クラウド 元SEママの情シスなりきりAWS奮闘記

AWSの「マルチAZ」とは?DR対策で担える役割を考える

AWSの「マルチAZ」とは?DR対策で担える役割を考える
2022年10月18日掲載

こんにちは。シイノキです。先日、息子が家の壁に穴をあけました(賃貸)。どうしてくれよう。

少し前のコラムで、「AWSでやる“ミニマム”DR対策「最低限なにをすればいいか?」を考える」として、マルチリージョンでの「バックアップ・リストア」という方法を紹介しました。本番環境とは異なるリージョンのAmazon S3にバックアップデータを保管しておき、いざというときはそこに新たに環境を作って復旧する、というやり方です。
こうすればコストや手間を抑えてDR対策を実現できるのでおすすめ……ということに間違いはないのですが、AWSのDR・高可用性構成といったときに、もうひとつ気になるのが「マルチAZ」。マルチAZでもDR対策になるの?なにか問題になることがある?マルチリージョンとの違いは?など詳しく解説します。

マルチAZとは?

マルチAZとマルチリージョンの違い、を語る前にまずは、AZとリージョンの関係を改めて整理しましょう。

AWSは世界中にデータセンターを持っており、これらのデータセンターを「リージョン」に分けて管理・提供しています。世界に27リージョンを展開しており、米国ではオレゴンやバージニア北部、北カリフォルニアなど、アジアパシフィックではシンガポール、ソウルなど、そして日本国内では東京リージョン・大阪リージョンの2つがあり(2022年10月現在)、AWSを利用する際には、まずどのリージョンで使うかを決めることになります。

続いて、AZ(アベイラビリティゾーン)ですが、これはリージョンのなかにある「1つ以上のデータセンター」のこと。そして、リージョンは2つ以上のAZで構成されており、データセンターの場所はすべて非公開です。ただ、たとえば東京リージョンには4つのAZがありますが、これらは「互いにすべて100km(60マイル)以内」「それぞれほかのAZから物理的に意味のある距離(数キロメートル)離れた場所」に配置、とされています。もちろん、AZごとに冗長化した電力源やネットワークなどを備えているので、あるAZに障害が発生しても、ほかのAZはそのまま継続して利用できる……つまり、まさにこの特長を活かすのが「マルチAZ」。複数のAZにまたがってシステムを配置すれば可用性を高められる、となるわけですね。

AWSのリージョンとAZの関係

AWSは世界27リージョンを展開。ひとつのリージョンは複数のAZで構成。ひとつのAZは複数のデータセンターで構成

ただし、当然ですが、ひとつのAZに構成する「シングルAZ」と比較してコストがかかります。同じ構成を2つのAZに作成する、と考えれば単純計算で倍。ここも結局「可用性のレベルとコストのバランス」で判断していく、ということになります。

マルチAZでの構成例

いくつか具体的な活用法も見てみましょう。

たとえば、データベースサービスAmazon RDSには「マルチAZ」というものが最初から用意されていて、これを選ぶことで、マルチAZの構成を実現できます。簡単~!Amazon RDSはシングルAZで利用していると、AWS側のメンテナンスで強制的に再起動されてしまい、10分近く使えなくなってしまうことがあるのですが、これもマルチAZにしておけばダウンタイムを数十秒程度に抑えることができます。

Amazon RDSのマルチAZ構成

同一リージョン内、異なるAZにそれぞれRDSインスタンスを配置し、同期

あと、わかりやすいのはWebサーバですね。EC2インスタンスを異なるAZに配置して、ロードバランサ(ELB)で振り分ける構成に。Webサーバの負荷分散にもなりますし、万が一片方で障害が発生しても、もうひとつで対応し続けられます。

WebサーバのマルチAZ構成

同一リージョン内、異なるAZにそれぞれEC2インスタンス(Webサーバ)、RDSインスタンス(DB)を配置。WebサーバはどちらもメインのDBを参照し、DBは同期。ELBでWebサーバへのアクセスを振り分ける

ちなみに、Amazon S3は「VPCの外」で提供されるマネージドサービスとなっていまして、基本的にはマルチAZで可用性を高めた状態で提供されています。なので、バックアップデータをAmazon S3に保存した段階で、マルチAZで構成されていることに。どこかのAZで障害が発生しても、利用を継続できる、というワケですね。

DR対策はマルチAZ構成にすればOKか?

マルチAZのメリットは、なんといってもひとつのAZだけを使う「シングルAZ」と比べて可用性を高められることです。しかも、AZ同士は「地理的にもある程度離れている」とされているので、「マルチAZで、対応できる範囲で対策OKとする」と判断するのもアリでしょう。

でもやっぱり「DR対策」を考えるなら、マルチリージョンも検討したいところ。その理由は「マルチAZではリージョン全体の障害には対応できないから」です。地理的に離れているとされていても、東京リージョンだとあくまで東京近郊あたりに限られそうですから、関東全域で大きなダメージを追うような大規模災害時の対策としては心もとない……。

また、リージョンごと使えなくなる、という事態にも対応しきれません。AZごとに電源やネットワークは独立していますが、2021年9月には東京リージョンに接続する「AWS Direct Connect」(専用線接続サービス)で障害が発生し、東京リージョン全体にAWS Direct Connect経由でアクセスすることができなくなりました。こういった際にも対応できるように備えるには、やはりマルチリージョンでのDR対策が必要になります。

「どこまでの災害や障害を想定して対策するか」はシステムごとにも違いますし、マルチリージョンにすると、構成で検討が必要なポイントも変わってくるので、どのシステムでも簡単に!とはいきません。でもたとえば、バックアップの保存先を別のAZにするのではなく、別のリージョンに保存するだけでもDR対策としての効果は変わってくるはず。

ちなみに!ソニービズネットワークスのAWS導入運用支援サービス「マネージドクラウド with AWS」で標準提供する管理ツール「クラウドポータル」では、保存先リージョンを指定するだけで簡単に別リージョンへのバックアップ保存ができちゃいます。簡単にできるなら、十分アリですよねー!(勧誘)

結局「自社の要件にあわせて判断」するしかない

今回はマルチAZにフォーカスして解説してきましたが、可用性を高めるための第一歩として、マルチAZにしておく、というのは十分アリと言えるでしょう。一方で、「東西DR」という言葉も聞かれるように、DR対策として考えるならば、東日本と西日本で構成を組めれば理想ですし、オンプレミスでやることを考えたら、AWSではかなりそのハードルが下がっています。

前回コラムの結論ともかぶってしまうのですが、結局のところ、マルチAZ・マルチリージョンそれぞれについて、「そもそも自社のシステムで構成できるのか」「要件を満たせるのか」「コストや運用の手間はどれくらい違うのか」ひとつずつきちんと確認したうえで、選んでいくしかないんだろうな、と思います。困ったときには、プロの助けを借りるのもひとつの手ですから、よければぜひソニービズネットワークスにご相談ください。
以上、シイノキでした。

DR対策ソリューション

企業ごとの要件、ダウンタイム/データ損失の許容度にあわせて、AWSでのDR構成や環境構築をサポート

パンフレットをダウンロード

ホワイトペーパー|AWSでのDR対策

「ホワイトペーパー|AWSでのDR対策」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。

関連コラム

このコラムに関連する製品

  • DR対策ソリューション

    企業ごとの要件、ダウンタイム/データ損失の許容度にあわせて、AWSでのDR構成や環境構築をサポート

    詳細はこちら

このコラムに関連する
導入事例

このコラムに関連する
セミナー・イベント

AWSの「マルチAZ」とは?DR対策で担える役割を考える

SHARE
シェアシェア ツイートツイート
AWSの「マルチAZ」とは?DR対策で担える役割を考える
SHARE
ツイート シェア