クラウド元SEママの情シスなりきりAWS奮闘記

AWSの「マルチAZ」とは？DR対策で担える役割を考える

2022年10月18日掲載

こんにちは。シイノキです。先日、息子が家の壁に穴をあけました（賃貸）。どうしてくれよう。

少し前のコラムで、「AWSでやる“ミニマム”DR対策「最低限なにをすればいいか？」を考える」として、マルチリージョンでの「バックアップ・リストア」という方法を紹介しました。本番環境とは異なるリージョンのAmazon S3にバックアップデータを保管しておき、いざというときはそこに新たに環境を作って復旧する、というやり方です。
こうすればコストや手間を抑えてDR対策を実現できるのでおすすめ……ということに間違いはないのですが、AWSのDR・高可用性構成といったときに、もうひとつ気になるのが「マルチAZ」。マルチAZでもDR対策になるの？なにか問題になることがある？マルチリージョンとの違いは？など詳しく解説します。

マルチAZとは？

マルチAZとマルチリージョンの違い、を語る前にまずは、AZとリージョンの関係を改めて整理しましょう。

AWSは世界中にデータセンターを持っており、これらのデータセンターを「リージョン」に分けて管理・提供しています。世界に27リージョンを展開しており、米国ではオレゴンやバージニア北部、北カリフォルニアなど、アジアパシフィックではシンガポール、ソウルなど、そして日本国内では東京リージョン・大阪リージョンの2つがあり（2022年10月現在）、AWSを利用する際には、まずどのリージョンで使うかを決めることになります。

続いて、AZ（アベイラビリティゾーン）ですが、これはリージョンのなかにある「1つ以上のデータセンター」のこと。そして、リージョンは2つ以上のAZで構成されており、データセンターの場所はすべて非公開です。ただ、たとえば東京リージョンには4つのAZがありますが、これらは「互いにすべて100km（60マイル）以内」「それぞれほかのAZから物理的に意味のある距離（数キロメートル）離れた場所」に配置、とされています。もちろん、AZごとに冗長化した電力源やネットワークなどを備えているので、あるAZに障害が発生しても、ほかのAZはそのまま継続して利用できる……つまり、まさにこの特長を活かすのが「マルチAZ」。複数のAZにまたがってシステムを配置すれば可用性を高められる、となるわけですね。

AWSのリージョンとAZの関係

AWSは世界27リージョンを展開。ひとつのリージョンは複数のAZで構成。ひとつのAZは複数のデータセンターで構成

ただし、当然ですが、ひとつのAZに構成する「シングルAZ」と比較してコストがかかります。同じ構成を2つのAZに作成する、と考えれば単純計算で倍。ここも結局「可用性のレベルとコストのバランス」で判断していく、ということになります。

マルチAZでの構成例

いくつか具体的な活用法も見てみましょう。

たとえば、データベースサービスAmazon RDSには「マルチAZ」というものが最初から用意されていて、これを選ぶことで、マルチAZの構成を実現できます。簡単～！Amazon RDSはシングルAZで利用していると、AWS側のメンテナンスで強制的に再起動されてしまい、10分近く使えなくなってしまうことがあるのですが、これもマルチAZにしておけばダウンタイムを数十秒程度に抑えることができます。

Amazon RDSのマルチAZ構成

同一リージョン内、異なるAZにそれぞれRDSインスタンスを配置し、同期

あと、わかりやすいのはWebサーバですね。EC2インスタンスを異なるAZに配置して、ロードバランサ（ELB）で振り分ける構成に。Webサーバの負荷分散にもなりますし、万が一片方で障害が発生しても、もうひとつで対応し続けられます。

WebサーバのマルチAZ構成

同一リージョン内、異なるAZにそれぞれEC2インスタンス（Webサーバ）、RDSインスタンス（DB）を配置。WebサーバはどちらもメインのDBを参照し、DBは同期。ELBでWebサーバへのアクセスを振り分ける

ちなみに、Amazon S3は「VPCの外」で提供されるマネージドサービスとなっていまして、基本的にはマルチAZで可用性を高めた状態で提供されています。なので、バックアップデータをAmazon S3に保存した段階で、マルチAZで構成されていることに。どこかのAZで障害が発生しても、利用を継続できる、というワケですね。

DR対策はマルチAZ構成にすればOKか？

マルチAZのメリットは、なんといってもひとつのAZだけを使う「シングルAZ」と比べて可用性を高められることです。しかも、AZ同士は「地理的にもある程度離れている」とされているので、「マルチAZで、対応できる範囲で対策OKとする」と判断するのもアリでしょう。

でもやっぱり「DR対策」を考えるなら、マルチリージョンも検討したいところ。その理由は「マルチAZではリージョン全体の障害には対応できないから」です。地理的に離れているとされていても、東京リージョンだとあくまで東京近郊あたりに限られそうですから、関東全域で大きなダメージを追うような大規模災害時の対策としては心もとない……。

また、リージョンごと使えなくなる、という事態にも対応しきれません。AZごとに電源やネットワークは独立していますが、2021年9月には東京リージョンに接続する「AWS Direct Connect」（専用線接続サービス）で障害が発生し、東京リージョン全体にAWS Direct Connect経由でアクセスすることができなくなりました。こういった際にも対応できるように備えるには、やはりマルチリージョンでのDR対策が必要になります。

「どこまでの災害や障害を想定して対策するか」はシステムごとにも違いますし、マルチリージョンにすると、構成で検討が必要なポイントも変わってくるので、どのシステムでも簡単に！とはいきません。でもたとえば、バックアップの保存先を別のAZにするのではなく、別のリージョンに保存するだけでもDR対策としての効果は変わってくるはず。

ちなみに！ソニービズネットワークスのAWS導入運用支援サービス「マネージドクラウド with AWS」で標準提供する管理ツール「クラウドポータル」では、保存先リージョンを指定するだけで簡単に別リージョンへのバックアップ保存ができちゃいます。簡単にできるなら、十分アリですよねー！（勧誘）

結局「自社の要件にあわせて判断」するしかない

今回はマルチAZにフォーカスして解説してきましたが、可用性を高めるための第一歩として、マルチAZにしておく、というのは十分アリと言えるでしょう。一方で、「東西DR」という言葉も聞かれるように、DR対策として考えるならば、東日本と西日本で構成を組めれば理想ですし、オンプレミスでやることを考えたら、AWSではかなりそのハードルが下がっています。

前回コラムの結論ともかぶってしまうのですが、結局のところ、マルチAZ・マルチリージョンそれぞれについて、「そもそも自社のシステムで構成できるのか」「要件を満たせるのか」「コストや運用の手間はどれくらい違うのか」ひとつずつきちんと確認したうえで、選んでいくしかないんだろうな、と思います。困ったときには、プロの助けを借りるのもひとつの手ですから、よければぜひソニービズネットワークスにご相談ください。
以上、シイノキでした。

DR対策ソリューション

企業ごとの要件、ダウンタイム/データ損失の許容度にあわせて、AWSでのDR構成や環境構築をサポート

資料ダウンロード

お問い合わせ