Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

S07 Azure バックアップを利用したオンプレミス Windows Server のバックアップ

5 063 vues

Publié le

Publié dans : Technologie
  • Soyez le premier à commenter

S07 Azure バックアップを利用したオンプレミス Windows Server のバックアップ

  1. 1. 更新履歴 • 以下の日付でドキュメントを更新、確認しています。 2 バージョン 1.00 2014/6/30 ・初版リリース 1.10 2014/9/30 ・2014年9月現在の情報に更新。 1.20 2015/3/13 ・2015年3月現在の情報に更新。
  2. 2. 目次 • 概要 • 環境の準備 • バックアップ • リストア • Appendix 3
  3. 3. 開発言語 アプリケーション サービス ネットワーク サービス コンピューティング 認証 システム連携 キャッシュ データ サービス データ周辺 サービス 仮想ネットワーク (VNet to VNet) 仮想ネットワーク (Site to Site) 仮想ネットワーク (Point to Site) CDN キャッシュサービスバス キュー BizTalk サービス 多要素認証 Azure Active Directory アクセス コントロール サービス DR サービス Webサイト (PaaS) クラウドサービス (PaaS) 仮想マシン (IaaS) モバイルサービス (PaaS) Blob テーブル SQL データベース StorSimple メディアサービス Visual Studio オンライン API管理 通知ハブ スケジューラ オートメーション サイト リカバリー Intelligent Systems Service (IoT) HPC ExpressRoute (専用線) Azure サーチ Traffic Manager Remote App Azure バックアップ HDInsight (Hadoop) ドキュメント DB マシン ラーニング Microsoft Azureの全体像とバックアップ
  4. 4. Microsoft Azure バックアップ とは? Microsoft が提供するオフサイト データ保護サービス 5 Backup 仮想マシン (Windows Server) Windows Server Data Protection Manager オンプレミス
  5. 5. Azure Backupのメリット • Azure バックアップコンテナーがバックアップメディアとなり、 バックアップメディアの管理を行わなくてもよい (オフサイトデータ保護が容易に実現可能) • 管理方法がWindows Server Backupと統合されており、操作および 管理方法について新たに習得するコストを低く抑えられる • バックアップデータの保護にかかるコストをAzureバックアップコン テナーの使用量のみに抑えられる 6
  6. 6. バックアップに関する機能 • バックアップデータの自動的な暗号化 • Azureストレージ(オフサイト)上へのデータ保護 • VSS(Volume Shadow Copy Service)を使用した安全なバックアップ • 自動的に前回バックアップ時点からの差分のみ転送(増分バックアップ) • Windows Server Backupなど標準ツールとの統合 • ワークタイムの指定によるネットワーク帯域制御 ※システム状態・ベアメタル回復は取得できない(Windows Server Backup にて取得する) 7
  7. 7. リストアに関する機能 • 指定日時のファイル・フォルダをリストア • 同一バックアップコンテナーに含まれる、他のサーバーのバックアップ からリストア • バックアップ元のパスへのリストア • バックアップ元のパス以外へのリストア • ACLのリストア • リストア対象の重複時の上書き・別名リストアまたはスキップ 8
  8. 8. Azure Backup サポートOS • Windows Server 2012 R2 • Windows Server 2012 • Windows Storage Server 2012 R2 • Windows Server 2012 R2 Essentials • Windows Server 2012 Essentials • Windows Server 2008 R2 SP1 • Windows Server 2008 SP2 (x64のみ) http://technet.microsoft.com/ja-JP/library/jj573031.aspx#BKMK_testsrv 9 • Windows 8 • Windows 8.1 • Windows 7
  9. 9. Windows Server Backupとの違い • Azure Backupは基本的にWindows Server Backupと同じ仕組みを 使用し、Azure上にデータを保護する 10 項目 Windows Server Backup Microsoft Azure Backup バックアップメディア 内蔵または外部ディスク ネットワーク共有 DVDメディア Azure バックアップ コンテナー システム状態のバックアップ 可 不可 ベアメタル回復のバックアップ 可 不可 主なコスト バックアップメディア代 バックアップメディアの管理コ スト バックアップデータ容量に対する 従量課金 ※主だった項目のみ
  10. 10. 料金 Azure Backupに保存されているデータ量に基づき課金 • 5 GBまで無料 • バックアップを月に数回しかしなかった場合でも保存されたバックアップデータ の容量に対して課金 • 保存されるバックアップデータの容量は圧縮率やデータの変更間隔、保管する日 数などにより変動し、実際のファイルサイズとは一致しない Azureの帯域幅・ストレージ トランザクション・コンピューティング 他、Azure Backupに関係する他のリソースについて課金は無い 11
  11. 11. Azure Backupの構成 本ドキュメントでは、オンプレミスのWindows Server 2012 R2 (azselfstudy02)上で、 Azure Backup を使用したバックアップ・リストアを 行う ※Windows Server を含め、各構成は基本的に既定値を使用 12 Windows Server 2012 R2 azselfstudy02 バクアップコンテナー azselfstudy Backup オンプレミス
  12. 12. Azure Backupの手順 本ドキュメントでは以下の手順に沿って記載する 13 手順 内容 準備 1. Microsoft Azure アカウントの作成 Microsoft Azure サブスクリプションの契約を行い、利用可能な状態にす る 2. バックアップコンテナーの準備 バックアップ先となるコンテナーを準備する 3.資格情報の準備 バックアップ先への接続に必要な資格情報を準備する 4. Azure Backup エージェントの構成 Azure Backup エージェントのインストールおよび構成を行う 操作 5. バックアップ バックアップの設定を行い、実際にバックアップを行う 6. リストア 取得したバックアップからリストアを行う
  13. 13. 14
  14. 14. 1. Microsoft Azure アカウントの作成 必要なもの ・Microsoftアカウント※Microsoftアカウント作成はこちらのページを参照 http://www.microsoft.com/ja-jp/msaccount/signup/default.aspx ・確認コードを音声かSMSで受け取るための携帯電話 ・身元確認のためのクレジットカード(無料評価版の場合は課金されない) Azureアカウントの作成手順 http://msdn.microsoft.com/ja-jp/windowsazure/ee943806.aspx ・アカウント作成後、管理ポータルにサインインできれば作成完了 ・Azure 管理ポータルのURL https://manage.windowsazure.com/ 15
  15. 15. 2. バックアップコンテナーの作成 Azure Backup で必要となるバックアップデータの保存先(バックアップ コンテナー)を作成 • Azure 管理ポータルのページ下部「新規」メニューから作成 「データサービス」-「復旧サービス」-「バックアップコンテナー」-「簡易作成」 16  バックアップコンテナーの名前  作成するリージョンを選択  ここをクリックすると作成が開始される
  16. 16. 3. コンテナー資格情報のダウンロード バックアップ対象サーバー登録時に使用する資格情報をダウンロードする • 「復旧サービス」-(作成したバックアップコンテナー)-「ダッシュボード」 ページの「コンテナー資格情報」を選択し、.VaultCredentialsファイルを ダウンロード 17 ※コンテナー資格情報のダウンロードが 可能になるまで時間がかかる場合があります。 ダウンロードできない場合、時間を空けて再 試行してください
  17. 17. 4. Azure Backup エージェントのインストール • Azure 管理ポータルの「復旧サービス」-(作成したバックアップコンテナー)- 「ダッシュボード」ページにある「エージェントのダウンロード Windows Server、 System Center Data Protection Manager、または Windows クライアントの場合」リンクを選択する • MARSAgentInstaller.exeをダウンロード、実行してインストールする 18
  18. 18. 4. サーバーの登録 (1) • スタート画面またはデスクトップに追加された Azure Backup アイコンを実行 • Azure Backup の「操作」から「サーバーの登録」を選択 19
  19. 19. 4. サーバーの登録 (2) • 登録ウィザードに従い、作成している Azure Backup のバックアップコンテナー にサーバーを登録する 資格情報コンテナーの識別 ページ • ダウンロードしたコンテナー資格情報(.VaultCredentialsファイル)を「参 照」ボタンで選択 20
  20. 20. 21
  21. 21. バックアップ方法について Azure Backup エージェントを使用してバックアップするには、 最初にジョブの作成(バックアップ対象の指定とスケジュール設定)を行う 1) ジョブの作成 2) ジョブの実行 (手動) 3) ジョブの実行 (スケジュール) 4) 結果の確認 ※作成できるジョブは1つのみ 22
  22. 22. ジョブの作成 (1) • 「操作」-「バックアップのスケジュール」を選択 23
  23. 23. ジョブの作成 (2) ウィザード内で必要な項目を設定し進める バックアップする項目の選択 ページ • 「項目の追加」ボタンをクリックしバックアップ対象フォルダ・ファイルにチェックを付け選択 • 不要なファイルやフォルダが存在する場合、「除外の設定」ボタンで除外設定を行う 24 ウィザードを進めて「完了」すればジョブの作成は完了
  24. 24. ジョブの実行 (手動) • 「操作」-「今すぐバックアップ」を選択後、「バックアップ」ボタンを選択 • 作成したジョブの内容でバックアップが即時 実行される 25
  25. 25. ジョブの実行 (スケジュール) と結果の確認 • ジョブで指定した時刻に自動的にバックアップが開始される • 「Azure Backup」画面にて実行されたジョブの一覧と 結果を確認 26
  26. 26. 27
  27. 27. リストア (1) • リストアの動作を確認するために、事前にバックアップしたファイル などを削除する • 「操作」-「データの回復」を選択 28
  28. 28. リストア (2) データの回復ウィザードにてリストア対象を選択 ボリュームと日付の選択 ページ • ボリューム(C:¥)を選択し、リストアしたいデータが存在する日付を選択 29 選択した日付の復旧ポイントを 一覧から選択 最後のページで「回復」ボタンクリックでリストアを開始
  29. 29. 結果の確認 正常にリストアが行われた場合、「Last Recovery」欄が更新される 実際に指定したファイルが復元されたか確認する 30
  30. 30. OSの復旧に関する注意事項 • Azure Backup ではベアメタル回復およびシステム状態のバックアップが 行えない • オンプレミスのサーバーのバックアップを考慮する際、注意が必要となる システム状態 • 「Windows Server Backup」を使用して一度ローカルディスクに保存 後、Azure Backupを使用することでバックアップが可能 ベアメタル回復 • システム状態と同様に一度ローカルディスクに保存する必要がある 31
  31. 31. 32
  32. 32. 参考 http://azure.microsoft.com/ja-jp/services/backup/ http://azure.microsoft.com/ja-jp/pricing/details/backup/ http://msdn.microsoft.com/ja-jp/library/dn440572.aspx http://technet.microsoft.com/ja-JP/library/hh831419.aspx http://technet.microsoft.com/ja-JP/library/jj573031.aspx http://msdn.microsoft.com/ja-jp/library/dn169036.aspx http://msdn.microsoft.com/en-us/library/windows/desktop/aa386968(v=vs.85).aspx 33
  33. 33. Azure Backup 証明書の要件 Azure Backup ではコンテナー資格情報の代わりに自己署名証明書を使用すること もできる Azure Backup のバックアップ コンテナーで使用する証明書の要件は以下の通り • x.509 v3 証明書であること • キー長は 2048 ビット以上であること • 有効な ClientAuthentication EKU が必要 • 3 年以内の有効期間を持ち、現在有効である有効期限を指定すること 指定しない場合は、有効期間が 3 年を超える既定の設定が使用される • 証明書は、ローカル コンピューターの個人証明書ストアに存在すること • 証明書のインストール時に秘密キーを含めること • Azure 管理ポータルに証明書をアップロードする際に必要となる、公開キーを 含む .cer 形式のファイルとして証明書をエクスポートしておくこと http://msdn.microsoft.com/ja-jp/library/dn169036.aspx 34
  34. 34. バックアップ時の帯域制御 • Azure Backup を使用したバックアップはインターネット経由になる • 通常業務への影響を抑える為、日中はバックアップに使用するネット ワーク帯域を抑える設定が可能 35 「操作」メニューの「プロパティの変更」メニューから変更可能 ※その他にも暗号化に使用するパスフレーズの変更、 プロキシの設定が可能
  35. 35. ドライブのバックアップにおけるサポート可否 36 ドライブの説明 Azure Backup のサポート BitLocker で保護された ボリューム サポートされる。但しバックアップ開始前にボリュームのロックの 解除が必要 ファイルシステム ID サポートされる。但しNTFSでフォーマットされている場合のみ リムーバブルメディア サポートされない 読み取り専用ボリューム サポートされない オフラインボリューム サポートされない。(VSSが機能するためにボリュームがオンライ ンである必要がある) ネットワーク共有 サポートされない。サーバーに対してローカルである必要がある
  36. 36. ファイルの種類におけるサポート可否 37 属性/種類 サポート可否 想定されている動作 暗号化 可 ファイルが変更されている場合、完全なファイル転送が実行される 圧縮 可 ファイルが変更されている場合、差分転送が実行される スパース 可 ファイルが変更されている場合、差分転送が実行される ハードリンク 不可 スキップされる 再解析ポイント 不可 スキップされる 暗号化+圧縮 不可 スキップされる 圧縮+スパース 可 スパースファイルとしてバックアップされる 圧縮されたストリーム 不可 圧縮されていないストリームとして保存される スパースストリーム 不可 ストリームは破棄される
  37. 37. System Center Data Protection Manager 連携 対象 • System Center 2012 SP1 (更新プログラム2) • System Center 2012 R2 参考: http://msdn.microsoft.com/ja-jp/library/dn337337.aspx 38
  38. 38. 39

×