複数のリージョンを活用したディザスタリカバリの自動化
他リージョンでのコールド/ウォームスタンバイ
全ての重要なアプリケーションを含んだディザスタリカバリプランを定義し、バックアップを作成・保護したら、次のステップはレジリエンス(回復力) を向上させ、目標復旧時間(RTO) と目標復旧地点(RPO) を短縮することです。これらの重要なアプリケーションを別のリージョンに継続的に複製する自動化(非同期プロセス)と、セカンダリリージョンのインフラが適切に機能するか定期的に確認してください。
ワークロードがリージョン障害に耐える必要がある場合、コスト、可用性、様々な種類のインシデントからの復旧のバランスを取るための一般的なアーキテクチャパターンは、複数のアベイラビリティーゾーンで高可用性を確保し、別のリージョンにデータのコピーを継続的に複製するディザスタリカバリを構成し、データを扱うために必要なインフラをオンデマンドで作成する CloudFormation テンプレートを用意することです。
「ディザスタリカバリ」は「高可用性」と比べて、特定の時点 (「侵害前」や「ランサムウェアの拡散前」など) に復旧できるという利点があることを覚えておいてください。
AWS Elastic Disaster Recovery
AWS Elastic Disaster Recovery サービスを活用して、ディザスタリカバリのシナリオの設定、テスト、運用を行うことができます。
ディザスタリカバリ
このサービスは遠隔地にコピーを保持することができ、ディザスタリカバリプランの初期設定、監視、復旧プロセスに必要な労力を大幅に軽減します。クラウドまたは別の地域に最新のコピーを保持できるため、バックアップの実装を短時間で行うことができます。
災害復旧 - オンプレミスからクラウドへ
Elastic Disaster Recovery の一般的な使用法は、オンプレミスからクラウドへのデータのコピーです。クラウドの従量課金制の利点により、復旧サイトを持つことが費用効率の良い方法となります。これらのサービスはこのタスクを容易にし、転送中の暗号化(TLS) を提供し、情報を保存するサービスは保存時の暗号化をサポートしています。
このサービスは複数の仮想化技術、オペレーティングシステム、ハードウェア構成、アプリケーションをサポートしています。詳細は以下をご覧ください。
別のリージョンでのディザスタリカバリ
もう一つの一般的な使用法は、使用しているソースリージョンから第二のリージョンにデータをコピーしてディザスタリカバリを行うことです。これにより、リージョン全体がダウンした場合でも、第二のリージョンで復旧サイトを有効にして運用を継続できます。
主なリスクと軽減
- リージョン全体の停止は頻繁には起きませんが、影響は甚大です。そのため、重要なアプリケーションでは SLA を達成するためにマルチリージョンによるディザスタリカバリと自動化が必要になる場合があります。また、AWS Elastic Disaster Recovery のようなサービスを利用しないと、データ破壊やランサムウェアの影響を受けた特定の時点までデータを復旧が困難です。
評価のガイダンス
- 重要なアプリケーションに求められる SLA について、事業部門と協議しましたか?
- マルチリージョンによるディザスタリカバリを導入していますか?
- 重要なアプリケーションの復旧を自動化していますか?
- ディザスタリカバリ発生を想定したリージョン切り替えのテスト(演習)をしていますか?
予算や人員の制約で、マルチリージョンでのディザスタリカバリの自動化が実現できていない場合でも、事業部門のSLAで要求されているならば、このリスクについて経営幹部にリスク受入書への署名をお願いすることをお勧めします。これにより、組織としてリスクを認識し、管理していることが明確になります。