はじめに
こんにちは、IaC技術推進部の山路です。先日Azure FilesとAD DSとを連携するという内容の記事を公開しましたが、記事中のバックアップの部分に補足が必要だとわかったため、改めてAzure Filesにおけるバックアップについて紹介いたします。
Azure Filesで利用できるバックアップ方法
Azure Filesを利用する際、バックアップ・リストアに関する2種類のオプション、Azure Backupによるファイル単位でのバックアップとSoft Delete機能の有効化による論理的削除が利用できます。
このうちAzure Backupによるバックアップは、Azure FilesをマウントしたWindows OS上から操作することが可能であり、従来のWindowsファイルサーバーで利用していたシャドウコピー機能と似たような操作感で利用できます。
Azure BackupによるAzure Filesでのバックアップ機能は2020年4月にGAとなった機能であり、今回はAzure Backupの設定とリストア方法について紹介したいと思います。
検証環境情報
Azure FilesやWindows VMサーバーについては以前の記事の中で作成方法等を紹介しているため、今回は特に説明は致しません。前回の記事ではAzure FilesとAD DSとを連携しておりますが、今回紹介するAzure Backupの機能は、AD DSと連携していなくても利用可能です。
Azure Backupを利用する前に、事前にAzure FilesとVMを作成し、マウントしておきます。
また、テスト用のテキストファイルも作成しておきます。
Azure Backupの有効化
まずはAzure Backupを有効化します。Azure Backupを利用するには、まずRecovery Service Vaultを作成する必要があります。Azureポータルの検索項目に「Recovery Service Vault」と入力してRecovery Service Vaultの管理画面に移動し、「Add」を選択します。
Recovery Service Vaultの作成画面では、所属するResource GroupやVault名などを入力します。入力後の確認画面は以下のようになります。
「Create」を選択後しばらくするとRecovery Service Vaultが作成されます。
次にBackupのポリシーを設定します。ポリシーは既定で利用できるものもありますが、今回はAzure Files用のポリシーを用意します。
Recovery Serviceの画面左のメニューから「Backup Policies」を選択し、「Add」を選択します。
まずはPolicy Typeを選択します。ここでは「Azure File Share」を選択します。次にポリシー名とバックアップスケジュールを指定します。ここでは毎日16時に取得し、30日間データを保存するよう設定します。
ポリシーが作成できたので、バックアップをAzure Filesに適用します。
Recovery Service管理画面左のメニューから「Backup」を選択し、バックアップ対象のリソースが稼働している場所と種別を選択します。ここでは「Azure」「Azure FileShare」をそれぞれ選択します。
続いて、適用するStorageAccountとFileShare、利用するバックアップポリシーを選択します。ここでは先ほど作成したポリシーを選択します。
これでAzure Backupは適用されますが、Azure Backupを動作させるには初回バックアップを実行する必要があるので、その作業を行います。
バックアップを有効化してしばらくすると「Backup item」の項目が変更されます。
「Backup item」を選択して「Azure Storage」を選択します。
バックアップが適用されているAzure FileShareが表示されます。この時点ではバックアップがPending状態になります。
対象のAzure FileShareを選択し、「Backup now」を選択します。
初回バックアップ実行時には、データの保持期間を選択する必要があります。
初回バックアップを実行後しばらくすると、最後に実行したバックアップが「Success」の状態になります。これでAzure Backupが動作し、スケジュールバックアップも実行されます。
Windows OSからのファイル復旧
先ほど設定したバックアップポリシーのスケジュールを経過したら、Azure FilesをマウントしたWindowsサーバーにログインします。
ここでバックアップデータによるリストアを実行する前に、先ほど作成したテスト用テキストファイルの内容を更新しておきます。
ログイン後にエクスプローラーを起動し、Azure Filesのネットワークドライブ上で右クリック→「restore previous version」を選択します。すると、previous versionとして2つのバックアップデータが確認できます(ここでは初回バックアップ時+スケジュールバックアップ時の2つのデータが存在します)。
ちなみに、ネットワークドライブ内のファイル単位でも、同じように複数のバージョンが確認できます。
ここで「Open」を選択すると、バックアップ時点でのネットワークドライブ内のデータにアクセスすることが可能です。ファイルの更新日時を見ると、Azure Backupを有効化する前のものと一致するため、バックアップファイルであることがわかります。バックアップファイルはそのままローカルへコピーすることも可能です。
「Restore」を選択すると、以下のようにリストアを実行するか確認されます。
リストアを実行すると以下のようにメッセージが表示されます。
ファイルの更新日時と内容を見ると、確かにバックアップ時点のデータであることが確認できます。
このように、Azure Backupを有効にすることで、Azure Filesに保存したデータを、従来のシャドウコピーと同じような操作感で復元できることが確認できました。
また、GPOを利用することで、ファイル復旧を実行する権限をコントロールすることも可能です。
なお、Azure FilesのリストアはAzureポータル画面からも実行が可能です。Azureポータルからの操作方法はこちらのページを参照ください。