ディザスタリカバリー(DR)対策はできますか？

KaleiDA-Arc_FAQ利用について_15ディザスタリカバリー対策.jpg

<aside> ❓ ご質問 ディザスタリカバリ対策はできますか？

</aside>

<aside> 💡 対策は可能です。

ディザスタリカバリ―とは、直訳すると、災害復旧となります。

地震や津波などの天災によるものだけではなく、テロやサイバー攻撃なども含めた広範囲な意味合いでの災害が発生した際に、壊滅的なダメージを受けたものを修復すること、または、被害を最小限に抑えるための予防措置のことをいいます。

カレイダアークをAWSのクラウド上に構築すると、AWS 『S3』内に保管したマスタデータは、同一リージョン内のアベイラビリティゾーン(それぞれ、100Km以内のデータセンター)3か所に分散保管されますので、S3内のデータについては冗長構成がとられているといえます。

サーバとデータベースについてはシングル構成で動いているため、例えばAWSのデータセンターが被災し、サーバが停止した場合、メタデータ、プレビューデータ等は消失し、システム復旧、稼働再開までもお時間を要することになります。

上記のことから、ディザスタリカバリの対策としては、サーバやEBS、データベースを冗長化し、データを守り、仮に被災してしまった場合にも、システムの復旧を急ぐことが出来る構成を構築することが、有効な対策となります。

■対策について

カレイダアークのディザスタリカバリ―対策は、3パターンのご提案が可能です。

①AWSバックアップ（同一リージョン）を活用　サーバとデータベースおよびEBSに入ったデータをAWSバックアップの機能を使い、　冗長化させます。　　AWSバックアップは自由な設定を行うことが出来るため、時間および日数単位でバックアップデータを取り続けていく構成を組むことが出来ます。

例：1日1回夜間にバックアップを取り、1週間保管する。　　この場合は、7世代前まで遡ってデータの復元ができます。　　また、1日単位で取得するため、直近1日分のデータはバックアップ出来ていません。　　バックアップで取られたデータは、snapshotとして同一リージョンのS3に冗長保管されます。　そのため、万が一EC2が稼働しているAWSのデータセンターが被災してデータが消失した場合でも、S3からSnapShotとしてバックアップされているAMI(AWS Machine image)および、EBS（プレビューデータ、サムネイルデータ）、データベース（メタデータ）を復元し、稼働停止期間を短くおさえ、且つ、データを守ることができます。

なお、バックアップ先であるS3の耐障害性は99.999999999%(イレブンナイン)です。

②別リージョンにバックアップを取り対策する　①は同一リージョンですが、同様の構成を別リージョンに構築することができます。　　①の利点を生かし、更に広い地域での冗長性を持たせることが可能です。　この場合は、S3もデータを別リージョンに持たせることが出来るため、マスタデータ等も更なる冗長化が可能です。

注意点としては、別リージョンへの移動の際には流量が発生することと、S3の料金が2倍かかることから料金面での負担が大きくなります。

その分、より堅牢なシステム構成を作ることが可能になります。

③クラウドのデータをLTOテープにバックアップする　①、②はAWS上で自動的にバックアップを取っていく構成でしたが、③はクラウド等のネットワーク環境から切り離してマスタデータのみを保管する方法です。

ネットワークから切り離していることから外部からの攻撃でデータを抜き取られることや、システムが使えなくなるなどの心配がありません。　　運用方法は、LTOへの保管は弊社側で行い、LTOテープとともに納品します。

データ取り出しはLTOテープを都度預けていただき、対象テープからデータを取り出したデータを納品します。　　お客様にてLTO単体ドライブを保持していただき、普段の業務場所と異なる場所に保管しておくことで、万が一被災しクラウドからのマスタデータ取り出しが難しくなったとしても、マスタテープのみは保管場所で取り出すことが可能になります。

■参考として上記構成はカレイダアークで運用される場合の冗長化のご提案ですが、カレイダアーク以外のシステム構築でも実績がございます。 AWSマルチAZ RDSを使ったデータベース冗長化、ALB(Application Load Balancer)を使ったサーバの冗長化などの構成の構築が可能です。

ALBを活用したサーバ冗長化については、　ALB(Application Load Balancer)を設定することで、AZ(アベイラビリティーゾーン)を跨ぎ、冗長させた状態でEC2を2台稼働させることができます。　ALBは常にEC2の状態を監視し、ヘルスチェックを行いルーティングにて振分けします。もし、どちらかのデータセンターが被災し、EC2が稼働停止した場合でも、正常な稼働のEC2への振り分けを行い、システムを止めることなく稼働させることができます。

AWSの構築でお悩みのお客様がいらしゃいましたらお気軽にご相談ください。

</aside>

<aside> <img src="https://prod-files-secure.s3.us-west-2.amazonaws.com/4a61088b-7797-4415-bb6f-a3a3d3f17e20/c107fe7e-72d3-441f-a321-a989b15ac7a0/プレゼンテーション1.svg" alt="https://prod-files-secure.s3.us-west-2.amazonaws.com/4a61088b-7797-4415-bb6f-a3a3d3f17e20/c107fe7e-72d3-441f-a321-a989b15ac7a0/プレゼンテーション1.svg" width="40px" /> お問い合わせ｜メモリーテック株式会社

</aside>

<aside> <img src="https://prod-files-secure.s3.us-west-2.amazonaws.com/4a61088b-7797-4415-bb6f-a3a3d3f17e20/10c57f14-25b1-472e-b1e6-84cd0020e093/プレゼンテーション1.svg" alt="https://prod-files-secure.s3.us-west-2.amazonaws.com/4a61088b-7797-4415-bb6f-a3a3d3f17e20/10c57f14-25b1-472e-b1e6-84cd0020e093/プレゼンテーション1.svg" width="40px" /> カレイダアーク製品紹介ページ

</aside>