このトピックでは、Elastic Compute Service (ECS) ディザスタリカバリのためのElastic Block Storage (EBS) 非同期レプリケーション機能の基本的な機能と利点について説明します。
概要
Cloud Backup は、さまざまなビジネス要件を満たすために、非同期レプリケーション機能に基づいて、リージョン間およびゾーン間のディザスタリカバリ機能を提供します。
非同期レプリケーションは、保護対象インスタンスにエージェントをインストールする必要なく、ディスク上で実装されます。
プライマリシステムで障害が発生した場合、業務システムはディザスタリカバリシステムに切り替えられます。 これにより、地域災害によるシステム障害を効果的に防ぎ、ビジネスの可用性を確保し、ビジネスの目標復旧時点 (RPO) と目標復旧時間 (RTO) の目標を達成します。
非同期レプリケーションは、EBS のデータレプリケーション機能に基づいて、リージョン間または同じリージョン内のゾーン間でデータを保護する機能です。 詳細については、「概要」をご参照ください。
次の表は、継続的データレプリケーション (CDR) と非同期レプリケーションの違いを示しています。
項目 | CDR | 非同期レプリケーション |
シナリオ | [単一の仮想マシン (VM)] のディザスタリカバリ。 システムへの侵入が気にならない場合は、このレプリケーションテクノロジーを使用できます。 | [VM グループの整合性] を保証するディザスタリカバリ。 システムへの侵入が予想されない場合は、このレプリケーションテクノロジーを使用できます。 |
システムへの侵入 | はい | いいえ |
レプリケーションの実装 | 保護対象インスタンスのオペレーティングシステムにエージェントがインストールされているため、Cloud Backup はディスクに書き込まれたデータをレプリケートし、リアルタイムでゲートウェイにデータを送信します。 ゲートウェイはデータを Object Storage Service (OSS) バケットに保存し、ディザスタリカバリサイトのディスクにデータを書き込みます。 | データは、非同期レプリケーションとスナップショット機能を使用してレプリケートされます。 |
リカバリの実装 | 複数のリカバリポイントをサポートします。 ディザスタリカバリサイトで、保護対象の ECS インスタンス用にシャドウ ECS インスタンスとゲートウェイサーバーが作成されます。 Cloud Backup は OSS バケットからシャドウ ECS インスタンスにデータを読み取り、ディザスタリカバリサイトの ECS インスタンスにデータを書き込み、スナップショットメカニズムに基づいてリカバリポイントを作成します。 | 単一のリカバリポイントのみをサポートします。 Cloud Backup は、スナップショットをディザスタリカバリサイトにレプリケートすることにより、リカバリポイントを作成します。 |
整合性グループ | サポートされていません | サポートされています |
ディザスタリカバリの利点
エージェントレスレプリケーション
非同期レプリケーションはエージェントを必要とせず、システムに侵入せず、オペレーティングシステムに普遍的に適用でき、ディザスタリカバリサイトで計算リソースを消費しません。
マルチ VM 整合性
ECS ディザスタリカバリは、エンタープライズアプリケーションの高い要件を満たすために、マルチ VM 整合性を提供します。
使いやすさ
アプリケーションの保護グループを作成した後、アプリケーションのすべての ECS インスタンスを保護グループに追加し、レプリケーションを有効にすることができます。 ディスクと ECS インスタンス間のマッピングに焦点を当てる必要はありません。 ECS インスタンスとディスクは Cloud Backup によってマッピングされます。
用語
用語 | 説明 |
サイトペア | リージョン間およびゾーン間のディザスタリカバリは、非同期レプリケーションに基づいて実装されます。 非同期レプリケーションは、リージョン間またはリージョン内のゾーン間で 1 つのサイトから別のサイトにデータをレプリケートするために使用されます。 したがって、ビジネス要件に従って 2 つのサイトをペアにする必要があります。 これら 2 つのサイトは、サイトペアと呼ばれます。 サイトペアには保護グループを作成する必要があります。 ディザスタリカバリは、サイトペアの保護グループに対して順方向にのみ実装されます。 たとえば、ディザスタリカバリは保護グループ A から保護グループ B に実行され、順方向保護はリージョン 1 からリージョン 2 に開始されます。 ディザスタリカバリは保護グループ C から保護グループ D に実行され、順方向保護はリージョン 2 からリージョン 1 に開始されます。 この場合、2 つのサイトペアを作成する必要があります。 保護グループは 1 つのサイトペアにのみ属することができます。 1 つのサイトペアには、1 つのレプリケーションテクノロジーのみを使用できます。 |
保護グループ |
|
保護対象インスタンス | Cloud Backup によって保護されている ECS インスタンスまたはデータベース。 データベース保護は今後サポートされる予定です。 ロールは、プライマリロールとセカンダリロールに分類されます。 プライマリロールはサービスが実行されているインスタンスを指し、セカンダリロールはディザスタリカバリに使用されるインスタンスを指します。 |
本番サイト | 本番ビジネスが最初に動作するゾーンまたはリージョン。 |
ディザスタリカバリサイト | 本番ビジネスのディザスタリカバリ用のゾーンまたはリージョン。 |
フェールオーバー | 本番サイトで障害が発生した場合に、サービスをディザスタリカバリサイトに切り替えるプロセス。 フェールオーバーは、計画されたフェールオーバーと計画外のフェールオーバーに分類されます。 違いは、切り替え中に本番サイトの ECS インスタンスが失敗するかどうかです。 |
フェイルバック | 本番サイトの障害が修正されたときに、サービスをディザスタリカバリサイトから本番サイトに切り替えるプロセス。 |
順方向保護 | 保護グループと ECS インスタンスのレプリケーション方向。 順方向保護では、データとサービスは本番サイトからディザスタリカバリサイトにレプリケートされます。 |
逆方向保護 | 保護グループと ECS インスタンスのレプリケーション方向。 フェールオーバー後、ディザスタリカバリサイト (サイト B) が新しい本番サイトになり、本番サイト (サイト A) が新しいディザスタリカバリサイトになります。 この場合、レプリケーションが開始されると、データはサイト B からサイト A にレプリケートされます。 逆方向保護はサイトペアに有効です。 フェイルバック後、サイト A は本番サイトに戻り、サイト B は再びディザスタリカバリサイトになります。 この場合、レプリケーションが開始されると、データはサイト A からサイト B にレプリケートされます。 順方向保護はサイトペアで再開されます。 |
アーキテクチャ
次の図は、CDR と非同期レプリケーションに基づくディザスタリカバリの技術アーキテクチャを示しています。
サポートされているディザスタリカバリシナリオ
ディザスタリカバリシナリオ | タイプ |
フェールオーバー |
|
フェイルバック |
|
ディザスタリカバリプロセス
Cloud Backup コンソールで重要なアプリケーションのディザスタリカバリ保護を実装するには、次の手順を実行します。
ステップ 1: リソースを計画する。
ディザスタリカバリを実行する前に、必要な計算、ネットワーク、およびストレージリソースを計画する必要があります。 サーバーの数、ストレージ容量、および仮想プライベートクラウド (VPC) を決定する必要があります。
ステップ 2: ディザスタリカバリサイトペアを作成する。
ディザスタリカバリサイトの VPC と vSwitch を作成し、CIDR ブロックを構成します。 テスト中は、デフォルトの構成を使用して VPC と vSwitch を作成できます。 本番サイトとディザスタリカバリサイトに同じ VPC CIDR ブロックと vSwitch CIDR ブロックを構成することもできます。 実際のディザスタリカバリ中は、必要に応じて CIDR ブロックを構成できます。
ステップ 3: ネットワークとセキュリティ設定を構成する。
ゾーンマッピング、vSwitch マッピング、セキュリティグループマッピングなどのリソースマッピングを作成します。
ステップ 4: 保護グループを作成する。
ステップ 5: 保護対象インスタンスを追加する。
保護するインスタンスを追加します。
ステップ 6: レプリケーションを開始する。
ディザスタリカバリ保護を開始します。これは、本番サイトからディザスタリカバリサイトにデータをレプリケートするプロセスです。
説明保護グループが[増分レプリケーション]ステータスであるか、リカバリポイントがある場合は、障害訓練を実行できます。 詳細については、「障害訓練」をご参照ください。
ステップ 7: フェールオーバーを実行する。
データ同期後の切り替え
フェールオーバー中、Cloud Backup は保護グループ内の保護対象インスタンスを停止し、すべての保護対象インスタンスが停止した後に最終データ同期を実行します。 フェールオーバーは、データが同期された後に開始されます。 これにより、ディザスタリカバリサイトのデータが本番サイトのデータと同じになります。 このタイプのフェールオーバーは、計画された障害訓練やビジネス移行などのシナリオに適用されます。
すぐに切り替える
フェールオーバー中、Cloud Backup は保護グループ内の保護対象インスタンスを停止しようとします。 Cloud Backup は、すべての保護対象インスタンスが停止するまで待機したり、最終データ同期を実行したりしません。 目標復旧時点 (RPO) 範囲内で一部のデータが失われる可能性があります。 このタイプのフェールオーバーは、本番サイトで短期間に障害を修正できず、ビジネスをすぐにディザスタリカバリサイトに切り替える必要があるシナリオに適用されます。
請求
ディザスタリカバリに非同期レプリケーション機能を使用する場合、次の料金が発生します。
ECS ディザスタリカバリに Cloud Backup クライアントを使用するための料金
ECS ディザスタリカバリに Cloud Backup クライアントを使用するための料金は、保護されているインスタンスの数に基づいて課金されます。 詳細については、料金 をご参照ください。
ディザスタリカバリサイトで作成された従量課金制 ECS インスタンスとディスクの使用料金は、ECS の請求書に含まれています。 詳細については、「従量課金」をご参照ください。
リージョン間レプリケーション中に生成されたトラフィックの料金は、ECS の請求書に含まれています。 詳細については、「ディスクディザスタリカバリ」をご参照ください。