2014年10月7日火曜日

Microsoft Azure復旧サービスを使った回復

最近のWindows Server は、バックアップ先にMicrosoft Azureを指定できます。

バックアップメディアは、あまり遠くに置くと復旧作業が面倒ですし、近くに置くとメディアごと破損するリスクが増えます。セキュリティ情報を含むため、取り扱いも煩雑という問題もあります。

クラウドにバックアップを置くことで、これらの問題をある程度解決できます。

バックアップ手順はさまざまなところで紹介されているので、ここでは概要だけを紹介します。

  1. Microsoft Azure復旧サービスのコンテナを作る
  2. バックアップ対象サーバーにクライアント証明書をインストールする
    (サーバー証明書では駄目だそうです)
  3. Azureポータルに、クライアント証明書をアップロード
  4. Azureポータルから、コンテナ資格情報ファイルをダウンロード
  5. コンテナ資格情報ファイルを使って対象サーバーをAzureに登録
    (パスワードも必要です)
  6. バックアップツールを使って、ファイルをバックアップ

バックアップを復元するときは、以下の手順で行います。

  1. Azureポータルの復旧サービスにアクセス
  2. コンテナ資格情報ファイルをダウンロード
  3. エージェントをインストール
  4. そのままコンテナ資格情報ファイルを使って対象サーバーをAzureに登録
  5. バックアップツールを起動
  6. [データの回復]を選択
  7. [別のサーバー]を選択し、コンテナ資格情報ファイルを指定
    (選択肢には[このサーバー]もあり、この場合は最小限の設定情報で済みます)
  8. Azure復旧サービスに登録されているサーバー一覧から、復元したいサーバーを選択
  9. 復元したいファイルを選択
  10. バックアップ時に指定したパスワードを指定
  11. 回復

つまり、パスワードさえ分かれば他に情報は必要ありません。クライアント証明書もコンテナ資格情報も不要でした。

大事なバックアップを、パスワードだけで保護していいのだろうかと思いますが、以下の理由で問題ないと判断しているようです。

  • パスワードが長い(16文字以上)
  • AzureにログオンするときにMicrosoft IDの資格情報で認証済み
  • コンテナ資格情報ファイルは使い回しができない(みたい)

ということで、特に問題ないようです。