Azure Site Recovery を説明する

  • 14 分

Contoso は、計画された停止や計画外の停止が発生した場合でも、データの安全性とアプリとワークロードをオンラインに保つ事業継続とディザスター リカバリー戦略を採用する必要があります。 Contoso は、Azure Site Recovery を使用して停止中でもビジネス アプリとワークロードの実行状態を維持することで、事業継続を確保できます。

Azure Site Recovery では、物理サーバーと VM 上で実行されているワークロードが、プライマリ サイトからセカンダリの場所に複製されます。 Contoso プライマリ サイトで障害が発生した場合、ワークロードはセカンダリの場所にフェールオーバーされ、ユーザーはそこからアプリにアクセスできます。 プライマリの場所が再度実行されると、管理者はプライマリの場所にワークロードをフェールバックできます。

Azure Site Recovery は次の目的でレプリケーションを管理できます。

  • Azure リージョン間で Azure VM をレプリケートする。
  • オンプレミス VM、Azure Stack VM、物理サーバー。

Azure Site Recovery とは

Azure Site Recovery を使用すると、Azure リージョン間で VM をレプリケートできます。 また、Azure Site Recovery を使用して、オンプレミスのインフラストラクチャから Azure にオンプレミスの VM と物理サーバーを移行することもできます。 Contoso 社は、洪水と思われる原因でニューヨークのオフィスの停電に遭っているとします。 Azure へのフェールオーバーを実行することで、このような障害の軽減に Azure Site Recovery を使用できます。

これは Azure Site Recovery のサイトの回復機能であり、将来の障害に対処することを可能にします。 Azure Site Recovery は、指定したプライマリ サイトまたはリージョンから、選択したセカンダリ サイトまたはリージョンにワークロードをレプリケートするように設計されています。 次の図では、プライマリ リージョンは米国東部であり、セカンダリ リージョンは米国中部です。

A diagram depicts a site outage in the East US region with failover to a site in the Central US region.

Azure Site Recovery は、次のレプリケーションを管理します。

  • リージョン間の Azure VM。
  • オンプレミスの VM を Azure に移行し、戻す。

ヒント

Azure Site Recovery は Azure の組み込みコンポーネントであるため、運用環境のワークロードに影響を与えることなく、"ディザスター リカバリー訓練" と呼ばれるシームレスなテストを実行できます。 これは、ディザスター リカバリー計画が、求められるとおりに有効であると確認できることを意味します。

Azure Site Recovery には、次の表で説明する機能が用意されています。

機能 説明
Azure 仮想マシンの保護 Azure Site Recovery を使用すると、Azure で VM を自動的に保護できます。 Azure Site Recovery により、ソース VM 構成がセカンダリ Azure リージョンにミラーリングされ、必須または関連するリソース グループ、ストレージ アカウント、VNet、可用性セットが作成されます。 Azure Site Recovery で作成されるリソースには、Azure Site Recovery サフィックスが付加されます。
スナップショットと復旧ポイント Azure Site Recovery には、カスタマイズできるレプリケーション ポリシーがあります。 これらのポリシーを使用して、復旧ポイントのデータ保持履歴とスナップショットの頻度を定義できます。 VM のディスクのスナップショットから復旧ポイントを作成します。 使用可能なスナップショットは、クラッシュ整合性とアプリ整合性の 2 種類です。 クラッシュ整合性の復旧は、スナップショットが取得された時点のディスク上のデータを表します。 アプリ整合性の復旧では、クラッシュ整合性と同じデータがキャプチャされるほか、メモリ内のデータとインプロセスのトランザクションもすべて含まれます。 メモリ内のデータを含めることで、Azure Site Recovery では、データを失うことなく、VM と実行中のすべてのアプリを復元できます。 既定では、すべての復旧ポイントは 24 時間保持されますが、これを 72 時間に延長することもできます。
セカンダリ リージョンへのレプリケーション Azure VM のレプリケーションを有効にすると、Azure Site Recovery モビリティ サービスがインストールされます。 この拡張機能は、VM を Azure Site Recovery に登録します。 VM の継続的なレプリケーションが開始され、ディスクへの書き込みは直ちにローカル ストレージ アカウントに転送されます。 Azure Site Recovery では、このアカウントを使用して、レプリケーション先の環境のストレージ アカウントにキャッシュをレプリケートします。 Azure Site Recovery では、キャッシュ内の格納データをコピーして、ターゲット ストレージ アカウントまたはレプリケートされたマネージド ディスクと同期します。 データが処理された後、クラッシュ整合性の復旧ポイントが作成されます。 アプリ整合性の復旧ポイントが有効化されている場合は、Azure Site Recovery レプリケーション ポリシーに設定されているスケジュールに従って生成されます。
ディザスター リカバリー (DR) 訓練 Azure Site Recovery を使用すると、前提条件の構成タスクをすべて完了した後に、ディザスター リカバリー訓練を実行できます。 訓練を実行することで、データを失ったり、ダウンタイムが発生したり、運用環境に悪影響を及ぼすことなく、環境のレプリケーション戦略を検証することができます。
柔軟なフェールオーバーとフェールバック Azure portal を使用すると、Azure Site Recovery フェールオーバーとフェールバックをすばやく開始できます。 フェールオーバーを実行する場合は、復旧ポイントを選択すると、Azure Site Recovery によりフェールオーバーが管理されます。 フェールバックは、このプロセスの逆の処理です。 フェールオーバーが正常にコミットされると、フェールバックに使用できるようになります。

Azure Site Recovery を使用したフェールオーバーとフェールバック

Azure Site Recovery を使用すると、組織の柔軟性を高めることができます。セカンダリ Azure リージョンに手動でフェールオーバーするか、ソース VM にフォールバックします。 このプロセスを管理する最も簡単な方法は、Azure portal から手動で行うことです。

フェールオーバーは、組織の DR 計画実行が決定されたときに発生します。 既存の運用環境が、Azure Site Recovery によって保護され、別のリージョンに切り替わります。 ターゲット環境が運用環境になり、組織の運用サービスが実行される環境になります。

注意

ターゲット リージョンがアクティブになったら、ソース環境は使用できなくなるようにする必要があります。 これは、ソース VM を停止したままにすることによって強制されます。

ソース VM をシャットダウンする利点はもう 1 つあります。 シャットダウン VM を使用すると、Azure Site Recovery ですべてのデータがディスクに書き込まれるまで待機してからフェールオーバーがトリガーされるため、データ損失が最小限に抑えられます。

再保護とは、再保護が重要である理由

VM がフェールオーバーされると、Azure Site Recovery によって実行されるレプリケーションは発生しなくなります。代わりに、フェールオーバーされた VM の保護を開始するため、保護を再度有効にする必要があります。 ここでは、既に別のリージョンにインフラストラクチャがあるので、ソース リージョンへのレプリケーションを開始できます。 再保護により、Azure Site Recovery では、開始元のソース環境に戻す新しいターゲット環境のレプリケーションを開始できます。

単一の VM をフェールオーバーする、または復旧計画を使用してフェールオーバーする柔軟性を使用して、フェールオーバーされたインフラストラクチャを再保護できます。 各 VM を個別に再保護することも、復旧計画を使用して複数の VM を再保護することもできます。

注意

再保護には、VM のサイズと種類に応じて、最長 2 時間かかります。 進行状況を観察して監視できる他の Azure Site Recovery プロセスとは異なり、再保護は VM レベルで監視する必要があります。

フェールバックとは

フェールバックは、フェールオーバーの逆です。 セカンダリ リージョンへの完了済みのフェールオーバーがコミットされたときを指し、このリージョンが現在は運用環境になっています。 フェールオーバーされた環境に対して再保護が完了し、ソース環境はそのレプリカになります。

注意

フェールバック シナリオでは、Azure Site Recovery により、ソース VM にフェールバックされます。

フェールオーバーの種類

Azure Site Recovery には、さまざまなフェールオーバー オプションがあります。

  • フェールオーバーをテストする。 このオプションを使用すると、データの損失やダウンタイムを発生させることなく、BCDR 戦略を検証する訓練を実行できます。 Azure で VM のコピーを作成します。進行中のレプリケーションや運用環境には影響しません。BCDR 戦略を検証するには:
    1. 復旧計画で単一の VM、または複数の VM でテスト フェールオーバーを実行します。
    2. テスト フェールオーバーで使用する復旧ポイントを選択します。
    3. フェールオーバー後に作成される Azure VM が配置される Azure ネットワークを選択します。 このネットワークは、テスト フェールオーバーにのみ使用されます。
    4. フェールオーバーのテストが想定どおりに実行されたことを確認します。 テスト後、訓練中に Azure で作成された VM は、Azure Site Recovery によって自動的にクリーンアップされます。
  • 計画的なフェールオーバー (Hyper-V)。 通常、計画メンテナンスのために、計画的なフェールオーバー Hyper-V 戦略で使用され、フェールオーバーを開始する前に、ソース VM がシャットダウンされ、最新のデータが同期されます。 計画的なフェールオーバーではある程度のダウンタイムが発生しますが、計画的なフェールオーバー中にデータが失われることはありません。
    1. ダウンタイムのメンテナンス期間を計画し、ユーザーに通知します。
    2. ユーザー向けのアプリをオフラインにします。
    3. 最新の復旧ポイントを使用して、計画されたフェールオーバーを開始します。 (マシンがシャットダウンされていない場合、またはエラーが発生した場合、フェールオーバーは実行されません)。
    4. フェールオーバー後、Azure でレプリカの Azure VM がアクティブになっていることを確認します。
    5. フェールオーバーをコミットして終了します。 コミット アクションにより、すべての使用可能な復旧ポイントが削除されます。
  • フェールオーバー (Hyper-V)。 通常、このフェールオーバー オプションは、計画外の障害が発生した場合や、プライマリ サイトが利用できない場合に実行します。 必要に応じて、フェールオーバーを開始する前に VM をシャットダウンし、最終的な変更を同期できます。 この方法で、アプリのデータ損失が最小限に抑えられます。
    1. BCDR プランを開始します。
    2. フェールオーバーを開始します。 フェールオーバーをトリガーする前に、Azure Site Recovery で VM をシャットダウンし、最新の変更を同期またはレプリケートするかどうかを指定します。
    3. 複数の復旧ポイント オプションにフェールオーバーできます。
      • VM をシャットダウンするオプションを有効にしない場合、または Site Recovery でシャットダウンできない場合は、最新の復旧ポイントが使用されます。
      • マシンをシャットダウンできない場合でも、フェールオーバーは実行されます。
    4. フェールオーバー後、Azure でレプリカの Azure VM がアクティブになっていることを検証します。 必要に応じて、24 時間のリテンション期間から別の復旧ポイントを選択できます。
    5. フェールオーバーをコミットして終了します。 コミット アクションにより、すべての使用可能な復旧ポイントが削除されます。
  • フェールオーバー (VMware)。 通常、このフェールオーバー オプションは、計画外の障害が発生した場合や、プライマリ サイトが利用できない場合に実行します。 必要に応じて、フェールオーバーを開始する前に、Azure Site Recovery が VM のシャットダウンをトリガーし、最終的な変更を同期してレプリケートするように指定できます。 この方法を使用して、アプリのデータ損失が最小限に抑えられます。
    1. BCDR プランを開始します。
    2. Azure Site Recovery から、次のようにフェールオーバーを開始します。
      • フェールオーバーを実行する前に、Site Recovery で VM のシャットダウンをトリガーして同期するかどうかを指定します。 マシンをシャットダウンできない場合でも、フェールオーバーは実行されます。
    3. フェールオーバー後、Azure でレプリカの Azure VM がアクティブになっていることを検証します。
      • 必要であれば、72 時間のリテンション期間から別の復旧ポイントを選択できます。
    4. フェールオーバーをコミットして終了します。 コミット アクションにより、すべての復旧ポイントが削除されます。 Windows VM の場合、フェールオーバー時に Site Recovery によって VMware ツールが無効にされます。