皆様こんにちは。Azure Backup サポートの柴田です。
今回はお問い合わせをいただくことが多い、 “任意のタイミングのみでバックアップの取得をしたい”、というご要望について解説します。
まず、Azure VM バックアップはバックアップ ポリシーを利用しスケジュールされたバックアップを取得する運用を想定した製品仕様となっております。
しかし、任意のタイミングのみでバックアップする場合、バックアップを取得するタイミング以外は基本的にバックアップポリシーが無効化された状態となります。
そのため後述の懸念点がございますため、弊社としては任意のタイミングのみでバックアップを取得していただく運用を推奨しておりません。
一方、上記のように任意のタイミングのみでバックアップを行いたいというご要望は多く寄せられております。
任意のタイミングのみでバックアップを取得する運用を行う際の懸念点がございますので以下にてご紹介します。
懸念点を踏まえ、任意のタイミングのみでバックアップを取得する運用方法について解説させていただきます。
以下の文章では、任意のタイミングで取得していただくバックアップを [アドホック バックアップ] 、スケジュールされ取得していただくバックアップを [スケジュール バックアップ] としています。
[アドホック バックアップのみを取得する運用を行う際の懸念点]
通常時は、バックアップ ポリシーを無効化 (バックアップの停止) し、必要なときだけバックアップを有効化しアドホック バックアップを取得する場合、下記のような懸念点が考えられます。
バックアップ ポリシーを無効化すると Garbage Collection と呼ばれるクリーンアップが実行されず、期限切れ復旧ポイントや復旧ポイントのメタデータがクリーンアップされません。
メタデータがたまることによって最短で 18 個以上復旧ポイントがたまった場合にエラーメッセージ (UserErrorRpCollectionLimitReached) が発生し、それ以降のバックアップが取得できなくなる可能性があります。
[参考]
・UserErrorRpCollectionLimitReached - The Restore Point collection max limit has reached (復元ポイント コレクションの上限に達しました)
https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-troubleshoot-vm-backup-fails-snapshot-timeout#usererrorrpcollectionlimitreached---the-restore-point-collection-max-limit-has-reached
エラー コード: UserErrorRpCollectionLimitReached
エラー メッセージ: The Restore Point collection max limit has reached (復元ポイント コレクションの上限に達しました)
バックアップが常に有効化されている場合、Garbage Collection が一日 (24 時間) のうちどこかで行われる仕様ですので、上記エラーは通常は発生いたしません。
[参考]
・バックアップ ポリシーに設定されている保有期間が過ぎても、スナップショットが存在するのはなぜですか。https://docs.microsoft.com/ja-jp/azure/backup/backup-instant-restore-capability#why-does-my-snapshot-still-exist-even-after-the-set-retention-period-in-backup-policy
ガベージ コレクター (GC) の負荷の増加に基づいて、追加のスナップショットが 1、2 個存在することがあります。
・ 自分の保有ポリシーよりも多くのスナップショットが表示されるのはなぜですか。
https://docs.microsoft.com/ja-jp/azure/backup/backup-instant-restore-capability#why-do-i-see-more-snapshots-than-my-retention-policy
ガベージ コレクションに遅延がある場合は、”n + 1 + 2” 個のスナップショットが表示される場合もあります。 これは、次のような場合にまれに発生することがあります。
過去の保有期間のスナップショットをクリーンアップするとき。
バックエンドのガベージ コレクター (GC) に負荷がかかっているとき。
参考:Azure Poretal からバックアップ アイテムを選択し、[バックアップの停止] を行うことが出来ます。
上記の懸念点を踏まえ、アドホック バックアップのみでの運用方法をご紹介します。
[アドホック バックアップのみを取得する運用を行う方法]
あくまで一例ですが、週に一度 48 時間程度バックアップを有効化していただくことで Garbage Collection を実行する方法がございます。
(バックアップを有効化した状態で、24 時間のうちどこかで Garbage Collection が実行されますので、目安として 48 時間としています。)
アドホック バックアップにつきましては週次バックアップと重ならない日時でバックアップを有効化しアドホック バックアップを取得後、バックアップを無効化します。
こちらの方法で定期的に Garbage Collection を行うことが出来ます。
[具体的な運用方法の例]
週1回 水曜日にバックアップを実行するスケジュールを組んだバックアップ ポリシーを作成し、適用します。
平日は 基本的に[バックアップの停止] をし、週末の土曜日、日曜日だけ [バックアップの再開] をした状態にします。
アドホック バックアップにつきましては水曜の週次バックアップと重ならない日時でバックアップを有効化しバックアップを取得後、バックアップを無効化します。
上記の運用でしたら、スケジュール バックアップを取得させず (アドホック バックアップのみを実行し) 週末に Garbage Collection を実行させる運用が可能です。
また、ご参考までにバックアップの取得完了について Azure Portal で後ご確認いただくか、下記 URL 内の ”バックアップ ジョブのステータス確認” にて Azure PowerShell や Azure CLI で確認することが可能です。
・Azure VM Backup における Take Snapshot フェーズの確認方法
https://jpabrs-scem.github.io/blog/AzureVMBackup/How_to_check_VM_backup_Subtask/
また、スケジュール バックアップが不要で、バックアップの頻度が低く、なおかつオフライン バックアップ (VM が停止した状態で取得するバックアップ) の取得をされる場合、Azure VM バックアップ以外のサービスを用いていただく以下のようなディスクのスナップショットを用いる代替案もございます。
[代替案]
スケジュール バックアップが不要で、バックアップの頻度が低く、オフライン バックアップ (VM が停止した状態で取得するバックアップ) の取得をされる場合、ディスクのスナップショットを用いる代替案がございます。
保持期限などはなく、任意のタイミングで削除できます。
スナップショットからディスクを作成することができ、そこから VM に対してディスクのスワップや新規 VM の作成を行うことができます。
ディスクのスナップショットに関しましては下記ドキュメントに記載がございます。
・ VM を停止 (割り当て解除) し、OS ディスクの [スナップショット] を取得
https://jpaztech.github.io/blog/vm/vm-replica-3/#2-VM-%E3%82%92%E5%81%9C%E6%AD%A2-%E5%89%B2%E3%82%8A%E5%BD%93%E3%81%A6%E8%A7%A3%E9%99%A4-%E3%81%97%E3%80%81OS-%E3%83%87%E3%82%A3%E3%82%B9%E3%82%AF%E3%81%AE-%E3%82%B9%E3%83%8A%E3%83%83%E3%83%97%E3%82%B7%E3%83%A7%E3%83%83%E3%83%88-%E3%82%92%E5%8F%96%E5%BE%97
・ポータルまたは PowerShell を使用してスナップショットを作成する
https://docs.microsoft.com/ja-jp/azure/virtual-machines/snapshot-copy-managed-disk?tabs=portal
注意事項
上記、ディスクのスナップショットはAzure VM Backupとは異なり整合性が常にクラッシュ整合性となります。
詳細については下記をご覧ください。
・Azure VM Backupにおける整合性について - 3.クラッシュ整合性
https://jpabrs-scem.github.io/blog/AzureVMBackup/Consistencies/#3
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。