Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

第28回 Cloudn(クラウド・エヌ)勉強会 「クラウド・エヌ(Cloudn)の運用とDR対策方法のご紹介」

1,302 views

Published on

2015年12月10日に開催しました、第28回 Cloudn(クラウド・エヌ)勉強会の内容です。
クラウド運用ならではのバックアップの重要性についてご説明致します。クラウド・エヌ(Cloudn)のバックアップ手段やDR対策の方法についてご紹介!まだDR対策をしていないお客様必見の内容となっております。

Published in: Technology
  • Be the first to comment

第28回 Cloudn(クラウド・エヌ)勉強会 「クラウド・エヌ(Cloudn)の運用とDR対策方法のご紹介」

  1. 1. Copyright © NTT Communications Corporation. All rights reserved. NTTコミュニケーションズ株式会社 2015年12月10日 第28回 Cloudn勉強会 Cloudn 運用とDR対策方法のご紹介
  2. 2. 1 アジェンダ 1. バックアップの重要性 2. SnapShot、BackupAdvanced 3. CloudnでのDR対策 4. Cloudnの運用例
  3. 3. Copyright © NTT Communications Corporation. All rights reserved. 2 1.バックアップの重要性 紙の文書が火事や水濡れや虫食いで失われるように、コンピュータ内に 保存されたデジタルデータもまた、ハードウェア障害や操作エラーなど の人為的なミス、さらにはコンピュータウイルスなどにより簡単に失わ れる可能性があります。 デジタルデータは膨大な量の情報が場所を取らずに保存できるというメ リットがある一方で、ほんのちょっとしたトラブルで大量のデータを一 瞬にして喪失しかねないデメリットがあります。
  4. 4. Copyright © NTT Communications Corporation. All rights reserved. 3 1.バックアップの重要性 クラウドとはいえ基盤側からみると、100%故障をなくすことはできま せん。 ホストサーバのHWが壊れたり、ソフトウェア的不具合もあります。 利用者側からみても100%ミスを無くす事はできず、人為的なミス (操作ミス等)でデータが消えてしまう事もあります。 安全、安心を得る為には、バックアップやCompute(仮想サーバ)の冗 長化はお客様側でも考えていただく必要があります。
  5. 5. Copyright © NTT Communications Corporation. All rights reserved. 4 1.バックアップの重要性 クラウドとはいえ基盤側からみると、100%故障をなくすことはできま せん。 ホストサーバのHWが壊れたり、ソフトウェア的不具合もあります。 利用者側からみても100%ミスを無くす事はできず、人為的なミス (操作ミス等)でデータが消えてしまう事もあります。 安全、安心を得る為には、バックアップやCompute(仮想サーバ)の冗 長化はお客様側でも考えていただく必要があります。 何かあってからではもう遅い! そうならない為に、事前の準備をしましょう
  6. 6. Copyright © NTT Communications Corporation. All rights reserved. 5 2.Snapshot、BackupAdvanced クラウド・エヌでは2種類のバックアップオプションを用意しています それぞれに特色がありますので以降のページで簡単に説明します。 ●SnapShot (スナップショット) ● BackupAdvanced (バックアップアドバンスド)
  7. 7. Copyright © NTT Communications Corporation. All rights reserved. 6 2.Snapshot、BackupAdvanced SnapShotの概要 • OSが含まれたDISK, データを保存したDISKを、“まるごと”バックア ップする事が可能。 • 世代管理が可能。(8世代保管で週次と月次で取得可能) • ルートディスク(OS領域)はマイテンプレート化、データディスク はDISKの作成をすることで、迅速に復旧可能。 テンプレート (マイテンプレート) テンプレート 作成 設定済みの アプリサーバー SnapShot の取得 ルートディスク Disk作成 データディスク Disk
  8. 8. Copyright © NTT Communications Corporation. All rights reserved. 7 2.Snapshot、BackupAdvanced SnapShotの画面イメージ Schedule:SnapShot取得間隔 時刻:SnapShot開始時間 Day of week:曜日 タイムゾーン:タイムゾーン Keep:世代数 ※毎時と毎日は未提供メニューとなります。 「スナップショットの作成」を クリックすると現時点の スナップショットが取得される
  9. 9. Copyright © NTT Communications Corporation. All rights reserved. 8 2.Snapshot、BackupAdvanced SnapShotの注意点 • OS起動中のsnapshot取得はファイルシステムのキャッシュなどの仮 想サーバ内で管理している部分の影響があり、基盤側では整合性を担 保できない為、OSを停止しての取得を推奨しています。 • Snapshotからの復元は別Disk作成となる為、注意が必要となります ※仮想サーバ再作成となり、グローバルIPアドレス等が変更になる。 ・ディスクをまるごとバックアップするため、ディスク容量分の金額が 発生してしまいます。
  10. 10. Copyright © NTT Communications Corporation. All rights reserved. 9 2.Snapshot、BackupAdvanced BackupAdvanced概要 • ファイル単位でのバックアップが可能。 • 世代管理が可能。(7世代、30世代、90世代、365世代) • 自動でマルチサイト保管が可能。(ZoneA、ZoneB) • OS起動中でもバックアップ可能。 ZoneA バックアップ領域 ZoneB Multi バックアップ領域
  11. 11. Copyright © NTT Communications Corporation. All rights reserved. 10 2.Snapshot、BackupAdvanced BackupAdvancedの画面イメージ バックアップ対象の編集よりバック アップを取得する対象を選択する事 ができます。 次ページにてイメージを説明します。
  12. 12. Copyright © NTT Communications Corporation. All rights reserved. 11 2.Snapshot、BackupAdvanced BackupAdvancedの画面イメージ バックアップ対象のファイルや フォルダを選択します。 バックアップを取得する時間 帯のスケジューリングを選択
  13. 13. Copyright © NTT Communications Corporation. All rights reserved. 12 2.Snapshot、BackupAdvanced BackupAdvancedの注意点 • システムバックアップの取得ができない為、OSを含めたフルリスト アができない。 • バックアップ取得時間が範囲指定となる為、24時開始などピンポイ ントの時間指定ができない。
  14. 14. Copyright © NTT Communications Corporation. All rights reserved. 13 3.CloudnでのDR対策 BCP対策、DR対策の重要性 東日本大震災以降、多くの企業が事業継続性の重要性を意識するように なって来ています。 • BCP Business continuity plan(ビジネスコンティニュイティプラン) 事業継続計画 • DR Disaster Recovery(ディザスタリカバリ) 災害復旧
  15. 15. Copyright © NTT Communications Corporation. All rights reserved. 14 3. CloudnでのDR対策 BCP対策としては主に以下があります。 • DR対策 • 災害復旧計画案を策定する • 計画案に基づいて社員による災害時対応の予行練習 など サービス BCP対策 ・DR対策 ・復旧計画 ・予行練習 サービス価値の 維持・向上 地震 火災 故障 ウイルス人的ミス その他 緊急事態
  16. 16. Copyright © NTT Communications Corporation. All rights reserved. 15 3. CloudnでのDR対策 DR対策のレベル 継続的な 可用性 高い可用性 スタンバイ データ復旧 復旧プラン なし 常時〜1分 1分〜30分 30分〜72時間 72時間〜それ以上 ミラー サイト ホット サイト ウォーム サイト コールド サイト 可用性のレベル 対障害性レベル ディザスタリカバリコスト
  17. 17. Copyright © NTT Communications Corporation. All rights reserved. 16 3. CloudnでのDR対策 クラウド・エヌで実現できるDR対策やリスク対策 • SLA • DCの信頼性 • Object Storage • ゾーン分散 • リージョン分散
  18. 18. Copyright © NTT Communications Corporation. All rights reserved. 17 3. CloudnでのDR対策 SLA(サービス品質保証制度) サービス品質を保証する基準値を設け、その基準値を守れなかった場合 はサービス規約で定められた料金を返還する制度となります。 対象は以下の3サービスになります。 • Compute • Object Storage • CDN 詳細は利用規約をご確認下さい。 http://www.ntt.com/tariff/comm/pdf/c147.pdf?_ga=1.137123063.639982623.1440634143
  19. 19. Copyright © NTT Communications Corporation. All rights reserved. 18 3. CloudnでのDR対策 DCの信頼性1 【信頼性の高いファシリティ】 ・大地震に耐えられる耐震性ビル ・防火・耐火構造ビル ・UPS、自家発電設備による無停電電源供給 【万全なセキュリティ】 ・バイオメトリクスやICカードによる認証 ・24時間カメラ監視 ・入退館管理 【安定・充実したネットワークサービス】 ・グローバルに広がる高品質な インターネットバックボーンを提供 耐震性の高いビルに設置されたクラウ ド用サーバ設備 サーバルーム ラック 入 口 消火設備 監視カメラ UPS 自家発電設備とUPSによる充実した無停 電電源の供給環境 厳重なセキュリ ティ体制 監視カメラ バイオメト リクス認証 非常用自家発電装置 二重床 空調機 大災害時の際にも継続運用可能な災害対策を具備した データセンタにクラウド用設備は設置されています
  20. 20. Copyright © NTT Communications Corporation. All rights reserved. 19 3. CloudnでのDR対策 DCの信頼性2 仮想環境が実際に動く主な設備 クラウド・エヌ用接続回線 インターネット接続回線、閉域網回線共に 冗長構成にて提供 本番回線 待機回線 【インターネット接続用回線】 【閉域網接続用回線】 障害 自動切替 本番回線 待機回線 障害 自動切替 クラウド・エヌ用物理サーバ 複数台の本番系物理サーバにてHA構成を組み提供 障害 仮想サーバ仮想サーバ クラウド・エヌ用物理ストレージ ハードディスクの故障にも対応できる RAID10の構成を組み提供。 物理ストレージ群 障害
  21. 21. Copyright © NTT Communications Corporation. All rights reserved. 20 3. CloudnでのDR対策 Object Storage 格納/取り出し 三分散で書き込み 格納/取り出し インターネット
  22. 22. Copyright © NTT Communications Corporation. All rights reserved. 21 3. CloudnでのDR対策 ゾーン分散でのDR対策 ZoneAのLBAに接続できなくなった場合、自動的にZoneBの LBAに切替り、処理を継続します。 ※SlideShareにこの構成に近い導入手順がありますのでご参照下さい URL:http://www.slideshare.net/Cloudn_NTTCom/cloudnzone-20150304 LBA Compute Zone A Zone B 自動切り替え DNS
  23. 23. Copyright © NTT Communications Corporation. All rights reserved. 22 3. CloudnでのDR対策 リージョン分散でのDR対策 東日本のLBAに接続できなくなった場合、手動でDNSの設定を変更する 事により、処理の継続が可能となります。 ※SlideShareにこの構成に近い導入手順がありますのでご参照下さい URL:http://www.slideshare.net/Cloudn_NTTCom/cloudn-20150304 LBA Compute 東日本 西日本 手動切り替え DNS
  24. 24. Copyright © NTT Communications Corporation. All rights reserved. 23 4. Cloudnの運用例 便利でよく利用されている 運用・構成例を紹介します
  25. 25. Copyright © NTT Communications Corporation. All rights reserved. 24 4.Cloudnの運用例 構成① Compute インターネット セキュリティ グループ セキュリティ グループ ホームページや少量のファイル サーバなど処理やデータ量があ まり多くない構成となります。 アクセス制御はセキュリティグ ループにて実施します。 FLAT タイプ
  26. 26. Copyright © NTT Communications Corporation. All rights reserved. 25 4.Cloudnの運用例 構成② 東日本、西日本、米国 FLATタイプはテンプレー トが共通で利用できるた め、テンプレートさえダ ウンロードしておけばDR 対策として利用が可能で す。 Snap Shot 作成 東日本FLATタイプ テンプ レート 作成 仮想サーバ 作成 西日本FLATタイプ 仮想サーバ 作成 米国FLATタイプ ダウンロード アップロード
  27. 27. Copyright © NTT Communications Corporation. All rights reserved. 26 4.Cloudnの運用例 構成③ LBA Compute RDB DNS ミラーリング コンテンツ配信やECなどアクセ スが多いサイトの構成。 LBAで負荷分散し、RDBを共有 ディスクとしてデータを共有す る事ができます。 ZoneA ZoneB
  28. 28. Copyright © NTT Communications Corporation. All rights reserved. 27 4.Cloudnの運用例 構成④ FLATタイプだとVMを削除する とGIPが変わるがVPCタイプ OpenNWは変わらずに運用が 可能です。 インターネット VM 再作成 インターネット インターネット VM 再作成 FLATタイプ VPCタイプ OpenNW
  29. 29. Copyright © NTT Communications Corporation. All rights reserved. Subnet_B Subnet_A 28 4.Cloudnの運用例 構成⑤ クラウドとオンプレの ハイブリット VPCタイプOpenNWを 利用する事によりWeb サーバをDMZとして DBサーバとセグメン トを分ける事も可能で す。 VPCタイプ OpenNW DMZ 環境 オンプレ 環境 インターネット インターネット VPN Web サーバ DB サーバ 分析 サーバ VPC ルータ
  30. 30. Copyright © NTT Communications Corporation. All rights reserved. 29 4.Cloudnの運用例 構成⑥ クラウドとオンプレのハイブ リット VPCタイプOpenNWを利用す る事によりWebサーバを DMZとしてDBサーバとセグ メントを分ける事も可能です。 VPCタイプ ClosedNW 拠点 アプリ サーバ DB サーバ VPN ルータ Arcstar Universal One
  31. 31. Copyright © NTT Communications Corporation. All rights reserved. 30 4.Cloudnの運用例 構成⑦-1 LBA Compute DNS CDNを使う事により簡易な構成 で高速配信に利用する事が可能と なります。 DNS CDN Compute 動作の詳細は 次ページで
  32. 32. Copyright © NTT Communications Corporation. All rights reserved. 31 4.Cloudnの運用例 構成⑦-2 エンドユーザA キャッシュサーバー CDN コンテンツ コンテンツ オリジンサーバ Cloud n Compute コンテンツの リクエスト リクエストがあって、 初めてコンテンツを とりに行きます。 キャッシュサーバにコン テンツがある状態ではダ イレクトにリクエストを 返します。 コンテンツ エンドユーザ B,C,D・・・ キャッシュサーバは世界20拠点に設定されてお り、エンドユーザから一番近い拠点よりリクエ ストを返します。
  33. 33. Copyright © NTT Communications Corporation. All rights reserved. 32 4.Cloudnの運用例 構成⑧ Object Storage ローカル PC 通常WebブラウザかAPIを使用し てObject Storageへアップロード しますが、アプリを使ってエクス プローラのようにドラッグアンド ドロップで簡単に利用できます。 URL: http://www.slideshare.net/Cloudn_NTT Com/object-storage-55773683 インターネット ドラッグアンド ドロップ Object Storage マウントアプリ
  34. 34. Copyright © NTT Communications Corporation. All rights reserved. 33 4.Cloudnの運用例 構成⑨ CDNとObject Storageを使用し て静的コンテンツを配信する構 成となります。 DNS CDN Object Storage 静的コンテンツであれ ば仮想サーバは不要
  35. 35. Copyright © NTT Communications Corporation. All rights reserved. 34 ご清聴ありがとうございました。

×