Mais conteúdo relacionado Semelhante a [G-Tech2015]Microsoft Azureを使った災害復旧の基礎[講演資料] (20) Mais de Trainocate Japan, Ltd. (15) [G-Tech2015]Microsoft Azureを使った災害復旧の基礎[講演資料]2. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
はじめに
目標
社内のデータをAzureにバックアップする
社内の仮想マシンをAzureにバックアップする
社内の仮想マシンをAzureに複製する
※System Centerについては扱いません。
内容
1. 災害復旧概要
2. データの保護(ゲストベースバックアップ)
3. 仮想マシンの保護(ホストベースバックアップ)
4. サイトの保護(Azure Site Recovery)
2
4. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
災害復旧計画の用語
災害復旧…DR(Disaster Recovery)
地震や風水害などの大規模災害からの回復
本来は、ITシステムの継続だけが要件ではない
RPO(Recovery Point Objective)
どの時点まで戻すか ≒ 失われた時間
RTO(Recovery Time Objective)
復旧までの時間 ≒ 停止時間
障害発生
障害中
復旧完了
事業継続平常運用
RPO RTO
バックアップ
4
5. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
Microsoft AzureとHyper-V
共通のハイパーバイザー
追加ドライバー不要
追加ソフトウェア不要
共通のファイルフォーマット: VHD形式
VHDX形式はAzure Site Recoveryでのみ対応
Hyper-VからAzureへの移行が容易
アップロード
Microsoft Azure
仮想マシン
作成
オンプレミスHyper-V
5
6. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
災害復旧の手順: 概要
データ保護…ゲストベースバックアップ
仮想マシン保護…ホストベースバックアップ
サイト保護…仮想マシンの複製
6
Azure
バ
ッ
ク
ア
ッ
プ
(
デ
ー
タ
保
護
)
仮想マシン複製
仮想マシン複製
Azureバックアップ
(データ保護)
仮
想
マ
シ
ン
保
護
待機
待機
(サイト保護)
(サイト保護)
7. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
災害復旧の手順: データ保護…ゲストベースバックアップ
動作: データのバックアップ先がAzure
実装: Windows Server Backupの拡張
目的: データのバックアップ(システム状態不可)
対象: Windows Server 2012 & Windows 8 以降
オンプレミスのサーバー(物理および仮想マシン)
Azure上の仮想マシン
物理マシン
または仮想マシン
Microsoft Azure
仮想マシン
データ
バックアップ
復元
データのバックアップ
7
データ転送量無料(送受とも)
8. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
災害復旧の手順: 仮想マシン保護…ホストベースバックアップ
動作: Azure仮想マシンのバックアップ先がAzure
実装: Azureポータル
目的: Azure仮想マシンのバックアップ
対象: Azure上の仮想マシン
8
バックアップ
Microsoft Azure
復元(作成)
9. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
災害復旧の手順: サイト保護…待機用仮想マシンの作成
動作: Hyper-V仮想マシンの複製先がAzure
実装: Hyper-Vマネージャー & Azureポータル
目的: Azure仮想マシンのコールドスタンバイ
対象: オンプレミス仮想マシン & 物理マシン
Hyper-V、VMware、SCVMM
9
システムの複製
オンプレミスHyper-V Microsoft Azure
仮想マシン
10. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
災害復旧の手順: 長所と短所
データの整合性重視…データ保護
アプリケーション固有のツールを利用可能
管理コスト重視…仮想マシン保護
仮想マシン全体の定期バックアップ
RPO重視…サイト保護
最短30秒間隔の複製
10
データ保護 仮想マシン保護 サイト保護
データの整合性 ◎ ○ ○
システムの保護 × ○ ○
ストレージ容量 ○ △ △
管理コスト × ○ △
目標復旧時点(RPO) × △ ○
目標復旧時間(RTO) × △ ○
11. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
【参考】Azure Site Recoveryの歴史
プライベートクラウド間の制御
2014年1月17日GA
プライベートクラウドの仮想マシンをAzureに複製
2014年10月3日GA
Hyper-Vホストの仮想マシンを複製
2014年12月12日GA
11
SCVMM SCVMM
SCVMM
今回はこれ
Hyper-V
12. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
章のまとめ
災害復旧計画の用語
Microsoft AzureとHyper-V
災害復旧の手順
データ保護…ゲストベースバックアップ
仮想マシン保護…ホストベースバックアップ
サイト保護…仮想マシンの複製
12
14. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
Windows Serverバックアップ
Windows Server標準のバックアップ
バックアップ元
システム全体
データ
バックアップ先
専用ハードディスク推奨
ディスク障害対策が必要
Azure上の仮想マシン
ディスクはAzureのBLOB
BLOB自身が冗長化機能を持つ
14
バックアップ
バックアップ
15. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
Azureバックアップ
Azureバックアップ(オンラインバックアップ)
Windows Serverバックアップの拡張(ゲストベース)
ファイルやボリュームのバックアップ
バックアップ元
Windows Server 2008 R2/Windows 7以降
バックアップ先
Microsoft Azure
安全でアクセスが容易
15
物理マシンまたは仮想マシン
Microsoft Azure
仮想マシン データの
バックアップ
データのバックアップ
16. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
Azureバックアップの手順
コンテナ作成
[新規]-[Recovery Services]-[バックアップコンテナ]
エージェントのインストール
コンテナ資格情報のダウンロード
エージェントのダウンロード
エージェントのインストール
サーバーの登録
バックアップツールの起動
16
17. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
Azureバックアップのコストと制約
コスト
ストレージ使用料金 (データ圧縮あり)
コンテナ使用料金
データ転送料不要
制約
システム状態のバックアップ不可
最大バックアップ容量54400GB
(従来は1700GB)
17
データのバックアップ
物理マシンまたは
仮想マシン
Microsoft Azure
復元
圧縮
18. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
【参考】バックアップ価格 ※2015年8月現在の価格(西日本)
18
バックアップコンテナ利用料金(ストレージ料金別)
ストレージ使用料金
保護対象仮想マシンの月間保存データ 料金(仮想マシン単位)
~50GBのデータを持つ仮想マシン ¥510/月
50GB~500GBのデータを持つ仮想マシン ¥1,020/月
500GB超のデータを持つ仮想マシン 500GBごとに¥1,020/月
使用容量 LRS(円/GB) GRS(円/GB) RA-GRS(円/GB)
~1TB/月 ¥5.10/GB ¥9.69/GB ¥12.24/GB
1~次の50TB/月 ¥5.10/GB ¥8.16/GB ¥10.20/GB
50~500TB/月 ¥5.10/GB ¥7.14/GB ¥9.18/GB
500~1,000TB/月 ¥5.10/GB ¥6.63/GB ¥8.16/GB
1,000~5,000TB/月 ¥4.59/GB ¥6.12/GB ¥7.65/GB
5,000TB超/月 別途問い合わせ
19. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
【参考】データ転送料 ※2015年8月現在の価格(西日本)
19
送信データ転送 東西日本含む地域
最初の5GB/月 無償
5GB~10TB/月 ¥14.08/GB
10~50TB/月 ¥13.77/GB
50~150TB/月 ¥13.26/GB
150TB~500TB/月 ¥12.24/GB
500TB超 別途問い合わせ
データ転送料(Azure→オンプレミス)
参考例: 1TBのデータを毎月地理冗長(GRS)で保存
バックアップ…2,040+9,690円=11,730円
1TBをコピーする場合の追加料金…14,009円
Azureバックアップはデータ転送料不要
20. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
章のまとめ
Windows Serverバックアップ
Azureバックアップ
Azureバックアップの手順
Azureバックアップのコストと制約
参考資料
20
https://azure.microsoft.com/ja-jp/documentation/articles/backup-azure-backup-faq/
22. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
仮想マシン保護の意味
Azure管理ポータルからのバックアップ
仮想マシン全体のバックアップ
(一種の)ホストベースバックアップ
バックアップ元
Azure上の仮想マシン
オンプレミス不可
バックアップ先
バックアップコンテナ
Azureバックアップと兼用可能
仮
想
マ
シ
ン
保
護
Azure
バ
ッ
ク
ア
ッ
プ
(
デ
ー
タ
保
護
)
22
23. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
仮想マシン保護の手順
バックアップコンテナ作成
バックアップコンテナの作業
1. Azure仮想マシンに切り替え
2. 探索
3. 登録
4. 保護
23
11
2 3 4
24. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
仮想マシン保護のパラメータ
日次バックアップ
週次バックアップ
24
月(複数可) 日(複数可) 時刻(1回) 保持期間
週次 曜日 指定 週数
月次 日付または曜日 月数
年次 何月 日付または曜日 年数
月(複数可) 日(複数可) 時刻(1回) 保持期間
日次 指定 日数
週次 曜日 週数
月次 日付または曜日 月数
年次 何月 日付または曜日 年数
25. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
仮想マシン保護のコストと制約
コスト
ストレージ使用量
コンテナ使用量
制約
Azure上の仮想マシンのみ
- オンプレミス不可
仮想マシン全体の保護
- バックアップ不可
復元は仮想マシン新規作成
25
仮
想
マ
シ
ン
保
護
復元
別の仮想マシン
27. サイト保護の意味
Azure Site Recovery
サイト保護の機能
サイト保護の主な要件
サイト保護の手順
サイト保護のコストと制約
第4章 サイト保護: Azure Site Recovery
28. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
サイト保護の意味
Hyper-Vレプリケーションとほぼ同等の機能
最小のRPO(Recovery Point Objective)
平常時…仮想マシンの情報を定期的にAzureへ複製
障害時…複製仮想ディスクから仮想マシンを作成
復旧計画…関連する複数のサーバーを一度に切替
28
仮想マシン複製
仮想マシン複製
待機
待機
仮
想
ネ
ッ
ト
ワ
ー
ク
(サイト保護)
29. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
Azure Site Recovery
マイクロソフトテクノロジ
2つのオンプレミスSCVMMサイト
オンプレミスSCVMMサイトとAzure
オンプレミスHyper-VとAzure
【参考】2つのオンプレミスHyper-V (Hyper-V標準)
VMwareサイト(vCenterサーバー利用)も可能
29
SCVMM SCVMM
SCVMM
Hyper-V Hyper-V
Hyper-V
今回はこれ
30. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
サイト保護の機能
計画フェールオーバー
Azureで仮想マシンを起動
テストフェールオーバー
独立した仮想ネットワークでテスト用に起動
レプリケーションの反転
マスターとレプリカの役割を入れ換える
非計画フェールオーバー
Azureで仮想マシンを起動
30
平常時に利用する機能
障害時に利用する機能
31. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
サイト保護の主な要件
仮想マシン
Windows Server 2008 R2 以降
Linux (CentOS、openSUSE、SUSE、Ubuntuなど)
システムディスク: 20MB~1023GB
データディスク: 16基以下(AzureのVMサイズにも依存)
Azure仮想ネットワーク
サイト間接続ネットワークを想定 (必須ではない)
Hyper-Vホスト
Windows Server 2012 R2
31
32. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
サイト保護の手順: 準備
Site Recoveryコンテナの作成
Hyper-Vサイト(ローカルサイト)の作成
Hyper-Vサーバーの登録
登録キーのダウンロード
プロバイダーのダウンロードとインストール
リソースの準備
ストレージアカウントの作成(地理冗長推奨)
Azure仮想ネットワークの作成(リモートサイト)
保護グループの作成
コピー頻度: 30秒・5分・15分
復旧ポイント保持時間: 0~24時間
整合性スナップショットの作成頻度: 0~12時間
初期レプリケーション開始時刻: すぐに
32
33. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
サイト保護の手順: サーバーの複製
保護グループに仮想マシンを追加
仮想マシンの選択
初期レプリケーション(Hyper-Vレプリケーション使用)
仮想ネットワークの選択(IPアドレス固定可)
復旧計画の構成
フェールオーバー対象のサーバーを選択(複数可)
フェールオーバー時に実行するスクリプトを指定
33
複製
34. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
サイト保護の手順: 回復(フェールオーバー)
復旧計画に従って動作
Azure VMの作成と起動
Hyper-V仮想マシンの停止
DR用に作成した仮想ネットワークで起動
その他必要な作業
フェールオーバー中に利用可能なオプション
コミット…複製の反転
中止…Azure VMの停止と削除
34
VM作成 起動停止
35. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
サイト保護の手順: 回復(テストフェールオーバー:避難訓練)
復旧計画に従って動作
Azure VMの作成と起動
Hyper-V仮想マシンは変化なし
テスト用に作成した専用の仮想ネットワークで起動
その他必要な作業
テストフェールオーバー中に利用可能なオプション
中止…Azure VMの停止と削除
35
VM作成 起動変化なし
36. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
【ヒント】Azureへの移行 = 反転後に保護の解除
Hyper-V仮想マシンをAzureへ移行
1. フェールオーバー
2. 反転
3. 保護の解除…複製の停止
36
複製の反転
VM作成 起動停止
37. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
【ヒント】Azureへ移行する仮想マシンのための追加設定
リモートデスクトップ接続
VMの構成: リモートデスクトップ接続の許可
Azureの構成: エンドポイントの構成 (必要に応じて)
VMエージェントのインストール
Windows版: http://go.microsoft.com/fwlink/
?LinkID=394789&clcid=0x409
Linux版: https://github.com/Azure/WALinuxAgent
VMエージェントが有効なことをAzureに指示
37
$svc = クラウドサービス名
$name = 仮想マシン名
$vm = Get-AzureVM –ServiceName $svc –Name $name
$vm.VM.ProvisionGuestAgent = $TRUE
Update-AzureVM –Name $name –VM $vm.VM –ServiceName $svc
38. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
サイト保護のコストと制約
コスト
ストレージ使用料金
コンテナ使用料金
- 最初の31日は無料(インスタンス単位)
- Azureへ複製する場合…インスタンスにつき ¥5,508/月
ネットワーク使用料金(反転時のみ)
制約
仮想ネットワーク必須
エンドポイントが構成されない(追加は可能)
- サイト間接続があればエンドポイントは不要
設定が複雑
38
39. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
章のまとめ
サイト保護の意味
Azure Site Recovery
サイト保護の機能
サイト保護の要件
サイト保護の手順
サイト保護のコストと制約
39
41. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
Microsoft Azureを使った災害復旧の基礎
1. Microsoft AzureとHyper-V
同一ハイパーバイザー上で動作
2. データの保護(ゲストベース)
Windows Serverバックアップの拡張
データのみだが、整合性を取りやすい
オンプレミス物理・仮想マシン/Azure仮想マシン
3. 仮想マシンの保護(ホストベース)
Azure仮想マシン全体を簡単に保護
個別データのバックアップは非対応
4. サイトの保護(Azure Site Recovery)
Hyper-V複製を拡張するためRPOを最小化
複数サーバーをまとめて切り替え可能
仮想マシンをAzure上で実行
41
42. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
Microsoft Azure IaaS関連コース
マイクロソフト公式カリキュラム
グローバルナレッジネットワーク
無償オンライントレーニング
42
MSC0522V(5日間)
Microsoft Azureインフラストラクチャ ソリューションの実装
(#23533)
MSC0528V(1日間)
Microsoft Azureによるサイト間ネットワークの構築
MSC0517V(1日間)
Microsoft AzureによるITインフラの拡張
Microsoft Virtual Academy
http://www.microsoftvirtualacademy.com
/product-training/product-windows-azure-jp
43. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.
参考資料
Azureポータル: http://azure.com
ブログ: Microsoft Azure (IaaS)
高添はここにいます
http://blogs.technet.com/b/osamut/
フィールドSE上がりの安納です
http://blogs.technet.com/b/junichia/
S/N Ratio (さとうなおき)
http://satonaoki.wordpress.com/
Japan Azure User Group (ユーザー会)
https://www.facebook.com/jazug.jp
書籍
ひと目でわかるAzure
基本から学ぶサーバー&ネットワーク構築 (日経BP)
横山哲也 著
43