これからのBCP/DR対策は“クラウド”がスタンダードに導入の課題はMicrosoft Azureが解消

これまでの事業継続計画/災害復旧(BCP/DR)対策は、予備の物理サーバーや別拠点のデータセンターにデータを複製、フェールオーバーする方式が一般的だった。その発展形としてマイクロソフトが提供を開始したのが、予備サーバーとしてMicrosoft Azureを活用する「Azure Site Recovery」(ASR)だ。ASRなら別途サーバーハードウェアを用意したり、別拠点にデータセンターを設置したりする必要はなく、BCP/DR対策を容易かつ低コストで実現できる。

» 2014年11月12日 10時00分 公開
[PR/@IT]
PR

事業継続の鍵はデータとサーバーの保護

 2000年代の企業にとって、大規模な自然災害や電源障害などの不測の事態に遭遇してもビジネスを継続できることは“当然”の能力となりつつある。いわゆる「事業継続計画」(Business Continuity Planning:BCP)と「災害復旧」(Disaster Recovery:DR)という考え方だ。

 そうしたBCP/DR実現のための絶対的条件となるのが、ビジネスを支えるシステムが被災時でも正常に動作し続けること。内閣府の「事業継続ガイドライン」(第三版:平成25年8月)においても、事業継続・対策の重要項目の一つとして「情報及び情報システムの維持」を挙げている。

 現在の企業システムの主流であるクライアント/サーバーシステムとWebシステムの場合、この「情報及び情報システムの維持」を達成するには、ITの二つの要素を破壊や停止から保護する必要がある。一つはストレージに蓄積されたデータ、もう一つがシステムの動作環境となるサーバーだ。

 ストレージ内のデータについては、通常のバックアップやレプリケーションなどで確実に複製をとっておけばよい。かつては磁気テープやハードディスクを利用することが多かったが、最近はクラウドを活用する企業も増えてきている。マイクロソフトもMicrosoft Azureのストレージにデータや仮想マシン、データベースを自動的にバックアップする「Azure Backup」サービスを提供中だ。

 サーバーに関しては、予備サーバー(セカンダリサイト)をあらかじめ用意しておき、被災時は実行中だったソフトウェア(インスタンス)を予備サーバーで再開するという対策が一般的だ。クラスターシステムがその代表的な方式であり、Windows Server 2003では「Microsoft Cluster Service」(MSCS)が多くの企業で利用されていた。

 その後、仮想化技術の普及が加速し始めたWindows Server 2008の時代になると、Hyper-V上で動作中の仮想マシン(ゲストOS)をネットワーク経由で他のサーバーに移動する「ライブマイグレーション」(主にメンテナンス用途)や、DRを主目的として仮想マシンをあらかじめ「複製」しておき、有事の際に迅速にフェールオーバーする「Hyper-Vレプリカ」などの新しい方式が登場。クラウドサービスのMicrosoft Azureにおいても、これらと似た仕組みで仮想マシンを複製して保護する「Microsoft Azure Site Recovery」(以下、ASR)の提供が開始された。

“AzureへのDR”のASRなら予備サーバーもセカンダリサイトの準備も不要

 ASRとはオンプレミス(社内)側のデータとシステムの両方をクラウドで保護する仕組みになる(図1)。企業にとってのメリットは、社内に設置したサーバーとそのデータに対するBCP/DR対策を従来よりも簡便かつ低コストで実現できることだ。オンプレミスとMicrosoft Azureとの間でインスタンスをレプリケーション/フェールオーバーさせる「サイトツーAzure(Site to Azure)方式」(Azure内のメニューでは「内部設置型サイトとMicrosoft Azureの間」)を選択すれば、予備のサーバーハードウェアを用意する必要がなくなる。また、保存先となるMicrosoft Azureは、2014年2月に開設された日本国内の東日本/西日本リージョンを選択できるので、データ保全、通信速度面でも安心できる。

図1 図1 オンプレミス側のデータとシステムの両方をクラウドで保護する「Microsoft Azure Site Recovery」(クリックで拡大します)

 ASRは企業のニーズに応じて、二つの方式を利用できる。一つは「サイトツーサイト(Site to Site)」(Azure内のメニューでは「2つの内部設置型サイトの間」)と呼ばれる方式で、2014年1月から「Hyper-V Recovery Manager」(HRM)として提供されていたサービスである(図2)。システム形態は、二つのオンプレミス環境の間でデータのレプリケーションと仮想マシンのフェールオーバー(引き継ぎ)を実行する仕組み。Microsoft Azureが担当するのは、二つのサイト間のレプリケーション調整やワンクリックフェールオーバーなどの制御機能になる。

図2 図2 サイトツーサイト方式のASRでは、データのレプリケーションと仮想マシンのフェールオーバーはオンプレミス環境間で行い、Microsoft Azureは制御機能を提供する(クリックで拡大します)

 もう一つの方式が、2014年10月3日に提供が開始された「サイトツーAzure(Site to Azure)」(Azure内のメニューでは「内部設置型サイトとMicrosoft Azureの間」)になる(図3)。この方式のポイントは、予備サーバーとしてMicrosoft AzureのIaaS(Infrastructure as a Service)機能を利用すること。従来のように、データセンターやセカンダリサイトを含む予備のサーバーやストレージ、ネットワークを別途用意する必要がないので、企業の規模を問わず、BCP/DR対策を容易に実現できることが大きなメリットになる。

図3 図3 サイトツーAzure方式のASRは、Microsoft Azureをレプリケーション/フェールオーバー用の予備サーバーとして使うので、セカンダリサイトを用意する必要はない(クリックで拡大します)

 Microsoft Azure側で必要となるのは、Azureストレージ、Azure仮想マシン、Azure仮想ネットワークの各リソース。ASRを構成するだけならば、ASRサービスとレプリケーション用のストレージだけでよい(コンピューティングリソースの生成は不要)。実際にMicrosoft Azureにフェールオーバーした際にはじめて、Azure仮想マシン、Azure仮想ネットワーク、データ転送(Azure側からの送信データ)の課金が発生する。複製をMicrosoft Azureに保持するだけで、フェールオーバーしていない状態では、非常に低コストでDR構成を維持できることになる。

 日本マイクロソフトの伊賀絵理子氏(マーケティング&オペレーションビジネス本部 エグゼクティブ プロダクトマネージャー)は、その使い方を「オンプレミス側のHyper-V環境で仮想マシンを構成し、Azureの復旧サービスを使ってMicrosoft Azureにレプリカの設定をしたら準備完了です。何か起こったらAzure側にフェールオーバーすれば、クラウドが災害対策用のシステムとして動作します」と説明する。

ALT 日本マイクロソフト マーケティング&オペレーションビジネス本部 エグゼクティブ プロダクトマネージャー 伊賀絵理子氏

 サイトツーAzure方式のASRの場合、データのレプリケーションはMicrosoft System CenterのVirtual Machine Manager(VMM)を介して自動的に行われる。「レプリケーションの間隔は30秒、5分、15分で設定でき、有事の際は最後に複製されたところまでシステムの状態を戻すことができます」と、伊賀氏。レプリケーションおよび制御用のネットワークとしてはサイト間のVPN(仮想プライベートネットワーク)接続が利用できる他、「特にセキュアで高速なネットワークを必要とする場合は、専用線サービスである『Microsoft Azure ExpressRoute』も利用できます」(伊賀氏)という。

 ダシのメーカーとして知られる株式会社フタバ(新潟県三条市)では、主な業務システム用サーバーをHyper-Vレプリカで別拠点に複製していたが、今回新たにASRを利用したサイトツーAzure方式を構成したという。「仮に県内全域に及ぶ災害で、本社のサーバーファームと災害対策拠点の両方が被災した場合でも、本社代替体制拠点や従業員避難先からMicrosoft Azure上で稼働する業務システムを使えるような体制にしています」と伊賀氏は説明する。

クラウド移行前の並行処理にも活用可能

 この他、サイトツーAzure方式のASRはオンプレミスからクラウドへの移行を進めるためにも活用できる。まずは現行システムのBCP/DR対策用としてMicrosoft Azure側に環境を構築・整備し、移行期間を設けて並行稼働を実施。Microsoft Azure側の環境でも業務に支障がないことが確認できたところで、クラウド側を本番系として使い始めるのである。

 「“ASR経由クラウド行き”というシナリオは、2015年7月にサポート終了(End Of Support:EOS)が迫るWindows Server 2003のマイグレーションにも活用できます。現在、ASRのサイトツーAzure構成ができるのはWindows Server 2012 R2だけですので、まずはWindows Server 2003をWindows Server 2012 R2にバージョンアップして、低コストのDR対策をクラウドのASRで実現してください。そして、クラウド利用の次のステップとして、Microsoft Azureへの移行も検討いただければと思います」(伊賀氏)

 日本マイクロソフトの推定によると、2014年夏(EOSの1年前)に国内で稼働していたWindows Server 2003の台数は約30万台とのこと。IDC Japanの調査では、2014年6月時点で「新しいWindows Serverに移行する」と回答した企業は調査対象の66%に達しているという。

 また、IDC Japanの別の調査によると、ITインフラ領域での重点投資の上位を占めるのは「サーバー仮想化」「クラウドサービスの利用」「システム可用性の向上」の三項目。サーバーを仮想化したシステムに対する運用管理については、「セキュリティ管理」「バックアップ/リカバリー」「パフォーマンス監視」の三つが必要性の高い項目に上がっている。

 このような調査結果を総合すると、Windows Server 2003のユーザーの多くは最新Windows Serverへのマイグレーションを考えており、サーバー仮想化とクラウドを併用してデータ/システムを保護したり、システムの可用性を高めたりといった活用法を考えている――という結論になる。そのためには、既存のシステムをWindows Server 2003からWindows Server 2012 R2に載せ替えてから、サイトツー方式のASRで徐々にクラウドへと移行していくのが安全確実な方策になるというわけだ。

 サイトツーAzureとサイトツーサイトのどちらの方式を利用する場合も、ASRに関する運用管理は全てMicrosoft Azureの管理ポータルで行うことになる。ASRの構成はVMMから設定する必要があるが、設定後のフェールオーバー操作などはAzureの管理ポータルから簡単に行えるので、Windows Server 2003までしか経験がなく、仮想マシンを使ったBCP/DR対策の管理に自信が持てないというシステム管理者でも安心して利用できるだろう。

 企業のデータとシステムをASRで保護するには、オンプレミス側環境にWindows Server 2012 R2とMicrosoft System Center 2012 R2のVMMを組み込んだ上で、Microsoft Azureのサブスクリプションを購入。Azureの復旧サービスで使うための「サイト回復コンテナー」を作成し、そのコンテナーに対して「回復のセットアップ」を実行するという手順で進める(画面1)。

画面1 画面1 復旧サービスのためのサイト回復コンテナーを作成する(クリックで拡大します)

 回復方法として選択できるのは、「内部設置型サイトとMicrosoft Azure間」(サイトツーAzure方式)、「2つの内部設置型サイト間」(サイトツーサイト方式)、「2つの内部設置型VMwareサイトの間」の3種類(画面2)。その後は、管理ポータルの画面に示される詳細な手順(コンテナーの作成→VMMサーバーの準備→リソースの準備→クラウドの保護の構成→リソースのマッピング→仮想マシンの保護)に従って操作すればよい。

画面2 画面2 使用目的に応じて「内部設置型サイトとMicrosoft Azure間」、「2つの内部設置型サイト間」、「2つの内部設置型VMwareサイトの間」からを選択できる(クリックで拡大します)

 「VMM用のASRエージェント組み込みなどはVMM上で行う必要がありますが、必要なモジュールは全てAzure管理ポータル内で組み込み手順も含めて公開しています。さらに詳細な技術資料も用意していますので、そちらも参考にしていただければ初めての方でも簡単に構築できます」(伊賀氏)

パートナー17社がASRの導入/運用支援サービスを提供

 さらに、専任のシステム管理者がいなかったり、不足していたりする企業でもASRを活用できるようにするための施策として、日本マイクロソフトは国内パートナー企業17社との協業にも乗り出した。

 その第一陣として、大塚商会と日本ビジネスシステムズ(JBS)の2社が、2014年10月9日からサービス提供を開始している。

 大塚商会の「Microsoft Azure Site Recovery導入支援サービス」は、企業側サイトでの作業(Hyper-V環境設計・構築、System Center VMM構築・設定、ASR環境構築・設定)と、Microsoft Azure側での作業(ASR設計コンサルティング、復旧計画策定、ASR設計・構築作業、フェールオーバーテスト)を組み合わせたサービスになる。年内の提供開始が予定されている「ASR運用代行サービス」を利用すると、ARS導入後の仮想サーバーの運用支援、仮想サーバーの監視・アラート通報、フェールオーバー/フェールバック代行、データ/システム復旧などの運用業務も大塚商会にアウトソースできる。

 JBSが提供する「Azure Site Recovery災害対策ソリューション」は、ASRを利用したBCP/DR対策の企画・設計・構築までをカバーするソリューションとなっている。提供されるサービスは、Azure Site Recovery適合レポート作成サービス(無償)、Azure Site Recovery適用計画作成サービス(1台当たり1万円から)、Azure Site Recovery実装サービス(個別見積もり)、Azure Site Recovery復旧プラン作成サービス(個別見積もり)の4種類。関連ソリューションとして、クラウド環境導入の事前アセスメントから導入後サポートまでの広範なサービスを提供するData Planet/データプラネットも用意されている。この他、2015年初めまでに残る15社もASRを利用したサービスを開始する予定だ(図4)。

図4 図4 2015年初めまでにパートナー17社が順次ASRの導入/運用支援サービスの提供を開始する予定となっている(大塚商会とJBSはサービス提供中)(クリックで拡大します)

 日本マイクロソフトでは、2015年6月30日までの期間で、ASRの導入促進キャンペーンを実施中だ。Enterprise Agreement(EA)、Enterprise Subscription Agreement(ESA:企業・公共機関向け)、Enrollment for Education Solutions(EES:教育機関向け)の各ライセンスを所持している場合は、ASR(単体参考価格4035円/月額)とAzure Backup(単体参考価格2109円/月額)のセット合計6114円が、43%ディスカウントの2657円/月額で提供される。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2014年12月31日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。