仮想化基盤クラウド|知る×学ぶ
オンプレミス仮想環境のDRの最適解|VMware Cloud Disaster Recovery™(VCDR)
オンプレミス環境で運用している仮想化基盤のDR(災害復旧)は、その必要性を強く認識しつつもDRサイトの環境準備やコスト、運用管理などのさまざまな要素が障壁となり断念せざるを得ないケースが数多く散見されます。
VMware Cloud Disaster Recovery™(VCDR)とVMware Cloud™ on AWSを組み合わせる事によりクラウドライク(スモールスタート&オンデマンド)に利用できるDRソリューションの導入が可能になりました。その詳細について解説します。
▼ 目次
・DR環境の導入で直面する課題とは
・VMware製品ユーザー企業にとっての理想的なDRソリューションとは
・VMware Cloud Disaster Recovery(VCDR)のユースケース
・RTO(目標復旧時間)要件にあわせてデプロイ方式を選択
・情報システム部門の新たなクラウドジャーニーを提供
1. DR環境の導入で直面する課題とは
2011年の東日本大震災や、2016年の熊本地震、地球温暖化に起因する気候変動によって河川の氾濫が頻発する等、近年、日本国内では地域を問わず自然災害に被災するリスクが高まっています。それに伴って事業継続計画(BCP)の重要性に対する認識も強まり、仮想化基盤のリプレースに合わせてDR対策を検討する企業が多く見られます。
しかし、途中で導入を断念するケースや、当初の要件を十分に満たせていない中途半端なDR対策になってしまうケースが珍しくありません。この理由として、主に以下のような課題が挙げられます。
- DR環境のコスト
- メインサイトの本番環境をそのまま保護するDR環境をオンプレミスで構築するには、本番環境と同等のファシリティや機材を揃える必要があります。正常時にほとんど利用しないこのDR環境を、本番環境と同じコストをかけて維持するのは非常に困難です
- DR環境の運用負荷
- メインサイトの本番環境と同様にオンプレミスのDR環境に対してもパッチの適用や障害対応、ハードウェアライフサイクルに合わせた機器の更新などを行わなければならず、維持・運用していくための労力に耐えられなくなってしまいます
そこでDR環境をアマゾン ウェブ サービス(AWS)やMicrosoft Azure(Azure)などの主要なパブリッククラウド上に構築するという動きが広がりましたが、実はこの方法にも次のようなハードルがあり利用はなかなか進みませんでした。
- パブリッククラウド利用の課題
- 多くの企業が仮想化基盤にVMwareの技術を採用していますが、AWSやAzureといったパブリッククラウドは、それぞれ独自の仮想化アーキテクチャーを採用しています。したがってオンプレミスで運用している仮想マシン(VM)をそのままクラウドに復旧することができず、仮想マシンを1つずつイメージ変換する必要があり、パブリッククラウド利用においても以下のような様々な課題が見受けられます。
- 仮想マシンのイメージ変換でRTO(目標復旧時間)が長期間になる
- クラウドストレージ性能が遅く復旧後に想定している性能が出ない
- VMware vSphere®とはまったく違うアーキテクチャーのクラウドサービス上でアプリケーションが問題なくできるのか確証が持てない
- オンプレミス復旧後のフェイルバックが出来るのか、イメージ再変換が必要な為、再度、長期間の移行時間が必要
2. VMware製品ユーザー企業にとっての理想的なDRソリューションとは
では、このような課題を踏まえ、VMware製品ユーザー企業には実際にどのようなDRソリューションがあれば理想的でしょうか。
それは、オンプレミスと同じVMware vSphereを採用したDRサイト(クラウドサービス)に対して、容易に仮想マシンを素早く復旧でき、オンプレミス環境が復旧した際には、簡単にフェイルバックを行える事です。
そして、正常稼働時には最小限のコストでDRサイト(クラウドサービス)を維持し、DR発動時にはオンデマンド(利用した分だけの課金)に利用することで、導入および運用コストを最適化することができます。
上記の要件を具現化するDRソリューションはこれまでなかなか見当たらなかったのですが、ようやく登場しました。それが「VMware Cloud Disaster Recovery(VCDR)」です。
VMware Cloud Disaster Recovery(VCDR)は、VMwareがAWSの東京 / 大阪リージョンに2021年に開設したDRaaS(DR as a Service)です。そのサービス内容は、DR用のバックアップデータを保存するストレージ領域を提供しており、仮想マシンを起動させるHWリソースは持っていません。DR発動時には同じAWS東京 / 大阪リージョンから提供されているVMware Cloud on AWS上に仮想マシンを復旧させることが可能です。
具体的にはVMware Cloud Disaster Recovery(VCDR)は、DRのプランニングや仮想マシンの切り替えの管理を行う「SaaS Orchestrator」とDR対象の仮想マシンデータを保存する「Scale-out Cloud File System(SCFS)」の2つの機能を提供しています。
DR対象となるオンプレミスの仮想化基盤にアプライアンスサーバーを構築し、それを通じて仮想マシンのデータを永久増分バックアップでSCFSに保存していきます。DR発動時にはIaaS環境(VMware Cloud on AWS)のベアメタルサーバーから直接SCFSをマウントすることが可能で、オンプレミスと同じVMware vSphere上で仮想マシンを素早く起動することができます。
図 1. VMware Cloud Disaster Recovery(VCDR)の特徴
3. VMware Cloud Disaster Recovery(VCDR)のユースケース
VMware Cloud Disaster Recovery(VCDR)の具体的な用途としては、次の4つのユースケースが想定されています。
3-1. 新規DR環境の追加
既存または新規にオンプレミスで運用する仮想化基盤(HCIなども含む)に対して、低コストでDR機能を追加する際に有効です。
3-2. DR拠点のリプレース
すでにDRサイトを運用している場合でも、同サイトを廃止してVMware Cloud Disaster Recovery(VCDR)に切り替えることも可能です。
既存のDRサイトのファシリティやハードウェアの維持管理が不要となります。
3-3. DR+データセンター拡張
DR発動時に利用するIaaS(VMware Cloud on AWS)はDRサイトとしてだけでなく個別システム環境として利用する事も可能です。
DRサイトと個別システム環境を共有する事によってDR発動時に早期の復旧が可能となります。
3-4. ランサムウェア対策
VMware Cloud Disaster Recovery(VCDR)はランサムウェア攻撃自体を防ぐことはできませんが、リカバリポイントの保存期間を長期間に設定しておくことで、ランサムウェアに感染してしまったとしても、攻撃を受ける前のデータに復旧できる可能性が高くなります。
また、ランサムウェア被害から迅速かつ確実に復旧する追加オプションとしてVMware Ransomware Recovery™ for VMware Cloud DR™を利用する事も可能です。本オプションはVCDRで取得したバックアップデータの最適な復旧ポイントを迅速に特定し、本番環境への復元前に安全性を担保して復旧する事が可能です。
図 2. VMware Ransomware Recovery for VMware Cloud DR概要
4. RTO(目標復旧時間)要件にあわせてデプロイ方式を選択
従来のDRソリューションでは、正常稼働時も本番環境と同等のコストをかけてDRサイト環境を維持する必要がありました。これに対してVMware Cloud Disaster Recovery(VCDR)では、企業ごとのRTO(目標復旧時間)要件にあわせて、DR発動時に起動させるIaaS環境(VMware Cloud on AWS)のデプロイ方式を「オンデマンドデプロイ」と「事前デプロイ」の2つから選択できることも大きなメリットです。その詳細は次の通りです。
- オンデマンドデプロイ
- RTO(目標復旧時間)が数時間以内でも問題ないという場合、このデプロイ方式を選択することでDRサイトの維持コストを最小限に抑えることができます。DR発動時にSaaS Orchestratorのナビゲーションに沿ってVMware Cloud on AWSの設定値を入力する事により数時間程度でIaaS環境が自動的に構成されます。すなわちDRを発動するまでIaaS環境の関する課金は発生しないため、VMware Cloud Disaster Recovery(VCDR)の利用料のみでDRサイトを維持する事ができます。
- 事前デプロイ
- RTO(目標復旧時間)を極力短くしたい場合に選択するべき方式です。こちらは事前にIaaS環境を最小構成で構築してスタンバイをさせておくことで、DR発動時に数分単位で仮想マシンを素早く復旧することができます。なお、このIaaS環境は先ほどのユースケースにて言及したとおり、平常時には開発・テスト環境や個別システムで利用しておき、DR発動時に短時間(12分程度)でリソースを追加して仮想マシンを復旧することも可能です。
図 3. DR発動時にIaaS環境を起動させる2種類の方式を用意
5. 情報システム部門の新たなクラウドジャーニーを提供
企業全体のシステムをクラウド化していく上でオンプレミス環境からクラウド最適化(クラウドネイティブ)へのアプローチを「旅路」に例え、クラウドジャーニーという言葉が生まれました。
これまでクラウドサービスの利用は事業部門が中心となって急拡大してきましたが、一方で情報システム部門向けのシステムではそこまで利用が進まなかった側面があります。この違いは、既存のシステム資産を維持する必要性の有無に起因します。新規システムはクラウドのアーキテクチャーにあわせて構築することができますが、運用中の既存システムやアプリケーションを大幅に変更することは困難です。
2018年にVMware Cloud on AWSがリリースされた事によりこの課題は大きく緩和され「まったく同じvSphere環境に移行する」AWSの一番新しい移行手法、リロケートという手法を用いて、容易にクラウドシフトする事が可能となりました。
さらに、2021年VMware Cloud Disaster Recovery(VCDR)の登場により従来の手法に加えて次の4つのSTEPによりDR(災害復旧)からの段階的なクラウドネイティブへのアプローチを可能にします。
- 1st STEP
- 既存システムのクラウド移行は行わず、まずDR(災害復旧)からクラウドサービスの利用をスタートします。VMware Cloud Disaster Recovery(VCDR)を導入するとともに、オンデマンドデプロイでいつでもクラウドシフトできる環境を準備します。
- 2nd STEP
- オンプレミス環境のEOSL(サポート/サービス終了)にあわせてオンデマンドデプロイから事前デプロイへと変更し、仮想マシンのDRデータを用いてIaaS環境(VMware Cloud on AWS)へのクラウドシフトを実施します。これによりRTO(目標復旧時間)も数時間から数分という短い時間で復旧ができるようになります。
- 3rd STEP
- IaaS環境で既存システムを運用しつつ、VMware Cloud on AWSに接続されるAWS環境の操作やナレッジを習得します。
- 4th STEP
- VMware Cloud Disaster Recovery(VCDR)上に移したDRデータを利用し、オンプレミス環境の仮想マシンをVMware Cloud on AWSへクラウドシフト(リロケート)します。各システムのライフサイクルに合わせてVMware Cloud on AWS/AWSに最適化された構成でシステムのリプラットフォームを行い、クラウドネイティブ化を進めていきます。
図 4. DR(災害復旧)から始める新たなクラウドジャーニー
このようにCTCでは、DRの課題解決から既存システムのクラウド移行・運用まで一貫して対応するMMCP for VMware Cloud on AWSを提供します。
VMware Cloud Disaster Recovery(VCDR)とVMware Cloud on AWSを組み合わせる事によりクラウドライク(スモールスタート&オンデマンド)に利用できるDRソリューションの詳細やセミナー情報については、以下よりダウンロードいただけます。
