はじめに

みなさん、こんにちは。SBC&Sで技術支援を担当している中里です。
今回は、Cohesityを利用したAzure上の仮想マシンのバックアップについて紹介させていただきます。

Azure 上の仮想マシンのバックアップの必要性

Cohesityは以下の理由から、Azure上の仮想マシンをバックアップすることを推奨しています。

・障害によるデータロス
・管理者のヒューマンエラー
・内部の脅威
・アプリケーションエラー
・ランサムウェアなどの攻撃

Azure上の仮想マシンはAzureのバックアップ機能を利用して、Azure上にバックアップデータを保持することも可能ですが、万が一に備え、Azure以外の場所にバックアップを取得しておくことも重要です。また、最近はバックアップデータをオンプレミスに保管しておくことも多くなっているかと思います。

Cohesityは優れた耐障害性を持ち、ランサムウェアに対する防御性などデータ保管に関して優れた機能を有しているため、Azure上の仮想マシンのバックアップデータもオンプレミスのCohesityに保存しておくとよいかと思います。

Azure 上の仮想マシンのバックアップの方法

CohesityでAzure上の仮想マシンをバックアップする方法はいくつか用意されています。Azure上の仮想マシンはCohesityのクラウドエディションを利用してAzureの中でバックアップも完結させることもできますが、本記事ではオンプレミスのCohesityにバックアップデータを格納することを前提に紹介させていただきます。

CohesityでAzure上の仮想マシンをバックアップするには以下の3つの方法からバックアップ手法を選択します。

1.Native Snapshot APIと連携したバックアップ
2.Cloud Snapshot Managementを利用したバックアップ
3.Cohesity Agentを経由したバックアップ 

それぞれの手法について、簡単にではありますが特徴を記載します。

1.Native Snapshot APIと連携したバックアップ

Azureのスナップショット機能を利用したバックアップ手法です。CohesityでAzure仮想マシンのバックアップジョブを実行すると、Azure側でディスクのスナップショットが作成され、そのスナップショットをCohesityに格納するイメージです。

＜特徴＞
・App Consistent Backupは非サポート
・クローンは非サポート

2.Cloud Snapshot Managementを利用したバックアップ

こちらも1と同様、Azureのスナップショット機能を利用するものですが、このバックアップ手法はバックアップデータをCohesityに格納しません。スナップショットのデータはAzureに作成されるのみになります。Cohesityにはバックアップをとっているという情報のみ保持します。バックアップデータはAzure側に保存し、バックアップ管理はCohesityで実施したいというときに有効な手法となります。

＜特徴＞
・Unmanaged Diskのバックアップは非サポート
・App Consistent Backupは非サポート
・クローンは非サポート
・ファイルダウンロードは非サポート 

3.Cohestiy Agentを経由したバックアップ

物理サーバーをバックアップするときと同様、Cohesity Agentを仮想マシンにインストールしてバックアップを実行します。

＜特徴＞
・App Consistent Backupが利用できる
・Agentのインストールが必要になる 

本記事では上記に挙げたAzure VMのバックアップ手法のうち、1.Native Snapshot APIと連携したバックアップについて、この記事を読んでいる方がイメージしやすいよう、バックアップの手順を紹介します。

Native Snapshot APIと連携したAzure VMのバックアップ手順

今回のバックアップ構成は以下の図に示します。Azure上の仮想マシンをオンプレのCohesityでバックアップする構成でバックアップ手順を記します。
Azure上の特定の仮想マシン1台を、CohesityのNative Snapshot API連携を利用してバックアップします。

1.CohesityにソースとしてAzureを登録する

Cohesityのソース登録画面で"Virtual Machines"を選択します。

ソースタイプとして、"Azure Subscription"を選択し、Subscription IDなどの必要情報を入力し、登録します。
※Azure仮想マシンのバックアップに必要なAzure Applicationはすでに作成済みです。

AzureをCohesityに登録すると、Azure上の仮想マシンの情報が表示されます。

2.バックアップジョブの作成

今回はAzure上の"RWindows"という仮想マシンをバックアップします。

CohesityでAzure仮想マシンをバックアップするためのジョブを作成します。

今回はNative Snapshot連携の機能を利用してバックアップを実行するため、Protection Group Typeで"Native Snapshot"を選択します。

 バックアップ対象として、RWindowsを選択し、"Protect"ボタンを押下します。

今回はバックアップ開始時間を指定していないため、すぐにバックアップジョブが実行されます。

 

3.バックアップジョブの実行確認

Cohesity GUI上から作成したバックアップジョブを確認すると、実行中であることがわかります。

さらに、このバックアップジョブの実行ログを確認してみます。
（実行中のバックアップジョブをクリックすると、下記図のように実行ログを確認することが可能です。）

よく確認してみると、上記図の赤枠内の記載でDiskのスナップショットを作成していることがわかります。そこで、Azure側のスナップショットを確認してみます。

 AzureでDiskのスナップショットを確認すると、たしかにCohesityのバックアップジョブでスナップショットが作成されています。
このスナップショットはCohesityにコピーされた後、自動で削除される動きとなります。

 4.バックアップジョブの完了確認

再度、CohesityのGUIに戻りバックアップジョブを確認します。数分後、下記図の通りバックアップジョブが正常に完了しました。

 Azure側も正常にSnapshotが削除されています。

 

 まとめ

最近はランサムウェア被害の数も加速し、攻撃対象になるのはパブリッククラウドの仮想マシンも例外ではありません。Cohesityはイミュータブルなファイルシステムを採用しているなど、ランサムウェア対策の機能も充実しています。バックアップデータはバックアップ対象とは異なる基盤に取ることが推奨されていることもあり、パブリッククラウドのデータをオンプレミスのストレージにバックアップすることを検討しているお客様も増えているのではないかと思います。

Cohesityはパブリッククラウドの仮想マシンのみならず、SaaSのM365やオンプレミスDCの各種基盤のバックアップも管理できる優れた製品です。ランサムウェア対策やイミュータブル（不変）など、最近のトレンドを追った新しいバックアップ基盤を検討しているお客様は是非、Cohesityもご検討ください。

 

※今回検証に使用したSoftwareバージョンは6.6.0d_u4です。バージョンにより機能の仕様や動作が異なる場合があります。
詳細な設定方法に関してはメーカーの公式ドキュメントをご参照ください。