よくある質問 - Hyper-V から Azure へのディザスター リカバリー

この記事では、オンプレミスの Hyper-V VM を Azure にレプリケートするときによくある質問に回答します。

全般

Site Recovery の価格

詳しくは、「Site Recovery の価格」をご覧ください。

Azure VM の支払い方法

レプリケーションの間に、データは Azure ストレージにレプリケートされ、VM 変更の料金は発生しません。 Azure へのフェールオーバーを実行すると、Site Recovery は Azure IaaS 仮想マシンを自動的に作成します。 その後は、Azure で消費するコンピューティング リソースに対して課金されます。

General Purpose v2 ストレージ アカウントにレプリケートする場合、コストに差はありますか?

Azure Site Recovery のトランザクションは大量にあるため、通常は GPv2 ストレージ アカウントに対して発生するトランザクション コストが増加します。 差を見積もるには、こちらをご覧ください。

Azure

Site Recovery でレプリケーションを調整するには、Hyper-V で何が必要ですか。

Hyper-V ホスト サーバーに必要なものは、デプロイ シナリオによって異なります。 以下の Hyper-V に関する前提条件を参照してください。

• Hyper-V VM を (VMM なしで) Azure にレプリケートする
• Hyper-V VM を (VMM を使って) Azure にレプリケートする
• Hyper-V VM をセカンダリ データセンターにレプリケートする
• セカンダリ データセンターにレプリケートする場合は、「 Hyper-V VM 用のサポートされているゲスト オペレーティング システム」をご覧ください。
• Azure にレプリケーションする場合、Site Recovery は Azure でサポートされているすべてのゲスト オペレーティング システムをサポートします。

クライアント オペレーティング システムで Hyper-V が実行されているときに VM を保護できますか。

いいえ。VM は、サポートされている Windows Server マシンで実行されている Hyper-V ホスト サーバーに配置されている必要があります。 クライアント コンピューターを保護する必要がある場合は、物理マシンとして Azure、またはセカンダリ データセンターにレプリケートできます。

Hyper-V ホストを VMM クラウドに配置する必要がありますか。

セカンダリ データセンターにレプリケートする場合は、VMM クラウドの Hyper-V ホスト サーバーに Hyper-V VM を配置する必要があります。 Azure にレプリケートする場合は、VMM クラウド内にあるかどうかに関係なく、VM をレプリケートできます。 Azure への Hyper-V のレプリケーションについて詳しくは、こちらをご覧ください。

Hyper-V 第 2 世代仮想マシンを Azure にレプリケートできますか。

はい。 Site Recovery は、フェールオーバー中に第 2 世代から第 1 世代への変換を行います。 フェールバック時に、マシンは第 2 世代に変換し直されます。 詳細については、こちらを参照してください。

VMM サーバーが 1 つしかない場合、VMM で Site Recovery をデプロイできますか。

はい。 VMM クラウド内の Hyper-V サーバー上にある VM を Azure にレプリケートすることも、同じサーバー上の VMM クラウド間でレプリケートすることもできます。 オンプレミス間のレプリケーションには、プライマリ サイトとセカンダリ サイトの両方に VMM サーバーを配置することをお勧めします。

Azure で必要なものは何ですか?

Azure サブスクリプション、Recovery Services コンテナー、ストレージ アカウント、仮想ネットワークが必要です。 コンテナー、ストレージ アカウント、ネットワークは、同じリージョンに存在する必要があります。

どの Azure ストレージ アカウントが必要ですか?

LRS または GRS ストレージ アカウントが必要です。 地域的障害が発生した場合やプライマリ リージョンが復旧できない場合にデータの復元性を確保できるように、GRS をお勧めします。 Premium Storage はサポートされています。

Azure アカウントには VM を作成するアクセス許可が必要ですか?

サブスクリプション管理者の場合は、必要なレプリケーション アクセス許可を持っています。 サブスクリプション管理者ではない場合は、Site Recovery を構成するときに指定するリソース グループと仮想ネットワークに Azure VM を作成するアクセス許可と、選んだストレージ アカウントに書き込むアクセス許可が必要です。 詳細については、こちらを参照してください。

レプリケーション データは Site Recovery に送信されますか?

いいえ。Site Recovery は、レプリケートされたデータをインターセプトすることも、VM での実行内容に関するどのような情報を持つこともありません。 レプリケーション データは、Hyper-V ホストと Azure Storage の間で交換されます。 Site Recovery には、これらのデータをインターセプトする能力はありません。 レプリケーションとフェールオーバーを調整するために必要なメタデータのみが、Site Recovery サービスに送信されます。

Site Recovery は ISO 27001:2013、27018、HIPAA、DPA の認証を受けており、SOC2 および FedRAMP JAB の評価が進行中です。

オンプレミスのメタデータを地理的領域内に保つことができますか?

はい。 リージョンにコンテナーを作成するとき、Site Recovery によって使われるすべてのメタデータは、そのリージョンの地理的な境界内に維持されます。

Site Recovery はレプリケーションを暗号化しますか。

はい、転送中の暗号化と Azure での暗号化の両方がサポートされています。

デプロイ

Hyper-V から Azure へのレプリケーションによって何ができますか?

• ディザスター リカバリー :完全なディザスター リカバリーを設定することができます。 このシナリオでは、オンプレミスの Hyper-V VM を Azure Storage にレプリケートします。
  • VM を Azure にレプリケートできます。 オンプレミスのインフラストラクチャが使用できなくなった場合は、Azure にフェールオーバーします。
  • フェールオーバーの際は、レプリケートされたデータを使って Azure VM が作成されます。 Azure VM 上のアプリやワークロードにアクセスできます。
  • オンプレミスのデータセンターが再び使用可能になったら、Azure からオンプレミスのサイトにフェールバックできます。
• 移行: Site Recovery を使って、オンプレミスの Hyper-V VM を Azure Storage に移行できます。 その後、オンプレミスから Azure にフェールオーバーします。 フェールオーバーの後は、Azure VM で実行しているアプリとワークロードを利用できます。

オンプレミスには何が必要ですか?

1 つ以上のスタンドアロン Hyper-V ホストまたはクラスター化された Hyper-V ホストで実行されている 1 つ以上の VM が必要です。 System Center Virtual Machine Manager (VMM) によって管理されているホスト上で実行されている VM をレプリケートすることもできます。

• VMM を実行していない場合は、Site Recovery のデプロイ中に、Hyper-V サイトに Hyper-V ホストとクラスターを収集します。 Site Recovery エージェント (Azure Site Recovery プロバイダーと Recovery Services エージェント) は個々の Hyper-V ホストにインストールします。
• Hyper-V ホストが VMM クラウドにある場合は、VMM 内でレプリケーションを調整します。 Site Recovery プロバイダーを VMM サーバーにインストールし、Recovery Services エージェントを各 Hyper-V ホストにインストールします。 VMM 論理/VM ネットワークと Azure VNet をマップします。
• Hyper-V から Azure へのアーキテクチャについて詳しくは、こちらをご覧ください。

Hyper-V クラスターにある VM をレプリケートできますか?

はい。Site Recovery では、クラスター化された Hyper-V ホストがサポートされます。 以下の点に注意してください。

• クラスターのすべてのノードを同じコンテナーに登録する必要があります。
• VMM を使用していない場合は、クラスター内のすべての Hyper-V ホストを同じ Hyper-V サイトに追加する必要があります。
• Azure Site Recovery プロバイダーと Recovery Services エージェントをクラスター内の各 Hyper-V ホストにインストールし、各ホストを Hyper-V サイトに追加します。
• クラスター上で特定の手順を実行する必要はありません。
• Hyper-V 向け Deployment Planner ツールを実行すると、実行中のノードと VM が実行されているノードからプロファイル データが収集されます。 このツールは、オフになっているノードからデータを収集することはできませんが、そのノードを追跡します。 ノードが起動して実行されると、ツールはそのノードからの VM プロファイル データの収集を開始します (VM がプロファイル VM リストに含まれ、ノード上で実行されている場合)。
• Site Recovery コンテナー内の Hyper-V ホスト上の VM を同じクラスター内の別の Hyper-V ホストまたはスタンドアロン ホストに移行する場合、その VM のレプリケーションは影響を受けません。 Hyper-V ホストは、前提条件を満たし、Site Recovery コンテナー内に構成されている必要があります。

クライアント オペレーティング システムで Hyper-V が実行されているときに VM を保護できますか。

いいえ。VM は、サポートされている Windows Server マシンで実行されている Hyper-V ホスト サーバーに配置されている必要があります。 クライアント コンピューターを保護する必要がある場合は、Azure に物理マシンとしてレプリケートすることができます。

Hyper-V 第 2 世代仮想マシンを Azure にレプリケートできますか。

はい。 Site Recovery は、フェールオーバー中に第 2 世代から第 1 世代への変換を行います。 フェールバック時に、マシンは第 2 世代に変換し直されます。

SDK を使用して Site Recovery のシナリオを自動化できますか。

はい。 REST API、PowerShell、Azure SDK のいずれかを使用して、Site Recovery ワークフローを自動化することができます。 現在サポートされている、PowerShell を使用して Hyper-V を Azure にレプリケートするためのシナリオは次のとおりです。

• PowerShell を使用して、VMM を使用せずに Hyper-V をレプリケートする
• PowerShell を使用して、VMM を使用して Hyper-V をレプリケートする

レプリケーション

オンプレミスの VM のレプリケート先はどこですか?

Azure ストレージにデータがレプリケートされます。 フェールオーバーを実行すると、Site Recovery はストレージ アカウントから Azure VM を自動的に作成します。

どのようなアプリをレプリケートできますか?

レプリケーション要件に準拠する Hyper-V VM を実行しているすべてのアプリまたはワークロードをレプリケートできます。 また、アプリケーションに対応したレプリケーションもサポートしているため、アプリをインテリジェントな状態にフェールオーバーおよびフェールバックできます。 Site Recovery は、SharePoint、Exchange、Dynamics、SQL Server、Active Directory などの Microsoft アプリケーションと統合し、Oracle、SAP、IBM、Red Hat などの主要なベンダーと緊密に連携します。 詳細情報 を参照してください。

レプリケーションはどのようなプロセスで実行されますか?

1. 初期レプリケーションがトリガーされると、Hyper-V VM スナップショットが作成されます。
2. VM の仮想ハード ディスクは、すべてが Azure にコピーされるまで、1 つずつレプリケートされます。 VM サイズとネットワーク帯域幅によっては、しばらく時間がかかる場合があります。 ネットワーク帯域幅を拡張する方法について確認する。
3. 初期レプリケーションの進行中にディスクの変更が発生した場合、Hyper-V レプリカ レプリケーション トラッカーはそれらの変更を Hyper-V レプリケーション ログ (.hrl) として追跡します。 これらのログ ファイルは、ディスクと同じフォルダーに配置されます。 各ディスクには関連付けられた .hrl ファイルが存在し、これらはセカンダリ ストレージに送信されます。 初期レプリケーションの進行中は、スナップショットおよびログ ファイルによってディスク リソースが消費されます。
4. 初期レプリケーションが完了すると、VM スナップショットは削除されます。
5. ログのすべてのディスク変更が親ディスクに同期され、マージされます。
6. 初期レプリケーションが完了すると、仮想マシンでの保護の最終処理ジョブが実行されます。 VM が保護されるようにネットワークとその他のレプリケーション後の設定を構成します。
7. この段階で、VM の設定をチェックして、フェールオーバーできる状態であるかどうかを確認できます。 VM のディザスター リカバリーの訓練 (フェールオーバーのテスト) を実行して、期待どおりにフェールオーバーされることを確認できます。
8. 初期レプリケーション後は、レプリケーション ポリシーに従って差分レプリケーションが開始されます。
9. 変更は、.hrl ファイルに記録されます。 レプリケーション用に構成された各ディスクには、関連付けられた .hrl ファイルがあります。
10. ログは、お客様のストレージ アカウントに送信されます。 ログが Azure に送信される間、プライマリ ディスクでの変更は、同じフォルダー内の別のログ ファイルで追跡されます。
11. 初期レプリケーションと差分レプリケーションのどちらの場合も、実行中に Azure portal で VM を監視できます。

プロセスの詳細を確認する。

サイト間 VPN で Azure にレプリケートできますか?

Azure Site Recovery は、パブリック エンドポイント経由で Azure ストレージ アカウントまたはマネージド ディスクにデータをレプリケートします。 ただし、レプリケーションはサイト間 VPN 経由でも実行できます。 組織はサイト間 VPN 接続を使用して、既存のネットワークを Azure に、または Azure ネットワークを相互に接続できます。 サイト間 VPN は、インターネット上の IPSec トンネリングを介して行われ、Azure の既存のオンプレミス エッジ ネットワーク機器およびネットワーク アプライアンス (Azure Virtual Private Network (VPN) ゲートウェイなどのネイティブ機能または Check Point CloudGaurd、Palo Alto NextGen Firewall などのサードパーティ オプション) を利用します。 サイト間 VPN での Azure へのレプリケートは、プライベート エンドポイントを使用する場合にのみサポートされます。

VPN 経由でレプリケートできないのはなぜですか?

Azure にレプリケートする場合、レプリケーション トラフィックは Azure Storage アカウントのパブリック エンドポイントに到達します。 そのため、ExpressRoute (Microsoft ピアリング) を使ったパブリック インターネット経由でのみレプリケートすることができ、VPN は機能しません。

レプリケートされる VM にはどのような要件がありますか?

レプリケーションの場合、Hyper-V VM はサポートされているオペレーティング システムを実行している必要があります。 さらに、VM は Azure VM に対する要件を満たす必要があります。 サポート マトリックスについて詳しくは、こちらをご覧ください。

仮想マシンのディスクを Premium Storage にレプリケートする場合、追加の Standard Storage アカウントが必要になるのはなぜですか?

オンプレミスの仮想マシン/物理サーバーを Premium Storage にレプリケートすると、保護されたマシンのディスク上にあるすべてのデータが Premium Storage アカウントにレプリケートされます。 追加の Standard Storage アカウントは、レプリケーション ログを格納するために必要になります。 ディスク データのレプリケートの初期フェーズが完了すると、オンプレミスのディスク データへのすべての変更が継続的に追跡され、この追加の Standard Storage アカウントにレプリケーション ログとして格納されます。

どのくらいの頻度で Azure にレプリケートできますか?

Hyper-V VM は 30 秒 (Premium Storage を除く) または 5 分ごとにレプリケートできます。

Azure Site Recovery と Hyper-V レプリカを 1 台の Hyper-V マシンでまとめて構成できますか。

はい、Azure Site Recovery と Hyper-V レプリカを 1 台のマシンでまとめて構成できます。 ただし、マシンは物理マシンとして保護される必要があり、構成/プロセス サーバーを使用して Azure にレプリケートされます。 物理マシンの保護の詳細についてはこちらを参照してください。

レプリケーションを拡張することはできますか?

拡張またはチェーン レプリケーションはサポートされていません。 フィードバック フォーラムでこの機能を要求してください。

オフラインの初期レプリケーションを行うことはできますか?

これはサポートされていません。 フィードバック フォーラムでこの機能を要求してください。

ディスクを除外することはできますか?

はい、レプリケーションからディスクを除外できます。

ダイナミック ディスクを含む VM をレプリケートできますか?

ダイナミック ディスクをレプリケートすることができます。 オペレーティング システム ディスクはベーシック ディスクである必要があります。

他のバックアップまたはディザスター リカバリー ツールと共に Site Recovery を有効にできますか?

いいえ。同じホスト コンピューター上で他のバックアップまたはディザスター リカバリー リソースと共に Site Recovery を有効にすることはサポートされていません。 他のツールによって、Site Recovery がスムーズに機能するために必要なリソースにロックが作成される場合があります。 これにより、進行中のレプリケーションが中断される可能性があります。

Security

Site Recovery では、Hyper-V ホストに対してどのようなアクセスが必要ですか?

Site Recovery は、選択した VM をレプリケートするために Hyper-V ホストにアクセスできる必要があります。 Site Recovery により、Hyper-V ホストに次のものがインストールされます。

• VMM を実行していない場合は、Azure Site Recovery プロバイダーと Recovery Services エージェントが各ホストにインストールされます。
• VMM を実行している場合は、Recovery Services エージェントが各ホストにインストールされます。 プロバイダーは、VMM サーバー上で動作します。

Site Recovery は Hyper-V VM に何をインストールしますか?

Site Recovery は、レプリケーションが有効になっている Hyper-V VM に対して何も明示的にインストールしません。

フェールオーバーとフェールバック

Azure へのフェールオーバーはどのように行いますか?

計画または計画外フェールオーバーをオンプレミスの Hyper-V VM から Azure に実行できます。

• 予定されたフェールオーバーを実行する場合、データが決して失われないように、ソース側の VM はシャット ダウンされます。
• プライマリ サイトにアクセスできない場合は、計画外フェールオーバーを実行できます。
• 単一のマシンをフェールオーバーするか、複数のマシンのフェールオーバーを調整するための復旧計画を作成することができます。
• フェールオーバーには 2 つの部分があります。
  • フェールオーバーの第 1 段階が完了すると、Azure に作成されたレプリカ VM が表示されるようになります。 必要に応じて、VM にパブリック IP アドレスを割り当てることができます。
  • その後、フェールオーバーをコミットして、レプリカの Azure VM からワークロードへのアクセスを開始します。

フェールオーバー後にはどのようにして Azure VM にアクセスできますか?

フェールオーバー後、Azure VM には、セキュリティで保護されたインターネット接続、サイト間 VPN、または Azure ExpressRoute 経由でアクセスできます。 接続するにはさまざまこと準備する必要があります。 詳細については、こちらを参照してください。

フェールオーバーされたデータに回復力はありますか?

Azure は復元するように設計されています。 Site Recovery は、Azure SLA に従ってセカンダリ Azure データセンターにフェールオーバーする機能を備えています。 フェールオーバーが発生した場合、お客様のメタデータとコンテナーは、お客様が選択したコンテナーと同じリージョン内に保持されます。

フェールオーバーは自動で行われますか。

フェールオーバーは自動では行われません。 ポータルで 1 回クリックするだけでフェールオーバーを開始できます。または PowerShell を使ってフェールオーバーをトリガーすることもできます。

フェールバックはどのように行いますか?

オンプレミスのインフラストラクチャが再起動すると、フェールバックを行えます。 フェールバックは 3 段階で発生します。

1. いくつかの異なるオプションを使用して、Azure からオンプレミス サイトへの計画的フェールオーバーを開始します。

   • ダウンタイムを最小化: このオプションを使用すると、Site Recovery ではフェールオーバーする前にデータが同期されます。 変更されたデータ ブロックをチェックし、オンプレミス サイトにそれらのデータ ブロックをダウンロードします。また、Azure VM は稼働し続け、ダウンタイムを最小限に抑えます。 フェールオーバーが完了しなければならないことを手動で指定した場合は、Azure VM がシャット ダウンされ、最後の差分変更がすべてコピーされ、フェールオーバーが開始されます。
   • 完全ダウンロード: このオプションを使用すると、フェールオーバー中にデータが同期されます。 このオプションは、ディスク全体をダウンロードします。 チェックサムは計算されないため高速ですが、ダウンタイムが長くなります。 レプリカ Azure VM をしばらくの間稼働させていた場合や、オンプレミス VM が削除された場合は、このオプションを使用します。

2. 同じ VM または別の VM にフェールバックすることを選択できます。 VM が存在しない場合は Site Recovery が VM を作成するように指定できます。

3. 初期同期が完了したら、フェールオーバーを完了するよう選択します。 これが完了したら、オンプレミス VM にサインインして、すべてが期待どおりに動作していることを確認できます。 Azure Portal では、Azure VM が停止していることがわかります。

4. フェールオーバーをコミットして終了させ、オンプレミス VM からワークロードへのアクセスを再び開始します。

5. ワークロードがフェールバックされると、オンプレミス VM が再び Azure にレプリケートするように、レプリケーションの反転を有効にします。

異なる場所にフェールバックすることはできますか?

はい、Azure にフェールオーバーした場合、元の場所が利用できないときは、別の場所にフェールバックすることができます。 詳細については、こちらを参照してください。