azure backup および system center data protection manager を用いた exchange server...
TRANSCRIPT
Azure Backup および System Center
Data Protection Manager を用いた Exchange Server の
バックアップ / リカバリ
Interact × Cloud Samurai Roadshow 2015 年 7 月2015/07/11
小賀坂 優
自己紹介• 小賀坂 優 (Yu Kogasaka)• オンライン上では、こげさか (kogesaka)
• 国内 ISP 所属• Microsoft 製品やクラウド サービスの SI 、
ソリューション開発を担当• Microsoft MVP• System Center Cloud and Datacenter Management
(Jan 2012 - Dec 2015)
• Blog 、 SNS• Blog: 焦げ log (http://kogelog.wordpress.com/)• Twitter: kogesaka (https://twitter.com/kogesaka/)• Facebook: kogesaka (http://www.facebook.com/kogesaka)
2
セッションの目的とゴール• 目的• Azure Backup および System Center Data Protection
Manager に関する概念、情報をお伝えします
• Azure Backup および System Center Data Protection Manager を用いた Exchange Server のバックアップ / リカバリ方法についてお伝えします
• ゴール• Azure Backup および System Center Data Protection
Manager に関する概念について理解できる
• Azure Backup および System Center Data Protection Manager を用いた Exchange Server のバックアップ / リカバリ方法が理解できる
3
アジェンダ• Azure Backup とは• System Center Data Protection Manager とは• Exchange Server のバックアップ / リカバリ について• まとめ
4
本セッションにおける注意事項• 個人的に構築した検証環境上で実施した検証 / 結果を
基に作成した内容となります• 所属している会社 / 組織、および Microsoft 社の
正式な回答 / 見解ではありません
5
Azure Backup とは
• クラウド統合されたバックアップ サービス• 磁気テープに代わるオフサイトデータ保護• 安全かつ高い信頼性• 効率的かつ高い柔軟性
7
Microsoft Azure Backup
Microsoft Azure
Azure 管理ポータル(Peview)
オンプレミス
DPMエージェント DPM
Server
Microsoft Azure Recovery Services
Agent
Microsoft Azure Recovery Services
Agent
Microsoft Azure Recovery Services
Agent
• 同一データセンター内、同一地域のデータセンター間で複製、冗長化が可能 ( 選択可 )
8
バックアップ記憶域の複製
東日本データセンター
西日本データセンター
3 重化3 重化
Azure Storage Redundancy Options | Microsoft Azurehttp://azure.microsoft.com/en-us/documentation/articles/storage-redundancy/
東日本で障害が発生したら、自動で西日本にフェールオー
バー
• エージェント経由でデータを保護
9
Microsoft Azure Recovery Services Agent
4. データのバックアップ(VSS 、圧縮、暗号化 )
2. エージェントのインストール
1. Azure 管理ポータルにアクセス
Window Server OSWindows Client OS
3. サーバーの登録、および構成
5. 同一もしくは別サーバーにリカバリ( コピー / 上書き、およびアクセス制御リストの復元の選
択 )
Microsoft Azure
• Windows Server 2012 / 2012 R2• Essentials 含む
• Windows Storage Server 2012 / 2012 R2• Windows Server 2008 SP2 (x64) / 2008 R2 SP1• Windows 7 (x64) / 8 (x64) / 8.1 (x64)
10
Microsoft Azure Recovery Services Agent
Azure バックアップに関してよく寄せられる質問 (FAQ)https://technet.microsoft.com/ja-JP/library/jj573031.aspx#BKMK_faq_1
• Windows Server のみ対応
11
Windows Server Backup との統合
• 増分バックアップ• 送信前にデータを圧縮、暗号化• 日 / 週単位でのバックアップ スケジュール• 最大 3 回 / 日
• バックアップ データの長期間保持• 2015 年 2 月から「最大 99 年」に対応• 日 / 週 / 月 / 年単位の保持ポリシー• 最大合計 366 個の回復ポイント
• 帯域幅調整• 作業日の指定、作業時間内外で帯域幅の調整が可能
12
提供される機能
• バックアップ対象• ファイル、フォルダー単位のみ
※システム状態はバックアップ不可• バックアップジョブ• 設定、使用できるのは 1 つのジョブのみ
• 保護対象のコンピューター名• エージェント登録後に変更すると、登録が解除される
13
注意事項
Azure バックアップに関してよく寄せられる質問 (FAQ)https://technet.microsoft.com/ja-JP/library/jj573031.aspx#BKMK_faq_1
• バックアップ元で使用可能なボリューム• NTFS ファイル システムのみ• オンライン ディスクのみ
※ネットワーク共有や、リムーバブル メディアは不可• 1 度に Azure へバックアップできるデータ量• 1700 GB (≒ 1.65 TB)
※ バックアップ対象となるボリューム内のファイル、 フォルダーの総データ量• バックアップ対象となる D ドライブ内の総データ量が 1700 GB
→ NG• バックアップ対象となる D ドライブ内の総データ量が 900 GB 、
E ドライブ内の総データ量が 900 GB → OK
14
注意事項
System Center Data Protection Manager とは
• データ保護管理を行うバックアップ / リカバリ製品
16
変更差分の同期 ディスク装置短期的なデータの保護と回復
テープ装置長期的なアーカイブ保存
クラウドサービスMicrosoft Azure Backup
• ディスク • テープ装置• クラウドストレージへの
バックアップ統合
オンライン スナップショット ( 上限: 512)仮想化されたサーバー
共有ファイルおよびディレクトリ
• クライアント OS• ユーザーデータ
Active Directory
System Center Data Protection Manager
WindowsExchang
e Server
SharePoint Server
SQL Server
Windows Server
Windows Server
Hyper-V
System Center 2012 R2 - Data Protection Manager
• 初期バックアップ後は、変更された部分をブロック レベルにてレプリケートされる• 回復ポイントにて変更された履歴を管理
17
SC 2012 R2 - DPM によるバックアップの仕組み
保護データ
変更ジャーナル
②変更の追跡
レプリカ 回復ポイント① 初期バックアップ
( フルバックアップに相当 )
③変更の転送と適用
保護対象サーバー DPM サーバー
④ 回復ポイントの作成
• 1 日 1 回以上、ディスク上にスナップショットを作成• 1 週間に 1 回、テープ or Azure にレプリカの内容を保存
18
SC 2012 R2 - DPM によるバックアップ
Day 0 Day 1 Day 2 Day 7 Day 8Day 6
Day0 のレプリカ
Day0 ~ 1変更履歴
Day0 ~ 2変更履歴 Day1~ 8
変更履歴Day0 ~ 6変更履歴
Day1 のレプリカ
Day2 のレプリカ
Day6 のレプリカ
Day0 ~ 7変更履歴
Day7 のレプリカ
Day8 のレプリカ
初回バックアップ時にレプリカを作成
(フルバックアップに相当)
レプリカの差分のみをスナップショットとし
て保存
…
…
…
全てのデータ
Day1 の変更箇所
Day2 の変更箇所
Day6 の変更箇所
Day7 の変更箇所
Day8 の変更箇所
保護対象 ~ DPM 間を流れるデータ
DPM 内で保護された
バックアップデータ
(※) 保有期間の変更は可能、デフォルトは 5 日
短期的な保護の保有期間(※)を過ぎたものは変更履歴から自動的に削除
(直近 7 日間のスナップショットのみが残る)
長期的なデータ保護としてレプリカの内容をテープ or Azure に保
存
• 最新の内容と直近の変更履歴の内容をもとに、元のデータを回復
19
SC 2012 R2 - DPM によるリカバリ
Day 0 Day 1 Day 2 Day 7 Day 8Day 6
Day0 のレプリカ
Day0 ~ 1変更履歴
Day0 ~ 2変更履歴 Day1~ 8
変更履歴
Day0 ~ 6変更履歴
Day1 のレプリカ
Day2 のレプリカ
Day6 のレプリカ
Day0 ~ 7変更履歴
Day7 のレプリカ
Day8 のレプリカ…
…
Day4 の状態に戻す場合、 Day 6 のレプリカの内容とDay 0 ~ 6 の変更履歴の内容をもとにデータを回復【リカバリ作業はウィザード上で復元したい日時とファイル
(アプリケーションデータ)を指定すると DPM 上で自動的に実施】
保護対象 (物理マシンおよび Hyper-V 仮想マシン )• サーバー OS• Windows Server 2012 R2• Windows Server 2012• Windows Server 2008 R2• Windows Server 2008*1
• Windows Server 2003 R2*1
• Windows Server 2003 SP2*1
20
• クライアント OS• Windows 8.1• Windows 8• Windows 7
*1 SC 2012 R2 – DPM RU2 (KB2963543) 適用後に保護可能
・ Azure への DPM バックアップの前提条件 https://msdn.microsoft.com/ja-jp/library/azure/dn337337.aspx・ DPM protection support matrix http://technet.microsoft.com/en-us/library/jj860400.aspx
保護対象 (物理マシンおよび Hyper-V 仮想マシン )• SQL Server• SQL Server 2014*1
• SQL Server 2012*2
• SQL Server 2008 R2• SQL Server 2008• SQL Server 2005 SP2
21
• Exchange Server• Exchange Server 2013• Exchange Server 2010• Exchange Server 2007
• SharePoint Server• SharePoint Server 2013• SharePoint Server 2010• SharePoint Server 2007• SharePoint Server 3.0
*1 SC 2012 R2 – DPM RU4 (KB3009516) 適用後に保護可能*2 SQL Server 2012 SP2 に関しては、 SC 2012 R2 – DPM RU4 (KB3009516) 適用後に保護可能
・ Azure への DPM バックアップの前提条件 https://msdn.microsoft.com/ja-jp/library/azure/dn337337.aspx・ DPM protection support matrix http://technet.microsoft.com/en-us/library/jj860400.aspx
保護対象 (物理マシンおよび Hyper-V 仮想マシン )• Hyper-V• Windows Server 2012 R2• Windows Server 2012• Windows Server 2008 R2 SP1
• Linux
22*1 SC 2012 R2 – DPM RU4 (KB3009516) 適用後に保護可能*2 SQL Server 2012 SP2 に関しては、 SC 2012 R2 – DPM RU4 (KB3009516) 適用後に保護可能
・ Azure への DPM バックアップの前提条件 https://msdn.microsoft.com/ja-jp/library/azure/dn337337.aspx・ DPM protection support matrix http://technet.microsoft.com/en-us/library/jj860400.aspx
Azure Backup との連携
23
• DPM 保護サーバー単位で保護
4. データのバックアップ(VSS 、圧縮、暗号化 )
1. Azure 管理ポータルにアクセス
DPMServer
5. 同一もしくは別サーバーにリカバリ( コピー / 上書き、およびアクセス制御リストの復元の選
択 )
2. エージェントのインストール
Microsoft Azure
3. サーバーの登録、
および構成
保護可能対象• ファイル、フォルダー• Hyper-V• SQL Server• Exchange Server*1
• SharePoint Server*1
• Windows クライアント OS*1
• ファイル、フォルダー
24
*1 SC 2012 R2 – DPM RU5 (KB3021791) 適用後に保護可能・ Azure への DPM バックアップの前提条件 https://msdn.microsoft.com/ja-jp/library/azure/dn337337.aspx・ DPM protection support matrix http://technet.microsoft.com/en-us/library/jj860400.aspx
1700 GB (≒ 1.65 TB) の制限あり
保護グループ削除時のデータ保持選択• 保護グループ削除時、
データ保持の選択が可能• ディスクと Azure 両方保持• ディスクのみ保持 *1
• Azure のみ保持 *1
• ディスクと Azure 両方削除
25*1 SC 2012 R2 – DPM RU6 (KB3051171) 適用後に保護可能
Azure Backup への登録
26
Azure Backup への登録
27
Azure Backup への登録
28
Azure Backup への登録
29
Azure Backup への登録
30
Azure Backup への登録
31
Azure Backup への登録
32
Azure Backup への登録
33
Azure Backup への登録
34
Azure Backup への登録
35
Azure Backup への登録
36
Azure Backup への登録
37
Exchange Server のバックアップ / リカバリ
Exchange Server 2013
39
• デバイスを問わないアクセス
• チームを支援するコラボレーション環境
• メールの効率的な管理
Exchange Server 2013 の役割
40
• クライアント アクセス サーバー• 認証、リダイレクト、およびプロキシ サービス
を提供• クライアント アクセス プロトコルを提供
• メールボックス サーバー• Exchange Server 2007/ 2010 にあった従来のすべてのサーバー コンポーネントを提供
• エッジ トランスポート サーバー *1
• ウイルスやスパムに対する保護を提供し、メール フローを制御するトランスポート ルールを提供
*1 Exchange Server Service Pack 1 から利用可能
Exchange 対応の VSS ベースのバックアップのみをサポート
Azure Backup を用いたバックアップ• Windows Server Backup を用いてデータベースが• 含まれるボリューム全体をバックアップ、 Microsoft
Azure Recovery Services Agent 経由で Azure 上のストレージに保存
41
バックアップ ケース サポート状況
サーバー全体をバックアップ
VSS のコピーのバックアップが実行されるが、サーバー上のデータベースのトランザクション ログは切り捨てられない
カスタム バックアップを実行、 1 つ以上のボリュームを選択
VSS の完全バックアップが選択され、バックアップが正常に完了すると、選択されたボリューム内に存在するデータベースのトランザクション ログが切り捨てられる
カスタム バックアップを実行、 1 つ以上のフォルダーを選択
VSS の完全バックアップが選択され、ログ ファイルが切り捨てられるが、オプションとしてアプリケーション レベルの復元は利用できないため、バックアップの復元はファイルの復元に限定される
Azure Backup を用いたリカバリ• Exchange Server を回復してから、 Microsoft Azure
Recovery Services Agent 経由でデータのリカバリを推奨• リカバリするコンピューター アカウントをリセット後、
同一サーバー名、同一ドメインに所属• 必要コンポーネント インストール後、コマンド
プロンプトから以下のコマンドを実行
Setup /m:RecoverServer /IAcceptExchangeServerLicenseTerms
42
Azure Backup を用いたリカバリ• Exchange データのみサポート• すべてのデータベースをまとめてリカバリする必要がある
• Exchange 回復用データベース (RDB) は非サポート• 別の場所にリストア後、 RDB フォルダー構造に手動で
コピーまたは移動
43
SC 2012 R2 - DPM による Exchange Server の保護• 15 分ごとに増分、 30 分ごとに高速完全バックアップ• 最大 512 個の高速完全バックアップを保持• バックアップ オプション• Eseutil の実行
• 回復オプション• ストレージ グループの
自動マウント
44
ExchangeServer
DPMServer
ストレージ グループ( メールボックス DB) 単位
のバックアップ
ストレージ グループ ( メールボックス DB) 、
メールボックス、パブリック フォルダ単位の回復
Exchange Server DAG 環境の保護• DAG ( データベース可用性グループ : Database
Availability Group) に対応• 同一 DB の複数のコピーをバックアップする場合、
一方は完全バックアップ、もう一方はコピーバックアップ• 同一 DB を複数の DPM でのバックアップ不可
45
Exchange DAG
node 1
E1 E2 E3
DPMServer
Exchange DAG
node 2
Exchange DAG
node 3
完全バックアップ
コピー バックアップ
コピー バックアップ
Exchange Server の保護
46
Exchange Server の保護
47
Exchange Server の保護
48
Exchange Server の保護
49
Exchange Server のリカバリ
50
• ディスク上からリカバリ • オンライン上からリカバリ
Exchange Server のリカバリ
51
• ディスク上からリカバリ • オンライン上からリカバリ
まとめ
まとめ• Azure Backup および System Center Data
Protection Manager に関する概念、情報をお伝えしました
• Azure Backup および System Center Data Protection Manager を用いた Exchange Server のバックアップ / リカバリ方法についてお伝えしました
• バックアップ対象の環境、データ量に合わせてバックアップ / リカバリ方法を選択することが重要です
53
ご清聴ありがとうございました(・ Θ・)ノ
参考
参考 URL• マイクロソフト クラウド プラットフォーム• http://www.microsoft.com/ja-jp/server-cloud/default.aspx
• Windows Server 2012 R2• http://
www.microsoft.com/ja-jp/server-cloud/products/windows-server-2012-r2/explore.aspx
• System Center 2012 R2 によるクラウド OS の統合管理• http://
www.microsoft.com/ja-jp/server-cloud/products/system-center-2012-r2/explore.aspx
• Microsoft Azure: クラウド コンピューティング プラットフォームとサービス• http://azure.microsoft.com/ja-jp/
56
参考 URL • System Center テクニカル リソース• https://technet.microsoft.com/ja-jp/systemcenter/
• System Center 2012 - Data Protection Manager• http://technet.microsoft.com/ja-jp/library/hh758173.aspx
• Exchange を実行するサーバーでの全般メンテナンスの実行• https://technet.microsoft.com/ja-jp/library/hh757780.asp
x
• Exchange サーバーとデータの回復• https://technet.microsoft.com/ja-jp/library/jj628013.aspx 57
参考 URL• Backup - クラウドのバックアップ & データ保護 |
Microsoft Azure• http://azure.microsoft.com/ja-jp/services/backup/
• Introduction to Azure DPM backup | Microsoft Azure• https://azure.microsoft.com/ja-jp/documentation/articles
/backup-azure-dpm-introduction/
• Azure Backup への DPM データの構成• https://technet.microsoft.com/ja-jp/library/jj728752.aspx
58
参考 URL• Secure Enterprise Email Solutions for Business |
Exchange• https://products.office.com/ja-jp/exchange/email
• Exchange (IT 担当者向け ) | 管理者、 ESDA 、展開、ホスティング | Office TechCenter• https://
technet.microsoft.com/ja-jp/office/dn788775.aspx
• 高可用性とサイトの復元• https://
technet.microsoft.com/ja-jp/library/dd638137.aspx
• バックアップ、復元、および障害回復• https://
technet.microsoft.com/ja-jp/library/dd876874.aspx
59
補足Microsoft Azure Recovery Services
Agent
バックアップ元で使用可能なボリューム
61
ドライブの説明 サポート可否 備考BitLocker で保護されたボリューム
可 バックアップ前にボリュームのロックの解除が必要
ファイル システム ID
可 NTFS のみ
リムーバブル メディア 不可
固定のドライブとして認識される必要がある
読み取り専用ボリューム 不可
VSS が機能するために、書き込み可能である必要がある
オフライン ボリューム 不可
VSS が機能するために、ボリュームがオンラインである必要がある
ネットワーク共有 不可サーバーに対してローカルである必要がある
バックアップ可能なファイルのサポート
62
属性 /種類 サポート可否 想定されている動作
暗号化 可 ファイル変更時、完全バックアップが実行
圧縮 可 ファイル変更時、増分バックアップが実行
スパース 可 ファイル変更時、増分バックアップが実行
ハードリンク 不可 スキップされる
再解析ポイント 不可 スキップされる
暗号化+圧縮 不可 スキップされる
圧縮+スパース 可 スパース ファイルとしてバックアップ圧縮されたストリーム 不可 非圧縮ストリームとしてバックアップ
スパース ストリーム 不可 ストリームは破棄
補足System Center
Data Protection Manager
DPM 固有の用語
64
用語 意味
保護グループ
DPM が保護を行う単位。保護するフォルダ、データベース、 SharePoint ファーム、仮想マシンを保護グループに含めることで同じスケジュールのタイミングで保護される。
レプリカ DPM により保護されたデータの完全なコピー。
レプリカの同期保護対象で変更された内容をレプリカに対しても書き込む。いわゆる増分バックアップ、ファイルサーバーの場合、最短で15 分単位で取得することが可能。
回復ポイント DPM により保護されたデータが回復することの可能な日時。
高速完全バックアップ
保護エージェントが前回の高速完全バックアップ (初回の高速完全バックアップの場合は最初のレプリカ作成 ) 以後に変更されたすべてのブロックのスナップショットを転送する同期操作。
整合性チェック保護対象とレプリカの内容に差異がないかどうか、ディスクのブロック単位でチェックする機能。
ボリューム シャドウ コピー
Windows Server 2003 以降で提供されている、サービス停止なしでディスクのある時点のスナップショットを作成する技術。DPM はこの機能をベースに動作。
保護対象 (Azure 仮想マシン )• サーバー OS• Windows Server 2012
R2*1
• Windows Server 2012*1
• Windows Server 2008 R2*1
• SQL Server• SQL Server 2014 *1
• SQL Server 2012 *1
• SQL Server 2008 R2 *1
• SQL Server 2008 *1
• SQL Server 2005 SP2 *1
65
• Exchange Server• Exchange Server 2013*2
• Exchange Server 2010*2
• Exchange Server 2007*2
• SharePoint Server• SharePoint Server 2013*1
• SharePoint Server 2010*1
*1 SC 2012 R2 – DPM RU3 (KB2966014) 適用後に保護可能*2 SC 2012 R2 – DPM RU5 (KB3021791) 適用後に保護可能
・ Azure への DPM バックアップの前提条件 https://msdn.microsoft.com/ja-jp/library/azure/dn337337.aspx・ DPM protection support matrix http://technet.microsoft.com/en-us/library/jj860400.aspx
保護対象 (VMware 上の Windows 仮想マシン )• サーバー OS• Windows Server 2012
R2*1
• Windows Server 2012*1
• Windows Server 2008 R2*1
• Windows Server 2008*1
• Windows Server 2003 R2*1
• Windows Server 2003 SP2*1 66
• クライアント OS• Windows 8.1*1
• Windows 8*1
• Windows 7*1
*1 SC 2012 R2 – DPM RU5 (KB3021791) 適用後に保護可能
・ Azure への DPM バックアップの前提条件 https://msdn.microsoft.com/ja-jp/library/azure/dn337337.aspx・ DPM protection support matrix http://technet.microsoft.com/en-us/library/jj860400.aspx
保護対象 (VMware 上の Windows 仮想マシン )• SQL Server• SQL Server 2014*1
• SQL Server 2012*1
• SQL Server 2008 R2*1
• SQL Server 2008*1
• SQL Server 2005 SP2*1
67
• Exchange Server• Exchange Server 2013*1
• Exchange Server 2010*1
• Exchange Server 2007*1
• SharePoint Server• SharePoint Server 2013*1
• SharePoint Server 2010*1
• SharePoint Server 2007*1
• SharePoint Server 3.0*1
・ Azure への DPM バックアップの前提条件 https://msdn.microsoft.com/ja-jp/library/azure/dn337337.aspx・ DPM protection support matrix http://technet.microsoft.com/en-us/library/jj860400.aspx
*1 SC 2012 R2 – DPM RU5 (KB3021791) 適用後に保護可能