Azure Site Recoveryは災害対策の“切り札”となるか?:Microsoft Azure最新機能フォローアップ(1)(2/5 ページ)
Azure Site Recoveryのシステム要件と利用開始準備
Azure Site RecoveryはSystem Center 2012 SP1 VMMやWindows Server 2012 Hyper-Vにも対応しているが、その場合はオンプレミス・ツー・オンプレミスの拠点間レプリケーションのみが利用可能となる。オンプレミス・ツー・Azureのレプリケーションには、System Center 2012 R2 VMMおよびWindows Server 2012 R2 Hyper-Vの仮想化基盤がオンプレミス側に必須となる。その他のシステム要件の詳細は、以下のドキュメントで確認していただきたい。
Azure Site Recovery資格情報コンテナーの準備
Azure Site Recoveryを利用するには、Microsoft Azureの有効なサブスクリプション(1カ月無償評価版を含む)が必要だ。Microsoft Azureの管理ポータルにサインインして「新規」>「データサービス」>「復旧サービス」>「サイト回復コンテナー」>「簡易作成」と順番にクリックし、「Azure Site Recovery資格情報コンテナー」を作成する(作成する前にプレビューにサインアップしアクティブ化する必要がある)(画面2)。
画面2 Microsoft Azureに「Azure Site Recovery資格情報コンテナー」を作成する。プレビューの現在、東西日本リージョンには作成できない(正式リリースでできるようになるかは不明)Azure Site Recovery資格情報コンテナーが作成されると、クイックスタートページが表示されるので、「回復のセットアップ」から「内部設置型サイトとMicrosoft Azure間」を選択し、表示される手順に従って「コンテナーの構成」から順番に構成していく(画面3)。
詳しい手順は説明しないが、コンテナーを構成するにはx.509 v3証明書を作成し、公開キーを含む証明書(.cer)をアップロードする必要がある。秘密キーを含む証明書(.pfx)は、Azure Site Recoveryのコンテナーに関連付けるVMMサーバーにインストールしておく必要がある。詳しい手順は、以下のドキュメントで確認していただきたい。
- Getting Started with Azure Site Recovery:On-Premises to Azure Protection(英語)
- MSDN Library > Azure Site Recovery > Plan for Azure Site Recovery Deployment(英語)
- MSDN Library > Azure Site Recovery > Deploy Azure Site Recovery:On-Premises to Azure Protection(英語)
Hyper-V Recovery Managerのプレビュープログラムに参加しており、Hyper-V Recovery Manager資格情報コンテナーを作成済みの場合は、以前の構成がそのまま引き継がれているので、Azure Site Recovery資格情報コンテナーを再度作成する必要はない。
VMMサーバーへのプロバイダーの展開
Azure Site Recoveryは、VMMのクラウドとMicrosoft Azure間でレプリケーションを行うサービスである。そのため、オンプレミス側にはVMMで管理されている仮想化基盤があり、VMMのクラウド(VMMの管理単位の1つ)を構成しておく必要がある。
その上で、Microsoft Azureの管理ポータルのクイックスタートやダッシュボードからダウンロードした「Microsoft Azure Site Recoveryプロバイダー」(VMMASRProvider_x64.exe)をVMMサーバーにインストールする(画面4)。プロバイダーのインストールは、「System Center Virtual Machine Manager」(SCVMMService)サービスを停止した状態で行う必要がある。また、Azure Site Recovery資格情報コンテナーにアップロードした公開キーの証明書(.cer)に対応する秘密キーの証明書(.pfx)は、事前にVMMサーバーの証明書ストアにインストールしておくことも必要だ。
画面4 VMMサーバーにMicrosoft Azure Site Recoveryプロバイダーをインストールし、Azure Site Recovery資格情報コンテナーにサーバーを登録する。古いHyper-V Recovery Managerプロバイダーを導入済みの場合はアップグレードになるHyper-Vホストへのエージェントの展開
オンプレミス・ツー・Azureを構成するには、仮想マシンをホストするHyper-Vサーバーにも「Microsoft Azure Recovery Servicesエージェント」をインストールする必要がある(画面5)。このエージェントは、オンプレミス・ツー・オンプレミスの拠点間レプリケーションには必要ない。
画面5 Hyper-VサーバーにMicrosoft Azure Recovery Servicesエージェントをインストールする。すでにBackupエージェントがインストール済みの場合は、このエージェントに置き換えられるなお、このエージェントは、Microsoft Azureの復旧サービスのもう1つのサービスである「Microsoft Azure Backupサービス」のエージェントと共通化されている部分があるらしく、すでにBackupエージェントがインストールされている場合は、アップグレードインストールで置き換えられる。
ストレージアカウントと仮想ネットワークの準備
Azure Site Recoveryのオンプレミス・ツー・Azureは、Microsoft Azureストレージに仮想ハードディスクのレプリカを作成し、定期的なレプリケーションで最新状態に同期するようになっている。そのため、レプリケーションを構成する前に、Microsoft Azureストレージに必要条件を満たしたストレージアカウントを作成しておく必要がある。
必要条件とは、ジオ冗長が有効かつAzure Site Recovery資格情報コンテナーと同じリージョンに属するAzureストレージアカウントである(画面6)。今はAzure Site Recoveryが東西日本リージョンに対応していないため、東西日本リージョンのストレージアカウントは利用できないことに注意しよう。
また、オンプレミス・ツー・Azureは、フェイルオーバーを実行した際にMicrosoft Azure仮想マシンに仮想マシンを準備し、テナント専用のMicrosoft Azure仮想ネットワークに接続した状態で仮想マシンを起動する。そのため、Microsoft Azure仮想ネットワークも事前に準備しておき、ゲートウェイを介してオンプレミスの社内ネットワークとサイト間(S2S)VPN接続するか、ポイント対サイト(P2S)VPN接続できる環境を準備しておく必要がある。今回、筆者はその環境を準備できなかったので、どこにも接続点を持たない閉じたMicrosoft Azure仮想ネットワークを作成して試している。
クラウド保護(レプリケーション)の構成
VMMサーバーにMicrosoft Azure Site Recoveryプロバイダーがインストールされ、Azure Site Recovery資格情報コンテナーにVMMサーバーが登録されると、Microsoft Azure管理ポータルの「保護された項目」ページにVMMサーバーで管理されているクラウドがリストされる。
ここで保護対象のVMMクラウドを選択し、レプリケーションを構成する。適切なストレージアカウントが存在すれば、ターゲットとして「Microsoft Azure」を選択でき、レプリケーションを構成できる。レプリケーションの構成は、Windows Server 2012 R2 Hyper-VのHyper-Vレプリカの構成と同様であり、データの暗号化、頻度、復旧ポイントの保持期間、アプリケーション整合性スナップショットの頻度、およびレプリケーションの開始時刻を設定することが可能だ(画面7)。
VMMクラウドの保護を構成したら「リソース」ページに切り替え、オンプレミス側のVMMの論理ネットワーク(Hyper-V仮想スイッチに対応)と、Microsoft Azure仮想ネットワークとのマッピングを構成する(画面8)。このマッピングは、「計画された」または「計画されていない」フェイルオーバーを実行した際、フェイルオーバー先のMicrosoft Azure仮想マシンの仮想マシンの起動時に接続されるネットワークになる。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。