More Related Content Similar to S07 Azure バックアップを利用したオンプレミス Windows Server のバックアップ (20) More from Microsoft Azure Japan (20) S07 Azure バックアップを利用したオンプレミス Windows Server のバックアップ4. 開発言語
アプリケーション
サービス
ネットワーク
サービス
コンピューティング
認証 システム連携 キャッシュ
データ
サービス
データ周辺
サービス
仮想ネットワーク
(VNet to VNet)
仮想ネットワーク
(Site to Site)
仮想ネットワーク
(Point to Site)
CDN キャッシュサービスバス キュー
BizTalk
サービス
多要素認証
Azure Active
Directory
アクセス コントロール
サービス
DR
サービス
Webサイト
(PaaS)
クラウドサービス
(PaaS)
仮想マシン
(IaaS)
モバイルサービス
(PaaS)
Blob テーブル SQL
データベース
StorSimple
メディアサービス
Visual Studio
オンライン
API管理 通知ハブ スケジューラ オートメーション サイト リカバリー
Intelligent Systems
Service (IoT)
HPC
ExpressRoute
(専用線)
Azure
サーチ
Traffic
Manager
Remote
App
Azure
バックアップ
HDInsight
(Hadoop)
ドキュメント
DB
マシン
ラーニング
Microsoft Azureの全体像とバックアップ
5. Microsoft Azure バックアップ とは?
Microsoft が提供するオフサイト データ保護サービス
5
Backup
仮想マシン
(Windows Server)
Windows Server
Data Protection Manager
オンプレミス
6. Azure Backupのメリット
• Azure バックアップコンテナーがバックアップメディアとなり、
バックアップメディアの管理を行わなくてもよい
(オフサイトデータ保護が容易に実現可能)
• 管理方法がWindows Server Backupと統合されており、操作および
管理方法について新たに習得するコストを低く抑えられる
• バックアップデータの保護にかかるコストをAzureバックアップコン
テナーの使用量のみに抑えられる
6
9. Azure Backup サポートOS
• Windows Server 2012 R2
• Windows Server 2012
• Windows Storage Server 2012 R2
• Windows Server 2012 R2 Essentials
• Windows Server 2012 Essentials
• Windows Server 2008 R2 SP1
• Windows Server 2008 SP2 (x64のみ)
http://technet.microsoft.com/ja-JP/library/jj573031.aspx#BKMK_testsrv
9
• Windows 8
• Windows 8.1
• Windows 7
10. Windows Server Backupとの違い
• Azure Backupは基本的にWindows Server Backupと同じ仕組みを
使用し、Azure上にデータを保護する
10
項目 Windows Server Backup Microsoft Azure Backup
バックアップメディア 内蔵または外部ディスク
ネットワーク共有
DVDメディア
Azure バックアップ コンテナー
システム状態のバックアップ 可 不可
ベアメタル回復のバックアップ 可 不可
主なコスト バックアップメディア代
バックアップメディアの管理コ
スト
バックアップデータ容量に対する
従量課金
※主だった項目のみ
11. 料金
Azure Backupに保存されているデータ量に基づき課金
• 5 GBまで無料
• バックアップを月に数回しかしなかった場合でも保存されたバックアップデータ
の容量に対して課金
• 保存されるバックアップデータの容量は圧縮率やデータの変更間隔、保管する日
数などにより変動し、実際のファイルサイズとは一致しない
Azureの帯域幅・ストレージ トランザクション・コンピューティング
他、Azure Backupに関係する他のリソースについて課金は無い
11
13. Azure Backupの手順
本ドキュメントでは以下の手順に沿って記載する
13
手順 内容
準備
1. Microsoft Azure アカウントの作成 Microsoft Azure サブスクリプションの契約を行い、利用可能な状態にす
る
2. バックアップコンテナーの準備 バックアップ先となるコンテナーを準備する
3.資格情報の準備 バックアップ先への接続に必要な資格情報を準備する
4. Azure Backup エージェントの構成 Azure Backup エージェントのインストールおよび構成を行う
操作
5. バックアップ バックアップの設定を行い、実際にバックアップを行う
6. リストア 取得したバックアップからリストアを行う
15. 1. Microsoft Azure アカウントの作成
必要なもの
・Microsoftアカウント※Microsoftアカウント作成はこちらのページを参照
http://www.microsoft.com/ja-jp/msaccount/signup/default.aspx
・確認コードを音声かSMSで受け取るための携帯電話
・身元確認のためのクレジットカード(無料評価版の場合は課金されない)
Azureアカウントの作成手順
http://msdn.microsoft.com/ja-jp/windowsazure/ee943806.aspx
・アカウント作成後、管理ポータルにサインインできれば作成完了
・Azure 管理ポータルのURL
https://manage.windowsazure.com/
15
16. 2. バックアップコンテナーの作成
Azure Backup で必要となるバックアップデータの保存先(バックアップ
コンテナー)を作成
• Azure 管理ポータルのページ下部「新規」メニューから作成
「データサービス」-「復旧サービス」-「バックアップコンテナー」-「簡易作成」
16
バックアップコンテナーの名前
作成するリージョンを選択
ここをクリックすると作成が開始される
18. 4. Azure Backup エージェントのインストール
• Azure 管理ポータルの「復旧サービス」-(作成したバックアップコンテナー)-
「ダッシュボード」ページにある「エージェントのダウンロード Windows
Server、 System Center Data Protection Manager、または Windows
クライアントの場合」リンクを選択する
• MARSAgentInstaller.exeをダウンロード、実行してインストールする
18
19. 4. サーバーの登録 (1)
• スタート画面またはデスクトップに追加された Azure Backup
アイコンを実行
• Azure Backup の「操作」から「サーバーの登録」を選択
19
20. 4. サーバーの登録 (2)
• 登録ウィザードに従い、作成している Azure Backup のバックアップコンテナー
にサーバーを登録する
資格情報コンテナーの識別 ページ
• ダウンロードしたコンテナー資格情報(.VaultCredentialsファイル)を「参
照」ボタンで選択
20
31. OSの復旧に関する注意事項
• Azure Backup ではベアメタル回復およびシステム状態のバックアップが
行えない
• オンプレミスのサーバーのバックアップを考慮する際、注意が必要となる
システム状態
• 「Windows Server Backup」を使用して一度ローカルディスクに保存
後、Azure Backupを使用することでバックアップが可能
ベアメタル回復
• システム状態と同様に一度ローカルディスクに保存する必要がある
31
34. Azure Backup 証明書の要件
Azure Backup ではコンテナー資格情報の代わりに自己署名証明書を使用すること
もできる
Azure Backup のバックアップ コンテナーで使用する証明書の要件は以下の通り
• x.509 v3 証明書であること
• キー長は 2048 ビット以上であること
• 有効な ClientAuthentication EKU が必要
• 3 年以内の有効期間を持ち、現在有効である有効期限を指定すること
指定しない場合は、有効期間が 3 年を超える既定の設定が使用される
• 証明書は、ローカル コンピューターの個人証明書ストアに存在すること
• 証明書のインストール時に秘密キーを含めること
• Azure 管理ポータルに証明書をアップロードする際に必要となる、公開キーを
含む .cer 形式のファイルとして証明書をエクスポートしておくこと
http://msdn.microsoft.com/ja-jp/library/dn169036.aspx 34
35. バックアップ時の帯域制御
• Azure Backup を使用したバックアップはインターネット経由になる
• 通常業務への影響を抑える為、日中はバックアップに使用するネット
ワーク帯域を抑える設定が可能
35
「操作」メニューの「プロパティの変更」メニューから変更可能
※その他にも暗号化に使用するパスフレーズの変更、
プロキシの設定が可能
36. ドライブのバックアップにおけるサポート可否
36
ドライブの説明 Azure Backup のサポート
BitLocker で保護された
ボリューム
サポートされる。但しバックアップ開始前にボリュームのロックの
解除が必要
ファイルシステム ID サポートされる。但しNTFSでフォーマットされている場合のみ
リムーバブルメディア サポートされない
読み取り専用ボリューム サポートされない
オフラインボリューム サポートされない。(VSSが機能するためにボリュームがオンライ
ンである必要がある)
ネットワーク共有 サポートされない。サーバーに対してローカルである必要がある
37. ファイルの種類におけるサポート可否
37
属性/種類 サポート可否 想定されている動作
暗号化 可 ファイルが変更されている場合、完全なファイル転送が実行される
圧縮 可 ファイルが変更されている場合、差分転送が実行される
スパース 可 ファイルが変更されている場合、差分転送が実行される
ハードリンク 不可 スキップされる
再解析ポイント 不可 スキップされる
暗号化+圧縮 不可 スキップされる
圧縮+スパース 可 スパースファイルとしてバックアップされる
圧縮されたストリーム 不可 圧縮されていないストリームとして保存される
スパースストリーム 不可 ストリームは破棄される
38. System Center Data Protection Manager 連携
対象
• System Center 2012 SP1 (更新プログラム2)
• System Center 2012 R2
参考: http://msdn.microsoft.com/ja-jp/library/dn337337.aspx
38