概要 - Cloud Backup - Alibaba Cloud ドキュメントセンター

このトピックでは、ディザスタリカバリの非同期レプリケーション機能の基本的な機能と利点について説明します。

概要

Cloud Backupは、さまざまなビジネス要件を満たすために、非同期レプリケーション機能に基づいて、クロスリージョンおよびクロスゾーンのディザスタリカバリを実装します。

非同期レプリケーションは、保護されたインスタンスにエージェントをインストールする必要なしにディスクに実装されます。

プライマリシステムに障害が発生した場合、業務システムはディザスタリカバリシステムに切り替えられます。これにより、地域の災害によるシステム障害を効果的に防止し、ビジネスの可用性を確保し、ビジネスの回復ポイント目標 (RPO) と回復時間目標 (RTO) の目標を満たします。

非同期レプリケーションは、Elastic Block Storage (EBS) のデータレプリケーション機能に基づいて、リージョン間または同じリージョン内のゾーン間でデータを保護する機能です。詳細については、「概要」をご参照ください。

次の表に、連続データレプリケーション (CDR) と非同期レプリケーションの違いを示します。

項目	CDR	非同期レプリケーション
適用シナリオ	単一の仮想マシン (VM) のディザスタリカバリ。ターゲット顧客は、厳格なRPO要件を持ち、システムへの侵入を気にしない顧客です。	ディザスタリカバリにより、VMグループの一貫性が確保されます。ターゲット顧客は、数分のRPOを受け入れることができ、システムへの侵入を期待しない顧客です。
システム侵入	可	任意
レプリケーションの実装Replication implementation	保護されたインスタンスのオペレーティングシステムにエージェントがインストールされているため、Cloud Backupはディスクに書き込まれたデータを複製し、そのデータをリアルタイムでゲートウェイに送信します。次に、ゲートウェイは、ディザスタリカバリサイトに保存するためのObject Storage Service (OSS) バケットにデータを送信します。	データは、非同期レプリケーションおよびスナップショット機能を使用してレプリケートされます。
リカバリの実装	複数のリカバリポイントをサポートします。ディザスタリカバリサイトで、保護されたECSインスタンス用にシャドウECS (Elastic Compute Service) インスタンスとゲートウェイサーバーが作成されます。 Cloud Backupは、OSSバケットからシャドウECSインスタンスにデータを読み取り、ディザスタリカバリサイトのECSインスタンスにデータを書き込み、スナップショットメカニズムに基づいてリカバリポイントを作成します。	単一のリカバリポイントのみをサポートします。クラウドバックアップは、スナップショットをディザスタリカバリサイトに複製することによってリカバリポイントを作成します。
整合性グループ	非対応	対応

ディザスタリカバリのメリット

エージェントレス複製

非同期レプリケーションは、エージェントを必要とせず、システムに侵入せず、オペレーティングシステムに普遍的に適用可能であり、災害復旧サイトのコンピューティングリソースを消費しません。

マルチVM整合性

ディザスタリカバリは、マルチVMの一貫性を提供し、エンタープライズアプリケーションの高い要件を満たします。

使いやすさ

アプリケーションの保護グループを作成した後、アプリケーションのすべてのECSインスタンスを保護グループに追加し、レプリケーションを有効にすることができます。ディスクとECSインスタンス間のマッピングに集中する必要はありません。 ECSインスタンスとディスクは、Cloud Backupによってマッピングされます。

条件

期間	説明
サイトペア	クロスリージョンおよびクロスゾーンディザスタリカバリは、非同期レプリケーションに基づいて実装されます。非同期レプリケーションは、リージョン間またはリージョン内のゾーン間で、あるサイトから別のサイトにデータをレプリケートするために使用されます。したがって、ビジネス要件に応じて2つのサイトをペアリングする必要があります。これら2つのサイトをサイトペアと呼ぶ。サイトペアに対して保護グループを作成する必要があります。ディザスタリカバリは、サイトペアの保護グループの順方向でのみ実装されます。例えば、保護グループAから保護グループBへのディザスタリカバリが実行され、領域1から領域2への順方向保護が開始される。保護グループCから保護グループDへのディザスタリカバリが実行され、領域2から領域1への順方向保護が開始される。この場合、2つのサイトペアを作成する必要があります。保護グループは1つのサイトペアにのみ属することができます。 1つのサイトペアに使用できるレプリケーションテクノロジは1つだけです。
保護グループ	保護グループには、複数のECSインスタンスを含めることができます。これにより、1つのプランを使用して、複数のECSインスタンスで同時に操作を実行できます。共通タイプ (複数のVM間に関連付けが存在しない) または整合性グループタイプを選択できます。ディザスタリカバリを実装するために、保護グループ内のECSインスタンスに適用できる基盤となるテクノロジは、CDRまたは非同期レプリケーションの1つだけです。保護グループを作成するときは、基盤となるテクノロジを決定する必要があります。保護グループの通常の状態には、レプリケーションの開始、フルデータのレプリケート、インクリメンタルデータのレプリケート、フェールオーバーの進行中、フェールオーバー完了、リバース・レプリケート、フェールバックの進行中、およびフェールバック完了が含まれます。異常状態には、レプリケーションエラー、フェールオーバー失敗、フェールバック失敗が含まれます。保護グループ内のすべての保護されたECSインスタンスに対してフェールオーバーが実行されます。したがって、保護グループ内のすべての保護されたECSインスタンスのロールは同じである必要があります。
保護されたインスタンス	Cloud Backupによって保護されているECSインスタンスまたはデータベース。データベース保護は将来サポートされる予定です。ロールは、プライマリロールとセカンダリロールに分類されます。プライマリロールはサービスが実行されているインスタンスを指し、セカンダリロールは現在ディザスタリカバリに使用されているインスタンスを指します。
生産サイト	プロダクションビジネスが最初に運営されているゾーンまたはリージョン。
災害復旧サイト	本番ビジネスのディザスタリカバリ用のゾーンまたはリージョン。
failover	運用サイトで障害が発生した場合に、ディザスタリカバリサイトにサービスを切り替えるプロセス。フェイルオーバーは、計画フェイルオーバーと計画外フェイルオーバーに分類される。違いは、本番サイトのECSインスタンスが切り替え中に失敗するかどうかです。
フェールバック	運用サイトの障害が修正されたときに、ディザスタリカバリサイトから運用サイトにサービスを切り替えるプロセス。
前方保護	保護グループとECSインスタンスのレプリケーション方向。フォワードプロテクションでは、データとサービスが本番サイトからディザスタリカバリサイトにレプリケートされます。
逆保護	保護グループとECSインスタンスのレプリケーション方向。フェールオーバー後、ディザスタリカバリサイト (サイトB) がプライマリサイトになり、運用サイト (サイトa) がセカンダリサイトになります。この場合、保護が有効になった後、データはサイトBからサイトAに複製されます。障害が修正された後、サイトAは本番サイトになり、サイトBは再びディザスタリカバリサイトになります。この場合、保護が有効になった後、データはサイトAからサイトBにレプリケートされます。

サポートされているディザスタリカバリシナリオ

災害復旧シナリオ	データ型
フェイルオーバー	データ同期後の切り替えフェールオーバー中、Cloud Backupは保護グループ内の保護されたインスタンスを停止し、すべての保護されたインスタンスが停止した後、最終的なデータ同期を実行します。データが同期された後にフェールオーバーが開始されます。これにより、ディザスタリカバリサイトのデータが本番サイトのデータと同じになります。このタイプのフェイルオーバーは、計画されたディザスタリカバリドリルやビジネス移行などのシナリオに適用されます。今すぐ切り替えるフェールオーバー中、Cloud Backupは保護グループ内の保護されたインスタンスを停止しようとします。保護されているすべてのインスタンスが停止するまで、または最終的なデータ同期が実行されるまで、Cloud Backupは待機しません。一部のデータはRPO範囲内で失われる可能性があります。このタイプのフェイルオーバーは、本番サイトで短期間に障害を修正できず、すぐにディザスタリカバリサイトにビジネスを切り替える必要があるシナリオに適用されます。
フェイルバック	データ同期後の切り替えフェールバック中、Cloud Backupは保護グループ内の保護されたインスタンスを停止し、すべての保護されたインスタンスが停止した後、最終的なデータ同期を実行します。フェイルバックは、データが同期された後に開始する。サービスが利用できない時間は、即時フェイルバックの時間よりも長い。本番サイトは、このようなフェイルバックシナリオで適切に動作します。今すぐ切り替えるフェールバック中、Cloud Backupは保護グループ内の保護されたインスタンスを停止しようとします。保護されているすべてのインスタンスが停止するまで、または最終的なデータ同期が実行されるまで、Cloud Backupは待機しません。このタイプのフェールバックは、障害復旧サイトで短期間に障害を修正できず、すぐに業務を本番サイトに切り替える必要があるシナリオに適用されます。フェールバック中に、一部のデータが失われる可能性があります。

災害復旧プロセス

Cloud Backupコンソールで重要なアプリケーションにディザスタリカバリ保護を実装するには、次の手順を実行します。

ステップ1: リソースを計画します。
ディザスタリカバリを実行する前に、必要なコンピューティング、ネットワーク、およびストレージリソースを計画する必要があります。サーバーの数、ストレージ容量、および仮想プライベートクラウド (VPC) を決定する必要があります。
ステップ2: ディザスタリカバリサイトペアを作成します。
ディザスタリカバリサイト用のVPCとvSwitchを作成し、CIDRブロックを設定します。テスト中に、デフォルトの設定を使用してVPCとvSwitchを作成できます。本番サイトとディザスタリカバリサイトに同じVPC CIDRブロックとvSwitch CIDRブロックを設定することもできます。実際のディザスタリカバリでは、必要に応じてCIDRブロックを設定できます。
手順3: ネットワークとセキュリティの設定を行います。
ゾーンマッピング、vSwitchマッピング、セキュリティグループマッピングなどのリソースマッピングを作成します。
ステップ4: 保護グループを作成します。
手順5: 保護されたインスタンスを追加します。
保護するインスタンスを追加します。
ステップ6: レプリケーションを開始します。
ディザスタリカバリ保護、運用サイトからディザスタリカバリサイトにデータを複製するプロセスを開始します。
説明
保護グループが増分レプリケーションステータスであるか、復旧ポイントがある場合は、障害ドリルを実行できます。詳細については、「Fault drill」をご参照ください。
ステップ7: フェイルオーバーを実行します。
- データ同期後の切り替え
  フェールオーバー中、Cloud Backupは保護グループ内の保護されたインスタンスを停止し、すべての保護されたインスタンスが停止した後、最終的なデータ同期を実行します。データが同期された後にフェールオーバーが開始されます。これにより、ディザスタリカバリサイトのデータが本番サイトのデータと同じになります。このタイプのフェイルオーバーは、計画された障害ドリルやビジネス移行などのシナリオに適用されます。
- 今すぐ切り替える
  フェールオーバー中、Cloud Backupは保護グループ内の保護されたインスタンスを停止しようとします。保護されているすべてのインスタンスが停止するまで、または最終的なデータ同期が実行されるまで、Cloud Backupは待機しません。回復点目標 (RPO) 範囲内で一部のデータが失われる可能性があります。このタイプのフェイルオーバーは、本番サイトで短期間に障害を修正できず、すぐにディザスタリカバリサイトにビジネスを切り替える必要があるシナリオに適用されます。

課金

ディザスタリカバリに非同期レプリケーション機能を使用すると、次の料金が発生します。

ディザスタリカバリソフトウェアの使用料は、クラウドバックアップの請求書に含まれています。
非同期レプリケーションはパブリックプレビュー中です。パブリックレビュー中にディザスタリカバリソフトウェアを無料で使用できます。
ディザスタリカバリ側で作成された従量課金ECSインスタンスとディスクの使用料は、ECS料金に含まれています。詳細については、「従量課金」をご参照ください。
非同期レプリケーション機能によって発生した料金は、ECSの請求書に含まれています。詳細については、「概要」をご参照ください。