gabc2016
TRANSCRIPT
Azure(と)BackupAzureで安全にデータを保護する
JAZUG信州
吉野 翼
注意
• 本セッションは、2016/04/16現在の情報を基にしています
• 情報の発表時間にご注意を!
Who is
吉野 翼
JAZUG信州
C#, XAML, Azure
Blog : http://blog.qaramell.com
なぜかアイコンを見ると名前がわかる
はじめに
はじめに
予定していたデモが最新のInsider Previewで動きませんでした
がんばります
今日のお話し
• Azure内のデータは本当に安全なのか?
• Azureでデータを安全に守るためには?
今日のお話し
Azure Backup
Backupへの熱いフィードバック
Backupへの熱いフィードバック
• ARMで使えへんやないかい!
※意訳です
Backupへの熱いフィードバック
• ARMで使えへんやないかい!
• Backup使えないからARMの採用見送りました
※意訳です
Backupへの熱いフィードバック
• ARMで使えへんやないかい!
• Backup使えないからARMの採用見送りました
• 早く対応させろや!!!
※意訳です
IaaS v2対応!!!!
※ ちょっとアイコン違うけど
祝 v2対応
• Public Preview来ました!(2016/03/31)
• Recovery Service Vaultなる名前になった
• まだパブリックプレビューなので注意
• GAは半年後くらい?– 前のIaaS Backupが半年くらいでGAした(気がする)
祝 v2対応
• なんかめちゃくちゃアンケート書かされた
• フィードバックをいっぱい返そう– 結構しっかり見てくれてる
• これだけフィードバック求められると何か大きな変更が入るかも?
今日のお話し
Recovery Service Vaults
Azure Backup
これでARMに移れる人も多いね!
やったね!
ということで
どういう場面でBackupが便利かを考える
その前におさらい
Azureのストレージは安全なの?
とある打ち合わせにて
とある打ち合わせにて
クラウドは信用できん!データ壊れたらどうするんや!
とある打ち合わせにて
クラウドは信用できん!データ壊れたらどうするん
や!
今更何言ってんだこいつAzureはこうなってるか
から安心ですよ!
Azureはデータをどう持つの?
Azureはデータをどう持つ?
Azureはデータをどう持つ?
Azureはデータをどう持つ?
Azureはデータをどう持つ?
Azureはデータをどう持つ?
Azureはデータをどう持つ?
• 基本的にDC内で多重化
• プランによっては別DCに地理冗長
• 安価にデータの冗長化を提供
拠点間冗長
• 基本的に対になる拠点間でデータの冗長化
• 片方の拠点が死んでも短期間での復旧を目指す
拠点間冗長の例
地域 プライマリ セカンダリ
日本 東日本 西日本
西日本 東日本
US 米国中北部 米国中南部
米国中南部 米国中北部
アジア 東南アジア 東アジア
東アジア 東南アジア
250マイル以上
拠点間冗長
• 拠点は、250マイル以上離れた地点で構成
• 建物が倒壊するほどの地震を想定した設計
• 揺れても精密機器は揺れないような設計
わかってない人の例
わかってない人の例もしかして
ストレージが安全ならバックアップいらなく
ない?
バックアップは必要です
とある打ち合わせにて
とある打ち合わせにて
データは最低x年以上保持して毎日バックアップとるんやぞ!
データ消失したら訴えるからな!
とある打ち合わせにて
データは最低x年以上保持して毎日バックアップとるんやぞ!
データ消失したら訴えるからな!
めんどくせえなAzureを使えばそんなの
楽勝っすよ!
大事なこと
• お客さんにとってデータは財産
• 失うわけにはいかない
• めんどくさい契約とかもある
我々は、データを守る義務がある(※契約による)
どういう場面で必要か
• これだけ堅牢なAzureのストレージがあるのにどういう場面でBackupが必要か
• ちょっと考えてみました
パターン1
深夜のサーバ作業辛い、眠い、死にたい。。。
深夜のサーバ作業辛い、眠い、死にたい。。。
rm –rf –no-preserve-root
やっちまった。。。
こういう時はBackupから復元や!
パターン2
デプローイ
さっきのデプロイで障害出たぞ!早く直せ!
さっきのデプロイで障害出たぞ!早く直せ!
了解っす
顧客データ吹き飛んでて復旧不能や
こういう時はBackupから復元や!
戻す前に気をつけて
• バックアップでも安心できない場面– DB関連
• トランザクションデータは当たり前だけど消し飛ぶ– アクセスの多いDBのバックアップは粒度細かめに
• 作業前にスナップショットを残すといいかも
バックアップの手段あれこれ
• 手動でコピー
• VHDをローカルに落としてオンプレで保持– 意外といる
• Azure Automation
• Recovery Service Vault(プレビュー)
簡単なバックアップ
• ストレージアカウントの中身を手動で別のところへコピー
• 定期的なバックアップはさすがにしんどい
• 自動化したい
VHDのダウンロード
• Azure VMのVHDはダウンロード可能
• バックアップは手元に欲しい方には嬉しい
Recovery Service Vaults
• オンプレのバックアップ(初期)
• Azure VMのバックアップ
• バックアップしたVMの復元
Recovery Service Vault
• v1, v2両方対応
• バックアップ時間の粒度が粗い– 計画的バックアップは、1日1回
• 1時間に一回とかバックアップしたい– フィードバック書こう
Recovery Service Vaults
• スケジュール設定をしてスナップショットを作成する
• たまにコケる(焦
• Linuxは少し制約が有(後述)
Recovery Service Vaults
• 基本は、VSS連携のバックアップ
• AzureのIaaSもバックアップ可能
• バックアップからすぐにVMの復旧も可
Recovery Service Vaults
• Azure以外のマシンもバックアップ可能
• とにかくデータ容量が無尽蔵
• 53TBまでOK
Linuxの制約
• ファイル整合性バックアップのみ対応
– LinuxにはVSS相当のがないため
• Linuxをコピーする場合は注意
• デモ
便利な使い方1. 本番環境立てる
2. Recovery Service Vaultでバックアップ
3. 検証環境をそれで立ち上げる
4. 同じ環境ができる!
5. 嬉しい!(普通にDocker使え)
注意
• まだPowerShellコマンドレットがない
• さっき最新のやつ入れたら入ってた
– 細かい設定をコマンドからできなさそう?
• プレミアムストレージ未対応
まとめ
• オンプレミスもクラウドもまとめて一つのサービスでバックアップ
• 定期的にバックアップしよう
まとめ
• データはリージョン内で多重にバックアップされます
• お金を積めばセットのリージョンにも多重にバックアップされます– そんなに高くないからぜひやろう
• 安全は金で買う
まとめ
• バックアップはサービスに頼るのが確実
– 運用コスト減
– 人的ミス減
• オンプレよりも確実に安全
とりあえず使ってみましょう