全般

Q: AWS Elastic Disaster Recoveryとは?
A: 従来のオンプレミス型デザスタリカバリでは、ほとんどの時間アイドル状態になっている重複したリカバリーサイトの維持に高いコストがかかりますが、 Elastic Disaster Recovery ではコスト効率の良いAWSリソースを使用して、ソースサーバーの最新コピーをAWS上に維持することができます。AWS DRSを使用すれば、アイドル状態のディザスタリカバリサイトのリソースとメンテナンスを削除してコストを削減し、訓練や復旧のために必要なときだけ完全復旧サイトの料金を支払うことができます。

Q: AWS DRSを使用して何ができますか?
A: AWS DRSを使用することで、専門的なスキルを必要とせず、統一されたプロセスで様々なアプリケーションのテスト、リカバリ、フェイルバックを行うことができます。通常の運用では、AWS DRS コンソールを使用して、 複製サーバーを監視しイベントとメトリックを表示します。.災害復旧の備えは、いつでもディザスタリカバリを実施することで確認できます。

プライマリIT環境に障害が発生した場合、AWS DRS を使用して、AWS上のアプリケーションを最新の状態、または選択した以前の時点から素早く復旧させることができます。AWS DRS は、ソースサーバーをAWS上で起動する際に自動的に変換するため、復旧したアプリケーションをAWS上でネイティブに実行することができます。

プライマリサイトの問題を解決した後、準備ができた時点でAWS DRS を使用して最新の回復されたアプリケーションをソース環境にフェイルバックしてください。また、回収したアプリケーションをAWS上に残すことも可能で、実質的にこれらのアプリケーションをAWSに移行することが可能です。この場合、AWS DRS を使用してこれらの移行したアプリケーションをAWS リージョンまたはAvailability Zoneにレプリケートすることで 障害復旧力を向上させることができます。

Q: なぜAWSをディザスタリカバリサイトとして利用するのですか?
A:AWSのインフラは伸縮性に富んでいるため、ディザスタリカバリサイトをより迅速に拡張することができ、使用した分だけ支払えばよいのです。プライマリ環境から AWS にレプリケートするソースサーバーを追加・削除することができます。AWSをディザスタリカバリサイトとして利用することで、俊敏性、コスト削減、グローバルインフラ、セキュリティとコンプライアンスツールなど、クラウドの利点を利用することもできます。

Q: AWS DRSの使用を開始するにはどのようにすればよいですか?
A:AWS DRSの使用を開始するには、ここにアクセスするか、コンソールにサインインして、ストレージカテゴリーのAWS Elastic Disaster Recoveryに移動してください。コンソールで提供される手順に従い、クイックスタートガイドを参照して、AWS DRSを設定します。

Q:AWS DRSはどのようなソースインフラをサポートしていますか?
A:AWS DRSを使用すると、物理インフラ、VMware vSphere、Microsoft Hyper-V、およびクラウドインフラからAWS上のアプリケーションを復旧することができます。また、AWS DRSを使用して、別のAvailability Zoneまたは別のAWS リージョンのAmazon Elastic Compute Cloud(EC2)インスタンスを復旧することができます。

Q: AWS DRS は、どの AWS リージョンで利用できますか?
A: 最新情報についてはAWS リージョン別サービスリストご参照ください。

Q: AWS DRS はどのオペレーションシステムやアプリケーションに対応していますか?
A: AWS DRSを使用して、サポートされている Windows および Linux のオペレーティングシステムバージョンで実行されているすべてのアプリケーションとデータベースを復旧できます。これには、Oracle、MySQL、SQL Serverなどの重要なデータベースや、SAPなどのエンタープライズ・アプリケーションも含まれます。

Q: ランサムウェアのイベントからの復旧に AWS DRS を使用することはできますか?
A: はい、AWS DRSを使用して、ランサムウェアやその他の悪意のある行為に対する環境を準備することができます。障害発生時には、ポイントインタイムリカバリーを使用して、セキュリティインシデント発生前の運用状態にあるアプリケーションのコピーを起動させます。ランサムウェア対策についての詳細をご覧ください

Q: AWS DRSの製品サポートはどのように受けることができますか?
A: サポートプランに応じて AWS DRS の製品サポートを受けるには、AWS プレミアムサポートまでお問い合わせください。AWS DRS を本番のワークロードに使用する場合は、AWSビジネスまたは 企業サポートの利用をお勧めします。

Q: AWS DRSのSLA(サービスレベルアグリーメント)条件とは何ですか?
A: サービスクレジットの申請方法など、サービスSLA条件の詳細については、AWS DRS Service Level Agreement をご参照ください。

Q: AWS Elastic Disaster Recoveryはなぜ “AWS DRS”と略されるのですか?
A: AWS Elastic Disaster Recoveryの短縮形サービス名はAWS DRSです。“DRS ”は、ディザスタリカバリServiceであることを表しています。EDRはEndpoint Detection and Responseの略で、定着している意味が異なるため、この名称を採用しました。

重要な概念

このセクションでまとめたコアコンセプトの詳細については、ホワイトペーパー“オンプレミスアプリケーションのAWSへのディザスタリカバリ”、“信頼性の核心 - AWS Well-Architected フレームワーク”、“AWS上のワークロードのディザスタリカバリ”でご覧いただけます。“クラウドでのリカバリ” ホワイトペーパーをご参照ください。

Q:ディザスタリカバリプランとは何ですか?
A: ディザスタリカバリプランは、災害発生時にITシステムをオンラインに戻すために、組織が従う詳細な手順と使用するツールを説明するものです。組織のIT環境における災害とは、アプリケーションの機能に支障をきたし、自動的に解決できない事象のことです。ディザスタリカバリプランは、災害発生時の復旧方法と災害終了後の通常業務への復帰方法を明確に指示し、文書化するものです。アプリケーションのRPOとRTOを定義し、ディザスタリカバリツールを操作する人、ディザスタリカバリ手順を実行する人、情報提供や相談が必要な人の役割と責任を記載します。

Q:ディザスタリカバリ訓練とは?
A: ディザスタリカバリ訓練は、ディザスタリカバリプランのうち、災害発生時の対応について詳細に記述した部分をテストするために行われます。ディザスタリカバリプランの正確な手順に従い、ディザスタリカバリサイトが機能し、必要なRPOとRTOの範囲内で必要な事業継続を提供できることを確認し、実際の災害が発生した場合にもそうであることを確認できるのです。組織は、コンプライアンス認証による要件や、各訓練にかかるコストなど、複数の要因に基づいてディザスタリカバリ訓練の頻度を決定します

You can use AWS DRS を使用することで、ソースサーバーの継続的なデータレプリケーションを中断することなく、リカバリーやフェイルバックのドリルを実行することができます。

Q: RPO とは何ですか? RTO とは何ですか?
A: 目標復旧時点 (RPO)とは、災害発生時にディザスタリカバリサイトのデータとアプリケーションに保存されている最新データとの間に許容できる最大のギャップのことです。この復旧目標は、災害によって引き起こされるデータの損失(時間単位で測定)がどの程度まで許容されるかを決定するものです。AWS DRS は数秒の RPO を容易にします

目標復旧時間 (RTO)とは、アプリケーションの中断からサービス復旧までの最大許容遅延時間のことです。この回復目標は、アプリケーションが利用できないときに許容される時間枠を決定するものです。AWS DRS は、数分の RTO を容易にします。

Q: バックアップとディザスタリカバリの違いは何ですか?
A: バックアップとは、データのコピーを余分に作成することです。.バックアップソリューションは、過去のデータをローカルまたはリモートに保存し、データが失われた場合、バックアップから復元することができるようにするものです。バックアップは、紛失または破損したファイルやオブジェクトにアクセスする必要がある場合に最適です。また、バックアップは長期的なデータのアーカイブやデータ保持のためにも使用されます。

ディザスタリカバリとは、障害発生後、アプリケーション、データ、ITリソースへのアクセスを迅速に復旧させるプロセスのことです。これは、元のデータセンターが再び機能するまでの間、サーバーとストレージシステムを冗長セットに切り替えることを含むかもしれません。ディザスタリカバリを利用して、アプリケーションをディザスタリカバリサイトに転送するためのフェイルオーバーを行い、本番サイトが利用できない場合でも、通常業務を継続できるようにします。

バックアップとディザスタリカバリは、事業継続を維持するための相互補完的なアプローチです。

Amazon DRS とその他の AWS のサービス

Q: AWS のディザスタリカバリサービスはどれを使えばいいのでしょうか?
A: AWS DRS は、AWSへのディザスタリカバリのために推奨されるサービスです。CloudEndure Disaster Recoveryの技術は、AWS DRSの構築に使用されたもので、CloudEndure Disaster Recoveryの次世代版と言えるでしょう。以下の質問で、この 2 つのサービスの共通点と相違点をまとめました。

AWS DRS の成功に続き、すべての AWS リージョンで CloudEndure Disaster Recovery (CEDR) の利用制限を開始します。
注:AWS 中国リージョンと AWS GovCloud (米国) リージョンのほか、Amazon マネージドサービス (AMS) によるディザスタリカバリをご利用のお客様、および AWS Outposts で CEDR をご利用のお客様へのサポートは引き続き継続されます。

現在のところ、AWS 中国リージョン、AWS GovCloud (米国) リージョン、AMS 顧客、および Outposts を除くどの AWS リージョンでも、新しい CEDR アカウントを登録したり、新しい CEDR エージェントをインストールしたりすることはできませんのでご注意ください。注: 既存のエージェントに対するアップグレードはサポートされます。その他は、以下のスケジュールに従って行われます。

2024 年 3 月 31 日 — AWS 中国リージョン、AWS GovCloud (米国) リージョン、AMS カスタマー、アウトポストを除くすべての AWS リージョンにおいて、CloudEndure Disaster Recovery は廃止されます。

Q: AWS DRS と CloudEndure Disaster Recovery の類似点は何ですか?
A: AWS DRS AWS DRS は CloudEndure Disaster Recovery の技術に基づいて構築されているため、これら 2 つの AWS サービスの中核となる機能やメリットは類似しています。両サービスとも、以下のことが可能です:

  • ディザスタリカバリのインフラと運用コストを削減することができます。
  • 様々なアプリケーションのセットアップ、運用、リカバリープロセスを簡素化します。
  • 無停止型ディザスタリカバリテストと訓練を実施します。
  • 短い復旧目標(RPOは秒単位、RTOは分単位)で復旧します。
  • 以前の時点から回復します。

Q: CloudEndure Disaster Recoveryでできないことで、 AWS DRS でできることは何ですか?
A: AWS DRSは、CloudEndure Disaster Recoveryでは利用できない機能や運用上のメリットを提供しており、新しい機能の開発・追加を継続して行っています。例えば、AWS DRSを使えば、以下のようなことができます:

  • リージョナルサービスアーキテクチャの運用、セキュリティ、およびコンプライアンスのメリットを得ることができます。
  • AWS マネジメントコンソールからサービスを運用します。
  • AWS Identity and Access Management (IAM)を使って、特定のAPIとAWS DRSリソースの権限とアクセスを制御します。
  • 公衆インターネットに接続することなく、サーバーを複製することができます。
  • ディザスタリカバリ特有のワークフローに適したAWSの標準APIや、CLI、SDKを利用します。
  • Amazon CloudWatchAmazon EventBridge でメトリクスとイベントを監視します。
  • AWS CloudTrailでユーザー行動と API の利用を監査します。
  • EC2 起動テンプレートやその他の起動設定を大規模に管理して、リカバリインスタンスの起動方法を制御します。
  • タグを使用してソースサーバーを整理し、アクセス許可を制御します。
  • ソースサーバーのレプリケーションを継続したまま、専用のソースサーバーにフェイルバックすることで、無停止のフェイルバック訓練を実施することができます。
  • Windows と Linux の両サーバーで再スキャンせずにリブートします。
 

 

Q:AWS DRSでできないことで、CloudEndure Disaster Recovery でできることは何ですか?
A: CloudEndure Disaster Recoveryは、現在AWS DRSでサポートされていない特定の機能を提供します。以下の要件に該当する場合は、CloudEndure Disaster Recoveryの利用をご検討ください:

  • AWS 中国リージョンへのレプリケーション。
  • AWS Outpostsへのリカバリ。
  • リカバリープランの利用 (AWS DRS でのリカバリープランの設定方法はこちらのブログ記事をご覧ください。)

Q: CloudEndure Disaster Recoveryから AWS DRSにアップグレードするにはどうしたらいいですか?
A: CloudEndure Disaster Recovery から AWS DRS へのアップグレード方法の詳細については、ドキュメントを参照してください。

セキュリティ、セットアップ、操作

Q:AWS DRSを導入・運用する際、ソースアプリケーションに影響はありますか?
A: AWS レプリケーションエージェントは、インストール中に再起動を必要とせず、アプリケーションに影響を与えません。インストールが完了すると、AWS DRS は初期データレプリケーションを実行し、ディスクスキャンが完了するまで目立たないディスクリードI/Oを追加します。AWS レプリケーションエージェントはメモリ上に存在し、ディスクに書き込まれるブロックを連続的にキャプチャし、レプリケーション前にブロックを圧縮・暗号化するためCPU使用率が低くなります。AWS DRSはデータコピーにスナップショットを使用しないので、アプリケーションのパフォーマンスへの影響は見られません。最初のデータ同期を適時に完了し、データ変更速度に対応するためには、十分なネットワーク帯域幅が必要です。

Q: を使用して、ソースサーバーからAWS DRSへの転送中に、データはどのように暗号化されますか?
A: レプリケートされたデータは、TLS 1.2 を使用して転送中に暗号化され、ソースサーバーから VPC に直接転送されます。AWS Direct ConnectやVPNなどのプライベート接続を活用して、レプリケーション経路を設定することができます。また、Amazon EBSの暗号化を利用して、AWS上でデータを静止状態で暗号化することも可能です。 AWS DRSによるインフラセキュリティの詳細については、こちらをご覧ください。.

Q: AWSへのデータレプリケーションにパブリックインターネットを使用しないようにできますか?
はい、AWS DRSを使用すると、VPN、AWS Direct Connect、VPC ピアリング、または別のプライベート接続などのプライベート接続オプションを使用してデータレプリケーションパスを制御できます。プライベートIPを使用したデータレプリケーションの詳細については、こちらをご覧ください。

Q: AWS DRS はレプリケーション時にWAN最適化を適用しますか?
A: AWS DRS はデータレプリケーションを開始する前にブロック署名の比較を行い、重複したブロックや空のブロックがネットワーク上に送信されないことを確認します。さらに、複製されたデータは暗号化され、転送前に圧縮されます。

Q: ディザスタリカバリ訓練を実施した場合、データのレプリケーション処理に影響はありますか?
A: リカバリまたはフェイルバック訓練を実行しても、レプリケーションは停止せず(RPOに影響なし)、ソースアプリケーションに影響を与えません。AWS DRSは、テスト対象環境から独立した指定されたステージングエリアに継続的にデータをレプリケートします。

Q: AWS DRS は、ドリルや復旧時にサーバーをどのように EC2 形式に変換するのですか?
A:AWS DRSサーバー変換技術は、適切なハイパーバイザードライバーの注入、ブートローダーとネットワークの変更など、AWSで起動できるように復旧したサーバーのブートボリュームに関連する変更を行います。また、内蔵の変換処理に続いて、カスタム作成したスクリプトを実行することも可能です。ソフトウェアの追加や削除、その他システムやアプリケーションの設定を希望通りに変更する際に便利です。

Q: AWS DRS を使用して 300 台以上のソースサーバーを保護したい場合、すべてのサーバーを 1 つのターゲットアカウントにリカバリできますか?
A: はい、1 つのターゲットアカウントに最大 3,000 台のサーバーを復旧させることができます。これは、複数のステージングアカウントを使用することで実現できます。(AWS DRS は、1 つのステージングアカウントにレプリケートされる最大 300 台のサーバーをサポートしています)

Q: AWS DRS を使用する場合、1 つのソースサーバーをテストアカウントと本番アカウントのように複数のターゲットアカウントへリカバリすることは可能ですか?
A: はい、1 つのソースサーバーを複数のターゲットアカウントにリカバリーすることができます。

Q: 現在、AWS DRSを使ってオンプレミスのアプリケーションを継続的にAWSにレプリケートしています。ワークロードをAWSに移行する際にも利用できますか?
A: はい、AWS DRSを構成した後、より簡単にソースサーバーを移行することができます。移行カットオーバーウィンドウをスケジュールし、リカバリーローンチを開始するだけで、ユーザーをAWS上の起動したインスタンスにリダイレクトすることができます。移行完了後も、AWS DRSを使用して移行したワークロードをAWS リージョンまたはAvailability Zoneにレプリケートすることで、AWSベースのアプリケーションの耐障害性を高めることができます。

Q: AWS DRSを使用するときに、データを安全に保つ方法の詳細を知るにはどうすればよいですか?
A: AWS DRS を使用する際に共有責任モデルを適用する方法については、Security in AWS DRS のドキュメントを参照してください。

その他、技術面のFAQは、AWS DRS のユーザーガイドに記載されています

AWS Elastic Disaster Recovery の開始

サーバーの AWS へのレプリケーションを開始します。

アカウントにサインインします。 
Check out more details
CloudEndure Disaster Recovery との比較

AWS の DR サービスに関するリソースや情報を確認します。

詳細はこちら 
入門ガイドにアクセスする

AWS DRS のセットアップ、テスト、および運用のステップに従う。

技術ドキュメントを詳しく見る