BEACHSIDE BLOG

Azure と GitHub と C# が好きなエンジニアの個人メモ ( ・ㅂ・)و ̑̑

Azure Backup / Azure Site Recovery の入門知識

基本的に PaaS /Serverless しか使わないので Azure Backup / Azure Site Recovery は使うことはないんだが、勉強がてらざっくりまとめた内容のメモ。

🚧🚧🚧
自分だけ見れる非公開ブログに書いたつもりが...間違ってこっちのブログに書いてたのを公開から3週間くらいたって気づき...そのまま残すことにしたためかなり雑なメモになっています。
🚧🚧🚧

Azure Backup

概要

  • Azure のバックアップサービス。
  • 効率的な増分バックアップができる。
  • バックアップデータは、Recovery Services Container に保存される。
    • データを格納する Azure のストレージ エンティティ。
    • あらゆるサービスのバックアップをここに格納する。
    • Azure VM のバックアップをするには、同一リージョンに Recovery Services Container の作成が必要。
  • バックアップの有効化後は、azure portal の "バックアップアイテム" から結果の確認や復元ができる。 azure portal の "Backup center" でバックアップの管理を一元化する。

バックアップシナリオは3つ:

  • その1: ファイル/フォルダー/システム状態の保護
    • Azure Backup エージェントである Microsoft Azure Recovery Services: MARS をインストールしてバックアップを構成する。Windows OS のみに対応。
  • その2: Azure VM の保護
    • Azure VM の OS は Windows/Linux 両方に対応。
    • VM のディスクである VHD ファイルをバックアップする。
    • VM の復元だけでなく、ファイル単位での復元も可能。
    • バックアップをした VM への復元だけでなく、新規 VM や別の VM への復元、セカンダリーリージョンへの復元も可能。
  • その3: ワークロード ( VM に SQL Server, SharePoint, Exchange Server, Hyper-V の VM などがのっているケース)
    • ネットワークに Ssystem Center Data Protection Manager (DPM) をベースとした Azure Bacup Serer (MABS: まぶす) を導入して実現する。

ファイル/フォルダー/システム状態のバックアップ手順

  • Recovery Services Container を作成する
  • Azure Backup エージェントである "Microsoft Azure Recovery Services: MARS" と資格情報ファイルをローカルにダウンロードする
  • ローカルにエージェントをインストールし、資格情報ファイルを使って登録する
  • エージェントを使ってバックアップポリシーを作成する (バックアップのタイミング、バックアップするもの、項目を保持する期間、ネットワーク帯域幅の調整など)

Azure VM のバックアップ動作

  • 最初にスナップショット(特定時点の VM の状態をそのまま保存したファイル、通称 "インスタント回復スナップショット") が作成され、Recovery Services Container に転送される。
  • 初回以降は増分バックアップ。t
  • window OS だと裏で VSS が動いていてアプリ整合性を管理してる。
    • "アプリ整合性": メモリ内のでデータと処理中のトランザクションの整合性を取るためのスナップショットを取って SQL SV などのアプリの整合性を確保している
  • Linux は VSS が動かないのでアプリ整合性は確保されない。
  • バックアップ方法は、azure portal の "バックアップ" からぽちぽちで完了。
  • Azure VM と Recovery Services Contaienr は同一リージョンにある必要がある
  • Azure VM のバックアップを構成している Recovery Services Container を削除したい場合は、Backup を停止とバックアップデータの完全な削除が必要。

ワークロードのバックアップ:

  • DPM または MABS 保護エージェントを保護対象のコンピューターにインストール
  • DPM または MABS サーバーを配置
    • オンプレのマシンを保護するなら、DPM または MABS サーバーをオンプレに配置
    • Azure VM を保護するなら DPM または MABS サーバーを Azure VM に配置
  • スケジュールを構成したらそのスケジュールに従い、MABS/DPM ディスクへバックアップ → DPM/MABS ディスクは DPM/MABS サーバー上で実行されている MARS エージェントによって Service Recovery Container へバックアップされる

Azure Site Recovery

Azure Site Recovery は基本的にレプリケーションのサービスで、フェールオーバーの実施やフェールバックができる。シナリオ例は以下。

  • Azure VM を別リージョンへ。
  • オンプレの VMWare や Hyper-V の VM や物理サーバーを Azure へ。
  • オンプレの VMWare や Hyper-V の VM や物理サーバーなどをセカンダリーのサイトへ。
  • AWS 上の Windows インスタンスを Azure へ。

その他の基礎知識:

  • Azure Backup はバックアップを保存するのに対し、Azure Site Recovery はレプリカを作るので障害時の復旧が早い。
  • Azure Site Recovery も "Recovery Services Container" が必要。
  • "レプリケーショングループ" でそのグループにある複数の VM の整合性の復旧ポイントを管理できる (これをやると単一の VM のフェールオーバーはできなくなる)

Azure VM のレプリケーションの豆知識

  • Azure VM のレプリケーションをするなら、Azure VM とは別リージョンに Recover Services Container を作る必要がある。
  • レプリケーションされるのは、Azure VM のディスクのみ。他のリソースは別途作成する必要がある。