BCP対策 サービスの特徴と違い

記憶に新しい東日本大震災や、新型コロナウイルス禍など、近年では企業の事業継続に影響を及ぼすような大規模災害・社会変動が多発しています。
そのような中、多くの企業では事業継続計画(BCP:Business Continuity Plan)の検討・策定を進めています。一方で、システム面でのBCP対策には専門的な知識が必要となり、ハードルが高いものでもあります。
そこで本記事では、既存システムのBCP対策を検討されている方向けに、BCP対策において活用できるMicrosoft Azureの3つのサービスを紹介いたします。

1.BCP対策に有効な3つのAzureサービス

3つのAzureサービスの概要

BCP対策に有効なサービスとして、Azureには、大きく「バックアップ」「DR(ディザスタリカバリ)」「高可用性構成」の3つのサービスが存在します。

  • バックアップ

    • データが破損したり紛失したりした場合に備え、定期的にバックアップを取得。いざという時には、バックアップデータを元にデータを復元。

  • DR(ディザスタリカバリ)

    • 待機系として別リージョンにバックアップサイトを用意。万一アプリケーションに致命的な障害が発生した場合には、バックアップサイトにある仮想マシンを起動させ、切り替えを行うことで業務を継続。

  • 高可用性サービス

    • 常時稼働が必要となるミッションクリティカルなアプリケーション向けに、同一データセンター内または別データセンターに仮想マシンを用意。障害時には、速やかなフェールオーバーを実現。

 

BCP対策に有効な3つのAzureサービス

 

3つのAzureサービスの比較

下表では、各サービスを「コスト」「RPO(目標復旧時点)及びRTO(目標復旧時間)」「ユースケース」の各観点で比較します。

バックアップ DR(ディザスタリカバリ) 高可用性サービス
対応するAzureのサービス名 Azure Backup Azure Site Recovery 負荷分散サービス
高可用性セット・ゾーン
コスト
バックアップに必要なコストのみ
待機系のコストはストレージのみで良いため、比較的コストを抑えられる
運用系・待機系の2系統を常時動作させるため、コストは高い
RPO/RTO
RPOはDR構成と同様だが、切り替えの仕組みがないためRTOは劣る
高可用性と比較するとRPO、RTOともに劣る
運用系で障害が発生しても、数秒から数十秒で待機系に切り替え可能
ユースケース ある程度の停止が許容されるシステム
例:社内向けファイルサーバー等		 できる限り停止させたくないが、一定のRPO、RTOを許容できるシステム
例:SCM、販売管理システム等		 24時間365日停止が許されないシステム
例:電力制御システム、航空管制システム等

 

2.バックアップサービス「Azure Backup」

まず紹介するのは、Azureに用意されているバックアップサービスである「Azure Backup」です。Azure Backupを用いれば、Azure内の仮想マシンやPaaSはもちろん、オンプレミスのWindows Server/Clientなど幅広い対象をバックアップできます。

BCP対策 Azure Backup
 

Azure仮想マシンのバックアップ

Azure仮想マシンのバックアップは設定のみで簡単に実施可能です。仮想マシンと同じリージョンにRecovery Serviceコンテナーを作成し、バックアップの設定を行うだけで、バックアップを開始できます。

BCP対策 仮想マシン バックアップ
 

Windows Server/Clientのバックアップ

Azure Backupでは、オンプレミスのWindows Server/Clientに対するバックアップも可能です。ボリューム全体のバックアップに加え、ファイル・ディレクトリを任意の単位でバックアップすることもできます。
バックアップの実施においては、Azure portal上でRecovery Serviceコンテナーを作成・設定し、MARS※ AgentをWindows Server/Client上にインストールします。Agentよりバックアップの対象、バックアップスケジュール、バックアップ保持期間などを指定することで、バックアップを開始できます。

※MARS:Microsoft Azure Recovery Service

BCP対策 サーバークライアント バックアップ
 

Hyper-V、VMWare等のバックアップ

Hyper-VやVMware等の仮想マシンについても、MABS※1もしくはSCDPM※2の仕組みを利用することで、Azure上へバックアップできます。
いずれの場合も、クライアントにAgentをインストールする必要があります。ただし、WM WareについてはIPアドレスもしくはFQDNを指定することで、Agentをインストールすることなくバックアップすることもできます。
バックアップ・リストアは、VMもしくはVHD単位で実施できます。加えて、Windows OSの場合はファイル単位でバックアップ・リストアも可能です。

※1 MABS:Microsoft Azure Backup Server
※2 SCDPM:System Center Data Protection Manager

BCP対策 バックアップ
 

バックアップデータの遠隔地保管も可能

Azure Backupは広域災害等を考慮したバックアップデータの遠隔地保管にも対応しています。Azureに用意されている「geo冗長ストレージ(GRS)」により、Azureのリージョンペアに自動・非同期でデータの複製を行います。例えば、通常時に東日本リージョンで運用しているシステムであれば、東日本リージョンのリージョンペアである西日本リージョンにバックアップを作成します。

BCP対策 バックアップデータ 遠隔地保管
 
>>Azure Backupの詳細はこちら
 

3.ディザスタリカバリサービス「Azure Site Recovery」

次に、Azureに用意されているディザスタリカバリサービスである「Azure Site Recovery」について紹介します。

Azure Site Recoveryの特徴とメリット

Azure Site Recoveryを導入すると、オンプレミスまたはAzure上にある物理サーバーや仮想マシンを、Azureのセカンダリリージョン(待機系)へレプリケーションすることができます。災害・障害の発生によりシステムが停止した場合、セカンダリリージョンの仮想マシンを起動させ、切り替えを行います。これによりシステム全体を復旧し、業務の継続を実現します。
Azure Site Recoveryはセカンダリリージョンへのレプリケーションをほぼ連続的に実施するため、切り替え時のデータ損失を最小化できます。
以下では、Azure Site Recoveryの主な特徴を紹介します。

  • 信頼性:クラッシュ整合性に加え、アプリケーション整合性も実現。また、最大で72時間前の復旧ポイントまで遡って復元が可能。
  • 使いやすさ:Azure Portal上でGUIによる設定が行えるほか、自動化ツールであるAzure Automationによる作業の効率化も。
  • パフォーマンス:5分単位という短時間のRPOに加え、RTOはSLAで2時間と定められており、素早い業務復旧を実現。

BCP対策 Azure Site Recovery 特徴 メリット
 

Azure Site Recoveryの様々な用途

Azure Site RecoveryはAzureのリージョン間でのDR構成に加え、オンプレミスの仮想マシン・物理マシンとAzure間でのDR構成にも対応します。
また、変則的な使い方として、Azure Site Recoveryは設定後31日間無償利用できるため、無料の移行ツールとしてオンプレミスやAWSといったAzure外のシステムをAzureへ移行する使い方もできます。

BCP対策 Azure Site Recovery
 

Azure Site Recoveryの利用フロー

ディザスタリカバリの設定やテストはAzure Portalより容易に実施できます。
Azure仮想マシンにディザスタリカバリを設定する場合は、仮想マシンのディザスタリカバリページよりターゲットとするリージョンを選択の上、「レプリケーション開始」をクリックするだけです。

BCP対策 ディザスタリカバリ設定
 

テストについてもAzure Portalより「テストフェールオーバー」をクリックするだけで簡単に実施できます。この際、テストはターゲットリージョンにテスト環境を複製して実行するため、ソースリージョン側は停止せず、運用中のシステムに影響を与えることもありません。

BCP対策 テストフェールオーバー
 

\ Azure Site Recoveryをさらに詳しく知りたい方はこちら /


Azure Site Recovery概要資料Azure Site Recovery概要資料
ダウンロードはこちら
 

4.高可用性サービス

Azureでは、可用性を高めるために「可用性セット」と「可用性ゾーン」の2つを利用可能です。以下ではそれぞれの詳細をご紹介します。

可用性セットの利用

可用性セットとは、「同一データセンター内に存在する」「別々のハードウェア」に仮想マシンをデプロイする仕組みのことです。これにより、ハードウェア故障に対応することができます。また、可用性セットを設定することで。SLA99.95%が保証されます。

BCP対策 可用性セット
 

可用性ゾーンの利用

一方で、可用性ゾーンとは、「同一リージョン内に存在する」「別々のデータセンター(可用性ゾーン)」に仮想マシンをデプロイする仕組みのことです。これにより、データセンター障害にも対応することができます。また、可用性ゾーンを設定することで、SLA99.99%が保証されます。

BCP対策 可用性ゾーン
 

DR構成との組み合わせも可能

可用性セット・可用性ゾーンは、前述したAzure Site Recoveryと組み合わせることで、さらに可用性を高めることもできます。可用性セット・可用性ゾーンで分散処理を行っていたとしても、大規模地震やテロなどの広域災害の発生時にはどうしてもシステム停止リスクが残るため、必要に応じてDR構成との併用を検討してもよいでしょう。

BCP対策 Azure Site Recovery DR構成
 

まとめ

この記事では、BCP対策に活用できるMicrosoft Azureの3つのサービス「バックヤップ」「DR」「高可用性サービス」について紹介しました。記事中では各サービスの概要のみご紹介しておりますので、より詳細な情報が知りたい場合はMicrosoftが提供する学習サイトであるMicrosoft Learnの活用も有効です。
一方で、本格的にBCP対策を進めるためには、専門家の支援も必要です。日商エレクトロニクスでは、多数のAzure導入実績を強みに、皆様のBCP対策を支援します。BCP対策に悩まれている企業の方は、ぜひ問い合わせをお願いします。

Azure 問い合わせお問い合わせフォーム

 

また参考資料(「Azureで実現するBCP対策の方法」)もご用意しております。ぜひご活用ください!
Azureで実現するBCP対策の方法


Azureで実現するBCP対策の方法 資料ダウンロードはこちら

 

本内容は、2022年3月25日に開催いたしました、「『はじめる』シリーズ第2弾!AzureではじめるBCP対策セミナー」にて詳しく解説しております。
オンデマンド動画をご用意しておりますので、宜しければ上記資料とあわせてご覧ください。

オンデマンド動画ダウンロードはこちら>>

 

Microsoftソリューションパートナーの日商エレクトロニクスには、
Azure専任エンジニア&資格保有者が多数在籍 
お問い合わせいただいた場合、原則3営業日以内にて電話もしくはメールにてご連絡いたします。

Azure ソリューションパートナー 日商エレクトロニクス

Azure 問い合わせAzure活用の相談
お問い合わせフォーム

 

この記事を読んだ方へのオススメコンテンツはこちら

この記事を書いた人

Azure導入支援デスク 編集部
Azure導入支援デスク 編集部
こんにちは!双日テックイノベーション(旧:日商エレクトロニクス)では、Microsoft Azure活用に関する有益な情報を皆様にお届けしていきます。Azure移行、データ活用、セキュリティなどに関するお困りごとや、Microsoft Azureに関する疑問点などお気軽にご相談ください。

ブログにしてほしいネタなどのリクエストもお待ちしております。