Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

AWS Black Belt Online Seminar AWSで実現するDisaster Recovery

25,563 views

Published on

AWS Black Belt Online Seminar
AWSで実現するDisaster Recovery

Published in: Technology
  • I think you need a perfect and 100% unique academic essays papers have a look once this site i hope you will get valuable papers, ⇒ www.WritePaper.info ⇐
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download Full EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download Full doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book THIS can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer THIS is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story THIS Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money THIS the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths THIS Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Sex in your area is here: ❶❶❶ http://bit.ly/2Qu6Caa ❶❶❶
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Hello! Get Your Professional Job-Winning Resume Here - Check our website! https://vk.cc/818RFv
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

AWS Black Belt Online Seminar AWSで実現するDisaster Recovery

  1. 1. 【AWS Black Belt Online Seminar】 AWSで実現するDisaster Recovery アマゾン ウェブ サービス ジャパン株式会社 ソリューションアーキテクト 岡本 京 2017.01.31
  2. 2. AWS Black Belt Online Seminar へようこそ! 質問を投げることができます! Adobe ConnectのQ&Aウィンドウから、質問を書き込んでください。 (書き込んだ質問は、主催者にしか見えません) 今後のロードマップに関するご質問はお答えできませんのでご了承ください。 Twitterへツイートする際はハッシュタグ #awsblackbelt をご利用ください。 2 ①Q&Aウィンドウ 右下のフォームに 質問を書き込んで ください ②吹き出しマークで 送信してください
  3. 3. AWS Black Belt Online Seminar とは AWSJのTechメンバがAWSに関する様々な事を紹介するオンラインセミナーです 【火曜 12:00~13:00】 主にAWSのソリューションや 業界カットでの使いどころなどを紹介 (例:IoT、金融業界向け etc.) 【水曜 18:00~19:00】 主にAWSサービスの紹介や アップデートの解説 (例:EC2、RDS、Lambda etc.) ※開催曜日と時間帯は変更となる場合がございます。 最新の情報は下記をご確認下さい。 オンラインセミナーのスケジュール&申し込みサイト – https://aws.amazon.com/jp/about-aws/events/webinars/ 3
  4. 4. 内容についての注意点 • 本資料では2017年1月31日時点のサービス内容および価格についてご説明しています。最新 の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。 • 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に 相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。 • 価格は税抜表記となっています。日本居住者のお客様が東京リージョンを使用する場合、別途 消費税をご請求させていただきます。 • AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided. 4
  5. 5. 自己紹介 5 岡本 京(おかもと ひろし) • 所属と職種 – アマゾン ウェブ サービス ジャパン株式会社 技術本部 ストラテジックソリューション部 ソリューション アーキテクト • 経歴 – プリセールスエンジニア(ネットワーク) -> AWS • 好きなAWSサービス – Amazon VPC
  6. 6. Agenda • DRの課題とAWSの強み • AWSを使ったDRのシナリオ • 事例 • まとめ 6
  7. 7. Agenda • DRの課題とAWSの強み • AWSを使ったDRのシナリオ • 事例 • まとめ 7
  8. 8. DRは2011年以降、改めて重要視されるテーマへ • 2011年の自然災害(一部) – 東日本大震災 – オーストラリアの水害と台風 – リオデネジャネイロの土砂災害 – ニュージーランドの地震 – アメリカの台風と水害 – 台湾の水害 8 2011年最初の6か月間の世界全体の自然災害による経済への影響は2650億円に上 ると試算されており、これは2005年のアメリカの台風カトリーナの影響で損失し た2200億円を上回る結果となった
  9. 9. DRに関する調査の例 9 出典: 『企業の BCP/DR(災害時の事業継続・災害復旧)への 対応状況と課題についてのアンケート』ZDNet Japan, NIFTY Cloud 2016年7月 回答人数 323名 自社 IT システムの BCP/DR を検討する上で課題となるのは どのようなことですか?(複数選択可) 自社 IT システムの BCP/DR について、 現在の状況を教えてください。(単一回答)
  10. 10. 一般的なDRの取り組みへの課題 • 平常時から巨額の投資が必要 – 設計(拠点配置、システム毎の可用性レベルと方式の選定、技術の選定) – 設備(データセンター、電源・空調、セキュリティ、回線、ネットワーク、 サーバ、ストレージ、管理・監視…) – 運用(リストアやフェールオーバーの手順書作成、テスト、遠隔地にある システムのメンテナンス) – 更改 • 差別化に繋がる要素ではないため、検討の工数も捻出しづ らい 10
  11. 11. DRにおけるAWSの強み 1. 初期投資が不要 – 必要なリソースをオンデマンドで提供 2. 設備維持コストを最小化 – 使用した分だけの料金。EoS対応もなし 3. グローバルでセキュアなインフラ – 世界16か所のDC群を自由に使用可能。豊富な第三者認証 4. 豊富なマネージドサービス – 手間のかかるインフラ運用を排除 5. 手順の自動化を支援 – SDKやテンプレートを活用することで手順の自動化が可能 11
  12. 12. 1. 初期投資が不要 12 Up-Front On-Premise Costs 物理的なスペース 配線 電力 冷却 ネットワーク ラック サーバ ストレージ 認定取得 労働力 オンプレミス ¥0 利用開始にかかる費用 クラウドコンピューティング
  13. 13. 2. 設備維持コストを最小化 13 時間 DRサイト コンピューティングリソース テスト 稼働 災害発生 メインサイト 復旧 必要なリソース 従来のDR AWSを使用したDR 想定以上の高負荷にも手動/自動 スケーリングで柔軟に対応可能 圧縮可能なコスト
  14. 14. 3. グローバルでセキュアなインフラ 16 リージョン 42 アベイラビリティゾーン 68 エッジロケーション リージョンおよび アベイラビリティーゾーンの数 AWS GovCloud (2) 米国西部 オレゴン (3)、北カリフォルニア (3) 米国東部 バージニア北部 (5)、オハイオ (3) カナダ 中部 (2) 南米 サンパウロ (3) 欧州 アイルランド (3)、フランクフルト (2)、ロンドン (2) アジアパシフィック シンガポール (2)、シドニー (3)、東京 (3)、ソウル (2)、ムンバイ (2) 中国 北京 (2) https://aws.amazon.com/jp/about-aws/global-infrastructure/ 14
  15. 15. リージョンとアベイラビリティゾーン AZ AZ AZ AZ AZ Transit Transit  アベイラビリティゾーン(AZ):データセンター群  1つのAZは、最低1ヶ所以上のデータセンターで構成  リージョンは2つ以上のAZから構成  各AZは、互いに影響を受けないように独立  AZ間は低遅延の高速専用線で接続(1桁ms以下) • 物理的に離れた場所に設置 • 洪水を考慮 • 地盤が安定している場所に設置 • 無停止電源(UPS)、バックアップ電源、異なる 電源供給元 • 冗長化されたTier-1ネットワーク US East (Northern Virginia) 15
  16. 16. • 業界における認定と独立したサードパー ティによる証明を取得 • ISO 27001, PCI DSS, 毎年の SOC1監査、米国連 邦政府システムの Moderate 等 • AWS のセキュリティと統制に関する情報 をホワイトペーパーおよびウェブサイトコ ンテンツで公表 • FISC(金融情報システムセンター)安全基準対応の セキュリティリファレンスの提供 • お客様に証明書、レポートなどの文書を直 接提供 aws.amazon.com/jp/security aws.amazon.com/jp/compliance https://aws.amazon.com/jp/artifact/ 16 セキュリティとコンプライアンス AWS Artifact
  17. 17. 4. 豊富なマネージドサービス 17 5. 手順の自動化を支援 マネージドサービスを活用することでパッチ運用、 可用性、拡張性の確保などをAWSにオフロードし、 DRサイトの運用負荷を削減 AWS CLI AWS SDK AWSの操作はCLIやSDKによりプログラム可能 CloudFormationにより環境をテンプレート化する ことも可能 AWS CloudFormation
  18. 18. Agenda • DRの課題とAWSの強み • AWSを使ったDRのシナリオ • 事例 • まとめ 18
  19. 19. DRの検討事項 • どのような規模の災害を想定するか? – メインサイトの損壊? 首都圏全体? 関東全域? – DRサイトのロケーション選定に影響 • どの程度のデータロスを許容するか? – RPO (Recovery Point Objective: 目標復旧時点) 例:5分、2時間、1日 … – バックアップやレプリケーションの技術選定に影響 • 災害発生から復旧までに許容する時間は? – RTO(Recovery Time Objective: 目標復旧時間) 例:4時間、半日、1日 … – システム復旧や切り替えのシナリオ選定に影響 19 時間 災害発生 定期バックアップ RPO データ復旧 サービス再開 RTO 本セッションでは こちらにフォーカス
  20. 20. DRシナリオの検討 20 システムの 重要度 求められる RTO 可用性 コスト シナリオ ~15秒 ~30分 ~72時間 72時間~ 高 低 高 低 大 小 ビジネス要件と可用性とコストのトレードオフを考慮し、最適なシナリオを検討
  21. 21. AWSを使用したDRのシナリオ 21 高 低 マルチサイト ウォームスタンバイ パイロットライト バックアップ & リストア 可用性 ※ 本資料でご紹介するシナリオはシステム側の構成を対象としており、 クライアントアクセスのネットワーク切り替えに関しては別途ご検討が必要です
  22. 22. VPN/AWS Direct Connect インターネット シナリオ1: バックアップ & リストア 22 DRサイト(AWSクラウド)メインサイト 平常時 Web App DB バックアップ ソフトウェア /ストレージ AWS Storage Gateway AWS Import/Export Amazon S3 Bucket (初期データ、大容量データ) ボリュームスナッ プショットや ファイルをS3に アップロード
  23. 23. インターネット シナリオ1: バックアップ & リストア 23 DRサイト(AWSクラウド)メインサイト Web App DB Amazon S3 Bucket 障害時 Amazon EC2 ボリュームスナップショットや ファイルをS3からリストア VPN/AWS Direct Connect Storage Gatewayで取得した スナップショットから EBSを作成しEC2にアタッチす ることも可能
  24. 24. 活用できる機能・サービスの例 • Amazon S3 • AWS Storage Gateway • AWS Import/Export Snowball 24
  25. 25. Amazon Simple Storage Service (S3) • 特徴 (http://aws.amazon.com/jp/s3/) – 高い堅牢性 99.999999999% – 格納容量無制限、利用した分のみ課金 – 様々なAWSサービスと連携する センターストレージ • 価格体系 (http://aws.amazon.com/jp/s3/pricing/) – データ格納容量 ($0.025/GB 最初の50TB/月) – データ転送量 ($0.140/GB 最初の10TB/月) – APIリクエスト数 (PUT: $0.0047/1,000 リクエ スト) マネージドオンラインストレージサービス Amazon S3 25 ※ 価格は2017/1/31現在 東京リージョン
  26. 26. Amazon S3の操作 全てのオペレーションがSDK, CLI, Management Consoleや3rd Party Toolで実行でき、用途に合わせて使い分け可能 PutObjectRequest putObjectRequest = new PutObjectRequest(bucketName, Key, file); PutObjectResult result = this.client.putObject(putObjectRequest) $ aws s3 cp xxxx.mp4 s3://bucketName/ アプリケーション連携 AWS SDK コマンドライン連携 AWS CLI 手動オペレーション MC/Tools AWS Management Console 3rd Party Tools and more…
  27. 27. Lifecycle管理 バケット内のオブジェクトに対して削除もしくはストレージクラスの変更 に関する自動設定が可能 • バケット全体もしくはPrefixに対して、オブジェクトの更新日をベースに日単位での指定 が可能 • 最大1,000までLifecycleのルールを設定可能 • 毎日0:00UTCに処理がキューイングされ順次実行 登録/更新 アーカイブ 削除 削除 Amazon S3 (Standard/RRS) GlacierAmazon S3 (IA) 移動 削除 27 オブジェクトのライフサイクル管理 – Amazon S3 https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/object-lifecycle-mgmt.html
  28. 28. クロスリージョンレプリケーション 設定のみで、異なるリージョン間のS3バケットオブジェクトのレプリ ケーションを実施 • バケットに対するオブジェクトの作成、更新、削除をトリガーに非同期でレプ リケーションが実行 – 対象元バケットはバージョニングの機能を有効にする必要がある – バケットはそれぞれ異なるリージョンでなければならない – 双方向レプリケーションも可能 – レプリケーション時は、リージョン間データ転送費用が発生 28 クロスリージョンレプリケーション – Amazon S3 https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/crr.html
  29. 29. AWS Storage Gateway (SGW) • 特徴 (http://aws.amazon.com/jp/storagegateway/) – 安価かつ耐久性の高いAWSストレージサービス に対するゲートウェイとして動作 – ユーザーにiSCSIのインターフェースを提供、ブ ロックデバイスとして操作可能 – オンプレミスおよびAWSの環境で利用可能 • 価格体系 (http://aws.amazon.com/jp/storagegateway/pricing/) – Gateway月額利用料 – 格納データ量 – スナップショットデータ量 – データ転送量(OUT) 様々な環境からクラウドストレージを利用可能にするサービス オンプレミスまたはAWS環境 AWS環境 AWS Storage Gateway Amazon S3 Amazon Glacier Internet オンライン ストレージ アーカイブ ストレージ ゲートウェイ サーバ データ連携 データ格納 バックアップ (Gateway-Stored Volumes / Gateway-VTL) 容量拡張 (Gateway-Cached Volumes) 29
  30. 30. AWS Import/Export Snowball • ハードウェアアプライアンスを利用してオンプレミス−クラウド間の大量 データ移行を高速化 – 物理アプライアンスを配送 – オンプレミス−クラウド間の回線に依存しないデータ転送を実現 30 S3 ※ 2017/1/31時点で東京リージョンでは使用できません
  31. 31. サードパーティ ソフトウェア/ストレージ • 様々な製品がS3へのバックアップに対応 • 詳しくは「ESP カタログ」を参照 https://aws.amazon.com/jp/solutions/partner-central/esp-catalog/ 31
  32. 32. VPN/AWS Direct Connect シナリオ2: パイロットライト 32 DRサイト(AWSクラウド)メインサイト 平常時 Amazon Route 53 LB Web App DB www.example.com データベース機能や ソフトウェアにより データレプリケーションを 実施 AMI AWS CloudFormation 平常時に不要なフロントサーバ群は AMIを作成しておき削除又は停止し ておくことで非課金に 必要に応じて CloudFormation テンプレート化も検討 Amazon S3 Bucket バックアップ ソフトウェア /ストレージ AWS Storage Gateway 必要に応じてシナリオ1を 組み合わせてデータバックアップ
  33. 33. データベースインスタンスとレプリケーション • マネージドサービスであるRDSのほうが運用の手間が少ない • 下記のような条件にあてはまる場合はEC2上でDBを構築 – RDSが対応していないRDBやバージョンを選択したい場合 – RDSの最大CPU数、メモリサイズ、ストレージ量では不足する場合 – RDSが対応していないDBパラメータやOSパラメータを調整したい場合 – RDSが対応していないレプリケーション機能・製品を使用したい場合 • レプリケーションには下記のような手段がある – データベースの機能(MySQL Binlogレプリケーションなど) – 有償ソフトウェア – AWS Database Migration Service 33 Amazon RDS Amazon EC2 with EBS
  34. 34. AWS Database Migration Service(DMS) • 特徴(https://aws.amazon.com/jp/dms/) – マネージド型RDB移行サービス – 異機種RDB間のデータ移行をサポート – 継続的なレプリケーション(CDC)機能 • 価格体系 (https://aws.amazon.com/jp/dms/pricing/) – インスタンスタイプに応じ、1時間単位 – DMSの中間データを保存するストレージは 利用量に応じて データベース間のデータ移行・レプリケーションを実現するサービス DMS オンプレミス RDB (*1) RDS RDB on EC2 オンプレミス RDB RDS RDB on EC2 ※1:オンプレ to オンプレは未サポート 34
  35. 35. VPN/AWS Direct Connect シナリオ2: パイロットライト(再掲) 35 DRサイト(AWSクラウド)メインサイト 平常時 Amazon Route 53 LB Web App DB www.example.com データベース機能や ソフトウェアにより データレプリケーションを 実施 AMI AWS CloudFormation 平常時に不要なフロントサーバ群は AMIを作成しておき削除又は停止し ておくことで非課金に 必要に応じて CloudFormation テンプレート化も検討 Amazon S3 Bucket バックアップ ソフトウェア /ストレージ AWS Storage Gateway シナリオ1を組み合わせて データバックアップ
  36. 36. VPN/AWS Direct Connect シナリオ2: パイロットライト 36 DRサイト(AWSクラウド)メインサイト Amazon Route 53 LB Web App DB www.example.com AMI AWS CloudFormation 障害時 DRサイトのシステムが起動したら DNSを変更しユーザリクエストを DRサイトに向ける AMIからEC2を起動しシステムを セットアップ CloudFormationにより環境を自動 で立ち上げることも可能 必要に応じてデータベースの インスタンスをスケールアップ Amazon S3 Bucket
  37. 37. 活用できる機能・サービスの例 • Amazon Machine Image (AMI) • VM Import/Export • AWS CloudFormation 37
  38. 38. Amazon Machine Image (AMI) • AMIはEC2インスタンス起 動に必要なOSイメージ – イメージはS3に保存 • AWS以外にサードパーティ もAMIを提供 • 自由に自前のカスタムAMI を作成可能 – 作成したAMIは別アカウントと 共有可能 – カスタムAMIから何台でもEC2 インスタンスを起動可能 – 別リージョンへのコピーも可能 インスタンス Amazon S3 AMI Availability Zone-1a Availability Zone-1b カスタム AMI 38
  39. 39. AMI 戦略 Linux J2EE アプリコード Log4J Spring Hibernate Struts Tomcat Apache Linux J2EE アプリコード Log4J Spring Hiberna te Struts Tomcat Apache EC2 L i n u x J E E Y o u r C o d e L o g 4 J S p r i n gH i b e r n a t e S t r u t s T o m c a t A p a c h e L i n u x J E E Y o u r C o d e L o g 4 J S p r i n gH i b e r n a t e S t r u t s T o m c a t A p a c h e L i n u x J E E Y o u r C o d e L o g 4 J S p r i n gH i b e r n a t e S t r u t s T o m c a t A p a c h e L i n u x J E E Y o u r C o d e L o g 4 J S p r i n gH i b e r n a t e S t r u t s T o m c a t A p a c h e アプリ コード Amazon S3 Log4J Spring Struts Linux J2EE Hiberna te Tomcat Apache Linux J2EE アプリ コード Amazon S3 Hiberna te Tomcat Log4J Spring Struts Apache EC2 L i n u x J E E H i b e r n a t e T o m c a t A p a c h e L i n u x J E E H i b e r n a t e T o m c a t A p a c h e L i n u x J E E H i b e r n a t e T o m c a t A p a c h e EC2 Linu x JEE Linu x JEE Chef Chef スクリプト Java AMIJavaスタック Java AMI AMI 起動時取得 起動時取得 起動時取得 [1]全部入りAMI [2]Golden Image [3]最小構成AMI 39
  40. 40. AMI 戦略 40 速 遅起動 低 高柔軟性 備考 AMIの更新プロセスを自動 化することができれば柔軟 な変更にも対応可能 別途データ取得プロセスの 検討やChefなど自動化ツー ルのナレッジが必要になる [1]全部入りAMI [2]Golden Image [3]最小構成AMI
  41. 41. VM Import/Export • 特徴 (https://aws.amazon.com/jp/ec2/vm-import/) – 様々な仮想化基盤上で稼働する仮想マシンイ メージのAWSへインポートできる – 最小限の設定変更だけで、再構築なしにAWS への移行を実施可能 – インポート済み仮想マシンはAMIとなるため、 新規インスタンスを起動して利用する • 価格体系 – 無料 ※稼働インスタンスやイメージ保管用のストレージ料金については 料金が発生 既存環境の仮想マシンイメージをAWSにインポート 41
  42. 42. AWS CloudFormation • 特徴 (http://aws.amazon.com/jp/cloudformation/) – テンプレートを元に、EC2やELBといった AWSリソースの環境構築を自動化 – JSON/YAMLフォーマットのテキストで、 テンプレートを自由に記述可能 – Microsoft Windows Server や SAP HANA などのリファレンス実装を用意 (http://aws.amazon.com/quickstart/) • 価格体系 (http://aws.amazon.com/jp/cloudformation/pricing/) – 追加料金はありません AWS リソース(Amazon EC2 インスタンスや Elastic Load Balancing ロード バランサーなど)に対してお支払いいただきます。 設定管理 & クラウドのオーケストレーション サービス スタック EC2 Auto Scaling テンプレート(設定ファイル) テンプレートに基づき 各リソースが自動起動 EC2 Cloud Formation Automation42
  43. 43. テンプレート、スタックの設計 43 1スタック、1テンプレート 1スタック、複数テンプレート 複数スタック、複数テンプレート メンテナンスポリシーやチーム構成など に応じて、最適な設計を選択
  44. 44. VPN/AWS Direct Connect シナリオ3: ウォームスタンバイ 44 DRサイト(AWSクラウド)メインサイト 平常時 Amazon Route 53 LB Web App DB www.example.com データベース機能や ソフトウェアにより データレプリケーションを 実施 DNSはメインサイトを向いている が、DRサイトでもサービス提供可 能な状態 平常時からメインサイトと同一機 能を提供するシステムを最小サイ ズで稼働しておく AMI OS機能やソフトウェアにより データレプリケーションを実施 シナリオ2同様S3を使用する構成も
  45. 45. シナリオ3: ウォームスタンバイ 45 DRサイト(AWSクラウド)メインサイト Amazon Route 53 LB Web App DB www.example.com AMI 障害時 Route 53 ヘルスチェックの利用に より自動で名前解決先を切り替え スケールアップ/スケールアウトに より本番負荷に対応可能なキャパ シティを確保 VPN/AWS Direct Connect
  46. 46. 活用できる機能・サービスの例 • Amazon Route 53 46
  47. 47. Amazon Route 53 • 特徴 (http://aws.amazon.com/jp/route53/) – 高い可用性:世界中に配置されたサーバーとIP AnyCastに よって、非常に高い可用性(SLA100%) – 多様な機能:管理ホストに対するヘルスチェックや様々なア ルゴリズムによるラウンドロビンなど、柔軟なアプリケー ションの運用を助ける機能が豊富 – アプリケーションの内部DNSとしても利用可能 • 価格体系 (http://aws.amazon.com/jp/route53/pricing/) – 非常に低価格なのが特徴 – ホストするゾーンあたり $0.50/月 – 標準クエリ: $0.400/100万クエリ 最初の 10 億クエリ/月 高い可用性と豊富な機能を提供するフルマネージドな権威DNS • 各ネームサーバは冗長化され世界中に 分散配置 • ヘルスチェック/DNSフェイルオーバー • 重み付けラウンドロビン • レイテンシーベースルーティング • ジオルーティング • ドメイン取得と管理 47 ※ 価格は2017/1/31現在 東京リージョン
  48. 48. DNSフェイルオーバー ヘルスチェックによりエンドポイントのリソースの正常性をチェック し、正常な場合のみルーティングされるようにDNSクエリに応答 ■ヘルスチェック – アプリケーションのエンドポイントが到達可 能、使用可能、機能中であることを確認する – 世界中の複数の場所からエンドポイントに向 かって、定期的にインターネット経由のリク エストを送る形で実行 ■フェイルオーバー – ヘルスチェックで確認した、稼働し到達でき るリソースだけをクエリに返答 – ウェブサイトが停止したことを検出した場合、 サイトにアクセスしたユーザーをダウンして いるエンドポイントからリダイレクト Amazon Route 53 ヘルスチェックと DNS フェイルオーバー - Amazon Route 53 https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/dns-failover.html48
  49. 49. VPN/AWS Direct Connect シナリオ4: マルチサイト 49 DRサイト(AWSクラウド)メインサイト 平常時 Amazon Route 53 LB Web App DB www.example.com データベース機能やソフトウェアにより データレプリケーションを実施 ※ レプリケーション手法次第で Active/Activeでの更新処理も可能 平常時からメインサイトと同一 キャパシティの環境を運用する DNSはラウンドロビンや重みづけ によるActive/Active振り分け Create/Update/Delete Read OS機能やソフトウェアにより データレプリケーションを実施
  50. 50. シナリオ4: マルチサイト 50 DRサイト(AWSクラウド)メインサイト Amazon Route 53 LB Web App DB www.example.com 障害時 Route 53 ヘルスチェックの利用に よりActiveなサイトのみに振り分け VPN/AWS Direct Connect
  51. 51. VPN/AWS Direct Connect マルチサイト on AWS(マルチリージョン) 51 DRサイト(リージョン2)メインサイト(リージョン1) Amazon Route 53 Web App DB www.example.com 平常時 Create/Update/Delete Read メリット • AMIやCloudFormation テンプレートによりメインサイト環境のコピーが容易に • 同一のサービスや機能を利用可能のため設計やテストの工数を削減 • S3のクロスリージョンレプリケーションなどマネージドサービスの機能をDRシナリオに 組み込み手順を簡潔化
  52. 52. Agenda • DRの課題とAWSの強み • AWSを使ったDRのシナリオ • 事例 • まとめ 52
  53. 53. 53 https://aws.amazon.com/jp/solutions/case-studies/backup-dr/
  54. 54. AWS導入事例:東芝メディカルシステムズ様 • 医療機関で撮影したエックス線 や、CT、MRIなどの画像データ を東京リージョンのAmazon S3に保存 • 災害時に院内の画像データを消 失しても、速やかに復元、参照 が可能 • ストレージ機器やランニングコ ストの削減が可能 54 https://aws.amazon.com/jp/solutions/case-studies/toshiba-medicalsystems/
  55. 55. AWS導入事例:ディップ株式会社様 • 求人情報サイトやシフト管理Web サービスなどの基盤のロケーション バックアップとDRサイトにAWSを 利用 • 保有するデータ量、導入のし易さ、 スピード、コストを重視して検討し た結果、AWSに決定 • オンプレミスとのコスト比較の結果、 AWSにより3分の1程度で実現(特 にランニングコストで大きな差) 55 https://aws.amazon.com/jp/solutions/case-studies/dip/
  56. 56. AWS導入事例:アステラス製薬株式会社様 56 • コーポレートサイト 兼 研究公募サイト を稼働 • 2011年の震災を受けBCP対策を行うため 複数リージョンに分散配置 • 年間利用コストを50%低減 • 検証用などは必要な時だけ起動、 不要になればすぐに削除でコスト と工数を大幅に削減 https://aws.amazon.com/jp/solutions/case-studies/astellas/
  57. 57. AWS導入事例:HOYA株式会社様 • SAPシステムをAWS上で構築 • 2か月でDR環境を構築 • 初期投資費用は50-60%削減 • CAPEX(資本的支出)では80-90% コスト削減 57 https://aws.amazon.com/jp/solutions/case-studies/hoya/
  58. 58. Agenda • DRの課題とAWSの強み • AWSを使ったDRのシナリオ • 事例 • まとめ 58
  59. 59. まとめ • AWSならばDRの最も大きな課題である設備・運用コストを大幅に削 減することが可能 • 既に実績のある構成であり、様々なパターンでのDR事例も豊富 • 最もシンプルなS3へのファイルバックアップならば数分でお試しいた だくことができます。ぜひご検討ください 59 ステップバイステップ チュートリアル https://aws.amazon.com/jp/getting- started/tutorials/backup-to-s3-cli/
  60. 60. 参考資料 • 災害対策(AWSホワイトペーパーあり) – https://aws.amazon.com/jp/disaster-recovery/ • バックアップ・災害対策での AWS 国内導入事例 – https://aws.amazon.com/jp/solutions/case-studies/backup-dr/ • ESP カタログ(2016年版) – https://aws.amazon.com/jp/solutions/partner-central/esp-catalog/ 60
  61. 61. Q&A 61
  62. 62. オンラインセミナー資料の配置場所 • AWS クラウドサービス活用資料集 – http://aws.amazon.com/jp/aws-jp-introduction/ • AWS Solutions Architect ブログ – 最新の情報、セミナー中のQ&A等が掲載されています – http://aws.typepad.com/sajp/ 62
  63. 63. 公式Twitter/Facebook AWSの最新情報をお届けします 63 @awscloud_jp 検索 最新技術情報、イベント情報、お役立ち情報、 お得なキャンペーン情報などを日々更新しています! もしくは http://on.fb.me/1vR8yWm
  64. 64. AWSの導入、お問い合わせのご相談 AWSクラウド導入に関するご質問、お見積り、資料請求を ご希望のお客様は以下のリンクよりお気軽にご相談ください https://aws.amazon.com/jp/contact-us/aws-sales/ ※「AWS 問い合わせ」で検索してください 64
  65. 65. ご参加ありがとうございました 65
  66. 66. 66

×