APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

【Azure】Azure FilesでAzure Backupを利用してファイル単位の復旧を行う

はじめに

こんにちは、IaC技術推進部の山路です。先日Azure FilesとAD DSとを連携するという内容の記事を公開しましたが、記事中のバックアップの部分に補足が必要だとわかったため、改めてAzure Filesにおけるバックアップについて紹介いたします。

Azure Filesで利用できるバックアップ方法

Azure Filesを利用する際、バックアップ・リストアに関する2種類のオプション、Azure Backupによるファイル単位でのバックアップとSoft Delete機能の有効化による論理的削除が利用できます。

このうちAzure Backupによるバックアップは、Azure FilesをマウントしたWindows OS上から操作することが可能であり、従来のWindowsファイルサーバーで利用していたシャドウコピー機能と似たような操作感で利用できます。

Azure BackupによるAzure Filesでのバックアップ機能は2020年4月にGAとなった機能であり、今回はAzure Backupの設定とリストア方法について紹介したいと思います。

検証環境情報

Azure FilesやWindows VMサーバーについては以前の記事の中で作成方法等を紹介しているため、今回は特に説明は致しません。前回の記事ではAzure FilesとAD DSとを連携しておりますが、今回紹介するAzure Backupの機能は、AD DSと連携していなくても利用可能です。

Azure Backupを利用する前に、事前にAzure FilesとVMを作成し、マウントしておきます。

f:id:FY0323:20200717185618p:plain

また、テスト用のテキストファイルも作成しておきます。

f:id:FY0323:20200717185654p:plain

Azure Backupの有効化

まずはAzure Backupを有効化します。Azure Backupを利用するには、まずRecovery Service Vaultを作成する必要があります。Azureポータルの検索項目に「Recovery Service Vault」と入力してRecovery Service Vaultの管理画面に移動し、「Add」を選択します。

f:id:FY0323:20200717185838p:plain

Recovery Service Vaultの作成画面では、所属するResource GroupやVault名などを入力します。入力後の確認画面は以下のようになります。

f:id:FY0323:20200717190059p:plain

「Create」を選択後しばらくするとRecovery Service Vaultが作成されます。

次にBackupのポリシーを設定します。ポリシーは既定で利用できるものもありますが、今回はAzure Files用のポリシーを用意します。

Recovery Serviceの画面左のメニューから「Backup Policies」を選択し、「Add」を選択します。

f:id:FY0323:20200717190206p:plain

まずはPolicy Typeを選択します。ここでは「Azure File Share」を選択します。次にポリシー名とバックアップスケジュールを指定します。ここでは毎日16時に取得し、30日間データを保存するよう設定します。

f:id:FY0323:20200717190358p:plain

ポリシーが作成できたので、バックアップをAzure Filesに適用します。

Recovery Service管理画面左のメニューから「Backup」を選択し、バックアップ対象のリソースが稼働している場所と種別を選択します。ここでは「Azure」「Azure FileShare」をそれぞれ選択します。

f:id:FY0323:20200717190518p:plain

続いて、適用するStorageAccountとFileShare、利用するバックアップポリシーを選択します。ここでは先ほど作成したポリシーを選択します。

f:id:FY0323:20200717190627p:plain

これでAzure Backupは適用されますが、Azure Backupを動作させるには初回バックアップを実行する必要があるので、その作業を行います。

バックアップを有効化してしばらくすると「Backup item」の項目が変更されます。

「Backup item」を選択して「Azure Storage」を選択します。

f:id:FY0323:20200717190750p:plain

バックアップが適用されているAzure FileShareが表示されます。この時点ではバックアップがPending状態になります。

f:id:FY0323:20200717190853p:plain

対象のAzure FileShareを選択し、「Backup now」を選択します。

f:id:FY0323:20200717191024p:plain

初回バックアップ実行時には、データの保持期間を選択する必要があります。

f:id:FY0323:20200717191155p:plain

初回バックアップを実行後しばらくすると、最後に実行したバックアップが「Success」の状態になります。これでAzure Backupが動作し、スケジュールバックアップも実行されます。

f:id:FY0323:20200717191323p:plain

Windows OSからのファイル復旧

先ほど設定したバックアップポリシーのスケジュールを経過したら、Azure FilesをマウントしたWindowsサーバーにログインします。

ここでバックアップデータによるリストアを実行する前に、先ほど作成したテスト用テキストファイルの内容を更新しておきます。

f:id:FY0323:20200717191412p:plain

ログイン後にエクスプローラーを起動し、Azure Filesのネットワークドライブ上で右クリック→「restore previous version」を選択します。すると、previous versionとして2つのバックアップデータが確認できます(ここでは初回バックアップ時+スケジュールバックアップ時の2つのデータが存在します)。

f:id:FY0323:20200717191456p:plain

ちなみに、ネットワークドライブ内のファイル単位でも、同じように複数のバージョンが確認できます。

f:id:FY0323:20200717191553p:plain

ここで「Open」を選択すると、バックアップ時点でのネットワークドライブ内のデータにアクセスすることが可能です。ファイルの更新日時を見ると、Azure Backupを有効化する前のものと一致するため、バックアップファイルであることがわかります。バックアップファイルはそのままローカルへコピーすることも可能です。

f:id:FY0323:20200719092231p:plain

「Restore」を選択すると、以下のようにリストアを実行するか確認されます。

f:id:FY0323:20200717191810p:plain

リストアを実行すると以下のようにメッセージが表示されます。

f:id:FY0323:20200717191842p:plain

ファイルの更新日時と内容を見ると、確かにバックアップ時点のデータであることが確認できます。

f:id:FY0323:20200717191932p:plain

このように、Azure Backupを有効にすることで、Azure Filesに保存したデータを、従来のシャドウコピーと同じような操作感で復元できることが確認できました。

また、GPOを利用することで、ファイル復旧を実行する権限をコントロールすることも可能です。

f:id:FY0323:20200717192042p:plain

f:id:FY0323:20200717192450p:plain

なお、Azure FilesのリストアはAzureポータル画面からも実行が可能です。Azureポータルからの操作方法はこちらのページを参照ください。

参考ドキュメント