204-AWS SAP AWS 「理論・実践・一問道場」AWS Backup

type

status

date

slug

summary

理論

1. バックアップの自動化

バックアップの自動化は、災害復旧戦略において非常に重要です。手動でバックアップを管理するのは運用コストやエラーのリスクが高いため、自動化ツールを使用することで、バックアップ作業を効率的に行い、ミスを減らすことができます。AWSには、バックアップの自動化をサポートするいくつかのツールがあります：

以下がAWS Backupと**Amazon Data Lifecycle Manager (DLM)**の重点的な違いです：

特徴	AWS Backup	Amazon Data Lifecycle Manager (DLM)
対象リソース	EC2、EBS、RDS、DynamoDB、EFSなど複数のAWSリソース	主にEBSボリュームのスナップショット
クロスリージョンバックアップ	サポート（異なるリージョンにバックアップコピー可能）	サポートしない（同一リージョン内のみ）
復元の柔軟性	複数のAWSサービスから復元可能	EBSスナップショットのみ復元可能
料金	バックアップデータ容量に基づいて課金	EBSスナップショット容量に基づいて課金

まとめ：

AWS Backupは、複数のAWSリソースに対応し、クロスリージョンバックアップも可能。

DLMは、EBSのスナップショット管理に特化しており、シンプルでEBSのバックアップのライフサイクルを効率化します。

バックアップボールトは、AWS Backupサービスでバックアップデータを安全に保管する場所です。主な機能は次の通りです：

データ保管: EC2インスタンスやRDSなどのバックアップをまとめて格納します。

セキュリティ: バックアップデータは暗号化され、アクセス権限を設定できます。

復元: 必要な時に簡単にバックアップデータを復元できます。

ポリシー管理: バックアップの保存期間や削除ポリシーを設定できます。

監査機能: 操作履歴を追跡し、コンプライアンスに役立ちます。

これにより、バックアップデータの管理が効率的で安全に行えます。

2. 災害復旧 (DR) 戦略

災害復旧（DR）は、システム障害や災害時にデータを保護し、迅速に復元できるようにするための戦略です。企業は、災害発生時に業務を迅速に再開するための方法を計画する必要があります。以下の要素を考慮することが重要です：

RPO (Recovery Point Objective): データ損失が許容される最大の期間。例えば、RPOが「1日のデータ損失を許容する」とすると、1日の間隔でバックアップを取得する必要があります。

RTO (Recovery Time Objective): システム復旧にかかる最大許容時間。例えば、RTOが「1営業日以内」と設定されている場合、その時間内にシステムを復旧させる必要があります。

3. AWS CloudFormation

AWS CloudFormationは、インフラストラクチャをコードとして管理するサービスで、インフラリソースの設定や展開を自動化します。災害復旧の文脈では、CloudFormationを使って、災害発生時に別リージョンで必要なインフラを迅速に再作成するためのテンプレートを作成できます。これにより、手動でのインスタンス起動や設定作業を省略でき、復旧時間を短縮できます。

4. リージョン間バックアップと復元

異なるリージョンにバックアップをコピーしておくことで、リージョン全体で問題が発生した場合でもデータの損失を防ぐことができます。AWS BackupやDLMは、バックアップを異なるリージョンに自動でコピーする機能を提供しています。これにより、復元作業が迅速に行えるようになります。

5. 災害復旧のコスト効率化

バックアップや復元のためのソリューションは、コスト効率の良さも重要な要素です。例えば、バックアップをアクティブに保つリージョンで復元する場合、バックアップデータを異なるリージョンにコピーするコストや、復元後の運用コスト（インスタンス料金など）を最小限に抑えることが求められます。AWS Backupのスケジュールや保存期間を最適化することで、コストを抑えつつ信頼性の高いDRを構築することができます。

まとめ

災害復旧（DR）の設計において、バックアップの自動化、インフラのコード管理、リージョン間のバックアップ戦略、コスト効率の最適化が非常に重要な要素です。AWSには、これらのニーズを満たすための多くのサービスがあり、適切に組み合わせることで、効率的かつ信頼性の高い災害復旧ソリューションを実現することができます。

実践

略

一問道場

質問 #204トピック 1

ある企業がAWSクラウドでアプリケーションを運用しています。アプリケーションは20台のAmazon EC2インスタンスで実行されています。EC2インスタンスは永続的で、複数のAmazon Elastic Block Store（Amazon EBS）ボリュームにデータを保存しています。この企業は、バックアップを別のAWSリージョンに保持しなければなりません。また、EC2インスタンスとその設定を1営業日以内に回復できる必要があり、データの損失は1日分を超えてはなりません。企業には限られたスタッフしかおらず、運用効率とコストの最適化を目指すバックアップソリューションが必要です。企業はすでに、別のリージョンで必要なネットワーク設定をデプロイできるAWS CloudFormationテンプレートを作成しています。

この要件を満たすソリューションはどれですか？

A. 2番目のCloudFormationテンプレートを作成し、セカンダリリージョンでEC2インスタンスを再作成できるようにします。AWS Systems Manager Automationの実行ブックを使用して毎日複数のEBSボリュームのスナップショットを作成し、スナップショットをセカンダリリージョンにコピーします。障害が発生した場合、CloudFormationテンプレートを起動し、スナップショットからEBSボリュームを復元し、セカンダリリージョンに使用を移行します。

B. Amazon Data Lifecycle Manager（Amazon DLM）を使用して、EBSボリュームの毎日の複数ボリュームスナップショットを作成します。障害が発生した場合、CloudFormationテンプレートを起動し、Amazon DLMを使用してEBSボリュームを復元し、セカンダリリージョンに使用を移行します。

C. AWS Backupを使用して、EC2インスタンスの毎日のバックアップ計画を作成します。バックアップタスクを構成して、バックアップをセカンダリリージョンのボールトにコピーします。障害が発生した場合、CloudFormationテンプレートを起動し、バックアップボールトからインスタンスボリュームと設定を復元し、セカンダリリージョンに使用を移行します。

D. 同じサイズと設定のEC2インスタンスをセカンダリリージョンにデプロイします。AWS DataSyncを毎日使用して、プライマリリージョンからセカンダリリージョンにデータをコピーします。障害が発生した場合、CloudFormationテンプレートを起動し、セカンダリリージョンに使用を移行します。

解説

この問題は、AWSクラウドでアプリケーションを実行している企業が、EC2インスタンスとそのEBSボリュームをバックアップし、別のAWSリージョンでの障害回復を実現するための最適なバックアップソリューションを選ぶものです。

要件は次の通りです：

EC2インスタンスとEBSボリュームのバックアップを1営業日以内に復元し、1日分のデータ損失を許容する。

限られたスタッフで運用効率とコストの最適化を目指す。

既にAWS CloudFormationテンプレートを使って、別リージョンに必要なネットワーク設定をデプロイする準備がある。

解答を選ぶ際のポイントを説明します。

各選択肢の分析

メリット：CloudFormationテンプレートを使ってバックアップを手動で復元するフロー。AWS Systems Manager Automationを使用してスナップショットの作成とコピーが可能。
デメリット：手動で復元し、手間がかかるため、効率が悪くなる可能性があります。特にバックアップ操作や復元に時間がかかる可能性があります。

メリット：Amazon DLMを使用してEBSボリュームのスナップショットを自動で作成し、バックアップを効率的に管理できる。CloudFormationを使って復元できる。
デメリット：復元のフローが複雑で、バックアップデータの管理が若干手間になる可能性がある。

メリット：AWS Backupは、EC2インスタンスのバックアップを自動でスケジュールでき、バックアップを別のリージョンにコピーする機能がある。復元が簡単で、AWS CloudFormationを使ってインフラを再デプロイし、バックアップを利用して迅速に回復できる。
デメリット：AWS Backupのコストが発生する可能性があるが、バックアップと復元が効率的であり、少ないスタッフで管理可能。