Azure(と)BackupAzureで安全にデータを保護する

JAZUG信州

吉野 翼

注意

• 本セッションは、2016/04/16現在の情報を基にしています

• 情報の発表時間にご注意を！

Who is

吉野 翼

JAZUG信州

C#, XAML, Azure

Blog : http://blog.qaramell.com

なぜかアイコンを見ると名前がわかる

はじめに

はじめに

予定していたデモが最新のInsider Previewで動きませんでした

がんばります

今日のお話し

• Azure内のデータは本当に安全なのか？

• Azureでデータを安全に守るためには？

今日のお話し

Azure Backup

Backupへの熱いフィードバック

https://feedback.azure.com参照

Backupへの熱いフィードバック

Backupへの熱いフィードバック

• ARMで使えへんやないかい！

※意訳です

Backupへの熱いフィードバック

• ARMで使えへんやないかい！

• Backup使えないからARMの採用見送りました

※意訳です

Backupへの熱いフィードバック

• ARMで使えへんやないかい！

• Backup使えないからARMの採用見送りました

• 早く対応させろや！！！

※意訳です

IaaS v2対応！！！！

※ ちょっとアイコン違うけど

祝 v2対応

• Public Preview来ました！(2016/03/31)

• Recovery Service Vaultなる名前になった

• まだパブリックプレビューなので注意

• GAは半年後くらい？– 前のIaaS Backupが半年くらいでGAした(気がする)

祝 v2対応

• なんかめちゃくちゃアンケート書かされた

• フィードバックをいっぱい返そう– 結構しっかり見てくれてる

• これだけフィードバック求められると何か大きな変更が入るかも？

今日のお話し

Recovery Service Vaults

Azure Backup

これでARMに移れる人も多いね！

やったね！

ということで

どういう場面でBackupが便利かを考える

その前におさらい

Azureのストレージは安全なの？

とある打ち合わせにて

とある打ち合わせにて

クラウドは信用できん！データ壊れたらどうするんや！

とある打ち合わせにて

クラウドは信用できん！データ壊れたらどうするん

や！

今更何言ってんだこいつAzureはこうなってるか

から安心ですよ！

Azureはデータをどう持つの？

Azureはデータをどう持つ？

Azureはデータをどう持つ？

Azureはデータをどう持つ？

Azureはデータをどう持つ？

Azureはデータをどう持つ？

Azureはデータをどう持つ？

• 基本的にDC内で多重化

• プランによっては別DCに地理冗長

• 安価にデータの冗長化を提供

拠点間冗長

• 基本的に対になる拠点間でデータの冗長化

• 片方の拠点が死んでも短期間での復旧を目指す

拠点間冗長の例

地域 プライマリ セカンダリ

日本 東日本 西日本

西日本 東日本

US 米国中北部 米国中南部

米国中南部 米国中北部

アジア 東南アジア 東アジア

東アジア 東南アジア

250マイル以上

拠点間冗長

• 拠点は、250マイル以上離れた地点で構成

• 建物が倒壊するほどの地震を想定した設計

• 揺れても精密機器は揺れないような設計

わかってない人の例

わかってない人の例もしかして

ストレージが安全ならバックアップいらなく

ない？

バックアップは必要です

とある打ち合わせにて

とある打ち合わせにて

データは最低x年以上保持して毎日バックアップとるんやぞ！

データ消失したら訴えるからな！

とある打ち合わせにて

データは最低x年以上保持して毎日バックアップとるんやぞ！

データ消失したら訴えるからな！

めんどくせえなAzureを使えばそんなの

楽勝っすよ！

大事なこと

• お客さんにとってデータは財産

• 失うわけにはいかない

• めんどくさい契約とかもある

我々は、データを守る義務がある(※契約による)

どういう場面で必要か

• これだけ堅牢なAzureのストレージがあるのにどういう場面でBackupが必要か

• ちょっと考えてみました

パターン1

深夜のサーバ作業辛い、眠い、死にたい。。。

深夜のサーバ作業辛い、眠い、死にたい。。。

rm –rf –no-preserve-root

やっちまった。。。

こういう時はBackupから復元や！

パターン2

デプローイ

さっきのデプロイで障害出たぞ！早く直せ！

さっきのデプロイで障害出たぞ！早く直せ！

了解っす

顧客データ吹き飛んでて復旧不能や

こういう時はBackupから復元や！

戻す前に気をつけて

• バックアップでも安心できない場面– DB関連

• トランザクションデータは当たり前だけど消し飛ぶ– アクセスの多いDBのバックアップは粒度細かめに

• 作業前にスナップショットを残すといいかも

バックアップの手段あれこれ

• 手動でコピー

• VHDをローカルに落としてオンプレで保持– 意外といる

• Azure Automation

• Recovery Service Vault(プレビュー)

簡単なバックアップ

• ストレージアカウントの中身を手動で別のところへコピー

• 定期的なバックアップはさすがにしんどい

• 自動化したい

VHDのダウンロード

• Azure VMのVHDはダウンロード可能

• バックアップは手元に欲しい方には嬉しい

Recovery Service Vaults

• オンプレのバックアップ(初期)

• Azure VMのバックアップ

• バックアップしたVMの復元

Recovery Service Vault

• v1, v2両方対応

• バックアップ時間の粒度が粗い– 計画的バックアップは、1日1回

• 1時間に一回とかバックアップしたい– フィードバック書こう

Recovery Service Vaults

• スケジュール設定をしてスナップショットを作成する

• たまにコケる(焦

• Linuxは少し制約が有(後述)

Recovery Service Vaults

• 基本は、VSS連携のバックアップ

• AzureのIaaSもバックアップ可能

• バックアップからすぐにVMの復旧も可

Recovery Service Vaults

• Azure以外のマシンもバックアップ可能

• とにかくデータ容量が無尽蔵

• 53TBまでOK

Linuxの制約

• ファイル整合性バックアップのみ対応

– LinuxにはVSS相当のがないため

• Linuxをコピーする場合は注意

• デモ

便利な使い方1. 本番環境立てる

2. Recovery Service Vaultでバックアップ

3. 検証環境をそれで立ち上げる

4. 同じ環境ができる！

5. 嬉しい！(普通にDocker使え)

注意

• まだPowerShellコマンドレットがない

• さっき最新のやつ入れたら入ってた

– 細かい設定をコマンドからできなさそう？

• プレミアムストレージ未対応

まとめ

• オンプレミスもクラウドもまとめて一つのサービスでバックアップ

• 定期的にバックアップしよう

まとめ

• データはリージョン内で多重にバックアップされます

• お金を積めばセットのリージョンにも多重にバックアップされます– そんなに高くないからぜひやろう

• 安全は金で買う

まとめ

• バックアップはサービスに頼るのが確実

– 運用コスト減

– 人的ミス減

• オンプレよりも確実に安全

とりあえず使ってみましょう