AWS JAPAN APN ブログ
SIOS LifeKeeper を活用した AWS Outposts ラック上のアプリケーションの高可用性構成
本記事は、サイオステクノロジー株式会社 BC & CS サービスライン エグゼクティブマネージャー 西下容史氏とアマゾン ウェブ サービス ジャパン合同会社 パートナー技術統括本部 テクノロジーソリューション本部 本部長/パートナーソリューションアーキテクト 河原哲也による共著です。
 |
| SIOS Technology |
 |
近年は企業の業務を支える基幹系システムのクラウド移行が一般的になっています。しかし、クラウド移行を検討する基幹系システムの中には、システム特性や社内規約などさまざまな要因により、短期的にはクラウドへ移行できない環境をオンプレミスで運用継続しながら、それ以外の構成要素をクラウドに移行するケースが見受けられます。例えば、オンプレミスと AWS 環境との間の物理的距離に起因する、ネットワーク遅延に極めてシビアな要件が存在する場合もあります。このような構成要素に対し、物理的にはオンプレミスに配置して遅延の影響を避けつつも、クラウド上の AWS 環境と統一したハイブリッドエクスペリエンスを実現するために「AWS Outposts ラック」を採用するケースが着目されています。
サイオステクノロジー株式会社は、AWS ISV Accelerate プログラムに参加する AWS ソフトウェアパートナーであり、HA クラスター製品の SIOS LifeKeeper が AWS ファンデーショナルテクニカルレビュー (FTR) の認定を受けています。また、国内初となる AWS Outposts サービスレディを取得しています。LifeKeeper により、Amazon Elastic Compute Cloud (Amazon EC2) 上で稼働する Oracle、SQL Server などのデータベースや、JP1、HULFT、SAP、SVF などの基幹系アプリケーションの障害を検知し、待機系へ自動でフェイルオーバーする高可用性ソリューションを提供します。
本記事では、AWS Outposts ラックの特長やユースケースと、LifeKeeper を活用した Outposts ラック上の基幹系システムにおける障害対策を解説します。
AWS Outposts ラックについて
AWS Outposts ラックは、AWS のインフラストラクチャとサービスをオンプレミスで実行し、一貫したハイブリッドエクスペリエンスを実現するマネージドサービスです。Outposts を使用すると、一部の AWS サービスをローカルで実行し、AWS リージョンで利用可能な幅広いサービスに接続できます。さらに、使い慣れた AWS のサービス、API、ツールを利用して、オンプレミスでアプリケーションとワークロードを実行できます。Outposts は、オンプレミスのシステムに対する低レイテンシーのアクセスや、ローカルでのデータ処理、データレジデンシーが必要となるワークロードとデバイスをサポートしており、ローカルシステムの相互依存性を維持しながらアプリケーションを移行する場合にもご活用いただけます。
図 1. AWS Outposts ラックの外観 (AWS ブログより引用)
Outposts ラックでは、さまざまなアプリケーションとデータ保管のニーズに応えられるよう Amazon EC2、Amazon Elastic Block Store (Amazon EBS)、Amazon Simple Storage Service (Amazon S3) の容量の複数の組み合わせが提供されており、お客様はその検証済みの構成の中から最適なものを選択することができます。また、既存の Amazon Virtual Private Cloud (Amazon VPC) は、オンプレミスに配置された Outposts にシームレスに拡張できます。Outpost サブネット内のインスタンスは、プライベート IP アドレスを使用して、AWS リージョン内の他のインスタンスと通信します。これらはすべて同じ Amazon VPC 内にあるものです。
図 2. AWS Outposts のネットワークコンポーネント (AWS ドキュメントより引用)
Outposts ラックは、ラック内でネットワーキングスイッチや電源エレメントを冗長化しています。さらにプロビジョニング済みの場合には、組み込み型で常に稼働状態を保つ追加容量などにより、高可用性を実現しています。これらにより、AWS リージョンと同じ方法での、信頼性の高い自動災害復旧が可能になっています。お客様は、同一サイトに複数の Outposts をデプロイし、それぞれを異なるアベイラビリティゾーンと接続することによって、さらに高い可用性を実現できます。また、お客様は Outposts ラック上で Amazon EC2 のプレイスメントグループを使用することで、グループ内のインスタンスを異なる Outposts ラックに配置し、ハードウェア障害の影響を軽減することができます。
AWS Outposts ラックのユースケース
AWS Outposts ラックは、低レイテンシー要件、またはローカルでのデータ処理要件があるアプリケーションをサポートするために使用することができます。これらのアプリケーションは、エンドユーザーアプリケーションに対してほぼリアルタイムの応答を生成する必要がある場合が考えられます。他のオンプレミスシステムとの通信やオンサイト装置の制御を実行する必要がある場合も考えられます。これらには、工場で自動化された製造工程を実行するワークロードや、リアルタイムの患者診断や医療イメージング、コンテンツとメディアのストリーミングなど多様なユースケースが挙げられます。また、Outposts ラックは、オンプレミスに残しておく必要のある顧客データを安全に保存して処理するために使用できます。データの分析、バックアップとリカバリーを細かく制御したい場合に、データを大量に扱うワークロードは Outposts ラックで実行して、データの処理はローカルで行います。
Outposts ラックの対象となるシステムの一つに、短期的にクラウドネイティブなアーキテクチャに変更することが難しい、金融系に代表される基幹系アプリケーションがあります。具体的には、データレジデンシーやネットワーク遅延の要件からクラウドが利用できないシステムが該当します。この背景から、Outposts ラック上で止められないミッションクリティカルなシステムが稼働し、このようなユースケースではアプリケーションに高いレベルの可用性が求められます。以前の共著記事「SIOS LifeKeeper と AWS Transit Gateway によるシンプルなクラスター構成」で紹介した「責任共有モデル」の考え方から、Active/Standby の HA クラスター構成で Amazon EC2 インスタンスを冗長化することで、仮想マシンからアプリケーションの層までをカバーして高い可用性を確保することが可能になります。それでは、Outposts ラックに対応した HA クラスター製品には何があるのでしょうか?
SIOS LifeKeeper による HA クラスター構成
現時点で AWS Outposts ラックに対応している HA クラスター製品としては、Outposts サービスレディを取得した、サイオステクノロジー株式会社の「SIOS LifeKeeper」があります。LifeKeeper は 2013 年からリージョンの Amazon EC2 環境に対応しており、多くの導入実績があります。また、LifeKeeper はデータレプリケーション製品の「SIOS DataKeeper」と組み合わせることで、クラスターノード間のデータ共有を実現します。
Outposts ラック環境で HA クラスターを構成する場合、クラスターノードに接続するマシン (クライアント) の場所は、下記の 2 つが考えられます。
- Outposts の中にクライアントがある場合
- オンプレミスの LAN 上にクライアントがある場合
上記のいずれのケースにも LifeKeeper は対応しています。代表的なアーキテクチャ構成を紹介します。
図 3. SIOS LifeKeeper を活用した AWS Outposts ラック上のアプリケーションの高可用性構成例
図 3 の構成では、Active ノードおよび Standby ノードのセカンダリ IP に仮想 IP を設定し、クラスターの切り替えに連動して、LifeKeeper が各クラスターノードのセカンダリ IP を付け替える制御を行います。これにより、クライアントが Outposts の中にあるケースでも、オンプレミスの LAN 上にあるケースでも、クライアントを仮想 IP に向けて通信することで Active ノードとの接続が可能になります。
LifeKeeper は、リージョンの AWS 環境での利用においては、クラウドの利点を最大限活用すべく、アベイラビリティゾーン (AZ) 障害にも対応できるオンプレミス同等以上の高い可用性を実現する目的で、AZ を跨いだ HA クラスター構成を前提としています。一方、現状のサイオステクノロジーのお客様の Outposts ラック採用事例では、単一のラック環境での可用性を求められているため、単一の AZ 環境を前提としています。すなわち Active ノードと Standby ノードが同一のサブネットにあるため、上記のセカンダリ IP の切り替えによる制御が可能になっています。
なお、オンプレミスのネットワークの通信は、Local Gateway を経由して Outposts ラック上の EC2 インスタンスと通信します。オンプレミスのネットワークから Outposts ラック上の EC2 インスタンスと通信するために、Outposts ラックでは次の 2 つのモードが提供されています。
- ダイレクト VPC ルーティングモード:Outposts ラック上の EC2 インスタンスの VPC プライベート IP アドレスを直接使用してオンプレミスネットワークと通信する方式
- CoIP ルーティングモード:オンプレミスネットワークから提供された別の IP アドレスプールを Outposts ラックが使用する方式
現状のサイオステクノロジーのお客様の Outposts ラック採用事例では、ダイレクト VPC ルーティングモードとセカンダリ IP の付け替えによる制御を組み合わせた方式を採用しています。LifeKeeper は他の Outposts ラック上の冗長構成パターンにも対応していますので、ご興味のある方はサイオステクノロジーにお問い合わせください。
Outposts ラックの詳細は製品サイトとユーザーガイドを、LifeKeeper の詳細はこちらのサイトをご確認ください。
最後に、サイオステクノロジーとアマゾン ウェブ サービス ジャパンとで、Outposts ラックをテーマにした Webinar を 7 月 26 日 (金) に開催しました。ご興味のある方は、開催報告レポートをぜひご覧ください。
まとめ
AWS Outposts ラックをオンプレミスに設置することで、オンプレミスのシステムと AWS のクラウドサービスを低いレイテンシーで接続でき、データレジデンシーやネットワーク遅延の要件に対応できます。Outposts ラック上の基幹系システムは、SIOS LifeKeeper で冗長化することで高い可用性を実現できます。
サイオステクノロジー – AWS パートナースポットライト
サイオステクノロジーは AWS Outposts サービスレディを保有する AWS ソフトウェアパートナーで、Amazon EC2 上で利用される SAP などの基幹系アプリケーションやデータベースの高可用性を実現する HA クラスター製品 LifeKeeper と DataKeeper を提供するソフトウェア企業です。