AWS(Amazon Web Services)上でのDR対策としてアクティブ/スタンバイ型の著名な4パターンについてご説明します。
DR(ディザスタリカバリ, disaster recovery)対策とは、災害時に事業継続を可能とする為にITシステムの早期復旧、継続提供を行う対策のことです。
AWSの場合、2つのAZ(アベイラビリティーゾーン)にまたがった冗長化を行うことで小規模な災害であれば回避できる可能性がありますが、大規模震災等に備えるには、2つのリージョンに跨ったDR対策を行う必要があります。
DR対策には、KPIとなるRPOとRTOの2つの要件とコストとのバランスを考慮して構成を検討します。
バックアップ&リストア
DR用のリージョンにシステムのバックアップを定期的に遠隔保管し、災害発生時にはバックアップからシステムを復旧する方法です。
平常時
定期的にEC2のEBSのバックアップとRDSのバックアップとを主リージョンのS3に作成し、DR用の副リージョンのS3にバックアップデータをレプリケートします。
災害時
DR用の副リージョンにEC2とRDSを作成し、S3のバックアップデータからEC2のEBSのリストアとRDSのリストアとを行います。
RPO
月次や日次などの最終バックアップ保存時点までです。
RTO
災害発生時にはS3のバックアップデータからリストアを行うため、RTOは4パターン中最も長くなります。
コスト
DR対策のために用意するのはS3へのバックアップだけのため、コストは最も低くなります。
詳しくは、AWSのクロスリージョンでのバックアップとリストアをご覧下さい。
パイロットライト
DR用の副リージョンで低スペックのRDSを稼働させておき、災害発生時にはRDSのスケールアップとバックアップからのEC2の復旧を行う方法です。
平常時
定期的にEC2のEBSのバックアップを主リージョンのS3に作成し、DR用の副リージョンのS3にバックアップデータをレプリケートします。
DR用の副リージョンで低スペックのRDSを常時起動しておき、主リージョンのRDSから副リージョンのRDSへデータをレプリケートします。
災害時
DR用の副リージョンにEC2を作成し、S3のバックアップデータからEC2のEBSのリストアを行います。
RDSは、平常時から低スペックのRDSを起動し主サイトと同期しているので、スケールアップのみを行います。
RPO
EC2のEBSデータは月次や日次などの最終バックアップ保存時点までです。
RDSデータは最終データ同期時点までです。
RTO
災害発生時には、EC2を作成しS3のバックアップデータからEC2のEBSにリストアをする作業と、 RDSのスケールアップをする作業が必要となるため、RTOはやや長くなります。
コスト
DR対策のために用意するのは、S3へのバックアップとスペックの低いRDSのみとなるため、コストはやや低くなります。
ウォームスタンバイ
DR用の副リージョンで主リージョンと比べ低スペックだが同構成のシステムを稼働させておき、災害発生時にはスケールアップを行う方法です。
平常時
DR用の副リージョンで低スペックですが主リージョンと同じ構成のEC2とRDSを常時起動しておき、定期的に主リージョンのEC2のEBSのバックアップを副リージョンのEC2のEBSにリストア、主リージョンのRDSから副リージョンのRDSへデータをレプリケートします。
災害時
DR用の副リージョンでEC2およびRDSをスケールアップを行います。
RPO
EC2のEBSデータは月次や日次などの最終バックアップ保存時点までです。
RDSデータは最終データ同期時点までです。
RTO
災害発生時には、 EC2とRDSのスケールアップをする必要があるがリストア作業などは不要となるので、RTOはやや短くなります。
コスト
DR対策のために用意するのは、S3へのバックアップに加えて、低スペックとは言え同構成のEC2とRDSを副リージョンに用意する必要があるためコストはやや高くなります。
マルチサイト(ホットスタンバイ)
DR用の副リージョンで主リージョンと同スペック・同構成のシステムを稼働させておき、災害発生時にはDNSの切替のみを行う方法です。
平常時
DR用の副リージョンで主リージョンと同じスペックで同じ構成のEC2とRDSを常時起動しておき、定期的に主リージョンのEC2のEBSのバックアップを副リージョンのEC2のEBSにリストア、主リージョンのRDSから副リージョンのRDSへデータをレプリケートします。
災害時
DNSをDR用の副リージョンに切り替えるだけです。
RPO
EC2のEBSデータは月次や日次などの最終バックアップ保存時点までです。
RDSデータは最終データ同期時点までです。
RTO
災害発生時には、DNSの切り替えのみで対応できるので、RTOは4パターン中最も短くなります。
コスト
DR対策のために用意するのは、S3へのバックアップに加えて、別リージョンに全く同じシステム (スペック、構成) を常時起動しておく必要があるため、コストは最も高くなります。
AWSのDR対策の4パターンまとめ
AWS(Amazon Web Services)上でのDR対策として著名な4パターンについてご説明しました。4パターン全てアクティブ/スタンバイ型です。
DR対策のKPIとなるRPOとRTOの2つの要件とコストとはトレードオフの関係にあるので、事業へのマイナス影響や復旧の優先順位を事業部門と整合した上でRPOとRTOを決め、必要なパターンを決めることになります。
システム運用を行う上では、本番環境以外に、今回のDR環境や、システムの機能追加やパッチ適用の前にシステムテストを行う検証環境なども必要となります。災害や障害に備えて、「最善の備え」をとることは重要ではありますが、一方でコストも重要な要素です。特に今回ご紹介したDR対策は全てアクティブ/スタンバイ型ですので、平常時には本番サービスとしてのメリットは無くスタンバイコストの負担のみがかかります。クラウドの特性を活かして上手くDR環境や検証環境の維持コストを削減する検討をする必要があります。
