この記事でわかること昨今のクラウドプラットフォームサービスでは、システムの多様化に合わせて種類の豊富なサービスと強固なインフラが提供されています。オンプレミスと比べても安全性やコストの面で懸念が少なくなり、重要なデータもクラウド上で保管できるようになってきました。例えばAzureでは、データ保護において重要なデータ損失や不正アクセスへの対策も採れるようになっており、万全な仕組みが整っています。
今回はAzure上のリソースを保護するためのバックアップ機能を解説していきます。バックアップ機能の理解を深めることで安心してAzureを活用できるようになるでしょう。
目次 <Contents>
バックアップの目的
システムにおいてバックアップを採る目的として次の2つの理由が挙げられます。
- システム障害からの復旧
- 人為的ミス等によるデータ損失からの復元
システム障害の原因の1つに、ハードウェアの物理的な故障や破損が挙げられますが、この場合には内部のデータ自体も破損して直接的な復旧が難しいことがあります。そういった場合に役立つのがバックアップしたデータや複製したリソースです。これらを別の拠点やハードウェアに保管しておくことで、前と同じ環境を再現することが可能です。
また、システムに異常はなくとも意図せずにデータの損失が起こることもあります。例えば、作業中の人為的なミスによるデータ削除、不正アクセスによるデータ改ざんなどが挙げられます。失われたデータは、前の状態がわからない限り元に戻すことはできませんが、バックアップさえあれば作業前や改ざん前の状態に戻すことができます。
このようにバックアップは、データやリソースをある時点の状態に復元するために採用される手段です。
Azureのバックアップ機能
Azureでは管理下に置かれている様々なリソースがバックアップでき、一元管理できるようになっています。
- Azure Virtual Machinesやオンプレミスの仮想マシン
- Azure Databaseのデータ
- Azure FilesやAzure Blobなどのストレージサービスで扱うデータ
- Azure Kubernetes Servicesクラスターの状態
これらのリソースは、バックアップポリシーと呼ばれるバックアップ計画に沿って専用のコンテナに保管されます。バックアップポリシーでは個別あるいは複数のリソースに対して次のような管理ルールを定めることができ、柔軟なバックアップが可能です。
- バックアップ取得日時と実行間隔
- バックアップ保持期間
例えば、運用に影響の少ない時間帯にバックアップ取得するために毎週日曜日の深夜帯に指定したり、その日の更新分をバックアップするために毎日決まった時間に指定したりできます。
バックアップされたデータや構成情報は取得日時ごとに保管され、復元ポイントとして管理されます。Azureポータルを通して、バックアップの取得状況を確認したり、復元ポイントからリストアやリカバリを実行したりといった操作が可能です。
また、冗長性を考慮したバックアップ保管先が選択可能で、データの重要性に応じて障害リスクを軽減できます。例えば、バックアップ先の距離や運用コストに応じて次のような候補があります。
- ローカル冗長ストレージ(LRS)
- 同じデータセンターの中の異なるストレージにバックアップが保管されます。最もコストが低いです。
- ゾーン冗長ストレージ(ZRS)
- 近郊のデータセンター群の中で複数個所にバックアップが保管されます。
- Geo冗長ストレージ(GRS)
- 離れた地域にあるデータセンターにバックアップが保管されます。
一方で、Azure外の仮想マシンやファイルも同様に、Azure管理下へのバックアップが可能です。自社内のサーバーとAzureを暗号化された安全なネットワークでつなぎ、専用のエリア内に暗号化された状態で厳重に保管できます。
このように、AzureではMicrosoftの持つ盤石なインフラと強固なセキュリティにより、利用者が安心してバックアップ管理ができる機能が備わっています。
Azureのバックアップの仕組み
Azureにおけるバックアップデータは、バックアップポリシーや復元のための構成情報と共にコンテナに一元管理されます。コンテナはプロジェクトやバックアップ態勢に応じて複数作成ができ、そのコンテナごとにバックアップするリソースや取得スケジュール、セキュリティ設定、冗長化方法などの指定が可能です。なお、コンテナはバックアップ管理対象の異なる次の2種類に分けられます。
- Recovery Servicesコンテナ
- 仮想マシンやAzure Files、オンプレミスのデータなどを管理可能
- リージョンをまたがる復元が可能
- 誤操作などによるバックアップの損失を復元可能
- バックアップ資格情報コンテナ
- ディスクやAzure Blob、Azure Database、Azure Kubernetes Serviceなどを管理可能
Recovery Servicesコンテナでは、バックアップデータの変更や削除を防止するための不変性を維持する設定が可能です。例えば、不用意なアクセスを防ぐために、セキュリティ担当者が各ユーザーの権限を管理し、システム運用担当がバックアップやリストアを実行するといった役割の分離が可能です。さらに一部リージョンに限り、書き込み不可なWORM(Write Once, Read Many)ストレージもサポートされており、バックアップの誤操作による損失を未然に防止できます。
なお、バックアップを取得する流れや復元の仕組みは各Azureサービスによって差異がありますが、共通の仕組みの上に構成されているため、統一された操作感の下で運用できるようになっています。
また、取得されたバックアップはAzure Business Continuty(Azureビジネス継続性センター)が提供する操作ツールから統合的に管理できます。ディザスタリカバリのためのAzure Site Recoveryとも統合されており、特に大規模なシステムや部門をまたがる複雑な運用に適しています。
バックアップとスナップショットとの違い
バックアップの種類の1つにスナップショットと呼ばれるデータ保存手段があります。スナップショットにはある時点でのリソースの状態が記録されています。仮想マシンやディスク全体の状態の一瞬が切り取られるため、メモリやストレージの状態など細部に渡って再現が可能です。また、通常のファイルバックアップと比べて取得や復元にかかる時間が短いのが特徴で、ソフトウェアの更新など作業前の状態を保存する目的で利用されたりします。一方でスナップショットは個別のデータを復元する用途には向かないため、細かい単位での復元が必要であればバックアップとの併用が望ましいです。
なお、データ処理中にスナップショットを取得すると復元時に不整合を起こす可能性があるため、一時的に処理を中断するなどの対応が必要です。Azureでは正常な状態で保存されるように、スナップショット取得前に前処理を介入できる仕組みが備わっています。
Azureのバックアップ機能のメリット
バックアップ管理が容易
Azureではバックアップにかかる作業を簡単に自動化できます。バックアップを取得するタイミングはもちろんのこと、時間単位や週単位でスケジュール化したり、保管しておく期間をウィザード形式で素早く組み立てられます。これらの設定は、複数のリソースにまたがって指定できるため、簡単なバックアップタスクであればスクリプトを組むことなく一括で指定できます。
バックアップするにあたっては管理単位も調整可能で、仮想マシン全体を取得したり、ディスクごとに取得したり、ファイルやフォルダ単位で取得したりと、復元する用途に合わせて選べます。これらはコンテナ単位で一元管理されるため、バックアップを手動で整理したり、世代管理をした入りする必要はありません。さらにバックアップ取得の成否や復元ポイントなどはAzureポータルから一覧で確認できます。
万全なバックアップの保護態勢
Azure内に保存するバックアップは万全なセキュリティ態勢の下で管理されるため、安心して運用することができます。バックアップを書き込む経路上では通信が暗号化され、Azure内のストレージでも暗号化された状態で保管されます。
また、Azureのバックアップの仕組みは、データを損なわないように冗長性も考慮されています。ストレージを複数拠点に保管して物理的な障害から保護したり、操作ミスによる誤削除から復元できたりと様々なリスクを想定して設計されています。
まとめ
Azureのバックアップ機能は、Azureのリソースを保護する重要な役割を果たしており、システムを安全に運用するための仕組みを備えています。また、システムのバックアップ計画に役立つ機能や自動化の仕組みが備わっており、特に企業に最適なサービスといえます。オンプレミスのWindows環境との親和性もあるため、バックアップの管理にお悩みの方は検討してみてください。
お客様が運営するクラウドの監視・保守・運用業務を、ジードが代行いたします。
お客様のご要望に沿って、適切なクラウド選定から設計・構築までを行います。
Azure上で、AI + 機械学習、分析、ブロックチェーン、IoTを開発します。