Microsoft Azureを使ったバックアップの基礎

Microsoft Azureを使ったバックアップの基礎 グローバル ナレッジ ネットワーク株式会社 横山哲也

自己紹介: 横山哲也 1994年～ ITプロ向けWindows関連教育 2003年～ マイクロソフトMVP (Directory Services)  2012年のみ「Virtual Machines」 好きなクラウドサービス  仮想マシンテンプレート 最近の著書・雑誌記事  ひと目でわかるAzure 基本から学ぶサーバー＆ネットワーク構築 (日経BP)  グループポリシー逆引きリファレンス厳選92 (日経BP) ブログ  仕事ブログ: ヨコヤマ企画(http://yp.g20k.jp)  個人ブログ: ヨコヤマ企画(分室) (http://yokoyama-tetsuya.cocolog-nifty.com/) 2 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

• http://yp.g20k.jp/
• http://yokoyama-tetsuya.cocolog-nifty.com/

はじめに 目標  社内のデータをAzureにバックアップする  Azureの仮想マシンをAzureにバックアップする  社内の仮想マシンをAzureに複製する ※System Centerについては扱いません。 内容 1. 2. 3. 4. 3 バックアップ概要 データの保護(ゲストベースバックアップ) 仮想マシンの保護(ホストベースバックアップ) サイトの保護(Azure Site Recovery) Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

第1章 バックアップ概要  データ保護…ゲストベースバックアップ  仮想マシン保護…ホストベースバックアップ  サイト保護…仮想マシンの複製

バックアップ概要 データ保護…ゲストベースバックアップ 仮想マシン保護…ホストベースバックアップ サイト保護…仮想マシンの複製 待機 デ ーバ タッ 保ク 護ア ッ プ ) 待機 仮 想 マ シ ン 保 護 Azure ( 仮想マシン複製 (サイト保護) Azureバックアップ (データ保護) 5 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

データ保護…ゲストベースバックアップ 動作: 実装: 目的: 対象: データのバックアップ先がAzure Windows Server Backupの拡張 データのバックアップ(システム状態不可) Windows Server 2012 & Windows 8 以降  オンプレミスのサーバー(物理および仮想マシン)  Azure上の仮想マシン Microsoft Azure 仮想マシン 物理マシン または仮想マシン 復元 データ バックアップ データのバックアップ 6 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

仮想マシン保護…ホストベースバックアップ 動作: 実装: 目的: 対象: Azure仮想マシンのバックアップ先がAzure Azureポータル Azure仮想マシンのバックアップ Azure上の仮想マシン Microsoft Azure バックアップ 7 復元(作成) Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

サイト保護…待機用仮想マシンの作成 動作: 実装: 目的: 対象: Hyper-V仮想マシンの複製先がAzure Hyper-Vマネージャー & Azureポータル Azure仮想マシンのコールドスタンバイ オンプレミス仮想マシン  Hyper-V、 SCVMM 、VMware、物理マシン オンプレミスHyper-V Microsoft Azure 仮想マシン システムの複製 8 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

バックアップまとめ データの整合性重視…データ保護  アプリケーション固有のツールを利用可能 管理コスト重視…仮想マシン保護  仮想マシン全体の定期バックアップ 復旧時点・復旧時間重視…サイト保護  最短30秒間隔の複製 データ保護 仮想マシン保護 サイト保護 データの整合性 ◎ ○ ○ システムの保護 ストレージ容量 管理コスト × ○ × ○ △ ○ ○ △ △ 目標復旧時点(RPO) 目標復旧時間(RTO) × × △ △ ○ ○ 9 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

第2章 データ保護: ゲストベースバックアップ     Windows Serverバックアップ(ローカルバックアップ) Azureバックアップ Azureバックアップの手順 Azureバックアップのコストと制約

Windows Serverバックアップ(ローカルバックアップ) Windows Server標準のバックアップ バックアップ元 バックアップ  システム全体  データ バックアップ先 バックアップ StorSimple  専用ハードディスク推奨  ディスク障害対策が必要 StorSimple  iSCSIアプライアンス  Azureへ自動バックアップ  AWSのStorageGatewayとほぼ同じ 11 バ ッ ク ア ッ プ Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

Azureバックアップ Azureバックアップ(オンラインバックアップ)  Windows Serverバックアップの拡張(ゲストベース)  ファイルやボリュームのバックアップ バックアップ元  Windows Server 2008 R2/Windows 7以降 バックアップ先 Microsoft Azure  Microsoft Azure  安全でアクセスが容易 物理マシンまたは仮想マシン 仮想マシン データの バックアップ データのバックアップ 12 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

Azureバックアップの手順 コンテナ作成  [新規]-[Recovery Services]-[バックアップコンテナ] エージェントのインストール  コンテナ資格情報のダウンロード  エージェントのダウンロード  エージェントのインストール  サーバーの登録 バックアップツールの起動 13 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

Azureバックアップのコストと制約 コスト  ストレージ使用料金 (データ圧縮あり)  コンテナ使用料金  データ転送料無料 制約  システム状態のバックアップ不可  最大バックアップ容量54400GB/ボリューム (従来は1700GB) Microsoft Azure 復元 物理マシンまたは 仮想マシン データのバックアップ 圧縮 14 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

【参考】バックアップ価格 ※2015年8月現在の価格(西日本) バックアップコンテナ利用料金(ストレージ料金別) 保護対象仮想マシンの月間保存データ 料金(仮想マシン単位) ～50GBのデータを持つ仮想マシン ¥510/月 50GB～500GBのデータを持つ仮想マシン ¥1,020/月 500GB超のデータを持つ仮想マシン 500GBごとに¥1,020/月 ストレージ使用料金 使用容量 LRS(円/GB) GRS(円/GB) RA-GRS(円/GB) ～1TB/月 ¥5.10/GB ¥9.69/GB ¥12.24/GB 1～次の50TB/月 ¥5.10/GB ¥8.16/GB ¥10.20/GB 50～500TB/月 ¥5.10/GB ¥7.14/GB ¥9.18/GB 500～1,000TB/月 ¥5.10/GB ¥6.63/GB ¥8.16/GB 1,000～5,000TB/月 ¥4.59/GB ¥6.12/GB ¥7.65/GB 5,000TB超/月 15 別途問い合わせ Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

章のまとめ  Windows Serverバックアップ  Azureバックアップ  Azureバックアップの手順  Azureバックアップのコストと制約  参考資料 https://azure.microsoft.com/ja-jp/documentation/articles/backup-azure-backup-faq/ 16 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

• https://azure.microsoft.com/ja-jp/documentation/articles/backup-azure-backup-faq/

第3章 仮想マシン保護: ホストベースバックアップ  仮想マシン保護の意味  仮想マシン保護の手順  仮想マシン保護のコストと制約

仮想マシン保護の意味 Azure管理ポータルからのバックアップ  仮想マシン全体のバックアップ  (一種の)ホストベースバックアップ バックアップ元  Azure上の仮想マシン  オンプレミス不可  バックアップコンテナ  Azureバックアップと兼用 デ ーバ タッ 保ク 護ア ッ プ ) 18 仮 想 マ シ ン 保 護 Azure ( バックアップ先 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

仮想マシン保護の手順 バックアップコンテナ作成 バックアップコンテナの作業 1. 2. 3. 4. Azure仮想マシンに切り替え 探索 登録 保護 2 19 1 3 4 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

仮想マシン保護のパラメータ 日次バックアップ 月(複数可) 日(複数可) 日次 週次 月次 年次 何月 時刻(1回) 保持期間 指定 日数 曜日 週数 日付または曜日 月数 日付または曜日 年数 週次バックアップ 月(複数可) 日(複数可) 20 時刻(1回) 保持期間 週次 月次 曜日 指定 日付または曜日 週数 月数 年次 何月 日付または曜日 年数 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

仮想マシン保護のコストと制約 コスト  ストレージ使用量  コンテナ使用量 制約  Azure上の仮想マシンのみ - オンプレミス不可  仮想マシン全体の保護 - ファイル保護不可 - 1台あたり最大54400GB  復元は仮想マシン新規作成 別の仮想マシン 仮 想 マ シ ン 保 護 復元 21 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

章のまとめ  仮想マシン保護の意味  仮想マシン保護の手順  仮想マシン保護のコストと制約 22 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

第4章 サイト保護: Azure Site Recovery       サイト保護の意味 Azure Site Recovery サイト保護の機能 サイト保護の主な要件 サイト保護の手順 サイト保護のコストと制約

サイト保護の意味 Hyper-Vレプリケーションとほぼ同等の機能  最小のRPO(Recovery Point Objective) 平常時…仮想マシンの情報を定期的にAzureへ複製 障害時…複製仮想ディスクから仮想マシンを作成 復旧計画…関連する複数のサーバーを一度に切替 仮想マシン複製 待機 (サイト保護) 仮想マシン複製 待機 24 仮 想 ネ ッ ト ワ ー ク Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

Azure Site Recovery マイクロソフトテクノロジ  2つのオンプレミスSCVMMサイト SCVMM SCVMM  オンプレミスSCVMMサイトとAzure SCVMM  オンプレミスHyper-VとAzure 今回はこれ Hyper-V  【参考】2つのオンプレミスHyper-V (Hyper-V標準) Hyper-V Hyper-V VMwareサイト(vCenterサーバー利用)も可能 25 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

サイト保護の機能 平常時に利用する機能 計画フェールオーバー  Azureで仮想マシンを起動 テストフェールオーバー  独立した仮想ネットワークでテスト用に起動 レプリケーションの反転  マスターとレプリカの役割を入れ換える 障害時に利用する機能 非計画フェールオーバー  Azureで仮想マシンを起動 26 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

サイト保護の主な要件 仮想マシン  Windows Server 2008 R2 以降  Linux (CentOS、openSUSE、SUSE、Ubuntuなど)  システムディスク: 20MB～1023GB  データディスク: 16基以下(AzureのVMサイズにも依存) Azure仮想ネットワーク  サイト間接続ネットワークを想定 (必須ではない) Hyper-Vホスト  Windows Server 2012 R2 27 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

サイト保護の手順: 準備 Site Recoveryコンテナの作成 Hyper-Vサイト(ローカルサイト)の作成 Hyper-Vサーバーの登録  登録キーのダウンロード  プロバイダーのダウンロードとインストール リソースの準備  ストレージアカウントの作成(地理冗長推奨)  Azure仮想ネットワークの作成(リモートサイト) 保護グループの作成  コピー頻度: 30秒・5分・15分  復旧ポイント保持時間: 0～24時間  整合性スナップショットの作成頻度: 0～12時間  初期レプリケーション開始時刻: すぐに 28 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

サイト保護の手順: サーバーの複製 保護グループに仮想マシンを追加  仮想マシンの選択  初期レプリケーション(Hyper-Vレプリケーション使用) 複製  仮想ネットワークの選択(IPアドレス固定可) 復旧計画の構成  フェールオーバー対象のサーバーを選択(複数可)  フェールオーバー時に実行するスクリプトを指定 29 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

サイト保護の手順: 回復(フェールオーバー) 復旧計画に従って動作  Azure VMの作成と起動  Hyper-V仮想マシンの停止  DR用に作成した仮想ネットワークで起動  その他必要な作業 停止 VM作成 起動 フェールオーバー中に利用可能なオプション  コミット…複製の反転  中止…Azure VMの停止と削除 30 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

サイト保護の手順: 回復(テストフェールオーバー:避難訓練) 復旧計画に従って動作  Azure VMの作成と起動  Hyper-V仮想マシンは変化なし  テスト用に作成した専用の仮想ネットワークで起動  その他必要な作業 変化なし VM作成 起動 テストフェールオーバー中に利用可能なオプション  中止…Azure VMの停止と削除 31 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

【ヒント】Azureへの移行 = 反転後に保護の解除 Hyper-V仮想マシンをAzureへ移行 1. フェールオーバー 2. 反転 VM作成 起動 停止 複製の反転 3. 保護の解除…複製の停止 32 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

【ヒント】Azureへ移行する仮想マシンのための追加設定 リモートデスクトップ接続  VMの構成: リモートデスクトップ接続の許可  Azureの構成: エンドポイントの構成 (必要に応じて) VMエージェントのインストール  Windows版: http://go.microsoft.com/fwlink/ ?LinkID=394789&clcid=0x409  Linux版: https://github.com/Azure/WALinuxAgent VMエージェントが有効なことをAzureに指示 $svc = クラウドサービス名 $name = 仮想マシン名 $vm = Get-AzureVM –ServiceName $svc –Name $name $vm.VM.ProvisionGuestAgent = $TRUE Update-AzureVM –Name $name –VM $vm.VM –ServiceName $svc 33 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

サイト保護のコストと制約 コスト  ストレージ使用料金  コンテナ使用料金 - 最初の31日は無料 - Azureへ複製する場合…インスタンスにつき ¥5,508/月  ネットワーク使用料金(反転時のみ) 制約  仮想ネットワーク必須  エンドポイントが構成されない(追加は可能) - サイト間接続があればエンドポイントは不要  設定が複雑 34 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

章のまとめ  サイト保護の意味  Azure Site Recovery  サイト保護の機能  サイト保護の要件  サイト保護の手順  サイト保護のコストと制約 35 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

まとめ

Microsoft Azureを使った災害復旧の基礎 1. バックアップ概要 2. データの保護(ゲストベース)  Windows Serverバックアップの拡張  データのみだが、整合性を取りやすい  オンプレミス物理・仮想マシン/Azure仮想マシン 3. 仮想マシンの保護(ホストベース)  Azure仮想マシン全体を簡単に保護  個別データのバックアップは非対応 4. サイトの保護(Azure Site Recovery)  Hyper-V複製を拡張するためRPOを最小化  複数サーバーをまとめて切り替え可能  仮想マシンをAzure上で実行 37 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

Microsoft Azure IaaS関連コース マイクロソフト公式カリキュラム MSC0522V(5日間) Microsoft Azureインフラストラクチャ ソリューションの実装 (#23533) グローバルナレッジネットワーク MSC0517V(1日間) Microsoft AzureによるITインフラの拡張 MSC0528V(1日間) Microsoft Azureによるサイト間ネットワークの構築 無償オンライントレーニング Microsoft Virtual Academy http://www.microsoftvirtualacademy.com /product-training/product-windows-azure-jp 38 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

• http://www.microsoftvirtualacademy.com

参考資料 Azureポータル: http://azure.com ブログ: Microsoft Azure (IaaS)  高添はここにいます http://blogs.technet.com/b/osamut/  フィールドSE上がりの安納です http://blogs.technet.com/b/junichia/  S/N Ratio (さとうなおき) http://satonaoki.wordpress.com/ Japan Azure User Group (ユーザー会)  https://www.facebook.com/jazug.jp 書籍  ひと目でわかるAzure 基本から学ぶサーバー＆ネットワーク構築 (日経BP) 横山哲也 著 39 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

• http://blogs.technet.com/b/osamut/
• http://blogs.technet.com/b/junichia/
• http://satonaoki.wordpress.com/
• https://www.facebook.com/jazug.jp

Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.