高可用性(HA)とディザスタリカバリ(DR)は、サービスの継続的な運用と最小限のダウンタイムを確保することを目的とした、ITシステム管理における2つの重要な構成要素です。これらは時折混同して使用されることがありますが、それぞれ異なる戦略とソリューションを指しています。
高可用性とは何ですか?
高可用性とは、ビジネスプロセス、物理的な設備、ITのソフトウェア/ハードウェアのいずれかのコンポーネントが障害を起こした場合でも、ローカルシステム上でアプリケーションへのアクセスを継続する能力のことを指します。最も理想的な可用性のシナリオとは、システム内のいずれかのマシンがダウンしても、サービスを利用中のユーザーが全く影響を感じない状況です。
マシンがダウンすると、そのマシン上で実行されているサービスは必ずフェールオーバーを経る必要があります。フェールオーバーのコストは、RTO(Recovery Time Objective)とRPO(Recovery Point Objective)の2つの観点から測定されます。
RTOとはサービスが復旧するまでの時間を指し、最善のケースは0(サービスが即座に復旧)であり、最悪のケースは無限大(サービスが全く復旧しない)です。RPOとは切り替え時に過去から復旧するデータの時間幅を指し、0は同期されたデータを使用するためデータ損失がないことを意味し、0より大きい場合はデータ損失があることを意味します。例えば、「RPO = 1日」とは復旧時に1日前のデータを使用するということであり、その1日分のデータは失われることになります。したがって、最適な復旧結果はRTO = RPO = 0ですが、これはあまりにも理想論であり、実現には費用が非常にかかるのが現実です。
HAの場合、RPO=0を実現するために共有ストレージがよく使用されます。同時に、RTOがほぼ0となるようにアクティブ/アクティブのHAモードがよく採用されます。アクティブ/パッシブのHAモードを使用する場合、RTOを最小限に抑える必要があります。
高可用性の種類
HAでは、ワークロード(アプリケーションやサービスを含む)を実行するために冗長化されたサーバーを使用してクラスターを構成する必要があります。この冗長性により、HAは次の2つのカテゴリに分けることができます:
アクティブ/パッシブHA: この構成では、サービスはアクティブノードでのみ提供されます。アクティブノードに障害が発生すると、パッシブノード上のサービスが開始され、アクティブノードが提供していたサービスに置き換えられます。
Active/Active HA: この構成では、システムはクラスター内のすべてのサーバーで同じワークロードを実行します。データベースを例に取ると、あるインスタンスへの更新はすべてのインスタンス間で同期されます。この構成は、サービスに対して仮想IPを提供するためにロードバランシングソフトウェアをよく採用しています。
HAはサービスを2種類に分類しています:
ステートフルサービス: サービスへの後続のリクエストは、以前のリクエストに依存します。
ステートレスサービス: サービスへのリクエストは互いに独立しており、完全に自律的です。
ディザスタリカバリとは何ですか?
ディザスタとは、人為的または自然の原因によって突然発生し、データセンター内の情報システムに重大な障害または停止をもたらす事象を指します。これにより、情報システムが支える業務機能が中断される、または一定期間、許容できない状態でのサービスレベル低下が引き起こされ、通常は代替サイトへの移行が必要になります。
ディザスタリカバリ とは、災害により本稼働センターが障害を受けた際に、別の拠点のデータセンターでデータ、アプリケーション、または業務機能を復旧する能力です。
ディザスタトレランスとは、ユーザーが本番サイトに加えて構築する冗長サイトのことを指します。災害が発生し本番サイトが被害を受けた場合、冗長サイトが通常の業務を引き継ぎ、業務の継続性を確保することができます。より高い可用性を実現するために、複数の冗長サイトを構築するユーザーも多数います。
ディザスタリカバリシステムを測定するための主要な指標には、RPOとRTOがあります。RPOは災害発生時の許容されるデータ損失量を表し、RTOはシステムが回復するまでの時間を表します。RPOとRTOが小さければ小さいほど、システムの可用性は高くなります。当然、ユーザーが投資するコストも高額になります。
高可用性とディザスタリカバリの比較
HAとDRの関係は相互に関係し合い、補完しあうものですが、重要な違いもあります:
HAは通常、いずれかのサーバーに障害が発生した際に、複数のサーバー上でアプリケーションが中断されることなく継続して動作できるようにするためのローカルな高可用性システムを指します。アプリケーションおよびシステムは、障害発生時に迅速に他のサーバーへ切り替えて処理を継続できる必要があります。これはローカルシステムのクラスタリングおよびホットフェールオーバーを含みます。HAでは通常、共有ストレージを使用するためデータ損失は基本的に発生せず(RPO = 0)、特にRTOに重点を置きます。
DRとは、地理的に分散された(同一都市内または別の場所)高可用性システムを指し、災害発生時にデータ、アプリケーション、およびビジネス運用を復旧する能力を示します。これは、データ複製を用いることによって実現されます。使用されるデータ複製技術(同期式、非同期式、ストレッチドクラスターなど)によって、多くの場合データ損失が生じるため、RPO > 0となります。また、リモートサイトでのアプリケーションの切り替えには通常より長い時間がかかるため、RTO > 0となります。したがって、総所有コスト(CTO)を最適化するためには、特定のビジネス要件に基づいて必要なRTOおよびRPOをカスタマイズすることが必要です。リモートディザスタリカバリシステムには、多くの場合、ローカルのHAクラスターとリモートのDRデータセンターが含まれます。
この二つの違いは他の視点からも見ることができます:
障害の観点から見ると、HAは主に単一コンポーネントの障害によってクラスター内のサーバー間で負荷が転送される対応を扱い、DRはデータセンター間での負荷転送が必要な大規模な障害に対応するものです。
ネットワークの観点から見ると、LAN規模内のタスクはHAの領域であり、WAN規模のタスクはDRの範囲に含まれる。
クラウドコンピューティングの観点から見ると、HAは1つのクラウド環境内でビジネス継続性を確保するための仕組みであり、DRは複数のクラウド環境間でビジネス継続性を確保するための仕組みです。
ビンチンのソリューションでデータ保護を強化
ビンチン バックアップ&リカバリー は、仮想化環境におけるデータ保護およびディザスタリカバリを提供するために設計されたプロフェッショナルなソリューションです。VMware、Hyper-V、XenServer、Proxmox、XCP-ngなど、多様な仮想プラットフォームをサポートしています。また、データベースやNAS、ファイルサーバ、LinuxおよびWindows Serverなどにも対応しています。仮想環境に特化して設計されたビンチンは、自動バックアップ、エージェントレスバックアップ、LAN/LAN-Freeオプション、オフサイトコピー、インスタントリカバリー、重複データ削除、クラウドアーカイブなどを提供します。データ暗号化とランサムウェア保護機能も備えています。
エージェントレスバックアップ機能により、仮想マシンをバックアップシステムに迅速に統合できます。数秒でバックアップから仮想マシンを再起動する即時復元、リモートバックアップストレージのためのオフサイトコピー、およびインテグリティチェックのための自動バックアップ検証など、災害復旧機能も提供します。さらに、シームレスな仮想環境移行を実現するため、異なるハイパーバイザー間での仮想マシン移行をサポートします。
Vinchin Backup & Recoveryで仮想マシンのバックアップを取るにはたったの4ステップです:
1. バックアップ対象を選択します。
2.バックアップ先を選択します。
3. バックアップ戦略を選択します。
4.求人の確認と送信
この包括的なシステムの威力を 無料トライアル60日間 で実際に体験してください! 特定のニーズを入力して 送信すれば、貴社のIT環境に完全に適合したカスタマイズソリューションを提供いたします。
高可用性とディザスタリカバリのよくある質問
1. Q: 高可用性とフォールトトレランスの違いは何ですか?
A:両方とも運用の継続を保証することを目的としていますが、高可用性(High Availability)は障害発生後に短時間の復旧時間を含むのに対し、フォールトトレランス(Fault Tolerance)は障害発生中もサービスを途切れさせず、ダウンタイムが生じないように設計されています。
2. Q: 高可用性とロードバランシングは同じですか?
A: いいえ、ただしロードバランシングは高可用性(High Availability)の要素の一つです。複数のコンピューティングリソースにワークロードを分散させ、どの単一サーバーも障害の原因となるポイントとならないように支援します。
3. Q: ディザスタリカバリ計画の主要な構成要素は何ですか?
A:包括基幹業務システムの特定、データバックアップの方法、復旧サイトの手配、明確なRPOおよびRTO、詳細な復旧手順を含む包括的なDR計画。
結論
HAはローカル環境でのダウンタイムを防ぐことを目的とし、DRは災害発生後の復旧を目的とし、復旧先は地理的に異なる場所である可能性があります。両者は継続的な業務運転を確保するために重要ですが、組織のリスク許容度、業務要件、利用可能なリソースに基づいて異なった方法で実施されます。
