データ サービス トポロジ
Contoso のデータ プラットフォームのデータ サービス トポロジを大まかに説明すると次のようになります。
この論理図は、Contoso データ エコシステムの主要な機能を簡略化された概要ビューに抽象化したものです。 この抽象化されたビューでは、ディザスター リカバリー (DR) 戦略の選択とサービス復旧プロセスにおける責任の分離に沿った、シナリオのデプロイをカバーするセクションがサポートされています。
DR の影響と顧客アクティビティ
以降のセクションでは、さまざまな影響を与える DR イベント全体で必要な Contoso アクティビティの内訳を示します。
領域: 基本コンポーネント
ロールのエンタイトルメントを含む Microsoft Entra ID
- Contoso の SKU の選択: Premium P1
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: 該当なし
管理グループ
- Contoso の SKU の選択: 該当なし
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: 該当なし
サブスクリプション
- Contoso の SKU の選択: 該当なし
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: 該当なし
Azure Key Vault
- Contoso の SKU の選択: Standard
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: 該当なし
Azure Monitor
- Contoso の SKU の選択: 該当なし
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: 該当なし
Microsoft Defender for Cloud
- Contoso の SKU の選択: 該当なし
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: 該当なし
Cost Management
- Contoso の SKU の選択: 該当なし
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: 該当なし
Azure DNS
- Contoso の SKU の選択: 該当なし
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: 該当なし
Network Watcher
- Contoso の SKU の選択: 該当なし
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: 該当なし
Recovery Services コンテナー
- Contoso SKU の選択: 既定 (geo 冗長ストレージ (GRS))
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: 該当なし
- 注
- リージョンをまたがる復元により、DR ドリルが有効になり、顧客はセカンダリ リージョンにフェールオーバーすることができます
サブネット、ユーザー定義ルート (UDR) およびネットワーク セキュリティ グループ (NSG) を含む仮想ネットワーク
- Contoso の SKU の選択: 該当なし
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: Contoso は、UDR と NSG が接続された Foundation とデータ プラットフォームの VNet をセカンダリ リージョンに再デプロイする必要があります
- 注
- Traffic Manager を使用すると、レプリカ VNet 構造を保持するリージョン間でトラフィックを地理的にルーティングできます。 これらが同じアドレス空間を持っている場合、ルーティングの問題が発生するため、オンプレミス ネットワークに接続できません。 一方のリージョンで災害が発生し、VNet が失われた場合は、アドレス空間が一致する利用可能なリージョンのもう一方の VNet をオンプレミスのネットワークに接続できます
リソース グループ
- Contoso の SKU の選択: 該当なし
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: Contoso は、Foundation とデータ プラットフォームのリソース グループをセカンダリ リージョンに再デプロイする必要があります
- 注
- このアクティビティは、"ウォーム スペア" 戦略を実装し、ネットワークとリソース グループのトポロジをセカンダリ リージョンで使用できるようにすることで軽減されます
Azure Firewall
- Contoso の SKU の選択: Standard
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります
- Azure リージョン エラー: Contoso は、Foundation Azure Firewalls をセカンダリ リージョンに再デプロイする必要があります
- 注
- 可用性を向上するために、Availability Zones を使用して Azure Firewall を作成できます
- "ウォーム スペア" 戦略により、このアクティビティが軽減されます
Azure DDoS
- Contoso の SKU の選択: ネットワーク保護
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: Contoso は、セカンダリ リージョン内の Foundation の VNet の DDoS 保護プランを作成する必要があります
ExpressRoute – 回線
- Contoso の SKU の選択: Standard
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: 該当なし
- 注
- 物理回線は、Microsoft と接続パートナーが回復する責任を引き続き負います
VPN Gateway
- Contoso の SKU の選択: VpnGw1
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります
- Azure リージョン エラー: Contoso は、Foundation VPN Gateway をセカンダリ リージョンに再デプロイする必要があります
- 注
- 可用性を向上するために、Availability Zones を使用して VPN Gateway を作成できます
- "ウォーム スペア" 戦略により、このアクティビティが軽減されます
Load Balancer
Azure DevOps
- Contoso の SKU の選択: DevOps Services
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: 該当なし
- 注
- DevOps Services は Azure バックボーン上に構築され、geo レプリケーションを備えた Azure BLOB ストレージを使用して回復性を確保します
領域: データ プラットフォーム コンポーネント
ストレージ アカウント – Azure Data Lake Gen2
- Contoso SKU の選択: ローカル冗長ストレージ (LRS)
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります
- Azure リージョン エラー: Contoso は、データ プラットフォーム ストレージ アカウントを再デプロイし、セカンダリ リージョンのデータでリハイドレートする必要があります
- 注
- ストレージ アカウントには、プライマリ リージョンの冗長性からセカンダリ リージョンの冗長性まで、幅広いデータ冗長性オプションがあります
- セカンダリ リージョンの冗長性データは、セカンダリ リージョンに非同期的にレプリケートされます。 プライマリ リージョンに影響する障害が発生した場合、プライマリ リージョンを復旧できないと、データ損失が発生する可能性があります。 通常、Azure Storage の目標復旧時点 (RPO) は 15 分未満です
- リージョンで障害が発生した場合、geo 冗長であるストレージ アカウントは、セカンダリ リージョンで LRS として使用できます。 セカンダリ リージョン内のこれらのコンポーネントを geo 冗長にするには、追加の構成を適用する必要があります
Azure Synapse - パイプライン
- Contoso の SKU の選択: コンピューティング最適化 Gen2
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: Contoso は、データ プラットフォーム Azure Synapse Analytics をセカンダリ リージョンにデプロイして復元し、パイプラインを再デプロイする必要があります
- 注
- 自動復元ポイントは 7 日後に削除されます
- ユーザー定義の復元ポイント を使用できます。 現在、7 日後に自動的に削除されるユーザー定義の復元ポイントの上限は、42 個になっています
- Synapse を使用すると、ローカルまたはリモート リージョンで DB 復元を実行し、すぐにインスタンスを一時停止することもできます。 このプロセスでは、ストレージ コストのみが発生し、コンピューティング コストはゼロです。 これにより、特定の間隔で "ライブ" DB コピーを保持する方法が提供されます
Azure Event Hubs
- Contoso の SKU の選択: Standard
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: Contoso は、Event Hubs インスタンスをセカンダリ リージョンに再デプロイする必要があります
- 注
- Azure portal を使用すると、可用性ゾーンのサポートによってゾーン冗長が自動的に有効になります。これは、Azure CLI または PowerShell コマンドを使用して無効にすることができます
- この回復性は、geo ディザスター リカバリーでリージョン全体の停止をカバーするように拡張できます
Azure IoT Hub
- Contoso の SKU の選択: Standard
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: Contoso は、IoT Hub をセカンダリ リージョンに再デプロイする必要があります
- 注
- IoT Hub にはリージョン内 HA が用意されており、定義済みの一連の Azure リージョン内に可用性ゾーンが作成されていれば、自動的にそれが使用されます
Azure Stream Analytics
- Contoso の SKU の選択: Standard
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: Contoso は、IoT Hub をセカンダリ リージョンに再デプロイする必要があります
- 注
- Stream Analytics の主な機能は、ノード障害から回復できることです
Azure AI サービス (旧称 Cognitive Services)
- Contoso の SKU の選択: 従量課金制
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: 該当なし
Azure Machine Learning
- Contoso の SKU の選択 – General Purpose、D Series インスタンス
- DR の影響
- Azure データセンター エラー: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります
- 可用性ゾーン エラー: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります
- Azure リージョン エラー: Contoso は、Machine Learning をセカンダリ リージョンに再デプロイする必要があります
- 注
- Machine Learning インフラストラクチャは Microsoft によって管理されますが、関連付けられているリソースは、顧客によって管理されます。 既定では、Key Vault のみが高可用性です
- サポートされているサービスの重要度によっては、複数リージョンへのデプロイをお勧めします
Azure Synapse – Data Explorer プール
- Contoso の SKU の選択: コンピューティング最適化、Small (4 コア)
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: Contoso は、Azure Synapse - Data Explorer プールとパイプラインをセカンダリ リージョンに再デプロイする必要があります
Azure Synapse – Spark プール
- Contoso の SKU の選択: コンピューティング最適化 Gen2
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: Contoso は、Azure Synapse - Spark プールとパイプラインをセカンダリ リージョンに再デプロイする必要があります
- 注
- 外部 Hive メタストアを使用する場合は、これにも復旧戦略が必要になります
- Azure Site Recovery は、SQL Server メタストアに使用できます
- MySQL メタストアでは、geo リストア機能またはリージョン間の読み取りレプリカが使用されます
- 外部 Hive メタストアを使用する場合は、これにも復旧戦略が必要になります
Azure Synapse – サーバーレスおよび専用 SQL プール
- Contoso の SKU の選択: コンピューティング最適化 Gen2
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: Contoso は、データ プラットフォーム Azure Synapse Analytics をセカンダリ リージョンにデプロイして復元する必要があります
- 注
- 自動復元ポイントは 7 日後に削除されます
- ユーザー定義の復元ポイント を使用できます。 現在、7 日後に自動的に削除されるユーザー定義の復元ポイントの上限は、42 個になっています
- Synapse を使用すると、ローカルまたはリモート リージョンで DB 復元を実行し、すぐにインスタンスを一時停止することもできます。 これには、ストレージ コストのみが発生し、コンピューティング コストはゼロです。 このソリューションにより、特定の間隔で "ライブ" DB コピーを保持する方法が提供されます
Power BI
- Contoso の SKU の選択: Power BI Pro
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: 該当なし
- 注
- 停止が Power BI チームによって決定または宣言された場合、お客様は何もする必要はありません
- フェールオーバー Power BI サービス インスタンスでは、読み取り操作のみがサポートされています。 直接クエリまたはライブ接続を使用するレポートは、フェールオーバー中は機能しません
- 停止が Power BI チームによって決定または宣言された場合、お客様は何もする必要はありません
Azure Cosmos DB
- Contoso の SKU の選択: 単一リージョン書き込みと定期的なバックアップ
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: 該当なし
- Azure リージョン エラー: Contoso は、読み取りと書き込みのアクティビティをサポートするために、監視を行い、残りのリージョンにプロビジョニングされた要求ユニット (RU) が十分にあることを保証する必要があります
- 注
- リージョンの停止後に、単一リージョンのアカウントが利用できなくなる可能性があります。 Azure Cosmos DB インスタンスは、高可用性を確保するために、単一の書き込みリージョンと少なくとももう 1 つの (読み取り) リージョンで構成し、サービス マネージド フェールオーバーを有効にします
- 書き込みの可用性が失われるのを防ぐために、運用ワークロードは "サービスマネージド フェールオーバーを有効にする" として構成し、使用可能なリージョンへの自動フェールオーバーを有効にすることをお勧めします
Azure AI Search (旧称 Azure Cognitive Search)
- Contoso の SKU の選択: Standard S1
- DR の影響
- Azure データセンター エラー: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります
- 可用性ゾーン エラー: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります
- Azure リージョン エラー: Contoso は、AI Search をセカンダリ リージョンに再デプロイする必要があります
- 注
- ディザスター リカバリーのための組み込みのメカニズムはありません
- 可用性ゾーン間で複数の AI Search レプリカを実装すると、データセンターの停止リスクに対処できます
Azure Data Share
- Contoso の SKU の選択: 該当なし
- DR の影響
- Azure データセンター エラー: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります
- 可用性ゾーン エラー: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります
- Azure リージョン エラー: Contoso は、Data Share をセカンダリ リージョンに再デプロイする必要があります
- 注
- Azure Data Share は現在、Availability Zones ではサポートされていません
- Data Share を HA デプロイにアップリフトすると、これらの停止リスクのそれぞれに対処できます
Purview
- Contoso の SKU の選択: 該当なし
- DR の影響
- Azure データセンター エラー: 該当なし
- 可用性ゾーン エラー: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります
- Azure リージョン エラー: Contoso は、Microsoft Purview のインスタンスをセカンダリ リージョンに再デプロイする必要があります
- 注
- このアクティビティは、"ウォーム スペア" 戦略を実装し、セカンダリ リージョンで Azure Microsoft Purview の 2 番目のインスタンスを使用できるようにすることで軽減されます
- "ウォーム スペア" アプローチには、次の主要なコールアウトがあります。
- プライマリとセカンダリの Azure Microsoft Purview アカウントを、Azure Data Factory、Azure Data Share、Azure Synapse Analytics の同一アカウントに対して構成することはできません。 結果として、Azure Data Factory と Azure Data Share の系列は、セカンダリ Azure Microsoft Purview アカウントでは参照することができません
- 統合ランタイムは、1 つの Azure Microsoft Purview アカウント専用となります。 そのため、プライマリとセカンダリの Azure Microsoft Purview アカウントで並行してスキャンを実行する必要がある場合は、複数のセルフホステッド統合ランタイムを維持する必要があります
Note
このセクションは、一般的なガイダンスを目的としています。 検討中の新しいコンポーネントまたはサービスに対する正しいアプローチについては、ディザスター リカバリー、冗長性、バックアップに関するベンダーのドキュメントを参照する必要があります。
"Azure データセンター エラー" は、影響を受けるリージョンに Availability Zones が提供されていない状況をカバーしています。
障害イベントの時点で新しいまたは更新された構成またはリリースが発生した場合は、プラットフォームを現在の日付に更新する作業の一環として、(必要に応じて) チェックして再デプロイする必要があります。
次のステップ
シナリオの詳細について学習したので、このシナリオに関連する推奨事項について学習できます