type
status
date
slug
summary
tags
category
icon
password
书籍
理論
AWSでの災害復旧(Disaster Recovery, DR)の基本知識
AWSで災害復旧を設計する際、以下のポイントを押さえることが重要です。
1. 災害復旧(DR)戦略の主要要素
- RTO (Recovery Time Objective): システム復旧にかかる時間の目標。
- RPO (Recovery Point Objective): データ損失を許容できる最大の時間幅。
- コストと運用性: 予算と運用負荷を考慮し、適切な戦略を選択する。
2. AWS DRアーキテクチャの選択肢
AWSでは要件に応じて以下のDR戦略を採用できます:
- バックアップ & リストア:
- データを定期的にAmazon S3やS3 Glacierに保存し、障害発生時にリストアする。
- コストが低いが、RTOが長い。
- パイロットライト:
- 最小限のインフラをDRリージョンに構築しておき、障害時に拡張する。
- バランスが良い。
- ウォームスタンバイ:
- DRリージョンで縮小版システムを常時稼働させる。
- RTOが短いがコストが高い。
- マルチサイト:
- 本番とDRの両リージョンでシステムを完全稼働させる。
- 最高の可用性を確保するが、コストが非常に高い。
3. ファイルサーバーの災害復旧
Amazon FSx for Windows File ServerのDR設計には以下の方法が推奨されます:
- AWS DataSync: ファイルシステム間の効率的なデータ同期を実現。
- VPCピアリングまたはAWS PrivateLink: DRリージョン間で安全な通信を確保。
- AWS Transit Gateway: 複数のVPCやオンプレミスを効率的に接続。
4. セキュリティ要件
- データをAWS内で移動させる際はAWSバックボーンネットワークを利用し、インターネットを介さない。
- 暗号化とアクセス管理ポリシーを徹底する。
5. AWSサービスの役割
- Amazon FSx: Windowsファイルサーバーをクラウド上で提供。
- AWS DataSync: 大容量データの移行や同期に特化。
- AWS PrivateLink: プライベートネットワーク内でサービスへのアクセスを可能にする。
- AWS Transit Gateway: 複数リージョンやVPCの統合管理を可能にする。
AWSでの災害復旧を効果的に設計するには、要件に応じて適切なサービスとアーキテクチャを組み合わせることが鍵です。
実践
略
一問道場
質問 #389
ある企業がオンプレミスのインフラからAWSクラウドへアプリケーションを移行しようとしています。移行設計の会議で、企業はレガシーのWindowsファイルサーバーの可用性やリカバリオプションに関して懸念を示しました。このファイルサーバーには、データが破損したり失われたりした場合に再作成できない、重要で機密性の高いビジネスデータが含まれています。また、コンプライアンスの要件により、データがインターネットを経由することは許されていません。企業としては、できるだけAWSのマネージドサービスを活用したいと考えています。
そこで企業は、データをAmazon FSx for Windows File Serverのファイルシステムに保存することを決めました。ソリューションアーキテクトは、このデータを災害復旧(DR)のために別のAWSリージョンにコピーするソリューションを設計する必要があります。
この要件を満たすソリューションはどれですか?
A. DRリージョンにAmazon S3バケットを作成します。プライマリリージョンのFSx for Windows File ServerとDRリージョンのS3バケット間をAmazon FSx File Gatewayで接続します。その後、S3バケットをFSx File Gatewayの連続バックアップ用のソースとして設定します。
B. DRリージョンにFSx for Windows File Serverファイルシステムを作成します。AWS Site-to-Site VPNを使用してプライマリリージョンのVPCとDRリージョンのVPC間を接続します。その後、AWS DataSyncをVPNエンドポイント経由で通信するよう設定します。
C. DRリージョンにFSx for Windows File Serverファイルシステムを作成します。VPCピアリングを利用して、プライマリリージョンのVPCとDRリージョンのVPC間を接続します。その後、AWS PrivateLinkを使用したインターフェースVPCエンドポイントを設定し、AWS DataSyncが通信できるようにします。
D. DRリージョンにFSx for Windows File Serverファイルシステムを作成します。AWS Transit Gatewayを使ってプライマリリージョンのVPCとDRリージョンのVPC間を接続します。その後、AWS Transfer Familyを活用してAWSのプライベートバックボーンネットワークを介し、プライマリリージョンのFSx for Windows File ServerとDRリージョンのFSx for Windows File Server間でファイルをコピーします。
解説
この質問は、**「AWSクラウドへの移行と災害復旧 (DR) ソリューションの設計」**に関する問題で、要件を満たす最適なソリューションを選択するものです。以下で各選択肢を解説します。
A.
DRリージョンにS3バケットを作成し、Amazon FSx File Gatewayを使用する案
- メリット: S3は耐久性が高く、バックアップストレージとして適しています。
- デメリット: FSx for Windows File Serverに直接バックアップを作成する場合、FSx File Gatewayは利用できません。この案はFSxの災害復旧に不適です。
- 結論: 要件を満たしていないため不適切。
B.
AWS Site-to-Site VPNを利用し、AWS DataSyncを使ってDRリージョンにデータを転送する案
- メリット: Site-to-Site VPNにより、オンプレミスや他のAWSリージョン間でセキュアに接続できます。DataSyncは効率的なデータ移行ツールです。
- デメリット: VPN接続はインターネットを介する可能性があり、データが「インターネットを通らない」という要件を満たしません。
- 結論: データの転送方法が要件を満たしていないため不適切。
C.
VPCピアリングとAWS PrivateLinkを利用し、AWS DataSyncを使う案
- メリット: VPCピアリングによりプライマリリージョンとDRリージョン間で直接接続が可能です。AWS PrivateLinkはインターネットを使用せず、安全な通信を実現します。DataSyncはFSx間のデータ同期を効率的に行えます。
- デメリット: 特に目立った欠点はなく、要件を満たしています。
- 結論: 正解候補。
D.
AWS Transit GatewayとAWS Transfer Familyを利用する案
- メリット: Transit Gatewayは複数のVPCを効率的に接続でき、AWSバックボーンネットワークを利用して安全なデータ転送が可能です。AWS Transfer Familyもデータ転送の選択肢となります。
- デメリット: Transfer Familyは主にSFTPやFTPプロトコルをサポートし、FSx for Windows File Serverの災害復旧用途には最適ではありません。また、構成が複雑です。
- 結論: 構成が要件に対して複雑すぎるため不適切。
正解: C
選択肢Cは以下の理由で最適です:
- VPCピアリングとAWS PrivateLinkにより、データがインターネットを通過しない要件を満たします。
- AWS DataSyncはFSx間のデータ移行や同期を効率的に行うツールです。
- シンプルかつ実現可能なソリューション設計で、要件全てを満たしています。
- 作者:みなみ
- 链接:https://www.minami.ac.cn//%E8%B3%87%E6%A0%BC%E5%8B%89%E5%BC%B7/179d7ae8-88e2-8039-9dd9-df241568e723
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
