企業のさまざまなシナリオで、さまざまなデータソースに対して独立したバックアップポリシーを設定できます。 バックアップポリシーを一元管理し、データを柔軟にバックアップできます。 同じタイプのデータソースに対して同じバックアップポリシーを設定し、データソースをバックアップポリシーに関連付けて、データソースをすばやくバックアップできます。 このトピックでは、バックアップポリシーを作成、変更、および関連付ける方法について説明します。
最近のデータを密にバックアップし、以前のデータを疎にバックアップするポリシー
エンタープライズレベルのバックアップシナリオでは、最近のデータを密にバックアップし、以前のデータを疎にバックアップする能力が一般的であり、データ保護にとって重要です。 Cloud Backupは、このようなバックアップ機能を提供します。
最近のデータをまばらにバックアップするポリシーは、データのセキュリティを確保しながら、ストレージリソースの利用効率を最適化します。
最近のデータの密なバックアップ: クラウドバックアップは、変更がある最近のデータを頻繁にバックアップします。 バックアップは、1時間ごと、1日ごと、または1週間ごとに実行することができる。 これにより、データが失われたり破損したりした場合に、データを最新の状態に復元できます。 最近のバックアップは、通常、標準層など、よりアクセスしやすいストレージシステムに保存されます。
以前のデータのスパースバックアップ: 一部のバックアップは、時間の経過とともに頻繁にアクセスする必要がない場合があります。 この場合、バックアップ頻度が低減される。 例えば、バックアップは、週単位、四半期単位、または年単位で実行されてもよい。 これらのバックアップは、通常、アーカイブ層など、よりコスト効率の高いストレージソリューションに移行されます。
このポリシーには次の利点があります。
費用対効果: すべての履歴データに対して高コストの高速アクセスストレージリソースを保持する必要がないため、ストレージコストは時間とともに減少します。
復元効率: 最近のバックアップをすばやく復元して、ビジネスの継続性とデータの適時性を確保できます。
データ保持: 規制要件とビジネス要件を満たす履歴データを長期間保持できます。
リソースの最適化: アクセス頻度の低いデータをより安価なストレージシステムに移行し、ストレージリソースの使用を最適化できます。
Cloud Backupは、設定したバックアップポリシーに基づいてデータソースを自動的にバックアップします。 バックアップポリシーは、データソースの柔軟な管理に役立ちます。 バックアップポリシーには、バックアップサイクル、保持期間、リージョン間レプリケーションポリシー、およびバックアップデータの自動アーカイブの設定が含まれます。
制限事項
バックアップポリシーを作成する前に、次の制限事項に注意してください。
バックアップポリシーは、一部のリージョンでのみ作成できます。 バックアップポリシーをサポートするリージョンを表示するには、Cloud backupコンソールの左側のナビゲーションウィンドウで Policy Center をクリックします。
バックアップポリシーは、Elastic Compute Service (ECS) インスタンスバックアップ、Object Storage Service (OSS) バックアップ、File Storage NAS (NAS) バックアップ、オンプレミスのファイルバックアップ、ECSファイルバックアップ、オンプレミスのNASバックアップでのみ使用できます。
バックアップボールトの設定と自動アーカイブ機能は、OSSバックアップ、NASバックアップ、オンプレミスのファイルバックアップ、ECSファイルバックアップ、およびオンプレミスのNASバックアップでのみ使用できます。
クロスリージョンレプリケーション機能は、ECSインスタンスのバックアップでのみ使用できます。
バックアップロック 機能は、バックアップポリシー (一般バックアップポリシーまたはECSインスタンスのバックアップポリシー) および汎用バックアップボールトに対して有効にできます。 不変バックアップ機能は、Tablestoreバックアップコンテナーとデータベースバックアップコンテナーでは使用できません。
バックアップポイントのウイルス検出機能は、ECSファイルバックアップ (新バージョン) 、オンプレミスファイルバックアップ (新バージョン) 、OSSバックアップ、NASバックアップ、およびオンプレミスNASバックアップでのみ使用できます。
リソースタグの関連付け (オプション) 機能は、ECSインスタンスバックアップ、ECSファイルバックアップ、OSSバックアップ、NASバックアップ、およびTablestoreバックアップでのみ使用できます。
各リージョンで使用できる機能の詳細については、「各リージョンで使用できる機能」をご参照ください。
バックアップポリシーの作成
データソースをバックアップする前に、バックアップポリシーを作成する必要があります。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、リージョンを選択します。
Policy Centerページをクリックします。ポリシーの作成.
ポリシーの作成[ポリシータイプ] 、[ポリシー名] 、[スケジュール] 、[ライフサイクル] 、[自動アーカイブ] 、[バックアップボールト] 、[レプリケーションポリシー] などのパラメーターを設定し、OK.
パラメーター
説明
ポリシータイプ
ポリシータイプ。
一般的なバックアップポリシー: このタイプのポリシーは、NASバックアップ、オンプレミスのファイルバックアップ、ECSファイルバックアップ、オンプレミスのNASバックアップなど、ECSインスタンスバックアップ以外のバックアップシナリオに適用されます。 バックアップデータは、汎用バックアップボールトに格納されます。
ECS インスタンスバックアップポリシー: このタイプのポリシーは、ECSインスタンスのバックアップにのみ適用されます。 バックアップデータはスナップショット容量を使用し、バックアップボールトには保存されません。 詳細については、「ECSインスタンスのバックアップの概要」をご参照ください。
ポリシー名
カスタムバックアップポリシーの名前。
名前の長さは2〜128文字である必要があります。先頭文字をauto、特殊文字、または数字にすることはできません。 名前には、ピリオド (.) 、アンダースコア (_) 、ハイフン (-) 、およびコロン (:) の特殊文字のみを使用できます。
スケジュール
バックアップサイクル
データバックアップサイクル。 初回実行時刻 や バックアップ間隔 などのパラメーターを指定する必要があります。
時間単位: 指定された時間間隔でデータがバックアップされます。
日単位: データは指定された日数間隔でバックアップされます。
週単位: 指定された週間隔でデータがバックアップされます。
月単位: 指定された日付の間隔でデータがバックアップされます。
ライフサイクル
バックアップデータの保存期間。
永久: バックアップデータは永続的に保持され、削除されません。
時刻の指定: バックアップデータの合計保存期間。 たとえば、[時間指定] パラメーターを210日に設定した場合、バックアップデータは210日間保持され、保持期間が終了すると削除されます。
特別な保持期間
データセキュリティ要件を満たすために、Cloud Backupでは、一般バックアップの保持期間を指定し、毎週、毎月、毎年生成される最初のバックアップの保持期間を長く指定できます。 特別な保持ポリシーには、毎週、毎月、および毎年生成される最初のバックアップの保持期間の設定が含まれます。 詳細については、「特別保存期間」をご参照ください。
重要特別な保持期間と一般的な保持期間には制限があります。 システムの推奨事項に基づいて、特別な保持期間を設定することを推奨します。 次の制限に注意してください。
永続的に保持されるバックアップデータに特別な保持期間を設定する必要はありません。
特別な保持期間は一般的な保持期間より長くなければなりません。
少なくとも 1 つのバックアップを保持するを保持する
スイッチをオンにすることをお勧めします。 スイッチをオンにした場合、バックアップ計画によって生成された最新のバックアップバージョンは、保存期間の満了または誤った操作により削除されません。 これにより、不適切なバックアップ計画の設定などの理由により、復元に使用できるバックアップバージョンがないというリスクを回避できます。 詳細については、「バックアップバージョンを1つ以上保持する」をご参照ください。
重要この機能は、データソースがこのバックアップポリシーに関連付けられた後にのみ有効になります。
最新のバックアップは自動的にアーカイブ層に転送されません。
自動アーカイブ
アーカイブに転送するまでの日数
バックアップデータがアーカイブ層に転送されるまでの日数。 既定では、バックアップデータはバックアップコンテナーの標準層に保持されます。 バックアップデータを長期間保持する必要がある場合は、この機能を使用して、標準層からアーカイブ層にバックアップおよびリカバリポイントを転送できます。 この機能により、データ保護コストを削減できます。
重要バックアップボールトを使用してクロスリージョンバックアップ用のミラーボールトを作成する場合、バックアップボールトのアーカイブ層のデータはリモートロケーションにレプリケートされません。 バックアップコンテナーの標準層のデータがアーカイブ層に転送されると、リモートミラーコンテナーの対応するデータが削除されます。
アーカイブ層のデータは、標準層からアーカイブ層に転送される生データのサイズに基づいて計算されます。 サイズが1 MB未満のオブジェクトまたはファイルは、1 MBとして計算されます。 多数の小さなファイルが存在する場合は、アーカイブ層にデータを転送するかどうかを慎重に評価することをお勧めします。 詳細については、「自動アーカイブ」をご参照ください。
バックアップデータは、アーカイブ層に転送する前に、少なくとも30日間は標準層に保持する必要があります。 バックアップデータがアーカイブ層に転送された後、データは少なくとも60日間アーカイブ層に保持されている必要があります。
使用しない: バックアップデータは標準層に永続的に保持され、アーカイブ層には転送されません。
時刻の指定: 保存期間を指定できます。 有効な値: 30 ~ 999999 単位:日 たとえば、30日後にバックアップデータをアーカイブ層に転送するように指定し、バックアップデータが合計210日間保持される場合、バックアップデータはアーカイブ層に180日間保持されます。
バックアップボールト
バックアップボールト設定
バックアップデータを保存するバックアップコンテナー。
ボールトの作成: このオプションをオンにすると、バックアップデータを保存するバックアップボールトを作成します。 デフォルトでは、ボルト名は日付と時刻に基づいて割り当てられます。
ボールトの選択: このオプションをオンにすると、[vault名] ドロップダウンリストからバックアップボールトを選択します。
バックアップデータの冗長性を最大化するために、Cloud Backupは、ZRS対応のバックアップボールトをサポートするリージョンで、デフォルトでゾーン冗長ストレージ (ZRS) 対応のバックアップボールトを使用します。 ローカル冗長ストレージ (LRS) 対応のバックアップボールトのみをサポートするリージョンの場合、Cloud BackupはLRS対応のバックアップボールトを使用します。 バックアップコンテナーの種類を手動で選択する必要はありません。
バックアップボールト名
このパラメーターは、バックアップボールト設定パラメーターをCreate VaultまたはSelect Vaultに設定した場合にのみ必要です。 バックアップコンテナーの名前を入力または選択します。
バックアップボールトリソースグループ
このパラメーターは、バックアップボールト設定パラメーターをCreate Vaultに設定した場合にのみ必要です。 バックアップコンテナーが属するリソースグループを指定します。
リソースグループを使用して、Alibaba Cloudアカウントが所有するリソースを管理できます。 リソースグループは、Alibaba Cloudアカウントのリソースと権限の管理を簡素化するのに役立ちます。 詳細については、「リソースグループの作成」をご参照ください。
バックアップボールト暗号化モード
このパラメーターは、バックアップボールト設定パラメーターをCreate Vaultに設定した場合にのみ必要です。 このパラメーターは、バックアップコンテナー内のデータを暗号化するために使用されるメソッドを指定します。
フルマネージド Cloud Backup (デフォルト): Cloud Backupのデフォルトの暗号化方法を使用できます。
KMS: Key Management Service (KMS) を使用して、バックアップボールトに保存されているデータを暗号化できます。 このオプションを選択する場合は、KMS キー IDパラメーターを設定します。
重要KMSベースの暗号化を有効にした場合、KMSキーを変更することはできません。
KMSキーを使用してバックアップボールトのデータを暗号化する前に、KMSコンソールでキーIDを作成する必要があります。 詳細については、「CMKの作成」をご参照ください。
コピーポリシー
バックアップデータは別のリージョンにレプリケートされます。
クロスリージョンレプリケーション機能を有効にすると、さまざまなタイプのバックアップソースのストレージとトラフィックに対して課金されます。 詳細については、「課金方法と課金項目」をご参照ください。 次の2つのクロスリージョンレプリケーションテクノロジを使用できます。
ECS インスタンスバックアップポリシーの場合、リージョン間スナップショットレプリケーション技術を使用して、リージョン間レプリケーションを実装します。 このテクノロジは、ECSインスタンスのバックアップにのみ使用できます。
一般的なバックアップポリシー の場合、リージョン間レプリケーションを実装するために、ターゲットリージョンにミラーコンテナーが作成されます。 ターゲットリージョンに切り替えて、ミラーコンテナーのレプリケーションステータスを照会できます。 詳細については、「リージョン間のデータのバックアップ」をご参照ください。
バックアップコンテナーを設定し、クロスリージョンレプリケーションを有効にすると、レプリケーションポリシーはバックアップコンテナーに関連付けられているすべてのバックアップポリシーに適用されます。 バックアップコンテナーの既存のバックアップと新しく生成されたバックアップは、レプリケーションポリシーに基づいてレプリケートされます。
クロスリージョンバックアップコピー
クロスリージョンバックアップコピー をオンにすると、バックアップポリシーを使用して作成されたバックアップは、指定されたターゲットリージョンに自動的にレプリケートされ、クロスリージョンデータ保護が実装されます。
コピー先リージョン
このパラメーターは、クロスリージョンバックアップコピー をオンにした場合にのみ必要です。 このパラメーターには、バックアップデータをレプリケートするターゲットリージョンを指定します。
リモート保存時間
ECSインスタンスのバックアップポリシーを選択し、クロスリージョンバックアップコピー をオンにすると、リージョン間のスナップショットレプリケーション技術を使用してリージョン間レプリケーションが実装されます。 このテクノロジは、ECSインスタンスのバックアップにのみ使用できます。
永久: バックアップデータは永続的に保持されます。
時刻の指定: 保存期間を指定できます。 有効な値: -1 から 65535 単位:日 デフォルトの保持期間は 7 日間です。 保存期間が終了すると、データは削除されます。
データセキュリティ
不変バックアップ
不変バックアップ機能を有効にすると、無効にすることはできません。
一般的なバックアップポリシーの場合:
不変バックアップ機能を有効にすると、バックアップコンテナーとバックアップコンテナー内のすべてのバックアップデータは、保存期間が終了するまで削除できません。
不変バックアップ機能を有効にすると、既存のすべてのバックアップポイントと新しく生成されたバックアップポイントがロックされます。
不変バックアップ機能とクロスリージョンレプリケーション機能の両方を有効にすると、バックアップコンテナーと別のリージョンにレプリケートされたバックアップポイントがロックされます。
ECS インスタンスバックアップポリシーの場合:
不変バックアップ機能を有効にすると、ECSインスタンスのバックアップポイントは自動的に有効期限が切れるまで削除できません。
不変バックアップ機能を有効にすると、次のバックアップサイクルで作成されたバックアップポイントのみがロックされます。 ECSインスタンスの既存のバックアップポイントはロックされていません。
不変バックアップ機能とクロスリージョンレプリケーション機能の両方を有効にすると、別のリージョンにレプリケートされたバックアップポイントがロックされます。
不変バックアップ機能を有効にすると、対応するディスクとスナップショットの通常の使用は影響を受けません。 たとえば、ディスクを作成してスナップショットを共有することもできます。
詳細については、「不変バックアップ機能の有効化」をご参照ください。
バックアップポイントのウイルス検出
このスイッチをオンにすると、データがバックアップされた後にウイルスのデータが自動的に検出されます。 関連するバックアップポイントで検出結果を表示できます。 詳細については、「バックアップポイントのウイルス検出」をご参照ください。
重要バックアップポリシーでバックアップポイントウイルス検出機能を有効にすると、クラウドバックアップは最初のバックアップポイントに対して完全なウイルス検出を実行し、その後のバックアップポイントに対しては増分ウイルス検出を実行します。
バックアップポイントのウイルス検出機能の使用に対して課金されます。
リソースタグの関連付け (オプション)
タグを指定することで、バックアップポリシーを複数のリソースに関連付けることができます。
リソースタイプ:
ポリシータイプを 一般的なバックアップポリシー に設定した場合、リソースタイプをECSファイル、OSS、NAS、またはTablestoreに設定できます。
ポリシータイプをECS インスタンスバックアップポリシーに設定した場合、リソースタイプをECSインスタンスに設定できます。
リソースの選択: リソースタイプのすべてのリソースを選択するか、タグの指定 をクリックして、バックアップポリシーを特定のリソースに関連付けます。
リソースタグ: バックアップポリシーは、指定されたすべてのタグに一致するリソースに関連付けられています。 タグの関連付け をクリックすると、複数のタグを追加できます。
指定するタグは、対応するリソースタイプに属している必要があります。
リソースタイプをECSインスタンスまたはECSファイルに設定した場合、ECSインスタンスのタグを指定する必要があります。
リソースタイプをOSSに設定する場合、OSSバケットのタグを指定する必要があります。
リソースタイプをNASに設定する場合、NASファイルシステムのタグを指定する必要があります。
リソースタイプをTablestoreに設定した場合、Tablestoreインスタンスのタグを指定する必要があります。
説明最大30個のリソースタグを指定できます。
リソースタイプをECSファイルに設定し、ECSインスタンスをバックアップポリシーに関連付けるタグを指定すると、次のバックアップジョブの開始時にクラウドバックアップはECSファイルバックアップ用のクライアントを自動的にデプロイします。 ECSインスタンスのタグがバックアップポリシーに関連付けられなくなり、関連するすべてのバックアップジョブの有効期限が切れた場合、Cloud backupはECSファイルバックアップ用にクライアントを自動的にアンインストールします。
バックアップポリシーが実行されるたびに、クラウドバックアップは次のプロセスを実行してタグを確認し、リソースを照合します。
新しく一致したリソースを自動的に関連付ける: 現在のバックアップポリシーに関連付けられていないリソースが指定されたタグと一致する場合、Cloud backupはリソースをバックアップポリシーに自動的に関連付けます。 Cloud Backupは、次のバックアップポイントから定期的にリソースをバックアップします。
関連するリソースを自動的に調整する: 現在のバックアップポリシーに関連付けられているリソースについて、Cloud backupは、リソースがバックアップポリシーのタグ条件を満たしているかどうかを確認します。 リソースがバックアップポリシーのタグ条件を満たさなくなった場合、クラウドバックアップはリソースに対するバックアップ操作を自動的に中断し、バックアップサイクルの終了後にリソースをバックアップポリシーから分離します。
タグによってヒットしたリソースを検出: [今すぐ検出] をクリックして、指定したタグに一致するリソースを検出します。
複数の種類のリソースを追加するには、リソースの追加 をクリックします。
バックアップポリシーの作成後、[ポリシーセンター] ページでバックアップポリシーを確認できます。 バックアップポリシーの左側にある
アイコンをクリックして、関連するデータソースを表示できます。 説明バックアップポリシーをデータソースに関連付けるには、左側のナビゲーションウィンドウでデータソースをクリックし、バックアップ計画を作成するときにドロップダウンリストからバックアップポリシーを選択します。
ポリシータイプを 一般的なバックアップポリシー に設定すると、次のバックアップポリシーが作成されます。
ポリシータイプをECS インスタンスバックアップポリシーに設定すると、次のバックアップポリシーが作成されます。
使用上の注意
製品機能のアップグレードにより、既存のバックアップポリシーはレガシーバックアップポリシーとして表示されます。 バックアップジョブは影響を受けません。
このタイプのバックアップポリシーを作成したり、バックアップポリシーをECSインスタンスに関連付けることはできません。 バックアップポリシーに関連付けられているECSインスタンスは影響を受けません。 ECSインスタンスのバックアップジョブを追加する場合は、ECS インスタンスバックアップポリシー を選択します。
レガシーバックアップポリシーに関連付けられているECSインスタンスのバックアップデータは、スナップショット容量を使用します。 バックアップデータは、バックアップボールトに保存されたり、バックアップボールトを使用してリージョン間でレプリケートされたり、自動的にアーカイブされたりしません。
バックアップポリシーの変更
操作 列の 編集 をクリックして、バックアップポリシーを変更します。 バックアップポリシーが変更されると、変更は次のバックアップジョブで有効になります。
作成したバックアップポリシーがビジネス要件を満たしていない場合は、この操作を実行してバックアップポリシーを変更できます。
バックアップポリシーをすぐに実行する
バックアップポリシーに関連付けられているすべてのデータソースに対して、すぐにバックアップジョブを実行する
操作 列の を選択します。 バックアップジョブは、関連するすべてのデータソースに対して直ちに実行されます。
特定のデータソースに対してすぐにバックアップジョブを実行する
をクリックしてバックアップポリシーの詳細を展開し、データソースの [操作] 列で 今すぐ実行 をクリックします。 バックアップジョブは、データソースに対して直ちに実行されます。
データソースからのバックアップポリシーの関連付けの解除
データソースのバックアップ計画の管理ページに移動します。 データソースからバックアップポリシーの関連付けを解除するには、操作 列で を選択します。 バックアップポリシーがデータソースとの関連付けを解除すると、Cloud backupはデータソースのバックアップ計画を実行しなくなります。
バックアップポリシーがデータソースとの関連付けを解除されると、Cloud backupはデータソースのバックアップポリシーを実行しなくなります。 データソースは保護されなくなり、生成されたバックアップは影響を受けません。 作業は慎重に行ってください。
バックアップポリシーの削除
バックアップポリシーを削除するには、操作 列の を選択します。 バックアップポリシーを削除すると、関連するデータソースのバックアップジョブは実行されなくなり、バックアップデータは保持されます。
データソースに関連付けられているバックアップポリシーは削除できません。 バックアップポリシーを削除するには、データソースからバックアップポリシーの関連付けを解除する必要があります。
バックアップポリシーが削除されると、Cloud backupは関連するデータソースのバックアップジョブを実行しなくなります。 データソースは保護されなくなりました。 作業は慎重に行ってください。
バックアップポリシーからリソースタグを削除
操作 列の ポリシーの編集 をクリックします。 次に、アイコンをクリックし
て、バックアップポリシーからリソースタグを削除します。 リソースタグが削除されると、タグに一致するデータソースは、バックアップポリシーから自動的に関連付けられなくなります。 アソシエーション解除は、バックアップポリシーが次回実行されるときに有効になります。