Azure Backup を使用して Azure 仮想マシンをバックアップする

  • 5 分

あなたは、導入するバックアップ ジョブと復元ジョブによって、会社のサーバーを復旧させる手段が確実に提供されるようにしたいと考えています。 この要件を考慮して、仮想マシン (VM) のバックアップを実装する最適な方法を調べたいと考えています。

Azure でホストされている VM では、Azure Backup を利用できます。 追加のソフトウェアをインストールしなくても、簡単にマシンをバックアップして復元できます。

このユニットでは、Azure Backup によって提供される Azure VM のバックアップ方法をすべて調べて、どれを実装するかを決定します。

ユーザーが定義した間隔で基になるディスクのスナップショットを作成し、ユーザーが定義したポリシーに従ってそのスナップショットを Recovery Services コンテナーに転送することで、Azure VM のバックアップが作成されます。

Recovery Services コンテナー

Azure Backup は Recovery Services コンテナーを使用して、バックアップ データを管理および格納します。 コンテナーは、バックアップと復元操作を実行および監視するためのシンプルなエクスペリエンスを提供するストレージ管理エンティティです。 Azure Backup を使用すれば、ストレージ アカウントのデプロイや管理について心配する必要はありません。 実際に、指定する必要があるのは、VM のバックアップ先のコンテナーだけです。 バックアップ データは、バックグラウンドで Azure Backup ストレージ アカウント (別の障害ドメイン内) に転送されます。 このコンテナーは、データへのセキュリティで保護されたアクセスを可能にするための RBAC の境界としても機能します。

Screenshot that highlights the Recovery Services vaults that are available in context to the resources they're protecting.

スナップショット

スナップショットは、VM 上のすべてのディスクの特定の時点のバックアップです。 Azure VM の場合、Azure Backup では、サポート対象のオペレーティング システムごとに異なる拡張機能が使用されます。

拡張機能 OS 説明
VMSnapshot Windows この拡張機能はボリューム シャドウ コピー サービス (VSS) で動作し、ディスク上およびメモリ内のデータのコピーが取得されます。
VMSnapshotLinux Linux スナップショットはディスクのコピーです。

スナップショットの取得方法と含まれる内容に応じて、さまざまなレベルの一貫性を実現できます。

  • アプリケーション整合性
    • スナップショットでは VM 全体が取り込まれます。 VSS ライターを使用して、マシンのメモリの内容と保留中の I/O 操作をキャプチャします。
    • Linux マシンの場合は、アプリごとに事前または事後のカスタム スクリプトを記述して、アプリケーションの状態をキャプチャする必要があります。
    • VM と実行中のすべてのアプリケーションについて、完全な一貫性を得ることができます。
  • ファイル システム整合性
    • Windows の VSS で障害が発生する場合や、Linux で事前および事後のスクリプトが失敗する場合でも、Azure Backup はファイル システム整合性スナップショットを作成します。
    • 復旧中に、マシン内で破損が発生することはありません。 しかし、インストールされているアプリケーションでは、一貫性を保つために起動時に独自のクリーンアップを行う必要があります。
  • クラッシュ整合性
    • 通常、このレベルの一貫性は、VM がバックアップ時にシャットダウンされた場合に発生します。
    • この種のバックアップ中に I/O 操作やメモリの内容はキャプチャされません。 この方法では、OS やアプリのデータの整合性は保証されません。

バックアップ ポリシー

バックアップの頻度とバックアップのリテンション期間を定義することができます。 現時点では、VM のバックアップは、毎日または毎週トリガーでき、複数年にわたって保存することができます。 バックアップ ポリシーが、2 つのアクセス層 (スナップショット層とコンテナー層) をサポートします。

スナップショット層: すべてのスナップショットは、最大 5 日間、ローカルに保存されます。 これはスナップショット層と呼ばれます。 あらゆる操作の復旧でスナップショットからの復元の方がより迅速なため、この方法をお勧めします。 この機能はインスタント復元と呼ばれます。

コンテナー層: さらにセキュリティを強化し、リテンション期間を長くするために、すべてのスナップショットがコンテナーにも転送されます。 この時点で、復旧ポイントの種類は "スナップショットとコンテナー" に変更されます。

Azure 仮想マシンのバックアップ プロセス

Azure Backup で Azure VM のバックアップがどのように行われるかを次に示します。

  1. バックアップ対象として選択された Azure VM の場合、Azure Backup によってバックアップ ポリシーで指定したバックアップの頻度に従ってバックアップ ジョブが開始されます。

  2. 最初のバックアップ中に VM が実行されている場合、バックアップ拡張機能がその VM にインストールされます。

    • Windows VM の場合は、VMSnapshot 拡張機能がインストールされます。
    • Linux VM の場合は、VMSnapshotLinux 拡張機能がインストールされます。

  3. スナップショットが取得されると、これがローカルに保存され、コンテナーに転送されます。

    • バックアップは、各 VM ディスクを並列にバックアップすることで最適化されます。
    • バックアップされているディスクごとに、Azure Backup はディスク上のブロックを読み取り、前回のバックアップ以降に変更されたデータ ブロックのみ (差分) を識別して転送します。
    • スナップショット データはコンテナーにすぐにコピーされない場合があります。 ピーク時には数時間かかることがあります。 毎日のバックアップ ポリシーでは、VM の合計バックアップ時間は 24 時間未満です。

Diagram that shows Azure Backup architecture.

また、カスタマー マネージド キー (CMK) によるコンテナーの暗号化を有効にすることもできます。