AWS Black Belt Online Seminar AWS 大阪ローカルリージョンの活用と AWSで実現するDisaster Recovery アマゾンウェブサービスジャパン株式会社テクニカルソリューションアーキテクト舟崎健治パートナーソリューションアーキテクト市崎洋平 2018.7.17
AWS Black Belt Online Seminar とは AWSJ の Tech メンバが AWS に関する様々な事を紹介するオンラインセミナーです 火曜 12:00 13:00 主に AWS のソリューションや業界カットでの使いどころなどを紹介 ( 例 :IoT 金融業界向け etc.) 水曜 18:00 19:00 主に AWS サービスの紹介やアップデートの解説 ( 例 :EC2 RDS Lambda etc.) 開催曜日と時間帯は変更となる場合がございます 最新の情報は下記をご確認下さい オンラインセミナーのスケジュール & 申し込みサイト https://aws.amazon.com/jp/about-aws/events/webinars/ 2
内容についての注意点 本資料では 2018 年 7 月 17 日時点のサービス内容および価格についてご説明しています 最新の情報は AWS 公式ウェブサイト (http://aws.amazon.com) にてご確認ください 資料作成には十分注意しておりますが 資料内の価格と AWS 公式ウェブサイト記載の価格に相違があった場合 AWS 公式ウェブサイトの価格を優先とさせていただきます 価格は税抜表記となっています 日本居住者のお客様が東京リージョンを使用する場合 別途消費税をご請求させていただきます AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided. 3
Agenda はじめに AWS 大阪ローカルリージョンの概要 AWSで実現するDisaster Recovery 対策 AWS 大阪ローカルリージョンのよくあるご質問 まとめ 4
Agenda はじめに AWS 大阪ローカルリージョンの概要 AWSで実現するDisaster Recovery 対策 AWS 大阪ローカルリージョンのよくあるご質問 まとめ 5
10 ( ) お客様とはアクティブカスタマー数を指します アクティブカスタマーとは AWS クラウド無料利用枠を含む AWS アカウントの先月の使用状況のあるアマゾン会員でない対象アカウントです
New
AZ Transit AZ AZ AZ AZ Transit
東京リージョンの複数のアベイラビリティゾーンで多くのお客様の DR(Disaster Recovery) の要件を満たすことが出来ています さらに より地理的に離れた場所で DR サイトの構築が必要な場合は海外リージョンをご利用いただけます 主に法規制や地理的な要件等により 国内で かつ数百キロメートル離れた場所で DR サイトの構築が必要な場合に AWS 大阪ローカルリージョンをご検討ください 9
Agenda はじめに AWS 大阪ローカルリージョンの概要 AWSで実現するDisaster Recovery 対策 AWS 大阪ローカルリージョンのよくあるご質問 まとめ 10
本資料では 2018 年 7 月 17 日時点の AWS 大阪ローカルリジョンのサービス内容および価格についてご説明しています 最新の情報は AWS 公式ウェブサイト (http://aws.amazon.com) にてご確認ください 11
AWS 大阪ローカルリージョンは 通常の AWS リージョンと同じように 他の AWS リージョンから独立し AWS リージョン内に独立した API エンドポイントを有します 大阪ローカルリージョンは 東京から 400 キロメートル離れた地点に位置しているため AWS 東京リージョンからさらに離れた場所に 拡張可能なデータセンターが必要なお客様に適しています IT 資産に対する追加の対策として 国内に地域的な多様性を重要視するお客さまは AWS 東京リージョンと合わせてご利用いただけます AWS 大阪ローカルリージョンをご利用いただくためには 申し込みおよび審査が必要です ( AWS 大阪ローカルリージョンのみのご利用はできませんのでご注意ください )
13
14
リザーブドインスタンス オンデマンド料金に比べて大幅な割引価格が適用 ( 最大 75%) 特定のアベイラビリティゾーンで使用するキャパシティを予約可能 必要なときに予約している分のインスタンスを作成できるという安心感を持つことができる 16
大阪ローカルリージョンのリザーブドインスタンスの注意点 大阪ローカルリージョンに特有な事項 提供クラス : スタンダードのみ ( コンバーチブルは無し ) その他リージョンと変更無し 期間 :1 年, 3 年の両方 テナンシー : デフォルト ハードウェア占有 支払い方法 :All Upfront, Partial Upfront, No Upfront プラットフォーム :Linux/Unix, SUSE, RHEL, Windows 17
1. Amazon CloudWatch 2. Amazon DynamoDB 3. Amazon ElastiCache 4. Amazon Elastic Block Store (EBS)(*2) 5. Amazon Elastic Compute Cloud (EC2) 6. Amazon Elastic MapReduce 7. Amazon Glacier 8. Amazon Kinesis Data Streams 9. Amazon Redshift 10. Amazon Relational Database Service (RDS) ( * 3) 11. Amazon Route 53 12. Amazon Simple Notification Service (SNS) 13. Amazon Simple Queue Service (SQS) 14. Amazon Simple Storage Service (S3) 15. Amazon Simple Workflow Service (SWF) 16. Amazon Virtual Private Cloud (VPC) 17. Auto Scaling 18. AWS Certificate Manager 19. AWS CloudFormation 20. AWS CloudTrail 21. AWS CodeDeploy 22. AWS Direct Connect Gateway 23. AWS Elastic Beanstalk 24. AWS Key Management Service 25. AWS Personal Health Dashboard 26. AWS Support 27. Elastic Load Balancing 28. Inter-region VPC Peering
東京リージョンと大阪ローカルリージョンの VPC 間接続およびインターネット接続構成イメージ Internet Internet gateway メインサイト : 東京リージョン VPC peering Internet gateway DR サイト : 大阪ローカルリージョン 19 大阪ローカルリージョンにおいてもを利用可能
東京リージョンと大阪ローカルリージョンへの VPN 接続イメージ メインサイト : 東京リージョン DR サイト : 大阪ローカルリージョン VPN gateway VPN gateway 20 オンプレミス環境 VPN 接続 VPN ルータ 大阪ローカルリージョン内の インスタン ス上で お客様側で サーバを構築も可 能 ( サードパーティの サーバソフトウェ アを利用 )
専用線を使った大阪ローカルリージョンとオンプレミスのネットワーク接続構成イメージ メインサイト : 東京リージョン DR サイト : 大阪ローカルリージョン VPN Gateway VPN Gateway Direct Connect Gateway Direct Connect Direct Connect Equinix TY2( 東京 ) Equinix OS1( 大阪 ) オンプレミス環境
東京リージョンをメインサイトとしてご利用お客様の対策の検討フロー の 東京リージョンの複数のアベイラビリティーゾーンで お客様のの要件を満たせる 東京リージョンを利用する 22 コンプライアンス等により 国内で数百キロメートル以上の地理的に離れた位置でのサイト構築の要件がある 東京リージョンと海外リージョンを利用する 東京リージョンと大阪ローカルリージョンを利用する 東京リージョン以外をメインサイトとしてご利用のお客様向けには 大阪ローカルリージョンは提供されておりません あくまで大阪ローカルリージョンは東京リージョンのご利用を補完するものとお考えください 大阪ローカルリージョンのご利用にあたっては リザーブドインスタンスの事前購入が必要なため 非機能要件として 大阪ローカルリージョン活用のコストについて事前にご検討ください
大阪ローカルリージョン利用開始方法 弊社営業担当 または下記問い合わせフォームよりお問合せください https://pages.awscloud.com/osaka-local-region-request.html 23
大阪ローカルリージョンが利用可能になった後の AWS マネージメントコンソールのスクリーンショット 24
Agenda はじめに AWS 大阪ローカルリージョンの概要 AWSで実現するDisaster Recovery 対策 AWS 大阪ローカルリージョンのよくあるご質問 まとめ 25
DR に関する主な検討事項 - RPO, RTO 要件の明確化 RPO RTO トランザクション消失 Recovery Point Objective (RPO) 災害発生 サービス停止時間 ( ダウンタイム ) システム復旧時間 サービス再開 Recovery Time Objective (RTO) ディザスタリカバリの復旧時点の目標値 バックアップ データを取得するタイミングや頻度のこと どの程度のデータ損失が許容されるか? バックアップ リストアの運用間隔や データレプリケーションの技術選択に影響 該当サービス復旧にかけられる時間 1 分 15 分 1 時間 4 時間 1 日? データリストアや システム再起動等の技術選択に影響
AWS での DR の主な 4 つのシナリオ 低 システムの重要度 高 低 可用性 高 小 コスト ( ) 大 バックアップリストア パイロットライト ワームスタンバイ ホットスタンバイ ( マルチサイト ) 大阪ローカルリージョンを DR サイトとしてご利用の場合 上記 4 つのシナリオをすべて技術的に構築可能 ただし 大阪ローカルリージョン活用時は リザーブドインスタンス (RI) によるキャパシティ予約が必要なため RI のコストを検討する必要あり
バックアップ & リストア 最も DR サイトの運用コストを低減できる方式 全てのシステム資産を S3 に格納 ( マシンイメージやデータ等 ) 他の方式に比べて 本番サイトの復旧には最も時間がかかる
バックアップ & リストアオンプレミスから AWS へバックアップ 平常時 Web App バックアップソフトウェア / ストレージ ボリュームスナップショットやファイルを S3 にアップロード Amazon S3 Bucket DB AWS Storage Gateway ( 初期データ 大容量データ ) メインサイト AWS Snowball DR サイト (AWS クラウド )
バックアップ & リストアオンプレミスから AWS へバックアップ オンプレ被災時 Web App バックアップソフトウェア / ストレージ ボリュームスナップショットやファイルを S3 にアップロード Amazon S3 Bucket DB AWS Storage Gateway ( 初期データ 大容量データ ) メインサイト DR サイト (AWS クラウド )
バックアップ & リストア AWS 上のバックアップからオンプレミスの復旧 復旧時 ボリュームスナップショットやファイルを S3 からリストア Web App DB Storage Gateway で取得したスナップショットから EBS を作成し EC2 にアタッチすることも可能 Amazon S3 Bucket Amazon EC2 メインサイト DR サイト (AWS クラウド )
バックアップ リストア AWS クロスリージョン運用 www.example.com Amazon Route 53 平常時 EC2 クロスリージョン AMI コピー EBS/RDS/Redshift クロスリージョンスナップショットコピー S3 クロスリージョンレプリケーション コンテン保存用 S3 Bucket コンテン保存用 S3 Bucket Web サーバー AMI クロスリージョンレプリケーション Web サーバー AMI AP サーバー AMI AP サーバー AMI スナップショット 取得 RDS スナップ RDS スナップ 本番サイト (AWSクラウド) ショット ショット DRサイト (AWSクラウド)
バックアップ リストア AWS クロスリージョン運用 www.example.com Amazon Route 53 メインサイト被災を検出し復旧 コンテン保存用 S3 Bucket コンテン保存用 S3 Bucket Web サーバー AMI Web サーバー AMI AP サーバー AMI AP サーバー AMI AWS CloudFormation スナップショット 取得 RDS スナップ 東京リージョン ショット RDS スナップショット リストア 大阪ローカルリージョン シンガポールリージョン等
バックアップ リストア AWS クロスリージョン運用 www.example.com Amazon Route 53 ELB や EC2 等システム資産の再作成や データのリストアにかかる時間の総合計が RTO となる 復旧時 コンテン保存用 S3 Bucket コンテン保存用 S3 Bucket Web サーバー AMI AP サーバー AMI 最後のスナップショット取得時点がデータとしての RPO Web サーバー AMI AP サーバー AMI AWS CloudFormation スナップショット 取得 RDS スナップ 東京リージョン ショット RDS スナップショット リストア 大阪ローカルリージョン シンガポールリージョン等
バックアップ & リストア : 広域災害対策において 関東エリア以外の地域で を構成する場合のアーキテクチャ バックアップ & リストア構成のサイトとして 大阪ローカルリージョンを採用した構成が可能 大阪ローカルリージョンで利用可能なサービスについては 確認が必要 前述の構成においては 東京リージョンで提供されている機能と同じであるが 構成となることを留意する 大阪ローカルリージョンの価格においては リザーブドインスタンス リザーブドキャパシティが前提となるため 平常時でも復旧時同様の課金が発生することに留意する
パイロットライト システム内で中核をなす重要なコンポーネントを常時実行しておく 多くの場合はデータベース RTO を短くするためにもデータベースのレプリケーションが望ましい 種火のイメージ 素早く点火して必要に応じて拡張 バックアップ & リストアよりも短時間での復旧が可能
パイロットライト 平常時 www.example.com Amazon Route 53 LB 平常時に不要なフロントサーバ群は AMI を作成しておき削除又は停止しておくことで非課金に Web App DB バックアップソフトウェア / ストレージ AWS Storage Gateway 必要に応じてデータバックアップ Amazon S3 Bucket AMI AWS CloudFormation 必要に応じて CloudFormation テンプレート化も検討 メインサイト データベース機能や VPN/AWS Direct Connect ソフトウェアにより DRサイト (AWSクラウド) データレプリケーションを実施
パイロットライト LB www.example.com Amazon Route 53 DR サイトのシステムが起動したら DNS を変更しユーザリクエストを DR サイトに向ける 障害時 AMI から EC2 を起動しシステムをセットアップ CloudFormation により環境を自動で立ち上げることも可能 Web AMI App DB Amazon S3 Bucket AWS CloudFormation メインサイト VPN/AWS Direct Connect DRサイト (AWSクラウド) 必要に応じてデータベースのインスタンスをスケールアップ
パイロットライト : 広域災害対策において 関東エリア以外の地域で DR を構成する場合のアーキテクチャ www.example.com Amazon Route 53 平常時 平常時に不要なフロントサーバ群は削除又は停止しておくことは可能だが リザーブドインスタンス利用のためキャパシティ予約による課金は発生する Web コンテン保存用 S3 Bucket App Web サーバー AMI クロスリージョンレプリケーション AWS CloudFormation DB AP サーバー AMI データベース機能やソフトウェアによりデータレプリケーションを実施 必要に応じて CloudFormation テンプレート化も検討 メインサイト : 東京リージョン VPC Peering DR サイト : 大阪ローカルリージョン
パイロットライト : 広域災害対策において 関東エリア以外の地域で DR を構成する場合のアーキテクチャ www.example.com Amazon Route 53 障害時 AMI から EC2 を起動しシステムをセットアップ CloudFormation により環境を自動で立ち上げることも可能 Web コンテン保存用 S3 Bucket DR サイトのシステムが起動したら DNS を変更しユーザリクエストを DR サイトに向ける App Web サーバー AMI DB メインサイト : 東京リージョン AP サーバー AMI VPC Peering AWS CloudFormation 大阪ローカルリージョンをご利用の場合に データベースのインスタンスをスケールアップする際は キャパシティ予約のために 事前にスケールアップ前後のインスタンスタイプのリザーブドイン DRサイト : 大阪ローカルリージョンスタンスの購入が必要
パイロットライト : 広域災害対策において 関東エリア以外の地域で DR を構成する場合のアーキテクチャ 東京リージョンをメインサイト 大阪ローカルリージョンをサイトとして利用する 大阪ローカルリージョンは東京リージョンを補完する形で利用する サイトである大阪ローカルリージョンではリザーブドインスタンスを利用する為 平常時でも復旧時同様のコストが発生することに留意する
ウォームスタンバイ パイロットライトの要素の拡張 データベース以外のコンポーネントも縮小規模で常時稼働 DR 対象システムの完全な機能を装備するが本番環境の全ての負荷を一気には担えない 障害検出時に迅速にスケールアウトやスケールアップを実施することで対応能力を拡張
ウォームスタンバイ LB www.example.com Amazon Route 53 DNS はメインサイトを向いているが DR サイトでもサービス提供可能な状態 平常時 平常時からメインサイトと同一機能を提供するシステムを最小サイズで稼働しておく Web App OS 機能やソフトウェアによりデータレプリケーションを実施 S3 を使用する構成も想定 AMI DB メインサイト VPN/AWS Direct Connect データベース機能やソフトウェアにより DRサイト (AWSクラウド) データレプリケーションを実施
ウォームスタンバイ www.example.com Amazon Route 53 障害時 LB Route 53 ヘルスチェックの利用により自動で名前解決先を切り替え可能 Web AMI App スケールアップ / スケールアウトにより本番負荷に対応可能なキャパシティを徐々に獲得 DB VPN/AWS Direct Connect メインサイト DR サイト (AWS クラウド )
ウォームスタンバイ : 広域災害対策において 関東エリア以外の地域で DR を構成する場合のアーキテクチャ www.example.com Amazon Route 53 DNS はメインサイトを向いているが DR サイトでもサービス提供可能な状態 平常時 平常時からメインサイトと同一機能を提供するシステムを最小サイズで稼働しておく Web コンテン保存用 S3 Bucket App Web サーバー AMI クロスリージョンレプリケーション DB AP サーバー AMI メインサイト : 東京リージョン VPC Peering データベース機能やソフトウェアによりデータレプリケーションを実施 DR サイト : 大阪ローカルリージョン
ウォームスタンバイ : 広域災害対策において 関東エリア以外の地域で DR を構成する場合のアーキテクチャ www.example.com Amazon Route 53 障害時 Route 53 ヘルスチェックの利用により自動で名前解決先を切り替え可能 Web App コンテン保存用 S3 Bucket Web サーバー AMI 本番負荷と同等の処理能力が必要であれば スケールアップ / スケールアウトによりキャパシティを徐々に追加 DB メインサイト : 東京リージョン AP サーバー AMI VPC Peering 大阪ローカルリージョンをご利用の場合に データベースや EC2 インスタンスをスケールアップ スケールアウトさせる際には その分のリザーブドインスタンスが必要になるため 注意が必要 DR サイト : 大阪ローカルリージョン
DNS フェイルオーバー ヘルスチェックによりエンドポイントのリソースの正常性をチェックし 正常な場合のみルーティングされるように DNS クエリに応答 ヘルスチェック アプリケーションのエンドポイントが到達可能 使用可能 機能中であることを確認する 世界中の複数の場所からエンドポイントに向かって 定期的にインターネット経由のリクエストを送る形で実行 フェイルオーバー Amazon Route 53 ヘルスチェックと DNS フェイルオーバー - Amazon Route 53 https://docs.aws.amazon.com/ja_jp/route53/latest/developerguide/dns-failover.html ヘルスチェックで確認した 稼働し到達できるリソースだけをクエリに返答 ウェブサイトが停止したことを検出した場合 サイトにアクセスしたユーザーをダウンしているエンドポイントからリダイレクト
ホットスタンバイ ( マルチサイト ) アクティブ アクティブ構成 フェイルオーバーの準備が整っている本番サイトの完全な複製 DR 構成の中で最も高価な構成 DNS の重み付けによりサイト間のトラフィックの調整が可能 メインサイトの障害検知時に DR サイトへ全てのトラフィックを送信
ホットスタンバイ ( マルチサイト ) www.example.com Amazon Route 53 平常時 LB DNS はラウンドロビンや重みづけによる Active/Active 振り分け 平常時からメインサイトと同一キャパシティの環境を運用する Web App OS 機能やソフトウェアによりデータレプリケーションを実施 Create/Update/Delete Read DB メインサイト VPN/AWS Direct Connect データベース機能やソフトウェアによりデータレプリケーションを実施 DR サイト (AWS クラウド )
ホットスタンバイ ( マルチサイト ) www.example.com Amazon Route 53 障害時 LB Route 53 ヘルスチェックの利用により Active なサイトのみに振り分け Web App DB VPN/AWS Direct Connect メインサイト DR サイト (AWS クラウド )
ホットスタンバイ : 広域災害対策において 関東エリア以外の地域で DR を構成する場合のアーキテクチャ www.example.com Amazon Route 53 平常時 DNS はラウンドロビンや重みづけによる Active/Active 振り分け Web コンテン保存用 S3 Bucket App Web サーバー AMI クロスリージョンレプリケーション DB AP サーバー AMI メインサイト : 東京リージョン VPC Peering Create/Update/Delete データベース機能やソフトウェアによりデータレプリケーションを実施 Read DR サイト : 大阪ローカルリージョン
ホットスタンバイ : 広域災害対策において 関東エリア以外の地域で DR を構成する場合のアーキテクチャ www.example.com Amazon Route 53 障害時 Route 53 ヘルスチェックの利用により Active なサイトのみに振り分け Web コンテン保存用 S3 Bucket App Web サーバー AMI AP サーバー AMI DB VPC Peering メインサイト : 東京リージョン DR サイト : 大阪ローカルリージョン
その他 AWS で実現する DR 対策の注意事項 アクセス元 IP に基づいて AWS マネージメントコンソールや API のアクセスを拒否されている場合 AWS IAM を使って アクセス元 IP アドレスに基づいてアクセス拒否が可能 https://docs.aws.amazon.com/ja_jp/iam/latest/userguide/refe rence_policies_examples_aws_deny-ip.html アクセス元 IP アドレスの地域が被災すると 操作ができなくなり 切り替えの作業に支障が出る可能性がある 別拠点からの AWS マネージメントコンソールや API の操作もテストしておくことを推奨 53
Agenda はじめに AWS 大阪ローカルリージョンの概要 AWSで実現するDisaster Recovery 対策 AWS 大阪ローカルリージョンのよくあるご質問 まとめ 54
Q: なぜ大阪ローカルリージョンの活用には事前の申し込みと審査が必要なのですか? A: どなたでもご利用いただける一般的用途を目的とした AWS 東京リージョンと違い AWS 大阪ローカルリージョンは 規制に対応するために アベイラビリティゾーン間に地理的により分離が必要な特定のワークロードを稼働しているお客様を支援するリージョンです 大規模災害が発生した際に 安全に また確実に大阪ローカルリージョンをお使いいただくために事前の申し込みと審査へのご協力をお願いしております また 東京リージョンにも複数のアベイラビリティゾーンがあり こちらを使った対策も可能ですので AWS 上での最適な DR 対策方法について 事前に話し合うことを目的としております 55
Q: EC2 などいくつかのサービスがリザーブドインスタンスで提供され オンデマンドによる提供ではない理由を教えてください A: お客様が必要なときに十分なキャパシティを確実に得られる最善の方法と考えているためです 56
Q: 審査を通過後 どれくらいの期間で AWS 大阪ローカルリージョンを利用可能になりますか? A: 通常 2 週間かかりますが 別途個別にご相談ください 57
Agenda はじめに AWS 大阪ローカルリージョンの概要 AWSで実現するDisaster Recovery 対策 AWS 大阪ローカルリージョンのよくあるご質問 まとめ 58
まとめ 大阪ローカルリージョンは 災害対策 法規制の理由により 国内において地理的により分離が必要な DR の用途でご活用いただくことが可能です 大阪ローカルリージョンの活用においても AWS で実現する DR 対策の考え方は同じですが リザーブドインスタンスによるキャパシティ予約が必要ですので そのコストを留意する必要があります 大阪ローカルリージョンの活用をご希望の方は 弊社営業担当あるいは下記リクエストフォームよりお問合せください https://pages.awscloud.com/osaka-local-region-request.html 59
オンラインセミナー資料の配置場所 AWS クラウドサービス活用資料集 https://aws.amazon.com/jp/aws-jp-introduction/ Amazon Web Services ブログ 最新の情報 セミナー中のQ&A 等が掲載されています https://aws.amazon.com/jp/blogs/news/
AWS の導入 お問い合わせのご相談 AWS クラウド導入に関するご質問 お見積 資料請求をご希望のお客様は以下のリンクよりお気軽にご相談下さい https://aws.amazon.com/jp/contact-us/aws-sales/ AWS 問い合わせ で検索して下さい
AWS Well Architected 個別技術相談会お知らせ Well Architected フレームワークに基づく数十個の質問項目を元に お客様が AWS 上で構築するシステムに潜むリスクやその回避方法をお伝えする個別相談会です https://pages.awscloud.com/well-architected-consulting-jp.html 参加無料 毎週火曜 木曜開催
公式 Twitter/Facebook AWS の最新情報をお届けします @awscloud_jp 検索 もしくは http://on.fb.me/1vr8ywm 最新技術情報 イベント情報 お役立ち情報 お得なキャンペーン情報などを日々更新しています!