最近のWindows Server は、バックアップ先にMicrosoft Azureを指定できます。
バックアップメディアは、あまり遠くに置くと復旧作業が面倒ですし、近くに置くとメディアごと破損するリスクが増えます。セキュリティ情報を含むため、取り扱いも煩雑という問題もあります。
クラウドにバックアップを置くことで、これらの問題をある程度解決できます。
バックアップ手順はさまざまなところで紹介されているので、ここでは概要だけを紹介します。
- Microsoft Azure復旧サービスのコンテナを作る
- バックアップ対象サーバーにクライアント証明書をインストールする
(サーバー証明書では駄目だそうです) - Azureポータルに、クライアント証明書をアップロード
- Azureポータルから、コンテナ資格情報ファイルをダウンロード
- コンテナ資格情報ファイルを使って対象サーバーをAzureに登録
(パスワードも必要です) - バックアップツールを使って、ファイルをバックアップ
バックアップを復元するときは、以下の手順で行います。
- Azureポータルの復旧サービスにアクセス
- コンテナ資格情報ファイルをダウンロード
- エージェントをインストール
- そのままコンテナ資格情報ファイルを使って対象サーバーをAzureに登録
- バックアップツールを起動
- [データの回復]を選択
- [別のサーバー]を選択し、コンテナ資格情報ファイルを指定
(選択肢には[このサーバー]もあり、この場合は最小限の設定情報で済みます) - Azure復旧サービスに登録されているサーバー一覧から、復元したいサーバーを選択
- 復元したいファイルを選択
- バックアップ時に指定したパスワードを指定
- 回復
つまり、パスワードさえ分かれば他に情報は必要ありません。クライアント証明書もコンテナ資格情報も不要でした。
大事なバックアップを、パスワードだけで保護していいのだろうかと思いますが、以下の理由で問題ないと判断しているようです。
- パスワードが長い(16文字以上)
- AzureにログオンするときにMicrosoft IDの資格情報で認証済み
- コンテナ資格情報ファイルは使い回しができない(みたい)
ということで、特に問題ないようです。
0 件のコメント:
コメントを投稿