM と同じ方法でバックアップします。 仮想マシン設定から直接 VM をバックアップすることも、Recovery Services コンテナーで VM のバックアップを有効にすることもできます。
- マネージド ディスクに VM をバックアップするには、マネージド ディスク上に構築された RestorePoint コレクションを使用します。
- Azure Backupでは、Azure Disk Encryptionを使用して暗号化されたマネージド ディスクを使用した VM のバックアップもサポートされています。
マネージド ディスクで VM を復元する場合、マネージド ディスクで完全な VM に復元するか、ストレージ アカウントに復元することができます。
- 復元プロセス中に、Azureはマネージド ディスクを処理します。 ユーザーがストレージ アカウント オプションを使用している場合は、復元プロセス中に作成されたストレージ アカウントを管理します。
- 暗号化されたマネージド VM を復元する場合、復元プロセスを開始する前に、VM のキーとシークレットがキー コンテナーに存在することを確認します。
Azure Backupによるデータ分離
Azure Backupでは、コンテナー化されたバックアップ データは、Microsoft が管理Azureサブスクリプションとテナントに格納されます。 外部ユーザーまたはゲストは、このバックアップ ストレージまたはその内容に直接アクセスできないため、データ ソースが存在する運用環境からバックアップ データが確実に分離されることになります。
Azureでは、転送中のすべての通信とデータは、HTTPS および TLS 1.2+ プロトコルを使用して安全に転送されます。 このデータはAzureバックボーン ネットワーク上に残り、信頼性が高く効率的なデータ転送が保証されます。 既定では、保存バックアップ データは、"Microsoft マネージド キー" を使用して暗号化されます。 データをよりきめ細かく制御する必要がある場合、暗号化のために独自のキーを持ち込むこともできます。 保護を強化するために、不変性を利用できます。不変にすると、保持期間前のデータが改ざんまたは削除されるのを防ぐことができます。 Azure Backupには、soft delete、バックアップの停止、データの削除、いつでもバックアップを停止する必要がある場合のデータの保持など、さまざまなオプションが用意されています。 重要な操作を保護するために、Multi-User Authorization (MUA) を追加し、Resource Guard と呼ばれるAzure リソースを使用して保護レイヤー Azure追加できます。
この堅牢なアプローチにより、環境が侵害された場合でも、承認されていないユーザーによる既存のバックアップの改ざんや削除ができなくなります。
次のデータソースのボールトバックアップについてさらに学びましょう。
- Azure Files
- Azure BLOB
- Azure Data Lake Storage、Azure Kubernetes
- PostgreSQL - フレキシブル サーバー
- PostgreSQL データベース
- SAP ASE (Sybase) データベース
次のステップ
- サポート マトリックスを確認し、バックアップ シナリオでサポートされる機能と制限事項について学習します。
- 以下のシナリオのいずれかのバックアップを設定します。
- AZURE VMをバックアップします。
- バックアップ サーバーなしでWindowsマシンを直接バックアップします。
- MABS をAzureにバックアップし、ワークロードを MABS にバックアップします。
- DPM をAzureにバックアップし、DPM にワークロードをバックアップします。
- Azure Stack でSharePoint ファームをバックアップします。
Azure Stack 。