Azure Managed Service Column ＜Azure運用コラム＞Azure Site Recoveryとは？BCPとDRの違いとAzure上でのDR実現方法について解説

Azure のサービスを活用して大規模災害時にシステムを遠隔地で復旧するには？

近年、災害などさまざまなケースを想定して事業継続のための BCP が重視されています。では、BCP とはどのようなもので、どのように実現するのでしょうか。

システム開発の世界では、BCP を意識した DR（ディザスタ・リカバリ）実現のためのソリューションが提供されています。例えば Microsoft 社が提供する Microsoft Azure では、Azure Site Recovery という総合的な DR ソリューションが提供されています。

本記事では、企業に求められる BCP と DR の目的と定義の違いを明確化した上で、Azure Site Recovery の概要とメリット、料金体系、 DR のための仕組みについて解説します。

1. BCP と DR とは

まず、BCP と DR の概要を解説します。

1.1　BCP（ Business Continuity Planning ）

BCP とは、Business Continuity Planning の略で、事業継続計画を意味します。事業継続計画とは、大地震などの災害やテロ、復旧困難なシステム障害など、企業の事業継続が困難となる場合を想定したリスクの洗い出しと、リスクに対する実現性のある対策及び、継続する事業の優先順位などを定め、リスク発現時の復旧体制や事業再開までのプロセスを総合的に定めた計画を指します。

BCP を適切に定めることで、事業が危機的状況下に置かれた場合でも、業務が継続できる方策を用意し、生き延びることができるようになります。

1.2　DR（ Disaster Recovery ）

DR とは Disaster Recovery の略で、ディザスタ（災害）からのリカバリ（復旧）を意味します。システムが復旧困難な障害に見舞われた場合のシステムの遠隔地への切り替え方法や、それら復旧に関わるプロセス・作業を定義します。

DR を実現するために、システムの復旧ポイント（ RPO：Recovery Point Objective ）や、復旧するまでの時間（ RTO: Recovery Time Objective ）、復旧時の状態（ RLO: Recovery Level Objective ）を定義し、そのための方式、構成、作業手順、作業体制を設計します。

1.3　BCP と DR の違い

BCP と DR は明確な違いがあります。BCP とは、災害やテロ等により事業継続が困難となった場合に、システム復旧を含めた企業の事業再開までの総合的な計画であることに対して、DR はシステムに限定した復旧方法を定めるという点が異なります。つまり、DR は BCP のプロセスのひとつであると言えます。

2. Azure Site Recovery とは

Azure では、企業の BCP を支援するために、DR 実現を目的としたサービスを提供しています。ここでは、Azure の DR サービスである Azure Site Recovery の概要とメリット、料金体系について解説します。

2.1　Azure Site Recovery の概要

Azure Site Recovery は、Azure が提供する DR 実現のためのサービスです。オンプレミスまたは Azure のプライマリサイトにある物理サーバーや仮想マシンを、セカンダリサイトの Azure へレプリケーション（データ同期）します。

プライマリサイトに障害が発生した場合は、セカンダリサイトへフェールオーバー（切替）を行うことで、システム全体を災害やテロなどの脅威から復旧します。切り替え後はセカンダリサイトに対してアクセスを行うことで業務の継続が可能となります。

2.2　Azure Site Recovery のメリット

Azure Site Recovery を利用するメリットは下記の通りです。

• 柔軟な DR 構成を構築可能
• 単純なオペレーションで操作可能
• アプリ整合性を維持した高い回復力
• 簡単にテスト可能な DR 構成

2.2.1 柔軟な DR 構成を構築可能

Azure Site Recovery では、Azure VM だけでなく、オンプレミスの物理サーバーや VMware 等の VM も対象とすることができます。オンプレミスのプライマリサイトから、Azure のセカンダリサイトへのレプリケーションなど、柔軟な DR 構成を構築することが可能です。

2.2.2 単純なオペレーションで操作可能

Azure Site Recovery は、Azure Portal からレプリケーション、フェールオーバー、フェールバック（切り戻し）といった DR に必要な機能の一元的な設定・管理ができます。このように、Azure Portal からの集中的かつ簡単なオペレーションによる操作が可能です。

2.2.3 アプリ整合性を維持した高い回復力

Azure Site Recovery によるサイト間レプリケーションは、ディスク・メモリの状態、処理中の全トランザクションをキャプチャし、アプリケーション実行中の復旧ポイント自体をレプリケーションすることで、フェールオーバー後も不整合なく業務継続することができます。

2.2.4 簡単にテスト可能な DR 構成

Azure Site Recovery は、実行中のアプリケーションに影響を与えずに、DR のテストを簡単に実行可能です。

2.3　Azure Site Recovery の料金体系

Azure Site Recovery の料金は、保護するAzure インスタンスの数によって課金（月額制）されます。オンプレミスから Azure への DR、Azure から Azure への DR それぞれで基本料金が異なることに留意が必要です

3. Azure Site Recovery の主な機能

3.1　レプリケーション

レプリケーションとは、仮想マシンまたは物理マシンのディスクを同期して別の場所でコピーを作成することを指します。レプリケーションを実行することにより、アプリケーションやデータの整合性を保持したまま、プライマリサイトの仮想マシンまたは物理マシンを、物理的に離れたセカンダリサイトの Azure 仮想マシンへコピーすることが可能です。Azure Site Recovery では、下記のレプリケーションをサポートしています。

• Azure VM を 1 つの Azure リージョンから別のリージョンにレプリケートする
• オンプレミスの 仮想マシン（ VMware・Hyper-V ）、物理サーバー （Windows・Linux ）を Azure にレプリケートする

このように、Azure Site Ricovery では、Azure クラウド間だけでなく、オンプレミスも含めた柔軟な DR 構成を構築することが可能です。

3.2　フェールオーバー

フェールオーバーとは、障害発生時に別の仮想マシンへの切り替えを行い、アプリケーションの実行を継続させることを指します。

Azure Site Ricovery では、プライマリサイトで障害が発生し業務継続不可となった場合、システム全体をセカンダリサイトへフェールオーバーし、そこからアプリにアクセスすることで業務継続を行います。レプリケーションによりアプリケーションやデータの整合性を保持しているため、切り替え完了後はすぐにアプリケーションの実行再開が可能となります。

4. まとめ

災害やテロ、復旧が困難なシステム障害など、企業活動には様々なリスクが存在します。適切な BCP を定め、BCP を実現するための DR を確実に実施できるように構築・運用することでこれらのリスクを回避・軽減することが可能です。

オンプレミスでの DR 構築は、サーバーやネットワーク機器、広域ネットワーク接続など、多くのコストや工数が掛かかります。Azure ではこれらのコストや工数を大きく削減しながら、確実な DR を構築することができます。

企業の事業活動を多くのリスクから守るためにも、導入を検討してみてはいかがでしょうか。

Tag： Azure Site Recovery BCP DR

• 

  Azure Backupとは？バックアップの目的とAzure上でのバックアップ実現方法について解説

• 

  Azure Traffic Managerとは？DNSの基本とAzureでのDNS負荷分散の実現方法について解説