BCDR プランの一部として Azure Site Recovery を使用する
組織には複数のワークロードがあり、その中にはクラウドで実行されているものと、オンプレミスのものがあります。 これらのワークロードを保護するには、BCDR 計画の一環として Azure Site Recovery を使用する方法、および Site Recovery を他の Azure ソリューションと共に使用する方法を理解しておく必要があります。
このユニットでは、Site Recovery が BCDR のためにサポートするマシンとシナリオの種類について学習します。 また、既存のネットワークを Site Recovery と統合する方法についても学習します。
Site Recovery を使って BCDR を簡略化する
Site Recovery は、BCDR を簡略化するのに役立ちます。 レプリケーション、フェールオーバー、フェールバックの構成と管理は、すべて Azure portal、Azure CLI、または Azure PowerShell で行うことができます。
さまざまな種類のターゲットをレプリケートするには、Site Recovery を使用します。 たとえば、Site Recovery は Azure 仮想マシンのディザスター リカバリーを構成するのに役立ちます。 Azure 仮想マシンは、プライマリ リージョンからセカンダリ リージョンにレプリケートできます。 オンプレミスの仮想マシンも、SQL Server などのワークロードと共にレプリケートできます。
Azure にレプリケートすると、レプリケートされた仮想マシンのディスクは Azure Storage に格納されるため、回復性が維持されます。 フェールオーバーがトリガーされると、ソースからレプリケートされたディスクを介して、Azure 仮想マシンが作成されます。
Site Recovery は、仮想マシンの継続的なレプリケーションを実行できるため、RTO を達成するのに役立ちます。 レプリケーションは、仮想マシンで最速 30 秒ごとに実行することができます。 この頻度は、RTO の短縮を意味します。
Site Recovery は、アプリケーション整合性スナップショットに復旧できます。 Site Recovery では、メモリ内とディスク上の全データ、および処理中の全トランザクションのスナップショットを作成します。
Site Recovery の復旧計画を使用して、以下の目標を達成します。
- 仮想マシンをグループ化する。
- スクリプト、手動アクション、フェールオーバーを追加する。
- 仮想マシン全体に分散されている複数層アプリケーションを復旧する。
Azure Automation Runbook を設定して復旧計画と合わせて使用し、システムの復旧に必要な手順を自動化できます。
ディザスター リカバリー計画は常にテストするようにします。 Site Recovery を使用すると、実行中のレプリケーションを中断せずにディザスター リカバリーのテストを実行できます。
他の BCDR テクノロジを使用している場合は、それらを統合することもできます。 たとえば、SQL Server Always On を使用してデータベースの保護に役立てている場合は、Site Recovery を使用して、可用性グループのフェールオーバーを管理できます。
Site Recovery と Azure Backup を使用してソリューションを実装する
Azure Backup と Site Recovery を組み込んだソリューションを見てみましょう。
この例では、仮想マシンをホストする Hyper-V ホスト サーバーを備えたオンプレミスの環境があります。 この仮想マシン内のすべてのファイルとフォルダーを Azure にバックアップします。 また、仮想マシンで実行されているすべてのワークロードを保護し、仮想マシンで障害が発生した場合でも実行を継続する必要があります。 Azure Backup と Site Recovery は、1 つのソリューションの一部として併用できます。
Recovery Services コンテナーから、インフラストラクチャの Azure Backup と Site Recovery の両方を構成できます。
Azure Backup に関しては、以下の手順を実行します。
- ワークロードが実行されている場所と、バックアップの対象を特定してください。 この例のワークロードはオンプレミスで実行されており、ファイルとフォルダーをバックアップします。
- Azure でバックアップを開始またはスケジュールする前に、必要なエージェントをインストールしてください。
Site Recovery に関しては、以下の手順を実行します。
- 保護の目標を設定して、マシンの場所とレプリケート先を定義してください。
- Deployment Planner を実行すると、ネットワーク帯域幅、ストレージ容量、その他の要件を満たしているかどうかを Site Recovery で見積もることができます。
- 必要に応じて、構成サーバーをインストールして、ソースとターゲットの環境を準備してください。
- レプリケーションを有効にし、仮想マシンを保護できるようにしてください。
このシナリオでは、Azure Backup を使用して Windows マシン上のファイルとフォルダーを Azure に定期的にバックアップします。 このプロセスにより、オンプレミス環境全体の動作が停止した場合でも、ファイルとフォルダーのセキュリティが確保され、取得できるようになります。 それとは別に、Site Recovery は、実行中のワークロードを保護し、維持するのに役立ちます。 Site Recovery により頻繁にレプリケートすることができるため、ワークロードの RTO を短縮できます。
このシナリオでソリューションのバックアップ部分を構成し、ファイルとフォルダーを保護できるようにするには、Microsoft Azure Recovery Services (MARS) エージェントをダウンロードしてインストールします。 その後、バックアップ ポリシーを作成し、スケジュールに基づいて自動的にデータをバックアップすることができます。 MARS エージェントを使用すると、すべてのデータを同じソース マシンまたは別のマシンに復元することもできます。 Azure Backup を使用すると、データはバックアップ前にも暗号化されます。
Site Recovery を設定するには、Hyper-V サーバーに Site Recovery Services エージェントと Site Recovery Provider エージェントをインストールしてください。 これらのツールは、Azure に対するフェールオーバーのレプリケーションとオーケストレーションに使用されます。 フェールオーバーがトリガーされると、Site Recovery が保護しているマシンを基にして、新しい仮想マシンを自動で作成することができます。
オンプレミスのネットワークと Site Recovery を統合する
オンプレミス マシンのプライベート IP アドレスをとっておき、それらのプライベート IP アドレスをターゲットの Azure マシンで使用することができます。 フェールオーバーがトリガーされたときに仮想マシンをプロビジョニングする仮想ネットワークを Azure で作成します。 この仮想ネットワークは、オンプレミス ネットワークの拡張として機能します。
フェールオーバーの一環として、サイト間 VPN 接続を確立または構成するか、Azure ExpressRoute を使用して、Azure とオンプレミスのネットワーク間の接続を実現する必要があります。
Site Recovery を使用してさまざまなシナリオを保護できるようにする
Site Recovery を使用すると、さまざまなシナリオでさまざまな種類のマシンをレプリケートできます。 Site Recovery を使用することで、以下のシナリオを保護することができます。
- Azure 仮想マシン。これらの仮想マシンをソース リージョンから別のターゲット リージョンにレプリケートできます。
- Azure のオンプレミスの仮想マシン。Hyper-V または VMware ベースかは問いません。
- Linux または Windows を実行している物理サーバー。
- 他のクラウド プロバイダーでホストされている仮想マシン。
また、(System Center によって管理される) Hyper-V と VMware ベースのマシン、および物理サーバーの両方を、独自のセカンダリ サイトにレプリケートすることもできます。 Site Recovery は、サポートされているマシンで実行されているすべてのワークロードをレプリケートします。