Microsoft Azureを使った災害復旧の基礎

Microsoft Azureを使った災害復旧の基礎 グローバル ナレッジ ネットワーク株式会社 横山哲也

自己紹介 1994年～ ITプロ向けWindows関連教育 2003年～ マイクロソフトMVP (Directory Services)  2012年のみ「Virtual Machines」 資格など  MCSE: Private Cloud 他 最近の著書・雑誌記事  ひと目でわかるAzure 基本から学ぶサーバー＆ネットワーク構築 (日経BP)  グループポリシー逆引きリファレンス厳選92 (日経BP) ブログ  仕事ブログ: ヨコヤマ企画(http://yp.g20k.jp)  個人ブログ: ヨコヤマ企画(分室) (http://yokoyama-tetsuya.cocolog-nifty.com/) 2 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

• http://yp.g20k.jp/
• http://yokoyama-tetsuya.cocolog-nifty.com/

はじめに 目標  社内のデータをAzureにバックアップする  社内の仮想マシンをAzureにバックアップする  社内の仮想マシンをAzureに複製する ※System Centerについては扱いません。 内容 1. 2. 3. 4. 3 災害復旧概要 データの保護(ゲストベースバックアップ) 仮想マシンの保護(ホストベースバックアップ) サイトの保護(Azure Site Recovery) Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

第1章 災害復旧概要  災害復旧計画の用語  Microsoft AzureとHyper-V  災害復旧の手順

災害復旧計画の用語 災害復旧…DR(Disaster Recovery)  地震や風水害などの大規模災害からの回復  本来は、ITシステムの継続だけが要件ではない RPO(Recovery Point Objective)  どの時点まで戻すか ≒ 失われた時間 RTO(Recovery Time Objective)  復旧までの時間 ≒ 停止時間 バックアップ 5 障害発生 復旧完了 平常運用 障害中 RPO RTO 事業継続 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

Microsoft AzureとHyper-V 共通のハイパーバイザー  追加ドライバー不要  追加ソフトウェア不要 共通のファイルフォーマット: VHD形式  VHDX形式はAzure Site Recoveryでのみ対応 Hyper-VからAzureへの移行が容易 オンプレミスHyper-V Microsoft Azure 仮想マシン 作成 アップロード 6 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

災害復旧の手順: 概要 データ保護…ゲストベースバックアップ 仮想マシン保護…ホストベースバックアップ サイト保護…仮想マシンの複製 待機 仮 想 マ シ ン 保 護 デ ーバ タッ 保ク 護ア ッ プ ) 仮想マシン複製 (サイト保護) 待機 Azure ( 仮想マシン複製 (サイト保護) Azureバックアップ (データ保護) 7 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

災害復旧の手順: データ保護…ゲストベースバックアップ 動作: 実装: 目的: 対象: データのバックアップ先がAzure Windows Server Backupの拡張 データのバックアップ(システム状態不可) Windows Server 2012 & Windows 8 以降  オンプレミスのサーバー(物理および仮想マシン)  Azure上の仮想マシン Microsoft Azure データ転送量無料(送受とも) 物理マシン または仮想マシン 仮想マシン 復元 データ バックアップ データのバックアップ 8 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

災害復旧の手順: 仮想マシン保護…ホストベースバックアップ 動作: 実装: 目的: 対象: Azure仮想マシンのバックアップ先がAzure Azureポータル Azure仮想マシンのバックアップ Azure上の仮想マシン Microsoft Azure バックアップ 9 復元(作成) Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

災害復旧の手順: サイト保護…待機用仮想マシンの作成 動作: 実装: 目的: 対象: Hyper-V仮想マシンの複製先がAzure Hyper-Vマネージャー & Azureポータル Azure仮想マシンのコールドスタンバイ オンプレミス仮想マシン & 物理マシン  Hyper-V、VMware、SCVMM オンプレミスHyper-V Microsoft Azure 仮想マシン システムの複製 10 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

災害復旧の手順: 長所と短所 データの整合性重視…データ保護  アプリケーション固有のツールを利用可能 管理コスト重視…仮想マシン保護  仮想マシン全体の定期バックアップ RPO重視…サイト保護  最短30秒間隔の複製 データ保護 仮想マシン保護 サイト保護 データの整合性 ◎ ○ ○ システムの保護 ストレージ容量 管理コスト 目標復旧時点(RPO) × ○ × × ○ △ ○ △ ○ △ △ ○ 目標復旧時間(RTO) × △ ○ 11 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

【参考】Azure Site Recoveryの歴史 プライベートクラウド間の制御  2014年1月17日GA SCVMM SCVMM プライベートクラウドの仮想マシンをAzureに複製  2014年10月3日GA SCVMM Hyper-Vホストの仮想マシンを複製  2014年12月12日GA Hyper-V 12 今回はこれ Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

章のまとめ  災害復旧計画の用語  Microsoft AzureとHyper-V  災害復旧の手順  データ保護…ゲストベースバックアップ  仮想マシン保護…ホストベースバックアップ  サイト保護…仮想マシンの複製 13 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

第2章 データ保護: ゲストベースバックアップ     Windows Serverバックアップ Azureバックアップ Azureバックアップの手順 Azureバックアップのコストと制約

Windows Serverバックアップ Windows Server標準のバックアップ バックアップ元  システム全体  データ バックアップ バックアップ先  専用ハードディスク推奨  ディスク障害対策が必要 バックアップ Azure上の仮想マシン  ディスクはAzureのBLOB  BLOB自身が冗長化機能を持つ 15 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

Azureバックアップ Azureバックアップ(オンラインバックアップ)  Windows Serverバックアップの拡張(ゲストベース)  ファイルやボリュームのバックアップ バックアップ元  Windows Server 2008 R2/Windows 7以降 バックアップ先 Microsoft Azure  Microsoft Azure  安全でアクセスが容易 物理マシンまたは仮想マシン 仮想マシン データの バックアップ データのバックアップ 16 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

Azureバックアップの手順 コンテナ作成  [新規]-[Recovery Services]-[バックアップコンテナ] エージェントのインストール  コンテナ資格情報のダウンロード  エージェントのダウンロード  エージェントのインストール  サーバーの登録 バックアップツールの起動 17 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

Azureバックアップのコストと制約 コスト  ストレージ使用料金 (データ圧縮あり)  コンテナ使用料金  データ転送料不要 制約  システム状態のバックアップ不可  最大バックアップ容量54400GB (従来は1700GB) 物理マシンまたは 仮想マシン Microsoft Azure 復元 データのバックアップ 圧縮 18 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

【参考】バックアップ価格 ※2015年8月現在の価格(西日本) バックアップコンテナ利用料金(ストレージ料金別) 保護対象仮想マシンの月間保存データ 料金(仮想マシン単位) ～50GBのデータを持つ仮想マシン ¥510/月 50GB～500GBのデータを持つ仮想マシン ¥1,020/月 500GB超のデータを持つ仮想マシン 500GBごとに¥1,020/月 ストレージ使用料金 使用容量 LRS(円/GB) GRS(円/GB) RA-GRS(円/GB) ～1TB/月 ¥5.10/GB ¥9.69/GB ¥12.24/GB 1～次の50TB/月 ¥5.10/GB ¥8.16/GB ¥10.20/GB 50～500TB/月 ¥5.10/GB ¥7.14/GB ¥9.18/GB 500～1,000TB/月 ¥5.10/GB ¥6.63/GB ¥8.16/GB 1,000～5,000TB/月 ¥4.59/GB ¥6.12/GB ¥7.65/GB 5,000TB超/月 19 別途問い合わせ Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

【参考】データ転送料 ※2015年8月現在の価格(西日本) データ転送料(Azure→オンプレミス) 送信データ転送 東西日本含む地域 最初の5GB/月 無償 5GB～10TB/月 ¥14.08/GB 10～50TB/月 ¥13.77/GB 50～150TB/月 ¥13.26/GB 150TB～500TB/月 \12.24/GB 500TB超 別途問い合わせ 参考例: 1TBのデータを毎月地理冗長(GRS)で保存  バックアップ…2,040+9,690円=11,730円  1TBをコピーする場合の追加料金…14,009円 Azureバックアップはデータ転送料不要 20 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

章のまとめ  Windows Serverバックアップ  Azureバックアップ  Azureバックアップの手順  Azureバックアップのコストと制約  参考資料 https://azure.microsoft.com/ja-jp/documentation/articles/backup-azure-backup-faq/ 21 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

• https://azure.microsoft.com/ja-jp/documentation/articles/backup-azure-backup-faq/

第3章 仮想マシン保護: ホストベースバックアップ  仮想マシン保護の意味  仮想マシン保護の手順  仮想マシン保護のコストと制約

仮想マシン保護の意味 Azure管理ポータルからのバックアップ  仮想マシン全体のバックアップ  (一種の)ホストベースバックアップ バックアップ元  Azure上の仮想マシン  オンプレミス不可  バックアップコンテナ  Azureバックアップと兼用可能 デ ーバ タッ 保ク 護ア ッ プ ) 23 仮 想 マ シ ン 保 護 Azure ( バックアップ先 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

仮想マシン保護の手順 バックアップコンテナ作成 バックアップコンテナの作業 1. 2. 3. 4. Azure仮想マシンに切り替え 探索 登録 保護 2 24 1 3 4 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

仮想マシン保護のパラメータ 日次バックアップ 月(複数可) 日(複数可) 日次 週次 月次 曜日 日付または曜日 年次 何月 日付または曜日 時刻(1回) 指定 保持期間 日数 週数 月数 年数 時刻(1回) 指定 保持期間 週数 週次バックアップ 月(複数可) 週次 月次 年次 何月 25 日(複数可) 曜日 日付または曜日 月数 日付または曜日 年数 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

仮想マシン保護のコストと制約 コスト  ストレージ使用量  コンテナ使用量 制約  Azure上の仮想マシンのみ - オンプレミス不可  仮想マシン全体の保護 - バックアップ不可  復元は仮想マシン新規作成 別の仮想マシン 仮 想 マ シ ン 保 護 復元 26 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

章のまとめ  仮想マシン保護の意味  仮想マシン保護の手順  仮想マシン保護のコストと制約 27 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

第4章 サイト保護: Azure Site Recovery       サイト保護の意味 Azure Site Recovery サイト保護の機能 サイト保護の主な要件 サイト保護の手順 サイト保護のコストと制約

サイト保護の意味 Hyper-Vレプリケーションとほぼ同等の機能  最小のRPO(Recovery Point Objective) 平常時…仮想マシンの情報を定期的にAzureへ複製 障害時…複製仮想ディスクから仮想マシンを作成 復旧計画…関連する複数のサーバーを一度に切替 仮想マシン複製 待機 (サイト保護) 仮想マシン複製 待機 29 仮 想 ネ ッ ト ワ ー ク Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

Azure Site Recovery マイクロソフトテクノロジ  2つのオンプレミスSCVMMサイト SCVMM SCVMM  オンプレミスSCVMMサイトとAzure SCVMM  オンプレミスHyper-VとAzure 今回はこれ Hyper-V  【参考】2つのオンプレミスHyper-V (Hyper-V標準) Hyper-V Hyper-V VMwareサイト(vCenterサーバー利用)も可能 30 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

サイト保護の機能 平常時に利用する機能 計画フェールオーバー  Azureで仮想マシンを起動 テストフェールオーバー  独立した仮想ネットワークでテスト用に起動 レプリケーションの反転  マスターとレプリカの役割を入れ換える 障害時に利用する機能 非計画フェールオーバー  Azureで仮想マシンを起動 31 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

サイト保護の主な要件 仮想マシン  Windows Server 2008 R2 以降  Linux (CentOS、openSUSE、SUSE、Ubuntuなど)  システムディスク: 20MB～1023GB  データディスク: 16基以下(AzureのVMサイズにも依存) Azure仮想ネットワーク  サイト間接続ネットワークを想定 (必須ではない) Hyper-Vホスト  Windows Server 2012 R2 32 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

サイト保護の手順: 準備 Site Recoveryコンテナの作成 Hyper-Vサイト(ローカルサイト)の作成 Hyper-Vサーバーの登録  登録キーのダウンロード  プロバイダーのダウンロードとインストール リソースの準備  ストレージアカウントの作成(地理冗長推奨)  Azure仮想ネットワークの作成(リモートサイト) 保護グループの作成  コピー頻度: 30秒・5分・15分  復旧ポイント保持時間: 0～24時間  整合性スナップショットの作成頻度: 0～12時間  初期レプリケーション開始時刻: すぐに 33 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

サイト保護の手順: サーバーの複製 保護グループに仮想マシンを追加  仮想マシンの選択  初期レプリケーション(Hyper-Vレプリケーション使用) 複製  仮想ネットワークの選択(IPアドレス固定可) 復旧計画の構成  フェールオーバー対象のサーバーを選択(複数可)  フェールオーバー時に実行するスクリプトを指定 34 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

サイト保護の手順: 回復(フェールオーバー) 復旧計画に従って動作  Azure VMの作成と起動  Hyper-V仮想マシンの停止  DR用に作成した仮想ネットワークで起動  その他必要な作業 停止 VM作成 起動 フェールオーバー中に利用可能なオプション  コミット…複製の反転  中止…Azure VMの停止と削除 35 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

サイト保護の手順: 回復(テストフェールオーバー:避難訓練) 復旧計画に従って動作  Azure VMの作成と起動  Hyper-V仮想マシンは変化なし  テスト用に作成した専用の仮想ネットワークで起動  その他必要な作業 変化なし VM作成 起動 テストフェールオーバー中に利用可能なオプション  中止…Azure VMの停止と削除 36 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

【ヒント】Azureへの移行 = 反転後に保護の解除 Hyper-V仮想マシンをAzureへ移行 1. フェールオーバー 2. 反転 VM作成 起動 停止 複製の反転 3. 保護の解除…複製の停止 37 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

【ヒント】Azureへ移行する仮想マシンのための追加設定 リモートデスクトップ接続  VMの構成: リモートデスクトップ接続の許可  Azureの構成: エンドポイントの構成 (必要に応じて) VMエージェントのインストール  Windows版: http://go.microsoft.com/fwlink/ ?LinkID=394789&clcid=0x409  Linux版: https://github.com/Azure/WALinuxAgent VMエージェントが有効なことをAzureに指示 $svc = クラウドサービス名 $name = 仮想マシン名 $vm = Get-AzureVM –ServiceName $svc –Name $name $vm.VM.ProvisionGuestAgent = $TRUE Update-AzureVM –Name $name –VM $vm.VM –ServiceName $svc 38 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

サイト保護のコストと制約 コスト  ストレージ使用料金  コンテナ使用料金 - 最初の31日は無料(インスタンス単位) - Azureへ複製する場合…インスタンスにつき ¥5,508/月  ネットワーク使用料金(反転時のみ) 制約  仮想ネットワーク必須  エンドポイントが構成されない(追加は可能) - サイト間接続があればエンドポイントは不要  設定が複雑 39 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

章のまとめ  サイト保護の意味  Azure Site Recovery  サイト保護の機能  サイト保護の要件  サイト保護の手順  サイト保護のコストと制約 40 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

まとめ

Microsoft Azureを使った災害復旧の基礎 1. Microsoft AzureとHyper-V  同一ハイパーバイザー上で動作 2. データの保護(ゲストベース)  Windows Serverバックアップの拡張  データのみだが、整合性を取りやすい  オンプレミス物理・仮想マシン/Azure仮想マシン 3. 仮想マシンの保護(ホストベース)  Azure仮想マシン全体を簡単に保護  個別データのバックアップは非対応 4. サイトの保護(Azure Site Recovery)  Hyper-V複製を拡張するためRPOを最小化  複数サーバーをまとめて切り替え可能  仮想マシンをAzure上で実行 42 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

Microsoft Azure IaaS関連コース マイクロソフト公式カリキュラム MSC0522V(5日間) Microsoft Azureインフラストラクチャ ソリューションの実装 (#23533) グローバルナレッジネットワーク MSC0517V(1日間) Microsoft AzureによるITインフラの拡張 MSC0528V(1日間) Microsoft Azureによるサイト間ネットワークの構築 無償オンライントレーニング Microsoft Virtual Academy http://www.microsoftvirtualacademy.com /product-training/product-windows-azure-jp 43 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

• http://www.microsoftvirtualacademy.com

参考資料 Azureポータル: http://azure.com ブログ: Microsoft Azure (IaaS)  高添はここにいます http://blogs.technet.com/b/osamut/  フィールドSE上がりの安納です http://blogs.technet.com/b/junichia/  S/N Ratio (さとうなおき) http://satonaoki.wordpress.com/ Japan Azure User Group (ユーザー会)  https://www.facebook.com/jazug.jp 書籍  ひと目でわかるAzure 基本から学ぶサーバー＆ネットワーク構築 (日経BP) 横山哲也 著 44 Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

• http://blogs.technet.com/b/osamut/
• http://blogs.technet.com/b/junichia/
• http://satonaoki.wordpress.com/
• https://www.facebook.com/jazug.jp

Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.