連載
» 2014年06月30日 18時00分 公開

Azure Site Recoveryは災害対策の“切り札”となるか?Microsoft Azure最新機能フォローアップ(1)(2/5 ページ)

[山市良,テクニカルライター]

Azure Site Recoveryのシステム要件と利用開始準備

 Azure Site RecoveryはSystem Center 2012 SP1 VMMやWindows Server 2012 Hyper-Vにも対応しているが、その場合はオンプレミス・ツー・オンプレミスの拠点間レプリケーションのみが利用可能となる。オンプレミス・ツー・Azureのレプリケーションには、System Center 2012 R2 VMMおよびWindows Server 2012 R2 Hyper-Vの仮想化基盤がオンプレミス側に必須となる。その他のシステム要件の詳細は、以下のドキュメントで確認していただきたい。

Azure Site Recovery資格情報コンテナーの準備

 Azure Site Recoveryを利用するには、Microsoft Azureの有効なサブスクリプション(1カ月無償評価版を含む)が必要だ。Microsoft Azureの管理ポータルにサインインして「新規」>「データサービス」>「復旧サービス」>「サイト回復コンテナー」>「簡易作成」と順番にクリックし、「Azure Site Recovery資格情報コンテナー」を作成する(作成する前にプレビューにサインアップしアクティブ化する必要がある)(画面2)。

画面2 画面2 Microsoft Azureに「Azure Site Recovery資格情報コンテナー」を作成する。プレビューの現在、東西日本リージョンには作成できない(正式リリースでできるようになるかは不明)

 Azure Site Recovery資格情報コンテナーが作成されると、クイックスタートページが表示されるので、「回復のセットアップ」から「内部設置型サイトとMicrosoft Azure間」を選択し、表示される手順に従って「コンテナーの構成」から順番に構成していく(画面3)。

画面3 画面3 クイックスタートの案内に従ってコンテナーの構成から行う

 詳しい手順は説明しないが、コンテナーを構成するにはx.509 v3証明書を作成し、公開キーを含む証明書(.cer)をアップロードする必要がある。秘密キーを含む証明書(.pfx)は、Azure Site Recoveryのコンテナーに関連付けるVMMサーバーにインストールしておく必要がある。詳しい手順は、以下のドキュメントで確認していただきたい。

 Hyper-V Recovery Managerのプレビュープログラムに参加しており、Hyper-V Recovery Manager資格情報コンテナーを作成済みの場合は、以前の構成がそのまま引き継がれているので、Azure Site Recovery資格情報コンテナーを再度作成する必要はない。

VMMサーバーへのプロバイダーの展開

 Azure Site Recoveryは、VMMのクラウドとMicrosoft Azure間でレプリケーションを行うサービスである。そのため、オンプレミス側にはVMMで管理されている仮想化基盤があり、VMMのクラウド(VMMの管理単位の1つ)を構成しておく必要がある。

 その上で、Microsoft Azureの管理ポータルのクイックスタートやダッシュボードからダウンロードした「Microsoft Azure Site Recoveryプロバイダー」(VMMASRProvider_x64.exe)をVMMサーバーにインストールする(画面4)。プロバイダーのインストールは、「System Center Virtual Machine Manager」(SCVMMService)サービスを停止した状態で行う必要がある。また、Azure Site Recovery資格情報コンテナーにアップロードした公開キーの証明書(.cer)に対応する秘密キーの証明書(.pfx)は、事前にVMMサーバーの証明書ストアにインストールしておくことも必要だ。

画面4 画面4 VMMサーバーにMicrosoft Azure Site Recoveryプロバイダーをインストールし、Azure Site Recovery資格情報コンテナーにサーバーを登録する。古いHyper-V Recovery Managerプロバイダーを導入済みの場合はアップグレードになる

Hyper-Vホストへのエージェントの展開

 オンプレミス・ツー・Azureを構成するには、仮想マシンをホストするHyper-Vサーバーにも「Microsoft Azure Recovery Servicesエージェント」をインストールする必要がある(画面5)。このエージェントは、オンプレミス・ツー・オンプレミスの拠点間レプリケーションには必要ない。

画面5 画面5 Hyper-VサーバーにMicrosoft Azure Recovery Servicesエージェントをインストールする。すでにBackupエージェントがインストール済みの場合は、このエージェントに置き換えられる

 なお、このエージェントは、Microsoft Azureの復旧サービスのもう1つのサービスである「Microsoft Azure Backupサービス」のエージェントと共通化されている部分があるらしく、すでにBackupエージェントがインストールされている場合は、アップグレードインストールで置き換えられる。

ストレージアカウントと仮想ネットワークの準備

 Azure Site Recoveryのオンプレミス・ツー・Azureは、Microsoft Azureストレージに仮想ハードディスクのレプリカを作成し、定期的なレプリケーションで最新状態に同期するようになっている。そのため、レプリケーションを構成する前に、Microsoft Azureストレージに必要条件を満たしたストレージアカウントを作成しておく必要がある。

 必要条件とは、ジオ冗長が有効かつAzure Site Recovery資格情報コンテナーと同じリージョンに属するAzureストレージアカウントである(画面6)。今はAzure Site Recoveryが東西日本リージョンに対応していないため、東西日本リージョンのストレージアカウントは利用できないことに注意しよう。

画面6 画面6 Azure Site Recovery資格情報コンテナーと同じリージョンに、ジオ冗長が有効なストレージアカウントを作成する

 また、オンプレミス・ツー・Azureは、フェイルオーバーを実行した際にMicrosoft Azure仮想マシンに仮想マシンを準備し、テナント専用のMicrosoft Azure仮想ネットワークに接続した状態で仮想マシンを起動する。そのため、Microsoft Azure仮想ネットワークも事前に準備しておき、ゲートウェイを介してオンプレミスの社内ネットワークとサイト間(S2S)VPN接続するか、ポイント対サイト(P2S)VPN接続できる環境を準備しておく必要がある。今回、筆者はその環境を準備できなかったので、どこにも接続点を持たない閉じたMicrosoft Azure仮想ネットワークを作成して試している。

クラウド保護(レプリケーション)の構成

 VMMサーバーにMicrosoft Azure Site Recoveryプロバイダーがインストールされ、Azure Site Recovery資格情報コンテナーにVMMサーバーが登録されると、Microsoft Azure管理ポータルの「保護された項目」ページにVMMサーバーで管理されているクラウドがリストされる。

 ここで保護対象のVMMクラウドを選択し、レプリケーションを構成する。適切なストレージアカウントが存在すれば、ターゲットとして「Microsoft Azure」を選択でき、レプリケーションを構成できる。レプリケーションの構成は、Windows Server 2012 R2 Hyper-VのHyper-Vレプリカの構成と同様であり、データの暗号化、頻度、復旧ポイントの保持期間、アプリケーション整合性スナップショットの頻度、およびレプリケーションの開始時刻を設定することが可能だ(画面7)。

画面7 画面7 クラウドの保護を構成すると、VMMを介してクラウドに属するHyper-VサーバーのHyper-Vレプリカの構成が行われる

 VMMクラウドの保護を構成したら「リソース」ページに切り替え、オンプレミス側のVMMの論理ネットワーク(Hyper-V仮想スイッチに対応)と、Microsoft Azure仮想ネットワークとのマッピングを構成する(画面8)。このマッピングは、「計画された」または「計画されていない」フェイルオーバーを実行した際、フェイルオーバー先のMicrosoft Azure仮想マシンの仮想マシンの起動時に接続されるネットワークになる。

画面8 画面9 オンプレミス側のVMMの論理ネットワークと、Microsoft Azure仮想ネットワークをマッピングする

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。