Azure Backup を使用して Azure 仮想マシンをバックアップする
あなたは、導入するバックアップ ジョブと復元ジョブによって、会社のサーバーを復旧させる手段が確実に提供されるようにしたいと考えています。 この要件を考慮して、仮想マシン (VM) のバックアップを実装する最適な方法を調べたいと考えています。
Azure でホストされている VM では、Azure Backup を利用できます。 追加のソフトウェアをインストールしなくても、簡単にマシンをバックアップして復元できます。
このユニットでは、Azure Backup によって提供される Azure VM のバックアップ方法をすべて調べて、どれを実装するかを決定します。
ユーザーが定義した間隔で基になるディスクのスナップショットを作成し、ユーザーが定義したポリシーに従ってそのスナップショットを Recovery Services コンテナーに転送することで、Azure VM のバックアップが作成されます。
Recovery Services コンテナー
Azure Backup は Recovery Services コンテナーを使用して、バックアップ データを管理および格納します。 コンテナーは、バックアップと復元操作を実行および監視するためのシンプルなエクスペリエンスを提供するストレージ管理エンティティです。 Azure Backup を使用すれば、ストレージ アカウントのデプロイや管理について心配する必要はありません。 実際のところ、指定する必要があるのは、仮想マシン (VM) のバックアップ先のボールトだけです。 バックアップ データは、バックグラウンドで Azure Backup ストレージ アカウント (別の障害ドメイン内) に転送されます。 ボールトは、データに対するセキュリティで保護されたアクセスを可能にするロールベースのアクセス制御境界としても機能します。
スナップショット
スナップショットは、VM 上のすべてのディスクの特定の時点のバックアップです。 Azure VM の場合、Azure Backup では、サポート対象のオペレーティング システムごとに異なる拡張機能が使用されます。
| 拡張機能 | OS | 説明 |
|---|---|---|
| VM スナップショット | Windows | この拡張機能はボリューム シャドウ コピー サービス (VSS) で動作し、ディスク上およびメモリ内のデータのコピーが取得されます。 |
| VM SnapshotLinux | Linux | スナップショットはディスクのコピーです。 |
スナップショットの取得方法と含まれる内容に応じて、さまざまなレベルの一貫性を実現できます。
- アプリケーション整合性
- スナップショットでは VM 全体が取り込まれます。 VSS ライターを使用して、マシンのメモリの内容と保留中の I/O 操作をキャプチャします。
- Linux マシンの場合は、アプリごとに事前または事後のカスタム スクリプトを記述して、アプリケーションの状態をキャプチャする必要があります。
- VM と実行中のすべてのアプリケーションについて、完全な一貫性を得ることができます。
- ファイル システム整合性
- Windows の VSS で障害が発生する場合や、Linux で事前および事後のスクリプトが失敗する場合でも、Azure Backup はファイル システム整合性スナップショットを作成します。
- 復旧中に、マシン内で破損が発生することはありません。 しかし、インストールされているアプリケーションでは、一貫性を保つために起動時に独自のクリーンアップを行う必要があります。
- クラッシュ整合性
- 通常、このレベルの一貫性は、VM がバックアップ時にシャットダウンされた場合に発生します。
- この種のバックアップ中に I/O 操作やメモリの内容はキャプチャされません。 この方法では、OS やアプリのデータの整合性は保証されません。
バックアップ ポリシー
バックアップの頻度とバックアップのリテンション期間を定義することができます。 現時点では、VM のバックアップは、毎日または毎週トリガーでき、複数年にわたって保存することができます。 バックアップ ポリシーは、2 つのアクセス層 ("スナップショット層" と "ボールト層") をサポートします。 拡張ポリシーを使用すると、毎時のバックアップをトリガーできます。
選択的ディスク バックアップ:Azure Backup には、拡張ポリシーを使用する選択的ディスク バックアップと復元機能があります。 この機能を使用すると、VM にアタッチされているデータ ディスクのサブセットを選択的にバックアップできます。 その後、インスタント リストアとボールト層の両方から、復旧ポイントで使用可能なディスクのサブセットを復元できます。 これは、コストを削減するために OS ディスクのみをバックアップする場合に、VM ディスクのサブセットにある重要なデータを管理し、データベース バックアップ ソリューションを使用するのに役立ちます。
スナップショット層: すべてのスナップショットは、いわゆるスナップショット レベルに最長 5 日間ローカルに保存されます。 あらゆる操作の復旧でスナップショットからの復元の方がより迅速なため、この方法をお勧めします。 この機能はインスタント復元と呼ばれます。
コンテナー層: さらにセキュリティを強化し、リテンション期間を長くするために、すべてのスナップショットがコンテナーにも転送されます。 この時点で、復旧ポイントの種類は "スナップショットとコンテナー" に変更されます。
Azure 仮想マシンのバックアップ プロセス
Azure Backup で Azure VM のバックアップがどのように行われるかを次に示します。
バックアップ対象として選択された Azure VM の場合、Azure Backup によってバックアップ ポリシーで指定したバックアップの頻度に従ってバックアップ ジョブが開始されます。
最初のバックアップ中に VM が実行されている場合、バックアップ拡張機能がその VM にインストールされます。
- Windows VM の場合は、VM スナップショット拡張機能がインストールされます。
- Linux VM の場合は、VM SnapshotLinux 拡張機能がインストールされます。
スナップショットが作成されると、そのデータはローカルに保存され、ボールトに転送されます。
- バックアップは、各 VM ディスクを並列にバックアップすることで最適化されます。
- バックアップされているディスクごとに、Azure Backup はディスク上のブロックを読み取り、前回のバックアップ以降に変更されたデータ ブロックのみ (差分) を識別して転送します。
- スナップショット データはコンテナーにすぐにコピーされない場合があります。 ピーク時には数時間かかることがあります。 毎日のバックアップ ポリシーでは、VM の合計バックアップ時間は 24 時間未満です。
また、カスタマー マネージド キー (CMK) によるコンテナーの暗号化を有効にすることもできます。 Recovery Services コンテナーに対して強化された論理的な削除を使用することで、バックアップを削除から保護することができます。 また、強化された論理的な削除が無効にならないように、"常にオン" にすることもできます。こうすることで、誤削除やマルウェアの攻撃からバックアップを保護できます。