更新履歴
• 以下の日付でドキュメントを更新、確認しています。
2
バージョン
1.00 2014/6/30 ・初版リリース
1.10 2014/9/30 ・2014年9月現在の情報に更新。
1.20 2015/3/13 ・2015年3月現在の情報に更新。
目次
• 概要
• 環境の準備
• バックアップ
• リストア
• Appendix
3
開発言語
アプリケーションサービス
ネットワークサービス
コンピューティング
認証 システム連携 キャッシュ
データサービス
データ周辺サービス
仮想ネットワーク(VNet to VNet)
仮想ネットワーク(Site to Site)
仮想ネットワーク(Point to Site)
CDN キャッシュサービスバス キューBizTalkサービス
多要素認証Azure Active
Directory
アクセス コントロールサービス
DRサービス
Webサイト(PaaS)
クラウドサービス(PaaS)
仮想マシン(IaaS)
モバイルサービス(PaaS)
Blob テーブル SQLデータベース
StorSimple
メディアサービスVisual Studioオンライン
API管理 通知ハブ スケジューラ オートメーション サイト リカバリー
Intelligent Systems Service (IoT)
HPC
ExpressRoute(専用線)
Azureサーチ
Traffic Manager
RemoteApp
Azureバックアップ
HDInsight(Hadoop)
ドキュメントDB
マシンラーニング
Microsoft Azureの全体像とバックアップ
Microsoft Azure バックアップ とは?
Microsoft が提供するオフサイト データ保護サービス
5
Backup
仮想マシン(Windows Server)
Windows Server
Data Protection Manager
オンプレミス
Azure Backupのメリット
• Azure バックアップコンテナーがバックアップメディアとなり、バックアップメディアの管理を行わなくてもよい(オフサイトデータ保護が容易に実現可能)
• 管理方法がWindows Server Backupと統合されており、操作および管理方法について新たに習得するコストを低く抑えられる
• バックアップデータの保護にかかるコストをAzureバックアップコンテナーの使用量のみに抑えられる
6
バックアップに関する機能
• バックアップデータの自動的な暗号化
• Azureストレージ(オフサイト)上へのデータ保護
• VSS(Volume Shadow Copy Service)を使用した安全なバックアップ
• 自動的に前回バックアップ時点からの差分のみ転送(増分バックアップ)
• Windows Server Backupなど標準ツールとの統合
• ワークタイムの指定によるネットワーク帯域制御
※システム状態・ベアメタル回復は取得できない(Windows Server Backup にて取得する)
7
リストアに関する機能
• 指定日時のファイル・フォルダをリストア
• 同一バックアップコンテナーに含まれる、他のサーバーのバックアップ
からリストア
• バックアップ元のパスへのリストア
• バックアップ元のパス以外へのリストア
• ACLのリストア
• リストア対象の重複時の上書き・別名リストアまたはスキップ
8
Azure Backup サポートOS
• Windows Server 2012 R2
• Windows Server 2012
• Windows Storage Server 2012 R2
• Windows Server 2012 R2 Essentials
• Windows Server 2012 Essentials
• Windows Server 2008 R2 SP1
• Windows Server 2008 SP2 (x64のみ)
http://technet.microsoft.com/ja-JP/library/jj573031.aspx#BKMK_testsrv
9
• Windows 8
• Windows 8.1
• Windows 7
Windows Server Backupとの違い
• Azure Backupは基本的にWindows Server Backupと同じ仕組みを使用し、Azure上にデータを保護する
10
項目 Windows Server Backup Microsoft Azure Backup
バックアップメディア 内蔵または外部ディスクネットワーク共有DVDメディア
Azure バックアップ コンテナー
システム状態のバックアップ 可 不可
ベアメタル回復のバックアップ 可 不可
主なコスト バックアップメディア代バックアップメディアの管理コスト
バックアップデータ容量に対する従量課金
※主だった項目のみ
料金
Azure Backupに保存されているデータ量に基づき課金
• 5 GBまで無料
• バックアップを月に数回しかしなかった場合でも保存されたバックアップデータの容量に対して課金
• 保存されるバックアップデータの容量は圧縮率やデータの変更間隔、保管する日数などにより変動し、実際のファイルサイズとは一致しない
Azureの帯域幅・ストレージ トランザクション・コンピューティング他、Azure Backupに関係する他のリソースについて課金は無い
11
Azure Backupの構成
本ドキュメントでは、オンプレミスのWindows Server 2012 R2(azselfstudy02)上で、 Azure Backup を使用したバックアップ・リストアを行う
※Windows Server を含め、各構成は基本的に既定値を使用
12
Windows Server 2012 R2
azselfstudy02
バクアップコンテナーazselfstudy
Backup
オンプレミス
Azure Backupの手順
本ドキュメントでは以下の手順に沿って記載する
13
手順 内容
準備
1. Microsoft Azure アカウントの作成 Microsoft Azure サブスクリプションの契約を行い、利用可能な状態にする
2. バックアップコンテナーの準備 バックアップ先となるコンテナーを準備する
3.資格情報の準備 バックアップ先への接続に必要な資格情報を準備する
4. Azure Backup エージェントの構成 Azure Backup エージェントのインストールおよび構成を行う
操作
5. バックアップ バックアップの設定を行い、実際にバックアップを行う
6. リストア 取得したバックアップからリストアを行う
14
1. Microsoft Azure アカウントの作成
必要なもの・Microsoftアカウント※Microsoftアカウント作成はこちらのページを参照
http://www.microsoft.com/ja-jp/msaccount/signup/default.aspx
・確認コードを音声かSMSで受け取るための携帯電話・身元確認のためのクレジットカード(無料評価版の場合は課金されない)
Azureアカウントの作成手順http://msdn.microsoft.com/ja-jp/windowsazure/ee943806.aspx
・アカウント作成後、管理ポータルにサインインできれば作成完了
・Azure 管理ポータルのURL
https://manage.windowsazure.com/
15
2. バックアップコンテナーの作成
Azure Backup で必要となるバックアップデータの保存先(バックアップコンテナー)を作成
• Azure 管理ポータルのページ下部「新規」メニューから作成「データサービス」-「復旧サービス」-「バックアップコンテナー」-「簡易作成」
16
バックアップコンテナーの名前
作成するリージョンを選択
ここをクリックすると作成が開始される
3. コンテナー資格情報のダウンロード
バックアップ対象サーバー登録時に使用する資格情報をダウンロードする
• 「復旧サービス」-(作成したバックアップコンテナー)-「ダッシュボード」ページの「コンテナー資格情報」を選択し、.VaultCredentialsファイルをダウンロード
17
※コンテナー資格情報のダウンロードが
可能になるまで時間がかかる場合があります。
ダウンロードできない場合、時間を空けて再
試行してください
4. Azure Backup エージェントのインストール
• Azure 管理ポータルの「復旧サービス」-(作成したバックアップコンテナー)-「ダッシュボード」ページにある「エージェントのダウンロード Windows Server、 System Center Data Protection Manager、または Windows クライアントの場合」リンクを選択する
• MARSAgentInstaller.exeをダウンロード、実行してインストールする
18
4. サーバーの登録 (1)
• スタート画面またはデスクトップに追加された Azure Backupアイコンを実行
• Azure Backup の「操作」から「サーバーの登録」を選択
19
4. サーバーの登録 (2)
• 登録ウィザードに従い、作成している Azure Backup のバックアップコンテナーにサーバーを登録する
資格情報コンテナーの識別 ページ
• ダウンロードしたコンテナー資格情報(.VaultCredentialsファイル)を「参照」ボタンで選択
20
21
バックアップ方法について
Azure Backup エージェントを使用してバックアップするには、最初にジョブの作成(バックアップ対象の指定とスケジュール設定)を行う
1) ジョブの作成
2) ジョブの実行 (手動)
3) ジョブの実行 (スケジュール)
4) 結果の確認
※作成できるジョブは1つのみ
22
ジョブの作成 (1)
• 「操作」-「バックアップのスケジュール」を選択
23
ジョブの作成 (2)
ウィザード内で必要な項目を設定し進める
バックアップする項目の選択 ページ
• 「項目の追加」ボタンをクリックしバックアップ対象フォルダ・ファイルにチェックを付け選択
• 不要なファイルやフォルダが存在する場合、「除外の設定」ボタンで除外設定を行う
24
ウィザードを進めて「完了」すればジョブの作成は完了
ジョブの実行 (手動)
• 「操作」-「今すぐバックアップ」を選択後、「バックアップ」ボタンを選択
• 作成したジョブの内容でバックアップが即時実行される
25
ジョブの実行 (スケジュール) と結果の確認
• ジョブで指定した時刻に自動的にバックアップが開始される
• 「Azure Backup」画面にて実行されたジョブの一覧と
結果を確認
26
27
リストア (1)
• リストアの動作を確認するために、事前にバックアップしたファイルなどを削除する
• 「操作」-「データの回復」を選択
28
リストア (2)
データの回復ウィザードにてリストア対象を選択
ボリュームと日付の選択 ページ• ボリューム(C:¥)を選択し、リストアしたいデータが存在する日付を選択
29
選択した日付の復旧ポイントを一覧から選択
最後のページで「回復」ボタンクリックでリストアを開始
結果の確認
正常にリストアが行われた場合、「Last Recovery」欄が更新される
実際に指定したファイルが復元されたか確認する
30
OSの復旧に関する注意事項
• Azure Backup ではベアメタル回復およびシステム状態のバックアップが
行えない
• オンプレミスのサーバーのバックアップを考慮する際、注意が必要となる
システム状態
• 「Windows Server Backup」を使用して一度ローカルディスクに保存
後、Azure Backupを使用することでバックアップが可能
ベアメタル回復
• システム状態と同様に一度ローカルディスクに保存する必要がある
31
32
参考
http://azure.microsoft.com/ja-jp/services/backup/
http://azure.microsoft.com/ja-jp/pricing/details/backup/
http://msdn.microsoft.com/ja-jp/library/dn440572.aspx
http://technet.microsoft.com/ja-JP/library/hh831419.aspx
http://technet.microsoft.com/ja-JP/library/jj573031.aspx
http://msdn.microsoft.com/ja-jp/library/dn169036.aspx
http://msdn.microsoft.com/en-us/library/windows/desktop/aa386968(v=vs.85).aspx
33
Azure Backup 証明書の要件
Azure Backup ではコンテナー資格情報の代わりに自己署名証明書を使用することもできる
Azure Backup のバックアップ コンテナーで使用する証明書の要件は以下の通り
• x.509 v3 証明書であること
• キー長は 2048 ビット以上であること
• 有効な ClientAuthentication EKU が必要
• 3 年以内の有効期間を持ち、現在有効である有効期限を指定すること指定しない場合は、有効期間が 3 年を超える既定の設定が使用される
• 証明書は、ローカル コンピューターの個人証明書ストアに存在すること
• 証明書のインストール時に秘密キーを含めること
• Azure 管理ポータルに証明書をアップロードする際に必要となる、公開キーを含む .cer 形式のファイルとして証明書をエクスポートしておくこと
http://msdn.microsoft.com/ja-jp/library/dn169036.aspx34
バックアップ時の帯域制御
• Azure Backup を使用したバックアップはインターネット経由になる
• 通常業務への影響を抑える為、日中はバックアップに使用するネットワーク帯域を抑える設定が可能
35
「操作」メニューの「プロパティの変更」メニューから変更可能
※その他にも暗号化に使用するパスフレーズの変更、プロキシの設定が可能
ドライブのバックアップにおけるサポート可否
36
ドライブの説明 Azure Backup のサポート
BitLocker で保護されたボリューム
サポートされる。但しバックアップ開始前にボリュームのロックの解除が必要
ファイルシステム ID サポートされる。但しNTFSでフォーマットされている場合のみ
リムーバブルメディア サポートされない
読み取り専用ボリューム サポートされない
オフラインボリューム サポートされない。(VSSが機能するためにボリュームがオンラインである必要がある)
ネットワーク共有 サポートされない。サーバーに対してローカルである必要がある
ファイルの種類におけるサポート可否
37
属性/種類 サポート可否 想定されている動作
暗号化 可 ファイルが変更されている場合、完全なファイル転送が実行される
圧縮 可 ファイルが変更されている場合、差分転送が実行される
スパース 可 ファイルが変更されている場合、差分転送が実行される
ハードリンク 不可 スキップされる
再解析ポイント 不可 スキップされる
暗号化+圧縮 不可 スキップされる
圧縮+スパース 可 スパースファイルとしてバックアップされる
圧縮されたストリーム 不可 圧縮されていないストリームとして保存される
スパースストリーム 不可 ストリームは破棄される
System Center Data Protection Manager 連携
対象
• System Center 2012 SP1 (更新プログラム2)
• System Center 2012 R2
参考: http://msdn.microsoft.com/ja-jp/library/dn337337.aspx
38
39
Top Related