Azureにおけるバックアップといえば・・・
Azure Backup!
Azure Backup サービスは、データをバックアップし、それを Microsoft Azure クラウドから回復するための、シンプルで安全かつコスト効率の高いソリューションを提供します。
■バックアップできるデータ
→様々なものが対象
- オンプレミス – Microsoft Azure Recovery Services (MARS) エージェントを使用して、ファイル、フォルダー、システム状態をバックアップします。 または、DPM または Azure Backup Server (MABS) エージェントを使用して、オンプレミスの VM (Hyper-V と VMware) のほか、オンプレミスのワークロードを保護します。
- Azure VMWindows VM または Linux VM 全体を (バックアップ拡張機能を使用して) バックアップするか、MARS エージェントを使用してファイル、フォルダー、システム状態をバックアップします。
- Azure Managed DisksAzure Managed Disks のバックアップ
- Azure Files 共有Azure File 共有はストレージ アカウントにバックアップします。
- Azure VM 内の SQL ServerAzure VM 上で動作する SQL Server データベースをバックアップします。
- Azure VM 内の SAP HANA データベースAzure VM 上で動作する SAP HANA データベースをバックアップします。
- Azure Database for PostgreSQL サーバー – Azure PostgreSQL データベースをバックアップして最大 10 年保持します
- Azure BLOBAzure BLOB の運用バックアップの概要
※上記URL参照
■データはどこにバックアップされるのか?
2種類あって対象により2つに分かれる
1、Recovery Services コンテナー
→ Azure VM
→ Azure Files
→ SQL Server on VM
→ SAP HANA on VM
→ オンプレミス (物理サーバ / Hyper-V VM/ VMware VM / Azure Stack HCI VM / Azure Stack Hub)
2、バックアップ コンテナー
→ Managed Disk
→ Blob storage
→ Azure Database for PostgreSQL
そもそもこれなんなの・・・
Azure Backupというサービスの中に「Recovery Service コンテナ」と「バックアップ コンテナ」というリソースがある
■バックアップセンター
この謎のRecovery Serviceコンテナとバックアップコンテナを統合管理するためにバックアップセンターがある(これで全部できるようにすればいいのに・・・)
バックアップストレージ冗長性は、LRSとGRSから選択可能だが、コンテナ作成後には変更できない
→ ただ、Managed DiskとBlobストレージは、コンテナ層へ転送されないので冗長性は無関係
バックアップを取得するためになぜか権限付与が必要
→ Managed Disk: マネージドID
→ Blobストレージ: マネージドID
→ Azure Database for PostgreSQL: Key Vault、マネージドID
バックアップポリシーは、作成後設定変更ができない(アタッチしているポリシーは変更可能)
バックアップ ジョブは、Azureポータルから参照できる
ディスク単位のバックアップをスケジューリングして取得したい場合は、バックアップ コンテナを利用する
制約が色々とあるので注意する
→ Ultra Diskは非サポート
→ 複数ディスクの整合性バックアップは非サポート
→ ADEで暗号化されたディスクは非サポート
→ スナップショット層のみに格納され、コンテナ層へはコピーされない
上記に記載の通り Azure VMはRecoveryServicesコンテナを選択
整合性周りはAgentらしきものが事前にインストールされて対応ということらしい
- Windows VM の場合、VMSnapshot 拡張機能がインストールされます。
- Linux VM の場合、VMSnapshotLinux 拡張機能がインストールされます。
バックアップ方式はフルバックアップ+増分、スケジュールされたバックアップ開始時刻より
最大2時間開始遅延があるらしい
パフォーマンス影響はないらしい
パフォーマンス影響
リソースグループは勝手に作成される
バックアップ用リソースグループについて
バックアップのセキュリティ関連
バックアップのセキュリティについて
バックアップのコスト
バックアップのコスト
■スナップショットの整合性
※Oracle / MySQLのみ事前、事後スクリプトでの取得可能
■サポートOS
■バックアップ方法
VMの画面、RecoveryServicesコンテナどちらからでも可能
■拡張ポリシー
enhancedポリシーという表記になるのだが
LRSではなくZRSで保存も可能
このポリシー内でスケジュールや保存期間を指定
■選択的バックアップ
CLIからの設定が必要だが一部のディスクのみも可能
※新規VM作成復元、既存のディスク置換復元が不可
制限事項
・通常のリストア
・インスタントリストア
容量は別途必要だがスナップショットからすぐに戻すことが可能
スナップショット
お客様は Premium SSD の完全なスナップショットとイメージを Standard ストレージに格納できます。ローカル冗長 (LRS) とゾーン冗長 (ZRS) スナップショットのいずれかのオプションをお選びいただけます。Standard LRS と Standard ZRS どちらのオプションでも、これらのスナップショットとイメージはディスクの使用量に応じて月々 ¥7.025/GB で課金されます。たとえば、プロビジョニングされた容量が 64 GB のマネージド ディスクのスナップショットを作成し、実際に使用したデータ サイズが 10 GB だった場合、スナップショットは、使用したデータ サイズである 10 GB に対してのみ課金されます。Premium SSD マネージド ディスク ストレージに保存することを選択した場合、1 か月あたり ¥21.355241/GB で課金されます。
Premium SSD の増分スナップショットは、Standard ストレージにのみ格納できます。前回のスナップショットからの差分変更によって占有されているストレージの Standard LRS および ZRS スナップショット オプションの両方について、1 か月あたり ¥7.025/GB で課金されます。たとえば、プロビジョニングされたサイズが 128 GB で、使用サイズが 100 GB のマネージド ディスクを使用しているとします。最初の増分スナップショットは、使用されたサイズの 100 GB に対してのみ課金されます。2 つ目のスナップショットを作成する前に、20 GB のデータがディスクに追加されると、2 つ目の増分スナップショットは、20 GB に対してのみ課金されます。
※公式URLより
VMの長期保存が可能 階層化機能でコスト最適化が可能
消えたと思ってても実はある的な・・・
しかもコスト発生しない!すごい!
悪意のあるアクターによってバックアップが削除 (またはバックアップ データが誤って削除) された場合でも、バックアップ データは追加で 14 日間保持されるので、データを失うことなくバックアップ項目を回復できます。 バックアップ データが “論理的な削除” 状態にあるこの追加の 14 日間のリテンション期間中は、お客様にコストは発生しません。
→ ADE (Azure Disk Encryption)をサポート(バックアップ コンテナのManaged Diskバックアップでは非サポート)
→ 共有ディスク、Ultraディスクは、非サポート(両ディスクがあるとVMバックアップが不可)
→ 一時ディスクは、非サポート(一時ディスクがあってもVMバックアップは可能)
コメント