次の方法で共有

Azure Backup のアーキテクチャとコンポーネント

  • [アーティクル]

Azure Backup サービスを使用して、Microsoft Azure クラウド プラットフォームにデータをバックアップすることができます。 この記事では、Azure Backup のアーキテクチャ、コンポーネント、およびプロセスの概要を示します。

Azure Backup の機能

Azure Backup では、データ、マシンの状態、オンプレミスのマシンや Azure 仮想マシン (VM) インスタンス上で実行されているワークロードをバックアップします。 Azure Backup のシナリオは数多くあります。

Azure Backup のしくみ

複数の方法を使用して、マシンとデータをバックアップすることができます。

  • オンプレミスのマシンをバックアップする:

    • Azure Backup Microsoft Azure Recovery Services (MARS) エージェントを使用して、オンプレミスの Windows マシンを Azure に直接バックアップできます。 Linux マシンはサポートされていません。
    • オンプレミスのマシンは、バックアップ サーバー (System Center Data Protection Manager (DPM) または Microsoft Azure Backup Server (MABS)) にバックアップできます。 その後、Azure 上の Recovery Services コンテナーにバックアップ サーバーをバックアップできます。

  • Azure VM をバックアップする:

    • Azure VM を直接バックアップすることができます。 Azure Backup によって、VM 上で実行されている Azure VM エージェントに、バックアップ拡張機能がインストールされます。 この拡張機能は、VM 全体をバックアップします。
    • MARS エージェントを実行することにより、Azure VM 上の特定のファイルおよびフォルダーをバックアップできます。
    • Azure VM を Azure 上で実行されている MABS にバックアップし、MABS を Recovery Services コンテナーにバックアップすることができます。

詳しくは、バックアップできる内容サポートされるバックアップ シナリオに関するページをご覧ください。

データはどこにバックアップされますか。

Azure Backup を使用すると、バックアップされたデータはコンテナー (Recovery Services コンテナーとバックアップ コンテナー) に格納されます。 コンテナーは、バックアップ コピー、復旧ポイント、バックアップ ポリシーなどのデータを保持するために使用される、Azure 上のオンライン ストレージ エンティティです。

コンテナーには次の機能があります。

  • コンテナーを使用すると、管理オーバーヘッドを最小限に抑えながら、バックアップ データを簡単に整理できます。
  • Azure VM とオンプレミスのマシンを含む、コンテナーでバックアップされたアイテムを監視することができます。
  • Azure ロールベースのアクセス制御 (Azure RBAC) を使用して、コンテナーのアクセスを管理できます。
  • 冗長性のためにコンテナー内のデータをレプリケートする方法を指定します。
    • ローカル冗長ストレージ (LRS): サーバー ラックやドライブの障害からデータを保護するために、LRS を使用できます。 LRS によって、プライマリ リージョンの単一のデータ センター内で、データは 3 回レプリケートされます。 LRS では、オブジェクトに年間 99.999999999% (9 が 11 個) 以上の持続性が提供されます。 詳細情報
    • geo 冗長ストレージ (GRS) :リージョン全体の障害から保護するために、GRS を使用できます。 GRS ではデータがセカンダリ リージョンにレプリケートされます。 詳細については、こちらを参照してください
    • ゾーン冗長ストレージ (ZRS) : 可用性ゾーン内のデータをレプリケートし、同じリージョン内でデータ所在地と回復性を保証します。 詳細情報
    • 既定では、Recovery Services コンテナーでは GRS が使用されます。

Recovery Services コンテナーには、次の追加機能があります。

  • 各 Azure サブスクリプションに、最大 500 個のコンテナーを作成できます。

Backup のエージェント

Azure Backup では、バックアップされるマシンの種類に応じて異なるバックアップ エージェントが用意されています。

エージェント 詳細
MARS エージェント
  • オンプレミスの Windows Server マシン上で実行され、ファイル、フォルダー、システムの状態をバックアップします。
  • Azure VM 上で実行され、ファイル、フォルダー、システムの状態をバックアップします。
  • DPM/MABS サーバー上で実行され、DPM/MABS のローカル ストレージ ディスクを Azure にバックアップします。
Azure VM 拡張機能 Azure VM 上で実行され、コンテナーに VM をバックアップします。

バックアップの種類

次の表では、さまざまなバックアップの種類と、それらがどのような場合に使用されるかについて説明します。

バックアップの種類 詳細 使用方法
完全 完全バックアップにはデータ ソース全体が含まれます。 差分バックアップや増分バックアップよりも多くのネットワーク帯域幅を使用します。 初回バックアップで使用されます。
差分 差分バックアップでは、初回の完全バックアップ以降に変更されたブロックが格納されます。 より少量のネットワークとストレージが使用され、変更されていないデータの冗長コピーは保持されません。

以降の各バックアップの間には変更されていないデータ ブロックが転送され、格納されるため、非効率です。		 Azure Backup では使用されません。
増分 増分バックアップでは、前回のバックアップ以降に変更されたデータのブロックのみが格納されます。 ストレージとネットワークの効率が高くなります。

増分バックアップを完全バックアップで補完する必要はありません。		 ディスク バックアップで DPM/MABS によって使用され、Azure へのすべてのバックアップで使用されます。 SQL Server のバックアップには使用されません。

SQL Server のバックアップの種類

次の表では、SQL Server データベースに使用されるさまざまな種類のバックアップとそれらの使用頻度について説明します。

バックアップの種類 詳細 使用方法
完全バックアップ 完全なデータベース バックアップでは、データベース全体をバックアップします。 特定のデータベース内あるいは一連のファイル グループまたはファイル内のすべてのデータが含まれます。 完全バックアップには、そのデータを復旧するための十分なログも含まれています。 最多で、1 日に 1 回の完全バックアップをトリガーできます。

日次または週次で完全バックアップを取得することを選択できます。
差分バックアップ 差分バックアップは、直近の完全データ バックアップに基づきます。

完全バックアップ以降に変更されたデータのみがキャプチャされます。		 最多で、1 日に 1 回の差分バックアップをトリガーできます。

完全バックアップと差分バックアップを同じ日に構成することはできません。
トランザクション ログ バックアップ ログ バックアップでは、ある特定の時点への復元を、指定した秒に至るまで可能にします。 最多で、15 分ごとにトランザクション ログ バックアップを構成できます。

SAP HANA バックアップの種類

次の表では、SAP HANA データベースに使用されるさまざまな種類のバックアップとそれらの使用頻度について説明します。

バックアップの種類 詳細 使用法
完全バックアップ 完全なデータベース バックアップでは、データベース全体をバックアップします。 このタイプのバックアップを単独で使用して、特定の時点にまで復元することができます。 最多で、1 日に 1 回の完全バックアップをスケジュールできます。

日次または週次で完全バックアップをスケジュールすることを選択できます。
差分バックアップ 差分バックアップは、直近の完全データ バックアップに基づきます。

前回の完全バックアップ以降に変更されたデータのみがキャプチャされます。		 最多で、1 日に 1 回の差分バックアップをスケジュールできます。

完全バックアップと差分バックアップを同じ日に構成することはできません。
増分バックアップ 増分バックアップは、完全、差分、増分にかかわらず、前回実行された最新のデータ バックアップがベースとなります。

前回のデータ バックアップ以降に変更されたデータのみがキャプチャされます。		 最多で、1 日に 1 回の差分バックアップをスケジュールできます。

データベースに対する差分バックアップと増分バックアップの両方をスケジュールすることはできません。スケジュールできるのは、1 つの差分バックアップ タイプのみです。

完全バックアップと差分バックアップを同じ日に構成することはできません。
トランザクション ログ バックアップ ログ バックアップでは、ある特定の時点への復元を、指定した秒に至るまで可能にします。 最多で、15 分ごとにトランザクション ログ バックアップを構成できます。

バックアップの種類の比較

バックアップの種類によって、ストレージの使用量、目標復旧時間 (RTO)、およびネットワークの使用量が異なります。 次の図では、バックアップの種類を比較しています。

  • データ ソース A は A1 から A10 の 10 個のストレージ ブロックで構成され、毎月バックアップされます。
  • ブロック A2、A3、A4、および A9 は最初の月に変更され、ブロック A5 はその翌月に変更されます。
  • 差分バックアップでは、2 か月目に、変更されたブロック A2、A3、A4、および A9 がバックアップされます。 3 か月目は、既にバックアップ済みのブロックが再度バックアップされたうえで、変更された A5 がバックアップされます。 変更されたブロックは、次回完全バックアップが行われるまでバックアップされ続けます。
  • 増分バックアップでは、2 か月目にブロック A2、A3、A4、および A9 が変更済みとしてマークされ、転送されます。 3 か月目は、変更された A5 のみがマークされ、転送されます。

バックアップの種類によって、ストレージの使用量、目標復旧時間 (RTO)、およびネットワークの使量が異なることを示す図。

バックアップの機能

次の表は、さまざまな種類のバックアップに対してサポートされている機能をまとめたものです。

機能 ファイルとフォルダーの直接バックアップ (MARS エージェントを使用) Azure VM バックアップ DPM/MABS を使用するマシンまたはアプリ
コンテナーにバックアップする はい イエス はい
DPM/MABS ディスクにバックアップしてから、Azure にバックアップする はい
バックアップのために送信されるデータを圧縮する はい データの転送時に圧縮は使用されません。 ストレージが少し大きくなりますが、復元はより高速になります。 はい
増分バックアップを実行する はい イエス はい
重複除去されたディスクをバックアップする 部分的

オンプレミスにデプロイされた DPM/MABS サーバーの場合のみ。

テーブル キー

バックアップ ポリシーの基礎

  • バックアップ ポリシーはコンテナーごとに作成されます。
  • バックアップ ポリシーは次のワークロードのバックアップ用に作成できます。Azure VM、Azure VM 内の SQL、Azure VM 内の SAP HANA、Azure ファイル共有。 MARS エージェントを使用するファイルとフォルダーのバックアップのポリシーは、MARS コンソールで指定します。
    • Azure ファイル共有
  • ポリシーは、多くのリソースに割り当てることができます。 Azure VM のバックアップ ポリシーを使用して、多くの Azure VM を保護できます。
  • ポリシーは、2 つのコンポーネントで構成されています
    • スケジュール: いつバックアップを作成するか
    • 保持期間: 各バックアップをどれだけの期間保持する必要があるか。
  • スケジュールでは、"毎日" または "毎週" の特定の時点として定義できます。
  • 保持期間は、"毎日"、"毎週"、"毎月"、"毎年" のバックアップ ポイントに対して定義できます。
    • "毎週" は、特定の曜日のバックアップを指します。
    • "毎月" は、月の特定の日付のバックアップを指します。
    • "毎年" は、年の特定の日付のバックアップを指します。
  • "毎月"、"毎年" のバックアップ ポイントに対するデータ保持は、長期保有 (LTR) と呼ばれます。
  • コンテナーが作成されると、"DefaultPolicy" も作成され、リソースのバックアップに使用できます。
  • バックアップ ポリシーの保持期間に変更が加えられると、新しいものを除き、すべての古い復旧ポイントにさかのぼって適用されます。

復旧ポイントに対するポリシーの変更の影響

  • 保有期間の増加/減少: 保有期間を変更すると、新しい保有期間が既存の復旧ポイントにも適用されます。 その結果、一部の復旧ポイントがクリーン アップされます。 保有期間が長くなると、既存の復旧ポイントの保有期間も長くなります。
  • 日単位から週単位への変更: スケジュールされたバックアップが日次から週次に変更されると、既存の日次の復旧ポイントがクリーン アップされます。
  • 週次から日次への変更: 既存の週次のバックアップは、現在の保持ポリシーに従って残りの日数に基づいて保持されます。

その他の参照情報

アーキテクチャ:組み込みの Azure VM バックアップ

  1. バックアップの対象として選択されている Azure VM に対して、Azure Backup はユーザーが指定したバックアップ スケジュールに従ってバックアップ ジョブを開始します。

  2. アプリケーションまたはファイル システム整合性バックアップを選択した場合、VM にはスナップショット プロセスを調整するためにバックアップ拡張機能がインストールされている必要があります。

    クラッシュ整合性バックアップを選択した場合、VM ではエージェントは必要ありません。

  3. 最初のバックアップ時に、バックアップ拡張機能が VM にインストールされます (VM が実行されている場合)。

  4. 実行されている Windows VM については、Azure Backup で Windows ボリューム シャドウ コピー サービス (VSS) と連携して VM のアプリ整合性スナップショットが取得されます。

    • 既定では、Backup によって完全 VSS バックアップが取得されます。
    • Backup はアプリ整合性スナップショットを取得できない場合、基になるストレージのファイル整合性スナップショットを取得します (VM の停止中はアプリケーションの書き込みは行われないため)。

  5. Linux VM の場合、Backup ではファイル整合性スナップショットが取得されます。 アプリ整合性スナップショットの場合は、事前/事後スクリプトを手動でカスタマイズする必要があります。

  6. Windows VM の場合、Microsoft Visual C++ 2013 再頒布可能パッケージ (x64) バージョン 12.0.40660 がインストールされ、ボリューム シャドウ コピー サービス (VSS) の起動が "自動" に変更され、Windows サービス IaaSVmProvider が追加されます。

  7. Backup でスナップショットが取得された後、コンテナーにデータが転送されます。

    • バックアップは、各 VM ディスクを並列にバックアップすることで最適化されます。
    • バックアップされているディスクごとに、Azure Backup はディスク上のブロックを読み取り、前回のバックアップ以降に変更されたデータ ブロックのみ (差分) を識別して転送します。
    • スナップショット データはコンテナーにすぐにコピーされない場合があります。 ピーク時には、数時間かかる場合があります。 毎日のバックアップ ポリシーでは、VM のバックアップの合計時間は 24 時間未満になります。

Azure Virtual Machine のバックアップ アーキテクチャを示す図。

アーキテクチャ:オンプレミスの Windows Server マシンや Azure VM ファイルまたはフォルダーの直接バックアップ

  1. シナリオを設定するには、MARS エージェントをマシンにダウンロードしてインストールします。 次に、バックアップ対象、バックアップの実行時期、それらを Azure に保持する期間を選択します。
  2. 初回バックアップは、バックアップ設定に従って実行されます。
  3. MARS エージェントでは、VSS を使用して、バックアップ用に選択されたボリュームの特定の時点のスナップショットを取得します。
    • MARS エージェントでは、Windows システムによる書き込み操作のみを使用してスナップショットがキャプチャされます。
    • エージェントではアプリケーションの VSS ライターは使用されないため、アプリ整合性スナップショットはキャプチャされません。
  4. VSS を使用してスナップショットを取得した後、MARS エージェントでは、バックアップの構成時に指定したキャッシュ フォルダーに仮想ハード ディスク (VHD) が作成されます。 エージェントでは、各データ ブロックのチェックサムも格納されます。 これらは、後続の増分バックアップで変更されたブロックを検出するために使用されます。
  5. 増分バックアップは、オンデマンド バックアップが実行されない限り、指定したスケジュールに従って実行されます。
  6. 増分バックアップでは、変更されたファイルが識別され、新しい VHD が作成されます。 VHD は圧縮および暗号化されて、コンテナーに送信されます。
  7. 増分バックアップが完了した後、新しい VHD は初期レプリケーション後に作成された VHD にマージされます。 このマージされた VHD では、進行中のバックアップの比較に使用される最新の状態が提供されます。

MARS エージェントを使用するオンプレミス Windows Server マシンのバックアップ

アーキテクチャ:DPM/MABS へのバックアップ

  1. DPM または MABS 保護エージェントを保護対象のマシンにインストールします。 次に、マシンを DPM 保護グループに追加します。
    • オンプレミス マシンを保護するには、DPM または MABS サーバーをオンプレミスに配置する必要があります。
    • Azure VM を保護するには、MABS サーバーを Azure に配置し、Azure VM として実行する必要があります。
    • DPM/MABS を使用して、バックアップ ボリューム、共有、ファイル、およびフォルダーを保護できます。 マシンのシステムの状態 (ベア メタル) も保護でき、アプリ認識のバックアップ設定で特定のアプリを保護することができます。
  2. DPM/MABS 上でマシンまたはアプリの保護を設定する場合、短期的な格納のためには MABS/DPM ローカル ディスクにバックアップし、オンライン保護のためには Azure にバックアップすることを選択します。 また、ローカル DPM/MABS ストレージへのバックアップを実行するタイミングと、Azure へのオンライン バックアップを実行するタイミングも指定します。
  3. 指定したスケジュールに従って、保護されたワークロードのディスクがローカル MABS/DPM ディスクにバックアップされます。
  4. DPM/MABS ディスクは、DPM/MABS サーバー上で実行されている MARS エージェントによって、コンテナーにバックアップされます。

DPM または MABS によって保護されたマシンとワークロードのバックアップ

Azure VM ストレージ

Azure VM ではディスクを使用して、そのオペレーティング システム、アプリ、およびデータを格納します。 各 Azure VM には、オペレーティング システム ディスクと一時ディスクの少なくとも 2 つのディスクがあります。 Azure VM ではアプリ データ用のデータ ディスクも使用できます。 ディスクは VHD として格納されます。

  • Azure では、Standard または Premium Storage アカウントにページ BLOB として VHD が格納されます。
    • Standard Storage: 待機時間の影響を受けないワークロードを実行する VM 向けの信頼性の高い低コストのディスク サポート。 Standard Storage には、標準のソリッド ステート ドライブ (SSD) ディスクまたは標準のハード ディスク ドライブ (HDD) ディスクを使用できます。
    • Premium Storage: 高パフォーマンスのディスク サポート。 Premium SSD ディスクを使用します。
  • ディスクにはさまざまなパフォーマンス レベルがあります。
    • Standard HDD ディスク: HDD によってサポートされ、コスト効率の高いストレージに使用されます。
    • Standard SSD ディスク: Premium SSD ディスクと Standard HDD ディスクの要素を兼ね備えています。 一貫したパフォーマンスと信頼性が HDD よりも優れていますが、コスト効果に優れています。
    • Premium SSD ディスク: SSD によってサポートされ、I/O 集中型ワークロードを実行する VM 用の高パフォーマンスと低待機時間を提供します。
  • ディスクには、次のようなマネージドとアンマネージドがあります。
    • アンマネージド ディスク: VM で使用されるディスクの従来の種類。 これらのディスクでは、独自のストレージ アカウントを作成し、ディスクの作成時にそれを指定します。 VM のストレージ リソースを最大化する方法を確認する必要があります。
    • マネージド ディスク: Azure によりストレージ アカウントが作成、管理されます。 ディスク サイズとパフォーマンス レベルの指定はユーザーが行い、マネージド ディスクの作成は Azure で行います。 ユーザーがディスクを追加し、VM をスケーリングすると、Azure によってストレージ アカウントが処理されます。

VM 用のディスク ストレージと使用可能なディスクの種類について詳しくは、以下の記事をご覧ください。

Premium Storage を使用する Azure VM のバックアップと復元

Azure Backup で Premium Storage を使用して、Azure VM をバックアップすることができます。

  • Premium Storage での VM のバックアップの処理中、Backup サービスによって、ストレージ アカウントに AzureBackup- という名前の一時的なステージング場所が作成されます。 このステージング場所のサイズは、復旧ポイントのスナップショットのサイズと同じです。
  • Premium Storage アカウントに、一時的なステージング場所として使用できる十分な空き領域があることを確認してください。 詳細については、「Premium ページ BLOB ストレージ アカウントのスケーラビリティ ターゲット」を参照してください。 ステージングの場所は変更しないでください。
  • バックアップ ジョブが完了した後、ステージングの場所は削除されます。
  • ステージングの場所に使用されるストレージの価格は、Premium Storage の価格に準じます。

Premium Storage を使用して Azure VM を復元する場合、Premium または Standard Storage に復元できます。 通常は、Premium Storage に復元します。 ただし、VM のファイルのサブセットのみ必要な場合は、Standard Storage に復元する方がコス効果が高くなる可能性があります。

マネージド ディスクをバックアップおよび復元する

マネージド ディスクを使用して Azure VM をバックアップすることができます。

  • 他の Azure VM の場合と同じように、マネージド ディスクで VM をバックアップします。 仮想マシン設定から直接 VM をバックアップすることも、Recovery Services コンテナーで VM のバックアップを有効にすることもできます。
  • マネージド ディスクに VM をバックアップするには、マネージド ディスク上に構築された RestorePoint コレクションを使用します。
  • Azure Backup では、Azure Disk Encryption を使用して暗号化されたマネージド ディスクでの VM のバックアップもサポートされます。

マネージド ディスクで VM を復元する場合、マネージド ディスクで完全な VM に復元するか、ストレージ アカウントに復元することができます。

  • 復元プロセス中に、Azure によってマネージド ディスクが処理されます。 ユーザーがストレージ アカウント オプションを使用している場合は、復元プロセス中に作成されたストレージ アカウントを管理します。
  • 暗号化されたマネージド VM を復元する場合、復元プロセスを開始する前に、VM のキーとシークレットがキー コンテナーに存在することを確認します。

Azure Backup によるデータの分離

Azure Backup では、保管済みのバックアップ データは Microsoft が管理する Azure サブスクリプションとテナントに格納されます。 外部ユーザーまたはゲストは、このバックアップ ストレージまたはその内容に直接アクセスできないため、データ ソースが存在する運用環境からバックアップ データが確実に分離されることになります。

Azure では、転送中のすべての通信とデータが HTTPSTLS 1.2 以降のプロトコルで安全に転送されます。 このデータは Azure バックボーン ネットワーク上に残り、信頼性が高く効率的なデータ転送が保証されます。 既定では、保存バックアップ データは、"Microsoft マネージド キー" を使用して暗号化されます。 データをよりきめ細かく制御する必要がある場合、暗号化のために独自のキーを持ち込むこともできます。 保護を強化するために、不変性を利用できます。不変にすると、保持期間前のデータが改ざんまたは削除されるのを防ぐことができます。 Azure Backup には、ある時点でバックアップを停止する必要がある場合、論理的な削除、バックアップの停止とデータの削除、データの保持など、さまざまオプションが用意されています。 クリティカル操作を保護するため、マルチユーザー認可 (MUA) を追加できます。これにより、Azure Resource Guard と呼ばれる Azure リソースを利用して保護層が追加されます。

この堅牢なアプローチにより、環境が侵害された場合でも、承認されていないユーザーによる既存のバックアップの改ざんや削除ができなくなります。

次のステップ