Azure Backup での自動化

ご自身の Azure 資産が、大規模かつ多様なワークロードにまたがって拡張する中、バックアップの目標を確実に達成するために、重要なタスク (適切なマシンのバックアップの構成、正常性の監視、タイムリーな是正措置など) を自動化する必要性がますます高まっています。 バックアップ操作を確実に自動化することで、大規模かつ効率的な運用管理が可能になり、人為的なエラーの可能性も少なくなります。

Azure Backup を使用すると、ほとんどのバックアップ関連のタスクを、プログラムによって自動化できます。 この記事では、Azure Backup でサポートされるさまざまな自動化クライアントについて説明します。 また、エンタープライズ規模のデプロイでよく見られる、エンドツーエンドの Azure Backup 自動化シナリオもいくつか紹介します。

自動化メソッド

この Azure Backup 機能には、Azure でサポートされている次の標準的な自動化の方法を使ってアクセスできます。

• PowerShell
• CLI
• REST API
• Python SDK
• Go SDK
• Terraform
• Ansible
• ARM テンプレート
• Bicep

Logic Apps、Runbook、アクション グループ、Azure Resource Graph など、他の Azure サービスに関連付けられている Azure Backup を使用して、エンドツーエンドの自動化ワークフローを設定することもできます。

自動化クライアントがサポートするさまざまなシナリオと、対応するドキュメント リファレンスの詳細については、Azure Backup のサポートされている自動化ソリューションに関するページをご覧ください。

自動化シナリオのサンプル

このセクションでは、バックアップ管理者として遭遇する可能性がある一般的な自動化のユース ケースをいくつか紹介します。また、開始するためのガイダンスも提供します。

バックアップを構成する

バックアップ管理者は、定期的に追加される新しいインフラストラクチャに対応し、それが合意された要件に従って保護されていることを確認する必要があります。 PowerShell/CLI などの自動化クライアントは、すべての VM の詳細をフェッチし、それぞれのバックアップ状態を確認して、保護されていない VM に対して適切なアクションを実行するのに役立ちます。

ただし、これは大規模環境でパフォーマンスに優れている必要があります。 また、定期的にスケジュールを設定し、それぞれの実行を監視する必要があります。 自動化操作を容易にするために、Azure Backup は Azure Policy を使用し、バックアップ資産を管理する組み込みのバックアップ固有の Azure ポリシーを提供するようになりました。

Azure Policy をスコープに割り当てると、条件を満たすすべての VM が自動的にバックアップされ、新しい VM がスキャンされ、Azure Policy によって定期的に保護されます。 また、Backup センターからコンプライアンス レポートを確認することもできます。このレポートでは、コンプライアンス違反のリソースが可視化されています。

バックアップ用の組み込み Azure ポリシーの詳細。

次のビデオは、Azure Policy がバックアップにどのように役立つかを示しています。

バックアップ操作データをエクスポートする

資産全体のバックアップ運用データを抽出し、監視システム/ダッシュボードに定期的にインポートする必要がある場合があります。 大規模な場合は、データを高速に取得する必要があります (大量のレコードに対してクエリを実行する間)。 リソース、サブスクリプション、テナント間でのクエリの実行が必要な場合があります。 また、さまざまなクライアント (Azure portal/PowerShell/CLI/任意の SDK/REST API) を使用してデータにクエリを実行する柔軟性が必要になることもあります。 さらに、出力形式 (テーブルと配列) に柔軟性が求められる場合もあります。

Azure Resource Graph (ARG) を使用すると、これらの操作を実行し、大規模にクエリを実行できます。 Azure Backup は、最小限のクエリ (1 つのシナリオに 1 つのクエリ) で必要なデータをフェッチする最適な方法として、ARG を使用しています。 たとえば、すべてのサブスクリプションとテナントにあるすべてのコンテナーで、失敗したジョブすべてを、1 つのクエリでフェッチすることができます。 また、クエリは Azure ロールベースのアクセス制御 (Azure RBAC) に準拠しています。

ARG クエリ のサンプルを参照してください。

応答/アクションを自動化する

一時的なバックアップ ジョブの失敗に対する応答を自動化することで、復元元の信頼性の高いバックアップを、適切な数だけ確保できます。 これは、RPO での意図しない違反を回避するのにも役立ちます。

Azure Automation Runbook、PowerShell、ARG の組み合わせを使用して、バックアップ ジョブを再試行するワークフローを設定できます。 これは、一時的なエラーまたは計画的/計画外の停止が原因でバックアップ ジョブが失敗したシナリオで役立ちます。

この Runbook を設定する方法の詳細については、「失敗したバックアップ ジョブの自動再試行」を参照してください。

次のビデオでは、シナリオのエンドツーエンドの手順を紹介します。

その他のリソース

• Azure Backup での自動化のサポート マトリックス
• Azure クイック スタート テンプレート
• Terraform のサンプル
• Ansible のサンプル