Google Cloud VMware Engine を用いた DR 対策を解説

オンプレミスの仮想化基盤に構築したシステムをクラウドへリフト＆シフトする手段の 1 つとして「Google Cloud VMware Engine (GCVE)」を活用する企業が増えてきています。本番環境のインフラとしての用途はもちろん、クラウドならではの柔軟性を活かして災害復旧（DR）対策サイトとしての活用にも有効です。ここでは GCVE を用いた DR 対策の方法を、いくつかの分類に分けて解説します。

BCP や DR 対策の見直しが進む中、パブリック クラウド活用に脚光

近年頻発する自然災害や感染症の拡大、高度化するサイバー攻撃などを受けて、企業は事業停止リスクを回避するために事業継続計画（BCP）やDR 対策を見直す動きが進んでいます。

これまで BCP や DR 対策は、自然災害に代表される突発的なインシデントに対して発動する保険的な意味合いが強い取り組みでした。しかし、近年ではビジネスがITシステムに依存する度合いがより高まったことで、ITシステムの停止が企業の損益に直結するようになっています。それによって保険的な意味合いが強かった BCP や DR 対策も、事業継続やレジリエンシーの確保の観点から、日常的に手当てするべき対策になりつつあるといっていいでしょう。

BCP や DR 対策の見直しが進む中で、注目度がより高まっているのがクラウドです。特に、VMware vSphere® 環境をそのままパブリック クラウド上に移行できるソリューションが提供され始めたことで、クラウドのロケーションを活用して世界規模の地理的な復元性を実現できるようになっています。これまで遠隔地のデータセンターに DR 環境を整備していた企業も、クラウドを活用して必要に応じて素早く DR 環境を構築したり、災害時に柔軟にスケールできる Active-Standby の DR 環境を低コストで維持したりすることが容易にできるようになりました。

GCVE を活用して vSphere 環境の DR 対策をより簡単に

Google Cloud でも、オンプレミスの vSphere ユーザー向けにクラウドを活用したさまざまな DR ソリューションを提供しています。こちらの記事で紹介しているように、Google Cloud では、クラウド上で vSphere 環境を利用できるソリューションとして、GCVE を提供しています。

GCVE は、Google Cloud で VMware vSphere、VMware vSAN™、VMware NSX® を用いた SDDC 環境を提供する IaaS です。GCVE を利用することで、既存の vSphere ワークロードをそのままパブリック クラウド環境へ移行し、オンプレミスでの運用方法を踏襲しつつも、Google Cloud が提供する各種サービスを組み合わせながらシステムのモダナイズを図ることが可能です。

GCVE はマネージド サービスとして、ユーザー企業自身がハードウェアやハイパーバイザー周りの運用を行う必要がないため、企業が抱えるさまざまな課題に対応することができます。ハードウェアの障害や交換への対応、バージョンアップ、パッチ メンテナンスのためにオンサイトで業務にあたる必要はありません。

同様に BCP や DR 対策の観点でも、「自社での DR 環境の維持やメンテナンス（ハードウェアの保守切れ対応）に係るコストや工数を削減したい」「BCP や DR 環境をまだ用意できていないため、オンプレミスの vSphere 環境と同じ環境を迅速に整備したい」といったニーズに応えることができます。

GCVE で実現する BCP・DR 対策の 4 つの方法

実際に GCVE を用いて DR 対策を行うパターンを見ていきましょう。ここではVMware の SDDC 環境で提供される機能や Google Cloud や Google Cloud のパートナー企業が提供するソリューションを活用したさまざまな方法があります。DR ソリューションは、サービスを提供するプロバイダーと、ファースト パーティーかサード パーティーかによって、大きく4 つの方法に分類できます。

GCVE 上で実現する DR 対策の分類

1 つめは、VMware がファースト パーティーとして提供するソリューションです。代表例としては、VMware のバックアップ/DR 製品である「VMware Site Recovery Manager」を活用する方法が挙げられるでしょう。

2 つめは、Google Cloud がファースト パーティーとして提供するソリューションです。バックアップのサービスには、Google が2020 年に買収した Actifio 社のソリューション「Actifio GO」を利用し、そのクラウド バックアップ先としてGoogle Cloud のストレージ サービス「Cloud Storage」を利用した DR 対策が可能です。

3 つめは、VMware のエコシステムで提供されるサード パーティー製品を利用するソリューションです。具体的には、Zerto が提供する「Zerto Virtual Manager」や「Zerto Virtual Replication Appliance」、Veeam Software が提供する GCVE 向けのソリューションなどがあります。

4 つめは、Google Cloud のエコシステムで提供されるサード パーティー製品を利用するソリューションです。Google Cloud の Marketplace から利用できる例としては NetApp の製品が挙げられます。同社のストレージ OS である ONTAP が提供するデータ レプリケーション機能「SnapMirror」などを利用できます。

オンプレミスで利用している DR 製品をクラウドに拡張

これら 4 つの分類は製品によって Google Cloud 環境上へのデータレプリケーション方法やスタンバイする際の状態（ウォームスタンバイやコールドスタンバイなど）が異なります。DR の要件や自社で既に利用している製品があるか否かを含めて総合的に選択することになります。

もしすでにオンプレミス環境で NetApp や Veeam のソリューションを利用しているのであれば、それらを GCVE 上に拡張して利用することで、教育コストやライセンス コストを省きながら、効率良くスムーズに DR 環境を構築できるでしょう。

例えば、オンプレミスで NetApp FAS ストレージを利用している場合、以下の構成となります。オンプレミス側での ESXi の NFS データストアとしてマウントされているボリュームを、SnapMirror を用いて Google Cloud 上の Cloud Volumes ONTAP に対してレプリケーションします。

NetApp の SnapMirror を使用した DR

また、VMware Site Recovery Manager を複数サイトですでに利用している場合は、GCVE 向けに拡張することで、素早くクラウドを活用した DR 環境の構築が可能です^※。

新規に DR 環境を構築したい場合は、Google がファースト パーティーとして提供する Actifio GO などを利用することで、クイックに低コストでオンプレミスからクラウド ストレージにデータをバックアップし、テスト、フェイル オーバー、およびフェイルバック操作を実行できます。

このソリューションでは、オンプレミス環境を保護するために GCVE を実行し続ける必要はありません。フェイル オーバーやテスト時にオンプレミスの DR 先として vSphere 環境を作成し、オンプレミス環境を復元できるので手頃な価格で DR 環境を整備できる点からも利用するメリットがあります。

Actifio Go を利用する場合は、あらかじめ定義した SLA（データ取得頻度や保持期間）に応じて Actifio Sky（アプライアンス）経由でオンプレミス環境のスナップショットを取得して Cloud Storage にデータを格納し、コールド スタンバイ状態にしておきます。災害発生時には、クラウド上で VMware の仮想マシンを立ち上げ、Cloud Storage のデータをマウントして起動することで、素早い復旧が可能になります。

※VMware Site Recovery Manager を利用するためには、プライベート クラウドとオンプレミス環境の間で、利用するVMware 製品のバージョンに互換性があることを確認する必要があります。詳しくは VMware Site Recovery Manager のドキュメントをご参照ください。

Actifio を使用したDR（フェイルオーバー後）

同一バケット内でマルチリージョンを構成可能

サード パーティー製品を活用したソリューションは、もちろん、他のパブリック クラウド向けにも提供されています。その中で、GCVE を利用するメリットの 1 つには、データにアクセスする頻度に応じたストレージの選択肢が多いことが挙げられます。

データの格納先は、頻繁にアクセスする際に利用する Standard から、月に 1 回程度アクセス向けの Nearline、1 年に 1 回程度のアクセス向けの Coldline、長期保存向けの Archive といった、データのアクセス頻度に応じて適した格納先に自動階層化して保存することでストレージのコスト効率を向上できます。

また冗長構成についても、1 つのリージョン内か、2 つのリージョンにまたがるデュアル リージョンか、3 つ以上にまたがるマルチ リージョンかを選択できます。また、これらを1 つのバケットとして定義できるため、リージョンごとにバケットを分けずに管理できます。

ここまで GCVE を活用してオンプレミス環境の DR 対策を行う方法に触れてきましたが、GCVE を用いれば自社でDR 専用のデータセンターやハードウェア環境を整備したり維持・運用を行ったりする必要がなくなります。既存の自社のシステム環境、既存の DR やバックアップ製品、コストなどさまざまな観点を踏まえ、ぜひ自社に適した BCP、DR 対策を検討してみてください。