技術・機能解説、ノウハウ|仮想化基盤クラウド
VMware Cloud Disaster Recovery™(VCDR)の仕様や機能を理解し、DR・BCPの策定を
「VMware Cloud Disaster Recovery(VCDR)」は、VMware Cloud™ on AWSを利用して低コストでオンデマンド、スモールスタートができるクラウドDRソリューションです。
しかし、単に導入するだけでは本番サイトが大規模な自然災害やランサムウェアなどの被害を受けた際に、事前に策定したBCP通りに復旧することはできません。
VCDRの仕様や機能を理解した上で、BCPを策定しておく必要があります。
DRソリューションはいったん導入すれば終わりではなく、時代とともに変化していくBCPとともに常に運用の見直しを行うものです。
本記事では、VCDRの導入を検討する前に抑えるべきポイントやVCDRを用いた企業のBCP対策について説明します。
▼ 目次
・VCDRの導入を検討する前に抑えておきたい3つのポイント
・RTO要件に合わせて、復旧環境の課金タイミングを選択
・いざという時に確実に復旧できるVCDR
・VCDRの構築から運用までCTCが一貫サポート
1. VCDRの導入を検討する前に抑えておきたい3つのポイント
VMware Cloud Disaster Recovery(VCDR)はVMware Cloud on AWSと組み合わせることで、オンデマンドでスモールスタートが可能な低コストのDR(災害復旧)を実現できるクラウドサービスです。
自然災害はもとより、ランサムウェアをはじめとするサイバー攻撃でシステムが被害を受けた際の復旧手段としても有効です。
自社の環境にVCDRを導入しようとした場合に、最初に確認しておくべきポイントがあります。
- DRの対象となるシステム環境
- VCDRではVMware vSphere®上の仮想マシンを保護対象とすることが可能です。vSphereで仮想化されていない物理サーバーのシステムを保護対象とすることはできません
- VCDRを利用できるVMware vSphereのバージョン
- DR保護サイトの仮想基盤はVMware vSphere 6.5以上*の環境で利用することができます(*2022年2月時点の情報です)
- RPO(目標復旧時点)に関する要件
- 30分~4時間以上のRPO要件であれば導入可能です
この3つのポイントを満たす環境に対してVCDRを導入することが可能です。
ただし、3点目のRPOを4時間未満に設定する場合はDR保護サイトのvSphereのバージョンは7.0u3以上でなければなりません。
場合によってはvSphereのバージョンアップが必要になります。RPOを4時間以上に設定する場合は2点目の通り、VMware vSphere 6.5以上で利用できます。
最初に、自社の保護対象となるシステム環境、BCP要件をVCDRの仕様が満たしているかを確認することが重要です。
図 1. VCDR概要
2. RTO要件に合わせて、復旧環境の課金タイミングを選択
VCDRは、DR発動時の復旧サイトとして保護した仮想マシンを稼働させるために、VMware Cloud on AWSを利用します。RTO(目標復旧時間)要件にあわせて、VMware Cloud on AWSのデプロイ方式を「オンデマンドデプロイ」か「事前デプロイ」を選択できます。
これらの方式を簡単に説明すると、DRが発動した時点でVMware Cloud on AWSを立ち上げるのがオンデマンドデプロイです。
RTOが数時間以内でも問題ないという場合、このデプロイ方式を選択することで復旧サイトの維持コストを最小限に抑えることができます。
一方でRTOを極力短くしたい場合に選択する方式が事前デプロイです。
その名のとおり事前にVMware Cloud on AWSをスタンバイさせておくことで、DR発動時に数分単位で仮想マシンを素早く復旧することができます。
ただし平時から復旧サイトのVMware Cloud on AWS環境を維持し続けなくてはならないことから、オンデマンドデプロイ方式よりもコストがかさむことになります。
VCDRではBCPポリシーやコストに合わせて、復旧環境であるVMware Cloud on AWSの構成を柔軟に選択することができます。
図 2. VMware Cloud on AWSのデプロイ方式
3. いざという時に確実に復旧できるVCDR
大規模な災害やランサムウェアの被害によってDRが発動した際に業務を再開するためには、BCP要件に沿った精度の高い復旧プロセスが求められます。
しかし、実際のDR発動時に、本当にRTO通りに復旧できるのか、復旧プロセスの誤操作で業務の再開ができないのではないか、などさまざまな要因によって、いざという時に復旧できないのではないかといった懸念が付きまといます。
VCDRを利用することで、そういった懸念を払拭することができます。
3-1. 仮想マシンの起動順序や復旧プロセス自動化・簡素化
Web/AP/DBなど、複数仮想マシンが連携してシステムを構成する場合、DR発動時に起動する仮想マシン順序に不備があり、システムが立ち上がらないなどの問題が見受けられます。
仮想マシン間の相関関係をしっかり把握し、DR発生時の仮想マシンの起動順序を明確にする必要があります。
VCDRでは、DR発動時の手順をあらかじめDRプランとして定義し、DRプランでは仮想マシン間の相関関係を踏まえた起動順序の指定はもちろんのこと、IPアドレスの変更やスクリプトの実行を指定することができます。
実際の災害発動時の切り替えにはDRプランを自動で実行することで、復旧プロセスの自動化、簡素化を図ることが可能です。
図 3. DRプランにおける仮想マシンの起動順序の設定
上記の図では、DBサーバー、APサーバーの順に起動する指定をしています。
3-2. 容易なDRのテスト
従来のDRソリューションでは、既存環境に影響を与えずDRのテストを行うことが非常に困難でした。
そのため、DRが発動した際の手順を事前に確認できず、間違ったオペレーションなどにより想定していた目標復旧時間を達成できないケースや、本当に復旧できるのかなどの不安が付きまといます。
いざという時に確実に復旧するためには、定期的にDR訓練を行うことが重要です。
VCDRは保護対象のシステム、仮想マシンに影響なく、いつでも容易にDRのテストを実施でき、DR発動時におけるプロセスの精度を高めることができ来ます。
VCDRでは、実際のDRとテスト実施について、それぞれで仮想マシンが接続するネットワークを指定することができます。
テスト実施時には既存の環境と隔離されたテスト用のネットワークを指定することで、既存環境に影響を与えず安心してテストを実施できます。
図 4. テスト実施時のネットワークの指定
テスト時のネットワークの設定では、通常のDRと異なるネットワークを指定することが可能です。
3-3. 業務再開のための復旧サイトへの接続
VCDRの機能ではありませんが、確実なシステム復旧に欠かせないポイントとして、復旧サイトであるVMware Cloud on AWSに対する経路を確保しておくことが重要です。
オンデマンドデプロイ、事前デプロイであっても、事業継続が可能なサイトから仮想マシンが復旧されるVMware Cloud on AWSに対してVPNやDirect Connectで接続することで、システム、仮想マシンにアクセスし、業務を再開することができます。
復旧後のシステム、仮想マシンへのアクセスまで準備しておくことでスムーズな業務の再開が可能となります。
4. VCDRの構築から運用までCTCが一貫サポート
伊藤忠テクノソリューションズ(以下、CTC)ではお客様がVCDRを安心してご利用いただくためのマネージドサービスを提供しています。
構築・運用サービスでは、オンデマンドデプロイでも安心して復旧作業を行って頂けるように作業手順を参考資料として提供しています。
作業手順には、復旧サイトへの切り替え、VMware Cloud on AWS環境の設定、ネットワーク接続などのDR時に必要となる作業がすべて網羅されています。
また、実際にDRを実施する担当者様に向けて環境引渡し時にスキルトランスファーを実施します。
CTCでは、VCDR、VMware Cloud on AWS、ネイティブのAWS環境を24時間365日トータルでサポートを提供しています。
本来VCDRを利用する際は、仮想マシンを復旧させるVMware Cloud on AWSの仕様によりAWSの環境が必要となりますが、CTCが提供するマネージドサービスでは、AWSを利用しない場合はAWSの契約がなくてもVCDRを利用できます。
この場合、AWS環境はCTCのサービスの一部として提供されるため、お客様が利用できない環境となっていますが、契約を切り替えることで好きなタイミングでAWS環境の利用を開始できます。
まとめ
いまやBCPの課題は自然災害だけでなくランサムウェアも大きな脅威となっています。
近年では特定の企業や団体をターゲットにした標的型攻撃が主流となるなど、その手口は巧妙化・悪質化していく一方です。
このようにDRソリューションはいったん導入すれば終わりではなく、時代とともに変化していくBCPとともに常に運用の見直しを行っていく必要があります。CTCはVCDRを用いて、さまざまな企業のBCP対策の取り組みを支援しています。
CTCでは、BCP・DRの課題解決から既存システムのクラウド移行・運用まで一貫して対応するMMCP for VMware Cloud on AWSを提供します。
VMware Cloud Disaster Recovery(VCDR)とVMware Cloud on AWSを組み合わせる事によりクラウドライク(スモールスタート&オンデマンド)に利用できるDRソリューションの詳細資料やセミナー情報は、以下よりご欄いただけます。
