AWS(Amazon Web Services)には4パターンのアクティブ/スタンバイ型のDR対策があります。
RPOとRTOの2つの要件とコストとのバランスを考慮して検討することになりますが、AWSなどのクラウドのアセットレスのメリットを活かすことを考えると「バックアップ&リストア」型をベースに災害時にいかに短期間でフェイルオーバーするかが最もメジャーな選択肢かと思います。
AWSのバックアップ&リストア
AWSのバックアップ&リストアをシンプルに説明します。
DR用のリージョンにシステムのバックアップを定期的に遠隔保管し、災害発生時にはバックアップからシステムを復旧する方法です。
実際には、ワークロードによって使用される可能性がある AWSリソースには以下のようなものがあります。
Amazon Elastic Block Store (Amazon EBS)
Amazon Relational Database Service (Amazon RDS)
Amazon Elastic File System (Amazon EFS)
リソースによってバックアップ&リストアの手順がことなりますので、次の章で具体的に説明します。
AWSのクロスリージョンでのバックアップ
データを主リージョンとは別のリージョンにコピーすることで、広範囲な災害に対処できます。AWS Backup では、バックアップの一元管理に加えて、リージョンと AWS アカウントを跨いでバックアップをコピーできます。
AWS Backup を使用すると、Amazon EBS、Amazon RDS、Amazon EFS、Amazon EC2、および Amazon Storage Gateway (SGW) ワークロードのクロスリージョンバックアップを実行できます。
Amazon EBSのクロスリージョンバックアップ
Amazon EBSのスナップショットを作成し、EBSからAmazon S3 へのコピーします。さらに主リージョンから災対用の副リージョンへコピー(クロスリージョンバックアップ)します。
Amazon RDSのクロスリージョンバックアップ
DB スナップショットデータを Amazon S3 バケットにエクスポートできます。手動スナップショット、自動システムスナップショット、AWS Backup サービスで作成されたスナップショットなど)をエクスポートできます。
スナップショットデータを Amazon S3 にエクスポートする機能は、次のRDS DB インスタンスで使用できます。
MySQL バージョン 5.6.40移行
PostgreSQL バージョン 9.6.6 以降
AWSの副リージョンでのリストア
災害によってワークロードが主リージョンで動作しなくなった場合は、災害対策用の副リージョンでワークロードを復元します。
副リージョンでのリストアの手順を説明します。
【ステップ1】データの復元
バックアップからデータを復元すると、EBS ボリューム、RDS DB インスタンスなど、そのデータのリソースが作成されます。AWS Backup を使用して副リージョンでデータを復元できます。
【ステップ2】インフラストラクチャの再構築
インフラストラクチャの再構築には、ワークロードに必要なAmazon Virtual Private Cloud(Amazon VPC)、サブネット、セキュリティグループの作成に加えて、EC2 インスタンスなどのリソースの作成が含まれます。
CloudFormation を使用して、主リージョンと副リージョンの間で一貫したインフラストラクチャを作成する必要があります。
EC2 は、正常時に「ゴールデン AMI(Amazon マシンイメージ)」 を作成しておき、それを元に主リージョンと一貫性のあるサーバを作成します。
【ステップ3】インフラストラクチャとデータの再統合
インフラストラクチャとデータを再統合します。
EBS ボリュームを EC2 インスタンスに再アタッチする作業は、AWS Lambdaを使って自動化できます。
【ステップ4】フェイルオーバー
本番トラフィックを災害が発生した主リージョンから副リージョンにリダイレクトします。
AWSのクロスリージョンでのバックアップとリストアまとめ
AWS(Amazon Web Services)のアクティブ/スタンバイ型のDR対策の中でバックアップ&リストアは正常時の利用コストを最も低く抑えることができます。一方でリストア戦略を充分に自動化し検証しておかないと、災害発生時の混乱の中では要件定義したRTO内に復旧することは難しいと思います。
システムの構築時や改修時には、データのバックアップだけでなく、合わせてリストアが正しくできるところまで確認するようにしましょう。
