Azure ファイル共有のバックアップについて
Azure ファイル共有のバックアップはクラウドベースのネイティブなバックアップ ソリューションであり、クラウド内のデータを保護して、オンプレミスのバックアップ ソリューションに関連する追加のメンテナンス オーバーヘッドをなくします。 Azure Backup サービスは Azure File Sync とスムーズに統合され、ファイル共有データとバックアップを一元化することができます。 このシンプルでセキュリティ保護されたマネージド バックアップ ソリューションを使うと、"スナップショット バックアップ" と "コンテナー化バックアップ (プレビュー)" を実行してエンタープライズ ファイル共有を保護し、過失または悪意による削除が発生した場合にデータを回復できます。
Note
Azure ファイル共有のコンテナー化バックアップは現在プレビュー段階です。
Azure ファイル共有のバックアップの主な利点
Azure ファイル共有の保護の、"スナップショット" と "コンテナー化 (プレビュー)" のバックアップ レベルを使うと、次の利点があります。
- インフラストラクチャが不要:ファイル共有の保護を構成するためのデプロイは必要ありません。
- リテンション期間のカスタマイズ:必要に応じて、日単位、週単位、月単位、年単位のリテンション期間でバックアップを構成することができます。
- 組み込みの管理機能:データ プルーニングのための追加のオーバーヘッドなしに、バックアップのスケジュールを設定し、必要な保有期間を指定することができます。
- 即時復元: Azure ファイル共有のバックアップではファイル共有のスナップショットが使われるため、すぐに復元したいファイルだけを選択できます。
- アラートとレポート:バックアップと復元の失敗に関するアラートを構成し、Azure Backup で提供されているレポート ソリューションを使用して、ファイル共有全体のバックアップに関する分析情報を得ることができます。
- ファイル共有の誤削除に対する保護:Azure Backup では、ストレージ アカウント レベルで論理的な削除機能を有効にできます (保有期間は 14 日)。 悪意のあるアクターによってファイル共有が削除された場合でも、ファイル共有のコンテンツと復旧ポイント (スナップショット) は構成可能な保有期間中は保持されます。これにより、データをまったく失わずに、ソース コンテンツとスナップショットを正常に復旧できます。
- スナップショットの誤削除からの保護: Azure Backup は、スケジュールされた、またはオンデマンドのバックアップ ジョブによって作成されたスナップショットのリースを取得します。 リースは、保護のレイヤーを追加し、スナップショットを誤って削除しないように保護するロックとして機能します。
コンテナー化バックアップのその他の主な利点 (プレビュー)
包括的なデータ保護: Azure Files のコンテナー化バックアップ (プレビュー) を使うと、重大さや影響の範囲に関係なく、あらゆる種類のデータ損失からデータを保護できます。 オフサイト バックアップの場合、ビジネス活動を継続するためのソース データの可用性に対するハードな依存関係はありません。
Azure ファイル共有バックアップのアーキテクチャ
このセクションでは、スナップショット レベルと Vault-Standard レベル (プレビュー) のバックアップ レベルを使用した Azure ファイル共有のバックアップ フローを示します。
バックアップ レベルの選択:
Azure ファイル共有のバックアップ プロセスのしくみ
Azure ファイル共有のバックアップを構成する最初のステップは、Recovery Services コンテナーを作成することです。 このコンテナーは、さまざまなワークロードにわたって構成されているバックアップの統合ビューを提供します。
コンテナーを作成すると、Azure Backup サービスは、そのコンテナーに登録できるストレージ アカウントを検出します。 保護するファイル共有をホストしているストレージ アカウントを選択できます。
ストレージ アカウントを選択すると、Azure Backup サービスによって、ストレージ アカウントに存在するファイル共有のセットが一覧表示され、管理レイヤー カタログにその名前が格納されます。
次に、要件に従ってバックアップ ポリシー (バックアップ レベル、スケジュール、保有期間) を構成し、バックアップするファイル共有を選びます。 Azure Backup サービスは、スケジュールされたバックアップを実行するためのスケジュールをコントロール プレーンに登録します。
選択されたポリシーに基づいて、Azure Backup スケジューラはスケジュールされた時刻にバックアップをトリガーします。
バックアップ プロセスは、バックアップ ポリシーで選択されているバックアップ レベルによって異なります。
バックアップ レベル 説明 スナップショット レベル ファイル共有 API を使ってファイル共有のスナップショットが作成されます。 スナップショットの URL は、メタデータ ストアだけに格納されます。 Vault-Standard レベル (プレビュー) ファイル共有スナップショットが作成されると、最後のバックアップ以降に変更されたファイルとデータ ブロックが識別されて、コンテナーに転送されます。 データ転送にかかる時間は、データの量と変更されたファイルの数によって変わります。 ソース ファイル共有にあるスナップショットから、Azure ファイル共有の内容 (個々のファイルまたは完全な共有) を復元できます。 操作がトリガーされるとメタデータ ストアからスナップショットの URL が取得され、データが一覧表示されて、ソース スナップショットから、選択したターゲット ファイル共有に転送されます。
コンテナー化バックアップ (プレビュー) が有効になっていて、選択された復旧ポイントに対応するスナップショットが見つからない場合は、コンテナー内のバックアップ データを使って復元がトリガーされます。 完全なファイル共有の内容を別の場所に復元できます。
Azure File Sync を使用している場合、バックアップ サービスは、復元されるファイルのパスを Azure File Sync サービスに指示します。これにより、これらのファイルに対してバックグラウンドの変更の検出プロセスがトリガーされます。 変更されたファイルは、サーバー エンドポイントに同期されます。 このプロセスは、Azure ファイル共有への元の復元と並行して行われます。
Note
現在、コンテナー化バックアップ (プレビュー) では、ファイル同期サービスに登録されているファイル共有への復元はサポートされていません。
バックアップと復元ジョブの監視データが Azure Backup 監視サービスにプッシュされます。 これにより、1 つのダッシュボードでファイル共有のクラウド バックアップを監視することができます。 それに加え、バックアップの正常性に影響がある場合のアラートや電子メール通知を構成することもできます。 電子メールは、Azure 電子メール サービスを介して送信されます。
バックアップのコスト
スナップショット レベルの場合、次のコストが発生します。
スナップショット ストレージ コスト:スナップショットに対して発生するストレージ料金は、Azure Files 使用量に応じて請求されます。価格の詳細は、こちらに記載されています。
保護されたインスタンスの料金: 2020 年 9 月 1 日以降、価格の詳細に従って、保護されたインスタンスの料金が請求されます。 保護されたインスタンスの料金は、ストレージ アカウント内の保護されたファイル共有の合計サイズによって異なります。
Azure ファイル共有のバックアップに関する詳細な見積もりを取得するには、詳細な Azure Backup 価格見積もりツールをダウンロードできます。
Note
プレビュー期間中のコンテナー化バックアップに対して追加料金は発生しません。 ただし、バックアップ プロセスの一部として作成されたスナップショットにはコストが発生します。
リース スナップショットのしくみ
Azure Backup が、スケジュールされた、またはオンデマンドのスナップショットを取得すると、Files プラットフォームのリース スナップショット機能を使用してスナップショットにロックが追加されます。 ロックにより、スナップショットが誤って削除されないように保護され、ロックの継続期間は無限です。 ファイル共有にリースされたスナップショットがある場合、削除は 1 回のクリック操作では行えなくなります。 そのため、バックアップされたファイル共有が誤って削除されないように同様に保護されます。
復元操作の進行中にスナップショットを削除から保護するために、Azure Backup はスナップショットのリース状態を確認します。 リースされていない場合は、スナップショットのリースを取得してロックを追加します。
次の図は、Azure Backup によって取得されたリースのライフサイクルを示しています。
Azure ファイル共有 (プレビュー) のクロス サブスクリプション バックアップのしくみ
Azure ファイル共有 (プレビュー) のクロス サブスクリプション バックアップ (CSB) を使用すると、サブスクリプション間でファイル共有をバックアップできます。 この機能は、異なるサブスクリプション間でファイル共有のバックアップ管理を一元化する場合に便利です。 ソース サブスクリプションからターゲット サブスクリプション内の Recovery Services コンテナーにファイル共有をバックアップできます。
Azure ファイル共有 (プレビュー) のクロス サブスクリプション バックアップの追加の前提条件と構成するための手順について説明します。 クロス サブスクリプション バックアップでサポートされているリージョンについては、「Azure ファイル共有のバックアップのサポート マトリックス」を参照してください。