BCDR プランの一部として Azure Site Recovery を使用する
組織には複数のワークロードがあり、その中にはクラウドで実行されているものと、オンプレミスのものがあります。 これらのワークロードを保護するには、BCDR 計画の一環として Azure Site Recovery を使う方法、およびそれを他の Azure ソリューションと共に使用する方法について理解しておく必要があります。
このユニットでは、Site Recovery が BCDR のためにサポートするマシンとシナリオの種類について学習します。 また、既存のネットワークを Site Recovery と統合する方法についても学習します。
Site Recovery を使って BCDR を簡略化する
Site Recovery は、BCDR を簡略化するのに役立ちます。 レプリケーション、フェールオーバー、フェールバックの構成と管理は、すべて Azure portal、Azure CLI、または Azure PowerShell で行うことができます。
さまざまな種類のターゲットをレプリケートするには、Site Recovery を使用します。 たとえば、Site Recovery は Azure 仮想マシンのディザスター リカバリーを構成するのに役立ちます。 Azure 仮想マシンは、プライマリ リージョンからセカンダリ リージョンにレプリケートできます。 オンプレミスの仮想マシンも、SQL Server などのワークロードと共にレプリケートできます。
Azure にレプリケートすると、レプリケートされた仮想マシンのディスクは Azure Storage に格納されるため、回復性が維持されます。 フェールオーバーがトリガーされると、ソースからレプリケートされたディスクを介して、Azure 仮想マシンが作成されます。
Site Recovery は、仮想マシンの継続的なレプリケーションを実行できるため、RTO を達成するのに役立ちます。 レプリケーションは、仮想マシンで最速 30 秒ごとに実行することができます。 この頻度は、RTO の短縮を意味します。
Site Recovery は、アプリケーション整合性スナップショットに復旧できます。 Site Recovery では、メモリ内とディスク上の全データ、および処理中の全トランザクションのスナップショットを作成します。
Site Recovery で復旧計画を使用して、次のことを行います。
- 仮想マシンをグループ化する。
- スクリプト、手動アクション、フェールオーバーを追加する。
- 仮想マシン全体に分散されている複数層アプリケーションを復旧する。
Azure Automation Runbook を設定して復旧計画と合わせて使用し、システムの復旧に必要な手順を自動化できます。
ディザスター リカバリー計画は常にテストするようにします。 Site Recovery を使用すると、実行中のレプリケーションを中断せずにディザスター リカバリーのテストを実行できます。
他の BCDR テクノロジを使用している場合は、それらを統合することもできます。 たとえば、SQL Server Always On を使用してデータベースの保護に役立てている場合は、Site Recovery を使用して、可用性グループのフェールオーバーを管理できます。
Site Recovery と Azure Backup を使用してソリューションを実装する
Azure Backup と Site Recovery を組み込んだソリューションを見てみましょう。
この例では、仮想マシンをホストする Hyper-V ホスト サーバーを備えたオンプレミスの環境があります。 この仮想マシン内のすべてのファイルとフォルダーを Azure にバックアップします。 また、仮想マシンで実行されているすべてのワークロードを保護し、仮想マシンで障害が発生した場合でも実行を継続する必要があります。 Azure Backup と Site Recovery は、1 つのソリューションの一部として併用できます。
Recovery Services コンテナーから、インフラストラクチャの Azure Backup と Site Recovery の両方を構成できます。
Azure Backup の場合:
- ワークロードが実行されている場所と、バックアップの対象を特定してください。 この例のワークロードはオンプレミスで実行されており、ファイルとフォルダーをバックアップします。
- Azure でバックアップを開始またはスケジュールする前に、必要なエージェントをインストールしてください。
Site Recovery の場合:
- 保護の目標を設定して、マシンの場所とレプリケート先を定義してください。
- Deployment Planner を実行すると、ネットワーク帯域幅、ストレージ容量、その他の要件を満たしているかどうかを Site Recovery で見積もることができます。
- 必要に応じて、構成サーバーをインストールして、ソースとターゲットの環境を準備してください。
- レプリケーションを有効にし、仮想マシンを保護できるようにしてください。
このシナリオでは、Azure Backup を使用して Windows マシン上のファイルとフォルダーを Azure に定期的にバックアップします。 このプロセスにより、オンプレミス環境全体の動作が停止した場合でも、ファイルとフォルダーのセキュリティが確保され、取得できるようになります。 それとは別に、Site Recovery は、実行中のワークロードを保護し、維持するのに役立ちます。 Site Recovery により頻繁にレプリケートすることができるため、ワークロードの RTO を短縮できます。
このシナリオでソリューションのバックアップ部分を構成し、ファイルとフォルダーを保護できるようにするには、Microsoft Azure Recovery Services (MARS) エージェントをダウンロードしてインストールします。 その後、バックアップ ポリシーを作成し、スケジュールに基づいて自動的にデータをバックアップすることができます。 MARS エージェントを使用すると、すべてのデータを同じソース マシンまたは別のマシンに復元することもできます。 Azure Backup を使用すると、データはバックアップ前にも暗号化されます。
Site Recovery を設定するには、Hyper-V サーバーに Site Recovery Services エージェントと Site Recovery Provider エージェントをインストールしてください。 これらのツールは、Azure に対するフェールオーバーのレプリケーションとオーケストレーションに使用されます。 フェールオーバーがトリガーされると、Site Recovery によって保護されているマシンを基にして新しい仮想マシンを作成できます。
オンプレミスのネットワークと Site Recovery を統合する
オンプレミスのマシンのプライベート IP アドレスを保持し、ターゲットの Azure マシンで使用することができます。 フェールオーバーがトリガーされたときに仮想マシンをプロビジョニングする仮想ネットワークを Azure で作成します。 このネットワークは、オンプレミス ネットワークの拡張機能として機能します。
フェールオーバーの一環として、サイト間 VPN 接続を確立または構成するか、Azure ExpressRoute を使って Azure とオンプレミス ネットワーク間の接続を確立する必要があります。
Site Recovery を使用してさまざまなシナリオを保護できるようにする
Site Recovery を使用すると、さまざまなシナリオでさまざまな種類のマシンをレプリケートできます。 Site Recovery を使用すると、次の保護に役立ちます。
- Azure 仮想マシン。ソース リージョンから別のターゲット リージョンにレプリケートできます。
- Azure のオンプレミスの仮想マシン。Hyper-V または VMware ベースかは問いません。
- Linux または Windows を実行している物理サーバー。
- 他のクラウド プロバイダーでホストされている仮想マシン。
また、(System Center によって管理される) Hyper-V と VMware ベースのマシン、および物理サーバーの両方を、独自のセカンダリ サイトにレプリケートすることもできます。 Site Recovery は、サポートされているマシンで実行されているすべてのワークロードをレプリケートします。