Azure Recovery Services in CSP: バックアップ

こんにちは、Windows プラットフォーム サポートの世古です。

Azure リカバリー サービス (Azure バックアップ及び Azure  Site Recoveryを含む) がすべての CSP パートナー様向けに公開され、2 つの Azure サービスを CSP モデルからご利用頂けるようになりました。

これは CSP パートナー様から何か月も前よりご要望いただいていた機能です。Azure バックアップと Azure サイト リカバリー (ASR) はクラウドに詳しくなくても簡単にご利用いただけるサービスとなりました。

これまでバックアップや ASR の設定は PowerShell や API を利用しており、CSP パートナー様にとってデプロイや管理が行いにくい状況でした。現在この機能は Azure ポータルで利用出来るので、簡単かつ管理された方法でバックアップや災害復旧サービスをお客様へ提供できます。また Azure CSP のテナントは、これらのサービスを既存サブスクリプションに追加するだけで、自身で Azure バックアップ及び ASR を利用できます。

既存の Azure CSP サブスクリプションにバックアップや災害復旧サービスを追加するには、Azure Marketplace の "Data + Storage" メニューから "Recovery Services" を追加するだけです。

portal

バックアップおよび ASR の課金データを他の Azure サービス(IaaS、DBs 等)と区別するために、別途リソース グループに Recovery Services コンテナーを作成することをお勧めします。

バックアップおよびリカバリー サービスは同メニューの "Recovery Services コンテナー (Vault)"より設定出来ます。

recoveryvault

・Azure バックアップ
まず最初に Azure バックアップの価格モデルをご案内します。下記 2 種類の課金があります。

1.保護インスタンス- 仮想マシン、SQL データベース、Exchange データベース等、バックアップするインスタンス毎に支払います。 Exchange サーバーとサーバー上の仮想マシンをバックアップする場合、2 インスタンス分課金されます。インスタンス毎のデータ サイズによリ (50 Gb未満、50~500 Gb、500 Gb超過) 3 段階の価格があります。

2.Backup コンテナーの消費されたストレージ。ここでは Block Blob ストレージが使用されますが、Locally Redundant Storage (LRS) 及び Geo-Redundant Storage (GRS) を選択できます。価格はこちらでご確認ください。

 

デフォルトでは Backup コンテナーは Geo-Redundant Storage を使用していますが、余分な冗長 (リダンダンシー) を支払いたくない場合には、Locally Redundant Storage へ切替えることで価格を半分に抑えられます。設定の "Backup Configuration" で最初に切り替えることをお勧めします。尚、Recovery Service コンテナーへバックアップ データを保存後、この設定を変更することは出来ません。

backup

Azure バックアップには 3 つのシナリオがあります。

1.Azure Virtual Machine Backup - Azure の仮想マシンをバックアップ
2.File-Folder Backup - 専用の Recovery Services エージェントを使用し、Windows クライアントや Windows サーバーのファイルをバックアップ
3.System Center Data Protection Manager - (オンプレミスもしくはクラウドにある) System Center Data Protection Manager サーバーを Azure バックアップへ接続し、DPM バックアップ データを Azure Backup コンテナーへ保存

・Azure 仮想マシンバックアップ
---------------------------------------------------------
Azure バックアップは Azure で実行されている仮想マシンのバックアップをシンプルな 2 ステップで設定できます。

1.Backup Policy を新規作成、もしくは既存より選択
2.バックアップしたい仮想マシンを選択。現在のサブスクリプションでアクセス権のあるすべての仮想マシンより選択出来ます。

111 112

 

 

113
"Backup Items" メニューからこのバックアップの現在の状況を確認し、リカバリー ジョブの管理が出来ます。

114 115

・File-Folder Backup
---------------------------------------------------------
このシナリオでは、リモート Windows クライアントの仮想マシンや Windows サーバーのファイルをバックアップします。コンピューターはオンプレミス、Azure、サービス プロバイダー環境等、どこにあっても大丈夫です。設定するには Recovery Services エージェントをダウンロードし、ファイルをバックアップしたいすべてのコンピューターにインストールが必要です。また、"Download" をクリックしエージェントのインストールに必要なコンテナー認証ファイルをダウンロードする必要があります。

211

エージェントのインストール後、Azure Backup Client を開き、新しバックアップをスケジュールします。バックアップするアイテムを選択し、保持ポリシー (Retention Policy) を設定します。

212

エージェントは設定時に指定された暗号化キーを使い、データを暗号化します。Azure に保存されるすべてのバックアップは暗号化されます。

213 214 215 216 217

データのリカバリーには、このコンピューター、もしくは他のコンピューターで Agent Backup Client を起動し、"Recover data" を選択します。

218 219

いくつのリカバリー ポイント(回復ポイント)がバックアップ コンテナーに保存されているか Azure ポータルで確認出来ます。

220

・System Center Data Protection Manager
---------------------------------------------------------
このシナリオでは System Center Data Protection Manager が Azure Backup コンテナーに以下で使用するバックアップをコピーします。

1.長期バックアップ
例:先月分のみローカル ディスク ストレージへバックアップし、毎週バックアップを Azure Backup コンテナーへコピーし、そこへ数年間保存します。

2.短期バックアップ
ローカル ディスクのバックアップを日々 Azure Backup コンテナーへコピー。Azure Backup コンテナーへ移動する前にローカル ディスクに少なくとも 1 つバックアップを保存する必要があります。

高額なテープ ストレージ システム購入よりも Azure へバックアップする方がずっと安価なので、Azure Backup コンテナーがあれば長期バックアップ用のテープ ストレージが必要なくなります。現在過去 99 年分のバックアップ データを保存できますが、これだけあれば十分です。

DPM 2012 R2 及びそれ以降はファイル、SQL サーバー データベース、Exchange データベース、SharePoint ファーム、Windows サーバー システム状態、Hyper-V の仮想マシンをバックアップします。詳細はこちらをご覧ください。

この機能は下記 2 つの方法で使用できます。

1. サービス プロバイダーがすべてのテナントのデータ(IaaS, ホスト型 Exchange、Database-as-a-Service)を DPM へバックアップ。DPM は Azure Backup コンテナーへ Azure CSP サブスクリプション経由でバックアップをコピー。現在各 DPM サーバーは 1 つの Azure Backup コンテナーのみしか使用できないため、同 DPM サーバー上で異なるテナント データの違う Azure サブスクリプションを使用することは出来ません。

2. CSP パートナー様が管理されたバックアップ サービスを顧客へ提供。CSP パートナー様がオンプレミスの顧客環境で DPM サーバーをデプロイ(あるいは既存のものを設定)し、専用の Azure CSP サブスクリプションの Azure Backup コンテナーを使用するよう設定。
最初に DPM サーバーへ Azure Recovery Services エージェントをインストールする必要があります。これは File-Folder バックアップ シナリオで使用されたエージェントと同じです。"Download" ボタンをクリックし、コンテナー認証ファイルを DPM サーバーからアクセス出来る場所へ保存します。

311 312

次に DPM Administration Console の Management -> Online へ進み、"Register" ボタンをクリックします。

313

Azure ポータルからダウンロードしたコンテナー認証ファイルを選択します。

314

インストール プロセスでインターネット接続の設定ができます。また Azure Backup コンテナーからリカバリする際に一時保管するローカルのステージング フォルダの指定が必要です。

315

Azure Backup コンテナーのデータ暗号化に使用するパス フレーズを作成ください。このパス フレーズはプライマリの DPM サーバーが機能しない場合、Backup コンテナーからデータをリカバリするのに必要となります。

316 317

次に Protection Group を作成するか、既存の Protection Group に Online Protection オプションを追加します。

511 512 513 514

Azure Backup コンテナーへ移動したい膨大なデータがあり、インターネット接続に制限がある場合、Azure Import/Exportサービスを利用し、最初のデータ コピーの入ったディスクを FedEx (US 及びヨーロッパ) あるいは、DHL(アジア)で Azure データ センターへ送ることをご検討ください。詳細はこちらです。いずれにせよ完全なデータ コピーが Azure Backup コンテナーへ送られるのは一度だけです。それ以降は圧縮された増加分データのみが送られ、データサイズははるかに小さいです。

"Backup Management Servers"のメニューから Azure CSP ポータル上のすべての接続されたDPMサーバーを確認出来ます。

515