Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

AWSで実現するバックアップとディザスタリカバリ

0 views

Published on

AWS上でバックアップや災害対策サイトを構築する際のシステム構成をまとめた資料です。

Published in: Technology
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download Full EPUB Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... ACCESS WEBSITE for All Ebooks ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download EPUB Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download doc Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

AWSで実現するバックアップとディザスタリカバリ

  1. 1. AWSクラウド簡単バックアップ & ディザスタリカバリ 2013.02.20 アマゾン データ サービス ジャパン株式会社1
  2. 2. 本日のお話 1. ディザスタリカバリとクラウド 2. AWSで実現するBackup & DR 3. Backup & DR Architecture Pattern 4. まとめ2
  3. 3. ディザスタリカバリとクラウド3
  4. 4. ディザスタリカバリは2011年以降の 重要トピック • 東日本大震災 • オーストラリアの水害と台風 • リオデネジャネイロの土砂災害 • ニュージーランドの地震 • アメリカの台風と水害 • 台湾の水害2011年最初の6か月間の世界全体の自然災害による経済への影響は2650億円に上ると試算されており、これは2005年当時のアメリカの台風カトリーナの影響で損失した2200億円を既に上回る結果となった。4
  5. 5. 市場でのBackup/DRへの関心 • ITマーケットリサーチ会社のEnterprise Strategy Groupのレポー トによる、既存クラウドストレージの利用事例 67% 70% 58% 58% 60% 50% 40% 30% 20% 10% 0% Backup Disaster Recovery Archive February, 20125
  6. 6. Backup/DRに対する企業の動向 • AWS主催セミナーに参加した多くの企業が、年内中にクラウドによ るDRもしくはアーカイブの実装を予定している February, 2012 Source: AWS webinar poll of enterprise customers6
  7. 7. 従来型DRの課題 • 巨額のインフラ投資/固定資産 • 有事が起こらずとも、巨額なランニングコスト • DC/サーバー調達に数ヶ月以上かかる • 差別化しない運用業務に貴重なリソースの投下 コスト効果/柔軟性/アジリティの低さに 疑問を感じる7
  8. 8. DRのゴールとそのコスト • RTO(Recovery Time Objective: 目標復旧時間) – 事象が発生してからの復旧するまでの目標時間 例:4時間? 半日? 翌日?... • RPO (Recovery Point Objective: 目標復旧時点) – データを失ってもよい時間幅 例:5分? 2時間? 前日?... “コスト vs RTO/RPO のトレードオフ” これまでのDRは限られた選択肢しかなかった8
  9. 9. 可用性とDRレベルの選択 可用性レベル 復旧時間 DRレベル 継続的な ミラー ディザスタリカバリコストの向上 常時~15秒 サイト 可用性 アプリケーションの可用性 ホット 高い可用性 15秒~30分 耐障害性の向上 サイト スタンバイ ウォーム 30分~72時間 システム サイト データ コールド 72時間~それ以上 サイト 復旧 復旧プラン なし なし9
  10. 10. 一般的な復旧までの道のり RPO RTO フェイルオーバ 復旧 • 復旧対象の把握 • 損失トランザ• 別サイトへ • バックアップシス • 別サイト上での • バックアップの クションの復 のアプリ テムへトラフィッ 運用継続中 状況確認 旧 ケーション クをリダイレクト • メインの復旧 テープの郵送と • データ復旧 とデータの • • 別サイトでシステ • メインサイトの インフラ再構築 • バックアップ バックアッ ム運用の再開 復旧と切り戻し システム上の プ アプリの開始 アプリケーション 別サイトへの ビジネスSLAのバックアップ 災害発生 の復旧 切り替え 達成 In a recent Gartner CIO Survey, 87% of respondents had recovery time objectives of four hours or less for their mission-critical applications and services. Source: Gartner, “Backup and Disaster Recovery Modernization Is No Longer a Luxury…” 2010 10
  11. 11. なぜクラウドが注目されるのか? 初期投資が不要 実際の使用分 低コスト のみ支払い データセンターの 高いセキュリティ スケールを柔軟に 地理的な分散 調整可能 Deploy11
  12. 12. AWSで実現する Backup & Disaster Recovery12
  13. 13. Backup/DRにおけるAWSの強み • 初期投資が不要 – DRサイトとして必要なインフラリソースをオンデマンドで提供 – 利用開始にかかる初期費用を大幅削減 • 最少限のランニングコスト – 実際の使用分のみの支払い – コールドスタンバイ運用による最低限のランニングコスト – DRインフラのEOS(End of Support)からの解放 • グローバルインフラ – 世界8か所のDC群を自由にご利用可能13
  14. 14. Backup/DRにおけるAWSの強み • 高い汎用性 – 様々なOS、ミドルウェア、開発言語のサポート – 製品ライセンスの持ち込み • セキュアで堅牢性の高いストレージ – 多数の第三者認定の取得 – 99.999999999%の耐久性を持つストレージ14
  15. 15. 初期投資不要 オンプレミスDR環境: AWS DR環境: ルーター設備 ルーター設備 ファイアウォール ファイアウォール IPネットワーク IPネットワーク アプリケーションライセンス アプリケーションライセンス OS OS ハイパーバイザ― サーバ ¥0 ハイパーバイザ― サーバ ストレージネットワーク 利用開始にかかる費用 ストレージネットワーク メインストレージ メインストレージ バックアップソフトウェア バックアップソフトウェア テープ設備 テープ設備 アーカイブソフトウェア アーカイブソフトウェア アーカイブストレージ アーカイブストレージ15
  16. 16. 最小限のランニングコスト 平常時圧縮可能 なコスト AWSではスケールアウト・ アップも自由なので、需要 に応じて柔軟に変更可能 インフラストラクチャ 従来のDRサイト コスト AWSでのDR 実際の必要なリソース 開発・テスト 本番稼働 災害発生 対策完了 時間軸“多くのエンタープライズ企業ではDRのテスト費用だけで年間コストは 1500万円以上かかっている” Best Practices for Planning and Managing Disaster Recovery Testing, Gartner, 201116
  17. 17. DRサイト運用コスト比較 • オンプレミスとクラウドのDRサイト運用費を3年間で比較した場合 ¥140,000,000 ¥120,000,000 ¥100,000,000 フェイルオーバ費(1ヶ月) ¥80,000,000 運用管理費 ¥60,000,000 初期投資費 ¥40,000,000 ¥20,000,000 ¥0 物理DRサイト AWSクラウドDR この例はミドルレンジのホットスタンバイ形式DRサイトでの比較内容になり、 御社のRTO・RPOに従い変わる可能性はあります。17
  18. 18. AWSのグローバルインフラGovCloud US West US West US East South EU Asia Asia (US ITAR (Northern (Oregon) (Northern America (Ireland) Pacific Pacific Region) California) Virginia) (Sao Paulo) (Singapore) (Tokyo) AWS Regions AWS Edge Locations18
  19. 19. アベイラビリティーゾーン US East (Northern Virginia) EU (Ireland) Asia Pacific (Tokyo) US West (Oregon) Availability Availability Availability Zone A Zone A Zone B Availability Availability Availability Availability Availability Availability Zone D Zone B Zone A Zone B Zone A Zone B Availability Availability Zone C Zone C US West(Northern California) Asia Pacific (Singapore) AWS GovCloud (US) South America (Sao Paulo) Availability Availability Availability Availability Availability Availability Availability Availability Zone A Zone B Zone A Zone B Zone A Zone B Zone A Zone B19
  20. 20. AZにおけるAWSのポリシー •物理的に隔離 •洪水面を考慮 •地盤が安定している場所 •無停止電源(UPS)、バックアップ電源、 異なる電源供給元 •冗長化されたTier-1ネットワーク20
  21. 21. AWSにおけるセキュリティの考え方 • エンタープライズクラスのセキュリティ機能と第三者認定を提供し ています。 認定・認証の取得 物理セキュリティ ハードウェア, ソフト ウェア, ネットワーク SOC 1 Type 2 秘匿性の高いデータセン (formerly SAS-70) ター群 全てのシステム変更は管 理され、記録される ISO 27001 非常に限定されたデータ センターへの物理アクセ 段階的なアップデートと PCI DSS(EC2, S3, EBS, ス リリース VPC, RDS, ELB, IAM) フロアへのアクセスは多 ストレージの廃棄プロセ FISMA 要素認証を最低2回以上 ス明確化 HIPAA & ITAR パスしないと入館不可 自動化されたモニタリン Compliant Architecture 全ての物理的なアクセス グと、監査機能 は記録され、監査対象 より上位のネットワーク レベルでのセキュリティ 機能21
  22. 22. 高い汎用性 フロントUI 開発言語 ミドルウェア × × HTML5OS22
  23. 23. アプリケーションのBYOL 主要なビジネスアプリケーションのライセンス持ち込み (BYOL)が可能 ライセンスを移行いただける アプリケーションの一例23
  24. 24. バックアップストレージ Amazon S3 リージョン バックアップアプライアンス バックアップ 製品 転送 データを 自動複製 EC2バックアップ Availability Zone SW製品 Data Center  低コスト  セキュリティ  アップロード無料  データ転送はすべてSSL通信  格納料金 1GB/月8円 (80円換算)  同一リージョン内のみでの保管  耐久性  サーバサイド暗号化オプション(AES256)  99.999999999%の耐久性  柔軟性  3か所以上への自動複製保存  格納容量無制限  インテグリティチェックおよび自動復旧  多くの3rdベンダー製品がサポート24
  25. 25. Amazon S3全体の成長率 7,620億 2,620億 1,020億 400億 29億 140億 Q4 2006 Q4 2007 Q4 2008 Q4 2009 Q4 2010 Q4 2011 Current25
  26. 26. Amazon Glacier 低頻度アクセスかつ長期保存を想定したストレージサービス • Amazon S3と同等の耐久性 99.999999999% • 金額はS3の10分の1 (格納料金 1GB/月1円 80円換算) • データの取り出し準備に3.5時間から4.5時間 • インデックスの管理は別で必要26
  27. 27. AWSの接続性およびセキュリティ AWS Direct Connect Amazon Virtual Private Dedicated Instances Cloud (VPC) シングルテナント 型のEC2サーバの 提供 Internet貴社DCとAWSの間で AWSにプライベート 貴社占有の 専用線接続 VPN接続 EC2サーバ提供27
  28. 28. AWSへのバックアップ接続 AWSのいずれかのリージョン Internet インターネット経由 専用線サービス バックアップ (1Gbps, 10Gbps) アプライアンス 製品 AWS Import/Export バックアップ SW製品 Private Cloud インターネットVPN経由 VPN GW Availability Zone VPN装置 貴社Data Center AWS Cloud28
  29. 29. バックアップとリカバリーの事例 月間10TBにもなる 1プロジェクトあた 金融商品の過去データ 数十億ファイルの り700万円以上のコ のアーカイブにS3を 顧客生成データを スト削減効果 使用 AWSに保存してい る OracleDBのバック エンタープライズ向 アップをテープから DRサイトの構築 けDR構築で1億円以 S3に変更しバック 上のインフラと運用 費用を最大50%削 アップ時間を大幅に 減に成功 コストを削減 短縮29
  30. 30. Backup & DR Architecture Pattern30
  31. 31. BackupとDRのアプローチ オンプレミス環境との 連携 • 高い可用性を維持するアーキテクチャを構築 • ディザスタリカバリ―戦略の構築 • 災害発生時にオンプレミスからの迅速な切り替え • AWSからオンプレミス側のリストア • 高い可用性を維持するアーキテクチャを構築 AWSのみを利用 • ディザスタリカバリ―戦略の構築 • AWSの複数ゾーンを使って、迅速なリストア と復旧を実現 • AWS同士の場合、切り替えずに運用続行可能31
  32. 32. 活用できるAWSサービス • S3:耐久性の高いWebストレージ S3 – 各種3rd Party製品と組み合わせたバックアップストレージとして利用 – 容量による従量課金(S3への格納に関してはデータ転送料不要) • EC2:仮想サーバ – オンデマンドによるリソースの提供 – 稼働時間のみ課金 EC2 – システムイメージを事前に準備 – インスタンススペックの変更(スケールアップ)も容易 • EBS : 仮想ストレージ – EC2に直接マウントできる永続ストレージ EBS – S3へSnapshotを取得できると共に、S3からのリストアも可能 • Route 53: SLA100%のDNSサービス Route53 – 既存DCからクラウドDRサイトへの切り替えに利用 • StorageGateway:オンプレのデータをクラウドに自動連携 – VMWareベースのSWストレージ – 格納されたデータをS3に自動バックアップ StorageGW – オンプレ、クラウド双方にリストア可能32
  33. 33. Amazon S3サポート製品例 • アプライアンスNAS製品 • バックアップソフトウェア製品 NetBackup CA Arc serve CloudBerry Backup Amanda Enterprise • 高速データ転送サービス33
  34. 34. アーキテクチャパターン可用性レベル データ 復旧 クラウドバックアップ & リストア スタンバイ システム クラウドコールドスタンバイ 高い可用性 クラウドウォームスタンバイ 継続的な 可用性 クラウドマルチサイトホットスタンバイ34
  35. 35. クラウドバックアップ&リストア可用性レベル データ 復旧 クラウドバックアップ & リストア クラウドコールドスタンバイ クラウドウォームスタンバイ クラウドマルチサイトホットスタンバイ35
  36. 36. クラウドバックアップ&リストア 仕組み – クラウドストレージをバックアップデータの格納先として利用 – データのリストアはオンプレミス環境に実施 利点 – シンプルな構成で始めやすい – バックアップコストを大幅に削減可能 – データの外部保管先としてクラウドを活用 – 多くの3rdパーティ製品がS3へのデータ同期をサポート – リストアも製品の機能のみで実現可能 注意点 – 災害時のデータ復旧に時間を要する – RPOはバックアップ取得時点となる36
  37. 37. クラウドバックアップ&リストア Backup バックアップ バックアップ アプライアンス製品 SW製品 バックアップ データ転送 別リージョンのS3に バックアップ 格納した分のみ 高速レプリケーション 統合バックアップSW製品 課金 格納データ 差分同期 Cloudバックアップ対応NAS製品 格納データ • スケジューリング 差分転送 iSCSI • 帯域制限 • 差分同期 各種システム StorageGateway 高速ファイル • 重複排除 転送 • 世代管理 など 貴社Data Center AWS Cloud オフィスなど37
  38. 38. クラウドバックアップ&リストア Restore バックアップ バックアップ アプライアンス製品 SW製品 ダイレクトリストア バックアップ 統合バックアップSW製品 逆シンク Cloudバックアップ対応NAS製品 逆シンク iSCSI • リストアデータ管理 高速ファイル転送 • 帯域制限 各種システム StorageGateway など 貴社Data Center AWS Cloud オフィスなど38
  39. 39. クラウドコールドスタンバイ可用性レベル クラウドバックアップ & リストア スタンバイ システム クラウドコールドスタンバイ クラウドウォームスタンバイ クラウドマルチサイトホットスタンバイ39
  40. 40. クラウドコールドスタンバイ 仕組み – クラウドストレージをバックアップデータの格納先として利用 – 災害発生時は、クラウド上でシステムを起動し、データ復旧を行う – 事前にクラウド側にシステムイメージの準備が必要 利点 – バックアップの仕組みはシンプルな構成で始めやすい – 災害時のみクラウド上で稼働するためコスト削減可能 – 多くの3rdパーティ製品がS3へのデータ同期をサポート 注意点 – コールドスタンバイしているクラウド側システムのメンテナンス運用 – 定期的な切り替え試験の実施を推奨 – 切換およびリストアのオペレーションが複雑になる可能性がある – RPOはバックアップ取得時点となる40
  41. 41. クラウドコールドスタンバイ 既存DCにアクセス Backup Route53 バックアップ バックアップ アプライアンス製品 SW製品 EC2 EC2 バックアップ データ転送 バックアップ インスタンス停止 統合バックアップSW製品 (無課金) 格納データ 格納した分のみ 差分同期 課金 EC2 Cloudバックアップ対応NAS製品 統合バックアップSW製品 格納データ 差分転送 iSCSI • システムメンテナンス • スケジューリング 各種システム StorageGateway • 帯域制限 高速ファイル • 差分同期 転送 • 重複排除 • 世代管理 など 貴社Data Center AWS Cloud オフィスなど41
  42. 42. クラウドコールドスタンバイ AWSに切り替え Recovery Route53 バックアップ バックアップ アプライアンス製品 SW製品 EC2 EC2 イメージの起動 バックアップ 統合バックアップSW製品 データを 直接復旧 製品経由で 災害発生 データ復旧 EC2 Cloudバックアップ対応NAS製品 統合バックアップSW製品 iSCSI • S3のAPI/ツールを利用し 各種システム StorageGateway て直接サーバにデータリ ストア • バックアップ製品を利用 してデータリストア 専用線 or 貴社Data Center VPN接続 AWS Cloud 内部DNSの切換 オフィスなど42
  43. 43. クラウドウォームスタンバイ可用性レベル クラウドバックアップ & リストア クラウドコールドスタンバイ 高い可用性 クラウドウォームスタンバイ クラウドマルチサイトホットスタンバイ43
  44. 44. クラウドウォームスタンバイ 仕組み – クラウド側にいつでも切り替え可能にするため、クラウド側にサーバを立ち上 げ、製品によるデータのレプリケーションを常時行う – クラウド側は常時最少構成で稼働し、災害時にサービス提供に必要なキャパシ ティに変更する 利点 – クラウドへの切換時間が短縮可能 – 必要最低限のキャパシティによる定常時運用を行うため、コストを抑えられる – 切換オペレーションは製品依存するが比較的容易 – RTO/RPOの向上が見込める 注意点 – DCとクラウド間で常時VPNもしくは専用線接続が必要 – クラウド側のシステムも常時運用が必要 – 全てのシステム実現できる仕組みではない44
  45. 45. クラウドウォームスタンバイ 既存DCにアクセス Normal Route53 フロント系サーバ フロント系サーバ インスタンス停止 EC2 (無課金) データレプリケーション DBサーバ DBサーバ Oracle Dataguard MySQL Replicationなど データレプリケーション/同期 低スペック Fileサーバ Windows DFS Fileサーバ インスタンスで運用 Rsyncなど Active データレプリケーション Active Deirectory Directory 専用線 or VPN接続 貴社Data Center AWS Cloud オフィスなど45
  46. 46. クラウドウォームスタンバイ AWSに切り替え Recovery Route53 フロント系サーバ フロント系サーバ EC2 イメージの起動 DBサーバ DBサーバ 災害発生 SharePoint SharePoint 必要なスペックや Fileサーバ Fileサーバ 台数に切り替え Active Active Deirectory Directory 専用線 or VPN接続 貴社Data Center AWS Cloud 内部DNSの切換 オフィスなど46
  47. 47. クラウドマルチサイトホットスタンバイ可用性レベル クラウドバックアップ & リストア クラウドコールドスタンバイ クラウドウォームスタンバイ 継続的な 可用性 クラウドマルチサイトホットスタンバイ47
  48. 48. クラウドマルチサイトホットスタンバイ 仕組み – オンプレミスとクラウドを跨いだ冗長化構成を組み、災害時は障害の発生した システムの切り離しのみで運用 利点 – システムの切換が瞬時に可能 – どのような状況下でも本番相当の負荷を処理できる – RTO/RPOが最も高い – AWSのみでも実現可能 • AWSマネージドサービスを活用し運用負荷も軽減 注意点 – DCとクラウド間で常時VPNもしくは専用線接続が必要 – クラウド側のシステムも常時運用が必要 – 実現できるシステムが限られる48
  49. 49. クラウドマルチサイトホットスタンバイ Route53 DNSによる フロント系サーバ フロント系サーバ ラウンドロビン EC2 データレプリケーション DBサーバ DBサーバ Act/Stb構成 データレプリケーション SharePoint SharePoint Fileサーバ Fileサーバ Windows DFS Rsyncなど データレプリケーション Active Active Deirectory Directory 双方利用 専用線 or VPN接続 貴社Data Center AWS Cloud 内部DNSによる49 オフィスなど ラウンドロビン
  50. 50. クラウドマルチサイトホットスタンバイ Route53 東京リージョンでは 最大3つのAZが利用可能 フロント系サーバ ElasticLoadBalancing EC2 EC2 LBによるAZ越し のラウンドロビン 自動レプリケーション DBサーバ DBサーバ AmzonRDS AmzonRDS (Slave) (Master) SharePoint データレプリケーション SharePoint Fileサーバ Fileサーバ Windows DFS Rsyncなど データレプリケーション システムイメージ、 Active Active Directory DirectoryDBデータなどは簡単 にS3にバックアップ 双方利用 Availability Zone A Availability Zone B が可能 専用線 or AWS Cloud VPN接続 内部DNSによる50 オフィスなど ラウンドロビン
  51. 51. AWSを活用したベストプラクティス • シンプルなやり方から初めて徐々に高度に – 小さく初めて継続的にRTO/RPOを改善 – システムのSLAに沿って適切なパターンを適用 • データ転送方式に注意 – 回線がボトルネックになる可能性がある – VPN経由だと、AWS側にProxyサーバを立てる必要 がある • ライセンスを確認51
  52. 52. まとめ52
  53. 53. AWSを活用したBackup & DR 初期投資が不要 実際の使用分 低コスト のみ支払い データセンターの 高いセキュリティ スケールを柔軟に 地理的な分散 調整可能 Deploy53
  54. 54. AWSを活用したDR構築のまとめ • データバックアップからホットスタンバイまで、あ らゆるレベルで低コストでDRを構築可能 • RTO/RPOとコストのバランスの選択肢がオンプレ ミスでの構築に比べ多く、実装も容易 • AmazonS3を使えばデータ損失およびそれに伴う業 務リカバリ不可のリスクから解放される • AWSの持つ柔軟性が定常時はコストを抑えて、緊急 時には、負荷に耐えられるITシステムの実現が可能54
  55. 55. 55

×