Azure Backup サービスとは

Azure Backup サービスは、データをバックアップし、それを Microsoft Azure クラウドから復旧するためのシンプルかつ安全でコスト効率の高いソリューションを提供します。

何をバックアップできるか

• オンプレミス - Microsoft Azure Recovery Services (MARS) エージェントを使用してファイル、フォルダー、システム状態をバックアップするか、DPM または Azure Backup Server (MABS) エージェントを使用してオンプレミスの VM (Hyper-V および VMware) やその他のオンプレミスのワークロードを保護します。
• Azure VMs - Windows または Linux VM 全体をバックアップする (バックアップ拡張機能を使用) か、MARS エージェントを使用してファイル、フォルダー、システム状態をバックアップします。
• Azure Managed Disks - Azure Managed Disks をバックアップします
• Azure Files 共有 - Azure File 共有をストレージ アカウントにバックアップします
• Azure VM 内の SQL Server - Azure VM 上で実行されている SQL Server データベースをバックアップします
• Azure VM 内の SAP HANA データベース - Azure VM 上で実行されている SAP HANA データベースをバックアップします
• Azure Database for PostgreSQL サーバー - Azure PostgreSQL データベースをバックアップし、そのバックアップを最大 10 年間保持します
• Azure BLOB - Azure BLOB のオペレーショナル/ 保管済みバックアップの概要
• Azure Database for PostgreSQL フレキシブル サーバー - Azure Database for PostgreSQL フレキシブル サーバーのバックアップの概要
• Azure Kubernetes Service - AKS のバックアップの概要
• Azure Database for MySQL - フレキシブル サーバーのバックアップ (プレビュー) - Azure Database for MySQL - フレキシブル サーバーの概要 (プレビュー)
• Azure VM での SAP ASE (Sybase) データベースのバックアップ (プレビュー) - Azure VM での SAP ASE (Sybase) データベースのバックアップについて (プレビュー)

Azure Backup を使用する理由

Azure Backup には、以下の主な利点があります。

• オンプレミス バックアップのオフロード: Azure Backup では、お客様のオンプレミス リソースをクラウドにバックアップするためのシンプルなソリューションが提供されます。 複雑なオンプレミス バックアップ ソリューションをデプロイする必要なく、短期および長期のバックアップを取得します。
• Azure IaaS VM のバックアップ: Azure Backup では、元のデータが誤って破壊されることを防ぐために、独立して分離されたバックアップを提供しています。 バックアップは、復旧ポイントの管理機能が組み込まれた Recovery Services コンテナーに格納されます。 構成とスケーラビリティは単純で、バックアップは最適化され、必要に応じて簡単に復元できます。
• 容易なスケーリング - Azure Backup では、Azure クラウドの基盤となる機能と無制限のスケーリングを使用して、高可用性を実現します。その際、保守と監視のオーバーヘッドは発生しません。
• 無制限のデータ転送が可能: Azure Backup では、転送する受信または送信データの量に制限がありません。また、転送されるデータに対して料金は発生しません。
  • 送信データとは、復元操作中に Recovery Services コンテナーから転送されるデータを指します。
  • Azure Import/Export サービスを使用してオフラインの初期バックアップを実行し、大量のデータをインポートした場合は、受信データに関連するコストが発生します。 詳細については、こちらを参照してください。
• データの安全性の確保: Azure Backup には、転送中のデータと保存データをセキュリティで保護するためのソリューションがあります。
• 一元化された監視と管理: Azure Backup には、Recovery Services コンテナー内に組み込みの監視とアラートの機能が用意されています。 これらの機能は、管理インフラストラクチャを追加せずに使用することができます。 また、Azure Monitor を使用して監視とレポートのスケールを拡張することもできます。
• アプリ整合性のあるバックアップの取得: アプリケーション整合性バックアップは、バックアップ コピーを復元するために必要なすべてのデータが復旧ポイントにあることを意味します。 Azure Backup は、アプリケーション整合性バックアップを提供します。これにより、データを復元するために追加の修正は必要ありません。 アプリケーション整合性データを復元すると、復元時間が短縮され、実行状態にすばやく戻ることができます。
• 短期および長期のデータの保持: 短期および長期のデータ保持のために、Recovery Services コンテナーを使用することができます。
• ストレージ管理の自動化 - ハイブリッド環境では、多くの場合、異種ストレージが必要になります。つまり、ストレージの一部はオンプレミスに、一部はクラウドに存在します。 Azure Backup では、オンプレミスのストレージ デバイスを使用するためのコストは発生しません。 Azure Backup により、バックアップ ストレージが自動的に割り当てられて管理され、従量制課金モデルが使用されます。 そのため支払いは、使用した分のストレージについてのみ発生します。 価格の詳細については、こちらを参照してください。
• 複数のストレージ オプション - Azure Backup では、ストレージおよびデータの高可用性を維持するために、3 種類のレプリケーションが提供されます。

  • ローカル冗長ストレージ (LRS) を使用すると、データセンターのストレージ スケール ユニットにデータが 3 回レプリケートされます (データのコピーが 3 つ作成されます)。 データのすべてのコピーは、同じリージョン内に存在します。 LRS は、ローカル ハードウェアの障害からデータを保護するための低コストのオプションです。

  • geo 冗長ストレージ (GRS) は、推奨される既定のレプリケーション オプションです。 GRS を使用すると、セカンダリ リージョン (ソース データのプライマリの場所から数百マイル離れた場所) にデータがレプリケートされます。 GRS は LRS よりもコストがかかりますが、リージョンの停止が発生した場合でも、より高いレベルのデータ持続性が提供されます。

  • ゾーン冗長ストレージ (ZRS) は、可用性ゾーン内のデータをレプリケートし、同じリージョン内でデータ所在地と回復性を保証します。 ZRS にダウンタイムはありません。 そのため、データ所在地を必要とし、なおかつダウンタイムが許されない重要なワークロードは、ZRS にバックアップすることができます。

    Recovery Services コンテナーと Backup コンテナーのゾーン冗長性と、バックアップ データのためのオプションのゾーン冗長性。 詳細については、Azure Backup の信頼性に関するページを参照してください。

Azure Backup がランサムウェアから保護する方法

Azure Backup は、予防措置を実装し、攻撃者がシステムに侵入するために実行するすべての手順から組織を保護するツールを用意することで、重要なビジネス システムとバックアップ データをランサムウェア攻撃から保護するのに役立ちます。 データの転送時と保存時の両方で、バックアップ環境にセキュリティが提供されます。

既定で提供されるさまざまなセキュリティ機能に加えて、バックアップされたデータに最高レベルのセキュリティを提供できるいくつかの拡張機能も利用できます。 Azure Backup のセキュリティについて確認してください。 また、バックアップによってランサムウェアからバックアップをより適切に保護する方法と、Azure によって迅速な復旧を確実に行う方法については、こちらを参照してください。

次のステップ

• さまざまなバックアップ シナリオのアーキテクチャとコンポーネントを確認します。
• バックアップおよび Azure VM バックアップに関するサポート要件と制限事項を確認します。