Special
» 2015年12月25日 10時00分 UPDATE

クラウドで業務システムを事故や災害からガッチリ守る:データバックアップもシステム復旧もクラウドの主流は“as a Service”に

業務を円滑に遂行し、競争優位性を確保・獲得する――。そのための業務システムには、災害や事故に遭っても業務データを喪失せず、できるだけ早く業務を再開できることが求められる。本格的なクラウド時代を迎えた今、選ぶべきバックアップ&災害復旧対策ソリューションとは。

[PR/@IT]
PR

注目が高まるクラウドを活用したバックアップ

 メインフレームやオープン系大型サーバーの世界では、災害や事故に備えて重要なデータをバックアップしておくことが運用管理の常識となっている。再購入で元の状態に戻せるハードウエアやソフトウエア(OS、ミドルウエア、市販アプリケーション)と違い、業務データは一度失われると二度と復元できないからだ。最悪の場合、データ喪失が原因でビジネスを継続できなくなることもある。

 このような背景から、これまでもWindows Serverには「バックアップツール」が標準搭載されてきた。提供されるのはローカルデバイスにバックアップするための基本的な機能だが、初期のWindows Serverには「NT Backup」が、Windows Server 2008以降、最新のWindows Server 2012 R2までにはNT Backupの後継版となる「Windows Serverバックアップ」が搭載されている。

 しかし、Windows Server標準のバックアップツールだけでは、ビジネス継続に要求されるデータ保護を実現することは難しい。容易に想像されるように、火災や水害などでサーバールームやデータセンター全体が被災すると、元データとバックアップデータの両方が失われるからだ。テープのような可搬型のメディアなら、遠隔地の支社や外部の倉庫に保管することで“全損”は免れられるが、SAN(Storage Area Network)/NAS(Network Attached Storage)を用いたディスクベースのバックアップではそうはいかない。

 そこで今注目を集めているのが、クラウドで提供されているストレージサービスをバックアップ先デバイスとして活用する「クラウドバックアップ」である。

 利用者にとってクラウドバックアップの最大の魅力は、十分なデータ転送能力を持つネットワークがあれば、テープライブラリなどのローカルデバイスを用意する必要がないこと。結果、ローカルデバイスにバックアップする場合に比べて、初期費用や運用費用を大幅に削減することができる。

 また、バックアップは通常の業務システムとは独立して行う運用管理作業であるから、クラウドバックアップを開始する際にも、既存システムに変更を加える必要はない。運用管理のプロセスを少し変更するだけで、クラウドの使い勝手を試すことができるので、オンプレミスからクラウドに本格移行する前の“練習台”としても利用できる。

ファイルから仮想マシン(VM)まで、多彩なデータを保護する「Azure Backup」

 マイクロソフトでは現在、クラウドバックアップサービスとして「Microsoft Azure Backup」を提供している。このサービス名は総称であり、その中には多くの個別の機能が含まれている。バックアップ対象となるデータで分類すると、「ファイル/フォルダーのバックアップ」「Hyper-VのVM、Windowsサーバー/クライアント、およびマイクロソフトのアプリケーションのバックアップ」「IaaS VMのバックアップ」の3方式に分けることができる(図1図2)。

図1 図1 Microsoft Azureへのバックアップは「ファイル/フォルダーのバックアップ」「Hyper-VのVM、Windowsサーバー/クライアント、およびマイクロソフトのアプリケーションのバックアップ」「IaaS VMのバックアップ」の3方式《クリックで拡大します》
図2 図2 Azure Backup構成サマリー。ファイル/フォルダーは「Azure Backup Agent」、Azure IaaSの仮想マシンは「Azure Agent Extension」、Hyper-VのVM、Windowsサーバー/クライアント、およびマイクロソフトのアプリケーションは「DPM/MAB Server」でAzure Storageにバックアップ/リストアする《クリックで拡大します》

 ファイルサーバーの場合は、クラウドサービスである「Azure Backup」を使ってオンプレミス/クラウド内のファイル/フォルダーをMicrosoft Azureのストレージにバックアップ/リストアすることができる。「サーバーやクライアントPCにAzure Backup Agentという“非常に軽い”エージェントを組み込むだけで、クラウドに直接にバックアップできる」(日本マイクロソフトのカンダウエル・ケアル氏)ことが、この方式の最大の特長だ。

ALT 日本マイクロソフト クラウド&ソリューションビジネス統括本部 グローバルブラックベルトセールス部 プリンシパル テクニカル スペシャリスト(Business Continuity-Backup & DR) カンダウエル・ケアル氏

 一方、本格的な仮想化環境(Hyper-V)やマイクロソフトの大型アプリケーションをバックアップする場合は、「System Center Data Protection Manager(SCDPM)」や「Microsoft Azure Backup Server(MAB Server)」を介し、クラウドとの間でバックアップ/リストアを行う。処理対象は、Windowsクライアント/サーバーシステムとHyper-Vの仮想マシン(チャイルドパーティション)、SQL Serverデータベース、Exchange Serverデータベース、SharePoint Serverファームだ。

 「SCDPMとAzure Backupは密接に連携しているので、短期間のバックアップはオンプレミスに、長期的な保管はAzure Backupでクラウド上に、といった使い分けも容易」(カンダウエル氏)

 なお、SCDPMはマイクロソフトの運用管理スイート「System Center」を構成する1コンポーネントであり、高度なデータ保護機能を提供する。MAB ServerはこのSCDPMとほぼ同等の機能を提供する無償のバックアップ/リストアツールで、Azure Backupの契約内でのみ利用できる。クラウドバックアップの環境を整備するためのコストを抑えるには、最適な選択肢の一つとなる。

 また、バックアップ対象となる業務システムがMicrosoft AzureのIaaS(Infrastructure as a Service)上で稼働している場合は、その仮想マシン(Virtual Machine:VM)内のデータもAzure Backupでバックアップ/リストアすることが可能だ。

 なお、VM上で動作しているOSの種類によって、保護できるデータの粒度は異なる。Windowsが動作しているVMでは、データの保護はVM全体でも、ファイル/フォルダー単位でも行える。どちらの単位で行うかはエージェントによって決まり、VM全体でバックアップ/リストアする場合は「Azure Agent Extension」、ファイル/フォルダー単位であれば「Azure Backup Agent」という使い分けになる。Linuxが動作しているVMについては、Azure Agent ExtensionによるVM全体の保護のみが可能となっている。

大容量データにも対応、保護できるのは53TBのデータソース

 Azure Backupで実現可能な3つのバックアップ方式のいずれでも、Microsoft Azure側の“バックアップデバイス”はAzure Storage上に確保される。利用可能なストレージは「ブロック BLOB(Block BLOB)」を利用して、「ローカル冗長ストレージ(Locally Redundant Storage:LRS)」「地理的冗長ストレージ(Geographically Redundant Storage:GRS)」のどちらかを選択できる。

 Microsoft Azure側のバックアップサービスは、バックアップコンテナーとその下位のサーバーという2階層で構成されている。一つのサブスクリプションでは25コンテナーまでを扱うことが可能で、1コンテナーがサポートするサーバー数は最大で50。Azure IaaSのVMの場合は、最大100サーバーまで対応する。格納できる総容量に上限は設定されていないが、「バックアップ対象となるデータソースの容量は53TB(正確には54,400GB)まで」(カンダウエル氏)という制限があることに注意してほしい。また、保持できる世代数(回復ポイント)は、日/週/月/年ごとに9999世代までと非常に多い(2016年1月16日以降でAzure IaaSのVMにも対応)。

 この他、オンプレミス側からMicrosoft Azure側へのバックアップにはデータ圧縮(平均して30〜40%程度に圧縮)と暗号化が自動的に行われ、暗号化された状態でAzureに転送、保存される。

 ライセンスと利用料金体系も、シンプルで分かりやすくなっている。プランは1種類しかなく、使用中の総容量に基づく基本料金とAzure Storageの使用料金を毎月支払えばよい。基本料金は「50GBまでは月額510円」「50GBを超えて500GBまでは月額1020円」「500GB超は500GB(切り上げ)ごとに月額1020円」という3段階の設定になっている(図3)。

図3 図3 Azure Backupの基本料金。50GBまで、500GBまで、500GB超の3段階のシンプルな価格体系になっている《クリックで拡大します》

 Azure Storageの使用料金は、ローカル冗長ストレージでGB当たり月額2.45円、地理的冗長ストレージでGB当たり月額4.90円(図4)。「リストア、ストレージトランザクション、バックアップデータのアップロード、バックアップデータのダウンロードに費用は発生しない」(カンダウエル氏)ので、バックアップ/リストアに関係する作業を何回実施しても安心だ。

図4 図4 Azure Backupのストレージ料金。ローカル冗長ストレージ、地理的冗長ストレージのどちらについてもGB当たりの月額利用料金が設定されている《クリックで拡大します》

「Azure Site Recovery」なら業務システムを数時間で復旧可能

 以上のように、Azure Backupを利用することで、災害や事故に遭っても業務システムのデータを確実に復旧させることができることがお分かりいただけたと思う。

 バックアップでは、システム復旧までの「目標時点(RPO)」や「目標時間(RTO)」がどうしても長くなってしまう。例えば、データを毎日バックアップしている場合、システム復旧後は、1日前の時点のデータが復旧される。また、データのみが保護されているため、復旧サイトには新たにシステム(サーバーやミドルウエアなど)を構築してから、データを回復する必要がある。

 その次は、復旧のスピードが問題になる。「サーバーを新たに購入し、OS、ミドルウエア、アプリケーションのインストール後でなければ、バックアップしたデータをリストアできない」と、カンダウエル氏。

 企業間の競争が激化し、ビジネスのスピードがますます高速化している現在、復旧までの時間が数週間、数カ月もかかってしまうのでは、競合企業に隙を埋められてしまうことは避けられないだろう。また、長期間ビジネスを再開できなければ、業界のコンプライアンスに準拠していない企業とみなされてブランドや信頼を失うだけでなく、顧客から取引相手として選ばれなくなる可能性もある。最悪の場合は、事業撤退につながることもあるのだ。

 このようなダウンタイムをほぼゼロにまで短縮できるのが、マイクロソフトが提供するサイト復旧サービス「Microsoft Azure Site Recovery」(以下、ASR)である。ASRを利用することで、システム全体(サーバー、アプリケーション、データ)のレプリケーションが数分単位で可能になるため、システム復旧に要する時間(RTO)とデータロス(RPO)を最小限に押さえることができる。

 ASRの目的は、ファイル/フォルダーやデータベースではなく、ビジネス継続に重要なIT環境を迅速に復旧させることにある。基本的には、サーバー単位のレプリケーション、および復旧の機能を提供する。災害や事故が発生したら、本番環境(プライマリサイト)に稼働中のサーバー(保護済み)を、DRサイト(セカンダリサイト)に切り替え(フェールオーバー)し、元のサイトが正常な状態になったら、DRサイトから本番環境に切り戻す(フェールバック)という流れだ(図5)。

図5 図5 「Microsoft Azure Site Recovery」は、オンプレミスのデータセンター間、またはオンプレミスのデータセンターとAzureの間でサーバーを復旧する《クリックで拡大します》

 ASRの最大の特徴は、プライマリサイトや保護台数の規模によるが、システムがダウンしても最短でも数時間で業務システムを再開できる点にある。アプリケーションを含めてサーバー単位のデータ(初期:Initial Replication & 差分:Delta Replication)をレプリケーションし、DRサイトに復旧する仕組みなので、平常時はDRサイト(Azure DC)にシステムの稼働は不要で、災害、停電、定期メンテナンスの時は、レプリケーション済みのデータでシステム全体の復旧が直ちに再開できる。

 復旧対象となるのは、Windows Server Hyper-VのVM、System Center Virtual Machine Manager(SCVMM)で管理されているVMMクラウド(Hyper-Vベース)、VMwareのVM、物理サーバーのそれぞれのサーバー環境だ。フェールオーバー先のコンピューター、ネットワーク、ストレージとしてパブリッククラウド(Microsoft Azure)が利用できるので、災害復旧(Disaster Recovery:DR)体制を最小のコストで構築することができる。Microsoft Azureとの接続回線はインターネット(IPSec VPNも対応)と閉域網サービスの「Microsoft Azure ExpressRoute」が利用可能。サーバーやデータのレプリケーションにはインターネットと閉域網が対応し、Azureへのフェールオーバー後は、インターネット/IP-SEC方式VPN(仮想プライベートネットワーク)/閉域網が利用できる。

 ASRを使ったDRサイトのおおまかな構築手順は、「ASRサービス(ASR資格情報コンテナー)」を構成し、復旧対象のVMやサーバーを登録および保護して、復旧計画を作成するといった流れになる。サーバーやネットワーク、スレージなど、DRサイトに必要となる環境はAzure上に全て事前に用意されているので、今すぐにでもDRサイト構築を開始することが可能だ。また、全ての操作はMicrosoft Azureの管理コンソールからGUIでできる一方で、Azure Power Shellを使えば他のシステムと連携し、ASRやDRの操作を自動化することもできる。

 復旧計画では「計画されたフェールオーバー/フェールバック」(計画停止用)、「計画されていないフェールオーバー/フェールバック」(災害や事故対策用)、「テストフェールオーバー」(訓練用)の各シナリオについて、シャットダウン前/シャットダウン後/フェールオーバー前/フェールオーバー後/開始前/開始後のタイミングでASRに自動実行させる処理を指定する。Azure Automation(運用管理自動化機能)とも連携できるので、詳細な処理はPowerShell ScriptベースのRunbook(プロセスやタスクの自動化)に記述すればよいだろう。

 企業にとってのASRのもう一つの魅力は、Windows ServerまたはLinuxベースのアプリ、マイクロソフトのエンタープライズアプリケーション(SharePoint、Exchange、Dynamics、SQL Server、Active Directoryなど)、他のベンダー製のサービス(Oracle、SAP、IBM、Red Hatなど)のいずれであっても、Azure上サポート対象であれば、ASRを使用して、障害復旧、オンデマンドの開発環境とテスト環境、クラウド移行を実現できることにある。障害復旧ソリューションは、特定のアプリケーションごとにカスタマイズすることも可能だ。

 自社単独での導入が難しいような場合でも、多くの大手システムインテグレーターがASR導入支援サービスを提供しているので、安心して支援を依頼することができる。また、ASRを使ったマネージドサービスを提供しているパートナー企業もあるので、運用を含めてまかせたい場合でも手厚いサポートを受けることが可能だ。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.


提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2016年2月29日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。