サイバー攻撃や自然災害など、現代社会にはさまざまな脅威があります。したがって、あらゆる脅威から企業を防衛してビジネスを持続させるBCP(事業継続計画:Business Continuity Plan)、台風や地震などの災害でダメージを受けたシステムやデータを迅速にもとの状態に戻すDR(災害復旧:Disaster Recovery)は、企業戦略に加えるべき必須の課題です。
これらの課題に対してAzureには、シンプルな多重バックアップによる「Azure Backup」と、ダメージを受けたデータやシステムをスムーズに復旧させる「Azure Site Recovery」の機能を備えています。
ここでは、BCP/DR対策を行うAzureの機能のうち、Azure Backupに焦点をあてて概要とメリットを解説します。
Azure Backupの4つのメリット
Azure Backupは、オンプレミスとクラウドのAzure Virtual Machines(Azure VM)をバックアップと復元する機能です。ファイル、フォルダー、システムのほか、アプリケーション対応のデータなど、きめ細かいレベルのバックアップを行い、障害以前の状態に復元します。
ところで、企業システムのバックアップでは、以下の4つの視点が重要です。
- 一元管理、効率化
- 管理コストの削減
- 信頼性(認証、高可用性)
- 安全性(セキュリティ)
この4つの視点からAzure Backupのメリットを解説します。
【効率化】シンプルな操作性と一元管理のバックアップソリューション
オンプレミスのデータをバックアップする場合、複雑なバックアップ用システムのデプロイや追加のインフラストラクチャーは必要ありません。Azure Backupエージェントをインストールすれば、エージェント経由でAzureにバックアップが可能です。
クラウド上のAzure VMのバックアップでは、自動的にAzure Backupエージェントがインストールされ、簡単にバックアップできます。実行中のSQL データベース、Azure VMは1クリックでバックアップができます。シンプルな構成とスケーラビリティによって、必要なときに簡単に復元できる便利な機能です。
ハイブリッドクラウドの環境では、多くの場合、オンプレミスとクラウドで混在したストレージが必要になります。このときAzure Backupはバックアップ用のストレージを自動的に割り当てて管理するため、ストレージを一元管理できます。Azureのバックアップ管理ポータルを使用して、リソースとアクティビティを一元管理できることは大きなメリットです。
【コスト削減】管理の複雑さを軽減し、低コストでバックアップを運用
プラットフォームに組み込まれているAzure Backupは、他のクラウドサービスのバックアップソリューションと比較して、コスト削減を実現しています。従量課金制によって、バックアップのコストは利用したストレージ容量の料金のみになります。
Azure portalでAzure Backupを有効にすると、Azure SQL Database、ファイル、フォルダー、仮想マシン全体を一瞬のうちにバックアップならびに復元できます。動的レポートによってアセットを継続的に追跡と監視が可能です。操作性の複雑さを軽減し、システム運用担当者の負荷も軽減します。
【信頼性】 ヒューマンエラーから保護し、ロールベースのアクセス制御
Azure Backupは、ロールベースのアクセス制御を備えています。操作全体を制御するための共同管理者、オペレーター、閲覧者によってそれぞれアクセスできる権限を設定します。多要素認証によってデータを暗号化して、長期間に渡るデータの保持ができます。データが正当に削除されても、管理者が承認を行わなければ最大14日間まで保持されます。
Windows環境ではディスクの内容をそのままコピーするボリュームシャドーコピーサービス(VSS)のスナップショット、Linux環境ではfreezeを使用して、アプリケーションの整合性を保ちながらデータを復元します。
【堅牢性】企業の重要なデータを守るセキュアなバックアップ
バックアップに関わることができる担当者とそれぞれの権限は、Azure portalのセキュリティPINと多要素認証で制限できます。ランサムウェアに対する保護もサポートします。
Microsoftはサイバーセキュリティの研究開発に年間10億米国ドル以上を投資し、3,500名を超えるセキュリティに関する専門家が、脅威の発見、防御、対策を行い、Azureのデータとプライバシーの保護に注力しています。他のクラウドプロバイダーを上回る認定を取得していることも、安全なクラウドであることを裏付ける実績のひとつです。
Azure Backupのレプリケーション(コピーと同期)
オンプレミスとクラウドともに同様ですが、データのバックアップには「レプリケーション(コピーと同期)」が重要になります。
もっとも簡易的なバックアップは、データと同じハードウェアにレプリケーションすることですが、同一のハードウェアの場合、損傷があるとバックアップデータも使えなくなります。したがって、一般的には物理的に分離したストレージや記録装置をレプリケーション用に設置します。さらに、距離が離れたリージョン(拠点)のデータセンターに複数に分けて保存すれば、地理的なダメージがあった場合にもBCPを実現する可能性が高まります。
Azureでは、高可用性の側面からストレージとデータを長期間に渡って最良の状態に維持するため、以下のレプリケーションを提供しています。
ローカル冗長ストレージ(LRS:Locally Redundant Storage)
1つのデータセンターのストレージに、同じデータをコピーして3つ作成します。コピーされたデータのコピーは、すべて同じリージョン内に保存されます。LRSは、ハードウェアの障害からデータを保護するための低コストのオプションです。
ゾーン冗長ストレージ(ZRS:Zone Redundant Storage)
1つのリージョン内の複数のデータセンターのストレージに、同じデータをコピーして3つ作成します。日本の場合、東日本リージョンであれば、東日本リージョン内の物理的に分離されたストレージにデータを冗長化します。年間99.9999999999%(トゥエルブナイン)以上の持続性を実現します。一貫性、持続性、高可用性を必要とするときのオプションです。
地理冗長ストレージ(GRS:Geo Redundant Storage)
複数のリージョンのデータセンターのストレージに、同じデータをコピーして冗長化します。日本の場合、東日本リージョンと西日本リージョンで、それぞれデータを冗長化することです。自然災害などによって東日本か西日本のどちらかでデータセンターが損傷したような場合でも、もう一方のリージョンで同期されたデータを用いて持続できます。年間99.99999999999999%(シックスティーンナイン)の持続性を確保する設計です。
読み取りアクセスGEO冗長ストレージ(RA-GRS)
プライマリ・リージョンに加えてセカンダリ・リージョンのデータも読み取り専用アクセスを可能にします。プライマリ・リージョンが利用できなくなった場合、アプリケーションはセカンダリ・リージョンからデータを読み取ることができます。したがって、ストレージの可用性を大幅に向上させるオプションです。
Azure Backupのリストア(復元)
Azure Backupのバックアップを復元するには、次のオプションから選択します。また、インスタントリストアによって復元時の改善も可能です。
Azure Backupのオプション
新しいVMを作成する
新たなAzure VMを作成して、復元ポイントから迅速に復元、起動、実行します。
ディスクを復元する
新たなAzure VMを作成して復元しますが、細かな調整を加えて復元するときに役立ちます。仮想マシンをカスタマイズしたり、バックアップ時点にはない構成や設定を追加したり、テンプレートやPowerShellを使用して構成する設定を追加したり、さまざまな追加や変更を加えて復元できます。
既存の以下のものを置き換える
バックアップされた内容を既存のAzure VMに置き換えます。仮想マシンが既に設定する場合に限られ、復元ポイントの数とバックアップの仮想マシンの数が異なる場合は、復元ポイントのAzure VMの数が反映されます。
Azure Backupのインスタントリストアとは
Azure Stackの登場により、従来の「VMバックアップスタックV2」は「インスタントリストア」に変更、アップグレードされました。スナップショットを利用してリストア時間を短縮、最大4 TBのディスクのサポート、Standard SSDディスクのサポートなど、バックアップ環境を改善できます。ただし、データの更新量によっては費用が増加する可能性があります。
Microsoft Azureとは何か?入門から応用まで徹底解説
まとめ
台風や地震など、自然災害のニュースが報道される機会が増えました。企業経営が順調なときには忘れがちですが、予測できない事態に直面したとき「バックアップをきちんとしておけばよかった」と後悔しても「覆水盆に返らず」ということがあります。
Azure Backupを活用すれば「備えあれば憂いなし」です。
