次の方法で共有

Azure Site Recovery を使用して多層 SharePoint アプリケーションのディザスター リカバリーを設定する

  • [アーティクル]

この記事では、Azure Site Recovery を使用して SharePoint アプリケーションを保護する方法の詳細を説明します。

概要

Microsoft SharePoint は、グループあるいは部署が情報を整理、コラボレート、および共有するのに役立つ強力なアプリケーションです。 SharePoint は、イントラネット ポータルや、ドキュメントおよびファイル管理、コラボレーション、ソーシャル ネットワーク、エクストラネット、web サイト、エンタープライズ検索、およびビジネス インテリジェンスを提供できます。 また、システム統合やプロセス統合、ワークフロー自動化機能もあります。 通常 組織は、ダウンタイムやデータ損失が重視される第 1 層アプリケーションとみなされます。

現在 Microsoft SharePoint には、すぐに利用できるよう準備されているディザスター リカバリー機能はありません。 災害の種類と規模に関係なく、復旧では待機データ センターが使用され、ファームを復旧することができます。 一次データセンター側の機能停止からローカルの冗長システムやバックアップを回復できない場合は、スタンバイ データ センターが必要です。

優れたディザスター リカバリー ソリューションは、SharePoint のように複雑なアーキテクチャを持つアプリケーションでも、復旧計画を立てられる必要があります。 また、さまざまな階層間のアプリケーション マッピングを処理する独自のステップを追加する機能も用意し、災害発生時はわずかな RTO でクリック 1 回でのフェイルオーバーを提供できるようにします。

この記事では、Azure Site Recovery を使用して SharePoint アプリケーションを保護する方法の詳細を説明します。 この記事では、3 層の SharePoint アプリケーションを Azure にレプリケートする際のベスト プラクティス、ディザスター リカバリー訓練の実施方法、アプリケーションを Azure にフェールオーバーする方法について説明します。

前提条件

開始する前に、以下を理解していることを確認してください。

  1. Azure への仮想マシンのレプリケート
  2. 復旧ネットワークの設計方法
  3. Azure へのテスト フェールオーバーの実行
  4. Azure へのフェールオーバーの実行
  5. ドメイン コントローラーのレプリケート方法
  6. SQL Server のレプリケート方法

SharePoint のアーキテクチャ

SharePoint は階層型トポロジーとサーバー ロールを使用して 1 つまたは複数のサーバーにデプロイすることで、特定の目標や目的に合ったファーム デザインを実現できます。 多数の同時ユーザー、大量のコンテンツ項目をサポートしている通常の大規模で高デマンドの SharePoint サーバー ファームは、そのスケーラビービリティ戦略の一環としてサービスのグループ化を利用します。 このアプローチでは、サービスを専用のサーバー上で実行します。それらサービスはグループにまとめられ、専用のサーバーが 1 つのグループとしてスケールアウトされます。 下記のトポロジは、3 層 SharePoint サーバー ファームに対するサービスとサーバーのグループ化を表しています。 さまざまな SharePoint トポロジについての詳細な指針については、SharePoint のマニュアルと製品系列のアーキテクチャを参照してください。 本書でも、SharePoint 2013 のデプロイに関する詳細を説明しています。

デプロイ パターン 1

Site Recovery のサポート

Site Recovery はアプリケーションに依存しないため、サポートされるマシン上で実行されているすべてのバージョンの SharePoint で機能します。 この記事では、VMware 仮想マシンと Windows Server 2012 R2 Enterprise を使用しました。 SharePoint 2013 Enterprise Edition および SQL Server 2014 Enterprise Edition も使用しています。

ソースとターゲット

シナリオ セカンダリ サイトへ Azure へ
Hyper-V はい はい
VMware はい はい
物理サーバー はい はい
Azure NA はい

留意事項

アプリケーション内の任意の階層で共有ディスクベースのクラスターを使用している場合、Site Recovery レプリケーションを使って仮想マシンをレプリケートすることはできません。 アプリケーションが提供するネイティブのレプリケーションを使用してから、復旧計画を使用してすべての階層をフェールオーバーできます。

仮想マシンをレプリケートする

このガイダンスに従うことで、Azure に全仮想マシンをレプリケートすることができます。

  • レプリケーションが完了したら、必ず、各階層の各仮想マシンに移動し、[レプリケートされたアイテム]>[設定]>[プロパティ]>[コンピューティングとネットワーク] で同じ可用性セットを選択してください。 たとえば、Web 層に 3 つの仮想マシンがある場合は、必ず 3 つの仮想マシンすべてが Azure の同じ可用性セットに含まれるように構成します。

    Set-Availability-Set

  • Active Directory と DNS の保護に関するガイダンスは、Protect Active Directory and DNSドキュメントを参照してください。

  • SQL Server 上で動作するデータベース層の保護に関するガイダンスは、Protect SQL Server ドキュメントを参照してください。

ネットワーク構成

ネットワークのプロパティ

  • アプリおよび Web 層の仮想マシンについては、仮想マシンがフェールオーバー後に適切な DR ネットワークにアタッチできるように、Azure portal でネットワーク設定を行います。

    ネットワークを選択

  • 静的 IP を使用している場合は、[ターゲット IP] フィールドで仮想マシンに割り当てる IP を指定します

    静的 IP を設定

DNS とトラフィックのルーティング

インターネットに面しているサイトの場合は、Azure サブスクリプションで[Priority] 型の Traffic Manager プロファイルを作成します。 そして、次の方法で DNS と Traffic Managerプロファイル の設定をします。

Where ソース 移行先
パブリック DNS SharePoint サイト用のパブリック DNS

例: sharepoint.contoso.com		 Traffic Manager

contososharepoint.trafficmanager.net
オンプレミス DNS sharepointonprem.contoso.com オンプレミスファーム上のパブリック IP

Traffic Manager プロファイルでプライマリ エンドポイントと復旧エンドポイントを作成します。 オンプレミス エンドポイントには外部エンドポイント、Azure エンドポイントにはパブリック IP を使用してください。 優先順位は、必ずオンプレミス エンドポイントを高く設定します。

Traffic Manager がフェールオーバー後に可用性ポストを自動的に検出できるようにするには、SharePoint の Web 層上の特定のポート (800 など) でテスト ページをホストします。 これは、SharePoint サイトで匿名認証を有効にできない場合の回避策です。

以下の設定で Traffic Manager プロファイルを構成します

  • ルーティング方法 - [優先順位]
  • DNS の有効時間 (TTL) - [30 秒]
  • エンドポイント モニター設定 - 匿名認証を有効にできる場合は、特定の Web サイト エンドポイントを指定できます。 あるいは、特定のポート (たとえば 800) でテスト ページを利用できます。

復旧計画の作成

復旧計画では、多層アプリケーションのさまざまな階層のフェールオーバーをシーケンス処理できるため、アプリケーションの整合性が維持されます。 記載されている手順に従って、多層 Web アプリケーションの復旧計画を作成します。 復旧計画の作成の詳細については、こちらを参照してください。

フェールオーバー グループへの仮想マシンの追加

  1. アプリおよび Web 層の仮想マシンを追加することによって復旧計画を作成します。

  2. [カスタマイズ] をクリックして、仮想マシンをグループ化します。 既定では、すべての仮想マシンは "グループ 1" に属します。

    RP をカスタマイズする

  3. 別のグループ (グループ 2) を作成し、Web 層の全仮想マシンをその新しいグループに移動します。 アプリ層の仮想マシンは "グループ 1" に属し、Web 層の仮想マシンは "グループ 2" に属している必要があります。 これは、アプリ層の仮想マシンが最初に起動してから、Web 層の仮想マシンが起動するようにするためです。

復旧計画へのスクリプトの追加

[Azure へのデプロイ] ボタンをクリックすると、オートメーション アカウントによく使われる Azure Site Recovery のスクリプトをデプロイできます。 公開されているスクリプトを使用する場合は、必ず、そのスクリプトのガイダンスに従ってください。

Azure に配置する

  1. SQL 可用性グループをフェールオーバーするための前処理スクリプトを "グループ 1" に追加します。 サンプル スクリプトで公開されている ASR-SQL-FailoverAG スクリプトを使用します。 必ずスクリプトのガイダンスに従い、適宜、スクリプトの内容を変更します。

    Add-AG-Script-Step-1

    Add-AG-Script-Step-2

  2. フェールオーバー後のWeb 層仮想マシン (グループ 2) 上のロード バランサーをアタッチするための後処理スクリプトを追加します。 サンプル スクリプトで公開されている ASR-AddSingleLoadBalancer スクリプトを使用します。 必ずスクリプトのガイダンスに従い、適宜、スクリプトの内容を変更します。

    Add-LB-Script-Step-1

    Add-LB-Script-Step-2

  3. Azure 内の新しいファームを指し示すには、DNS レコードを更新するための手動ステップを追加します。

    • インターネットに面しているサイトの場合、フェールオーバー後の DNS 更新は必要ありません。 「Networking guidance」の説で説明している手順に従って Traffic Manager の設定をします。 前のセクションの説明に従って Traffic Manager プロファイルを設定した場合は、Azure 仮想マシン上のダミー ポート (この例では 800) を開くスクリプトを追加します。

    • インターネットに面しているサイトの場合は、新しい Web 層仮想マシンのロード バランサーの IP を指すように DNS レコードを更新する手動ステップを追加します。

  4. バックアップから検索アプリケーションを復元するか、新しい検索サービスを起動するための手動ステップを追加します。

  5. バックアップから Search service アプリケーションを復元する場合は、次の手順を実行します。

    • この手順では、重大イベントの前に Search Service Application のバックアップを実施済みで、かつそのバックアップが障害復旧サイトに存在していると仮定しています。
    • バックアップは、そのスケジュールを設定し (たとえば 1 日に 1 回)、コピー手順を使って DR サイトにバックアップを置くようにすることで簡単に行うことができます。 コピー手順には、AzCopy (Azure Copy) などのスクリプト形式のプログラムや、DFSR (Distributed File Services Replication) の設定などを含めることができます。
    • SharePoint ファームが稼働していますから、Central Administration に移動し、 [バックアップと復元] から [復元] を選択します。 復元では、指定していたバックアップ先の問い合わせがあります (値の更新が必要になることがあります)。 復元する Search Service Application のバックアップを選択します。
    • アプリケーションが復元されます。 復元では、同じトポロジ (サーバーが同数)で、それらサーバーに同じハードディスクドライブ文字が割り当てられていると想定していることに留意してください。 詳細は、SharePoint 2013 ドキュメントの「Restore Search service application」を参照してください。

  6. 新しい Search service アプリケーションから始める場合は、次の手順を実行します。

    • この手順では、Search Administration データベースのバックアップが DR サイトに存在するものと書いてしています。
    • 他の Search service アプリケーション データベースをレプリケートしていないため、それらを再作成する必要があります。 このためには、Central Administration に移動し、Search Service Application を削除します。 検索インデックスをホストしている任意のサーバーから、インデックス ファイルを削除します。
    • Search Service Application を再作成します。これにより、すべてのデータベースが再作成されます。 GUI からすべてのアクションを行うことは不可能であるため、このサービスアプリケーションを再作成するスクリプトを用意しておくことをお勧めします。 たとえば、インデックスの場所 (ドライブ) や検索トポロジは、SharePoint PowerShell コマンドレットを使用してのみ設定できます。 Windows PowerShell の cmdlet Restore-SPEnterpriseSearchServiceApplication を使用し、ログ出荷されてレプリケート済みの Search Administration データベース、Search_Service__DB を指定します。 このコマンドレットは検索設定とスキーマ、管理対象プロパティ、ルール、およびソースを提供し、他のすべてのコンポーネントの既定セットを作成します。
    • Search Service Application を再作成したら、すべてのコンテンツソースについてそれぞれ全クロールを開始して Search Service を開始します。 オンプレミス ファームの、推奨検索事項などの一部分析情報が失われます。

  7. すべての手順を完了したら、復旧計画を保存します。最終的な復旧計画は以下のようになります。

    保存された復旧計画

テスト フェールオーバーの実行

このガイダンスに従って、テスト フェールオーバーを実行します。

  1. Azure Portal に移動し、Recovery Services コンテナーを選択します。
  2. SharePoint アプリケーション用に作成した復旧計画を選択します。
  3. [テスト フェールオーバー] を選択します。
  4. テスト フェールオーバー プロセスを開始する復旧ポイントと Azure 仮想ネットワークを選択します。
  5. セカンダリ環境が立ち上がったら、検証を行うことができます。
  6. 検証が完了したら、復旧計画で [Cleanup test failover] をクリックできるようになります。テスト フェールオーバー環境がクリーンアップされます。

AD および DNS に対するテスト フェールオーバーの実行に関するガイダンスは、 Test failover considerations for AD and DNS ドキュメントを参照してください。

SQL Always ON 可用性グループのテスト フェールオーバーの実行に関するガイダンスについては、Azure Site Recovery を使用したアプリケーションの DR の実行とテスト フェールオーバーの実行 に関するドキュメントをご覧ください。

フェールオーバーの実行

フェールオーバーの実行については、このガイダンスに従ってください。

  1. Azure Portal に移動し、Recovery Service コンテナーを選択します。
  2. SharePoint アプリケーション用に作成した復旧計画をクリックします。
  3. [フェールオーバー] をクリックします。
  4. フェールオーバー プロセスを開始する復旧ポイントを選択します。

次のステップ

Site Recovery を利用した他のアプリケーションのレプリケーションについては、他の場所でも説明しています。