はじめに
データを異なるサイトに同期したい場合に有効かつ便利な「Azure File Sync」の設計・構築・運用・トラブルシュートまでお役立ちな情報を全5回に渡りご紹介して参ります。
第4回目の本記事ではクラウドエンドポイント(Azure Files)にフォーカスした機能とAzure File Sync環境下におけるバックアップについてご説明いたします。
過去の記事は下記リンクよりご覧いただけます。Azure File Syncとは?クラウドエンドポイントって何のこと?な方はご一読いただいてから本記事をご覧いただくことをお勧めいたします。
第1回目:
第2回目:
第3回目:
クラウドエンドポイントのクォータ設定
Azure File SyncというよりはAzure Filesのお話になります。
ファイルサーバーをご担当されている方であれば必ず気になるであろうクォータ設定につきまして、クラウドエンドポイント(Azure Files)はファイル共有自体にクォータ設定が可能ですが、マウントポイントであるファイル共有の階層以降に個別にクォータ設定をすることはできません。
下図では「Share」という名称のファイル共有配下にDev、Uat、Prdフォルダが存在する例としています。
クォータ設定を第一階層にかける設定が必須の場合は、ストレージアカウント内にファイル共有を分化した構成が考えられます。
つまり、下図の例でDev、Uat、Prdにクォータを設定する必要がある場合は、各々ファイル共有とするか、別名のマウントポイントを作成し配下に必要フォルダを作成します。
クラウドエンドポイントの権限設定
クラウドエンドポイント(Azure Files)の ファイル共有ではAzure ADもしくはActive Directory 認証が可能です。
有効とした場合のNTFSアクセス許可の設定について、RBACとNTFSアクセス許可の両方を意識する必要があります。
例えば、Active Directory 認証を有効化したファイル共有でドメインアカウントに対し権限設定をする場合は、RBACに「記憶域ファイル データの SMB 共有の管理者特権の共同作成者」を付与したアカウントでファイル共有をマウントした上で、NTFSアクセス許可の設定をします。
クラウドエンドポイントのファイル閲覧
Azure File Syncを導入中または運用中にデータ同期を確認するにあたり、Azure Portalからクラウドエンドポイント(Azure Files)共有のデータが見れない場合があります。
このケースの場合、操作するアカウントにRBACが付与されていないか、ストレージアカウントの「ファイアウォールと仮想ネットワーク」でアクセス元が制限されている可能性があります。
よくあるのがプライベートエンドポイントを設定している場合です。
Azure PortalからAzure Files共有へのアクセスはインターネット経由のため、該当パブリックIPをファイアウォールでアクセス許可を設定する必要があります。
バックアップにご用心
Azure Files Sync環境でバックアップ対象は以下が挙げられます。
- サーバーエンドポイントのシステム、VMイメージ
- サーバーエンドポイントのデータ
- クラウドエンドポイントのファイル共有
クラウドエンドポイント(Azure Files)のバックアップは、クラウド上のバックアップが推奨されます。Azure Backupが無難と言えましょう。
サーバーエンドポイントのバックアップは、ベアメタル復元が非サポートのため、オンプレミスの場合はリカバリの際「システム状態」から復元することが考えられます。
ただし、クラウド階層化を有効にした場合は、イメージバックアップ、システムバックアップは取得できません。バックアップの過程で、階層化(=クラウドエンドポイントに実データを配置すること)されたデータが呼び戻し(クラウドエンドポイントからサーバーエンドポイントにダウンロードすること)がされるがゆえにディスク容量が増大しバックアップ取得に時間がかかる事態に陥るためです。
クラウド階層化を設定している場合は、サーバーエンドポイントに関してはOS再構築やCompute Image GalleryからVM再作成が望ましいです。
公開情報はこちらです:
Azure File Sync のデプロイの計画 | Microsoft Learn
まとめ
今回はクラウドエンドポイントでつまづきがちな点の解説と、バックアップの制限事項についてご紹介いたしました。
特にバックアップに関しまして、RTOの兼ね合いによりクラウド階層化機能を利用し運用回避するか、利用せずRTOを優先としシステムバックアップを取得しリストアするか、機能要件と非機能要件を考慮の上ご検討いただければと思います。
熊田 沙代(日本ビジネスシステムズ株式会社)
かれこれサーバーエンジニア歴10数年。WindowsServer/Linux/OSS/vSphere/Hyper-Vと器用貧乏に経験し、現在はAzure IaaS/PaaSをメインとしたアーキテクトを担当してます。TEAM NACSのファンです。
担当記事一覧