プライマリ リージョンに対してフェールオーバーされた Azure VM を再保護する

  • [アーティクル]

Azure Site Recovery を使用してリージョンから別のリージョンに Azure VM をフェールオーバーすると、VM は保護されていない状態でセカンダリ リージョンで起動されます。 VM をプライマリ リージョンにフェールバックする場合、次の操作を行います。

  1. プライマリ リージョンへのレプリケートを開始できるように、セカンダリ リージョンの VM を再保護します。
  2. 再保護が完了して、VM がレプリケートされると、セカンダリからプライマリ リージョンにフェールオーバーすることができます。

前提条件

  • VM のプライマリからセカンダリ リージョンへのフェールオーバーは、コミットされている必要があります。
  • プライマリ ターゲット サイトが使用可能で、そのリージョンでリソースにアクセスしたり、リソースを作成したりできる必要があります。

VM の再保護

  1. [コンテナー]>[レプリケートされたアイテム] で、フェールオーバーされた VM を右クリックし、 [再保護] を選択します。 再保護の方向には、セカンダリからプライマリへの方向が示されています。

    Screenshot shows a virtual machine with a contextual menu with Re-protect selected.

  2. リソース グループ、ネットワーク、ストレージ、および可用性セットを確認します。 [OK] をクリックします。 新規としてマークされているリソースがある場合は、再保護プロセスの一環として作成されます。

  3. 再保護のジョブにより、最新のデータでターゲット サイトがシード処理されます。 ジョブが完了したら、差分レプリケーションが行われます。 その後、プライマリ サイトへのフェールバックを行うことができます。 カスタマイズ オプションを使用して、再保護中に使用するストレージ アカウントまたはネットワークを選択できます。

    Screenshot displays Customize option on the Azure portal.

再保護設定のカスタマイズ

再保護中にカスタマイズできるのは、ターゲット VM の次のプロパティです。

Screenshot displays Customize on the Azure portal.

プロパティ Notes
ターゲット リソース グループ VM が作成されるターゲット リソース グループを変更します。 再保護の一環として、ターゲット VM が削除されます。 フェールオーバー後に VM を作成する新しいリソース グループを選ぶことができます。
ターゲット仮想ネットワーク 再保護ジョブの間に、ターゲット ネットワークを変更することはできません。 ネットワークを変更するには、ネットワーク マッピングを再実行します。
容量予約 VM の容量予約を構成します。 新しい容量予約グループを作成して容量を予約するか、既存の容量予約グループを選択できます。 容量予約に関する詳細情報
ターゲット ストレージ (セカンダリ VM では、マネージド ディスクが使用されません) フェールオーバー後に、VM で使用するストレージ アカウントを変更できます。
レプリカ マネージド ディスク (セカンダリ VM では、マネージド ディスクが使用されます) Site Recovery によりプライマリ リージョンにレプリカ マネージド ディスクが作成され、セカンダリ VM のマネージド ディスクがミラーリングされます。
キャッシュ ストレージ レプリケーション時に使用されるキャッシュ ストレージ アカウントを指定できます。 既定では、存在しない場合は、新しいキャッシュ ストレージ アカウントが作成されます。
既定では、元のプライマリの場所にあるソース VM に対して選択したストレージ アカウント (Standard ストレージ アカウントまたは Premium ブロック BLOB ストレージ アカウント) の種類が使用されます。 たとえば、元のソースからターゲットへのレプリケーション時に [High Churn] (高チャーン) を選んだ場合、ターゲットから元のソースに再保護しなおす間、Premium ブロック BLOB が既定で使用されます。 再保護のために、これを構成および変更できます。 詳細については、「Azure VM ディザスター リカバリー - 高チャーンのサポート」を参照してください。
可用性セット セカンダリ リージョンの VM が可用性セットの一部である場合は、プライマリ リージョンのターゲット VM に対して可用性セットを選ぶことができます。 既定では、Site Recovery によって、プライマリ リージョンの既存の可用性セットが検索され、使用されます。 カスタマイズするときに、新しい可用性セットを指定できます。

再保護中の動作

既定では、次のように動作します。

  1. フェールオーバーされた VM が実行されているリージョンにキャッシュ ストレージ アカウントが作成されます。
  2. ターゲット ストレージ アカウント (プライマリ リージョンの元のストレージ アカウント) が存在しない場合は、新しいアカウントが作成されます。 割り当てられたストレージ アカウント名は、asr のサフィックスが付けられた、セカンダリ VM によって使用されるストレージ アカウントの名前です。
  3. VM でマネージド ディスクが使用されている場合、レプリカ マネージド ディスクがプライマリ リージョンで作成され、セカンダリ VM のディスクから複製されたデータが保管されます。
  4. ソース ディスク (セカンダリ リージョンの VM に接続されているディスク) の一時レプリカが、ms-asr-<GUID> という名前で作成され、データの転送/読み取りに使用されます。 一時ディスクでは、(VM に接続されている) 元のディスクでの 16% のみの帯域幅の代わりに、ディスクの完全な帯域幅を利用できます。 再保護が完了すると、一時ディスクは削除されます。
  5. ターゲットの可用性セットが存在しない場合は、必要に応じて、新しい可用性セットが再保護ジョブの一環として作成されます。 再保護設定をカスタマイズした場合は、選択したセットが使用されます。

再保護ジョブをトリガーし、ターゲット VM が存在する場合、次のように動作します。

  1. ターゲット側の VM が実行されている場合は、オフにされます。
  2. VM がマネージド ディスクを使用している場合、元ディスクのコピーが -ASRReplica サフィックスを使用して作成されます。 元のディスクは削除されます。 -ASRReplica のコピーはレプリケーションに使用されます。
  3. VM が非管理対象のディスクを使用している場合、ターゲット VM のデータ ディスクはデタッチされてレプリケーションに使用されます。 OS ディスクのコピーが作成されて、VM にアタッチされます。 元の OS ディスクはデタッチされて、レプリケーションに使用されます。
  4. ソース ディスクとターゲット ディスクの間の変更のみが同期されます。 両方のディスクを比較することによって差分が計算され、転送されます。 以下で、再保護を完了するための推定所要時間を確認してください。
  5. 同期が完了した後、差分レプリケーションが始まり、再保護ポリシーに従って復旧ポイントが作成されます。

再保護ジョブをトリガーし、ターゲット VM およびディスクが存在しない場合、次のように動作します。

  1. VM がマネージド ディスクを使用している場合、レプリカ ディスクが -ASRReplica サフィックスを使用して作成されます。 -ASRReplica のコピーはレプリケーションに使用されます。
  2. VM が非管理対象ディスクを使用している場合、レプリカ ディスクがターゲット ストレージ アカウントに作成されます。
  3. ディスク全体が、フェールオーバーされたリージョンから新しいターゲット リージョンにコピーされます。
  4. 同期が完了した後、差分レプリケーションが始まり、再保護ポリシーに従って復旧ポイントが作成されます。

Note

ms-asr ディスクは一時ディスクであり、"再保護" アクションが完了した後、削除されます。 これらのディスクがアクティブである間、Azure マネージド ディスクの価格に基づいて最小限のコストが課金されます。

再保護を行うための推定時間

ほとんどの場合、Azure Site Recovery では、完全なデータがソース リージョンにレプリケートされることはありません。 レプリケートされるデータの量は、次の条件によって異なります。

  1. ソース仮想マシンのデータが何らかの理由で削除されている、破損している、またはアクセス不可能である場合、Azure Site Recovery は再保護をサポートしません。 たとえば、リソース グループの変更や削除などです。 代替手段として、以前のディザスター リカバリー保護を無効にして、現在のリージョンからの新しい保護を有効にすることができます。
  2. ソース VM のデータにアクセスできる場合は、両方のディスクを比較することによって差分が計算され、差分だけが転送されます。 この場合、再保護時間checksum calculation time + checksum differentials transfer time + time taken to process the recovery points from Azure Site Recovery agent + auto scale time 以上になります。

シナリオ 2 の再保護時間を管理する要因

次の要因は、シナリオ 2 においてソース VM にアクセス可能なときの再保護時間に影響します。

  1. チェックサム計算時間 - プライマリからディザスター リカバリーの場所へのレプリケーションを有効にするプロセスが完了するまでにかかった時間は、チェックサムの差分計算のベンチマークとして使用されます。 [Recovery Services コンテナー]>[監視]>[Site Recovery ジョブ] に移動して、レプリケーションの有効化プロセスの完了にかかった時間を確認します。 これは、チェックサムの計算を完了するために必要な最小時間になります。 Screenshot displays duration of reprotection of a VM on the Azure portal.

  2. チェックサムの差分データ転送が、ディスク スループットの約 23% で行われます。

  3. Azure Site Recovery エージェントから送信された復旧ポイントの処理にかかる時間 – Azure Site Recovery エージェントは、チェックサム計算と転送フェーズでも復旧ポイントの送信を継続します。 ただし、Azure Site Recovery はそれらを、チェックサム差分転送が完了した時点で初めて処理します。 復旧ポイントの処理にかかる時間は、チェックサム差分計算とチェックサム差分転送時間 (チェックサム差分計算時間 + チェックサム差分転送時間) の 5 分の 1 程度になります。 たとえば、チェックサム差分計算とチェックサム差分転送にかかる時間が 15 時間だった場合、エージェントからの復旧ポイント処理にかかる時間は 3 時間となります。

  4. 自動スケール時間は約 20 ~ 30 分です。

サンプル シナリオ:

次のスクリーンショットの例では、プライマリからディザスター リカバリーの場所へのレプリケーションを有効にする場合に 1 時間 12 分かかりました。 チェックサムの計算時間は、少なくとも 1 時間 12 分になります。 フェールオーバー後のデータ変化量を 45 GB とし、ディスクのスループットを 60 Mbps とすると、差分転送は 14 Mbps で行われ、差分転送にかかる時間は 45 GB/14 Mbps で、約 55 分となります。 復旧ポイントの処理にかかる時間は、チェックサム計算にかかる合計時間 (72 分) とデータ転送にかかる時間 (55 分) の約 5 分の 1 であり、約 25 分となります。 さらに、自動スケーリングに 20 ~ 30 分かかります。 そのため、再保護にかかる時間はトータルで 3 時間以上必要です。

Screenshot displays example duration of reprotection of a VM on the Azure portal.

上記は、再保護時間の見積もり方の簡単な説明です。

VM がディザスター リカバリー リージョンからプライマリ リージョンに再保護された場合 (つまり、プライマリ リージョンからディザスター リカバリー リージョンへのフェールオーバー後)、ターゲット VM (元のソース VM) および関連付けられている NIC は削除されます。

ただし、VM がフェールバック後にプライマリ リージョンからディザスター リカバリー リージョンにもう一度再保護された場合は、前のフェールオーバー中に作成されたディザスター リカバリー リージョン内の VM および関連付けられている NIC は削除されません。

次のステップ

VM が保護されたら、フェールオーバーを開始できます。 フェールオーバーでは、セカンダリ リージョンの VM をシャットダウンし、プライマリ リージョンに VM を作成して起動します。このプロセス中に短いダウンタイムが発生します。 プライマリ サイトへの完全なフェールオーバーを開始する前に、この処理に対する適切な時間を選択し、テスト フェールオーバーを実行することをお勧めします。

Azure Site Recovery フェールオーバーの詳細を確認してください