編集

次の方法で共有

Azure データ プラットフォームの DR - シナリオの詳細

Azure Synapse Analytics
Azure Machine Learning
Azure Cosmos DB
Azure Data Lake
Azure Event Hubs

データ サービス トポロジ

Contoso のデータ プラットフォームのデータ サービス トポロジを大まかに説明すると次のようになります。Contoso データ サービス トポロジの概要図。この論理図は、Contoso データ エコシステムの主要な機能を簡略化された概要ビューに抽象化したものです。 この抽象化されたビューでは、ディザスター リカバリー (DR) 戦略の選択とサービス復旧プロセスにおける責任の分離に沿った、シナリオのデプロイをカバーするセクションがサポートされています。

DR の影響と顧客のアクティビティ

以降のセクションでは、さまざまな影響を与える DR イベント全体で必要な Contoso アクティビティの内訳を示します。

領域: 基本コンポーネント

  • ロールのエンタイトルメントを含む Microsoft Entra ID

    • Contoso の SKU の選択: Premium P1
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: N/A

  • 管理グループ

    • Contoso の SKU の選択: 該当なし
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: N/A

  • サブスクリプション

    • Contoso の SKU の選択: 該当なし
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: N/A

  • Azure Key Vault

    • Contoso の SKU の選択: Standard
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: N/A

  • Azure Monitor

    • Contoso の SKU の選択: 該当なし
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: N/A

  • Microsoft Defender for Cloud

    • Contoso の SKU の選択: 該当なし
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: N/A

  • Cost Management

    • Contoso の SKU の選択: 該当なし
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: N/A

  • Azure DNS

    • Contoso の SKU の選択: 該当なし
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: N/A

  • Network Watcher

    • Contoso の SKU の選択: 該当なし
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: N/A

  • Recovery Services コンテナー

    • Contoso SKU の選択: 既定 (geo 冗長ストレージ (GRS))
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: N/A
      • リージョン間の復元 は DR ドリルを有効にし、顧客はセカンダリ リージョンにフェールオーバーします。

  • サブネット、ユーザー定義ルート (UDR) とネットワーク セキュリティ グループ (NSG) を含む仮想ネットワーク (VNet)

    • Contoso の SKU の選択: 該当なし
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: Contoso は、UDR と NSG がアタッチされた Foundation および Data プラットフォーム VNet をセカンダリ リージョンに再デプロイする必要があります。
      • Traffic Manager を使用すると、レプリカ VNet 構造を保持するリージョン間でトラフィックを地理的にルーティングできます。 これらが同じアドレス空間を持っている場合、ルーティングの問題が発生するため、オンプレミス ネットワークに接続できません。 一方のリージョンで災害が発生し、VNet が失われた場合は、アドレス空間が一致する利用可能なリージョンのもう一方の VNet をオンプレミスのネットワークに接続できます。

  • リソース グループ

    • Contoso の SKU の選択: 該当なし
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: Contoso は、基盤とデータ プラットフォームのリソース グループをセカンダリ リージョンに再デプロイする必要があります。
      • このアクティビティは、"ウォーム スペア" 戦略を実装し、ネットワークとリソース グループのトポロジをセカンダリ リージョンで使用できるようにすることで軽減されます。

  • Azure Firewall

    • Contoso の SKU の選択: Standard
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります。
      • Azure リージョンの障害: Contoso は、Foundation Azure Firewalls をセカンダリ リージョンに再デプロイする必要があります。
      • 可用性を向上するために、 Availability Zones を使用して Azure Firewall を作成できます。
      • "ウォーム スペア" 戦略は、このアクティビティを軽減します。

  • Azure DDoS

    • Contoso の SKU の選択: ネットワーク保護
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: Contoso は、セカンダリ リージョン内の Foundation の VNet の DDoS 保護プラン を作成する必要があります。

  • ExpressRoute – 回線

    • Contoso の SKU の選択: Standard
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: N/A
      • 物理回線は、Microsoft と接続パートナーが回復する責任を引き続き負います。

  • VPN Gateway

    • Contoso の SKU の選択: VpnGw1
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります。
      • Azure リージョンの障害: Contoso は、Foundation VPN ゲートウェイをセカンダリ リージョンに再デプロイする必要があります。
      • 可用性を向上するために、 Availability Zones を使用して VPN ゲートウェイを作成できます。
      • "ウォーム スペア" 戦略は、このアクティビティを軽減します。

  • Load Balancer

    • Contoso の SKU の選択: Standard
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります。
      • Azure リージョンの障害: Contoso は、Foundation Load Balancer をセカンダリ リージョンに再デプロイする必要があります
      • プライマリ リージョンによっては、 ゾーン冗長 または リージョン間 設計を使用して、この姿勢を高めることができます。

  • Azure DevOps

    • Contoso の SKU の選択: DevOps Services
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: N/A

領域: データ プラットフォーム コンポーネント

  • ストレージ アカウント – Azure Data Lake Gen2

    • Contoso SKU の選択: ローカル冗長ストレージ (LRS)
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります。
      • Azure リージョンの障害: Contoso は、データ プラットフォーム ストレージ アカウントを再デプロイし、セカンダリ リージョンのデータでリハイドレートする必要があります。
      • ストレージ アカウントには、プライマリ リージョンの冗長性からセカンダリ リージョンの冗長性まで、さまざまな データ冗長性 オプションがあります。
      • セカンダリ リージョンの冗長性データは、セカンダリ リージョンに非同期的にレプリケートされます。 プライマリ リージョンに影響する障害が発生した場合、プライマリ リージョンを復旧できないと、データ損失が発生する可能性があります。 通常、Azure Storage の目標復旧ポイント (RPO) は 15 分未満です。
      • リージョンで障害が発生した場合、geo 冗長であるストレージ アカウントは、セカンダリ リージョンで LRS として使用できます。 セカンダリ リージョンのこれらのコンポーネントを geo 冗長にするには、追加の構成を適用する必要があります。

  • Azure Synapse - パイプライン

    • Contoso の SKU の選択: コンピューティング最適化 Gen2
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: Contoso は、データ プラットフォーム Azure Synapse Analytics をセカンダリ リージョンにデプロイ して再ストア パイプラインを再デプロイする必要があります。
      • 自動復元ポイント 7 日後に完了します
      • ユーザー定義の復元ポイント を使用できます。 現在、42 個のユーザー定義の復元ポイントの上限があり、7 日後に自動的に されます
      • Synapse を使用すると、ローカルまたはリモート リージョンで DB 復元を実行し、すぐにインスタンスを一時停止することもできます。 このプロセスでは、ストレージ コストのみが発生し、コンピューティング コストはゼロです。 これにより、"ライブ" DB コピーを特定の間隔で保持する方法が提供されます。

  • Azure Event Hubs

    • Contoso の SKU の選択: Standard
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: Contoso は、Event Hubs インスタンスをセカンダリ リージョンに再デプロイする必要があります。
      • Azure portal を使用すると、可用性ゾーンのサポートによるゾーン冗長が自動的に有効、Azure CLI または PowerShell コマンドを使用して無効にすることができます。
      • この回復性は、 Geo-ディザスター リカバリーによるリージョン全体の停止に対応するように拡張できます。

  • Azure IoT Hub

  • Azure Stream Analytics

    • Contoso の SKU の選択: Standard
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: Contoso は、IoT Hub をセカンダリ リージョンに再デプロイする必要があります。

  • Azure AI サービス (旧称 Cognitive Services)

    • Contoso の SKU の選択: 従量課金制
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: N/A

  • Azure Machine Learning

    • Contoso の SKU の選択 – General Purpose、D Series インスタンス
    • DR への影響
      • Azure データセンターの障害: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります。
      • 可用性ゾーンの障害: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります。
      • Azure リージョンの障害: Contoso は、セカンダリ リージョンに Machine Learning を再デプロイする必要があります。

  • Azure Synapse – Data Explorer プール

    • Contoso の SKU の選択: コンピューティング最適化、Small (4 コア)
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: Contoso は、Azure Synapse - Data Explorer プールとパイプラインをセカンダリ リージョンに再デプロイする必要があります。

  • Azure Synapse – Spark プール

    • Contoso の SKU の選択: コンピューティング最適化 Gen2
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: Contoso は、Azure Synapse - Spark プールとパイプラインをセカンダリ リージョンに再デプロイする必要があります。
      • external Hive メタストアを使用する場合は、復旧戦略も用意する必要があります。
        • Azure Site Recovery は、SQL Server メタストアに使用できます。
        • MySQLメタストアでは、geo リストア機能またはリージョン間の読み取りレプリカが使用されます。

  • Azure Synapse – サーバーレスおよび専用 SQL プール

    • Contoso の SKU の選択: コンピューティング最適化 Gen2
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: Contoso は、データ プラットフォーム Azure Synapse Analytics をセカンダリ リージョンにデプロイしてrestore する必要があります。
      • 自動復元ポイント 7 日後に完了します
      • ユーザー定義の復元ポイント を使用できます。 現在、42 個のユーザー定義の復元ポイントの上限があり、7 日後に自動的に されます
      • Synapse を使用すると、ローカルまたはリモート リージョンで DB 復元を実行し、すぐにインスタンスを一時停止することもできます。 これには、ストレージ コストのみが発生し、コンピューティング コストはゼロです。 このソリューションでは、"ライブ" DB コピーを特定の間隔で保持する方法が提供されます。

  • Power BI

    • Contoso の SKU の選択: Power BI Pro
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: N/A

  • Azure Cosmos DB

    • Contoso の SKU の選択: 単一リージョン書き込みと定期的なバックアップ
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: N/A
      • Azure リージョンの障害: Contoso は、読み取りおよび書き込みアクティビティをサポートするために、プロビジョニングされた要求ユニット (RU) があることを確認し、監視する必要があります。

  • Azure AI Search (旧称 Azure Cognitive Search)

    • Contoso の SKU の選択: Standard S1
    • DR への影響
      • Azure データセンターの障害: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります。
      • 可用性ゾーンの障害: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります。
      • Azure リージョンの障害: Contoso は、セカンダリ リージョンに AI Search を再デプロイする必要があります。

  • Azure Data Share

    • Contoso の SKU の選択: 該当なし
    • DR への影響
      • Azure データセンターの障害: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります。
      • 可用性ゾーンの障害: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります。
      • Azure リージョンの障害: Contoso は、セカンダリ リージョンにデータ共有を再デプロイする必要があります。

  • Purview

    • Contoso の SKU の選択: 該当なし
    • DR への影響
      • Azure データセンターの障害: N/A
      • 可用性ゾーンの障害: Contoso は可用性を検証し、必要に応じて再デプロイする必要があります。
      • Azure リージョンの障害: Contoso は、Microsoft Purview のインスタンスをセカンダリ リージョンにデプロイする必要があります。
      • このアクティビティは、"ウォーム スペア" 戦略を実装し、セカンダリ リージョンで Azure Microsoft Purview の 2 番目のインスタンスを使用できるようにすることで軽減されます
      • "ウォーム スペア" アプローチには、次の主要なコールアウトがあります。
        • プライマリとセカンダリの Azure Microsoft Purview アカウントを、Azure Data Factory、Azure Data Share、Azure Synapse Analytics の同一アカウントに対して構成することはできません。 その結果、Azure Data Factory と Azure Data Share からの系列は、セカンダリ Azure Microsoft Purview アカウントには表示されません。
        • 統合ランタイムは、1 つの Azure Microsoft Purview アカウント専用となります。 そのため、スキャンをプライマリとセカンダリの Azure Microsoft Purview アカウントで並列に実行する必要がある場合は、複数のセルフホステッド統合ランタイムを維持する必要があります。

Note

このセクションは、一般的なガイダンスを目的としています。 ディザスター リカバリー、冗長性、バックアップに関するベンダーのドキュメントで、検討中の新しいコンポーネントまたはサービスに対する正しいアプローチを確認する必要があります。

"Azure データセンターの障害" には、影響を受けるリージョンに Availability Zones が提供されていない状況が含まれます。

障害イベントの時点で新しいまたは更新された構成またはリリースが発生した場合は、プラットフォームを現在の日付に更新する作業の一環として、(必要に応じて) チェックして再デプロイする必要があります。

次のステップ

シナリオの詳細について学習したので、このシナリオに関連する の推奨事項について学習できます