AWS認定資格 WEB問題集&徹底解説
クラウドプラクティショナー
AWS Elastic Disaster Recovery (AWS DRS) の概要と試験出題ポイントは?
AWSサービスの一つであるAWS Elastic Disaster Recovery (AWS DRS)はどんな内容なのでしょうか?また、AWS認定資格のクラウドプラクティショナー(CLF)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います
1. サービス概要
AWS Elastic Disaster Recovery(AWS DRS)は、オンプレミスやクラウド上のサーバーをAWSへ継続的にレプリケートし、災害発生時に迅速に復旧できる災害対策(DR)サービスです。CloudEndure Disaster Recoveryの後継として提供されています。
低コストのステージングエリアにデータを継続的に複製し、障害時には数分でフル稼働のEC2インスタンスとして復旧(フェイルオーバー)できます。RPO(目標復旧時点)は秒単位、RTO(目標復旧時間)は数分を実現します。
2. 主な特徴と機能
2.1 継続的なブロックレベルレプリケーション
ソースサーバーのディスクをブロックレベルで継続的にレプリケート。秒単位のRPOで最新の状態を保持。
2.2 低コストのステージングエリア
レプリケート中は安価なステージングリソース(小さいEC2・EBS)でデータを保持。フル稼働インスタンスは障害時にのみ起動するためコストを抑制。
2.3 ポイントインタイムリカバリ
過去の複数時点のスナップショットから復旧可能。ランサムウェア等の論理障害にも対応。
2.4 フェイルオーバーとフェイルバック
- フェイルオーバー: 障害時にAWS上でEC2インスタンスを起動して稼働継続。
- フェイルバック: 復旧後に元の環境(オンプレ等)へ戻す。
- ドリル(訓練): 本番に影響を与えずにDRテストを実施可能。
3. アーキテクチャおよび技術要素
- レプリケーションエージェント: ソースサーバーにインストールしてブロックレベルでデータを送信。
- ステージングエリアサブネット: 低コストのリソースでレプリカデータを保持。
- 起動テンプレート: 復旧時に起動するEC2インスタンスの設定を定義。
4. セキュリティと認証・認可
- 暗号化: 転送時・保存時(EBS暗号化)にデータを暗号化。
- IAM: DRSの操作・復旧をIAMで制御。
- ネットワーク分離: ステージングエリアをVPC内に配置。
5. 料金形態
- レプリケート中のソースサーバーごとの時間課金。
- ステージングエリアのEBS・スナップショット、復旧時に起動するEC2の料金。
6. よくあるアーキテクチャ・設計パターン
- オンプレのDR: オンプレサーバーをAWSにレプリケートし、災害時にAWSで復旧(パイロットライト/ウォームスタンバイ)。
- クロスリージョンDR: あるリージョンのEC2を別リージョンにレプリケートしてリージョン障害に備える。
- ランサムウェア対策: ポイントインタイムリカバリで感染前の状態に復旧。
7. 設定・デプロイ手順(ハンズオン例)
- DRSを初期化してステージングエリアのサブネット等を設定。
- ソースサーバーにレプリケーションエージェントをインストール。
- 継続的レプリケーションが開始されることを確認。
- 起動テンプレートを設定し、DRドリル(訓練)で復旧をテスト。
- 障害時にフェイルオーバーを実行→復旧後にフェイルバック。
8. 試験で問われやすいポイント
8.1 DRSの役割
- Q: サーバーをAWSへ継続レプリケートして災害時に迅速復旧するDRサービスは?
A: AWS Elastic Disaster Recovery(AWS DRS)。CloudEndure DRの後継。
8.2 RPO/RTO
- Q: DRSのRPO・RTOは?
A: RPOは秒単位(継続的ブロックレベルレプリケーション)、RTOは数分(障害時にEC2を起動)。
8.3 コスト効率
- Q: DRSがコスト効率に優れる理由は?
A: 平常時は低コストのステージングリソースでデータを保持し、フル稼働インスタンスは障害時にのみ起動するため。
8.4 MGNとの違い
- Q: AWS DRSとAWS MGN(Application Migration Service)の違いは?
A: MGNはサーバーをAWSへ「移行」するためのサービス、DRSは「災害対策(継続レプリケーション+フェイルオーバー/フェイルバック)」のためのサービス。技術基盤は類似だが目的が異なる。
広告