Azure Site Recoveryの注目の新機能、Azure―Azure間で仮想マシンのレプリケーション保護が可能に:Microsoft Azure最新機能フォローアップ(33)(1/2 ページ)
オンプレミスの仮想マシンをレプリケーション保護する「Azure Site Recovery」に、クラウドだけで完結する新しい災害復旧(DR)対策シナリオのサポートがパブリックプレビューとして利用可能になりました。
これを待っていた! クラウドだけで実現する仮想マシンの災害復旧対策
「Azure復旧サービス(Azure Recovery Services)」の「Azure Site Recovery」は、オンプレミスのHyper-V仮想マシン、VMware仮想マシン、物理サーバを、オンプレミスのセカンダリーサイトまたはAzureに継続的にレプリケーションしてバックアップ保護し、オンプレミスのサイトに障害が発生した場合にセカンダリーサイトまたはAzure IaaSの仮想マシンにフェイルオーバーして素早く復旧することを可能にするソリューションです。
オンプレミスのサイトのメンテナンス時にセカンダリーサイトまたはAzure IaaSに計画的にフェイルオーバーする、あるいはオンプレミスのシステムをAzure IaaSに移行するためのツールとして利用することもできます。
Azure Site Recoveryのサービスの提供が始まった当初は、「System Center Virtual Machine Manager(SCVMM)」で管理されたオンプレミスの2サイト(拠点)のプライベートクラウド(もしくは仮想化基盤)間で、仮想マシンをレプリケーションし、フェイルオーバーするもので、Azure Site Recoveryはその構成と調整、監視を行うものでした(本連載第1回を参照)。
自社で2つのサイトを持ち、しかもSCVMMが必須ということで、サービス登場当初は「欲しいのはこれじゃない」と思った人も多かったのではないでしょうか。
その後、オンプレミスからAzureへのレプリケーション保護や、SCVMMを必要としない構成(本連載第2回、第3回を参照)、VMware仮想マシンや物理サーバのAzureへのレプリケーション保護のサポート、「Azureリソースマネージャー(ARM)」への対応、新しいポータルでのRecovery Servicesコンテナによる「Azure Backup」との統合など、次々と機能が強化されて現在に至っています(図1)。SCVMMを必要としないAzureへのレプリケーションのサポートは、「欲しいのはこれだったんだよ!」と思った人も多いでしょう。
- Azure Site Recoveryは災害対策の“切り札”となるか?(本連載 第1回)
- クラウドでDR対策の常識が変わる! Microsoft Azure復旧サービスの全機能が正式公開(本連載 第2回)
- Hyper-VからAzureへ、仮想マシンの直接レプリケーションが可能に――Azure Site Recoveryアップデート(本連載 第3回)
企業では、パブリックIaaSの利用が進んでいると思いますが、Azure Site Recoveryではクラウド上の仮想マシンを保護することはできませんでした。クラウド利用が進む今、Azure Site Recoveryには、クラウドだけで完結する災害復旧(Disaster Recovery:DR)対策シナリオの要望が多くなっているのでしょう。
2017年5月31日(日本では6月1日)より、Azure Site Recoveryのレプリケーション保護に新しいシナリオがパブリックプレビュー機能として追加されました。Azure仮想マシンが実行されている現在のリージョンから、別のリージョンにレプリケーション保護するシナリオです(図2)。
- Announcing public preview of disaster recovery for Azure IaaS virtual machines(Microsoft Azure Blog)
現在有効なAzureサブスクリプションがあれば、Azure Site Recoveryの新しいプレビュー機能は簡単に試すことができます。筆者は、東日本リージョンで実行中のWindows Server 2012 R2の仮想マシンで試してみました(画面1)。なお、この機能は1カ月の無料評価版でも試せますが、制限が多いため難しいかもしれません。
画面1 Azure Market Placeのテンプレートから作成しただけのWindows Server 2012 R2仮想マシン。東日本リージョンに展開し、現在、実行中の状態。この仮想マシンをAzureの別リージョンにレプリケーションしてみる(クリックで拡大)
ここ重要! 評価前の注意点
2017年6月7日現在、Azure Site Recoveryによる「AzureからAzureへのレプリケーション保護」は、パブリックプレビュー機能であり、幾つか重要な制限事項があります。保護対象となる仮想マシンの現在の構成が、パブリックプレビューでサポートされるものであるかどうかを事前に確認しておくことを強くお勧めします。筆者は後から確認したため、最初のトライではレプリケーションの有効化に失敗してしまいました。
パブリックプレビューの現在、サポートするゲストOSや仮想マシンの構成にはさまざまな制限があります(例:Windows Server 2016は非サポート、管理ディスクの使用は非サポート、スケールセットは非サポートなど)。この機能を評価する場合は、サポート範囲内の仮想マシンを新規作成するのがよいと思います。なお、仮想マシンのデプロイモデルに制限はなく、クラシックとARM(Azure Resource Manager)の両方に対応しています。
また、保護対象となる仮想マシンのシリーズやサイズが、レプリケーション先のリージョンで作成可能であることも重要なポイントです。無料試用版を利用している場合、利用できるリージョンや仮想マシンのシリーズ/サイズ、サブスクリプションで利用可能なコア数が制限されています(例:東日本リージョンは仮想マシンを作成可能、西日本リージョンは不可能、フェイルオーバーするとコア数の上限を超えるなど)。これらの制限に引っ掛かると、レプリケーションの有効化に失敗したり、フェイルオーバーができなかったりします。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- クラウドID管理とセキュリティ課題を共通認証基盤で解決――旭硝子に学ぶAzure AD導入の成功例
クラウドの積極的な活用で知られるAGC旭硝子。同社は2016年11月、複数のSaaSを安全かつ便利に利用するために、「Azure Active Directory(Azure AD)」でシングルサインオンと多要素認証を実現する環境を整備した。同社の情報システム部に導入の経緯と採用のポイントを聞いた。 - Active DirectoryとAzure Active Directoryは何が違うのか?
Office 365のユーザー管理機能からスタートした「Azure Active Directory」。現在は、クラウドの認証基盤として、さまざまな機能を提供している。では、オンプレミスのActive DirectoryとAzure Active Directoryは何が違うのだろうか。 - Active Directoryはなぜ必要なのか
本連載では「Active Directoryとは?」「なぜ、Active Directoryを使う必要があるのか?」などをあらためて考察し、より効果的に運用するための方法を探っていく。 - Azure Active Directory(Azure AD)
Azure ADはクラウドベースの認証/SSO基盤である。ID管理や認証、さまざまなクラウドサービスに対するSSO、オンプレミスのActive Directoryとの連携などが行える。