Microsoft Azure Backup について説明する
Contoso 社は、業務運用のためにコンピューティング リソースに依存しており、ビジネスの継続性を維持する必要があります。 ビジネス継続性計画を作成するには、IT チームは、コンピューティング リソースの可用性に影響を与える障害から復旧するために必要な手順を特定する必要があります。 ビジネス継続性を促進するための最も一般的な 2 つの方法は、包括的なバックアップを実装し、ディザスター リカバリー戦略を開発することです。 Azure では、これらのタスクを大幅に簡素化するだけでなく、専用のサービスを提供しています。
Azure Backup とは
Microsoft Azure Backup サービスでは、テープ、ハード ドライブ、DVD などの物理的なバックアップ メディアを最小限に抑えるために、短期および長期のストレージに Azure リソースを使用します。 発表以来、Microsoft Azure Backup サービスは、Azure portal でダウンロードできるバックアップ エージェントのみに依存する元の形式から、より多様なオファリングに進化してきました。
Microsoft Azure Backup の最も基本的な機能は、オンプレミスと Azure の両方で、Windows Server およびクライアント オペレーティング システム上のフォルダーとファイルの保護を支援することにあります。 この機能は、Azure Recovery Services エージェントに依存しています。このエージェントは、Azure portal の Azure Recovery Services コンテナー インターフェイスからダウンロードできます。 保護するすべてのシステムに、このエージェントをインストールする必要があります。
Microsoft Azure Backup サービスには、次のものが含まれます。
- Azure Recovery Services エージェントを使用した 64 ビットの Windows Server およびクライアントのファイル、フォルダー、およびシステム状態のバックアップと、Windows Server Essentials のオンライン バックアップ統合モジュール。
- Microsoft System Center Data Protection Manager と Recovery Services エージェントを使用したバックアップ用の長期的なストレージ。
- Microsoft Azure Backup Server と Recovery Services エージェントを使用したバックアップ用の長期的なストレージ。
- Linux および Windows オペレーティング システム用の Azure VM 拡張機能を使用した Azure VM レベルのバックアップ。
Microsoft Azure Backup には、次のような追加のデータ保護を提供するいくつかのオプション機能が用意されています。
- バックアップの保持期間は、削除後 14 日間です。
- カスタムの暗証番号 (PIN)。既存のパスフレーズを変更する場合、または保護を停止してバックアップ データを削除する場合に必要です。
- バックアップの無効化や削除などのイベントによってトリガーされる管理用電子メール通知。
Azure Backup を使用する理由
Microsoft Azure Backup には、適切なコンピューター、サーバー、またはクラウドにダウンロードしてデプロイできる複数のコンポーネントが用意されています。 デプロイするコンポーネント (エージェント) は、何を保護するかによって決まります。 Azure の Recovery Services コンテナーにデータをバックアップするときは (保護対象がオンプレミス データかクラウドのデータかに関係なく)、すべての Microsoft Azure Backup コンポーネントを使用できます。 Microsoft Azure Backup には、次の表で説明する特長があります。
特長 | 説明 |
---|---|
ストレージ管理の自動化 | Microsoft Azure Backup は、従量制課金モデルを使用して、バックアップ ストレージを自動的に割り当てて管理します。 |
無制限のスケーリング | クラウド内のデータの高可用性について心配する必要はありません。 |
2 つのストレージ オプション | Microsoft Azure Backup には、ローカル冗長ストレージ (LRS)と geo 冗長ストレージ (GRS) の 2 種類のレプリケーションが用意されています。 |
無制限のデータ転送 | Microsoft Azure Backup に転送する受信データまたは送信データ量の制限はありません。 |
データの暗号化 | データの暗号化によって、パブリック クラウドでお客様のデータを安全に送信および保存できます。 |
アプリケーションの整合性のバックアップ | アプリケーション整合性バックアップを使用すると、バックアップ コピーを復元するために必要なすべてのデータが復旧ポイントにあります。 |
長期保存 | 短期および長期の両方のデータ保持のために、Recovery Services コンテナーを使用することができます。 |
Microsoft Azure Backup を使用するにはどうすればよいですか。
Microsoft Azure Backup を使用すると、次のバックアップの種類を実行できます。
- オンプレミス。 Microsoft Azure Backup では、Microsoft Azure Recovery Services (MARS) エージェントを使用して、ファイル、フォルダー、システム状態をバックアップできます。 または、Data Protection Manager (DPM) または Microsoft Azure Backup Server (MABS) エージェントを使用して、オンプレミスの VM (Hyper-V と VMware の両方) やその他のオンプレミスのワークロードを保護できます。
- Azure VM。 Windows VM または Linux VM 全体を (バックアップ拡張機能を使用して) バックアップするか、MARS エージェントを使用してファイル、フォルダー、システム状態をバックアップします。
- Azure Files 共有。 Azure File 共有をストレージ アカウントにバックアップします。
- Azure VM の Microsoft SQL Server。 Azure VM で実行されている SQL Server データベースをバックアップします。
- Azure VM の SAP HANA データベース。 Azure VM で実行されている SAP HANA データベースをバックアップします。
- Microsoft クラウド。 Azure Backup では、既存のオンプレミスまたはオフサイトのバックアップ ソリューションを、信頼性の高い、セキュリティで保護された、コスト競争力のあるクラウド ベースのソリューションに置き換えます。
ハイブリッド バックアップのセキュリティ機能
マルウェア、ランサムウェア、侵入などのセキュリティの問題に関する懸念が高まっています。 これらのセキュリティ問題は、金銭とデータの両方の観点からコストがかかる可能性があります。 このような攻撃から保護するために、Microsoft Azure Backup では、ハイブリッド バックアップを保護するためのセキュリティ機能が提供されるようになりました。 これらの機能については、次の表を参照してください。
機能 | 説明 |
---|---|
防止 | パスフレーズの変更など、重要な操作を実行するたびに、認証レイヤーが追加されます。 この検証により、有効な Azure 資格情報を持つユーザーのみが、そのような操作を実行できるようになります。 |
アラート | バックアップ データの削除などの重要な操作が実行されるたびに、サブスクリプション管理者に電子メール通知が送信されます。 この電子メールにより、ユーザーはそのような操作に関する通知をすばやく受信できます。 |
Recovery | 削除日から 14 日間は、削除されたバックアップ データが保持されます。 これにより、特定の期間内のデータの回復可能性が確保され、攻撃が行われてもデータが失われることがありません。 また、保持される最小復旧ポイントの数が非常に増えたため、データの破損を防ぐことができます。 |
追加の参考資料
詳細については、次のドキュメントを参照してください。
- Azure VM バックアップの概要
- Microsoft Azure Recovery Services (MARS) エージェントについて
- MABS (Azure Backup Server) V3 UR1 の保護マトリックス
- System Center DPM を使用して Azure にワークロードをバックアップするための準備
- Azure Backup を使用したハイブリッド バックアップを保護するためのセキュリティ機能