【ニフクラ活用応用編】バックアップ/リストアによるDRパターン:Acronis Cyber Protect Cloud
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)を利用するDR構成のパターンです。
解決したい課題/要求事項
-
ファイル単位だけではなく、システムを含めて丸ごとバックアップを取得したい
-
サーバー台数が日常的に増えるため、柔軟に対応したい
-
バックアップを一元的に管理し、災害発生時に早急にリストアを行いたい
ニフクラでの解決パターン
-
本番環境のバックアップをバックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)を使用し取得する
-
緊急時にはニフクラ上の DR 先にバックアップをリストアすることで DR環境を構築する
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)を利用したDR構成
-
緊急時は、DR環境にメイン環境と同様の構成を構築後、インターネット経由で取得したバックアップをリストア
-
その後、手動でDNSのアクセス先を切り替え
実装
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)を利用し、メイン環境(東日本リージョン)のバックアップを取得
-
緊急時は、DR環境(西日本リージョン)にメイン環境と同様の構成を構築後、インターネット経由でバックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)に取得したバックアップをリストアし、手動でDNSのアクセス先を切り替える
-
本パターンでDBサーバーのバックアップ/リストアする際は、ルーターのSNAT機能を利用する
※ルーター(NAT)利用パターンを参照
補足
-
バックアップ/リストアを使用してのディザスタリカバリのため、復旧時間は環境構築とリストアする仮想マシン数サイズに依存する
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)を利用する際、バックアップの保存先を Acronis の用意する場所またはニフクラ内のどちらかを選択する必要がある
-
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下のような方法で設定可能
-
ルーターの DHCP を利用する
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定可能
FAQ シングルユーザーモードでのログイン
-
-
-
仮想サーバーで共通グローバルネットワークを利用する場合のIPアドレス、デフォルトゲートウェイなどの情報については クラウド技術仕様/制限値(IPアドレス)を参照する
-
共通グローバルネットワーク、共通プライベートネットワークについての仕様は クラウド技術仕様/制限値(ネットワーク:共通ネットワーク)を参照する
注意点
-
RLO, RTO, RPO に応じた適切なDR設計が必要
-
ニフクラ自体にDR機能は存在しない
DR対策をする場合は、本クラウドデザインパターン等を参考にニフクラの機能/サービスや他社製品などを組み合わせることで構築が可能
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例です。以下表では、緊急時のDR環境構築リソース分を除いた、通常運用時の構成例としています。