Azure Data Lake Storage のコンテナー化されたバックアップ (プレビュー) は、 階層型名前空間を使用して汎用 v2 ストレージ アカウントをバックアップおよび復元するための、合理化されたクラウドネイティブ ソリューションです。 これにより、コンテナーの選択的なバックアップと復元が可能になり、詳細な制御を行う専用コンテナーにバックアップが格納されます。
Azure Backup では、ランサムウェアの回復性、セキュリティで保護されたオフサイト ストレージ、および長期的なデータ保持を提供するコンテナー化されたバックアップを使用して、Azure Data Lake Storage の保護と回復を強化できるようになりました。 Microsoft Community Hub のブログを参照してください。
セキュリティで保護された長期的な分離データ保護を可能にする Azure Data Lake Storage (プレビュー) での Azure Backup のコンテナーバックアップのサポートに関する詳細については、 Microsoft Community Hub ブログを参照してください。
注
- この機能は現在パブリック プレビュー段階であり、特定のリージョンでのみ使用できます。 サポートされているリージョンを参照してください。
Azure Data Lake Storage のバックアップ プロセスのしくみ
コンテナー化バックアップでは、スナップショットやオブジェクト レプリケーションなどのプラットフォーム機能を使用して、バックアップ コンテナーにデータをコピーします。 オブジェクト レプリケーションは、ブロック BLOB をソース ストレージ アカウントからコピー先のバックアップ ストレージ アカウントに非同期的にコピーします。これには、BLOB の内容、バージョン、メタデータ、プロパティが含まれます。
保護を構成すると、Azure Backup によって Backup コンテナー内に宛先ストレージ アカウントが設定され、ソース アカウントと移行先アカウントの両方に対してコンテナー レベルでオブジェクト レプリケーション ポリシーが適用されます。 バックアップ中、Azure Backup はソース アカウントに復旧ポイント マーカーを配置し、そのレプリケーションを追跡します。 マーカーが宛先にレプリケートされると、復旧ポイントが作成されます。 バックアップはスナップショットに依存し、15 分ごとに作成され、バックアップをトリガーする前に変更を検出するために 2 つのスナップショットを必要とするため、バックアップには少なくとも 30 ~ 40 分かかる場合があります。
次の図は、スナップショットの作成後の復旧ポイントの作成プロセスを示しています。
Azure Data Lake Storage バックアップでサポートされているシナリオと制限事項について説明します。
Azure Data Lake Storage のバックアップの構成とリテンション期間 (プレビュー)
Azure Data Lake Storage のバックアップには、構成されたバックアップの一元的なビューを提供する Backup コンテナーが必要です。 ボールトバックアップは、コンテナーを除外するオプションを用いてストレージアカウントレベルで設定されます。
注
アカウントに 100 を超えるコンテナーがある場合は、数を < = 100 に減らします。 バックアップでサポートされているコンテナーの数について説明します。
バックアップ ポリシーはスケジュールとリテンション期間を管理し、毎日または毎週のバックアップと復旧ポイントの作成をサポートします。 リテンション期間は、毎日、毎週、毎月、または毎年のバックアップに設定でき、毎年のルールを優先して、最大 10 年間保持できます。 他のルールが設定されていない場合は、既定の保持ルールが適用されます。
Azure Backup では、スケジュールされたジョブが自動的に実行され、ソースから宛先ストレージ アカウントにブロック BLOB がレプリケートされます。 バックアップの頻度に基づいて、コンテンツ、バージョン、メタデータ、およびプロパティが保持されます。 バックアップはポリシーごとにコンテナーに残り、保持期間が終了すると削除されます。
注
- 1 つまたは複数のバックアップ ポリシーを使用して、1 つのコンテナー内の複数のストレージ アカウントに対してバックアップを有効にすることができます。
- コンテナー化されたバックアップでは、最大 10 年間の長期保有がサポートされます。
バックアップ管理
Azure Data Lake Storage のバックアップ構成が完了すると、バックアップ コンテナーにバックアップ インスタンスが作成されます。 復元の開始、アクティビティの監視、保護の停止、その他のバックアップ操作の実行に使用します。
バックアップ コンテナーのマネージド ID には、バックアップ操作と復元操作に対するストレージ アカウントに対する特定のアクセス許可が必要です。 これらのアクセス許可は、管理を容易にするために ストレージ アカウント バックアップ共同作成者 ロールにバンドルされています。
バックアップコンテナーには、バックアップの構成前または構成中にロールを割り当てることができます。 マネージド ID は、Azure リソース専用のサービス プリンシパルです。 マネージド ID の詳細を確認します。
バックアップからの復元
復旧ポイントが存在する任意の時点からデータを復元できます。 復旧ポイントは、ストレージ アカウントが保護された状態にあるときに作成され、バックアップ ポリシーによって定義された保持期間内であれば復元に使用できます。 特定のコンテナーを選択するか、プレフィックスベースのフィルターを適用するか、ストレージ アカウント全体を復元することで、きめ細かい復旧を行うことができます。
Azure Backup では、バックアップ ポリシーによって設定された保持期間内に、任意の復旧ポイントからデータを復元できます。 回復ポイントは、ストレージ アカウントが保護された状態のときに作成され、保持ポリシーに従って有効期限が切れるまで復元に使用できます。 このソリューションでは、コンテナーの選択、プレフィックスベースのフィルターの適用、または完全なストレージ アカウントの復元によって、きめ細かい回復を実行できます。
注
- 現在、コンテナー化されたバックアップ ソリューションでは、コンテナーと同じリージョン内の別のストレージ アカウントへのデータの復元のみがサポートされています。 ただし、古い復旧ポイントからデータを復元すると、復旧時間が長くなる可能性があります ( 目標復旧時間が長くなります)。