Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

G tech2016 Azureを使った災害復旧の基礎

651 views

Published on

グローバルナレッジネットワーク 特別セミナーG-Tech2016  Azureを使った災害復旧の基礎 資料

Published in: Software
  • Be the first to comment

G tech2016 Azureを使った災害復旧の基礎

  1. 1. グローバル ナレッジ ネットワーク株式会社 横山哲也 Microsoft Azureを使った災害復旧の基礎
  2. 2. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 自己紹介 1994年~ ITプロ向けWindows関連教育 2003年~ マイクロソフトMVP (Enterprise Mobility) 主な担当クラウド Microsoft Azure IBM SoftLayer 好きなMicrosoft Azureサービス 仮想マシンテンプレート(ただしクラシックモデル) 最近の著書・雑誌記事 ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 (日経BP) ブログ 仕事ブログ: ヨコヤマ企画(http://yp.g20k.jp) 個人ブログ: ヨコヤマ企画(分室) 2
  3. 3. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. はじめに 目標 社内のデータをAzureにバックアップする 社内の仮想マシンをAzureにバックアップする 社内の仮想マシンをAzureに複製する ※System Centerについては扱いません。 内容 1. 災害復旧概要 2. データの保護(ゲストベースバックアップ) 3. 仮想マシンの保護(ホストベースバックアップ) 4. サイトの保護(Azure Site Recovery) 3 Microsoft Azureのサービス内容や価格は、 変更される可能性があります。
  4. 4.  災害復旧計画の用語  Microsoft AzureとHyper-V  災害復旧の手順 第1章 災害復旧概要
  5. 5. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 災害復旧計画の用語 災害復旧…DR(Disaster Recovery) 地震や風水害などの大規模災害からの回復 本来は、ITシステムの継続だけが要件ではない RPO(Recovery Point Objective) どの時点まで戻すか ≒ 失われた時間 RTO(Recovery Time Objective) 復旧までの時間 ≒ 停止時間 障害発生 障害中 復旧完了 事業継続平常運用 RPO RTO バックアップ 5
  6. 6. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. Microsoft AzureとHyper-V Hyper-VからAzureへの移行が容易 共通のハイパーバイザー 追加ドライバーや追加ソフトウェア不要 第1世代のみサポート Azure Site Recoveryは第2世代を第1世代に自動変換 共通のファイルフォーマット: 容量固定VHD形式 Azure Site Recoveryは容量可変VHDXを自動変換 アップロード Microsoft Azure 仮想マシン 作成 オンプレミスHyper-V 6
  7. 7. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 災害復旧の手順: 概要 データ保護…ゲストベースバックアップ 仮想マシン保護…ホストベースバックアップ サイト保護…仮想マシンの複製 7 Azure バ ッ ク ア ッ プ ( デ ー タ 保 護 ) 仮想マシン複製 仮 想 マ シ ン 保 護 待機 待機 (サイト保護) (仮想マシン保護) (データ保護) Azureバックアップ
  8. 8. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 災害復旧の手順: 長所と短所 データの整合性重視…データ保護 アプリケーション固有のツールを利用可能 管理コスト重視…仮想マシン保護 仮想マシン全体の定期バックアップ RPO重視…サイト保護 最短30秒間隔の複製 8 データ保護(ゲスト) 仮想マシン保護 サイト保護 データの整合性 ◎ ○ ○ システムの保護 × ○ ○ ストレージ容量 ○ △ △ 管理コスト × ○ △ 目標復旧時点(RPO) × △ ○ 目標復旧時間(RTO) × △ ○
  9. 9. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 章のまとめ  災害復旧計画の用語  Microsoft AzureとHyper-V  災害復旧の手順 データ保護…ゲストベースバックアップ 仮想マシン保護…ホストベースバックアップ サイト保護…仮想マシンの複製 9
  10. 10.  Windows Serverバックアップ  Azureバックアップ  Azureバックアップの手順  Azureバックアップのコストと制約 第2章 データ保護: ゲストベースバックアップ
  11. 11. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. Windows Serverバックアップ Windows Server標準のバックアップ バックアップ元 システム全体 データ バックアップ先 専用ハードディスク推奨 ディスク障害対策が必要 Azure上の仮想マシン ディスクはAzureのBLOB BLOB自身が冗長化機能を持つ 11 バックアップ バックアップ
  12. 12. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. Azureバックアップ Windows Server標準のバックアップを拡張 Azureバックアップエージェント(MARS) バックアップ元 Windows Server 2008 & Windows 7以降の ファイルとフォルダー(システム状態不可) オンプレミスのサーバー(物理および仮想マシン) Azure上の仮想マシン 物理マシン または仮想マシン Microsoft Azure 仮想マシン データ バックアップ 復元 データのバックアップ 12 データ転送量無料(送受とも)
  13. 13. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. Azureバックアップの手順 Recovery Servicesコンテナ作成 [新規]-[ストレージ]-[Backup and Site Recovery] バックアップポリシーの構成 エージェントのインストール コンテナ資格情報のダウンロード エージェントのダウンロード エージェントのインストール サーバーの登録 バックアップツールの起動 13
  14. 14. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. DEMO: Azureバックアップ 1. 目標…[オンプレミス]の[ファイルとフォルダー] 2. バックアップツールのインストール 3. サーバー登録 4. バックアップ 14
  15. 15. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. Azureバックアップのコストと制約 コスト ストレージ使用料金 (データ圧縮あり) コンテナ使用料金 データ転送料不要 制約 システム状態のバックアップ不可 最大バックアップ容量54400GB (従来は1700GB) 15 データのバックアップ 物理マシンまたは 仮想マシン Microsoft Azure 復元 圧縮
  16. 16. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 【参考】バックアップ価格 ※2016年10月現在の価格(西日本) バックアップコンテナ利用料金(ストレージ料金別) ストレージ使用料金(ブロックBLOB)括弧内はCOOL その他にデータアクセス料金が必要 COOL…容量単価が安く、アクセス料金が高い、SLA低い 16 保護対象仮想マシンの月間保存データ 料金(仮想マシン単位) ~50GBのデータを持つ仮想マシン ¥510/月 50GB~500GBのデータを持つ仮想マシン ¥1,020/月 500GB超のデータを持つ仮想マシン 500GBごとに¥1,020/月 使用容量 LRS(円/GB) GRS(円/GB) RA-GRS(円/GB) ~100TB/月 ¥2.45(1.53)/GB ¥4.90(3.06)/GB ¥6.22(3.82)/GB ~次の900TB/月 ¥2.37(1.53)/GB ¥4.72(3.06)/GB ¥6.01(3.82)/GB ~次の4000TB/月 ¥2.27(1.53)/GB ¥4.55(3.06)/GB ¥5.78(3.82)/GB 5,000TB超/月 別途問い合わせ
  17. 17. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 【参考】データ転送料 ※2015年8月現在の価格(西日本) 17 送信データ転送 東西日本含む地域 最初の5GB/月 無償 5GB~10TB/月 ¥14.08/GB 10~50TB/月 ¥13.77/GB 50~150TB/月 ¥13.26/GB 150TB~500TB/月 ¥12.24/GB 500TB超 別途問い合わせ データ転送料(Azure→オンプレミス) 参考例: 1TBのデータを毎月地理冗長(GRS)で保存 バックアップ…2,040+3,820円=5,860円 1TBを通常コピーする場合の追加料金…14,009円 Azureバックアップはデータ転送料不要
  18. 18. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 章のまとめ  Windows Serverバックアップ  Azureバックアップ  Azureバックアップの手順  Azureバックアップのコストと制約  参考資料 18 https://azure.microsoft.com/ja-jp/documentation/articles/backup-azure-backup-faq/
  19. 19.  ホストベースバックアップの種類  仮想マシン保護の意味  バックアップポリシー  仮想マシン保護のコストと制約 第3章 仮想マシン保護: ホストベースバックアップ
  20. 20. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. ホストベースバックアップの種類 1. Azure仮想マシンをAzureにバックアップ Azure VM Backup 管理ポータルから利用 2. オンプレミスのマシンをAzureにバックアップ Azure Backup Server (MABS) Data Protection Manager(DPM)ベース 課金はゲストベースバックアップと同等 仮 想 マ シ ン 保 護 仮想マシン保護 今回はこれ
  21. 21. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 仮想マシン保護の意味(その1): Azure VM Backup Azure管理ポータルからのバックアップ 仮想マシン全体のバックアップ (一種の)ホストベースバックアップ バックアップ元 Azure上の仮想マシン オンプレミス不可 バックアップ先 バックアップコンテナ Azureバックアップと兼用可能 21 仮 想 マ シ ン 保 護 Azure バ ッ ク ア ッ プ ( デ ー タ 保 護 )
  22. 22. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 仮想マシン保護の意味(その2): Azure Backup Server Azure管理ポータルからツールをダウンロード System Center Data Protection Managerとほぼ同等 Active Directory & SQL Server 2014必須 バックアップ元…オンプレミスのマシン 物理マシン/Hyper-V仮想マシン/VMware仮想マシン バックアップ先 Recovery Servicesコンテナ Azureバックアップと兼用可 22 物理マシン または仮想マシン Microsoft Azure 復元 サーバーのバックアップ
  23. 23. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. DEMO: Azure VM Backup Recovery Servicesコンテナの作業 1. 目標: Azure上の仮想マシン 選択肢によってはAzure Backup Serverを利用 2. バックアップポリシー: バックアップ頻度と世代 3. バックアップ対象(仮想マシン)の指定  バックアップ開始 23
  24. 24. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. バックアップポリシー 日次バックアップ 週次バックアップ 24 月(複数可) 日(複数可) 時刻(1回) 保持期間 週次 曜日 指定 週数 月次 日付または曜日 月数 年次 何月 日付または曜日 年数 月(複数可) 日(複数可) 時刻(1回) 保持期間 日次 指定 日数 週次 曜日 週数 月次 日付または曜日 月数 年次 何月 日付または曜日 年数
  25. 25. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 仮想マシン保護のコストと制約 コスト ストレージ使用量 コンテナ使用量 制約 2種類の保護方法 - Azure上の仮想マシンのみ - オンプレミスのみ 仮想マシン全体の保護 復元は仮想マシン新規作成 25 仮 想 マ シ ン 保 護 復元 別の仮想マシン
  26. 26. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 章のまとめ  仮想マシン保護の意味  仮想マシン保護の手順  仮想マシン保護のコストと制約 26
  27. 27.  サイト保護の意味  Azure Site Recovery  サイト保護の機能  サイト保護の主な要件  サイト保護の手順  サイト保護のコストと制約 第4章 サイト保護: Azure Site Recovery
  28. 28. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. サイト保護の意味 Hyper-Vレプリケーションとほぼ同等の機能 最小のRPO(Recovery Point Objective) 平常時…仮想マシンの情報を定期的にAzureへ複製 障害時…複製仮想ディスクから仮想マシンを作成 復旧計画…関連する複数のサーバーを一度に切替 28 仮想マシン複製 仮想マシン複製 待機 待機 仮 想 ネ ッ ト ワ ー ク (サイト保護)
  29. 29. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. サイト保護の意味: バックアップ対象と復元手順 オンプレミス仮想マシン & 物理マシン Hyper-V / VMware / SCVMM / 物理マシン フェールオーバー/フェールバックの手順 標準機能 スクリプト登録(Azure Automation Runbook) 手動(管理ポータルで待機) 29 オンプレミスHyper-V Microsoft Azure システムの複製 フェールオーバー フェールバック
  30. 30. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 2つのオンプレミスSCVMMサイト オンプレミスSCVMMサイトとAzure オンプレミスマシンとAzure 【参考】2つのオンプレミスHyper-V(Hyper-V標準) Azure Site Recovery 30 SCVMM SCVMM SCVMM Hyper-V Hyper-V VMware 物理 Hyper-V 今回はこれ Azure Azure Azure
  31. 31. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. サイト保護の機能 計画フェールオーバー Azureで仮想マシンを起動 テストフェールオーバー 独立した仮想ネットワークでテスト用に起動 レプリケーションの反転 マスターとレプリカの役割を入れ換える 非計画フェールオーバー Azureで仮想マシンを起動 31 平常時に利用する機能 障害時に利用する機能
  32. 32. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. サイト保護の主な要件 Hyper-Vホスト Windows Server 2012 R2 仮想マシン WindowsまたはLinux - Linuxは静的アドレス不可 ディスクサイズ: 1023GB以下 ディスク総数: 64基以下(AzureのVMサイズにも依存) Azure仮想ネットワーク 事前に作成しておく サイト間VPNを想定 (必須ではない) 32
  33. 33. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. サイト保護の手順: 準備 Site Recoveryコンテナの作成 Hyper-Vサイト(ローカルサイト)の作成 Hyper-Vサーバーの登録 登録キーのダウンロード プロバイダーのダウンロードとインストール リソースの準備 ストレージアカウントの作成(地理冗長推奨) Azure仮想ネットワークの作成(リモートサイト) 保護グループの作成 コピー頻度: 30秒・5分・15分 復旧ポイント保持時間: 0~24時間 整合性スナップショットの作成頻度: 0~12時間 初期レプリケーション開始時刻: すぐに 33
  34. 34. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. DEMO: Azure Site Recovery 複製準備 1. 目標: オンプレミスのHyper-V仮想マシン 2. ソース: Hyper-Vサイトと仮想マシンの指定  Azure Site Recoveryプロバイダーをホストで実行 3. ターゲット: ストレージ/ネットワークなど 4. レプリケーションポリシー: 複製頻度など 5. 容量計画(確認のみ) 複製開始 仮想マシン ストレージ 仮想ネットワーク その他の指定 34
  35. 35. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. サイト保護の手順: サーバーの複製 初期レプリケーション (Hyper-Vレプリケーション使用) 仮想ネットワークの選択(IPアドレス固定可) 復旧計画の構成 フェールオーバー対象のサーバーを選択(複数可) フェールオーバー時に実行するスクリプトを指定 35 複製
  36. 36. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. サイト保護の手順: 回復(フェールオーバー) 復旧計画に従って動作 Azure VMの作成と起動 Hyper-V仮想マシンの停止 DR用に作成した仮想ネットワークで起動 その他必要な作業 フェールオーバー中に利用可能なオプション コミット…複製の反転 中止…Azure VMの停止と削除 36 VM作成 起動停止
  37. 37. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. サイト保護の手順: 回復(テストフェールオーバー:避難訓練) 復旧計画に従って動作 Azure VMの作成と起動 Hyper-V仮想マシンは変化なし テスト用に作成した専用の仮想ネットワークで起動 その他必要な作業 テストフェールオーバー中に利用可能なオプション 中止…Azure VMの停止と削除 37 VM作成 起動変化なし
  38. 38. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 【ヒント】Azureへの移行 = 反転後に保護の解除 Hyper-V仮想マシンをAzureへ移行 1. フェールオーバー 2. 反転 3. 保護の解除…複製の停止 38 複製の反転 VM作成 起動停止
  39. 39. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. サイト保護のコストと制約 コスト コンテナ使用料金 - 最初の31日は無料(インスタンス単位) - Azureへ複製する場合…インスタンスにつき ¥2,550/月 ストレージ使用料金 ネットワーク使用料金 制約 仮想ネットワーク必須 エンドポイントが構成されない(追加は可能) - サイト間接続があればエンドポイントは不要 設定が複雑 39
  40. 40. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 章のまとめ  サイト保護の意味  Azure Site Recovery  サイト保護の機能  サイト保護の要件  サイト保護の手順  サイト保護のコストと制約 40
  41. 41. まとめ
  42. 42. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. Microsoft Azureを使った災害復旧の基礎 1. Microsoft AzureとHyper-V  同一ハイパーバイザー上で動作 2. データの保護(ゲストベース)  Windows Serverバックアップの拡張  データのみだが、整合性を取りやすい  オンプレミス物理・仮想マシン/Azure仮想マシン 3. 仮想マシンの保護(ホストベース) Azure仮想マシン全体を簡単に保護 オンプレミスマシンの保護も可能(AD必須) 4. サイトの保護(Azure Site Recovery)  Hyper-V複製を拡張するためRPOを最小化  複数サーバーをまとめて切り替え可能  仮想マシンをAzure上で実行 42
  43. 43. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 今日紹介したツール Windows Server Backup (WB) 標準バックアップツール Azureバックアップエージェント(MARS) 標準バックアップツールの拡張 ファイルのみ Azure VM Backup Azure仮想マシンをAzureにバックアップ Azure Backup Server (MABS) オンプレミスマシンをAzureにバックアップ SCDPMの拡張 Active Directory + SQL Server 必須 サイト複製 DRサイトの構築
  44. 44. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. Microsoft Azure IaaS関連コース マイクロソフト公式カリキュラム グローバルナレッジネットワーク 44 MSC0522V(5日間) Microsoft Azureインフラストラクチャ ソリューションの実装 (#23533) MSC0528V (1日間) Microsoft Azureによるサイト間ネットワークの構築 MSC0517V (1日間) Microsoft AzureによるITインフラの拡張 MSC0563G (1日間) Microsoft Azureによる災害復旧手法
  45. 45. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved. 参考資料 Azureポータル: http://azure.com ブログ: Microsoft Azure (IaaS) 高添はここにいます http://blogs.technet.com/b/osamut/ フィールドSE上がりの安納です http://blogs.technet.com/b/junichia/ S/N Ratio (さとうなおき) http://satonaoki.wordpress.com/ Japan Azure User Group (ユーザー会) https://www.facebook.com/jazug.jp 書籍 ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 (日経BP) 横山哲也 著 45
  46. 46. Copyright Global Knowledge Network Japan, Ltd. All Rights Reserved.

×