ビジネス継続性のためのバックアップと回復の展開

ビジネス継続性戦略は、計画されたダウンタイム時と計画外のシステム停止時の両方の場合で、利用可能な企業データを保持する方法 (および現在実行されているビジネス ワークロードの稼働方法) を定義します。このガイドでは、バックアップおよび回復ソリューションについて説明します。

このガイドの目的このガイドは、バックアップおよび回復ソリューションの評価、設計、および導入を行う個人ユーザーとチームを支援します。中規模から大規模の企業の IT 管理者またはチームは、このガイドを使用して、バックアップおよび回復ソリューションを展開するための推奨手順を理解することができます。

このソリューション ガイドの内容:

• シナリオ、問題の説明、および目標

• このソリューションのために推奨される設計

• この設計を推奨する理由

• このソリューションを実装する手順

次の図は、このソリューション ガイドで対処する問題を示したものです。

シナリオ、問題の説明、および目標

このセクションでは、ユーザーが直面する可能性があるシナリオ、現在の問題、および目標を示すための例を使用します。

通信の種類

あなたは拡大を続ける中規模の組織に属していて、そのビジネスはいくつかの Microsoft テクノロジに基づいて構築されています。

• クリティカルから重要の範囲のビジネス データが格納されている Windows Server ファイル サーバーが 2 台あります。

• HYPER-V ホスト サーバーでは、いくつかの仮想化された内部アプリケーションが実行されています。

• 電子メール用の Exchange サーバー、情報共有用の SharePoint サーバー、およびアプリケーション データのバックエンド データベースとしての SQL Server を実行するサーバーが使われています。

• ほとんどの従業員のデスクトップ コンピューターでは、Windows 7、8、または 8.1 を実行しています。従業員は、ビジネス クリティカルなファイルを、コラボレーションのために、ネットワーク ファイル サーバーまたは SharePoint サイトに保存することになっていますが、多くの場合、ファイルはローカルのデスクトップ コンピューターに残されたままです。

• 記憶域ネットワーク (SAN)/統合記憶域デバイスには、Microsoft 以外のベンダーが提供するものが使われています。

問題の説明

解決すべき全体的な問題を次に示します。

バックアップが作成され、保存されているビジネス データをどのように取得するか、および想定外のインシデントや災害が発生した場合、適切な時間内でそのデータをどのように回復するか。

この質問に答える場合、現在の環境に関連して、次のような多数の問題が発生します。

• バックアップ戦略は長年にわたって段階に増大した上、プロセスはよく知られていません。

• 現在のバックアップでは、企業内のすべてのデータの重要性は同じであると想定されていますが、実際はそうではありません。

• 前回、予想外の使用停止が発生した際の回復は低速で、いくつかのクリティカル データが失われました。

• データのバックアップは、社内の SAN ディスクに対してのみ実行されます。建物内で災害が発生した場合に、どうなるかとあなたは心配しています。

• 現在のバックアップ ソリューションは管理が複雑で、スケジュールに制限がある上、実行できるバックアップの種類は限られています。特に現在のソリューションは、組織が軸とする Microsoft のワークロードをバックアップするように最適化されていません。

• 記憶域に対するニーズが増大しています。組織内のデータは現在 20 テラバイト (TB) で、この容量は 1 年あたり約 20% 増加しています。

組織の目標

問題と争点を分析した後、次のような目標と要件を突き止めました。

• 最適かつ柔軟なバックアップを提供: アプリケーション、ワークロード、コンピューターとサーバー、ボリューム、フォルダー、ファイルなど、さまざまな詳細レベルの、複数の種類のデータをバックアップする必要があります。Microsoft ワークロードのバックアップ用に、ソリューションを最適化する必要があります。

• 回復力のあるバックアップを提供: 通常の操作が中断されないように、バックアップ中もワークロードを実行したままにする必要があります。

• スケーラブルな記憶域を提供: 増大するニーズに合わせて記憶域をスケーラブルにする必要があります。

• オフサイトの記憶域を提供: オンサイトで障害が発生した場合にオフサイトの記憶域が重要になります。

• データ RPO の定義: ソリューションはすべてのデータが平等とは限らないことを反映する必要があります。またさまざまなデータ種類に合わせて、回復ポイントの目標 (RPO) でのバリエーションを許容する必要があります。RPO は、システム停止が発生した場合に、データの使用不可状態を許容できる最大期間を定義します。クリティカル データが多い場合、この期間は短くなります。

• 管理とセルフ サービスが簡単: バックアップは開始、管理、監視が簡単であることが必要です。ユーザーがバックアップと回復を自分のコンピューターから開始できるようにする必要があります。

• バックアップの開始を提供: スケジュールされたバックアップとオンデマンド バックアップの両方を実行できる必要があります。

• シンプルなデータ回復を確実に行う: 手動と自動のデータ回復が簡単にできることが必要です。さまざまなレベルで、元の場所や別の場所にデータを復元できるようにする必要があります。

• シンプルなコスト処理を提供: コストが簡単に把握できる必要があります。

このソリューションの推奨される設計

次の図は、Microsoft System Center 2012 R2 Data Protection Manager (DPM) と Microsoft Azure に焦点を当てた、バックアップと回復の設計を示しています。

設計要素を次の表に示します。

この設計を推奨する理由

組織の目標に合わせてこれらのテクノロジを調整し、特定された問題をどのように解決するかについて説明します。

このソリューションを実装する手順

このセクションの手順を使用して、ソリューションを実装します。続行する前に、各手順を確認してください。

1. DPM の設定と展開

2. バックアップしたデータの記憶域の設定

3. 保護の設定

4. セルフサービスの設定

5. バックアップの検証

DPM の設定と展開

• System Center 2012 R2 のダウンロード

  完全バージョンを入手する前に、DPM の試用版をダウンロードすることができます。詳細については、TechNet Evaluation Center から「評価版のダウンロード: System Center 2012 R2」を参照してください。

• DPM の詳細

  DPM を設定する前に、システム要件、サポートされている展開、および DPM 機能について確認します。詳細については、「System Center 2012 - DPM の概要」を参照してください。

• DPM のインストール

  すべての前提条件が満たされていることを確認したら、DPM をインストールします。詳細については、TechNet ライブラリの「System Center 2012 - DPM のインストールとアップグレード」を参照してください。

バックアップしたデータの記憶域の設定

• ディスク記憶域の構成: ディスク レプリカと回復ポイントを保存するには、DPM バックアップの記憶域プールにディスクを追加する必要があります。このディスクにはボリュームを定義することはできません。手順については、「ディスク記憶域の構成」を参照してください。

• Azure バックアップの設定: 手順については、次のトピックを参照してください。「Microsoft Azure Backup の前提条件」、「Microsoft Azure Backup のバックアップ資格情報コンテナーの構成」、「DPM サーバーの登録」。

• テープの記憶域の設定: DPM サーバーに、テープ ライブラリまたはスタンドアロン テープ ドライブを物理的にアタッチして、DPM ライブラリに追加する必要があります。手順については、「テープ記憶域の構成」を参照してください。

保護の設定

• クライアントの保護を設定するための一般的なチュートリアルについては、Kevin Holman の System Center ブログで確認できます。

• DPM 保護エージェントのインストールと構成: 保護対象の各コンピューターまたはサーバーにエージェントをインストールします。

• 保護グループの構成: 保護対象のサーバーとコンピューターを収集して、保護グループにまとめます。保護グループを作成するときに、短期および長期のバックアップ オプションの設定、バックアップのスケジュール設定、データの初回レプリケーションの設定を行います。

  このソリューションでは、保護グループを次のように設定します。

  • クライアント コンピューターとファイル サーバー: クライアント コンピューターとファイル サーバーに対して保護グループを設定する場合、保護するコンピューターまたはサーバーとデータを選択します。バックアップと復元の対象となるその他のファイルを、ユーザーが指定できるかどうかも指定できます。管理者が明示的に除外したファイルをユーザーが選択することはできません。短期の記憶域用にディスクと Azure を選択し、長期の記憶域用にテープを選択します。

  • SQL Server: 保護グループを設定する場合、DPM エージェントがインストールされている SQL Server を実行しているサーバーを選択します。また、そのサーバー上のどの SQL Server データベースを保護するかを指定します。ディスクと Azure Backup を使った短期的保護と、テープを使った長期的保護を実行するオプションを選択します。

  • Exchange: Exchange を保護する前に、ese と eseutil ファイル (通常は C:\Program Files\Microsoft\Exchange Server\V14\Bin にあります) を、DPM サーバーにコピーする必要があります。これらのファイルのバージョンは、保護対象のサーバーおよび DPM サーバー上のものと一致する必要があります。保護グループを構成した場合、保護する Exchange メールボックス データベースを選択します。短期的にはディスクだけを使って保護するように構成し、長期的にはテープを使って保護するように構成します。次に、ウィザードは Exchange データベースに対して整合性チェックを実行します。これにより、バックアップ整合性チェックの負荷が Exchange サーバーから DPM サーバーにオフロードされるため、バックアップ中に Exchange サーバー上で eseutil を実行しても影響がなくなります。この展開に関する詳細で便利なチュートリアルを MSExchange.org で入手できます。

  • SharePoint: 保護グループを構成する前に、DPM 保護エージェントがファーム内の少なくとも 1 台のフロント エンド サーバー上と、SharePoint ファームのデータベースをホストしているすべての SQL Server 上で実行されていることを確認します。さらに、SharePoint へのフル アクセス権を持つアカウントを使って、管理者特権で Windows PowerShell コマンドラインから ConfigureSharepoint.exe –EnableSharepointProtection を実行することも必要です。これにより、SharePoint のアクセス許可と DPM の VSS ライターが構成されます。保護グループを構成するときに、SharePoint フロント エンド サーバーからファーム データベースを選択します。保護グループを構成する場合、ディスクだけを使った短期的保護と、テープを使った長期的保護を実行するオプションを選択します。

  • Hyper-V: Hyper-V の保護グループを構成した場合、保護対象の Hyper-V ホストまたはクラスター上の仮想マシンを選択します。バックアップをオンラインで実行する (仮想マシンの動作を中断しない) か、オフラインで実行する (仮想マシンの動作を一時停止し、スナップショットを作成後、仮想マシンをバックアップする) かを選択できます。ディスクを使った短期記憶、Azure Backup によるオンライン記憶、およびテープを使った長期記憶を実行するオプションを選択します。

• 保護グループに対してデータ記憶オプションを設定した場合、次の設定を使用します。

  バックアップ メディア	説明	特性	シナリオの推奨事項
  ディスク-ディスク-テープ バックアップ (D2D2T)	短期的にはデータをディスクにバックアップし、長期的にはテープにバックアップします。	短期記憶用にデータをディスクにバックアップし、長期記憶用にデータをテープにバックアップすると、データをディスクからテープにだけバックアップ方法と比べて柔軟性が向上します。これは短期的にはデータをディスクにバックアップし、長期的にはテープにバックアップするからです。この方法は次のようなデータに役に立ちます。 失われることが許されないクリティカルなデータと重要なデータ。この方法を使用すると、データがディスク (オンサイトの場合もある) に保存される期間があります。データをオフサイトのテープに移動する前に災害が発生した場合、データが失われる可能性があります。 短期的には RPO が短く、時間がたつにつれて RPO が長くなるデータ。たとえば、特定のプロジェクトで作業していて、そのプロジェクトのファイル データが 3 か月間という短期 RPO でクリティカルな場合などです。ただしその期間を過ぎると、データの RPO は長くなります。	バックアップに使用するもの: Exchange サーバー SharePoint サーバー これらのシナリオでは、短期記憶用にディスクだけが使用できます。Azure Backup はサポートされていません。 テープ ライブラリまたはスタンドアロン テープ ドライブを購入して、DPM サーバーに物理的に接続する必要があります。テープ ライブラリは直接 SCSI または SAN に接続できます。
  ディスクからテープへのバックアップ (D2T) + Azure Backup	ディスクと Azure への短期バックアップと、テープへの長期バックアップ	短期記憶用としてディスクと Azure の両方にバックアップすると、ディスク-ディスク-テープ バックアップ方法の欠点の一部を回避できます。この方法は次のようなデータに役に立ちます。 短期的に失うことが許されず、外部設置に保存する必要があるビジネス クリティカルなデータ ディスクとクラウドの両方で使用できる短期データ	バックアップに使用するもの: SQL Server データ Hyper-V データ サーバーおよびクライアント コンピューターのファイル データ

セルフサービスの設定

ファイルの回復ポイントを取得することで、エンドユーザーが個別にデータを回復できることを指定できます。エンドユーザー回復を有効にするには、エンドユーザー回復をサポートする Active Directory ドメイン サービス (AD DS) を構成し、DPM サーバーでエンドユーザー回復機能を有効にし、クライアント コンピューターにシャドウ コピー クライアント ソフトウェアをインストールします。詳細については、「エンドユーザーの回復の構成とファイル データの回復」を参照してください。

DPM サーバーによってバックアップされた SQL Server データベースを、セルフサービス回復ツール (SSRT) を使ってユーザーが回復することを有効にすることもできます。詳細については、「セルフ サービス回復を使用した SQL Server データベースの回復」を参照してください。

バックアップの検証

バックアップが想定どおりに機能していることを確認します。DPM 保護グループに関するワークロードのバックアップを構成する場合、DPM はデータの初回レプリケーション (完全バックアップ) を直ちに実行します。DPM コンソールでは、保護グループにこの初回レプリケーションの進行状況が表示されます。レプリケーションが成功すると、OK というステータスが表示されます。さらに、このコンソールでは監視ジョブと警告も確認できます。Azure ポータルでは Azure へのバックアップを監視することができます。詳細については、「Microsoft Azure Backup のバックアップ資格情報コンテナーの管理と監視」を参照してください。

参照