特集:Azureで実践するBCP/DR対策 #2
クラウドベースの災害復旧サービス(DRaaS)Azure Site Recoveryの使い方・活用方法
2016.02.24
今、災害復旧(DR=Disaster Recovery)対策の方法として、クラウドベースの災害復旧サービス ―― いわゆるDRaaS(Disaster Recovery as a Service)が注目を集めています。そのDRaaSの代表的なサービスのひとつが、マイクロソフトの「Azure Site Recovery」です。今回は、Azure Site Recoveryの使い方・活用方法について紹介します。
クラウドをDRに生かす
各企業が自社ITのDRをどのように決定するのかは、それぞれの会社のリスクマネジメントやBCP(Business Continuity Plan:事業継続計画)に密接にかかわっています。それに基づき、ビジネス上の重要度やリスク、人命保護、社会的影響度といったさまざまな観点を考慮したうえで、被災時におけるデータやサーバなどのITシステム(あるいは、ITサービス)のDRの方向性が決定づけられると言えます。
たとえば、ライフラインに近いITシステム(例えば、メール/グループウェアなどの情報伝達・共有系のアプリケーションや銀行の決済システムなど)は、被災時でも高い継続性が求められます。また、ビジネスリスクの観点から言えば、災害発生時において、他社(特に、競合他社)よりもITシステムの復旧が遅れたり、自社のITシステムだけが停止していたりといった事態は避けるべきでしょう。加えて、事業の継続に必要なデータを被災によって逸失することも許されないはずです。
その意味でも、事前にしっかりとしたBCPを策定し、システム/データの重要度に応じて適切なDRの施策を講じておくことが大切です。そうしたDRの施策を必要最低限の投資で、かつ、柔軟に講じられるようにするクラウドサービスが、Azure Site Recoveryと言えます。
本特集の第1回で、Azure Site Recoveryには、「2ヶ所のオンプレミスサイト間(Site to Site)でBCP/DR対策を行う方式」と「オンプレミスサイトとAzure間(Site to Azure)でBCP/DR対策を行う方式」の2つがあることを紹介しました。
前者のSite to Site方式は、Azureの管理ポータルを使ってオンプレミスサイト間のレプリケーション設定やフェールオーバーの実行を制御するものです。
この方式を使う場合、Hyper-Vレプリカ、およびSystem Center Virtual Machine Manager、あるいはVMwareを利用して、あらかじめオンプレミスサイト間でDR環境を構築しておくことが前提となります。サイトの死活監視やフェールオーバーの制御をAzureに担当させ、DRの仕組みを合理化することが目的です。
一方、後者のSite to Azure方式は、企業が遠隔地のオンプレミスサイトを用意することなく、Azureをバックアップ先として利用するものです。オンプレミスの仮想マシンとAzure上の仮想マシンを同期させ、オンプレミスサイトがダウンした場合にはAzure上の仮想マシンがサービスを引き継いで実行します。
この方式は、災害に対するオンプレミスサイトの脆弱性やオンプレミスサイトに対する不安を、堅牢なクラウドプラットフォームによって補強・解消するものと言えます。しかも、Site to Azureを利用することで、バックアップサイトを用意し、ITシステムの冗長性・可用性を確保する際の大きな課題──例えば、「導入コスト」、「導入スピード」、「技術的な難度の高さ」といった課題──を抜本的に解決することが可能になります。Site to Azureこそが、DRaaSであるAzure Site Recoveryの本来の価値と言えるでしょう。
表示された手順通りの設定で容易に導入
Azure Site Recoveryの使い方は、非常に簡単です。まずは、Azureポータルを使ってAzure Site Recovery用のコンテナーを用意します。現時点(2016年2月)では、新しいAzureポータルはAzure Site Recoveryに未対応なので、クラシックポータルの「新規」→「RECOVERY SERVICES」→「SITE RECOVERY コンテナー」→「簡易作成」からコンテナーを作成します。
作成されたコンテナーを開くと、Azure Site RecoveryによるDRを開始するための手順が表示されます。例えば、Site to Azure方式を使ってオンプレミスのHyper-VサイトとAzureの間でDR環境を構築するには、「回復のセットアップ」で「オンプレミスHyper-VサイトとAzureの間」を選択します。ちなみに、デフォルトで表示されている「オンプレミスVMMサイトとAzureの間」は、System Center Virtual Machine Managerを利用してオンプレミスの仮想マシンを管理している場合に選択します。このほか、VMwareのオンプレミスサイトとAzureの間でDRを実行するためのオプションなども選択可能です。
あとは、手順に従って実施していくだけで、DR環境を構築することができます。万一の事態が発生した場合には、Azureポータルから操作してAzure側に作成したサイトへと切り替えるだけです。なお、Azure Site Recoveryには利用条件やサポート範囲が細かく設定されているため、利用する前にマイクロソフトのドキュメントを参照してください。
Site to Azure方式は、DR環境の構築を目的とする以外に、オンプレミスで稼働中のシステムをクラウドのAzureへ移行するための手段としても活用することができます。DR環境を構築したのちにAzure側に作成したサイトを試験し、システムの業務アプリケーションなどに支障がなければ、Azure側を現用系として本番稼働させるというものです。
このようにAzure Site Recoveryは、これまでハードルが高かったDR環境の構築を、一気に身近なものにしてくれます。コストも利用した分しかかからないので、DR対策を実施していない企業には、ぜひおすすめしたいサービスです。 次回は、災害・障害の発生時にデータだけでも保護したいとお考えの企業に最適な「Azure Backup」を紹介します。
photo:Thinkstock / Getty Images
