この記事のポイント
Azureバックアップは自動化された環境でデータの保護を可能にし、災害復旧時に重要な役割を果たします。- スナップショットは瞬時に特定時点の状態を保存する簡易的な手法であり、緊急時の迅速な復元に適しています。
- Azureバックアップの暗号化は、セキュリティを確保するために必須であり、バックアップと保存中のデータを保護します。
- スナップショット作成時のデータ整合性を確保するためには、作成のタイミングとアプリケーションの整合性確保が必要です。
- Azureバックアップやスナップショットを使用するためのベストプラクティスが解説されており、効果的にデータ保護を行うための指標となります。
監修者プロフィール
坂本 将磨
Microsoft AIパートナー、LinkX Japan代表。東京工業大学大学院で技術経営修士取得、研究領域:自然言語処理、金融工学。NHK放送技術研究所でAI、ブロックチェーン研究に従事。学会発表、国際ジャーナル投稿、経営情報学会全国研究発表大会にて優秀賞受賞。シンガポールでのIT、Web3事業の創業と経営を経て、LinkX Japan株式会社を創業。
データ保護の要となる、Azureバックアップとスナップショットの概要を把握し、それぞれの実装における異なる側面と用途を理解することは、ビジネス継続性とデータセキュリティの向上に不可欠です。
本記事では、MicrosoftのクラウドサービスであるAzureが提供する、「Azure VMバックアップ」と「スナップショット」の違いに焦点を当て、それぞれの機能、利便性、および戦略的な利用法を詳しく解説します。 また、Azureバックアップの暗号化プロセス、バックアップと復元のパフォーマンス向上、復元プロセスの最適化、コスト管理のヒントとトレードオフなどについても取り上げています。
さらに、ベストプラクティスや、コストがかかることを理解しつつもその価値に見合える投資である理由、そして、今後さらなる知識を深めていくためのリソースを提供しています。Azureでのデータ保護手法を見直したい、またはこれから導入を考える方々にとって、参考となる内容となっております。
Azureの基本知識や料金体系、利用方法についてはこちらの記事で詳しく解説しています。
➡️Microsoft Azureとは?できることや各種サービスを徹底解説
Azure VMバックアップ・スナップショットとは?
Azureバックアップとスナップショットは、データ保護において不可欠な役割を担っています。
Azureバックアップは、仮想マシン、SQLデータベース、ファイルシステムなどの重要なビジネスデータを自動的に保護するサービスであり、高度なセキュリティと災害復旧機能を提供します。
一方、スナップショットは、特定の時点におけるストレージディスクの状態を即時にキャプチャする、よりシンプルで迅速な方法であり、ファイルの誤削除や破損、ウイルス感染などの日常的な問題に対処する際に効果的です。
これらのサービスを適切に組み合わせることで、複雑なデータ保護戦略を簡素化し、あらゆるデータ損失シナリオに対応できる包括的な対策を講じることができます。
その結果、ビジネスにおけるダウンタイムやデータ損失のリスクを最小限に抑えることが可能となるのです。
Azure VMバックアップの方法
Azureバックアップのプロセスは、あなたのデータを確実に保護するために緻密に設計されています。
Azure上の仮想マシン(Azure VM)をバックアップする手順は以下の通りです。
- Azureポータルにサインインします。
サインイン画面
- バックアップを行いたい仮想マシンのブレードを開きます。
そして、左側のナビゲーションを下にスクロールして、[操作] グループにある [バックアップ] をクリックします。
ブレードを開いてバックアップをクリック
- Azure Backup の構成画面が表示されます。ここで [バックアップの有効化] をクリックすれば、バックアップが有効になり、設定されているバックアップ ポリシーに従って自動バックアップが開始されます。
必要に応じて、[バックアップの有効化] をクリックする前に下記の「詳細な設定」を行ってください。初回のバックアップはフルバックアップとなり、その後のバックアップは増分バックアップとなります。これによりストレージとバックアップ時間を節約しつつ、データの完全なコピーを維持できます。
バックアップの有効化
- [バックアップの有効化] をクリックしたら、バックアップのデプロイが完了するまで待ちます。
- [デプロイが完了しました] と表示されたら、[リソースに移動] をクリックします。
バックアップの方法
- 定期的なバックアップ: 指定したバックアップポリシーに基づいて、自動的に週次、日次、または時々刻々といったバックアップが実行されます。
定期的なバックアップ
- バックアップの監視と管理: AzureポータルやAzure Monitorから、バックアップのステータスを監視し、必要に応じてバックアップをアクションします。
このプロセスを理解することで、AzureのVMバックアップがいかに自動化され、管理が容易なのかが明らかになります。
また、Azure Backupによって担保される一貫性のあるデータ保護が、ビジネスの持続性と回復性を確保する上で重要な役割を果たします。
Azure VMバックアップの暗号化
Azureでのバックアップデータの暗号化は、バックアップデータのセキュリティを確保するための重要な機能です。暗号化により、データが保護され、セキュリティとコンプライアンスのコミットメントを満たすのに役立ちます。
Azure Backupでは、暗号化を活用して、データがオンライン保管されている間も安全性を確保しています。
- データ送信時の暗号化:
Azure Backupは、バックアップデータがRecovery Services ボールトに送信される際に、業界標準のセキュアな通信プロトコル(HTTPS)を使用し、データを暗号化します。
- データ保存時の暗号化:
バックアップデータはAzure Storageにて、暗号化された形で保存されます。これにより、サイバー攻撃やデータの盗難に対して追加の防壁を確立し、顧客の平穏を保証します。
- 暗号化キーの管理:
Azure Backupでは、暗号化キーの生成と管理が可能です。顧客はAzureのマネージドキーを使用するか、独自のキーをAzure Key Vaultに保存することで、より強固な暗号化ポリシーを適用することができます。
Azure Backup には、「Recovery Services コンテナーでのデータの暗号化」と「バックアップされるワークロードに固有の暗号化」の2つのレベルの暗号化が含まれています。
それぞれの特徴は以下にまとめています。
Recovery Services コンテナーでのデータの暗号化
- プラットフォーム マネージド キーの使用
- 既定で、すべてのデータがプラットフォーム マネージド キーを使用して暗号化されます。
- ユーザーの明示的なアクション不要。
- Recovery Services コンテナーにバックアップ中のすべてのワークロードに適用されます。
- カスタマー マネージド キーの使用
- Azure Virtual Machines をバックアップする際に、自分が所有および管理する暗号化キーの使用が可能。
- Azure Backup では、Azure Key Vault に格納された自身の RSA キーを使用できます。
- データは AES 256 ベースのデータ暗号化キー (DEK) を使用して保護され、このキーは自身のキーで保護されます。
- 完全なデータとキーの制御が可能。
- 暗号化を許可するには、Azure Key Vault の暗号化キーに Recovery Services コンテナーへのアクセス権を付与する必要がある。
- キーの無効化とアクセスの取り消しはいつでも可能。
- インフラストラクチャ レベルの暗号化
- カスタマー マネージド キーに加え、ストレージ インフラストラクチャでの追加の暗号化レイヤー構成が可能。
- プラットフォームによって管理される。
- 保存時の暗号化に独自のキーを使用する選択時にのみ構成可能。
- プラットフォーム マネージド キーを使用してデータを暗号化。
バックアップされるワークロードに固有の暗号化
- Azure 仮想マシンのバックアップ
- プラットフォーム マネージド キーおよびカスタマー マネージド キーを使用して暗号化されたディスクでの VM バックアップがサポートされています。
- Azure Disk Encryption を使用して暗号化された Azure 仮想マシンもバックアップ可能。
- ADE では、Windows VM で BitLocker、Linux VM で DM-Crypt を使用しています。
- TDE - 有効なデータベース バックアップ
- TDE で暗号化されたデータベースを別の SQL Server に復元する場合、証明書の宛先サーバーへの復元が必要。
- SQL Server 2016 以降のバージョンでは、TDE が有効なデータベースのバックアップの圧縮が可能。
暗号化は、Azure VMバックアップソリューションに不可欠なコンポーネントであり、データセキュリティの信頼性を確保すると同時に遵循することが求められる多くの規制要件を満たします。
暗号化の適用は、企業が顧客情報を保護し、ビジネスの評判を維持するための効果的な方法と言えるでしょう。
Azure スナップショットの作成と整合性
スナップショットは、データの特定の時点での状態を瞬時にキャプチャすることにより、Azureストレージディスクのデータを保護する一時的なバックアップバージョンを作成します。
スナップショットの整合性は、リストアプロセス中に完全かつ一貫性のあるデータを確実に提供するために重要です。
Azure スナップショットの作成方法
- スナップショットを取得する仮想マシンの停止をクリックします。
停止を押す
- 「'仮想マシン名'を停止しますか?」と出てくるため、[OK]を押します。
OKを押す
- 「ディスク」を開いてディスク名をクリックします。
ディスクを選ぶ
-
スナップショット作成ボタンを押します。
スナップショット作成を押す -
任意の名前を入力します。
名前を記入
-
「確認および作成」をクリックします。
作成ボタン -
「デプロイが完了しました」と表示されたら作成完了です。
スナップショット作成時の注意点
アプリケーションがボリュームにアクセスしている最中にスナップショットを作成すると、ボリュームに中途半端なデータが書き込まれた時点でのスナップショットとなる場合があり、スナップショットデータの整合性ができません。
正しくデータの整合性のとれたスナップショットを確保するには、ボリュームにアクセスしているアプリケーションを事前に停止しておく必要があります。スナップショットの作成が完了した後、アプリケーションを再度動作させてください。
- 適切なタイミングの選択: スナップショットを作成する際は、システムが比較的安定している時点や低使用時を選ぶことが望ましいです。これにより、データの不整合を避けることができます。
- アプリケーションの整合性確保: スナップショットを取る前に、データベースやアプリケーションの一貫性を持った状態にするための準備をします。例えば、データベースの書き込みを一時的に停止することが含まれます。
- スナップショットの作成: Azureポータル、PowerShell、またはAzure CLIを使用して、ディスクのスナップショットを取得します。
- スナップショットの整合性検証: スナップショットが成功したことを確認し、必要に応じてデータ整合性をテストすることにより、信頼できるデータリカバリを保証します。
スナップショットは、データを迅速に復元する必要がある緊急時のシナリオや、特定の更新前の状態に戻すためのチェックポイントとして特に有用です。整合性の保証されたスナップショットは、データの信頼性を維持しながら、容易かつ迅速にデータリカバリを可能にするための鍵となります。
バックアップパフォーマンス
パフォーマンスはバックアップ戦略を考える際の重要な要素であり、Azureバックアップソリューションでは、パフォーマンスの最適化が不可欠です。適切なパフォーマンス管理を行うことで、システムの応答性を維持しつつ、効率的なデータ保護を確保することができます。以下のポイントは、バックアップパフォーマンスの向上に寄与します
以下の要因により、合計バックアップ時間に影響を与える可能性があります。
- **VMの増分バックアップ中に新しいディスクが追加された場合、バックアップ時間は長くなります。
- ディスクの変更が連続していると、バックアップ操作は速くなります。しかし、変更がディスク全体に分散および断片化している場合、バックアップは遅くなります。
- 保護されているディスクでの増分バックアップでは、毎日のデータ変更量が200GBを超える場合、バックアップの完了に8時間以上かかることがあります。
- バックアップのバージョンが最新でない場合、バックアップに24時間以上かかり、失敗する恐れがあります。
復元のパフォーマンス
Azureでのバックアップの復元パフォーマンスは、システム障害やデータ損失が発生した際のビジネスへの影響を最小化するために非常に重要です。より迅速な復元プロセスを実現するためには、次のポイントに留意する必要があります:
以下の要因により、合計復元時間に影響を与える可能性があります。
- 合計復元時間は、1秒あたりの I/O 操作数 (IOPS) とストレージ アカウントのスループットによって異なります。
- 合計復元時間は、ターゲットのストレージ アカウントに他のアプリケーションの読み取りや書き込み操作が読み込まれる場合、影響を受けることがあります。 復元操作を改善するには、他のアプリケーション データが読み込まれないストレージ アカウントを選択します。
復元のポイントとして、Microsoft Azureで一般提供が開始された「復元ポイント(Restore Points)」を使い、Azure仮想マシンの仮想ハードディスをバックアップ保護する方法があります。
復元パフォーマンスを最適化することによって、企業は災害時に素早く回復し、重要なビジネスアプリケーションの可用性を確保することができます。Azureバックアップサービス内の機能と、これらの最善の実践方法を適用することで、ストレスのない復元体験を可能にします。
バックアップと復元の考慮事項
バックアップと復元の計画を立てる際には、さまざまな要因を考慮する必要があります。
これには、データの価値、業務への影響度、リカバリー・タイム・オブジェクティブ (RTO) とリカバリー・ポイント・オブジェクティブ (RPO) などが含まれます。以下は、バックアップと復元に関する主要な考慮事項です。
- データの分類
どのデータが危機的に重要で、優先的にバックアップされるべきかを決定します。全てのデータを同様に扱うわけではないため、分類は戦略的なプロセスの一部となります。
- RTOとRPOの設定
リカバリー・タイム・オブジェクティブ(RTO)とリカバリー・ポイント・オブジェクティブ(RPO)を定義しておくことは極めて重要です。これにより、どれだけ迅速にシステムやデータを復元する必要があるか、そしてどれだけのデータロスが許容できるかを明確にできます。
- コンプライアンス要件
法規制や業界の標準に従ってデータを扱うための要件を理解し、それに沿ったバックアップ戦略を立てます。
- テストとドリルの実施
定期的なバックアップと復元のテストを行うことで、実際の災害が発生した際に想定されるシナリオに対応できることを確認します。
これらの考慮事項に基づき、適切なバックアップと復元の戦略を進めることが、企業のレジリエンスの確保と運用継続性の強化に不可欠です。バックアップの計画と実行を適切に管理することで、あらゆる種類のリスクに対して企業を保護し、ビジネス価値を最大化することができます。
Azure VMバックアップとスナップショットのベストプラクティス
Azure バックアップとスナップショットを最大限に活用するためには、一連のベストプラクティスを実践することが重要です。これらは、データの保護、コンプライアンス、効率の向上に役立ちます。以下はAzureバックアップとスナップショットの利用におけるベストプラクティスです。
- データ保持ポリシーの策定
長期及び短期のデータ保持要件に合わせて、データ保持ポリシーを明確に定義します。
- 3-2-1バックアップルールの適用
少なくとも3つのデータコピーを2種類のメディアに保存し、そのうちの1つはオフサイトに保管するという原則を応用します。
- 暗号化の常時使用
データの送信中と保存時の両方で暗号化を行い、セキュリティを確保します。
- 定期的な監査とレビュー
バックアップと復元プラクティスの定期的な監査とレビューを実施し、継続的な改善を推進します。
- リソース管理の最適化
バックアップのタイミング、頻度、およびリソース使用を管理し、コストを最適化します。
- 復元ドリルの実施
実際にデータの復元プロセスをテストし、リカバリー計画が効果的であることを確認します。
これらの実践方法を取り入れることによって、バックアッププロセスの信頼性が高まり、万が一の状況に迅速かつ効果的に対応できる状態を保つことができます。
また、データ保護のコンプライアンス要件を満たすことも可能になります。
Azure VMバックアップのコスト
Azure バックアップサービスを利用するにはコストが発生しますが、これは保護されるデータの価値に見合う投資です。バックアップのコストは以下の要因によって影響を受けます:
- バックアップされるデータ量: 保護されている各インスタンスのAzure Backupの価格が決まります。
Azure VMsのBackup料金 (参考:Microsoft 公式サイト)
2. データ保持期間: データを長期にわたって保存する場合、そのコストも増加します。1 年間または3年間の Azure バックアップ ストレージを契約することにより、バックアップ データのストレージ コストを抑えることができます。
Azure バックアップ ストレージ 予約容量 (参考:Microsoft 公式サイト)
- 利用するバックアップオプション: Azure Backupのさまざまなオプションはそれぞれ異なるコスト構造を持っているため、適切なサービスレベルを選択することが費用対効果を高めましょう。一般的なバックアップの方法には、「完全バックアップ」、「差分バックアップ」、「増分バックアップ」の3つが存在します。それぞれについて、説明していきます。完全バックアップは、バックアップ対象のデータを全てバックアップする手法です。全てのデータをバックアップに取るので、安全性が高く、確実にリストア可能ですが、毎回全てのデータをバックアップするので、膨大なディスク容量が必要になることです。Azure Backup では、初回バックアップが完全バックアップとなっています。増分バックアップとは、前回のバックアップから増加した差分だけを保存していく手法です。初回は完全バックアップを使用し、2回目移行は前回のバックアップと比較し変更された箇所のみをコピーする手法です。前回からの変更箇所のみのコピーのため実行時間が次に説明する差分バックアップよりさらに短いです。3つ目の差分バックアップは、バックアップ対象データとして設定されたデータの差分だけを保存していく手法です。完全バックアップよりもデータ量が少なく、実行時間が短いです。
コストを抑えるためには、必要なデータだけをバックアップし、過剰なデータの蓄積を避けることが重要です。また、バックアップと復元のプロセスを自動化し、消費されるストレージと帯域幅を監視することも奨励されます。
次のステップとその他のリソース
この記事では、Azure バックアップとスナップショットの基本的な違いとベストプラティスについて説明しましたが、さらに深い理解を得るためのリソースも豊富に利用可能です。次のステップとして検討すべきことは以下のとおりです:
- Azure ドキュメンテーションの研究: Microsoft の公式ドキュメントで、Azure Backup とスナップショットに関する詳細な情報を得て、技術的な理解を深めます。
- コミュニティとのエンゲージメント: Azure 関連のフォーラムやコミュニティに参加し、実務経験者からの助言やヒントを得ることができます。
- トレーニングと認定: Azure に関するさまざまなオンラインコースや認定プログラムを受講し、専門的なスキルを磨きます。
以下は、学習と参照におすすめのリソースです。
これらのリソースを活用することで、Azure バックアップおよびスナップショットサービスに関する知識をさらに強化し、実際のシナリオで最適なデータ保護戦略を構築できるようになります。
まとめ
本記事では、Azure バックアップとスナップショットの基本的な違い、バックアッププロセス、復元のベストプラクティス、暗号化、パフォーマンス、コストの考慮要素について詳しく見てきました。
これらのサービスはデータ保護戦略の中で非常に有効なツールであり、Azure環境内でのセキュリティとレジリエンスを確保するためには欠かせません。適切に計画され、実行されるバックアップと復元プロセスは、全ての規模の組織にとって重要であり、これにはコスト、コンプライアンス、そして何よりもビジネスの持続可能性が含まれます。
Azure バックアップとスナップショットについての知識をさらに深め、これらを活用していかに効率的に、かつ戦略的にデータを保護するか理解することをお勧めします。
