前回はSystem Center Operations Manager (SCOM) を用いた監査ログの収集方法について説明しましたが、今回は効率的にサーバのバックアップの取得、リカバリの実施を行う System Center Data Protection Manager (SCDPM) の概念について説明します。
バックアップをSCDPMで一元管理
SCDPMは、サーバ、クライアント、アプリケーションのバックアップ、およびリストアの管理を行います。保護データ (バックアップデータ) は、ディスクやテープ、Microsoft Azure Backup 経由でAzure上のストレージへ保存することが可能であり、ベアメタル回復といったBCPやディザスタリカバリにも対応します。
複数の拠点に構成したDPMサーバも一括して管理
SCDPMはSystem Center Operations Manager (SCOM) と同様に、それぞれの役割を持つ以下のコンポーネントを持ち、保護グループと呼ばれる単位で、対象となるサーバ、クライアント、およびアプリケーションのバックアップスケジュール、採取したバックアップの保持期間などバックアップの管理を行います。
コンポーネント | 役割 |
---|---|
DPMサーバ | 保護グループの作成、設定、および管理を行う。バックアップデータを保存するために、記憶域プールと呼ばれる専用のディスクが必要 |
SQL Serverデータベース | バックアップ対象のサーバ、クライアント、およびアプリケーションのバックアップの情報を保存するSQLデータベース |
中央コンソール | 複数の管理サーバが存在する場合に、1つの場所から管理を行う管理コンソール。SCOMの機能を利用することで管理が可能 (追加オプション) |
エージェント | バックアップ対象のサーバ、クライアントにインストールすることで、バックアップするデータ (ファイル、アプリケーション設定、システム状態など) の収集を行う |
以下の図のように、各拠点でDPMサーバを構成し、中央コンソールで一括してバックアップを管理することができます。
拠点ごとにDPMサーバを構成
また、DPMサーバは最新の更新ロールアップを適用することで、物理マシン上以外にもHyper-V、VMware、Azure上のWindows仮想マシンに展開、インストールすることが可能です。
詳細は、TechNet内の記事「System Center 2012 R2 Data Protection Manager (DPM) 用の環境の準備」に記載がありますので、参考にするとよいでしょう。
バックアップ対象はMicrosoft社製品が中心
SCDPMがサポートする製品、およびバックアップ、リストア対象データについて以下に示します。
サポートする製品 | バックアップ対象データ | リストア対象データ |
---|---|---|
Windows Server OS | ボリューム、ファイル/フォルダ、システム状態/ベアメタル | ボリューム、ファイル/フォルダ、システム状態/ベアメタル |
Windows Client OS | ファイル | ファイル |
SQL Server | データベース | データベース |
Exchange Server | スタンドアロンExchangeサーバ、データベース可用性グループ (DAG) 配下のデータベース | メールボックス、DAG配下のメールボックス データベース |
SharePoint Server | ファーム、SharePoint Search、フロントエンドWebサーバコンテンツ | ファーム、データベース、Webアプリケーション、ファイル/リスト項目、SharePoint Search、フロントエンドWebサーバ |
Hyper-Vホスト | Hyper-V仮想マシン、クラスタ共有ボリューム (CSV) | 仮想マシン、ファイル/フォルダ、ボリューム、仮想ハード ドライブの項目レベル |
Hyper-V仮想マシン(Windows Server OS) | ボリューム、ファイル/フォルダ、システム状態/ベアメタル | ボリューム、ファイル/フォルダ、システム状態/ベアメタル |
Hyper-V仮想マシン(Linux OS) | 仮想マシン全体 | 仮想マシン全体 |
バックアップ対象となるサーバおよびアプリケーションのバージョンは、TechNet内の記事「DPM による保護とサポートの一覧」および記事「DPM でサポートされているシナリオおよびサポートされていないシナリオ」に記載があります。
また、SCDPMに最新の更新ロールアップを適用することで、サポート対象となる製品を増やすことができます。詳細は、TechNet内の記事「System Center 2012 R2 用更新プログラムのロールアップ - DPM」および「System Center 2012 R2 - DPM の新機能」を参照してください。
Hyper-V上のLinux仮想マシンのオンラインバックアップ
Hyper-V上のLinux仮想マシンを停止せずバックアップするには、あらかじめLinux Integration Services (LIS) がLinuxの仮想マシン上にインストールされている必要があります。Linuxディストリビューションが提供しているOSのバージョンによってはLISがすでにインストールされている場合がありますが、詳しくは、「Linux および Hyper V 上のバーチャル マシンの FreeBSD」を参照してください。
増分バックアップによる取得時間短縮、1回のリストアで手間削減
一般的なバックアップ方式として、フルバックアップ、差分バックアップ、増分バックアップを選択できますが、SCDPMは初期バックアップ (フルバックアップ) を実施、次回以降は変更された部分をブロック レベルで (増分バックアップ) バックアップします。
変更された部分は「回復ポイント」と呼ばれる履歴で管理することで、バックアップ採取時間を短縮することが可能となります。
リストアは、従来のバックアップ方式の場合、フルバックアップをリストア後、増分バックアップないし差分バックアップを用いて複数回リストア操作を行う必要がありましたが、SCDPMでは1回の操作でリストアすることができます。
そのため、システム管理者は複雑な手順を実施することなくリストアすることが可能となり、リストアにかかる時間も短縮できます。
2種類のバックアップ保持方式で効率の良いデータ管理を実現
SCDPMのバックアップ保持方式として、DPM管理サーバに接続された記憶域プール (Disk to Disk) に保存する「短期的なデータ保護」と、テープ (Disk to Disk to Tape) もしくはAzure上のストレージ (Disk to Disk to Cloud) に保存する「長期的なデータ保護」の2種類が存在します。
短期的なデータ保護は、頻繁に更新されるデータを戻したい場合を想定したものとなり、DPMに接続された記憶域プールからリストアするため、テープ、Azure上のストレージよりもリストア時間の短縮が見込まれます。
長期的なデータ保護は、コンプライアンスやコーポレートガバナンス (企業統治) の観点で事業活動に関する情報やデータについて長期間保持する場合を想定したものとなり、記憶域プールからリストアする時よりもリストア時間を要しますが、低コストで保持したい、もしくはクラウド上に安全に保持したい場合、有効と言えるでしょう。
次回はSCDPMを用いたサーバのバックアップ設定、およびリカバリ方法について説明します。
編集協力:ユニゾン
小賀坂 優(こがさか ゆう)
インターネットイニシアティブ所属。前職にて技術サポート、インフラ基盤のシステム提案・設計・構築を経験した後、2015年7月より Microsoft Azure、Office 365 を中心としたマイクロソフト製品・サービスの導入、および IIJ GIO と組み合わせたハイブリッド クラウド ソリューション展開や開発を担当。
2012年から Microsoft MVP for System Center Cloud and Datacenter Management を連続受賞。
個人ブログ「焦げlog」にて、マイクロソフト製品を中心とした情報やTipsを発信中。