Azure BLOB バックアップの概要
Azure Backup は、Azure BLOB に格納されているビジネスまたはアプリケーションクリティカルなデータを保護するための、シンプルかつ安全でコスト効率の高いクラウド ベースのバックアップ ソリューションを提供します。
この記事では、BLOB に対して次の種類のバックアップを構成する方法について説明します。
継続的バックアップ: 運用バックアップ (マネージド ローカル データ保護ソリューション) を構成して、ブロック BLOB の偶発的な削除や破損から保護できます。 データはソース ストレージ アカウント内にローカルに格納され、バックアップ コンテナーには転送されません。 バックアップのスケジュールを定義する必要はありません。 すべての変更が保持され、選んだ時点の状態から復元できます。
定期バックアップ (プレビュー): 保管済みバックアップ (マネージド オフサイト データ保護ソリューション) を構成して、BLOB またはストレージ アカウントを不用意または悪質な削除から保護できます。 保管済みバックアップを使用するバックアップ データは、バックアップ ポリシーを使用して定義するスケジュールと頻度に従ってバックアップ コンテナーにコピーおよび格納され、ポリシーで構成された保持期間に従って保持されます。
1 つのバックアップ ポリシーを使用して、ストレージ アカウントで保管済みバックアップ、運用バックアップ、またはその両方を構成することができます。 バックアップ センターとの統合により、大規模なバックアップの管理、監視、運用、分析を行うことができます。
運用バックアップのしくみ
運用バックアップでは、BLOB プラットフォームの機能を使用してデータが保護され、必要なときに回復できます。
ポイントインタイム リストア: BLOB のポイントインタイム リストアにより、BLOB データを以前の状態に復元できます。 次に、論理的な削除、変更フィード、BLOB のバージョン管理を使用して、指定した期間データが保持されます。 運用バックアップによって、指定した期間だけデータを保持する基になる機能に加えて、ポイントインタイム リストアの有効化が管理されます。
削除ロック: 削除ロックにより、ストレージ アカウントが誤って削除されたり、承認されていないユーザーによって削除されたりすることを防ぎます。 運用バックアップを構成すると、削除ロックも自動的に適用され、ストレージ アカウントの削除によるデータ損失の可能性が減少します。
現在のソリューションの制限事項については、サポート マトリックスに関する記事を参照してください。
保管済みバックアップのしくみ
保管済みバックアップ (プレビュー) では、オブジェクト レプリケーションのプラットフォーム機能を使用して、バックアップ コンテナーにデータをコピーします。 オブジェクト レプリケーションを使用すると、ソース ストレージ アカウントと宛先ストレージ アカウントの間でブロック BLOB を非同期にコピーできます。 BLOB の内容、BLOB に関連付けられているすべてのバージョン、BLOB のメタデータとプロパティはすべて、ソース コンテナーから宛先コンテナーにコピーされます。
保護を構成すると、Azure Backup は宛先ストレージ アカウント (Azure Backup によって管理されるバックアップ コンテナーのストレージ アカウント) を割り当て、宛先とソースの両方のストレージ アカウントに対してコンテナー レベルでオブジェクト レプリケーション ポリシーを有効にします。 バックアップ ジョブがトリガーされると、Azure Backup サービスによってソース ストレージ アカウントに復旧ポイント マーカーが作成され、復旧ポイント マーカーのレプリケーションに対する宛先アカウントがポーリングされます。 レプリケーション ポイント マーカーが宛先に存在したら、復旧ポイントが作成されます。
現在のソリューションの制限事項については、サポート マトリックスに関する記事を参照してください。
保護
運用バックアップを使用した保護
運用バックアップはストレージ アカウント レベルで構成および管理され、ストレージ アカウント内のすべてのブロック BLOB に適用されます。 運用バックアップでは、バックアップ ポリシーを使用して、バックアップ データ (以前のバージョンや削除された BLOB を含む) を保持する期間が管理されます。このようにしてデータの復元が可能な期間が定義されます。 バックアップ ポリシーには、最大保持期間として 360 日、またはそれに相当する数の週 (51) または月 (11) を指定できます。
ストレージ アカウントのバックアップを構成し、保持期間が 'n' 日のバックアップ ポリシーを割り当てる場合、基になるプロパティは以下に示すように設定されます。 これらのプロパティは、ストレージ アカウントの BLOB サービスの [データ保護] タブで確認できます。
ポイントインタイム リストア: バックアップ ポリシーで定義されているように、'n' 日に設定されます。 バックアップを構成する前に、ストレージ アカウントで、たとえば保持期間 'x' 日で既にポイントインタイム リストアが有効になっていた場合、ポイントインタイム リストアの期間は 2 つの値の大きい方 (max(n,x)) に設定されます。 ポイントインタイム リストアを既に有効にしていて、バックアップ ポリシーよりも長い保持期間を指定していた場合は、変更されないままとなります。
論理的な削除: 'n+5' 日、つまり、バックアップ ポリシーで指定した期間に加えて 5 日間に設定されます。 運用バックアップ用に構成されているストレージ アカウントで、たとえば保持期間 'y' 日で既に論理的な削除が有効になっている場合、論理的な削除の保持期間は 2 つの値の最大値 (max(n+5, y)) に設定されます。 論理的な削除を既に有効にしていて、バックアップ ポリシーよりも長い保持期間を指定していた場合は、変更されないままとなります。
BLOB のバージョン管理と BLOB の変更フィード: 運用バックアップ用に構成されているストレージ アカウントに対して、バージョン管理と変更フィードが有効になります。
削除ロック: ストレージ アカウントに対する運用バックアップを構成すると、そのストレージ アカウントに対する削除ロックも適用されます。 バックアップによって適用される削除ロックは、ストレージ アカウントの [ロック] タブで確認できます。
保護するストレージ アカウントに対して、バックアップによるこれらのプロパティの有効化を許可するには、それぞれのストレージ アカウントに対する [ストレージ アカウント バックアップの共同作成者] ロールがバックアップ コンテナーに付与されている必要があります。
注意
運用バックアップでは、ブロック BLOB に対する操作のみがサポートされ、コンテナーに対する操作は復元できません。 Delete Container 操作を呼び出してストレージ アカウントからコンテナーを削除した場合、復元操作を使ってそのコンテナーを復元することはできません。 データの保護と回復を強化するために、論理的な削除を有効にすることをお勧めします。
保管済みバックアップ (プレビュー段階) を使用した保護
保管済みバックアップは、ストレージ アカウント レベルで構成します。 ただし、バックアップを必要としないコンテナーは除外できます。 ストレージ アカウントに "100 を超える"コンテナーがある場合は、コンテナーを強制的に除外して、数を 100 以下に減らす必要があります。 保管済みバックアップの場合、スケジュールと保持はバックアップ ポリシーを介して管理されます。 頻度を "毎日" または "毎週" に設定し、バックアップ復旧ポイントを作成する必要があるタイミングを指定できます。 また、毎日、毎週、毎月、毎年作成するバックアップに対して異なる保持値を構成することもできます。 保持規則は、事前に決められた優先順位で評価されます。 "年単位" のルールは、"月単位" と "週単位" のルールと比較して優先度が高くなります。 他のルールが適用されない場合、既定の保持設定が適用されます。
(保管済みバックアップが構成されている) ストレージ アカウントでは、ソース ストレージ アカウントの "目次" ブレードの [オブジェクト レプリケーション] 項目の下にオブジェクト レプリケーションルールが作成されます。
同じバックアップ ポリシーを使用して、互いに独立したストレージ アカウントに対して、BLOB の運用バックアップまたは保管済みバックアップ (あるいはその両方) を有効にすることができます。 保管済み BLOB バックアップ ソリューションを使用すると、最大 "10 年間" データを保持できます。 古い復旧ポイントからデータを復元すると、復元操作中に時間がかかる (RTO が長くなる) おそれがあります。 現在は、保管済みバックアップ ソリューションを使用して、別のストレージ アカウントへの復元のみを実行できます。 同じアカウントに復元する場合は、運用バックアップを使用できます。
管理
ストレージ アカウントに対してバックアップを有効にすると、そのストレージ アカウントに対応するバックアップ インスタンスがバックアップ コンテナーに作成されます。 ユーザーはストレージ アカウントに対して、その対応するバックアップ インスタンスを使用して、復元の開始、監視、保護の停止など、任意のバックアップ関連の操作を実行できます。
運用と保管済みの両方のバックアップはバックアップ センターと直接統合され、バックアップでサポートされるその他すべてのワークロードと共に、すべてのストレージ アカウントの保護を一元的に管理するのに役立ちます。 バックアップ センターは、ジョブやバックアップおよび復元の状態の監視、コンプライアンスとガバナンスの確保、バックアップの使用状況の分析、データのバックアップと復元に関連する操作の実行など、すべてのバックアップ要件に対応する 1 つのウィンドウです。
復元
回復ポイントが存在する任意の時点からデータを復元できます。 回復ポイントは、ストレージ アカウントが保護された状態になったときに作成され、バックアップ ポリシーによって定義された保持期間内である限り、データを復元するために使用できます (ストレージ アカウント内の BLOB サービスのポイントインタイム リストア機能についても同様)。 運用バックアップでは、BLOB のポイントインタイム リストアを使用して、回復ポイントからデータが復元されます。
運用バックアップでは、ストレージ アカウント内のすべてのブロック BLOB を復元するか、参照して特定のコンテナーを復元するか、またはプレフィックスの一致を使用して BLOB のサブセットを復元するかを選択できます。 すべての復元は、ソース ストレージ アカウントに対してのみ実行できます。
価格
運用バックアップ
BLOB の運用バックアップを使用する場合、管理料金やインスタンス料金は発生しません。 ただし、次の料金が発生します。
復元は BLOB のポイントインタイム リストアを使用して行われ、処理済みデータの量に基づいて料金が発生します。 詳細については、ポイントインタイム リストアの価格に関する記事を参照してください。
BLOB の論理的な削除、Azure Blob Storage の変更フィードのサポート、および BLOB のバージョン管理によるデータの保持。
保管済みバックアップ (プレビュー)
プレビュー期間中は、バックアップ ストレージ料金やインスタンス料金は発生しません。 ただし、バックアップされたソース アカウントでは、オブジェクト レプリケーションに関連するソース側のコストが発生します。