Submit Search
Upload
クラウドでDr(災害対策)に 取り組んでみる話
•
Download as PPTX, PDF
•
0 likes
•
995 views
Y
yoshiyuki komiya
Follow
2021.09.10 合同勉強会
Read less
Read more
Internet
Report
Share
Report
Share
1 of 25
Download now
Recommended
[Cloud OnAir] お客様事例紹介 アサヒグループのデータと GCP の活用 2019年6月13日 放送
[Cloud OnAir] お客様事例紹介 アサヒグループのデータと GCP の活用 2019年6月13日 放送
Google Cloud Platform - Japan
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
Amazon Web Services Japan
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
Amazon Web Services Japan
AWSで実現するバックアップとディザスタリカバリ
AWSで実現するバックアップとディザスタリカバリ
Amazon Web Services Japan
20200811 AWS Black Belt Online Seminar CloudEndure
20200811 AWS Black Belt Online Seminar CloudEndure
Amazon Web Services Japan
20200812 AWS Black Belt Online Seminar Amazon Macie
20200812 AWS Black Belt Online Seminar Amazon Macie
Amazon Web Services Japan
AWS Black Belt Online Seminar 2017 Amazon Kinesis
AWS Black Belt Online Seminar 2017 Amazon Kinesis
Amazon Web Services Japan
[AWSマイスターシリーズ]Amazon Elastic Load Balancing (ELB)
[AWSマイスターシリーズ]Amazon Elastic Load Balancing (ELB)
Amazon Web Services Japan
Recommended
[Cloud OnAir] お客様事例紹介 アサヒグループのデータと GCP の活用 2019年6月13日 放送
[Cloud OnAir] お客様事例紹介 アサヒグループのデータと GCP の活用 2019年6月13日 放送
Google Cloud Platform - Japan
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
Amazon Web Services Japan
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
20180717 AWS Black Belt Online Seminar AWS大阪ローカルリージョンの活用とAWSで実現するDisaster Rec...
Amazon Web Services Japan
AWSで実現するバックアップとディザスタリカバリ
AWSで実現するバックアップとディザスタリカバリ
Amazon Web Services Japan
20200811 AWS Black Belt Online Seminar CloudEndure
20200811 AWS Black Belt Online Seminar CloudEndure
Amazon Web Services Japan
20200812 AWS Black Belt Online Seminar Amazon Macie
20200812 AWS Black Belt Online Seminar Amazon Macie
Amazon Web Services Japan
AWS Black Belt Online Seminar 2017 Amazon Kinesis
AWS Black Belt Online Seminar 2017 Amazon Kinesis
Amazon Web Services Japan
[AWSマイスターシリーズ]Amazon Elastic Load Balancing (ELB)
[AWSマイスターシリーズ]Amazon Elastic Load Balancing (ELB)
Amazon Web Services Japan
【de:code 2020】 Azure Synapse Analytics 技術編 ~ 最新の統合分析プラットフォームによる新しい価値の創出(後編)
【de:code 2020】 Azure Synapse Analytics 技術編 ~ 最新の統合分析プラットフォームによる新しい価値の創出(後編)
日本マイクロソフト株式会社
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)
Amazon Web Services Japan
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
Amazon Web Services Japan
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Tomohiro Nakashima
Day 1 with Amazon Web Services - AWSご利用開始時に最低限おさえておきたい10のこと
Day 1 with Amazon Web Services - AWSご利用開始時に最低限おさえておきたい10のこと
Amazon Web Services Japan
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
Amazon Web Services Japan
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
運用視点でのAWSサポート利用Tips
運用視点でのAWSサポート利用Tips
Noritaka Sekiyama
Glue DataBrewでデータをクリーニング、加工してみよう
Glue DataBrewでデータをクリーニング、加工してみよう
takeshi suto
Aws amplify studioが変えるフロントエンド開発の未来とは v2
Aws amplify studioが変えるフロントエンド開発の未来とは v2
Koitabashi Yoshitaka
20190402 AWS Black Belt Online Seminar Let's Dive Deep into AWS Lambda Part1 ...
20190402 AWS Black Belt Online Seminar Let's Dive Deep into AWS Lambda Part1 ...
Amazon Web Services Japan
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
Amazon Web Services Japan
20210330 AWS Black Belt Online Seminar AWS Glue -Glue Studioを使ったデータ変換のベストプラクティス-
20210330 AWS Black Belt Online Seminar AWS Glue -Glue Studioを使ったデータ変換のベストプラクティス-
Amazon Web Services Japan
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
Amazon Web Services Japan
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
Amazon Web Services Japan
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Web Services Japan
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA
ここから始めるAWSセキュリティ
ここから始めるAWSセキュリティ
Amazon Web Services Japan
基調講演「データのグループウェア化」
基調講演「データのグループウェア化」
Cybozucommunity
Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化
Boss4434
More Related Content
What's hot
【de:code 2020】 Azure Synapse Analytics 技術編 ~ 最新の統合分析プラットフォームによる新しい価値の創出(後編)
【de:code 2020】 Azure Synapse Analytics 技術編 ~ 最新の統合分析プラットフォームによる新しい価値の創出(後編)
日本マイクロソフト株式会社
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)
Amazon Web Services Japan
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
Amazon Web Services Japan
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Tomohiro Nakashima
Day 1 with Amazon Web Services - AWSご利用開始時に最低限おさえておきたい10のこと
Day 1 with Amazon Web Services - AWSご利用開始時に最低限おさえておきたい10のこと
Amazon Web Services Japan
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
Amazon Web Services Japan
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
運用視点でのAWSサポート利用Tips
運用視点でのAWSサポート利用Tips
Noritaka Sekiyama
Glue DataBrewでデータをクリーニング、加工してみよう
Glue DataBrewでデータをクリーニング、加工してみよう
takeshi suto
Aws amplify studioが変えるフロントエンド開発の未来とは v2
Aws amplify studioが変えるフロントエンド開発の未来とは v2
Koitabashi Yoshitaka
20190402 AWS Black Belt Online Seminar Let's Dive Deep into AWS Lambda Part1 ...
20190402 AWS Black Belt Online Seminar Let's Dive Deep into AWS Lambda Part1 ...
Amazon Web Services Japan
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
Amazon Web Services Japan
20210330 AWS Black Belt Online Seminar AWS Glue -Glue Studioを使ったデータ変換のベストプラクティス-
20210330 AWS Black Belt Online Seminar AWS Glue -Glue Studioを使ったデータ変換のベストプラクティス-
Amazon Web Services Japan
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
Amazon Web Services Japan
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
Amazon Web Services Japan
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Web Services Japan
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA
ここから始めるAWSセキュリティ
ここから始めるAWSセキュリティ
Amazon Web Services Japan
What's hot
(20)
【de:code 2020】 Azure Synapse Analytics 技術編 ~ 最新の統合分析プラットフォームによる新しい価値の創出(後編)
【de:code 2020】 Azure Synapse Analytics 技術編 ~ 最新の統合分析プラットフォームによる新しい価値の創出(後編)
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Day 1 with Amazon Web Services - AWSご利用開始時に最低限おさえておきたい10のこと
Day 1 with Amazon Web Services - AWSご利用開始時に最低限おさえておきたい10のこと
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
運用視点でのAWSサポート利用Tips
運用視点でのAWSサポート利用Tips
Glue DataBrewでデータをクリーニング、加工してみよう
Glue DataBrewでデータをクリーニング、加工してみよう
Aws amplify studioが変えるフロントエンド開発の未来とは v2
Aws amplify studioが変えるフロントエンド開発の未来とは v2
20190402 AWS Black Belt Online Seminar Let's Dive Deep into AWS Lambda Part1 ...
20190402 AWS Black Belt Online Seminar Let's Dive Deep into AWS Lambda Part1 ...
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
20210330 AWS Black Belt Online Seminar AWS Glue -Glue Studioを使ったデータ変換のベストプラクティス-
20210330 AWS Black Belt Online Seminar AWS Glue -Glue Studioを使ったデータ変換のベストプラクティス-
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化
ここから始めるAWSセキュリティ
ここから始めるAWSセキュリティ
Similar to クラウドでDr(災害対策)に 取り組んでみる話
基調講演「データのグループウェア化」
基調講演「データのグループウェア化」
Cybozucommunity
Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化
Boss4434
Icdp的re:invent2016 recap
Icdp的re:invent2016 recap
Takuya Tachibana
プライベートクラウド導入成功への3カ条
プライベートクラウド導入成功への3カ条
Nissho-Blocks
NoSQL勉強会
NoSQL勉強会
Yuji Otani
AWSでの金融系システム構築・運用勘所
AWSでの金融系システム構築・運用勘所
ナレッジコミュニケーション
Red Hat on Azure が選ばれる理由
Red Hat on Azure が選ばれる理由
MPN Japan
[事例紹介]Scalaで物流倉庫システム作ったよ
[事例紹介]Scalaで物流倉庫システム作ったよ
Tomokazu Matsushita
ずばっと解決!クラウド・仮想化環境の運用課題!
ずばっと解決!クラウド・仮想化環境の運用課題!
Hinemos
PagerDuty会社概要・インシデント管理ソリューション紹介資料 〜インシデントをより早く・少ないリソースで解決し、 将来のインシデントを未然に防ぐには〜
PagerDuty会社概要・インシデント管理ソリューション紹介資料 〜インシデントをより早く・少ないリソースで解決し、 将来のインシデントを未然に防ぐには〜
kusami
Migartion to AWS
Migartion to AWS
Kameda Harunobu
Integral Technology 第2回ユーザカンファレンス 〜すべてをクラウドで解析するための方法〜
Integral Technology 第2回ユーザカンファレンス 〜すべてをクラウドで解析するための方法〜
Rescale Japan株式会社
ハイブリッドクラウド構築の要所
ハイブリッドクラウド構築の要所
Salesforce Developers Japan
db tech showcase2019 オープニングセッション @ 石川 雅也
db tech showcase2019 オープニングセッション @ 石川 雅也
Insight Technology, Inc.
Sb tech night#1_document_otsuki_202104
Sb tech night#1_document_otsuki_202104
YusukeOtsuki
負荷分散勉強会
負荷分散勉強会
Yuji Otani
マルチデバイスへ広がる最新動画配信とビジネス現場への活かし方
マルチデバイスへ広がる最新動画配信とビジネス現場への活かし方
Teiichi Ota
test
test
stucon
2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト
2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト
Issei Hiraoka
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
Recruit Technologies
Similar to クラウドでDr(災害対策)に 取り組んでみる話
(20)
基調講演「データのグループウェア化」
基調講演「データのグループウェア化」
Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化
Icdp的re:invent2016 recap
Icdp的re:invent2016 recap
プライベートクラウド導入成功への3カ条
プライベートクラウド導入成功への3カ条
NoSQL勉強会
NoSQL勉強会
AWSでの金融系システム構築・運用勘所
AWSでの金融系システム構築・運用勘所
Red Hat on Azure が選ばれる理由
Red Hat on Azure が選ばれる理由
[事例紹介]Scalaで物流倉庫システム作ったよ
[事例紹介]Scalaで物流倉庫システム作ったよ
ずばっと解決!クラウド・仮想化環境の運用課題!
ずばっと解決!クラウド・仮想化環境の運用課題!
PagerDuty会社概要・インシデント管理ソリューション紹介資料 〜インシデントをより早く・少ないリソースで解決し、 将来のインシデントを未然に防ぐには〜
PagerDuty会社概要・インシデント管理ソリューション紹介資料 〜インシデントをより早く・少ないリソースで解決し、 将来のインシデントを未然に防ぐには〜
Migartion to AWS
Migartion to AWS
Integral Technology 第2回ユーザカンファレンス 〜すべてをクラウドで解析するための方法〜
Integral Technology 第2回ユーザカンファレンス 〜すべてをクラウドで解析するための方法〜
ハイブリッドクラウド構築の要所
ハイブリッドクラウド構築の要所
db tech showcase2019 オープニングセッション @ 石川 雅也
db tech showcase2019 オープニングセッション @ 石川 雅也
Sb tech night#1_document_otsuki_202104
Sb tech night#1_document_otsuki_202104
負荷分散勉強会
負荷分散勉強会
マルチデバイスへ広がる最新動画配信とビジネス現場への活かし方
マルチデバイスへ広がる最新動画配信とビジネス現場への活かし方
test
test
2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト
2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
クラウドでDr(災害対策)に 取り組んでみる話
1.
パブリッククラウドで DR(災害復旧)に取り組んでみる話 ナイル株式会社 小宮良之
2.
自己紹介 小宮良之 (2017年入社) ナイル株式会社 メディアテクノロジー事業本部
インフラ責任者 履歴:ガソリンスタンドのメカニックを6年、インフラエンジニアを20年 趣味:ラーメン食べ歩き(メインは横浜家系) 目標:年内にAWS認定SAPに合格!(いま模試で正答率約72%、あと少し!)
3.
ナイルのシステム:ざつにいんふら紹介 ● Webサービスは100%パブリッククラウド!! ● AWS、GCP(BigQueryのみ) ●
社内LANもオール無線!
4.
ナイルのシステム:ちゃんと紹介(インフラ系) AWSのサービス EC2・ALB・AutoScaling・ECS CloudFormation・CodePipeline・ CodeDeploy S3・Aurora RDS・ElastiCache SNS・SES・CloudSearch CloudWatch・CloudWatch Event CloudWatch
Logs・Athena・RedShift ほか、いろいろ AWS外のサービス Akamai Download Delivery GitHub・CircleCI・DockerHub GCP BigQuery PagerDuty・Sentry・BlackDog ほか、いろいろ
5.
(AWS大阪リージョンが開設されたほか、色々な機能が整ってきた感があるので) パブリッククラウドで DR(災害復旧)に取り組んでみる話 今日のお題
6.
DRとは? DR = Disaster
Recovery(ディザスタリカバリ) = 『災害復旧』 『地震や津波などの天災や、テロ、不正侵入などによりシステムが壊滅的な状況 になった際に復旧・修復すること、また、その災害に備えたシステムや体制』の こと。 参考:DR/ディザスタリカバリ(IDCフロンティア) https://www.idcf.jp/words/dr.html
7.
なぜやるのか? システムがダウンすると… ・機会損失、そして売上ダウン ・復旧がもたつくと、時間とともにサービスの 信頼性もダウン ・SEOで頑張ってるのに、サイトが落ちてたら 全て台無しに!
8.
ちゃんと備えましょう! 実際のところ、今クラウド基盤が障害に陥ると、 ・・・なのですが、そこで終わりではなく、 『クラウドならではの災害対策』を 平時のうちにしっかり進めておきましょう! 俺たちには何もできない ( ^ω^)・・・
9.
きっかけ DRを考え始めたのは、2019年08月のAWS東京リージョン障害がきっかけ。 災害ではなく『冷却設備の故障』が原因と発表されたが、『事業継続性』の文脈 から、DR案を考えてみることにした。 ※ちなみにこの時の障害では、ALBのマルチAZが機能せず 片側のALBのダウンにより50%の縮退が発生した程度で済んだ。 (完全なサービスダウンは免れたものの、時折500エラーを返す状態が1時間ほど続いた)。
10.
もともとDRってこんな感じだった 稼働中のシステムを(規模を縮小したとしても)もう一つ作ることになるので、 クラウドの代わりにオンプレでやろうとしても… ● それなりに設備投資がかかる! 普段は使わないものなので、予算の獲得が大変… ● 設計と構築に時間も工数もかかる! あと運用にも人手がいる。 ●
遠方に作るので移動コストがかかる! 普段は都内のデータセンターを使い、DR環境には 西日本や北海道のデータセンターを借りる、など
11.
で、どうする? こういった背景を踏まえ 『短納期・イニシャルゼロでDRやるなら、やはりクラウドは外せない』 『会社として完全パブリッククラウド!という方針が掲げられている』 という前提で、このとき考えた障害・災害対策は… ● マルチクラウド(AWS+GCP、またはAWS+Azure) ● マルチリージョン(AWSで複数リージョン構成) このうち、リソースの使いまわしがしやすいマルチリージョンで検討することに。
12.
マルチリージョンのイメージ(2019年当時) 一番手っ取り早そうなのが、AWS東京+海外リージョンの組み合わせ。 東京から近いところだとソウル、香港、シンガポールあたり。 (注:2019年時点では大阪リージョンはバックアップ専用だった) この時点では『東京を軸にDRをやるならソウル』と方針を固めつつあった。
13.
で、いまどんな感じ? 仕事の合間に案を考えているうちに2020年、コロナ禍に! やることが増えたので、DRネタは一時中断。 そして今年に入り、今年3月にAWS大阪リージョンが 正規のリージョンに代わって運営開始\( 'ω')/ 国内リージョンだったら尚良し!
14.
なぜ、今やるのか?1 もともとクラウドはDRとは相性が良い側面もあるので、 『なぜいまさらDR?』感のあるネタではありますが、 その理由は… マルチAZは強力である一方、リージョンを跨ぐと 『かゆいところに手が"届かなかった"』。
15.
なぜ、今やるのか?2 たとえばRDSだと… 『リージョン間でのレプリケーションが出来なかった』 そのため、DRのため、きちんとHAを機能させるには ● 『RDSをやめてEC2でDBを構築し、DR側にレプリカを置く』 ● 『PacemakerやCorosyncでHA構成を組んでコントロールする』 など、クラウドなのにオンプレと同じ アーキテクチャにするしかなかった (因みにAzureはリージョン間でHAを組めたけど AWSとGCPは未実装だった)
16.
なぜ、今やるのか?3 2021年の3月に大阪リージョンリリースに並行 し、この半年間でDR向けの機能が急拡充。 とりわけRDS(Aurora含む)の リージョン間同期が実装。 ここへきてようやく DRの規模をマルチAZから マルチリージョンへ拡張できる!
17.
ということで、AWSの機能を活用した、 クラウドDRのプランを考えてみました
18.
DRの構成イメージ1 ● リージョン単位でのHA構成。正系は東京、副系は大阪 ● ふだんのバックアップを東京と大阪にそれぞれ作成 ●
RDSやS3などデータ同期が必要なサービスはホットスタンバイ。 ● それ以外はお金がかかるので普段はコールドスタンバイで。 東京は正系 (普段はこちら) 大阪は副系 (もしもの時に!)
19.
DRの構成イメージ 実際に災害が起きてしまい、副系の出番がやってきたときは… ● RDS、S3の各レプリカをマスタ昇格 ● ALB、EC2、ElastiCacheなどをCloudFormationで次々と起動 ●
Route53でルーティングを最適化してサービス再開 (実際にはテストとかもやっておきたい)
20.
DRの構成イメージ1:リソースの同期 RDS/Aurora:クロスリージョンレプリカを使う 暗号化に対応するようになった!トランザクションログも送ってくれるようになった! 今年の7月から大阪→東京も同期され、双方向でレプリケート出来る様に! (なのでフェイルバックも可能になった) S3:バケットのレプリケーション機能を活用 地味にこれが重要だったりする。
21.
DRの構成イメージ2:VPCなど基盤は先に作ってもOK AWSの環境基盤となるVPCなどはCloudFormationでも構築できるが、維持コス トの安いサービスは平時に予め作っておいてもOK。 (その分復旧時間を多少は短縮できる) ・VPC、サブネット、NAT、セキュリティグループ、ほかいろいろ ・ビルド/デプロイ環境(Code4兄弟とかECR、ECSなどコンテナ系とか)
22.
DRの構成イメージ3:コードインフラでスパっと切り替え 実際の復旧作業(復元作業)はもちろんCloudFormation(以下CFn)で。 ● バックアップしたAMIの復元や、DR先のRDSリードレプリカ、S3などを CFnで自動でマスターに昇格 ● エッジの部分もCFnでインターネットのエッジ部分の切り替えを自動で実行 できるよう、ルーティングをしておく。 ○
Route53 ○ CloudFront ○ API Gateway (可能なら予めエッジ最適化にする) ○ ほか、いろいろ
23.
計画し始めたばかりなので、課題と懸念もあります ● マルチAZと比べて、マルチリージョンの場合はレイテンシが気になる (おもにRDSのトランザクションの部分) ● 予行演習をちゃんとやっておきたい。 ○
自動化を進めていても、正常に動作するかは別の話。ちゃんと動くことを確認する。 防災訓練と同じ。 ● 他社サービスもダウンする可能性 ○ GitHubやCircleCI、Slackなどのサービスも大規模災害によって共倒れする可能性も頭に入れ てリカバリーのシナリオを作っていくこと。
24.
まとめ RDSやS3など個別のサービスでもクロスリージョンでのデータ同期の機能がどん どん提供され、マルチリージョンでのDR環境が整ってきた! ということで着々と整備と検証を進めて、課題を明らかにしていきます! そして来年度の予算で費用をしっかりもらいに行きます!!(重要)
25.
ご清聴ありがとうございましたm(__)m
Editor's Notes
メッチャ簡単に書きましたw
金、手間、
クラウドに求める機能がようやく実装された、ともいえる。
とりわけデータの更新が多く、データ自体が膨大な量になるRDSとS3は
基盤系サービスは維持コストが全体的に安いので、平時のうちに作っておけば、そのぶん復旧時間を短縮できる
エッジロケーションの切り替えはCloudFormationで迅速・確実に!
Download now