Azure Backup の動作

  • 5 分

Azure Backup によって必要なデータ保護がどのように提供されるかを見てみましょう。 バックアップ サービスのさまざまな側面によって各種データのバックアップが簡単になるしくみと、バックアップのセキュリティがどのように提供されるかについても説明します。 Azure Backup サービスの次のような側面について説明します。

  • ワークロード統合レイヤー - バックアップ拡張機能 実際のワークロード (Azure VM や Azure BLOB など) との統合は、このレイヤーで行われます。
  • データ プレーン - アクセス層 バックアップを保存できる 3 つのアクセス層:
    • スナップショット層
    • Standard レベル
    • アーカイブ層
  • データ プレーン - 可用性とセキュリティ バックアップ データは、(ユーザーが指定した冗長性に基づいて) ゾーンまたはリージョンにわたってレプリケートされます。
  • 管理プレーン – Recovery Services コンテナー/ バックアップ コンテナーとバックアップ センター。 コンテナーにより、ユーザーがバックアップ サービスと対話するためのインターフェイスが提供されます。

バックアップされるデータとその方法

Azure Backup の最も簡単な説明は、オンプレミスのマシンおよび VM インスタンス上で実行される、データ、マシンの状態、ワークロードが、Azure クラウドにバックアップされるということです。 Azure Backup により、バックアップされたデータは Recovery Services コンテナーとバックアップ コンテナーに格納されます。

オンプレミスの Windows マシンの場合、Azure Backup Microsoft Azure Recovery Services (MARS) エージェントを使用して、Azure に直接バックアップできます。 または、これらの Windows マシンをバックアップ サーバー (おそらく System Center Data Protection Manager (DPM) または Microsoft Azure Backup Server (MABS)) にバックアップできます。 その後、そのサーバーを Azure の Recovery Services コンテナーにバックアップできます。

Azure VM を使用する場合は、それらを直接バックアップできます。 Azure Backup によって、その VM 上で実行されている Azure VM エージェントにバックアップ拡張機能がインストールされます。これにより VM 全体のバックアップが可能になります。 VM 上のファイルとフォルダーのみをバックアップしたい場合は、MARS エージェントを実行することで実現できます。

Azure Backup を使用すると、バックアップされたデータはコンテナー (Recovery Services コンテナーとバックアップ コンテナー) に格納されます。 コンテナーは、バックアップ コピー、復旧ポイント、バックアップ ポリシーなどのデータを保持するために使用される、Azure 上のオンライン ストレージ エンティティです。

サポートされるバックアップの種類

Azure Backup では、完全バックアップと増分バックアップがサポートされます。 最初のバックアップの種類は、完全バックアップとなります。 増分バックアップは、ディスク バックアップ用に DPM/MABS によって使用され、Azure へのすべてのバックアップで使用されます。 増分バックアップでは、その名前が示すように、前回のバックアップ以降に変更されたデータのブロックのみが対象となります。

Azure Backup では SQL Server バックアップの種類もサポートされます。 次の表は、SQL Server のバックアップの種類に対するサポートの概要を示しています。

種類 説明 使用法
[完全] 完全なデータベース バックアップでは、データベース全体をバックアップします。 特定のデータベース内あるいは一連のファイル グループまたはファイル内のすべてのデータが含まれます。 完全バックアップには、そのデータを復旧するための十分なログも含まれています。 最多で、1 日に 1 回の完全バックアップをトリガーできます。 日次または週次で完全バックアップを取得することを選択できます。
差分 差分バックアップは、直近の完全データ バックアップに基づきます。 完全バックアップ以降に変更されたデータのみがキャプチャされます。 最多で、1 日に 1 回の差分バックアップをトリガーできます。 完全バックアップと差分バックアップを同じ日に構成することはできません。
トランザクション ログ ログ バックアップでは、ある特定の時点への復元を、指定した秒に至るまで可能にします。 最多で、15 分ごとにトランザクション ログ バックアップを構成できます。

ワークロード統合レイヤー - バックアップ拡張機能

各ワークロードに固有のバックアップ拡張機能が、ソース VM またはワーカー VM にインストールされます。 (ユーザーがバックアップ ポリシーで定義した) バックアップ時に、バックアップ拡張機能によって、次のようなバックアップが生成されます。

  • ストレージ: スナップショット (Azure VM または Azure Files を使用する場合)。

  • VM で実行されている SQL や HANA などのデータベースのストリーム バックアップ

バックアップ データは、最終的に、セキュリティで保護された Azure ネットワーク (ネットワーク セキュリティ グループ (NSG)、ファイアウォール、またはより高度なプライベート エンド ポイント) を介して、データ プレーン (Azure Backup によって管理されるストレージ) に転送されます。

データ プレーン - アクセス層

バックアップを保存できる 3 つのアクセス層があります。

  • スナップショット層: (ワークロード固有の用語) VM バックアップの最初の段階では、作成されたスナップショットはディスクと共に保存されます。 この形態のストレージはスナップショット層と呼ばれています。 スナップショット層の復元は (コンテナーから復元するより) 速くなります。復元を始動させる前にスナップショットがコンテナーからコピーされるのを待つ時間がなくなるためです。 VM、Azure Files、Azure BLOB などのスナップショットは、お客様のサブスクリプション自体の指定されたリソース グループ内に保持されます。 これにより復元が簡単になります。お客様がローカルでバックアップまたはスナップショットを利用できるためです。

  • Vault-Standard 層: Azure Backup でサポートされているすべてのワークロードのバックアップ データは、Azure Backup で管理されるストレージ アカウントの自動スケーリング セットであるバックアップ ストレージを保持するコンテナーに保存されます。 Vault-Standard 層は、Microsoft が管理するテナントにバックアップ データのコピーを隔離保存することを可能にするオンライン ストレージ層です。つまり、保護層が一段厚くなります。 スナップショット層がサポートされるワークロードの場合、スナップショット層と Vault-Standard 層の両方でバックアップ データがコピーされます。 Vault-Standard 層によって、バックアップ対象のデータソースが削除されたり、危険にさらされたりした場合でも、バックアップ データを確実に利用できます。

  • Archive レベル: お客様は、組織のコンプライアンス ルールによって定義されたデータ保持に関するニーズがある長期保有 (LTR) バックアップ データを含むバックアップ データを保存するために Azure Backup を使用しています。 ほとんどの場合、古いバックアップ データにアクセスすることはめったになく、コンプライアンスのニーズのためだけに保存されています。

    Azure Backup では、Archive レベルでの長期保有ポイントのバックアップがサポートされます。

すべての層で異なる回復時間の目標 (RTO) が提供され、料金が異なります。

Diagram of the various workloads such as on-premises server, Azure VMs, Azure files, etc. feeding into the data plane where the access tiers are located.

データ プレーン - 可用性とセキュリティ

バックアップ データは、(ユーザーが指定した冗長性に基づいて) ゾーンまたはリージョンにわたってレプリケートされます。 ローカル冗長ストレージ (LRS)、geo 冗長ストレージ (GRS)、ゾーン冗長ストレージ (ZRS) のいずれかを選択できます。 これらのオプションにより、高可用性データ ストレージ機能が提供されます。

データは、暗号化し、ロールベースのアクセス制御 (RBAC) を実装することによって、安全な状態に保たれます。 バックアップ操作と復元操作を実行できるユーザーを選択することができます。 また、Azure Backup では、論理的な削除操作を使用したバックアップの悪意のある削除に対する保護も提供されます。 削除されたバックアップは 14 日間、無料で保存されます。これにより、必要に応じてバックアップを復旧できます。

Azure Backup では、バックアップ データのライフサイクル管理シナリオもサポートされていて、データ保持ポリシーに準拠することができます。

Graphic displaying the three security options of RBAC, encryption, and soft delete as icons.

管理プレーン – Recovery Services コンテナーまたはバックアップ コンテナーとバックアップ センター

Azure Backup では、コンテナー (Recovery Services コンテナーとバックアップ コンテナー) を使用してバックアップの調整と管理が行われます。 また、コンテナーを使用してバックアップ データを格納しています。 コンテナーにより、ユーザーがバックアップ サービスと対話するためのインターフェイスが提供されます。 各コンテナー内の Azure Backup ポリシーでは、バックアップをトリガーすべきタイミングやバックアップを保持する必要がある期間を定義します。

1 つのコンテナーまたは複数のコンテナーを使用して、バックアップを整理および管理できます。 ワークロードがすべて 1 つのサブスクリプションと 1 つのリソースで管理されている場合は、1 つのコンテナーを使用してバックアップ資産を監視および管理できます。 ワークロードが複数のサブスクリプションに分散している場合は、複数のコンテナー (サブスクリプションごとに 1 つ以上のコンテナー) を作成できます。

Diagram of recovery service vault graphics showing option for backup policies and management with the portal, SDKs, or the Command-line interface (CLI).

バックアップ センターを使用すると、バックアップに関連するすべてのタスクを 1 つのウィンドウで管理できます。 バックアップ センターは、大規模かつ分散された Azure 環境にわたり適切に機能するように設計されています。 バックアップ センターを使用して、複数の種類のワークロード、コンテナー、サブスクリプション、リージョン、Azure Lighthouse テナントに渡ってバックアップを効率的に管理できます。

Screenshot of the Backup center user interface in the Azure portal. This image is displaying backup information for Azure Virtual machines related to jobs and backup instances.