Azureバックアップとは？仕組みや料金体系、復元方法を解説

Azure Backupとは、Microsoft Azureで提供されているバックアップ・リストアサービスです。Azure VMやSQL ServerなどのAzureサービスだけではなく、オンプレミスのVMやファイルなどのバックアップもできます。障害や不正アクセスなど、トラブル発生時のデータ破損のリスクを回避するには、定期的にバックアップを取得しなければなりません。Azure Backupには、こうしたリスク回避のほか、データの一元管理やコスト削減などさまざまなメリットがあります。 

本記事では、Azure Backupの概要や仕組み、料金体系、バックアップから復元までの手順などについて詳しく解説します。 

Azure Backupとは、Microsoft Azureで提供されている一元化されたバックアップ・リストアサービスです。Azure VMやAzure Files共有、SQL ServerなどのAzureサービスやオンプレミスのVM、ファイル、システム状態などのさまざまなデータをバックアップし、そのデータをクラウド上へ復元できます。 

バックアップの必要性 

そもそもバックアップとは、システム障害や故障などのトラブルに備えてデータやプログラムの内容を複製し、別の場所へ保存することです。万が一トラブルによってデータが破損した場合も、バックアップ時点の状態に戻せます。 

データ破損の原因として、おもに以下が挙げられます。 

• ハードウェア障害
• ソフトウェア障害
• 人的ミス
• ウイルス感染
• 悪意のある攻撃者によるデータ改ざん
• 大規模災害

このようにトラブルの原因は多岐にわたり、セキュリティ対策は必須であるものの完全に防ぐことは難しい場合もあります。トラブル発生時にも重要なデータを保護して損害を減らし、滞りなく業務を継続するためには、定期的なバックアップの取得とスムーズに復元できる環境づくりが重要です。 

Azure Backupを使用すると、バックアップされたデータはコンテナー (Recovery Servicesコンテナー） に格納されます。 コンテナーは、バックアップコピーや復旧ポイント、バックアップポリシーなどのデータを保持するために使用され、冗長性や保存期間など、各種オプションを管理できます。 

Azure Backupでバックアップできる内容 

Azure Backupでバックアップできるデータの種類は以下のとおりです。 

• オンプレミスのVM（Hyper-V、VMware）、ファイル、フォルダ、システム状態
• *オンプレミスのバックアップには後の章で解説するMARSエージェントが必要です。 
• Azure VM（Windows、Linux） 
• Azure Managed Disks
• Azure Files 共有
• Azure VM内のSQL Server
• Azure VM内のSAP HANAデータベース
• Azure Database for PostgreSQLサーバー
• Azure BLOB

Azure Backupでは、バックアップしたデータを保持する期間を設定できます。設定した保持期間を過ぎるとバックアップデータは自動的に消去され、その時点の状態に戻すことはできません。保持期間の長期間な設置も可能ですが、その分の記憶領域が必要となるため料金が上がります。必要な保持期間と予算を検討し、きちんと計画を立てることが大切です。 

保持期間とスケジュールはバックアップポリシーから設定できます。 

• 保持期間：各バックアップをどれだけの期間保持するか。 
• スケジュール：いつバックアップを作成するか。「毎日」「毎週」など。 

バックアップの種類 

一般的なバックアップの方法には完全バックアップ、差分バックアップ、増分バックアップの3種類があります。このうち、Azure Backupでは初回バックアップは完全バックアップ、それ以外は増分バックアップを採用しています。それぞれの特徴は以下のとおりです。 

• 完全バックアップ

バックアップ対象全体を完全にコピーします。バックアップのたびにすべてのデータをコピー・保管するため、大量のネットワーク帯域と記憶領域が必要です。復元時は最後のバックアップデータのみあれば可能です。Azure Backupでは初回バックアップ時のみ使用されます。 

• 差分バックアップ

初回は完全バックアップを行い、それ以降は初回バックアップデータと比較して変更された箇所をコピーする方法です。完全バックアップよりもコピーする箇所が少ないため、実行時間や使用するネットワーク帯域・記憶領域を減らせます。復元には、初回バックアップデータと最後の差分バックアップデータが必要です。 

• 増分バックアップ

初回は完全バックアップを行い、2回目以降は前回のバックアップデータと比較して変更された箇所をコピーする方法です。前回との比較になるため、初回と比較する差分バックアップよりもさらに実行時間・ネットワーク帯域・記憶領域の効率が良くなりま

す。復元には、初回バックアップデータとすべての増分バックアップデータが必要で

す。Azure Backupでは、この増分バックアップが採用されています。

エージェントとは 

Azure Backupでは、バックアップされるマシンの種類に応じて、以下のバックアップエージェントが用意されています。 

• Azure VM拡張機能

Azure VMのみで実行され、VM全体をバックアップする機能です。 

• MARSエージェント

MARSとはMicrosoft Azure Recovery Servicesの略で、オンプレミスもしくはAzureのVM上で実行され、Azure上にデータをバックアップできる機能です。通常はVM全体がバックアップされますが、MARSエージェントを使用すると特定のファイルやフォルダ、システム状態などを指定してバックアップできます。 

Azure Backupを使用するメリットについて解説します。 

バックアップデータの一元管理 

Azure Backupでバックアップできるデータの種類は幅広く、これらをAzure上で一元管理できます。それぞれの環境で個々にバックアップを取得する場合、管理が煩雑になり、取得漏れやデータ紛失などが発生しやすくなるでしょう。Azure Backupを使用することで、業務効率化とともに最適な管理ができます。 

高い拡張性と可用性 

Azureは世界中にリージョン（クラウドサービスにおいて、データセンターを設置している独立した地域）を持っています。トラブルが発生した際も別のリージョンで復元できるため、高い可用性があります。また、バックアップ基盤をグローバルに拡張することも可能です。 

セキュリティの強化 

Azure Backupでは、バックアップデータを保護するためにセキュリティ対策が強化されており、以下のような機能があります。 

• ロールベースのアクセス制御
• 論理的な削除（削除後14日間バックアップデータを保持する）
• 複数のユーザー認証
• ペアリングされたリージョンからいつでもバックアップを復元できる

これらの機能によって、きめ細かなアクセス制御やデータの保護を実現し、不正アクセスや自然災害、人的ミスなどのトラブル発生時に対応します。 

バックアップデータの長期保存 

Azure Backupは9,999世代分の長期保存に対応しています。Azure VM拡張機能では最大1日あたり1回の頻度でバックアップを取得でき、この場合約27年間保存できます。 

コスト削減 

Azure Backupは、使用した分だけ料金が発生する従量課金制です。バックアップデータが増えた場合も、追加で高価なハードウェアを購入する必要はなく、使用したい分だけ柔軟に追加できます。また、レポートや分析情報を使用してストレージのサイズを適正化し、コストを最適化できます。 

無制限のデータ転送 

Azure Backupでは、転送するインバウンド・アウトバウンドデータの量に制限はありません。大量のデータをバックアップ・復元する場合も、データ転送料金を気にすることなく使用できます。 

Azure Backupの料金体系は、使用するストレージの量とバックアップ対象のデータの種類によって変動します。

バックアップ対象のデータの種類によって料金は変わりますが、Azure VMをバックアップする場合は各インスタンスのサイズに応じて以下の料金がかかります。 

バックアップ ストレージ 

ストレージの料金は、ストレージオプションとバックアップの冗長設定によって変動します。オプションには Standard レベルと Archive レベルがあり、 通常は Standard レベルで保存されますが、 Archive レベルのほうが安価です。ただし、 Archive レベルは復元時に Standard レベルよりも時間がかかるため、長期的な保存が必要なデータのみへの適用がおすすめです。 

バックアップの冗長設定には以下の4種類があります。 

• ローカル冗長ストレージ (LRS) 

データを単一のリージョン内に保存します。ローカルリージョン内でデータセンターの障害が発生した場合には、バックアップデータを回復できます。 

• ゾーン冗長ストレージ (ZRS) 

データを単一のリージョン内の複数の可用性ゾーン（物理的に分離された複数のデータセンターの集合体）に分散保存します。これにより、可用性ゾーン内のデータセンターに障害が発生した場合でも、他の可用性ゾーンからバックアップデータを回復できます。 

• geo 冗長ストレージ (GRS) 

データをプライマリリージョンとセカンダリリージョンに分散保存します。プライマリリージョンに障害が発生した場合でも、セカンダリリージョンからバックアップデータを回復できます。 

• 読み取りアクセスgeo冗長ストレージ（RA-GRS） 

GRSでは、セカンダリリージョンにコピーされたデータは平時にはアクセスできません。しかしRA-GRSを利用することで、平時でもセカンダリリージョンのデータ読み取りが可能です。GRSよりも利用コストは高くなりますが、プライマリリージョンが使用できなくなり、セカンダリリージョンへのフェールオーバーが実行されている間にデータが読み取れないダウンタイムを回避できます。 

バックアップストレージの料金体系は以下のとおりです。 

バックアップ ストレージ予約容量 

バックアップストレージは1年間もしくは3年間の単位で事前に予約購入すると、割引が適用されます。 

バックアップデータの復元も、Azure Portalから簡単な手順で実施できます。 

復元の種類 

Azure Backupでの復元の種類はいくつかあります。たとえばVMを復元する場合、以下のようなパターンから選択できます。 

• VMの復元(新規作成) 

バックアップデータからVMを新規作成して復元します。復元後はバックアップ対象のVM（既存のVM）と新規VMが両方存在する状態です。 

• VMの復元(既存を置換) 

バックアップデータから既存のVMのディスクを置き換えて復元します。既存のVMが削除されている場合、このオプションは使用できません。復元後は既存のVMのみが存在する状態です。 

• ディスクの復元 

バックアップデータからディスクを復元します。復元後のディスクを既存のVMに接続したり、新しいVMを作成したりすることが可能です。 

• ファイルの復元 

Azure Portalからの操作、もしくはPowerShellを使用してバックアップデータから復元したいファイルを選択し、指定した場所へ保存できます。 

最後に、Azure Backupを使用してAzure VMをバックアップし、復元するまでの手順を紹介します。 

バックアップ手順 

Azure PortalからAzure VMをバックアップするには、以下の手順で行います。 

1. Recovery Services コンテナーの作成

   バックアップ設定を行うためのRecovery Services コンテナーを作成します。 

2. Recovery Servicesコンテナーのバックアップ冗長設定

   Recovery Servicesコンテナーの初期設定ではGeo冗長ストレージが選択されています。要件に適した冗長設定を選択しましょう。 

3. Recovery Servicesコンテナーの論理削除設定

   Recovery Servicesコンテナーの初期設定では、論理削除設定が有効になっています。この場合、バックアップデータを削除してもRecovery Servicesコンテナーを14日間削除できません。要件に応じて有効・無効を選択します。 

4. Azure VMのバックアップポリシー設定

   Recovery Servicesコンテナーのバックアップメニューを選択すると、バックアップの構成が表示されます。Azure VMを選択し、バックアップポリシーの設定を行いましょう。バックアップポリシーでは、バックアップスケジュールと保持期間を設定します。その後、バックアップ対象の仮想マシンを選択してください。 

5. 初回バックアップの実行

   バックアップの設定を行った時点ではバックアップは実行されないため、初回バックアップは手動での実行が必要です。Recovery Servicesコンテナーのバックアップアイテムから対象のVMを選択し、「今すぐバックアップ」を選択します。 

復元手順 

バックアップデータの復元は、以下の手順で行います。 

1. 復元対象のAzure VMを選択

   Recovery Servicesコンテナーのバックアップアイテムから対象のVMを選択します。 

2. Azure VMを新規VMとして復元or既存と置き換えて復元

   「VMの復元」を選択すると、VMの復元画面が表示されます。復元ポイントと構成の復元を選択します。構成の復元では、新規作成もしくは既存を置換のどちらかを要件に合わせて選択しましょう。設定後、「復元」を選択すると復元が開始されます。 

3. 復元後の確認

   復元状況はRecovery Servicesコンテナーのバックアップジョブで確認できます。完了後、復元時に指定した名前で新しいVMができているか、もしくは既存のVMにログインして置き換えられているかを確認しましょう。 

まとめ 

Microsoft Azureで提供されているバックアップ・復元サービスのAzure Backupについて解説しました。 

障害や人的ミス、不正アクセスなどのトラブル発生時に重要なデータやシステムを保護するためには、事前にバックアップを取得しておくことが必要不可欠です。しかし、個々のシステムごとにバックアップを取得するには多くの労力とコストがかかります。 

Azure BackupであればさまざまなデータをAzure上で一元的に管理できるうえ、グローバルな基盤によって高い拡張性や可用性が期待できます。重要なデータを保護してリスクを減らすために、Azure Backupの導入を検討してみてはいかがでしょうか。 

このブログは2023年8月まで公開していましたストレージチャンネルからの転載となります。