更新履歴

• 以下の日付でドキュメントを更新、確認しています。

2

バージョン

1.00 2014/6/30 ・初版リリース

1.10 2014/9/30 ・2014年9月現在の情報に更新。

1.20 2015/3/13 ・2015年3月現在の情報に更新。

目次

• 概要

• 環境の準備

• バックアップ

• リストア

• Appendix

3

開発言語

アプリケーションサービス

ネットワークサービス

コンピューティング

認証 システム連携 キャッシュ

データサービス

データ周辺サービス

仮想ネットワーク(VNet to VNet)

仮想ネットワーク(Site to Site)

仮想ネットワーク(Point to Site)

CDN キャッシュサービスバス キューBizTalkサービス

多要素認証Azure Active

Directory

アクセス コントロールサービス

DRサービス

Webサイト(PaaS)

クラウドサービス(PaaS)

仮想マシン(IaaS)

モバイルサービス(PaaS)

Blob テーブル SQLデータベース

StorSimple

メディアサービスVisual Studioオンライン

API管理 通知ハブ スケジューラ オートメーション サイト リカバリー

Intelligent Systems Service (IoT)

HPC

ExpressRoute(専用線)

Azureサーチ

Traffic Manager

RemoteApp

Azureバックアップ

HDInsight(Hadoop)

ドキュメントDB

マシンラーニング

Microsoft Azureの全体像とバックアップ

仮想マシンのバックアップ手法

OS全体の保護

• Azure PowerShellコマンドレットを使用

• スナップショットを使用したOSイメージ全体をバックアップ

データの保護

• Microsoft Azure Backup を使用

• オフサイトへ重要なデータを定期的にバックアップ

5

Microsoft Azure バックアップとは？

Microsoft が提供するオフサイト データ保護サービス

6

Backup

仮想マシン(Windows Server)

Windows Server

Data Protection Manager

オンプレミス

バックアップに関する機能

• バックアップデータの自動的な暗号化

• Azureストレージ（オフサイト）上へのデータ保護

• VSS（Volume Shadow Copy Service）を使用した安全なバックアップ

• 自動的に前回バックアップ時点からの差分のみ転送（増分バックアップ）

• Windows Server Backupなど標準ツールとの統合

• ワークタイムの指定によるネットワーク帯域制御

※システム状態・ベアメタル回復は取得できない（Windows Server Backup にて取得する）

7

リストアに関する機能

• 指定日時のファイル・フォルダをリストア

• 同一バックアップコンテナーに含まれる、他のサーバーのバックアップ

からリストア

• バックアップ元のパスへのリストア

• バックアップ元のパス以外へのリストア

• ACLのリストア

• リストア対象の重複時の上書き・別名リストアまたはスキップ

8

Azure Backup サポートOS

• Windows Server 2012 R2

• Windows Server 2012

• Windows Storage Server 2012 R2

• Windows Server 2012 R2 Essentials

• Windows Server 2012 Essentials

• Windows Server 2008 R2 SP1

• Windows Server 2008 SP2 (x64のみ)

http://technet.microsoft.com/ja-JP/library/jj573031.aspx#BKMK_testsrv

9

• Windows 8

• Windows 8.1

• Windows 7

料金

Azure Backupに保存されているデータ量に基づき課金

• 5 GBまで無料

• バックアップを月に数回しかしなかった場合でも保存されたバックアップデータの容量に対して課金

• 保存されるバックアップデータの容量は圧縮率やデータの変更間隔、保管する日数などにより変動し、実際のファイルサイズとは一致しない

Azureの帯域幅・ストレージ トランザクション・コンピューティング他、Azure Backupに関係する他のリソースについて課金は無い

10

Azure Backupの構成

本ドキュメントでは、Windows Server 2012 R2で構成した Azure 上の仮想マシン（azselfstudy01）のバックアップ・リストアを行う

※仮想マシンを含め、各構成は基本的に既定値を使用

11

Backup仮想マシン(Windows Server 2012 R2)

azselfstudy01

バクアップコンテナーazselfstudy

Azure Backupの手順

本ドキュメントでは以下の手順に沿って記載する

12

手順 内容

準備

1. Microsoft Azure アカウントの作成 Microsoft Azure サブスクリプションの契約を行い、利用可能な状態にする

2. 仮想マシンの準備 バックアップ対象となる仮想マシンを準備する

3. バックアップコンテナーの準備 バックアップ先となるコンテナーを準備する

4.資格情報の準備 バックアップ先への接続に必要な資格情報を準備する

5. Azure Backup エージェントの構成 Azure Backup エージェントのインストールおよび構成を行う

操作

6. バックアップ バックアップの設定を行い、実際にバックアップを行う

7. リストア 取得したバックアップからリストアを行う

13

1. Microsoft Azure アカウントの作成

必要なもの・Microsoftアカウント※Microsoftアカウント作成はこちらのページを参照

http://www.microsoft.com/ja-jp/msaccount/signup/default.aspx

・確認コードを音声かSMSで受け取るための携帯電話・身元確認のためのクレジットカード(無料評価版の場合は課金されない)

Azureアカウントの作成手順http://msdn.microsoft.com/ja-jp/windowsazure/ee943806.aspx

・アカウント作成後、管理ポータルにサインインできれば作成完了

・Azure 管理ポータルのURL

https://manage.windowsazure.com/

14

2. 仮想マシンの作成

• Azure 管理ポータルのページ下部「新規」メニューから作成「コンピューティング」-「仮想マシン」-「簡易作成」

仮想マシンのDNS名

OSイメージの種類と仮想マシンのサイズ※本ドキュメントではイメージに Windows Server 2012 R2 を

選択し、サイズはA1を選択

管理者のユーザー名

上記管理者のパスワード

配置するデータセンターと使用する

サブスクリプション※本ドキュメントでは東アジアを選択

※サブスクリプションが1つしか存在しない場合、

サブスクリプションは表示されない

ここをクリックすると作成が開始される

15

3. バックアップコンテナーの作成

Azure Backup で必要となるバックアップデータの保存先（バックアップコンテナー）を作成

• Azure 管理ポータルのページ下部「新規」メニューから作成「データサービス」-「復旧サービス」-「バックアップ コンテナー」-「簡易作成」

16

バックアップコンテナーの名前

作成するリージョンを選択

ここをクリックすると作成が開始される

4. コンテナー資格情報のダウンロード

バックアップ対象サーバー登録時に使用する資格情報をダウンロードする

• 「復旧サービス」-（作成したバックアップコンテナー）-「ダッシュボード」ページの「コンテナー資格情報」を選択し、.VaultCredentialsファイルをダウンロード

17

※コンテナー資格情報のダウンロードが

可能になるまで時間がかかる場合があります。

ダウンロードできない場合、時間を空けて再

試行してください

5. Azure Backup エージェントのインストール (1)

バックアップ対象となるサーバー（Azure 仮想マシン）に接続し、必要となる証明書のインポートと Azure Backup エージェントのインストールする

• Azure 管理ポータル上の仮想マシンを選択し、ページ下部の「接続」メニューからリモートデスクトップ接続を行う

18

5. Azure Backup エージェントのインストール (2)

• Azure 管理ポータルの「復旧サービス」-（作成したバックアップコンテナー）-「ダッシュボード」ページにある「エージェントのダウンロード Windows Server、 System Center Data Protection Manager、または Windows クライアントの場合」リンクを選択する

• MARSAgentInstaller.exeをダウンロード、実行してインストールする

19

5. サーバーの登録 (1)

• スタート画面またはデスクトップに追加された Azure Backupアイコンを実行

• Azure Backup の「Actions」から「Register Server」を選択

20

5. サーバーの登録 (2)

• 登録ウィザードに従い、作成している Azure Backup のバックアップコンテナーにサーバーを登録する

Vault Identification ページ

• ダウンロードしたコンテナー資格情報（.VaultCredentialsファイル）を「Browse」ボタンで選択

21

22

バックアップ方法について

Azure Backup エージェントを使用してバックアップするには、最初にジョブの作成（バックアップ対象の指定とスケジュール設定）を行う

1) ジョブの作成

2) ジョブの実行 （手動）

3) ジョブの実行 （スケジュール）

4) 結果の確認

※作成できるジョブは1つのみ

23

ジョブの作成 (1)

• 「Actions」-「Schedule Backup」を選択

24

ジョブの作成 (2)

ウィザード内で必要な項目を設定し進める

Select Items to Backup ページ

• 「Add Items」ボタンをクリックしバックアップ対象フォルダ・ファイルにチェックを付け選択

• 不要なファイルやフォルダが存在する場合、「Exclusion Settings」ボタンで除外設定を行う

25

ウィザードを進めて「Finish」すればジョブの作成は完了

ジョブの実行（手動）

• 「Actions」-「Back Up Now」を選択後、「Back Up」ボタンを選択

• 作成したジョブの内容でバックアップが即時実行される

26

ジョブの実行（スケジュール）と結果の確認

• ジョブで指定した時刻に自動的にバックアップが開始される

• 「Microsoft Azure Backup」画面にて実行されたジョブの一覧と

結果を確認

27

28

リストア (1)

• リストアの動作を確認するために、事前にバックアップしたファイルなどを削除する

• 「Actions」-「Recover Data」を選択

29

リストア (2)

Recover Data ウィザードにてリストア対象を選択

Select Volume and Date ページ• ボリューム（C:¥）を選択し、リストアしたいデータが存在する日付を選択

30

選択した日付の復旧ポイントを一覧から選択

最後のページで「Recover」ボタンクリックでリストアを開始

結果の確認

正常にリストアが行われた場合、「Last Recovery」欄が更新される

実際に指定したファイルが復元されたか確認する

31

OSの復旧に関する注意事項

• Azure Backup ではベアメタル回復およびシステム状態のバックアップが行えない

• 仮想マシンのバックアップを考慮する際、注意が必要となる

システム状態

• 「Windows Server Backup」を使用して一度ローカルディスクに保存後、Azure Backupを使用することでバックアップが可能

ベアメタル回復

• 仮想マシンでのベアメタル回復は、基本的にある時点のOSディスク（VHDファイル）をバックアップすることで代用

• Azure PowerShell の 「Save-AzureVMImage」を使用してスナップショットの取得が可能

取得したスナップショットを用いて仮想マシンを再作成することで復元する

参考：Azure PowerShell の入手先 （コマンドラインツールよりインストール）

http://azure.microsoft.com/ja-jp/downloads/

32

Azure 仮想マシンのベアメタル回復を行う場合、以下の手順でバックアップを取得し、リストアを検討する必要がある

OS全体のバックアップを取得するには、以下の手順を実施

1. PowerShell cmdletsを使用し、OSのスナップショットを取得

Save-AzureVMImage -ServiceName azselfstudy01 -Name azselfstudy01 -NewImageName

azselfstudybackup -NewImageLabel azselfstudybackup -OSState Specialized

2. 現在の仮想マシンの構成情報を取得 （注: 復元には直接的には使用しない）

Export-AzureVM -ServiceName azselfstudy01 -Name azselfstudy01 -Path

d:¥temp¥azselfstudy01.xml

33

リストアを行うためには、以下の手順を実施

1. ※同一クラウドサービス、同一仮想マシン名で復旧させる場合、既存の仮想マシンは削除する

2. PowerShell cmdletsを使用し、保存されているスナップショットから新しい仮想マシンを作成する

New-AzureVMConfig -Name "azselfstudy01" -InstanceSize "Small" -ImageName (Get-AzureVMImage

azselfstudybackup).ImageName

| New-AzureVM -ServiceName "azselfstudy01"

※実際にはすべて1行で実行する

3. Get-AzureVM -ServiceName azselfstudy01 -Name azselfstudy01

| Add-AzureEndpoint -Name "PowerShell" -Protocol tcp -LocalPort 5986 -PublicPort 5986

| Add-AzureEndpoint -Name "Remote Desktop" -Protocol tcp -LocalPort 3389 -PublicPort 56608

| Update-AzureVM

※実際にはすべて1行で実行する

※エンドポイント設定など必要に応じて手動またはコマンドで適宜バックアップ時点の設定を実施する

4. 復元した仮想マシンに接続し、バックアップジョブの再作成を行う

34

35

参考

http://azure.microsoft.com/ja-jp/services/backup/

http://azure.microsoft.com/ja-jp/pricing/details/backup/

http://msdn.microsoft.com/ja-jp/library/dn440572.aspx

http://technet.microsoft.com/ja-JP/library/hh831419.aspx

http://technet.microsoft.com/ja-JP/library/jj573031.aspx

http://msdn.microsoft.com/ja-jp/library/dn169036.aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa386968(v=vs.85).aspx

36

Azure Backup 証明書の要件

Azure Backup ではコンテナー資格情報の代わりに自己署名証明書を使用することもできる

Azure Backup のバックアップ コンテナーで使用する証明書の要件は以下の通り

• x.509 v3 証明書であること

• キー長は 2048 ビット以上であること

• 有効な ClientAuthentication EKU が必要

• 3 年以内の有効期間を持ち、現在有効である有効期限を指定すること指定しない場合は、有効期間が 3 年を超える既定の設定が使用される

• 証明書は、ローカル コンピューターの個人証明書ストアに存在すること

• 証明書のインストール時に秘密キーを含めること

• Azure 管理ポータルに証明書をアップロードする際に必要となる、公開キーを含む .cer 形式のファイルとして証明書をエクスポートしておくこと

http://msdn.microsoft.com/ja-jp/library/dn169036.aspx37

バックアップ時の帯域制御

• Azure Backup を使用したバックアップはインターネット経由になる

• 通常業務への影響を抑える為、日中はバックアップに使用するネットワーク帯域を抑える設定が可能

38

「Action」メニューの「Change Properties」メニューから変更可能

※その他にも暗号化に使用するパスフレーズの変更、Proxyの設定が可能

ドライブのバックアップにおけるサポート可否

39

ドライブの説明 Azure Backup のサポート

BitLocker で保護されたボリューム

サポートされる。但しバックアップ開始前にボリュームのロックの解除が必要

ファイルシステム ID サポートされる。但しNTFSでフォーマットされている場合のみ

リムーバブルメディア サポートされない

読み取り専用ボリューム サポートされない

オフラインボリューム サポートされない。（VSSが機能するためにボリュームがオンラインである必要がある）

ネットワーク共有 サポートされない。サーバーに対してローカルである必要がある

ファイルの種類におけるサポート可否

40

属性／種類 サポート可否 想定されている動作

暗号化 可 ファイルが変更されている場合、完全なファイル転送が実行される

圧縮 可 ファイルが変更されている場合、差分転送が実行される

スパース 可 ファイルが変更されている場合、差分転送が実行される

ハードリンク 不可 スキップされる

再解析ポイント 不可 スキップされる

暗号化＋圧縮 不可 スキップされる

圧縮＋スパース 可 スパースファイルとしてバックアップされる

圧縮されたストリーム 不可 圧縮されていないストリームとして保存される

スパースストリーム 不可 ストリームは破棄される

System Center Data Protection Manager連携

対象

• System Center 2012 SP1 (更新プログラム2)

• System Center 2012 R2

参考: http://msdn.microsoft.com/ja-jp/library/dn337337.aspx

41

42