AWSでやる“ミニマム”DR対策「最低限なにをすればいいか？」を考える

AWSのメリットのひとつとして挙げられる「可用性・信頼性の高さ」。ちなみにAmazon EC2については「毎月の請求期間において99.99％以上の月間稼働率で利用可能にする商業上合理的な努力を行う」（＝SLA 99.99％）とされ、さまざまな障害などへの対策がされているわけです。たとえばオフィスに置いたWindowsサーバなどでこれと同等の運用をするのはかなり大変……というか難しく、AWSの方が可用性・信頼性が高いと言えるはず。

ですが！だからといって、「AWSに移行すればDR対策、考えなくてもいいもんね」というわけではありません。

そもそもDR対策は「Disaster Recovery」、災害からの復旧、という名称のとおり、災害時に事業を復旧するための対策を指します。一般的には、台風や地震などの自然災害が想定されますが、最近では「AWSなどのクラウドサービスの障害にどう対応するか」も対象に。2021年9月にはAWS東京リージョンでAWS専用線接続サービス「AWS Direct Connect」の大規模障害が発生しており、オフィスからAWS Direct Connectで接続できない、という事態に。こういったトラブルにどこまでどう対応するかは利用者側で考えないと……ということですね。

やれる範囲でやれることを……と検討するとして、どこまでやればよいかはまた悩ましいところです。

AWSでは、同一リージョン内の異なるAZ（Availability Zone）を使う“マルチAZ構成”も可用性を高める方法のひとつとされていますが、これではリージョン障害への対策にはなりません。またAWSも、日本国内で東京リージョンに加えて、大阪リージョンが開設され、国内でDR対策を組めるようになりましたし、複数のリージョンを使った“マルチリージョン”で対策しておくに越したことないでしょう。AWSのマルチリージョンでのDR対策はいくつかやり方があるのですが、“コストを抑えて”“とりあえず最低限の”対策をするなら、「バックアップ・リストア」という方法がお勧めです。

これは要するに、バックアップデータを別リージョンに保管しておいて、なにかあったらそこで復旧する、という方法。「DR対策ってもっと大がかりなことをしないといけないのでは？」と一瞬思ったりもしますが、これも遠隔バックアップですからね、十分DR対策です。

「バックアップ・リストア」構成イメージ

かかるコストは、別リージョンでデータを保存するためのAmazon S3の費用のみ。大きなコストをかけずに、DR対策を実現できます。

最低限の対策としてお勧めの「バックアップ・リストア」ですが、デメリットとしては「RPO・RTOが比較的長い」ことがあります。RPOとRTO、DR対策ではよく聞くワードなのに、何度調べても覚えられず、毎回調べているアレですが、

• RPO：Recovery Point Objective、目標復旧時点。過去のどの時点のデータに復旧することを目指すかという指標
• RTO：Recovery Time Objective、目標復旧時間。障害発生後、どれくらいの時間で復旧することを目指すかという指標

ということですね。「バックアップ・リストア」の場合、障害発生の前、最後にバックアップしたデータに戻すことになるため、たとえば1日1回のバックアップだったら、「最長で24時間前のデータにしか戻せない」ことになります。リアルタイムに近いような頻度でバックアップするのは難しく、ある程度データがなくなってしまうことは覚悟しておく必要があるでしょう。というかですね、「データロスは絶対許されない！」というシステムならば、別の方法を検討しましょう。

また、本番環境で障害が発生したら、DR用のリージョンで新たに必要なAWSリソースを作成して、環境を用意して、そこにバックアップデータからリストアする、という作業が必要になります。つまり、それだけの時間がかかってしまう。数分で復旧したい、という要件に対応するのは難しく、復旧まで多少時間がかかることが前提となります。

ちなみに、ここでぜひ紹介しておきたいのが、ソニービズネットワークスのAWS導入運用支援サービス「マネージドクラウド with AWS」で標準提供するAWS運用管理ツール「クラウドポータル」の新機能。2022年3月にリリースされた「レプリケーション管理」という機能がありまして、これを使うことで、障害発生時にはDR用リージョンで新たに必要なAWSリソースを作成し、短時間で切替できるように。あらかじめ必要な構成を登録できるうえ、テスト実行（検証）にも対応。スムーズな復旧をサポートします。

さらに、こちらは以前からあった機能ですが、スナップショットの自動取得、遠隔リージョンへのコピー、リストアなどにも対応しているので、「バックアップ・リストア」の方法で対策をする際に必要な機能を網羅。結構便利に使えるツールになっていると思います。

当然ですが、DR対策は「別リージョンにコピーとっておけばOK」ではなくて、「障害が発生したときにどう復旧するか」も大切。クラウドポータルがあればかなり心強いはずなので、このあたりも気になる方はぜひお問い合わせください。

もうひとつ、システムの復旧とあわせて考えないといけない……のに意外と忘れがちなので要注意なのが、「ネットワーク」です。

AWS上で業務システムを稼働させている場合、オフィスなどから安定して、かつセキュアに接続するためにAWS専用線接続サービス「AWS Direct Connect」で接続したりするのですが、AWS Direct Connectは特定のリージョンに対して接続するもの。つまり、利用するリージョンが変わったら、同じネットワークではつなげない！

切替先のリージョンにどうやって接続するのかを、ちゃんと事前に検討しておかないと、せっかくシステムが復旧したのに、ネットワークがなくて使えない！となりかねません。それは……イヤすぎる……。

切替先リージョンへのネットワークは、一時的なものと考え、安定性よりもコストメリットを優先して、VPNで接続する「Site to Site VPN」か「AWS Client VPN」のどちらかをお勧めします。

• Site to Site VPN：オフィスなどにVPNルーターを設置して、該当リージョンとVPN接続を担保する。障害発生時にはルーターの設定変更などが必要
• AWS Client VPN：クライアントPCにソフトウェアをインストールし、直接VPNで接続する。各PCで設定をおこなう必要がある

自社の状況などにあわせて、どちらを使って、どう接続するのか、ルーターをどうするのか、切替手順はどうなるのか、従業員にどう周知するのかなどを事前に検討しておきましょう。

今回は、AWSでの“ミニマムDR対策”として「バックアップ・リストア」という方法にフォーカスして解説しましたが、もちろん「もっと復旧時間を短縮したい」「データロスが発生するのは困る」などよりシビアな要件で対策したいケースもあるはず。システムごとの要件にあわせてどのパターンでDR対策を実装するかを判断することが重要です。

そこで、「バックアップ・リストア」含めた全4パターンのDR対策方法を詳しく解説したホワイトペーパーをご用意！切替先リージョンへのネットワークについても、もう少し詳しく解説していますので、気になる方はぜひダウンロードを！

逆にですね、「バックアップ・リストアは手軽……とはいえ、そもそもファイルサーバをAWSに移行するのが難しいんだよ……」という方には、オンプレミスのファイルサーバ（NAS）で、バックアップだけAWS（Amazon S3）に保存するというもっとお手軽なパッケージもご用意しています！詳しくはぜひお気軽にお問い合わせください。