aws black belt online...

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

アマゾンウェブサービスジャパン株式会社

テクニカルソリューションアーキテクト舟崎健治

パートナーソリューションアーキテクト市崎洋平

2018.7.17

【AWS Black Belt Online Seminar】

AWS大阪ローカルリージョンの活用と

AWSで実現するDisaster Recovery


AWS Black Belt Online Seminarとは

2

AWSJのTechメンバがAWSに関する様々な事を紹介するオンラインセミナーです

【火曜 12:00〜13:00】

主にAWSのソリューションや業界カットでの使いどころなどを紹介 (例：IoT、金融業界向け etc.)

【水曜 18:00〜19:00】

主にAWSサービスの紹介やアップデートの解説 (例：EC2、RDS、Lambda etc.)

※開催曜日と時間帯は変更となる場合がございます。最新の情報は下記をご確認下さい。

オンラインセミナーのスケジュール＆申し込みサイト https://aws.amazon.com/jp/about-aws/events/webinars/

https://aws.amazon.com/jp/about-aws/events/webinars/


内容についての注意点

3

• 本資料では2018年7月17日時点のサービス内容および価格についてご説明しています。最新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。

• 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。

• 価格は税抜表記となっています。日本居住者のお客様が東京リージョンを使用する場合、別途消費税をご請求させていただきます。

• AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change

in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/.

Any pricing information included in this document is provided only as an estimate of usage charges

for AWS services based on certain information that you have provided. Monthly charges will be

based on your actual use of AWS services, and may vary from the estimates provided.


Agenda

• はじめに

• AWS大阪ローカルリージョンの概要

• AWSで実現するDisaster Recovery対策

• AWS大阪ローカルリージョンのよくあるご質問

• まとめ

4


Agenda

• はじめに




• まとめ

5


10 (※)

※ お客様とはアクティブカスタマー数を指します。アクティブカスタマーとは、AWSクラウド無料利用枠を含むAWSアカウントの先月の使用状況のあるアマゾン会員でない対象アカウントです。


New


AZ

AZ

AZ AZ AZ

Transit

Transit


東京リージョンの複数のアベイラビリティゾーンで多くのお客様のDR(Disaster Recovery)の要件を満たすことが出来ています。

さらに、より地理的に離れた場所でDRサイトの構築が必要な場合は海外リージョンをご利用いただけます。

主に法規制や地理的な要件等により、国内で、かつ数百キロメートル離れた場所でDRサイトの構築が必要な場合にAWS大阪ローカルリージョンをご検討ください。

9


Agenda

• はじめに




• まとめ

10


本資料では2018年7月17日時点のAWS大阪ローカ

ルリジョンのサービス内容および価格についてご説明しています。最新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。

11

http://aws.amazon.com/


AWS 大阪ローカルリージョンは、通常の AWS リージョンと同じように、他の AWS

リージョンから独立し、 AWS リージョン内に独立した API エンドポイントを有します。大阪ローカルリージョンは、東京から 400 キロメートル離れた地点に位置しているため、 AWS 東京リージョンからさらに離れた場所に、拡張可能なデータセンターが必要なお客様に適しています。 IT 資産に対する追加の対策として、国内に地域的な多様性を重要視するお客さまは AWS 東京リージョンと合わせてご利用いただけます。

AWS 大阪ローカルリージョンをご利用いただくためには、申し込みおよび審査が必要です。（ AWS 大阪ローカルリージョンのみのご利用はできませんのでご注意ください。）


•

•

•

•

13


•

•

•

•

•

•

•

14

•

•

•

•


•

•

•

•

•

•

•

•


リザーブドインスタンス

• オンデマンド料金に比べて大幅な割引価格が適用（最大75%）

• 特定のアベイラビリティゾーンで使用するキャパシティを予約可能

16

必要なときに予約している分のインスタンスを作成できるという安心感を持つことができる


大阪ローカルリージョンのリザーブドインスタンスの注意点

• 大阪ローカルリージョンに特有な事項• 提供クラス：スタンダードのみ（コンバーチブルは無し）

• その他リージョンと変更無し• 期間：1年, 3年の両方

• テナンシー：デフォルト、ハードウェア占有

• 支払い方法：All Upfront, Partial Upfront, No Upfront

• プラットフォーム：Linux/Unix, SUSE, RHEL, Windows

17


1. Amazon CloudWatch

2. Amazon DynamoDB

3. Amazon ElastiCache

4. Amazon Elastic Block Store (EBS)(*2)

5. Amazon Elastic Compute Cloud (EC2)

6. Amazon Elastic MapReduce

7. Amazon Glacier

8. Amazon Kinesis Data Streams

9. Amazon Redshift

10. Amazon Relational Database Service (RDS) (*3)

11. Amazon Route 53

12. Amazon Simple Notification Service (SNS)

13. Amazon Simple Queue Service (SQS)

14. Amazon Simple Storage Service (S3)

15. Amazon Simple Workflow Service (SWF)

16. Amazon Virtual Private Cloud (VPC)

17. Auto Scaling

18. AWS Certificate Manager

19. AWS CloudFormation

20. AWS CloudTrail

21. AWS CodeDeploy

22. AWS Direct Connect Gateway

23. AWS Elastic Beanstalk

24. AWS Key Management Service

25. AWS Personal Health Dashboard

26. AWS Support

27. Elastic Load Balancing

28. Inter-region VPC Peering


東京リージョンと大阪ローカルリージョンのVPC間接続およびインターネット接続構成イメージ

19

メインサイト：東京リージョン DRサイト：大阪ローカルリージョン

VPC

peering

Internet

gateway

Internet

gateway

Internet

大阪ローカルリージョンにおいてもを利用可能


東京リージョンと大阪ローカルリージョンへのVPN接続イメージ

20

メインサイト：東京リージョン DRサイト：大阪ローカルリージョン

VPN

gateway

VPN

gateway

オンプレミス環境

VPN接続大阪ローカルリージョン内のインスタンス上で、お客様側でサーバを構築も可能（サードパーティのサーバソフトウェアを利用）

VPNルータ


専用線を使った大阪ローカルリージョンとオンプレミスのネットワーク接続構成イメージ

メインサイト：東京リージョン

Equinix TY2(東京) Equinix OS1(大阪)

DRサイト：大阪ローカルリージョン

オンプレミス環境

Direct Connect Gateway

VPN Gateway VPN Gateway

Direct ConnectDirect Connect


東京リージョンをメインサイトとしてご利用のお客様の対策の検討フロー

22

東京リージョンを利用する

東京リージョンの複数のアベイラビリティーゾーンで、お客様のの要件を満たせる

コンプライアンス等により、国内で数百キロメートル以上の地理的に離れた位置でのサイト構築の要件がある

東京リージョンと大阪ローカルリージョンを利用する

東京リージョンと海外リージョンを利用する

東京リージョン以外をメインサイトとしてご利用のお客様向けには、

大阪ローカルリージョンは提供されておりません。あくまで大阪ローカルリージョンは東京リージョンのご利用を補完するものとお考えください。

大阪ローカルリージョンのご利用にあたっては、リザーブドインスタ

ンスの事前購入が必要なため、非機能要件として、大阪ローカルリージョン活用のコストについて事前にご検討ください。


大阪ローカルリージョン利用開始方法

弊社営業担当、または下記問い合わせフォームよりお問合せください。

https://pages.awscloud.com/osaka-local-region-request.html

23



大阪ローカルリージョンが利用可能になった後のAWSマネージメントコンソールのスクリーンショット

24


Agenda

• はじめに




• まとめ

25


DR に関する主な検討事項 - RPO, RTO 要件の明確化

サービス停止時間（ダウンタイム）システム復旧時間

RPO RTO

トランザクション消失

Recovery Point Objective (RPO) Recovery Time Objective (RTO)

該当サービス復旧にかけられる時間

1分、15分、1時間、4時間、1日？

データリストアや、システム再起動等の技

術選択に影響

ディザスタリカバリの復旧時点の目標値

バックアップ・データを取得するタイミング

や頻度のこと

どの程度のデータ損失が許容されるか？

バックアップ・リストアの運用間隔や、デー

タレプリケーションの技術選択に影響

災害発生

サービス再開


AWS での DR の主な4つのシナリオ

バックアップリストア

パイロットライト

ワームスタンバイ

ホットスタンバイ（マルチサイト）

システムの重要度高低

可用性高低

コスト（※）大小

※大阪ローカルリージョンをDRサイトとしてご利用の場合、上記４つのシナリオをすべて技術的に構築可能。ただし、大阪ローカルリージョン活用時は、リザーブドインスタンス(RI)によるキャパシティ予約が必要なため、RIのコストを検討する必要あり。


バックアップ＆リストア

最も DR サイトの運用コストを低減できる方式

全てのシステム資産を S3 に格納（マシンイメージやデータ等）

他の方式に比べて、本番サイトの復旧には最も時間がかかる


バックアップ & リストアオンプレミスから AWS へバックアップ

DRサイト（AWSクラウド）メインサイト

平常時

Web

App

DB

バックアップソフトウェア/ストレージ

AWS StorageGateway

AmazonS3 Bucket

ボリュームスナップショットや

ファイルをS3にアップロード

AWS Snowball

（初期データ、大容量データ）


バックアップ & リストアオンプレミスから AWS へバックアップ


オンプレ被災時

Web

App

DB


AWS StorageGateway

AmazonS3 Bucket

ボリュームスナップショットや

ファイルをS3にアップロード

（初期データ、大容量データ）


バックアップ & リストアAWS上のバックアップからオンプレミスの復旧


Web

App

DB

AmazonS3 Bucket

復旧時

AmazonEC2

ボリュームスナップショットやファイルをS3からリストア

Storage Gatewayで取得したスナップショットから

EBSを作成しEC2にアタッチすることも可能


バックアップ・リストアAWS クロスリージョン運用

本番サイト（AWSクラウド） DRサイト（AWSクラウド）

コンテン保存用S3 Bucket

Web サーバー AMI

AP サーバー AMI

RDS スナップショット

スナップショット取得



AP サーバー AMI


クロスリージョンレプリケーション

平常時

Amazon Route 53www.example.com

• EC2 クロスリージョン AMI コピー

• EBS/RDS/Redshift クロスリージョンスナップショットコピー

• S3 クロスリージョンレプリケーション



東京リージョン大阪ローカルリージョン、シンガポールリージョン等



AP サーバー AMI





AP サーバー AMI


リストア

AWSCloudFormation

メインサイト被災を検出し復旧




東京リージョン



AP サーバー AMI





AP サーバー AMI


リストア

AWSCloudFormation


最後のスナップショット取得時点がデータとしての RPO

ELB や EC2 等システム資産の再作成や、データのリストアにかかる時間の総合計が RTO となる

復旧時

大阪ローカルリージョン、シンガポールリージョン等


バックアップ＆リストア：広域災害対策において、関東エリア以外の地域でを構成する場合のアーキテクチャ

• バックアップ＆リストア構成のサイトとして、大阪ローカルリージョンを採用した構成が可能。

• 大阪ローカルリージョンで利用可能なサービスについては、確認が必要。

• 前述の構成においては、東京リージョンで提供されている機能と同じであるが、構成となることを留意する。

• 大阪ローカルリージョンの価格においては、リザーブドインスタンス、リザーブドキャパシティが前提となるため、平常時でも復旧時同様の課金が発生することに留意する



システム内で中核をなす重要なコンポーネントを常時実行しておく

• 多くの場合はデータベース

• RTOを短くするためにもデータベースのレプリケーションが望ましい

種火のイメージ• 素早く点火して必要に応じて拡張

• バックアップ＆リストアよりも短時間での復旧が可能


VPN/AWS Direct Connect



平常時

Amazon Route 53

LB

Web

App

DB

www.example.com

データベース機能やソフトウェアにより

データレプリケーションを実施

AMI

AWSCloudFormation

平常時に不要なフロントサーバ群はAMIを作成しておき削除又は停止し

ておくことで非課金に

必要に応じてCloudFormation

テンプレート化も検討

AmazonS3 Bucket


AWS StorageGateway

必要に応じてデータバックアップ





Amazon Route 53

LB

Web

App

DB

www.example.com

AMI

AWSCloudFormation

障害時

DRサイトのシステムが起動したらDNSを変更しユーザリクエストを

DRサイトに向ける

AMIからEC2を起動しシステムをセットアップ

CloudFormationにより環境を自動で立ち上げることも可能

必要に応じてデータベースのインスタンスをスケールアップ

AmazonS3 Bucket


パイロットライト：広域災害対策において、関東エリア以外の地域でDRを構成する場合のアーキテクチャ

VPC Peering DRサイト：大阪ローカルリージョンメインサイト：東京リージョン

Amazon Route 53

Web

App

DB

www.example.com

AWSCloudFormation

平常時に不要なフロントサーバ群は削除又は停止しておくことは可能だが、リザーブドインスタンス利用のためキャパシティ予約による課金は

発生する

必要に応じてCloudFormation

テンプレート化も検討





AP サーバー AMI


平常時



VPC PeeringDRサイト：大阪ローカルリージョンメインサイト：東京リージョン

Amazon Route 53

Web

App

DB

www.example.com



AP サーバー AMI

障害時

AWSCloudFormation

DRサイトのシステムが起動したらDNSを変更しユーザリクエストをDRサイトに向ける

AMIからEC2を起動しシステムをセットアップ

CloudFormationにより環境を自動で立ち上げることも可能

大阪ローカルリージョンをご利用の場合に、データベースのインスタンスをスケールアップする際は、キャパシティ予約のために、事前にスケールアップ前後のインスタンスタイプのリザーブドイン

スタンスの購入が必要



• 東京リージョンをメインサイト、大阪ローカルリージョンをサイトとして利用する

• 大阪ローカルリージョンは東京リージョンを補完する形で利用する

• サイトである大阪ローカルリージョンではリザーブドインスタンス

を利用する為、平常時でも復旧時同様のコストが発生することに留意する


ウォームスタンバイ

パイロットライトの要素の拡張

データベース以外のコンポーネントも縮小規模で常時稼働

DR対象システムの完全な機能を装備するが本番環境の全ての負荷を一気には担えない

障害検出時に迅速にスケールアウトやスケールアップを実施することで対応能力を拡張





平常時

Amazon Route 53

LB

Web

App

DB

www.example.com



DNSはメインサイトを向いているが、DRサイトでもサービス提供可

能な状態

平常時からメインサイトと同一機能を提供するシステムを最小サイ

ズで稼働しておく

AMI

OS機能やソフトウェアによりデータレプリケーションを実施

S3を使用する構成も想定




Amazon Route 53

LB

Web

App

DB

www.example.com

AMI

障害時

Route 53 ヘルスチェックの利用により自動で名前解決先を切り替え可能

スケールアップ/スケールアウトにより本番負荷に対応可能なキャパ

シティを徐々に獲得



ウォームスタンバイ：広域災害対策において、関東エリア以外の地域でDRを構成する場合のアーキテクチャ

Amazon Route 53

Web

App

DB

www.example.com



DNSはメインサイトを向いているが、DRサイトでもサービス提供可

能な状態

平常時からメインサイトと同一機能を提供するシステムを最小サイ

ズで稼働しておく

VPC Peering

DRサイト：大阪ローカルリージョンメインサイト：東京リージョン



AP サーバー AMI


平常時


ウォームスタンバイ：広域災害対策において、関東エリア以外の地域でDRを構成する場合のアーキテクチャ

Amazon Route 53

Web

App

DB

www.example.com

VPC Peering




AP サーバー AMI

障害時

Route 53 ヘルスチェックの利用により自動で名前解決

先を切り替え可能

本番負荷と同等の処理能力が必要であれば、スケールアップ/スケールアウトによりキャパシティを徐々に追加

大阪ローカルリージョンをご利用の場合に、データベースやEC2インスタンスをスケールアップ、スケールアウトさせる際には、その分のリザーブドインスタン

スが必要になるため、注意が必要


DNSフェイルオーバー

ヘルスチェックによりエンドポイントのリソースの正常性をチェックし、正常な場合のみルーティングされるようにDNSクエリに応答

■ヘルスチェック– アプリケーションのエンドポイントが到達可能、使用可能、機能中であることを確認する

– 世界中の複数の場所からエンドポイントに向かって、定期的にインターネット経由のリクエストを送る形で実行

■フェイルオーバー– ヘルスチェックで確認した、稼働し到達できるリソースだけをクエリに返答

– ウェブサイトが停止したことを検出した場合、サイトにアクセスしたユーザーをダウンしているエンドポイントからリダイレクト

Amazon Route 53 ヘルスチェックと DNS フェイルオーバー - Amazon Route 53https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/dns-failover.html

https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/dns-failover.html



アクティブ−アクティブ構成• フェイルオーバーの準備が整っている本番サイトの完全な複製

• DR構成の中で最も高価な構成

DNS の重み付けによりサイト間のトラフィックの調整が可能

• メインサイトの障害検知時に、DR サイトへ全てのトラフィックを送信





平常時

Amazon Route 53

LB

Web

App

DB

www.example.com

データベース機能やソフトウェアによりデータレプリケーションを実施

平常時からメインサイトと同一キャパシティの環境を運用する

DNSはラウンドロビンや重みづけによるActive/Active振り分け

Create/Update/Delete

Read

OS機能やソフトウェアによりデータレプリケーションを実施




Amazon Route 53

LB

Web

App

DB

www.example.com

障害時

Route 53 ヘルスチェックの利用によりActiveなサイトのみに振り分け



ホットスタンバイ：広域災害対策において、関東エリア以外の地域でDRを構成する場合のアーキテクチャ

Amazon Route 53

Web

App

DB

www.example.com



DNSはラウンドロビンや重みづけによるActive/Active振り分け

VPC Peering




AP サーバー AMI


Create/Update/Delete Read

平常時


ホットスタンバイ：広域災害対策において、関東エリア以外の地域でDRを構成する場合のアーキテクチャ

障害時

Amazon Route 53

Web

App

DB

www.example.com

Route 53 ヘルスチェックの利用によりActiveなサイトのみに振り分け

VPC Peering




AP サーバー AMI


その他 AWSで実現するDR対策の注意事項

• アクセス元IPに基づいてAWSマネージメントコンソールやAPIのアクセスを拒否されている場合

• AWS IAMを使って、アクセス元IPアドレスに基づいてアクセス拒否が可能https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/refe

rence_policies_examples_aws_deny-ip.html

• アクセス元IPアドレスの地域が被災すると、操作ができなくなり、切り替えの作業に支障が出る可能性がある

53

別拠点からのAWSマネージメントコンソールやAPIの操作もテストしておくことを推奨

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html


Agenda

• はじめに




• まとめ

54


Q: なぜ大阪ローカルリージョンの活用には事前の申し込みと審査が必要なのですか？

A: どなたでもご利用いただける一般的用途を目的としたAWS東京リージョンと違い、AWS大阪ローカルリージョンは、規制に対応するために、アベイラビリティゾーン間に地理的により分離が必要な特定のワークロードを稼働しているお客様を支援するリージョンです。大規模災害が発生した際に、安全に、また確実に大阪ローカルリージョンをお使いいただくために事前の申し込みと審査へのご協力をお願いしております。また、東京リージョンにも複数のアベイラビリティゾーンがあり、こちらを使った対策も可能ですので、AWS上での最適なDR対策方法について、事前に話し合うことを目的としております。

55


Q: EC2などいくつかのサービスがリザーブドインスタ

ンスで提供され、オンデマンドによる提供ではない理由を教えてください。

A: お客様が必要なときに十分なキャパシティを確実に得られる最善の方法と考えているためです。

56


Q: 審査を通過後、どれくらいの期間でAWS大阪ローカルリージョンを利用可能になりますか？

A: 通常2週間かかりますが、別途個別にご相談ください。

57


Agenda

• はじめに




• まとめ

58


まとめ

• 大阪ローカルリージョンは、災害対策、法規制の理由により、国内において地理的により分離が必要なDRの用途でご活用いただくことが可能です。

• 大阪ローカルリージョンの活用においても、AWSで実現するDR対策の考え方は同じですが、リザーブドインスタンスによるキャパシティ予約が必要ですので、そのコストを留意する必要があります。

• 大阪ローカルリージョンの活用をご希望の方は、弊社営業担当あるいは下記リクエストフォームよりお問合せください。https://pages.awscloud.com/osaka-local-region-request.html

59



オンラインセミナー資料の配置場所

AWS クラウドサービス活用資料集• https://aws.amazon.com/jp/aws-jp-introduction/

Amazon Web Services ブログ• 最新の情報、セミナー中のQ&A等が掲載されています。

• https://aws.amazon.com/jp/blogs/news/

https://aws.amazon.com/jp/aws-jp-introduction/

https://aws.amazon.com/jp/blogs/news/


AWSの導入、お問い合わせのご相談

AWSクラウド導入に関するご質問、お見積、資料請求をご希望のお客様は以下のリンクよりお気軽にご相談下さい。

https://aws.amazon.com/jp/contact-us/aws-sales/

※「AWS 問い合わせ」で検索して下さい。

https://aws.amazon.com/jp/contact-us/aws-sales/


AWS Well Architected 個別技術相談会お知らせ

• Well Architectedフレームワークに基づく数十個の質問項目を元に、お客様がAWS

上で構築するシステムに潜むリスクやその回避方法をお伝えする個別相談会です。https://pages.awscloud.com/well-architected-consulting-jp.html

• 参加無料

• 毎週火曜・木曜開催

https://pages.awscloud.com/well-architected-consulting-jp.html


公式Twitter/Facebook

AWSの最新情報をお届けします

@awscloud_jp

検索

最新技術情報、イベント情報、お役立ち情報、お得なキャンペーン情報などを日々更新しています！

もしくはhttp://on.fb.me/1vR8yWm

http://on.fb.me/1vR8yWm

aws black belt online...

Documents