こんにちは、富士通クラウドダイレクトのMです。
先日の「BCP・DRで有効な対策とは?ポイントは『クラウド』の活用」の記事では、BCPのうち、ITシステムに関する対策のことを表す「DR(Disaster Recovery)」について、その重要性や対策を考える際のポイントなどを解説しました。
その中で、やはり注目すべきは「クラウド」を活用したDRです。クラウドなら、オンプレミスのような機器の調達は必要なく、オンデマンドでリソースの追加が可能なため、有事の際も短時間でDR環境を構築・切り替えできます。また、定期的なリプレイス作業も必要ないため、DR環境の維持にかかるコストを抑えることも可能です。
このように、クラウドを活用したDRにはさまざまなメリットがあります。そこで今回は、中小企業のエンジニアの方や情報システム部門の方向けに、DRを実施し、災害に負けないシステムを作るためにクラウドをどう活用すればよいのか、その具体的な方法を、実際のシステム構成例をもとに解説します。
その前に…知っておきたい「リージョン」と「ゾーン」
本題に入る前に、まずはクラウドでのDRを考える際に重要な「リージョン」と「ゾーン」について、おさらいしておきましょう。
リージョンとは
リージョンとは、クラウドベンダーのデータセンターが存在している独立したエリアのことをいいます。
サーバーやストレージなどのさまざまな機能を必要な時に必要なだけ利用できるのがクラウドですが、それらの基盤となるハードウェアは、すべてクラウドベンダーが管理するデータセンターに存在しています。この、データセンターが存在している場所こそがリージョンです。
通常、各リージョンは地理的に離れたエリアに設置されており、クラウドベンダーはそれぞれ全国各地で複数のリージョンを展開しています。なお、大手のクラウドベンダーのように日本国内に限らず、世界各国で複数のリージョンを設置しているケースもあります。FJcloud-Vの場合は、「東日本リージョン」「西日本リージョン」「北米リージョン」の3つがあります。
各リージョンはそれぞれ独立した別のシステムとして存在しているため、互いに影響を及ぼすことはありません。そのため、ある特定のリージョンが災害などの被害に遭い停止した場合も、ほかのリージョンは問題なく稼働し続けます。
ゾーンとは
ゾーンとは、各リージョン内をさらに細かく分割した区画のことをいいます。各ゾーンの集合体がリージョン、と考えると理解がスムーズかもしれません。リージョンが1棟のマンションだとすると、ゾーンはその中の各一室、といったイメージになります。
各リージョンには必ず1つ以上のゾーンが存在しており、それぞれ独立した別のシステムとして運用されています。同じリージョン内でもゾーンが異なれば、サーバーやストレージ、ネットワークなどの各リソースはそれぞれ物理的に離れた場所で動いていることになります。そのため、リージョンと同様、ある特定のゾーンで障害が発生した場合も、ほかのゾーンに影響が出ることはありません。
ちなみに、ゾーンはクラウドベンダーによって名称が異なる場合があります。例えばFJcloud-Vではそのまま「ゾーン」ですが、「アベイラビリティゾーン(AZ)」と呼んでいるクラウドベンダーもあります。いずれも意味は同じです。
リージョン・ゾーンを活用してDRを実現
リージョンとゾーンは、共にオンプレミスにはない概念です。ユーザーは自分で利用したいリージョンとゾーンを選択し、その上にシステムを構築することになります。
リージョンとゾーンを選ぶ際は、各リージョンとユーザーとの物理的な距離や、各ゾーンで提供されている機能の違いなどをもとに選択するのが一般的です。
しかし、場合によってはあえて地理的に離れたリージョンを選択するパターンもあります。その代表的なケースが「DR」です。よくあるのが、東日本リージョンにメイン環境を構築し、西日本リージョンにDR環境(予備の環境)を構築するといった、複数のリージョンを組み合わせる、「マルチリージョン構成」にするパターンです。
メイン環境とDR環境を同じリージョン内で構築すると、地震などの地域特性が要因となる災害が発生した場合に両方の環境が被害に遭い、システムが完全に停止してしまうリスクがあります。マルチリージョン構成であれば、片方のリージョンで問題が起きても、もう片方のリージョンが稼働していれば、ダメージを軽減することができます。このようにリージョンとゾーンを活用し、より災害耐性のあるシステムを実現できる点も、クラウドのメリットといえるでしょう。
クラウドを活用したDRの実現方法
では、実際にどのようにクラウド上でDRを実現すればよいのでしょうか。ここで参考になるのが、「クラウドデザインパターン」です。クラウドデザインパターンとは、クラウド上でシステムを設計・構築する際に直面する「よくある課題」を解決するために考えられた、典型的な設計パターンのことをいいます。
以下、富士通の国産クラウドサービス「FJcloud-V」で提供している機能・サービスを利用した、DRを目的としたクラウドでのシステム構成例をご紹介します。
複数リージョンでのDRパターン(ホットスタンバイ)
メイン環境を東日本リージョンで稼働していることを前提に、別のリージョン(西日本リージョン)にメイン環境と同等のDR環境を稼働状態で待機させるパターンです。
有事の際は「DNSフェイルオーバー」という機能により、メイン環境からDR環境にアクセス先を自動的に切り替えることが可能です。
なお、データについては、リージョン間のプライベートLAN動詞をL2接続する「プライベートブリッジ」という機能でメイン環境とDR環境を接続し、リアルタイムで同期します。
複数リージョンでのDRパターン(ウォームスタンバイ)
メイン環境とは別のリージョンに、最小構成のDR環境を稼働状態で待機させるパターンです。
有事の際はメイン環境と同等の構成にDR環境をスケールアップ・スケールアウトさせ、切り替えを実施します。そのため、DNSによるアクセス先の切り替えは手動で行う必要があります。
なお、データについてはホットスタンバイと同様、プライベートブリッジで2つの環境を接続してリアルタイムで同期します。
オンプレミスからクラウドへのDRパターン(コールドスタンバイ)
お客様のオンプレミスで運用中のメイン環境に対するDR環境を、クラウド(FJcloud-V)上に構築するパターンです。
市販のバックアップソフトなどであらかじめメイン環境(オンプレミス)のバックアップを取得しておき、そのデータを「拠点間VPNゲートウェイ」という機能でDR環境のNASに保存します。
なお、有事の際はDR環境にサーバー等を新規で作成し、NASに保存しているバックアップデータをリストアします。
バックアップ・リストアによるDRパターン(Acronis Cyber Protect Cloud)
FJcloud-Vのパートナーであるアクロニス・ジャパン株式会社が提供する、クラウド型のバックアップ・セキュリティサービス「Acronis Cyber Protect Cloud」を利用してDRを実現するパターンです。
上記のオンプレミスからクラウドへのDRパターンと同様、Acronis Cyber Protect Cloud上にバックアップを取得・保存しておきます。
有事の際はDR環境にメイン環境と同等の構成でシステムを構築し、Acronis Cyber Protect Cloud上のバックアップデータをインターネット経由でリストアしたうえで、手動でDNSのアクセス先の切り替えを行います。
まとめ
今回はクラウドを活用したDRについて、実際のシステム構成例も交えながら詳しく解説しました。以下、まとめです。
- クラウドでのDRを考える前に「リージョン」「ゾーン」について知っておく
- マルチリージョン構成でシステムの災害耐性を高めることが可能
- クラウドでの構築方法に悩んだら「クラウドデザインパターン」を活用する
なお、今回ご紹介したクラウドデザインパターン以外にも、DR対策を目的としたパターンをご用意しています。「他にもいろいろ紹介してほしい」「記事で紹介されていたデザインパターンについてもっと詳しく教えてほしい」など、お悩みの方は無料個別相談でもご紹介可能ですので、ぜひご利用ください。
また、実際の環境でこのデザインパターンを構築できるか試してみたい、という方は、FJcloud-Vの無料トライアルの活用もぜひご検討ください!