VMware から Azure へのディザスター リカバリー アーキテクチャVMware to Azure disaster recovery architecture

この記事では、Azure Site Recovery サービスを使用して、オンプレミスの VMware サイトと Azure の間の VMware 仮想マシン (VM) のディザスター リカバリー レプリケーション、フェールオーバー、および復旧をデプロイする場合に使用するアーキテクチャとプロセスについて説明します。This article describes the architecture and processes used when you deploy disaster recovery replication, failover, and recovery of VMware virtual machines (VMs) between an on-premises VMware site and Azure using the Azure Site Recovery service.

アーキテクチャ コンポーネントArchitectural components

次の表と図は、Azure への VMware ディザスター リカバリーに使用するコンポーネントの概要を示したものです。The following table and graphic provide a high-level view of the components used for VMware disaster recovery to Azure.

コンポーネントComponent 要件Requirement 詳細Details
AzureAzure Azure サブスクリプション、キャッシュの Azure Storage アカウント、マネージド ディスク、および Azure ネットワーク。An Azure subscription, Azure Storage account for cache, Managed Disk and Azure network. オンプレミスの VM からレプリケートされたデータは、Azure ストレージに格納されます。Replicated data from on-premises VMs is stored in Azure storage. オンプレミスから Azure へのフェールオーバーを実行すると、そのレプリケートされたデータで Azure VM が作成されます。Azure VMs are created with the replicated data when you run a failover from on-premises to Azure. Azure VM は、作成時に Azure 仮想ネットワークに接続します。The Azure VMs connect to the Azure virtual network when they're created.
構成サーバー マシンConfiguration server machine 単一のオンプレミス マシン。A single on-premises machine. ダウンロードした OVF テンプレートからデプロイできる VMware VM として実行することをお勧めします。We recommend that you run it as a VMware VM that can be deployed from a downloaded OVF template.

マシンは、構成サーバー、プロセス サーバー、マスター ターゲット サーバーなど、オンプレミスのすべての Site Recovery コンポーネントを実行します。The machine runs all on-premises Site Recovery components, which include the configuration server, process server, and master target server.
構成サーバー:オンプレミスと Azure の間の通信を調整し、データのレプリケーションを管理します。Configuration server: Coordinates communications between on-premises and Azure, and manages data replication.

プロセス サーバー:構成サーバーに既定でインストールされます。Process server: Installed by default on the configuration server. レプリケーション データを受信し、そのデータをキャッシュ、圧縮、暗号化によって最適化して、Azure Storage に送信します。It receives replication data; optimizes it with caching, compression, and encryption; and sends it to Azure Storage. また、プロセス サーバーは、レプリケートする VM への Azure Site Recovery モビリティ サービスのインストールや、オンプレミスのマシンの自動検出も行います。The process server also installs Azure Site Recovery Mobility Service on VMs you want to replicate, and performs automatic discovery of on-premises machines. デプロイの拡大に合わせて、増大するレプリケーション トラフィックの処理を実行する独立したプロセス サーバーを追加できます。As your deployment grows, you can add additional, separate process servers to handle larger volumes of replication traffic.

マスター ターゲット サーバー:構成サーバーに既定でインストールされます。Master target server: Installed by default on the configuration server. Azure からのフェールバック中にレプリケーション データを処理します。It handles replication data during failback from Azure. 大規模なデプロイでは、フェールバック用に別のマスター ターゲット サーバーを追加できます。For large deployments, you can add an additional, separate master target server for failback.
VMware サーバーVMware servers VMware VM は、オンプレミス vSphere ESXi サーバーでホストされています。VMware VMs are hosted on on-premises vSphere ESXi servers. ホストの管理には vCenter サーバーをお勧めします。We recommend a vCenter server to manage the hosts. Site Recovery のデプロイ中には、VMware サーバーを Recovery Services コンテナーに追加します。During Site Recovery deployment, you add VMware servers to the Recovery Services vault.
レプリケートされたマシンReplicated machines レプリケートする各 VMware VM にモビリティ サービスがインストールされます。Mobility Service is installed on each VMware VM that you replicate. プロセス サーバーから自動的にインストールできるようにすることをお勧めします。We recommend that you allow automatic installation from the process server. また、サービスを手動でインストールしたり、System Center Configuration Manager などの自動デプロイ方法を使用したりすることができます。Alternatively, you can install the service manually or use an automated deployment method, such as System Center Configuration Manager.

VMware から Azure へのアーキテクチャVMware to Azure architecture

コンポーネント

レプリケーション プロセスReplication process

  1. VM に対してレプリケーションを有効にした場合、指定したレプリケーション ポリシーを使用して、Azure Storage への最初のレプリケーションが開始されます。When you enable replication for a VM, initial replication to Azure storage begins, using the specified replication policy. 以下の点に注意してください。Note the following:

    • VMware VM の場合、レプリケーションは、VM 上で実行されているモビリティ サービス エージェントを使用しているブロックレベル (ほぼ連続的) です。For VMware VMs, replication is block-level, near-continuous, using the Mobility service agent running on the VM.
    • 任意のレプリケーション ポリシー設定が適用されます。Any replication policy settings are applied:
      • [RPO しきい値]RPO threshold. この設定は、レプリケーションには影響しません。This setting does not affect replication. これは監視に役立ちます。It helps with monitoring. 現在の RPO が指定したしきい値の上限を超えた場合、イベントが発生し、必要に応じて電子メールが送信されます。An event is raised, and optionally an email sent, if the current RPO exceeds the threshold limit that you specify.
      • [復旧ポイントのリテンション期間]Recovery point retention. この設定は、中断が発生したときに、どこまで戻るかを時間で指定します。This setting specifies how far back in time you want to go when a disruption occurs. Premium Storage の最大リテンション期間は 24 時間です。Maximum retention on premium storage is 24 hours. Standard Storage では 72 時間です。On standard storage it's 72 hours.
      • [App-consistent snapshots](アプリ整合性スナップショット)App-consistent snapshots. ご利用のアプリのニーズに応じて、アプリ整合性のスナップショットを 1 から 12 時間ごとに取得できます。App-consistent snapshot can be take every 1 to 12 hours, depending on your app needs. スナップショットは標準の Azure BLOB スナップショットです。Snapshots are standard Azure blob snapshots. VM 上で実行されているモビリティ エージェントでは、この設定に従って VSS スナップショットが要求され、レプリケーション ストリームのアプリケーション整合性ポイントとして特定の時点がブックマークされます。The Mobility agent running on a VM requests a VSS snapshot in accordance with this setting, and bookmarks that point-in-time as an application consistent point in the replication stream.
  2. トラフィックは、インターネット経由で Azure Storage のパブリック エンドポイントにレプリケートされます。Traffic replicates to Azure storage public endpoints over the internet. 別の方法として、Azure ExpressRoute と Microsoft ピアリングを使用できます。Alternately, you can use Azure ExpressRoute with Microsoft peering. オンプレミス サイトから Azure へのサイト間仮想プライベート ネットワーク (VPN) を介したトラフィックのレプリケートはサポートされていません。Replicating traffic over a site-to-site virtual private network (VPN) from an on-premises site to Azure isn't supported.

  3. 初回のレプリケーションの終了後、Azure への差分変更のレプリケーションが開始されます。After initial replication finishes, replication of delta changes to Azure begins. マシンに対する追跡された変更は、プロセス サーバーに送信されます。Tracked changes for a machine are sent to the process server.

  4. 通信は、次のように行われます。Communication happens as follows:

    • VM は、レプリケーション管理のために、受信ポート HTTPS 443 でオンプレミスの構成サーバーと通信します。VMs communicate with the on-premises configuration server on port HTTPS 443 inbound, for replication management.
    • 構成サーバーは、送信ポート HTTPS 443 経由で Azure によるレプリケーションを調整します。The configuration server orchestrates replication with Azure over port HTTPS 443 outbound.
    • VM は、受信ポート HTTPS 9443 でレプリケーション データを (構成サーバー マシン上で実行されている) プロセス サーバーに送信します。VMs send replication data to the process server (running on the configuration server machine) on port HTTPS 9443 inbound. このポートは変更可能です。This port can be modified.
    • プロセス サーバーは、レプリケーション データを受信し、データを最適化して暗号化し、送信ポート 443 経由で Azure ストレージに送信します。The process server receives replication data, optimizes and encrypts it, and sends it to Azure storage over port 443 outbound.
  5. レプリケーション データ ログは、まず Azure のキャッシュ ストレージ アカウントに記録されます。The replication data logs first land in a cache storage account in Azure. これらのログは処理され、データは Azure マネージド ディスク (asr シード ディスクと呼ばれます) に格納されます。These logs are processed and the data is stored in an Azure Managed Disk (called as asr seed disk). 復旧ポイントはこのディスク上に作成されます。The recovery points are created on this disk.

VMware から Azure へのレプリケーション プロセスVMware to Azure replication process

レプリケーション プロセス

フェールオーバーとフェールバックのプロセスFailover and failback process

レプリケーションがセットアップされ、ディザスター リカバリーの訓練 (フェールオーバーのテスト) を実行してすべてが期待どおりに動作することを確認したら、必要に応じて、フェールオーバーとフェールバックを実行できます。After replication is set up and you run a disaster recovery drill (test failover) to check that everything's working as expected, you can run failover and failback as you need to.

  1. 単一のマシンをフェールオーバーするか、復旧計画を作成して複数の VM を同時にフェールオーバーします。You run fail for a single machine, or create a recovery plans to fail over multiple VMs at the same time. 単一のマシンのフェールオーバーと比較した復旧計画の利点を次に示します。The advantage of a recovery plan rather than single machine failover include:

    • アプリのすべての VM を 1 つの復旧プランに含めることで、アプリの依存関係をモデル化できます。You can model app-dependencies by including all the VMs across the app in a single recovery plan.
    • スクリプト、Azure Runbook、手動操作を行うための一時停止を追加できます。You can add scripts, Azure runbooks, and pause for manual actions.
  2. 最初のフェールオーバーをトリガーするには、Azure VM から、ワークロードへのアクセスを開始するようコミットします。After triggering the initial failover, you commit it to start accessing the workload from the Azure VM.

  3. プライマリ オンプレミス サイトが再び使用可能になったら、フェールバックを実行する準備を行うことができます。When your primary on-premises site is available again, you can prepare for fail back. フェールバックするためには、次のものを含むインフラストラクチャをセットアップする必要があります。In order to fail back, you need to set up a failback infrastructure, including:

    • Azure 上の一時的なプロセス サーバー:Azure からフェールバックするには、Azure からのレプリケーションを処理するプロセス サーバーとして機能する Azure VM を設定します。Temporary process server in Azure: To fail back from Azure, you set up an Azure VM to act as a process server to handle replication from Azure. この VM は、フェールバックの完了後に削除できます。You can delete this VM after failback finishes.
    • VPN 接続:フェールバックするには、Azure ネットワークからオンプレミス サイトへの VPN 接続 (または ExpressRoute) が必要です。VPN connection: To fail back, you need a VPN connection (or ExpressRoute) from the Azure network to the on-premises site.
    • 独立したマスター ターゲット サーバー:既定では、構成サーバーと共にオンプレミスの VMware VM にインストールされたマスター ターゲット サーバーによって、フェールバックが処理されます。Separate master target server: By default, the master target server that was installed with the configuration server on the on-premises VMware VM handles failback. 大量のトラフィックをフェールバックする必要がある場合は、その目的を果たすための独立したオンプレミスのマスター ターゲット サーバーをセットアップします。If you need to fail back large volumes of traffic, set up a separate on-premises master target server for this purpose.
    • フェールバック ポリシー:ご利用のオンプレミスにもう一度レプリケートするには、フェールバック ポリシーが必要です。Failback policy: To replicate back to your on-premises site, you need a failback policy. このポリシーは、オンプレミスから Azure へのレプリケーション ポリシーを作成したときに自動的に作成されます。This policy is automatically created when you create a replication policy from on-premises to Azure.
  4. コンポーネントが配置された後、フェールバックは、次の 3 つのアクションを実行します。After the components are in place, failback occurs in three actions:

    • ステージ 1:Azure VM が Azure からオンプレミスの VMware VM へのレプリケートを開始するように、Azure VM を再保護します。Stage 1: Reprotect the Azure VMs so that they replicate from Azure back to the on-premises VMware VMs.
    • ステージ 2:オンプレミス サイトでフェールオーバーを実行します。Stage 2: Run a failover to the on-premises site.
    • ステージ 3:ワークロードがフェールバックしたら、オンプレミス VM のレプリケーションを再び有効にします。Stage 3: After workloads have failed back, you reenable replication for the on-premises VMs.

Azure からの VMware フェールバックVMware failback from Azure

フェールバック

次の手順Next steps

VMware から Azure へのレプリケーションを有効にするには、このチュートリアルに従ってください。Follow this tutorial to enable VMware to Azure replication.