AWS Elastic Disaster Recovery FAQs

全般

従来のオンプレミス型デザスタリカバリでは、ほとんどの時間アイドル状態になっている重複したリカバリサイトの維持に高いコストがかかる場合がありますが、Elastic Disaster Recovery はコスト効率に優れた AWS リソースを使用して、ソースサーバーの最新コピーを AWS 上に維持します。AWS DRS を利用することで、アイドル状態のディザスタリカバリサイトのリソースとメンテナンスを排除してコストを削減し、ドリルやリカバリのために必要なときだけフルリカバリサイトの料金を支払うことができます。

AWS DRS を利用することで、専門的なスキルなしで、統一されたプロセスを使用して、さまざまなアプリケーションのテスト、リカバリ、フェイルバックを行うことができます。通常の運用では、AWS DRS コンソールを使用して、レプリケートサーバーをモニタリングし、イベントとメトリクスを表示します。ディザスタリカバリの備えは、中断を伴わないドリルを実施することでいつでも確認できます。

プライマリ IT 環境に中断が発生した場合、AWS DRS を利用して、AWS 上のアプリケーションを、最新の状態で、または選択した以前の時点から迅速にリカバリします。 AWS DRS は、ソースサーバーを AWS で起動する際に自動的に変換するため、リカバリしたアプリケーションを AWS でネイティブに実行できます。

プライマリサイトの問題を解決した後、準備ができた時点で、AWS DRS を利用して最新のリカバリされたアプリケーションをソース環境にフェイルバックします。また、回収したアプリケーションをAWS上に残すことも可能で、実質的にこれらのアプリケーションをAWSに移行することが可能です。この場合、AWS DRS を利用してこれらの移行したアプリケーションを AWS リージョンまたはアベイラビリティーゾーンにレプリケートすることで、回復力を高めることができます。

AWS のインフラストラクチャは伸縮性に富んでいるため、ディザスタリカバリサイトをより迅速にスケールするのに役立つほか、従量制料金でご利用いただけます。プライマリ環境から AWS にレプリケートするソースサーバーを追加・削除することができます。また、AWS をディザスタリカバリサイトとして利用することで、俊敏性、コスト削減、グローバルインフラストラクチャ、セキュリティとコンプライアンスツールなど、クラウドの利点を活用することもできます。

AWS DRS の利用を開始するには、こちらにアクセスするか、コンソールにサインインして、[ストレージ] カテゴリの AWS Elastic Disaster Recovery に移動してください。コンソールで提供されるステップに従って、AWS DRS を設定し、クイックスタートガイドを参照します。

AWS DRS を利用すると、物理インフラストラクチャ、VMware vSphere、Microsoft Hyper-V、およびクラウドインフラストラクチャから AWS 上のアプリケーションをリカバリできます。また、AWS DRS を利用して、別のアベイラビリティーゾーンまたは別の AWS リージョンの Amazon Elastic Compute Cloud (EC2) インスタンスをリカバリできます。

最新情報については、AWS リージョン別サービスリストをご覧ください。

AWS DRS を利用して、サポートされている Windows および Linux のオペレーティングシステムバージョンで実行されているすべてのアプリケーションとデータベースをリカバリできます。これには、Oracle、MySQL、SQL Serverなどの重要なデータベースや、SAPなどのエンタープライズ・アプリケーションも含まれます。

はい。AWS DRS を利用して、ランサムウェアや他の悪意のある行為に対応できるように環境を準備できます。障害発生時には、ポイントインタイムリカバリーを使用して、セキュリティインシデント発生前の運用状態にあるアプリケーションのコピーを起動させます。AWS DRS を利用したランサムウェアリカバリの詳細をご覧ください。

サポートプランに応じて AWS DRS の製品サポートを受けるには、AWS プレミアムサポートまでお問い合わせください。AWS DRS を本番ワークロードに使用する場合は、AWS ビジネスまたはエンタープライズサポートをお勧めします。

サービスクレジットの申請方法など、サービス SLA の諸条件の詳細については、AWS DRS Service Level Agreement をご覧ください。

AWS Elastic Disaster Recovery の短縮サービス名は AWS DRS です。“DRS ”は、ディザスタリカバリServiceであることを表しています。EDRはEndpoint Detection and Responseの略で、定着している意味が異なるため、この名称を採用しました。

重要な概念

ディザスタリカバリプランは、災害発生時に IT システムをオンラインに戻すために、組織が従う詳細な手順と使用するツールを記述するものです。組織のIT環境における災害とは、アプリケーションの機能に支障をきたし、自動的に解決できない事象のことです。ディザスタリカバリプランは、災害発生時の復旧方法と災害終了後の通常業務への復帰方法を明確に指示し、文書化するものです。アプリケーションの RPO と RTO を定義し、ディザスタリカバリツールを操作するユーザー、ディザスタリカバリ手順を実行するユーザー、情報提供や相談が必要なユーザーの役割と責任を含めます。

ディザスタリカバリドリルは、ディザスタリカバリプランのうち、災害への対応について詳細に記述した部分をテストするために実施されます。ディザスタリカバリプランの正確な手順に従い、ディザスタリカバリサイトが機能し、必要なRPOとRTOの範囲内で必要な事業継続を提供できることを確認し、実際の災害が発生した場合にもそうであることを確認できるのです。組織は、コンプライアンス認証による要件や、各ドリルにかかるコストなど、複数の要因に基づいてディザスタリカバリドリルの頻度を決定します。

AWS DRS を利用することで、ソースサーバーの継続的なデータレプリケーションを中断することなく、リカバリやフェイルバックのドリルを実施できます。

目標復旧時点 (RPO) とは、災害発生時にディザスタリカバリサイトのデータと、アプリケーションに保存されている最新データとの間に許容できる最大のギャップのことです。この復旧目標は、災害によって引き起こされるデータの損失(時間単位で測定)がどの程度まで許容されるかを決定するものです。 AWS DRS は数秒の RPO を容易にします。

目標復旧時間 (RTO)とは、アプリケーションの中断からサービス復旧までの最大許容遅延時間のことです。この回復目標は、アプリケーションが利用できないときに許容される時間枠を決定するものです。 AWS DRS は数分の RTO を容易にします。

バックアップとは、データの追加コピーを作成することです。バックアップソリューションは、過去のデータをローカルまたはリモートに保存し、データが失われた場合、バックアップから復元することができるようにするものです。バックアップは、紛失または破損したファイルやオブジェクトにアクセスする必要がある場合に最適です。また、バックアップは長期的なデータのアーカイブやデータ保持のためにも使用されます。

ディザスタリカバリとは、障害発生後、アプリケーション、データ、ITリソースへのアクセスを迅速に復旧させるプロセスのことです。これは、元のデータセンターが再び機能するまでの間、サーバーとストレージシステムを冗長セットに切り替えることを含むかもしれません。ディザスタリカバリを利用して、アプリケーションをディザスタリカバリサイトに転送するためのフェイルオーバーを行い、本番サイトが利用できない場合でも、通常業務を継続できるようにします。

バックアップとディザスタリカバリは、事業継続を維持するための相互補完的なアプローチです。

このセクションでまとめた中核的な概念の詳細については、「Disaster Recovery of On-Premises Applications to AWS」、「Reliability Pillar – AWS Well-Architected Framework」、「Disaster Recovery of Workloads on AWS: Recovery in the Cloud」ホワイトペーパーでご覧いただけます。

Amazon DRS とその他の AWS のサービス

AWS DRS は、AWS へのディザスタリカバリのために推奨されるサービスです。これは、次世代の CloudEndure Disaster Recovery です。なぜなら、AWS DRS の構築に CloudEndure Disaster Recovery のテクノロジーが使用されているからです。次の質問は、これらの 2 つのサービスの類似点と相違点の概要を示しています。

AWS DRS の成功に続き、すべての AWS リージョンで CloudEndure Disaster Recovery (CEDR) の利用制限を開始します。
注:AWS 中国リージョンと AWS GovCloud (米国) リージョンのほか、Amazon マネージドサービス (AMS) によるディザスタリカバリをご利用のお客様、および AWS Outposts で CEDR をご利用のお客様へのサポートは引き続き継続されます。

現在のところ、AWS 中国リージョン、AWS GovCloud (米国) リージョン、AMS 顧客、および Outposts を除くどの AWS リージョンでも、新しい CEDR アカウントを登録したり、新しい CEDR エージェントをインストールしたりすることはできませんのでご注意ください。注: 既存のエージェントに対するアップグレードはサポートされます。その他は、以下のスケジュールに従って行われます。

2024 年 3 月 31 日 - AWS 中国リージョン、AWS GovCloud (米国) リージョン、AMS カスタマー、Outposts を除くすべての AWS リージョンにおいて、CloudEndure Disaster Recovery は廃止されました。

AWS DRS は CloudEndure Disaster Recovery のテクノロジーに基づいて構築されているため、これらの 2 つの AWS サービスの中核となる機能や利点は類似しています。両サービスとも、以下のことが可能です:

  • ディザスタリカバリのインフラと運用コストを削減することができます。
  • 様々なアプリケーションのセットアップ、運用、リカバリープロセスを簡素化します。
  • 無停止型ディザスタリカバリテストと訓練を実施します。
  • 短い復旧目標(RPOは秒単位、RTOは分単位)で復旧します。
  • 以前の時点から回復します。

AWS DRS は CloudEndure Disaster Recovery では使用できない機能や運用上の利点を提供し、当社は新しい機能の開発および追加に継続的に取り組んでいます。例えば、AWS DRS を利用すると、次が可能です:

  • リージョナルサービスアーキテクチャの運用、セキュリティ、およびコンプライアンスのメリットを得ることができます。
  • AWS マネジメントコンソールからサービスを運用します。
  • AWS Identity and Access Management (IAM) を利用して、特定の API および AWS DRS リソースの許可とアクセスを制御します。
  • 公衆インターネットに接続することなく、サーバーを複製することができます。
  • ディザスタリカバリ特有のワークフローに適したAWSの標準APIや、CLI、SDKを利用します。
  • Amazon CloudWatchAmazon EventBridge でメトリクスとイベントをモニタリングします。
  • AWS CloudTrail でユーザーアクティビティと API の使用を監査します。
  • EC2 起動テンプレートやその他の起動設定を大規模に管理して、リカバリインスタンスの起動方法を制御します。
  • タグを使用してソースサーバーを整理し、アクセス許可を制御します。
  • ソースサーバーのレプリケーションを継続したまま、専用のソースサーバーにフェイルバックすることで、無停止のフェイルバック訓練を実施することができます。
  • Windows と Linux の両サーバーで再スキャンせずにリブートします。

技術比較表を見る

 

CloudEndure Disaster Recovery は、現在 AWS DRS でサポートされていない特定の機能を提供します。次の要件を満たす必要がある場合は、CloudEndure Disaster Recovery のご利用を検討してください:

  • AWS 中国リージョンへのレプリケーション。
  • AWS Outposts へのリカバリ。
  • リカバリプランの利用 (AWS DRS でのリカバリプランの設定については、こちらのブログ記事をご覧ください。)

CloudEndure Disaster Recovery から AWS DRS へのアップグレード方法の詳細については、ドキュメントをご覧ください。

セキュリティ、セットアップ、操作

AWS レプリケーションエージェントは、インストール中に再起動を必要とせず、アプリケーションに影響を与えません。インストールが完了すると、AWS DRS は初期データレプリケーションを実行します。これにより、ディスクスキャンが完了するまで、ごくわずかなディスク読み取り I/O が追加されます。AWS レプリケーションエージェントはメモリ上に存在し、ディスクに書き込まれるブロックを連続的にキャプチャし、レプリケーション前にブロックを圧縮・暗号化するためCPU使用率が低くなります。 AWS DRS はデータコピーにスナップショットを使用しないので、アプリケーションのパフォーマンスへの影響はごくわずかです。初期データ同期を適時に完了し、データ変更レートに対応するためには、十分なネットワーク帯域幅が必要です。

レプリケートされたデータは、TLS 1.2 を使用して転送中に暗号化され、ソースサーバーから VPC に直接転送されます。AWS Direct Connect や VPN などのプライベート接続を活用して、レプリケーションルートを設定できます。また、Amazon EBSの暗号化を利用して、AWS上でデータを静止状態で暗号化することも可能です。  AWS DRSによるインフラセキュリティの詳細については、こちらをご覧ください。.

はい。AWS DRS を利用すると、VPN、AWS Direct Connect、VPC ピアリング、または別のプライベート接続などのプライベート接続オプションを使用して、データレプリケーションパスを制御できます。プライベート IP を利用したデータレプリケーションの詳細をご覧ください。

AWS DRS は、データレプリケーションを開始する前にブロック署名の比較を行い、重複したブロックや空のブロックがネットワーク上に送信されないことを検証します。さらに、複製されたデータは暗号化され、転送前に圧縮されます。

リカバリまたはフェイルバックドリルを実行しても、レプリケーションは停止せず (RPO に影響なし)、ソースアプリケーションに影響は生じません。 AWS DRS は、ターゲットテスト環境から独立した、指定されたステージングエリアに継続的にデータをレプリケートします。

AWS DRS サーバー変換テクノロジーは、適切なハイパーバイザードライバーのインジェクション、ブートローダーとネットワークの変更など、AWS で起動できるようにリカバリしたサーバーのブートボリュームに対して、関連する変更を行います。また、内蔵の変換処理に続いて、カスタム作成したスクリプトを実行することも可能です。ソフトウェアの追加や削除、その他システムやアプリケーションの設定を希望通りに変更する際に便利です。

はい。1 つのターゲットアカウントに最大 3,000 台のサーバーをリカバリできます。これは、複数のステージングアカウントを使用することで実現できます。(AWS DRS は、最大 300 台のサーバーが 1 つのステージングアカウントにレプリケートされるのをサポートしています。)

はい。1 つのソースサーバーを複数のターゲットアカウントにリカバリできます。

はい。AWS DRS を設定した後、より簡単にソースサーバーを移行できます。移行カットオーバーウィンドウをスケジュールし、リカバリーローンチを開始するだけで、ユーザーをAWS上の起動したインスタンスにリダイレクトすることができます。移行の完了後も、移行したワークロードを AWS リージョンまたはアベイラビリティーゾーンにレプリケートするために AWS DRS を利用し続けることで、AWS ベースのアプリケーションの回復力を高めることができます。

AWS DRS を利用する際に責任共有モデルを適用する方法については、Security in AWS DRS のドキュメントをご覧ください。

追加の技術的なよくある質問については、「AWS DRS ユーザーガイド」をご覧ください。

AWS Elastic Disaster Recovery の使用を開始する

サーバーの AWS へのレプリケーションを開始します。

アカウントにサインインします。 
Check out more details
CloudEndure Disaster Recovery との比較

AWS の DR サービスに関するリソースや情報を確認します。

詳細はこちら 
入門ガイドにアクセスする

AWS DRS のセットアップ、テスト、および運用のステップに従う。

技術ドキュメントを詳しく見る