Azure ファイル共有のバックアップについて

  • [アーティクル]

Azure ファイル共有のバックアップは、クラウド内のデータを保護し、オンプレミスのバックアップ ソリューションに関連する追加のメンテナンス オーバーヘッドをなくす、クラウド ベースのネイティブなバックアップ ソリューションです。 Azure Backup サービスは Azure File Sync とスムーズに統合され、ファイル共有データとバックアップを一元化することができます。 このシンプルで、信頼性の高い、セキュリティで保護されたソリューションを使うと、いくつかの簡単な手順でエンタープライズのファイル共有に対する保護を構成できます。これで、誤って削除してしまった場合に、確実にデータを回復することができます。

Azure ファイル共有のバックアップの主な利点

  • インフラストラクチャが不要:ファイル共有の保護を構成するためのデプロイは必要ありません。
  • リテンション期間のカスタマイズ:必要に応じて、日単位、週単位、月単位、年単位のリテンション期間でバックアップを構成することができます。
  • 組み込みの管理機能:データ プルーニングのための追加のオーバーヘッドなしに、バックアップのスケジュールを設定し、必要な保有期間を指定することができます。
  • 即時の復元:Azure ファイル共有のバックアップではファイル共有スナップショットが使用されるため、すぐに復元するファイルだけを選択できます。
  • アラートとレポート:バックアップと復元の失敗に関するアラートを構成し、Azure Backup で提供されているレポート ソリューションを使用して、ファイル共有全体のバックアップに関する分析情報を得ることができます。
  • ファイル共有の誤削除に対する保護:Azure Backup では、ストレージ アカウント レベルで論理的な削除機能を有効にできます (保有期間は 14 日)。 悪意のあるアクターによってファイル共有が削除された場合でも、ファイル共有のコンテンツと復旧ポイント (スナップショット) は構成可能な保有期間中は保持されます。これにより、データをまったく失わずに、ソース コンテンツとスナップショットを正常に復旧できます。
  • スナップショットの誤削除からの保護: Azure Backup は、スケジュールされた、またはオンデマンドのバックアップ ジョブによって作成されたスナップショットのリースを取得します。 リースは、保護のレイヤーを追加し、スナップショットを誤って削除しないように保護するロックとして機能します。

アーキテクチャ

Azure ファイル共有のバックアップのアーキテクチャ

バックアップ プロセスのしくみ

  1. Azure ファイル共有のバックアップを構成するための最初の手順は、Recovery Services コンテナーを作成することです。 このコンテナーは、さまざまなワークロードにわたって構成されているバックアップの統合ビューを提供します。

  2. コンテナーを作成すると、Azure Backup サービスは、そのコンテナーに登録できるストレージ アカウントを検出します。 保護するファイル共有をホストしているストレージ アカウントを選択できます。

  3. ストレージ アカウントを選択すると、Azure Backup サービスによって、ストレージ アカウントに存在するファイル共有のセットが一覧表示され、管理レイヤー カタログにその名前が格納されます。

  4. 次に、要件に従ってバックアップ ポリシー (スケジュールと保有期間) を構成し、バックアップするファイル共有を選択します。 Azure Backup サービスは、スケジュールされたバックアップを実行するためのスケジュールをコントロール プレーンに登録します。

  5. 指定されたポリシーに基づいて、Azure Backup スケジューラはスケジュールされた時刻にバックアップをトリガーします。 そのジョブの一部として、ファイル共有 API を使用してファイル共有のスナップショットが作成されます。 メタデータ ストアに格納されるのは、スナップショットの URL だけです。

    Note

    ファイル共有データは Backup サービスには転送されません。これは、Backup サービスでは、ストレージ アカウントの一部であるスナップショットの作成および管理が行われ、バックアップはコンテナーに転送されないからです。

  6. Azure ファイル共有の内容 (個々のファイルまたは完全な共有) は、ソース ファイル共有にあるスナップショットから復元できます。 操作がトリガーされるとメタデータ ストアからスナップショットの URL が取得され、データが一覧表示されて、ソース スナップショットから、選択したターゲット ファイル共有に転送されます。

  7. Azure File Sync を使用している場合、バックアップ サービスは、復元されるファイルのパスを Azure File Sync サービスに指示します。これにより、これらのファイルに対してバックグラウンドの変更の検出プロセスがトリガーされます。 変更されたファイルは、サーバー エンドポイントに同期されます。 このプロセスは、Azure ファイル共有への元の復元と並行して行われます。

  8. バックアップと復元ジョブの監視データが Azure Backup 監視サービスにプッシュされます。 これにより、1 つのダッシュボードでファイル共有のクラウド バックアップを監視することができます。 それに加え、バックアップの正常性に影響がある場合のアラートや電子メール通知を構成することもできます。 電子メールは、Azure 電子メール サービスを介して送信されます。

バックアップのコスト

Azure ファイル共有のバックアップ ソリューションには 2 つのコストが関連付けられています。

  1. スナップショット ストレージ コスト:スナップショットに対して発生するストレージ料金は、Azure Files 使用量に応じて請求されます。価格の詳細は、こちらに記載されています。

  2. 保護されたインスタンスの料金: 2020 年 9 月 1 日以降、価格の詳細に従って、保護されたインスタンスの料金が請求されます。 保護されたインスタンスの料金は、ストレージ アカウント内の保護されたファイル共有の合計サイズによって異なります。

Azure ファイル共有のバックアップに関する詳細な見積もりを取得するには、詳細な Azure Backup 価格見積もりツールをダウンロードできます。

リース スナップショットのしくみ

Azure Backup が、スケジュールされた、またはオンデマンドのスナップショットを取得すると、Files プラットフォームのリース スナップショット機能を使用してスナップショットにロックが追加されます。 ロックにより、スナップショットが誤って削除されないように保護され、ロックの継続期間は無限です。 ファイル共有にリースされたスナップショットがある場合、削除は 1 回のクリック操作では行えなくなります。 そのため、バックアップされたファイル共有が誤って削除されないように同様に保護されます。

復元操作の進行中にスナップショットを削除から保護するために、Azure Backup はスナップショットのリース状態を確認します。 リースされていない場合は、スナップショットのリースを取得してロックを追加します。

次の図は、Azure Backup によって取得されたリースのライフサイクルを示しています。

Azure Backup によって取得されたリースのライフサイクルを説明する図。

次のステップ