Contenu connexe Similaire à AWSで実現するバックアップとディザスタリカバリ (20) Plus de Amazon Web Services Japan (20) AWSで実現するバックアップとディザスタリカバリ2. 本日のお話
1. ディザスタリカバリとクラウド
2. AWSで実現するBackup & DR
3. Backup & DR Architecture Pattern
4. まとめ
2
4. ディザスタリカバリは2011年以降の
重要トピック
• 東日本大震災
• オーストラリアの水害と台風
• リオデネジャネイロの土砂災害
• ニュージーランドの地震
• アメリカの台風と水害
• 台湾の水害
2011年最初の6か月間の世界全体の自然災害による経済への
影響は2650億円に上ると試算されており、これは2005年当
時のアメリカの台風カトリーナの影響で損失した2200億円を
既に上回る結果となった。
4
5. 市場でのBackup/DRへの関心
• ITマーケットリサーチ会社のEnterprise Strategy Groupのレポー
トによる、既存クラウドストレージの利用事例
67%
70% 58% 58%
60%
50%
40%
30%
20%
10%
0%
Backup Disaster Recovery Archive
February, 2012
5
6. Backup/DRに対する企業の動向
• AWS主催セミナーに参加した多くの企業が、年内中にクラウドによ
るDRもしくはアーカイブの実装を予定している
February, 2012 Source: AWS webinar poll of enterprise customers
6
7. 従来型DRの課題
• 巨額のインフラ投資/固定資産
• 有事が起こらずとも、巨額なランニングコスト
• DC/サーバー調達に数ヶ月以上かかる
• 差別化しない運用業務に貴重なリソースの投下
コスト効果/柔軟性/アジリティの低さに
疑問を感じる
7
8. DRのゴールとそのコスト
• RTO(Recovery Time Objective: 目標復旧時間)
– 事象が発生してからの復旧するまでの目標時間
例:4時間? 半日? 翌日?...
• RPO (Recovery Point Objective: 目標復旧時点)
– データを失ってもよい時間幅
例:5分? 2時間? 前日?...
“コスト vs RTO/RPO のトレードオフ”
これまでのDRは限られた選択肢しかなかった
8
9. 可用性とDRレベルの選択
可用性レベル 復旧時間 DRレベル
継続的な ミラー
ディザスタリカバリコストの向上
常時~15秒 サイト
可用性
アプリケーションの可用性
ホット
高い可用性 15秒~30分
耐障害性の向上
サイト
スタンバイ ウォーム
30分~72時間
システム サイト
データ コールド
72時間~それ以上 サイト
復旧
復旧プラン
なし
なし
9
10. 一般的な復旧までの道のり
RPO RTO
フェイルオーバ 復旧
• 復旧対象の把握 • 損失トランザ
• 別サイトへ • バックアップシス • 別サイト上での
• バックアップの クションの復
のアプリ テムへトラフィッ 運用継続中
状況確認 旧
ケーション クをリダイレクト • メインの復旧
テープの郵送と • データ復旧
とデータの • • 別サイトでシステ • メインサイトの
インフラ再構築 • バックアップ
バックアッ ム運用の再開 復旧と切り戻し
システム上の
プ
アプリの開始
アプリケーション 別サイトへの ビジネスSLAの
バックアップ 災害発生
の復旧 切り替え 達成
In a recent Gartner CIO Survey, 87% of respondents had recovery time objectives of
four hours or less for their mission-critical applications and services.
Source: Gartner, “Backup and Disaster Recovery Modernization Is No Longer a Luxury…” 2010
10
11. なぜクラウドが注目されるのか?
初期投資が不要 実際の使用分 低コスト
のみ支払い
データセンターの 高いセキュリティ
スケールを柔軟に
地理的な分散
調整可能
Deploy
11
12. AWSで実現する
Backup & Disaster Recovery
12
13. Backup/DRにおけるAWSの強み
• 初期投資が不要
– DRサイトとして必要なインフラリソースをオンデマンドで提供
– 利用開始にかかる初期費用を大幅削減
• 最少限のランニングコスト
– 実際の使用分のみの支払い
– コールドスタンバイ運用による最低限のランニングコスト
– DRインフラのEOS(End of Support)からの解放
• グローバルインフラ
– 世界8か所のDC群を自由にご利用可能
13
14. Backup/DRにおけるAWSの強み
• 高い汎用性
– 様々なOS、ミドルウェア、開発言語のサポート
– 製品ライセンスの持ち込み
• セキュアで堅牢性の高いストレージ
– 多数の第三者認定の取得
– 99.999999999%の耐久性を持つストレージ
14
15. 初期投資不要
オンプレミスDR環境: AWS DR環境:
ルーター設備 ルーター設備
ファイアウォール ファイアウォール
IPネットワーク IPネットワーク
アプリケーションライセンス アプリケーションライセンス
OS OS
ハイパーバイザ―
サーバ
¥0
ハイパーバイザ―
サーバ
ストレージネットワーク 利用開始にかかる費用
ストレージネットワーク
メインストレージ メインストレージ
バックアップソフトウェア バックアップソフトウェア
テープ設備 テープ設備
アーカイブソフトウェア アーカイブソフトウェア
アーカイブストレージ アーカイブストレージ
15
16. 最小限のランニングコスト
平常時圧縮可能
なコスト AWSではスケールアウト・
アップも自由なので、需要
に応じて柔軟に変更可能
インフラストラクチャ
従来のDRサイト
コスト
AWSでのDR
実際の必要なリソース
開発・テスト 本番稼働 災害発生 対策完了 時間軸
“多くのエンタープライズ企業ではDRのテスト費用だけで年間コストは
1500万円以上かかっている”
Best Practices for Planning and Managing Disaster Recovery Testing, Gartner, 2011
16
17. DRサイト運用コスト比較
• オンプレミスとクラウドのDRサイト運用費を3年間で比較した場合
¥140,000,000
¥120,000,000
¥100,000,000
フェイルオーバ費(1ヶ月)
¥80,000,000
運用管理費
¥60,000,000 初期投資費
¥40,000,000
¥20,000,000
¥0
物理DRサイト AWSクラウドDR
この例はミドルレンジのホットスタンバイ形式DRサイトでの比較内容になり、
御社のRTO・RPOに従い変わる可能性はあります。
17
18. AWSのグローバルインフラ
GovCloud US West US West US East South EU Asia Asia
(US ITAR (Northern (Oregon) (Northern America (Ireland) Pacific Pacific
Region) California) Virginia) (Sao Paulo) (Singapore) (Tokyo)
AWS Regions
AWS Edge Locations
18
19. アベイラビリティーゾーン
US East (Northern Virginia) EU (Ireland) Asia Pacific (Tokyo) US West (Oregon)
Availability Availability Availability
Zone A Zone A Zone B
Availability Availability Availability Availability Availability Availability
Zone D Zone B Zone A Zone B Zone A Zone B
Availability Availability
Zone C Zone C
US West(Northern California) Asia Pacific (Singapore) AWS GovCloud (US) South America (Sao Paulo)
Availability Availability Availability Availability Availability Availability Availability Availability
Zone A Zone B Zone A Zone B Zone A Zone B Zone A Zone B
19
20. AZにおけるAWSのポリシー
•物理的に隔離
•洪水面を考慮
•地盤が安定している場所
•無停止電源(UPS)、バックアップ電源、
異なる電源供給元
•冗長化されたTier-1ネットワーク
20
21. AWSにおけるセキュリティの考え方
• エンタープライズクラスのセキュリティ機能と第三者認定を提供し
ています。
認定・認証の取得 物理セキュリティ ハードウェア, ソフト
ウェア, ネットワーク
SOC 1 Type 2 秘匿性の高いデータセン
(formerly SAS-70) ター群 全てのシステム変更は管
理され、記録される
ISO 27001 非常に限定されたデータ
センターへの物理アクセ 段階的なアップデートと
PCI DSS(EC2, S3, EBS, ス リリース
VPC, RDS, ELB, IAM)
フロアへのアクセスは多 ストレージの廃棄プロセ
FISMA 要素認証を最低2回以上 ス明確化
HIPAA & ITAR パスしないと入館不可
自動化されたモニタリン
Compliant Architecture 全ての物理的なアクセス グと、監査機能
は記録され、監査対象
より上位のネットワーク
レベルでのセキュリティ
機能
21
22. 高い汎用性
フロントUI 開発言語 ミドルウェア
× ×
HTML5
OS
22
23. アプリケーションのBYOL
主要なビジネスアプリケーションのライセンス持ち込み
(BYOL)が可能
ライセンスを移行いただける
アプリケーションの一例
23
24. バックアップストレージ Amazon S3
リージョン
バックアップ
アプライアンス バックアップ
製品 転送
データを
自動複製
EC2
バックアップ Availability Zone
SW製品
Data Center
低コスト セキュリティ
アップロード無料 データ転送はすべてSSL通信
格納料金 1GB/月8円 (80円換算) 同一リージョン内のみでの保管
耐久性 サーバサイド暗号化オプション(AES256)
99.999999999%の耐久性 柔軟性
3か所以上への自動複製保存 格納容量無制限
インテグリティチェックおよび自動復旧 多くの3rdベンダー製品がサポート
24
25. Amazon S3全体の成長率
7,620億
2,620億
1,020億
400億
29億 140億
Q4 2006 Q4 2007 Q4 2008 Q4 2009 Q4 2010 Q4 2011 Current
25
26. Amazon Glacier
低頻度アクセスかつ長期保存を想定したストレージサービス
• Amazon S3と同等の耐久性 99.999999999%
• 金額はS3の10分の1 (格納料金 1GB/月1円 80円換算)
• データの取り出し準備に3.5時間から4.5時間
• インデックスの管理は別で必要
26
27. AWSの接続性およびセキュリティ
AWS Direct Connect Amazon Virtual Private Dedicated Instances
Cloud (VPC)
シングルテナント
型のEC2サーバの
提供
Internet
貴社DCとAWSの間で AWSにプライベート 貴社占有の
専用線接続 VPN接続 EC2サーバ提供
27
28. AWSへのバックアップ接続
AWSのいずれかのリージョン
Internet
インターネット経由
専用線サービス
バックアップ (1Gbps, 10Gbps)
アプライアンス
製品
AWS
Import/Export
バックアップ
SW製品
Private Cloud
インターネットVPN経由 VPN GW
Availability Zone
VPN装置
貴社Data Center AWS Cloud
28
29. バックアップとリカバリーの事例
月間10TBにもなる
1プロジェクトあた 金融商品の過去データ 数十億ファイルの
り700万円以上のコ のアーカイブにS3を 顧客生成データを
スト削減効果 使用 AWSに保存してい
る
OracleDBのバック
エンタープライズ向
アップをテープから DRサイトの構築
けDR構築で1億円以
S3に変更しバック
上のインフラと運用 費用を最大50%削
アップ時間を大幅に 減に成功
コストを削減
短縮
29
31. BackupとDRのアプローチ
オンプレミス環境との
連携 • 高い可用性を維持するアーキテクチャを構築
• ディザスタリカバリ―戦略の構築
• 災害発生時にオンプレミスからの迅速な切り替え
• AWSからオンプレミス側のリストア
• 高い可用性を維持するアーキテクチャを構築 AWSのみを利用
• ディザスタリカバリ―戦略の構築
• AWSの複数ゾーンを使って、迅速なリストア
と復旧を実現
• AWS同士の場合、切り替えずに運用続行可能
31
32. 活用できるAWSサービス
• S3:耐久性の高いWebストレージ
S3
– 各種3rd Party製品と組み合わせたバックアップストレージとして利用
– 容量による従量課金(S3への格納に関してはデータ転送料不要)
• EC2:仮想サーバ
– オンデマンドによるリソースの提供
– 稼働時間のみ課金 EC2
– システムイメージを事前に準備
– インスタンススペックの変更(スケールアップ)も容易
• EBS : 仮想ストレージ
– EC2に直接マウントできる永続ストレージ EBS
– S3へSnapshotを取得できると共に、S3からのリストアも可能
• Route 53: SLA100%のDNSサービス Route53
– 既存DCからクラウドDRサイトへの切り替えに利用
• StorageGateway:オンプレのデータをクラウドに自動連携
– VMWareベースのSWストレージ
– 格納されたデータをS3に自動バックアップ
StorageGW
– オンプレ、クラウド双方にリストア可能
32
33. Amazon S3サポート製品例
• アプライアンスNAS製品
• バックアップソフトウェア製品
NetBackup CA Arc serve CloudBerry Backup
Amanda Enterprise
• 高速データ転送サービス
33
34. アーキテクチャパターン
可用性レベル
データ
復旧
クラウドバックアップ & リストア
スタンバイ
システム
クラウドコールドスタンバイ
高い可用性 クラウドウォームスタンバイ
継続的な
可用性
クラウドマルチサイトホットスタンバイ
34
36. クラウドバックアップ&リストア
仕組み
– クラウドストレージをバックアップデータの格納先として利用
– データのリストアはオンプレミス環境に実施
利点
– シンプルな構成で始めやすい
– バックアップコストを大幅に削減可能
– データの外部保管先としてクラウドを活用
– 多くの3rdパーティ製品がS3へのデータ同期をサポート
– リストアも製品の機能のみで実現可能
注意点
– 災害時のデータ復旧に時間を要する
– RPOはバックアップ取得時点となる
36
37. クラウドバックアップ&リストア
Backup
バックアップ バックアップ
アプライアンス製品 SW製品
バックアップ
データ転送 別リージョンのS3に
バックアップ 格納した分のみ 高速レプリケーション
統合バックアップSW製品 課金
格納データ
差分同期
Cloudバックアップ対応NAS製品
格納データ • スケジューリング
差分転送
iSCSI • 帯域制限
• 差分同期
各種システム StorageGateway
高速ファイル
• 重複排除
転送 • 世代管理
など
貴社Data Center AWS Cloud
オフィスなど
37
38. クラウドバックアップ&リストア
Restore
バックアップ バックアップ
アプライアンス製品 SW製品
ダイレクトリストア
バックアップ
統合バックアップSW製品
逆シンク
Cloudバックアップ対応NAS製品
逆シンク
iSCSI • リストアデータ管理
高速ファイル転送
• 帯域制限
各種システム StorageGateway
など
貴社Data Center AWS Cloud
オフィスなど
38
39. クラウドコールドスタンバイ
可用性レベル
クラウドバックアップ & リストア
スタンバイ
システム
クラウドコールドスタンバイ
クラウドウォームスタンバイ
クラウドマルチサイトホットスタンバイ
39
40. クラウドコールドスタンバイ
仕組み
– クラウドストレージをバックアップデータの格納先として利用
– 災害発生時は、クラウド上でシステムを起動し、データ復旧を行う
– 事前にクラウド側にシステムイメージの準備が必要
利点
– バックアップの仕組みはシンプルな構成で始めやすい
– 災害時のみクラウド上で稼働するためコスト削減可能
– 多くの3rdパーティ製品がS3へのデータ同期をサポート
注意点
– コールドスタンバイしているクラウド側システムのメンテナンス運用
– 定期的な切り替え試験の実施を推奨
– 切換およびリストアのオペレーションが複雑になる可能性がある
– RPOはバックアップ取得時点となる
40
41. クラウドコールドスタンバイ
既存DCにアクセス
Backup
Route53
バックアップ バックアップ
アプライアンス製品 SW製品
EC2 EC2
バックアップ
データ転送
バックアップ
インスタンス停止
統合バックアップSW製品 (無課金)
格納データ 格納した分のみ
差分同期 課金 EC2
Cloudバックアップ対応NAS製品
統合バックアップSW製品
格納データ
差分転送
iSCSI • システムメンテナンス
• スケジューリング
各種システム StorageGateway • 帯域制限
高速ファイル • 差分同期
転送 • 重複排除
• 世代管理
など
貴社Data Center AWS Cloud
オフィスなど
41
42. クラウドコールドスタンバイ
AWSに切り替え
Recovery
Route53
バックアップ バックアップ
アプライアンス製品 SW製品
EC2 EC2
イメージの起動
バックアップ
統合バックアップSW製品
データを
直接復旧 製品経由で
災害発生 データ復旧
EC2
Cloudバックアップ対応NAS製品
統合バックアップSW製品
iSCSI
• S3のAPI/ツールを利用し
各種システム StorageGateway て直接サーバにデータリ
ストア
• バックアップ製品を利用
してデータリストア
専用線 or
貴社Data Center VPN接続
AWS Cloud
内部DNSの切換
オフィスなど
42
44. クラウドウォームスタンバイ
仕組み
– クラウド側にいつでも切り替え可能にするため、クラウド側にサーバを立ち上
げ、製品によるデータのレプリケーションを常時行う
– クラウド側は常時最少構成で稼働し、災害時にサービス提供に必要なキャパシ
ティに変更する
利点
– クラウドへの切換時間が短縮可能
– 必要最低限のキャパシティによる定常時運用を行うため、コストを抑えられる
– 切換オペレーションは製品依存するが比較的容易
– RTO/RPOの向上が見込める
注意点
– DCとクラウド間で常時VPNもしくは専用線接続が必要
– クラウド側のシステムも常時運用が必要
– 全てのシステム実現できる仕組みではない
44
45. クラウドウォームスタンバイ
既存DCにアクセス
Normal
Route53
フロント系サーバ フロント系サーバ
インスタンス停止
EC2 (無課金)
データレプリケーション
DBサーバ DBサーバ
Oracle Dataguard
MySQL Replicationなど
データレプリケーション/同期 低スペック
Fileサーバ
Windows DFS
Fileサーバ インスタンスで運用
Rsyncなど
Active データレプリケーション Active
Deirectory Directory
専用線 or
VPN接続
貴社Data Center AWS Cloud
オフィスなど
45
46. クラウドウォームスタンバイ
AWSに切り替え
Recovery
Route53
フロント系サーバ フロント系サーバ
EC2
イメージの起動
DBサーバ DBサーバ
災害発生
SharePoint SharePoint 必要なスペックや
Fileサーバ Fileサーバ 台数に切り替え
Active Active
Deirectory Directory
専用線 or
VPN接続
貴社Data Center AWS Cloud
内部DNSの切換
オフィスなど
46
48. クラウドマルチサイトホットスタンバイ
仕組み
– オンプレミスとクラウドを跨いだ冗長化構成を組み、災害時は障害の発生した
システムの切り離しのみで運用
利点
– システムの切換が瞬時に可能
– どのような状況下でも本番相当の負荷を処理できる
– RTO/RPOが最も高い
– AWSのみでも実現可能
• AWSマネージドサービスを活用し運用負荷も軽減
注意点
– DCとクラウド間で常時VPNもしくは専用線接続が必要
– クラウド側のシステムも常時運用が必要
– 実現できるシステムが限られる
48
49. クラウドマルチサイトホットスタンバイ
Route53
DNSによる
フロント系サーバ
フロント系サーバ ラウンドロビン
EC2
データレプリケーション
DBサーバ DBサーバ
Act/Stb構成
データレプリケーション SharePoint
SharePoint Fileサーバ
Fileサーバ Windows DFS
Rsyncなど
データレプリケーション Active
Active
Deirectory Directory
双方利用
専用線 or
VPN接続
貴社Data Center AWS Cloud
内部DNSによる
49
オフィスなど ラウンドロビン
50. クラウドマルチサイトホットスタンバイ
Route53 東京リージョンでは
最大3つのAZが利用可能
フロント系サーバ
ElasticLoadBalancing
EC2 EC2
LBによるAZ越し
のラウンドロビン
自動レプリケーション DBサーバ
DBサーバ AmzonRDS
AmzonRDS (Slave)
(Master)
SharePoint データレプリケーション SharePoint
Fileサーバ Fileサーバ
Windows DFS
Rsyncなど
データレプリケーション システムイメージ、
Active Active
Directory DirectoryDBデータなどは簡単
にS3にバックアップ
双方利用
Availability Zone A Availability Zone B
が可能
専用線 or AWS Cloud
VPN接続
内部DNSによる
50
オフィスなど ラウンドロビン
51. AWSを活用したベストプラクティス
• シンプルなやり方から初めて徐々に高度に
– 小さく初めて継続的にRTO/RPOを改善
– システムのSLAに沿って適切なパターンを適用
• データ転送方式に注意
– 回線がボトルネックになる可能性がある
– VPN経由だと、AWS側にProxyサーバを立てる必要
がある
• ライセンスを確認
51
53. AWSを活用したBackup & DR
初期投資が不要 実際の使用分 低コスト
のみ支払い
データセンターの 高いセキュリティ
スケールを柔軟に
地理的な分散
調整可能
Deploy
53
54. AWSを活用したDR構築のまとめ
• データバックアップからホットスタンバイまで、あ
らゆるレベルで低コストでDRを構築可能
• RTO/RPOとコストのバランスの選択肢がオンプレ
ミスでの構築に比べ多く、実装も容易
• AmazonS3を使えばデータ損失およびそれに伴う業
務リカバリ不可のリスクから解放される
• AWSの持つ柔軟性が定常時はコストを抑えて、緊急
時には、負荷に耐えられるITシステムの実現が可能
54