Azure Image Builder (AIB) の信頼性

この記事では、Image Builder の具体的な信頼性に関する推奨事項リージョン間のディザスター リカバリーとビジネス継続性について説明します。

Azure Image Builder (AIB) は、クラスターが単一のリージョンを提供するリージョン サービスです。 AIB リージョンのセットアップでは、データとリソースがリージョン境界内に保持されます。 サービスとしての AIB では、リージョン ダウン シナリオのクラスターと SQL データベースのフェールオーバーは行われません。

Azure における信頼性のアーキテクチャ概要については、「Azure の信頼性」を参照してください。

Note

Azure Image Builder では可用性ゾーンはサポートされていません。

信頼性に関する推奨事項

このセクションには、Azure Virtual Machines の回復性と可用性を実現するためのレコメンデーションが含まれています。 各レコメンデーションは、次の 2 つのカテゴリのいずれかに分類されます:

  • 正常性項目には、構成項目などの領域と、Azure リソースの構成設定、他のサービスへの依存関係など、Azure ワークロードを構成する主要コンポーネントの適切な機能をカバーします。

  • リスク項目は、可用性と回復の要件、テスト、監視、デプロイ、その他の項目など、未解決のままである場合に環境で問題が発生する可能性が高まる領域をカバーします。

信頼性に関する推奨事項の優先順位マトリックス

各推奨事項は、次の優先順位マトリックスに従ってマークされます。

Image 優先度 説明
直ちに修正が必要です。
Medium 3 から 6 か月以内に修正してください。
確認が必要です。

信頼性に関する推奨事項の概要

カテゴリ Priority 推奨
高可用性 第 2 世代の仮想マシン ソース イメージを使用する
ディザスター リカバリー セカンダリ リージョンにイメージ テンプレートをレプリケートする

高可用性

第 2 世代の仮想マシン (VM) ソース イメージを使用する

イメージ テンプレートをビルドするときは、第 2 世代 VM をサポートするソース イメージを使用します。 第 2 世代 VM では、第 1 世代 VM でサポートされていない、次のような重要な機能がサポートされています。

  • メモリの増加
  • 2 TB 超えるディスクのサポート
  • 新しい UEFI ベースのブート アーキテクチャ。ブートとインストールの時間を短縮できます
  • Intel Software Guard Extensions (Intel SGX)
  • 仮想化された永続メモリ (vPMEM)

第 2 世代 VM の機能の詳細については、第 2 世代 VM の機能に関する記事を参照してください。

障害復旧

セカンダリ リージョンにイメージ テンプレートをレプリケートする

イメージ テンプレートのデプロイに使用される Azure Image Builder サービスでは、現在、可用性ゾーンはサポートされていません。 そのため、イメージ テンプレートをビルドするときは、セカンダリ リージョンにレプリケートする必要があります。可能であれば、プライマリ リージョンのペア リージョンにレプリケートします。 セカンダリ リージョンでは、リージョンの障害から迅速に復旧し、イメージ テンプレートから仮想マシンをデプロイし続けることができます。 詳しくは、「リージョン間のディザスター リカバリーおよび事業継続」を参照してください。

// Azure Resource Graph Query
// List all Image Templates that are not replicated to another region
resources
| where type =~ "microsoft.virtualmachineimages/imagetemplates"
| mv-expand distribution=properties.distribute
| where array_length(parse_json(distribution).replicationRegions) == 1
| project recommendationId = "it-2", name, id, param1=strcat("replicationRegions:",parse_json(distribution).replicationRegions)

リージョン間のディザスター リカバリーおよび事業継続

ディザスター リカバリー (DR) とは、ダウンタイムやデータ損失につながるような、影響の大きいイベント (自然災害やデプロイの失敗など) から復旧することです。 原因に関係なく、災害に対する最善の解決策は、明確に定義されテストされた DR プランと、DR を積極的にサポートするアプリケーション設計です。 ディザスター リカバリー計画の作成を検討する前に、「ディザスター リカバリー戦略の設計に関する推奨事項」を参照してください。

DR に関しては、Microsoft は共有責任モデルを使用します。 共有責任モデルでは、ベースライン インフラストラクチャとプラットフォーム サービスの可用性が Microsoft によって保証されます。 同時に、多くの Azure サービスでは、データのレプリケート、または障害が発生したリージョンから別の有効なリージョンにクロスレプリケートするフォールバックは、自動的には行われません。 それらのサービスについては、お客様がワークロードに適したディザスター リカバリー計画を設定する必要があります。 Azure PaaS (サービスとしてのプラットフォーム) オファリング上で実行されるほとんどのサービスには、DR をサポートするための機能とガイダンスが用意されており、お客様はサービス固有の機能を使って迅速な復旧をサポートでき、DR 計画の開発に役立ちます。

Azure Image Builder (AIB) の迅速かつ簡単な復旧を確保するには、AIB ソリューションを設計するときに、リージョン ペアまたは複数のリージョンでイメージ テンプレートを実行することをお勧めします。 また、イメージ テンプレートを設定するときに、最初からリソースをレプリケートする必要もあります。

マルチリージョンの地域のディザスター リカバリー

地域災害が発生した場合、Microsoft は、AIB の停止の検出、通知、サポートに対して責任を負います。 ただし、コントロール プレーン (サービス側) とデータ プレーンのディザスター リカバリーの設定はお客様が行う必要があります。

停止の検出、通知、管理

Azure Image Builder (AIB) サービスで停止が発生した場合、Microsoft から通知が送信されます。 停止の一般的な症状の 1 つは、イメージ テンプレートを実行しようとしたときに 500 エラーが発生することです。 サポート リクエストの管理を通じて、Azure Image Builder の停止の通知と状態の更新を確認できます。

ディザスター リカバリーと障害検出を設定する

AIB サービス側でリージョンのフェールオーバーがないため、Azure Image Builder (AIB) 環境のディザスター リカバリーの設定はお客様が行う必要があります。 コントロール プレーン (サービス側) とデータ プレーンの両方をお客様が構成する必要があります。

リソースをレプリケートできる近くの別のリージョンに AIB リソースを作成することをお勧めします。 詳細については、サポートされているリージョンAIB の作成に関係するリソースに関するページを参照してください。

単一リージョンの地域のディザスター リカバリー

単一リージョンの障害が発生した場合、そのリージョンが使用できない場合でも、そのリージョンからイメージ テンプレート リソースを取得する必要があります。 イメージ テンプレートのコピーをローカルで保持するか、Azure portal から Azure Resource Graph を使用してイメージ テンプレート リソースを取得できます。

Azure portal から Resource Graph を使用してイメージ テンプレート リソースを取得するには、次の手順を行います。

  1. Azure portal の検索バーに移動し、Resource Graph エクスプローラーを検索します。

    ポータルの Azure Resource Graph エクスプローラーのスクリーンショット。

  2. 左端の検索バーを使用して、種類と名前でリソースを検索し、詳細でイメージ テンプレートのプロパティがどのように提供されるかを確認します。 右下の [詳細を表示] オプションには、イメージ テンプレートの properties 属性とタグが個別に表示されます。 テンプレート名、場所、ID、テナント ID を使用して、正しいイメージ テンプレート リソースを取得できます。

    Azure Resource Graph エクスプローラーの検索の使用を示すスクリーンショット。

容量と予防的なディザスター リカバリーの回復性

Microsoft とお客様は、共有責任モデルの下で活動します。 顧客対応 DR (お客様が責任を持つサービス) では、お客様がデプロイおよび制御するすべてのサービスの DR に対処する責任はお客様にあります。 プロアクティブな復旧を確保するには、常にセカンダリを事前にデプロイする必要があります。 セカンダリを事前にデプロイしていない場合、影響を受けた時点での容量は保証されません。

テンプレートをレプリケートする場所を計画する場合は、次の点を考慮してください。

  • AIB リージョンの可用性:
  • Azure のペアになっているリージョン:
    • 利用する地理的な領域に対してペアになっている 2 つのリージョンを選択します。
    • 優先する必要があるリージョン ペアの復旧作業。

その他のガイダンス

データ処理情報については、Azure Image Builder のデータ所在地の詳細を参照してください。

次のステップ