【その1:準備編】CloudEndure Disaster RecoveryでEC2をAZ間DR

AWS運用自動化サービス「Cloud Automator」
【その1:準備編】CloudEndure Disaster RecoveryでEC2をAZ間DR

CSM課の佐野です。寒くなったり暖かくなったりしますが、春らしい陽気が感じられるようになってきましたね。
最近は1ヶ月ほど在宅勤務をしており、引きこもりがちのせいか、外ではいろいろな花が咲いていることに気づくのが遅くなってしまいました。季節に置いて行かれそうです。

さて、今回はCloudEndure Disaster Recoveryのご紹介をします。
CloudEndureと言えば、CloudEndure Migrationという、オンプレミスからのリフト&シフト移行ソリューションが提供されていますが、CloudEndure Disaster Recoveryについては、サービス名のとおり災害対策を目的にしたソリューションです。

どんなことができるのか?どんな環境に有効?

  • EC2をオンプレミス-AWS間だけでなく、AWSのリージョン間、または同じVPC内のAZ間でも数分で自動データレプリケーションおよびフェイルオーバー・フェイルバックが可能
  • RPO:1秒以内/RTO:10分以内
  • CloudEndure Disaster Recovery自体の料金はレプリケーション対象EC2が1台につき0.028USD/時間の従量課金(1ヶ月20USD程度)になっており、低コストで災害対策が可能

これだけ見ても「おっ、なかなかいいのでは?」と思っていただけるのはないでしょうか。
CloudEndure Disaster Recoveryは、以下のようなEC2環境のDRに最適だと思います。

  • データ更新頻度の高いシステムで、DR発生時はEC2のデータを24時間前のAMIバックアップやEBSスナップショットからでなく、DR前の直近のデータの状態で復旧したい
  • DRだけでなく、リージョン内のAZ障害に備えて、単体EC2で動くシステムの障害復旧対策をしたい
  • 停止調整が難しいシステムのため、DRのフェイルオーバーテストを無停止で実施したい

CloudEndure Disaster Recoveryは他のクラスタソフトよりも比較的安く、AWSのアカウントとメールアドレスさえあれば始められます。
それでは、まずは実際にレプリケーションを始められるまでの準備を今回はご紹介していきます。

1.サブスクリプションの登録

AWSマネジメントコンソールから、AWS Marketplaceへアクセスします。
「サブスクリプションの管理」から「製品の検出」をクリックし、「CloudEndure Disaster Recovery to AWS」を検索して選択してください。

以下の画面に遷移したら、「Continue to Subscribe」をクリックしてサブスクリプションを購入しましょう。

このあと、CloudEndureコンソールにログインするメールアドレスとパスワードの登録作業の案内が続きます。
画面に従って登録し、登録したメールアドレスに届いたメールのリンクをクリックして、CloudEndure Disaster Recoveryの登録を完了させましょう。
(CloudEndureコンソールにログインするユーザは、あとから追加可能です)

参考:Registering to CloudEndure Disaster Recovery

2.IAMアクセスキーの登録

メールアドレスとパスワードの登録が完了すると、CloudEndureコンソールにサインインできます。
次回からどこでログインすればいいのか!?と思った方もいらっしゃると思いますが、以下からいつでもコンソールへログイン可能ですので、ご安心ください。
https://www.cloudendure.com/

CloudEndureコンソールに入ると、以下のようにプロジェクトのセットアップができてないよ!という画面が出てきます。
さっそく環境の登録設定をこなして、プロジェクトを設定していきましょう。
今回は初期に設定されている「Default Project」のまま利用していきます。

まずは、DR対象のEC2があるAWSアカウントにCloudEndure Disaster Recoveryがアクセスできるよう、IAMユーザを作成し、アクセスキーを設定します。
(1)「Setup & Info」をクリック
(2)「AWS CREDENCIALS」タブを選択
(3)「these permissons」をクリックしてIAMユーザに払い出すアクセスポリシーを確認し、設定 (※注1) 
   参考:AWS アカウントでの IAM ユーザーの作成
(4)IAMユーザのアクセスキーおよびシークレットアクセスキーを入力
(5)「SAVE」をクリック

(※注1)
筆者が検証したところ、CloudEndure側で指定されたポリシーでは、このあとのフェイルオーバー/フェイルバック動作が権限不足で失敗しました。
ポリシーに、以下の内容をご自身で追記されることをおすすめいたします。(Sidの部分は任意の値をお入れください)

3.レプリケーションサーバの設定

IAMアクセスキーの設定が終わると、レプリケーション用の管理サーバ(レプリケーションサーバ)の起動設定の画面に遷移します。
レプリケーションサーバは、CloudEndure Disaster RecoveryがEC2のデータを常に復元できるよう、DR元環境とDR先環境を設定し、転送ブロックを受信するために自動起動されます。
詳細な設定項目がたくさんあるのですが、今回は以下だけ設定します。設定が完了したら、「SAVE REPLICATION SETTINGS」をクリックしてください。

設定項目 設定値 説明
Disaster Recovery Source
Disaster Recovery Target
AWS Asia Pacific (Tokyo) 同VPC内のAZ間DRをしたいため、どちらも東京リージョンを選択します。
Choose the default disk type to be used by the Replication Servers Use fast SSD data disks ディスクが500GBを超えた場合はgp2のEBSボリュームを選択するように設定します。
Choose the subnet where the Replication Servers will be launched 任意のサブネット レプリケーションサーバを起動するサブネットを選択します。
Choose the Security Groups to apply to the Replication Servers 任意のセキュリティグループ デフォルトで「CloudEndure Replicator Security Group」というTCP:15000がインバウンドに許可されたセキュリティグループが作られます。
そちらを使うか、任意で作成したものをご利用ください。

ここまでが、移行プロジェクト作成となります。

4.DRするEC2にCloudEndureエージェントのインストール

プロジェクトの作成まで長かったですが、まだEC2側の設定が残っていますので、もうちょっと頑張っていきましょう!
このプロジェクトの中でAZ間でDRしたいEC2に、CloudEndureエージェントをインストールします。

CloudEndureコンソール左メニューの「Machines」をクリックすると、プロジェクト専用のシリアルコードとインストール用のコマンドがLinuxおよびWindowsそれぞれで準備されていますので、基本的にはそちらをEC2上でそのまま実行するだけでOKです。EC2の再起動は不要です。
Windowsの場合は、エージェントのインストーラーを「Download the Agent Installer for Windows」のリンクからダウンロードし、任意のディレクトリに配置してからコマンドを実行してください。

また、CloudEndureエージェントが対応できるEC2のインストール要件については以下のようになっていますので、ご留意ください。

OS 要件
Linux 2GB以上の空きディスク容量
Python 2(2.4以上)またはPython 3(3.0以上)
Windows 2GB以上の空きディスク容量
.NETFramework 4.5以上
WMI(Windows Management Instrumentation)の有効化

参考:Agent Installation Requirements
参考:CloudEndure Disaster Recovery の特徴

筆者は今回Windows2016上のCドライブにインストーラを置き、以下のように実行してみました。
ものの数分でインストールできちゃうので、とっても簡単です。

5.CloudEndureコンソールへのEC2反映確認&レプリケーションの確認

エージェントが無事にインストールできると、AWSマネージドコンソール上に「3.レプリケーション用管理サーバの設定」で設定したレプリケーションサーバのEC2が自動的に作成されます。
この画像の赤枠がレプリケーションサーバ、その下の「Windows2016」が筆者がAZ間でDRしたいEC2です。

また、CloudEndureコンソールには「Machines」にエージェントを入れたEC2が反映され、データ初期同期が開始されていることを確認してください。

ここまででCloudEndure Disaster Recoveryの利用準備は完了です!たいへんお疲れ様でした!!

準備編のおわりに

CloudEndureエージェントを入れたEC2のデータは都度差分転送され、フェイルオーバーするための下準備が整いました。
この次のブログでは、実際にどのようにしてAZ間のフェイルオーバー/フェイルバックをするのか、具体的な操作についてご紹介したいと思います。

AWS運用自動化サービス「Cloud Automator」