AWS Elastic Disaster Recovery FAQs

ディザスタリカバリプランは、災害発生時に IT システムをオンラインに戻すために、組織が従う詳細な手順と使用するツールを記述するものです。組織のIT環境における災害とは、アプリケーションの機能に支障をきたし、自動的に解決できない事象のことです。ディザスタリカバリプランは、災害発生時の復旧方法と災害終了後の通常業務への復帰方法を明確に指示し、文書化するものです。アプリケーションの RPO と RTO を定義し、ディザスタリカバリツールを操作するユーザー、ディザスタリカバリ手順を実行するユーザー、情報提供や相談が必要なユーザーの役割と責任を含めます。

ディザスタリカバリドリルは、ディザスタリカバリプランのうち、災害への対応について詳細に記述した部分をテストするために実施されます。ディザスタリカバリプランの正確な手順に従い、ディザスタリカバリサイトが機能し、必要なRPOとRTOの範囲内で必要な事業継続を提供できることを確認し、実際の災害が発生した場合にもそうであることを確認できるのです。組織は、コンプライアンス認証による要件や、各ドリルにかかるコストなど、複数の要因に基づいてディザスタリカバリドリルの頻度を決定します。

AWS DRS を利用することで、ソースサーバーの継続的なデータレプリケーションを中断することなく、リカバリやフェイルバックのドリルを実施できます。

目標復旧時点 (RPO) とは、災害発生時にディザスタリカバリサイトのデータと、アプリケーションに保存されている最新データとの間に許容できる最大のギャップのことです。この復旧目標は、災害によって引き起こされるデータの損失（時間単位で測定）がどの程度まで許容されるかを決定するものです。 AWS DRS は数秒の RPO を容易にします。

目標復旧時間 (RTO)とは、アプリケーションの中断からサービス復旧までの最大許容遅延時間のことです。この回復目標は、アプリケーションが利用できないときに許容される時間枠を決定するものです。 AWS DRS は数分の RTO を容易にします。

バックアップとは、データの追加コピーを作成することです。バックアップソリューションは、過去のデータをローカルまたはリモートに保存し、データが失われた場合、バックアップから復元することができるようにするものです。バックアップは、紛失または破損したファイルやオブジェクトにアクセスする必要がある場合に最適です。また、バックアップは長期的なデータのアーカイブやデータ保持のためにも使用されます。

ディザスタリカバリとは、障害発生後、アプリケーション、データ、ITリソースへのアクセスを迅速に復旧させるプロセスのことです。これは、元のデータセンターが再び機能するまでの間、サーバーとストレージシステムを冗長セットに切り替えることを含むかもしれません。ディザスタリカバリを利用して、アプリケーションをディザスタリカバリサイトに転送するためのフェイルオーバーを行い、本番サイトが利用できない場合でも、通常業務を継続できるようにします。

バックアップとディザスタリカバリは、事業継続を維持するための相互補完的なアプローチです。

このセクションでまとめた中核的な概念の詳細については、「Disaster Recovery of On-Premises Applications to AWS」、「Reliability Pillar – AWS Well-Architected Framework」、「Disaster Recovery of Workloads on AWS: Recovery in the Cloud」ホワイトペーパーでご覧いただけます。

AWS DRS は、AWS へのディザスタリカバリのために推奨されるサービスです。これは、次世代の CloudEndure Disaster Recovery です。なぜなら、AWS DRS の構築に CloudEndure Disaster Recovery のテクノロジーが使用されているからです。次の質問は、これらの 2 つのサービスの類似点と相違点の概要を示しています。

AWS DRS の成功に続き、すべての AWS リージョンで CloudEndure Disaster Recovery (CEDR) の利用制限を開始します。
注:AWS 中国リージョンと AWS GovCloud (米国) リージョンのほか、Amazon マネージドサービス (AMS) によるディザスタリカバリをご利用のお客様、および AWS Outposts で CEDR をご利用のお客様へのサポートは引き続き継続されます。

現在のところ、AWS 中国リージョン、AWS GovCloud (米国) リージョン、AMS 顧客、および Outposts を除くどの AWS リージョンでも、新しい CEDR アカウントを登録したり、新しい CEDR エージェントをインストールしたりすることはできませんのでご注意ください。注: 既存のエージェントに対するアップグレードはサポートされます。その他は、以下のスケジュールに従って行われます。

2024 年 3 月 31 日 - AWS 中国リージョン、AWS GovCloud (米国) リージョン、AMS カスタマー、Outposts を除くすべての AWS リージョンにおいて、CloudEndure Disaster Recovery は廃止されました。

AWS DRS は CloudEndure Disaster Recovery のテクノロジーに基づいて構築されているため、これらの 2 つの AWS サービスの中核となる機能や利点は類似しています。両サービスとも、以下のことが可能です：

• ディザスタリカバリのインフラと運用コストを削減することができます。
• 様々なアプリケーションのセットアップ、運用、リカバリープロセスを簡素化します。
• 無停止型ディザスタリカバリテストと訓練を実施します。
• 短い復旧目標（RPOは秒単位、RTOは分単位）で復旧します。
• 以前の時点から回復します。

AWS DRS は CloudEndure Disaster Recovery では使用できない機能や運用上の利点を提供し、当社は新しい機能の開発および追加に継続的に取り組んでいます。例えば、AWS DRS を利用すると、次が可能です:

• リージョナルサービスアーキテクチャの運用、セキュリティ、およびコンプライアンスのメリットを得ることができます。
• AWS マネジメントコンソールからサービスを運用します。
• AWS Identity and Access Management (IAM) を利用して、特定の API および AWS DRS リソースの許可とアクセスを制御します。
• 公衆インターネットに接続することなく、サーバーを複製することができます。
• ディザスタリカバリ特有のワークフローに適したAWSの標準APIや、CLI、SDKを利用します。
• Amazon CloudWatch と Amazon EventBridge でメトリクスとイベントをモニタリングします。
• AWS CloudTrail でユーザーアクティビティと API の使用を監査します。
• EC2 起動テンプレートやその他の起動設定を大規模に管理して、リカバリインスタンスの起動方法を制御します。
• タグを使用してソースサーバーを整理し、アクセス許可を制御します。
• ソースサーバーのレプリケーションを継続したまま、専用のソースサーバーにフェイルバックすることで、無停止のフェイルバック訓練を実施することができます。
• Windows と Linux の両サーバーで再スキャンせずにリブートします。

技術比較表を見る

CloudEndure Disaster Recovery は、現在 AWS DRS でサポートされていない特定の機能を提供します。次の要件を満たす必要がある場合は、CloudEndure Disaster Recovery のご利用を検討してください:

• AWS 中国リージョンへのレプリケーション。
• AWS Outposts へのリカバリ。
• リカバリプランの利用 (AWS DRS でのリカバリプランの設定については、こちらのブログ記事をご覧ください。)

CloudEndure Disaster Recovery から AWS DRS へのアップグレード方法の詳細については、ドキュメントをご覧ください。

AWS レプリケーションエージェントは、インストール中に再起動を必要とせず、アプリケーションに影響を与えません。インストールが完了すると、AWS DRS は初期データレプリケーションを実行します。これにより、ディスクスキャンが完了するまで、ごくわずかなディスク読み取り I/O が追加されます。AWS レプリケーションエージェントはメモリ上に存在し、ディスクに書き込まれるブロックを連続的にキャプチャし、レプリケーション前にブロックを圧縮・暗号化するためCPU使用率が低くなります。 AWS DRS はデータコピーにスナップショットを使用しないので、アプリケーションのパフォーマンスへの影響はごくわずかです。初期データ同期を適時に完了し、データ変更レートに対応するためには、十分なネットワーク帯域幅が必要です。

レプリケートされたデータは、TLS 1.2 を使用して転送中に暗号化され、ソースサーバーから VPC に直接転送されます。AWS Direct Connect や VPN などのプライベート接続を活用して、レプリケーションルートを設定できます。また、Amazon EBSの暗号化を利用して、AWS上でデータを静止状態で暗号化することも可能です。  AWS DRSによるインフラセキュリティの詳細については、こちらをご覧ください。.

はい。AWS DRS を利用すると、VPN、AWS Direct Connect、VPC ピアリング、または別のプライベート接続などのプライベート接続オプションを使用して、データレプリケーションパスを制御できます。プライベート IP を利用したデータレプリケーションの詳細をご覧ください。

AWS DRS は、データレプリケーションを開始する前にブロック署名の比較を行い、重複したブロックや空のブロックがネットワーク上に送信されないことを検証します。さらに、複製されたデータは暗号化され、転送前に圧縮されます。

リカバリまたはフェイルバックドリルを実行しても、レプリケーションは停止せず (RPO に影響なし)、ソースアプリケーションに影響は生じません。 AWS DRS は、ターゲットテスト環境から独立した、指定されたステージングエリアに継続的にデータをレプリケートします。

AWS DRS サーバー変換テクノロジーは、適切なハイパーバイザードライバーのインジェクション、ブートローダーとネットワークの変更など、AWS で起動できるようにリカバリしたサーバーのブートボリュームに対して、関連する変更を行います。また、内蔵の変換処理に続いて、カスタム作成したスクリプトを実行することも可能です。ソフトウェアの追加や削除、その他システムやアプリケーションの設定を希望通りに変更する際に便利です。

はい。1 つのターゲットアカウントに最大 3,000 台のサーバーをリカバリできます。これは、複数のステージングアカウントを使用することで実現できます。(AWS DRS は、最大 300 台のサーバーが 1 つのステージングアカウントにレプリケートされるのをサポートしています。)

はい。1 つのソースサーバーを複数のターゲットアカウントにリカバリできます。

はい。AWS DRS を設定した後、より簡単にソースサーバーを移行できます。移行カットオーバーウィンドウをスケジュールし、リカバリーローンチを開始するだけで、ユーザーをAWS上の起動したインスタンスにリダイレクトすることができます。移行の完了後も、移行したワークロードを AWS リージョンまたはアベイラビリティーゾーンにレプリケートするために AWS DRS を利用し続けることで、AWS ベースのアプリケーションの回復力を高めることができます。

AWS DRS を利用する際に責任共有モデルを適用する方法については、Security in AWS DRS のドキュメントをご覧ください。

追加の技術的なよくある質問については、「AWS DRS ユーザーガイド」をご覧ください。