Azure VM Backup と Azure Site Recovery による DR 要件について

Last Update: feedback 共有

こんにちは。Azure VM 、Azure Site Recovery 担当です。
今回は Azure のリージョン障害などを想定した Azure VM の Disaster Recovery (DR) 対策を検討中のお客様よりお問合せをいただきます「Azure VM Backup と Azure Site Recovery どちらを利用すればいいのか?」について解説させていただきます。

結論としては、お客様の DR 要件である RTO, RPO をクリアにしていただく必要があり、ここがクリアになれば Azure VM Backup と Azure Site Recovery どちらを選択すればいいか判断できるようになると存じます。

目次


1. DR, RTO, RPO について
1.1 Disaster Recovery (DR)
1.2 Recovery Time Objective (RTO)
1.3 Recovery Point Objective (RPO)
2. Azure VM Backup と Azure Site Recovery の比較
3. 参考情報 : DR 大作のための Azure VM のディスクの冗長構成は非推奨


1. DR, RTO, RPO について

まずは前提知識について DR, RTO, RPO について簡単に説明いたします。

Disaster Recovery (DR)

大規模災害などの影響によりシステムやデータセンターが障害を受けた際に、利用できなくなったシステムを素早く復旧するための計画やそのような状態を未然に防ぐことを指します。
事業者様によって整備されている、BCP (事業継続計画) をご確認いただくことで後の RTO, RPO の指標が明確になるかと存じます。

Recovery Time Objective (RTO)

「目標復旧時間」のことで、大規模災害などの影響によりシステムやデータセンターが障害を受けシステムが停止した時に、その時点から復旧までにかかる時間のことを指します。どのくらいの時間がダウンタイムとして許容できるかをご確認いただくのが良いかと存じます。

  • ダウンタイムの許容時間は最大 24 時間。など

Recovery Point Objective (RPO)

「目標復旧時点」のことで、大規模災害などの影響によりシステムやデータセンターが障害を受けシステムが停止した時に、過去のどの時点のデータまでを復旧できるかを指します。障害時点から復旧ポイントまでの間の時間のデータは復旧できないことになるため、データ復旧ができなくても許容できる時間をご確認いただくのが良いかと存じます。

  • データ損失の許容時間は直前 12 時間以内。など

2. Azure VM Backup と Azure Site Recovery の比較

以下は Azure VM Backup と Azure Site Recovery の比較表です。
2 時間以上のダウンタイム (RTO) が許容されない場合や、24 時間以上のデータ損失が許容されない場合など Azure VM Backup で対応できない場合には Azure Site Recovery の採用をご検討いただければと存じます。

# Azure VM Backup Azure Site Recovery
機能 Azure VM のバックアップを取得します。
Recovery Services コンテナーを GRS (または RA-GRS) にすることで、ペア リージョンへのバックアップ データのレプリケーションが行われペア リージョンでの復元ができるようになります。
[ご参考] ・ Azure VM Backup における CRR (クロスリージョン リストア) について
https://jpabrs-scem.github.io/blog/AzureVMBackup/CRR/
Azure VM のデータをターゲット リージョンのディスクへレプリケーションします。
復旧ポイントの保持期間 最大 99 年保持することができます。 Unmanaged Disk では最大 72 時間 (3 日) 保持することができます。
Managed Disk では最大 15 日保持することができます。
RTO に関する SLA RTO について SLA はありません。 SLA で 2 時間以内の RTO を保証します。
[ご参考] ・Azure Site Recovery の SLA
https://azure.microsoft.com/ja-jp/support/legal/sla/site-recovery/v1_2/
>オンプレミスと Azure 間の計画上および計画外のフェールオーバー用に構成された保護された各インスタンスにつき、マイクロソフトは、2 時間の目標復旧時間を保証します。
Recovery Time Objective (RTO) 24時間以内に完了する仕様となっております。
大容量の VM では復元に 24 時間以上かかる場合がございます。
[ご参考] ・1.1 Azure VM Backup のバックアップ時間について
Azure Backup の バックアップ / リストア 所要時間について 
https://jpabrs-scem.github.io/blog/RecoveryServicesVaults/Backup_RecoveryTIme/#1-1
2 時間以内の RTO を提供します。
Recovery Point Objective (RPO) スタンダードポリシーをご利用の場合、バックアップのスケジュールは 1 日 1 回となります。
その場合、最短の復元ポイント時点が 24 時間以上前となる場合がございます。
エンハンスド ポリシー(拡張ポリシー)をご利用の場合、バックアップのスケジュールは再頻 4 時間おきのバックアップが可能です。
[ご参考] ・拡張ポリシーを使用して Azure VM をバックアップする
https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-vms-enhanced-policy
クラッシュ整合性復旧ポイントは 5 分ごとに取得されます。
アプリ整合性復旧ポイントは、レプリケーション ポリシーにて設定でき最短で 1 時間ごとにスケジュールできます。

3. 参考情報 : DR 対策のための Azure VM のディスクの冗長構成は非推奨

Azure VM では、Unmanaged Disk を利用している場合にストレージ アカウントの GRS は非推奨構成です。
そのため、Azure VM の DR 要件に関してはディスクの Azure VM Backup または ASR の利用をご検討いただき、ディスク単位での冗長構成については検討対象から外していただいた方が良いかと存じます。

・ローカル冗長ストレージ - ローカル冗長ストレージ
https://docs.microsoft.com/ja-jp/azure/storage/common/storage-redundancy#locally-redundant-storage

シナリオで Azure アンマネージド ディスクを使用している場合は、LRS を選択できます。 GRS を使用する Azure アンマネージド ディスクのストレージ アカウントを作成することはできますが、非同期 geo レプリケーションの整合性に関する潜在的な問題のため、お勧めしません。

本記事の内容は以上となります。

※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。