Azure 環境が拡大し、さまざまなワークロードが含まれるようになるにつれて、効率的な自動化が不可欠です。 新しいリソースの保護の構成、バックアップの正常性の監視、問題への対応など、主要なバックアップ タスクを自動化することで、手動での作業とエラーを最小限に抑えながら、バックアップ目標を一貫して満たすことができます。
Azure Backup では、さまざまなプログラムによる方法によるほとんどのバックアップ操作の自動化がサポートされています。 この記事では、Azure Backup で使用できる自動化ツールの概要を説明し、大規模なエンタープライズ デプロイでよく使用されるエンド ツー エンドの自動化シナリオの実際の例を示します。
Azure Backup によって提供される自動化方法
この Azure Backup 機能には、Azure でサポートされている次の標準的な自動化の方法を使ってアクセスできます。
- PowerShell
- CLI
- REST API
- Python SDK
- Go SDK (ソフトウェア開発キット)
- Terraform
- Ansible
- ARM テンプレート
- Bicep
Logic Apps、Runbook、アクション グループ、Azure Resource Graph など、他の Azure サービスに関連付けられている Azure Backup を使用して、エンドツーエンドの自動化ワークフローを設定することもできます。
自動化クライアントがサポートするさまざまなシナリオと、対応するドキュメント リファレンスの詳細については、Azure Backup のサポートされている自動化ソリューションに関するページをご覧ください。
一般的な Azure Backup 自動化シナリオ
このセクションでは、バックアップ管理者が遭遇する可能性がある一般的な自動化のユース ケースをいくつか示します。また、作業を開始するためのガイダンスも提供します。
バックアップを構成する
バックアップ管理者は、定期的に追加される新しいインフラストラクチャに対応し、それが合意された要件に従って保護されていることを確かめる必要があります。 PowerShell/CLI などの自動化クライアントは、すべての仮想マシン (VM) の詳細をフェッチし、それぞれのバックアップ状態を確認し、保護されていない VM に対して適切なアクションを実行するのに役立ちます。
ただし、この操作は大規模に実行する必要があります。 また、定期的にスケジュールを設定し、それぞれの実行を監視する必要があります。 自動化操作を容易にするために、Azure Backup は Azure Policy を使用し、バックアップ資産を管理する組み込みのバックアップ固有の Azure ポリシーを提供するようになりました。
Azure Policy をスコープに割り当てると、条件を満たすすべての VM が自動的にバックアップされ、新しい VM がスキャンされ、Azure Policy によって定期的に保護されます。 コンプライアンス レポートは、準拠していないリソースを可視化する バックアップ センター を介して表示することもできます。
次のビデオは、Azure Policy がバックアップにどのように役立つかを示しています。
バックアップ オペレーショナル データをエクスポートする
資産全体のバックアップ運用データを抽出し、監視システム/ダッシュボードに定期的にインポートする必要がある場合があります。 大規模な場合は、データを高速に取得する必要があります (大量のレコードに対してクエリを実行する間)。 リソース、サブスクリプション、テナント間でクエリを実行する必要がある場合があります。 また、さまざまなクライアント (Azure portal/PowerShell/CLI/任意の SDK/REST API) を使用してデータのクエリを柔軟に実行する必要がある場合もあります。 さらに、出力形式 (テーブルと配列) の柔軟性も必要になる場合があります。
Azure Resource Graph (ARG) を使用すると、これらの操作を実行し、大規模にクエリを実行できます。 Azure Backup は、最小限のクエリ (1 つのシナリオに 1 つのクエリ) で必要なデータをフェッチする最適な方法として、ARG を使用しています。 たとえば、すべてのサブスクリプションとテナントにあるすべてのコンテナーで、失敗したジョブすべてを、1 つのクエリでフェッチすることができます。 また、クエリは Azure ロールベースのアクセス制御に準拠しています。
ARG クエリ のサンプルを参照してください。
応答/アクションを自動化する
一時的なバックアップ ジョブの障害に対する応答を自動化することで、復元元の信頼性の高いバックアップの数が適切であることを確認できます。 このプロセスは、 回復ポイント目標 (RPO) での意図しない侵害を回避するのにも役立ちます。
Azure Automation Runbook、PowerShell、ARG の組み合わせを使用して、バックアップ ジョブを再試行するワークフローを設定できます。 このワークフローは、一時的なエラーまたは計画的または計画外の停止によってバックアップ ジョブが失敗するシナリオで役立ちます。
この Runbook を設定する方法の詳細については、「失敗したバックアップ ジョブの自動再試行」を参照してください。
次のビデオでは、シナリオのエンドツーエンドの手順を紹介します。