この記事のポイント
Azure Backupは、Microsoftが提供するクラウドベースのバックアップ・リストアサービス- Azure VM、オンプレミスVM、SQLデータベース、ファイルシェアなど様々なワークロードのバックアップに対応
- 料金は保護対象インスタンスのサイズと使用ストレージ量に基づく従量課金制
- データ暗号化、RBAC、マルチファクター認証、ソフトデリートなどのセキュリティ機能を提供
- Azure Backupレポート、アラート、トラブルシューティングガイドで監視と問題対処をサポート
監修者プロフィール
坂本 将磨
Microsoft AIパートナー、LinkX Japan代表。東京工業大学大学院で技術経営修士取得、研究領域:自然言語処理、金融工学。NHK放送技術研究所でAI、ブロックチェーン研究に従事。学会発表、国際ジャーナル投稿、経営情報学会全国研究発表大会にて優秀賞受賞。シンガポールでのIT、Web3事業の創業と経営を経て、LinkX Japan株式会社を創業。
バックアップというと面倒な作業を連想されがちですが、安心してデータを保護するためには欠かせないプロセスです。
そこで注目されるのが、クラウドベースのバックアップサービス Azure Backup です。
本記事では、Azure Backupの概要から機能、使用方法、料金体系に至るまでを詳しく解説していきます。
Azure Backupは、オンプレミス環境のデータだけでなく、Azure仮想マシンやSQLデータベースなどのさまざまなワークロードのバックアップをサポートし、煩雑な運用の手間を削減しつつ、データの安全な保護を実現します。
また、セキュリティや監視機能も充実しており、迅速なデータの復元も可能です。これらの特長から、AzureBackupは企業のデータ保護戦略において強力なソリューションと言えるでしょう。
Azure Backupとは
Azure Backupは、Microsoft Azureが提供するクラウドベースのバックアップおよびリストアサービスです。
このサービスは、Azure仮想マシン、オンプレミスのVMware/Hyper-V仮想マシン、Microsoft Azure SQLデータベース、Azureファイルシェア、オンプレミスのファイルやフォルダなど、さまざまなワークロードのバックアップに適しています。
Azure Backupは、シームレスなデータ保護を提供し、バックアップインフラストラクチャの管理や監視に関連する運用の手間を大幅に削減します。また、99年間のデータ保持オプションを備えており、長期的なデータ保護ニーズにも対応できます。
Azure Backup (参考:Azure)
Azure Backupの主な機能
Azure Backupには、以下のような主要機能があります。
- Recovery Services Vault
バックアップデータを格納するために使用される、Azure内の論理コンテナです。
Vaultは、バックアップデータを整理し、管理するための中心的な場所として機能します。
- バックアップポリシー
バックアップの頻度、スケジュール、保持期間などを定義するルールのセットです。
ポリシーを使用することで、バックアップ戦略を標準化し、管理を簡素化できます。
- バックアップエージェント
仮想マシンやSQLデータベースなどのワークロードをバックアップするために使用されるソフトウェアコンポーネントです。
エージェントは、データの収集、転送、復元を担当します。
- Azure Backup Server
オンプレミスデータをAzureにバックアップするために使用される、バックアップサーバーソリューションです。
Azure Backup Serverは、ディスクへのバックアップとAzureへのバックアップを組み合わせることで、ハイブリッドバックアップを実現します。
これらの機能が連携することで、ユーザーはさまざまなバックアップシナリオに対応できます。
Azure Backupの仕組み
Azure Backupは、効率的かつ信頼性の高いバックアップを提供するために、以下のような仕組みを採用しています。
- 増分バックアップ方式の採用
- 初回のフルバックアップ後は変更されたデータのみをコピー
- バックアップの所要時間とストレージ消費量を最小限に抑える
- 重複除去と圧縮によるストレージ容量の最適化
- バックアップデータに対して重複除去と圧縮を実施
- ストレージ容量をさらに最適化
- Volume Shadow Copy Service(VSS)の使用
- アプリケーション整合性を確保
- バックアップデータの信頼性を向上
これらの仕組みにより、Azure Backupは、データ保護に関する運用負荷を軽減しつつ、高速かつ信頼性の高いバックアップを実現しています。
Azure Backupの料金体系
Azure Backupの料金は、インスタンス料金とデータ転送料金の2つで構成されています。
インスタンス料金は、保護対象のインスタンスの数とサイズに基づいて課金され、データ転送料金は、バックアップデータをAzureに送信する際の送信データ量に基づいて課金されます。
ただし、同一リージョン内でのデータ転送は無料です。
インスタンスサイズに基づく料金
バックアップ対象のインスタンスサイズに基づいて、以下の月額料金が適用されます。
| インスタンスサイズ | 料金 |
|---|---|
| 50GB以下 | ¥786.4000/月 + 使用したストレージ料金 |
| 50GB超~500GB以下 | ¥1,572.8000/月 + 使用したストレージ料金 |
| 500GB超 | 500GBの増分ごとに¥1,572.8000/月 + 使用したストレージ料金 |
バックアップストレージの料金
バックアップデータのストレージ料金は、Recovery Services Vaultに格納されているデータ量に基づいて課金されます。
拡張ポリシーを使用して長期的なバックアップを保持すると、ストレージ料金が増加します。インスタントリストアを使用すると、復旧時間を短縮できますが、追加の料金が発生します。
バックアップデータを保存するストレージの種類に応じて、以下の料金が適用されます。
| ストレージレベル | 冗長オプション | 料金 |
|---|---|---|
| Standardレベル | LRS | ¥3.5231/GB/月 |
| ZRS | ¥4.4039/GB/月 | |
| GRS | ¥7.0462/GB/月 | |
| RA-GRS | ¥8.9493/GB/月 | |
| Archiveレベル | LRS | ¥0.4247/GB/月 |
| GRS | ¥0.8494/GB/月 | |
| RA-GRS | ¥0.8494/GB/月 |
その他の料金
次の2つのケースで追加料金が発生します。
- Archiveレベルの早期削除
Archiveレベルに移動して180日以内に削除したデータには、日割の早期削除料金がかかります。
- Archiveレベルからの復元(リハイドレート)
1回限りのデータ取得料金(Azure BLOBストレージのデータ取得料金と同額)がかかります。
Azure Backupの料金は、バックアップ対象のインスタンスサイズ、ストレージの種類、予約容量の有無などによって異なります。それぞれのニーズに合わせて、最適なオプションを選択することが重要です。
Azure Backupとオンプレミスとの統合
Azure Backupは、オンプレミス環境とシームレスに統合できます。
オンプレミスデータをAzureにバックアップするために、Azure Backup ServerとMicrosoft Azure Recovery Services(MARS)エージェントを使用できます。
Azure Backup Server
オンプレミス環境でのバックアップに特化したソリューションであり、ローカルストレージとAzureの両方にデータを保存できます。
MARSエージェント
オンプレミスのWindows Server、Windowsワークステーション、System Center DPMサーバーをAzureにバックアップするためのソフトウェアコンポーネントです。
このように、Azure Backup Serverを使用することで、ローカルストレージとAzureの両方にデータを保存できるため、ハイブリッドバックアップ戦略を実装することができます。
これにより、組織はデータ保護のニーズに応じて、柔軟にバックアップ戦略を調整することができます。
Azure Backup ServerとRecovery Services vaultの違い
Azure Backup ServerとRecovery Services vaultは、どちらもAzure Backupのコンポーネントですが、その役割は異なります。
Azure Backup Serverは、オンプレミス環境でのバックアップに特化したソリューションであり、ローカルストレージとAzureの両方にデータを保存できます。一方、Recovery Services vaultは、クラウド上のバックアップデータを格納するためのコンテナであり、Azure内のリソースとオンプレミスのリソースのバックアップデータを保存できます。
Azure Backup Serverを使用する場合、バックアップデータはまずローカルストレージに保存され、その後、Recovery Services vaultにレプリケートされます。これにより、迅速な復元と長期的なデータ保持を実現できます。
Azure Backupのセキュリティ
Azure Backupは、バックアップデータのセキュリティを確保するために、以下のような機能を提供しています。
データ暗号化
Azure Backupでは、データは転送中および保管中に暗号化されます。転送中のデータは、HTTPSを使用して暗号化され、保管中のデータはAzureプラットフォームの暗号化機能により保護されます。
これにより、データがネットワーク経由で送信される際や、クラウドストレージに保存されている間に、第三者による不正アクセスから保護されます。
ロールベースのアクセス制御 (RBAC)
Azure Role-Based Access Control (RBAC) を使用することで、バックアップリソースへのアクセスを厳密に管理できます。
RBACにより、ユーザーやグループに対して適切なアクセス権を割り当てることができ、必要最低限の権限のみを付与することが可能です。
これにより、バックアップデータへの不必要なアクセスを防ぎ、内部からのセキュリティリスクを低減します。
【関連記事】
➡️Azure RBACとは?設定手順やカスタムロールをわかりやすく解説!
マルチファクター認証 (MFA)
Azure Backupでは、Azure AD(Azure Entra)と統合されたマルチファクター認証 (MFA) を利用できます。
MFAにより、バックアップデータや管理ポータルへのアクセス時に、追加の認証手段(例えば、スマートフォンアプリやテキストメッセージによるコードの入力)が求められます。これにより、アカウントのセキュリティが強化され、不正なアクセス試行を防止できます。
ソフトデリート機能
Azure Backupのソフトデリート機能は、誤って削除されたバックアップデータを一定期間保持することで、データの損失を防ぎます。
この機能により、削除されたデータは即座に完全に消去されるのではなく、一時的に保護された状態で保持され、必要に応じて復元することが可能です。
監査とコンプライアンス
Azure Backupは、包括的な監査ログを提供し、すべてのバックアップおよび復元操作を記録します。
これにより、誰がいつどのような操作を行ったかを正確に追跡でき、セキュリティインシデントの調査やコンプライアンス要件の遵守に役立ちます。
また、Azureは、多くの業界標準および規制(ISO 27001、HIPAA、GDPRなど)に準拠しており、信頼性の高いデータ保護を提供します。
Azure Backup Serverのファイアウォール設定
Azure Backup Serverを使用する際は、適切なファイアウォールの設定が必要です。
具体的には、以下のポートを開放する必要があります。
- TCP ポート 443:Azure Backup サービスへの接続に使用されます。
- TCP ポート 10000-20000:データ転送に使用されます。
また、Azure Backup ServerとAzure Backupサービスの間の通信を許可するために、ファイアウォールの例外ルールを設定する必要があります。
これらのファイアウォール設定を適切に行うことで、Azure Backup Serverとクラウド間の通信を確保し、円滑なバックアップ運用を実現できます。
Azure Backupの監視と問題対処
Azure Backupは、バックアップと復元の操作を監視し、問題を検出するための機能を提供しています。
Azure Backupレポート
バックアップジョブの状態、エラー、警告などの情報を提供し、バックアップ操作の全体的な状況を把握することができます。
Azure Backupアラート
バックアップに関連する問題を検知し、通知するために使用されます。
これにより、管理者は問題にタイムリーに対応し、データ保護の継続性を維持することができます。
トラブルシューティングガイド
さらに、Azureポータルには、Azure Backupのトラブルシューティングガイドが用意されています。このガイドには、一般的な問題とその解決方法が記載されており、問題の特定と解決に役立ちます。
例えば、ファイルレベルの復元を行う場合、管理者はAzureポータルでRecovery Services Vaultを開き、バックアップ項目と復元ポイントを選択します。
次に、「ファイルの回復」オプションを選択し、復元するファイルやフォルダを指定します。
最後に、復元先を指定し、復元ジョブを開始します。
このプロセスに従うことで、管理者は必要なファイルを迅速かつ確実に復元することができます。
Azure Backupのファイルレベルの復元手順
Azure Backupでは、バックアップデータから個々のファイルやフォルダを復元するファイルレベルの復元機能を提供しています。この機能を使用することで、仮想マシンやSQLデータベース全体を復元せずに、必要なファイルのみを復元できます。
ファイルレベルの復元手順は、以下の通りです。
- Azureポータルで、Recovery Services vaultを開き、バックアップ項目を選択します。
- 復元ポイントを選択し、「ファイルの回復」オプションを選択します。
- 復元するファイルやフォルダを選択し、復元先を指定します。
- 復元ジョブを開始し、完了するまで待ちます。
Linuxシステムやazure disk暗号化を使用している環境では、ファイルレベルの復元手順が若干異なる場合があります。具体的には、復元ジョブを開始する前に、追加の構成や認証が必要になる場合があります。
ファイルレベルの復元機能を使用することで、データ損失のリスクを最小限に抑えながら、迅速かつ効率的に必要なデータを復元できます。
まとめ
Azure Backupは、Microsoft Azureが提供する包括的なバックアップソリューションです。クラウド上のリソースとオンプレミスのリソースの両方をバックアップできる柔軟性と、増分バックアップ、重複除去、圧縮、暗号化などの機能により、効率的かつ安全なデータ保護を実現します。
また、Azure Backup ServerやMARSエージェントを使用することで、オンプレミス環境とシームレスに統合できます。ハイブリッド環境でのデータ保護ニーズに対応できる点も大きな利点です。
料金体系は従量課金制であり、使用量に応じて料金が発生します。拡張ポリシーやインスタントリストアなどの追加機能を使用する際は、料金への影響を考慮する必要があります。
セキュリティ面では、データの暗号化、RBACによるアクセス制御、ソフトデリート機能などにより、バックアップデータを安全に保護します。
さらに、Azure Backupレポート、アラート、トラブルシューティングガイドなどの監視と問題対処のための機能も提供されており、バックアップ運用の効率化に役立ちます。
ファイルレベルの復元機能は、データ損失のリスクを最小限に抑えながら、迅速かつ効率的にデータを復元するための強力なツールです。
これらの特長から、Azure Backupは、現代のデータ保護ニーズに対応する優れたソリューションであり、クラウドとオンプレミスの両方の環境でシームレスなバックアップと復元を実現します。
