Azureでの冗長化を実現させる「可用性ゾーン」
<1.概要>
<1.リージョン>
「リージョン」とは、データセンターを設置している独立したエリアのことを指します。
<2.可用性ゾーン>
「可用性ゾーン」とは、「Azure リージョン」内で物理的場所であるデータセンターで起きる障害に対して高可用性のサービスを提供
しています。
ゾーンこと「Availability zones」は「リージョン」内における一意の物理的な場所を指します。ゾーンは独立した電源や冷却手段、ネットワークを備えた1つの、または複数の「データセンター」で構成
されています。障害発生時の回復性を確保するため、有効なリージョンにはいずれも最低3つのゾーンが別々に存在します。「Availability zones」は1つのリージョン内で物理的に分離しているため、障害が発生してもアプリケーション、データの保護が可能です。
<2.ゾーンの特徴>
<1.ドメインの組み合わせ>
リージョン内における「可用性ゾーン」は障害ドメインと更新ドメインの2つのドメインを組み合わせたものです。
「障害ドメイン」とは、電源とネットワークスイッチを共有する仮想マシンのグループを定義しています。つまりは、1つの障害ドメイン上で動作する仮想マシンの電源、ネットワークスイッチは共有された状態にあるため、物理的な障害発生時には一斉に停止する可能性があるということになります。
「更新ドメイン」とは、Azureホストに対するアップデートを同時に実行する範囲を定義します。冗長化している2台の仮想マシンが同一の更新ドメイン上で動作している場合、2台の仮想マシンはメンテナンスで一緒に再起動する可能性があります。
<2.高可用性の構築>
「高可用性」をアプリケーションに構築する場合、コンピューティング、ストレージ、ネットワーク、データリソースを1つのゾーンに併置して、他のゾーンとレプリケートします。ついては、複数機のゾーンにおいて一方が故障したとしても、片方が稼働してサービスの提供をしてくれるなど可用性を高めています。
<3.サポート>
「Availability zones」をサポートしているサービスは以下のカテゴリに分類されます。
- ・ゾーンサービス
- ・ゾーン冗長サービス
特定のゾーンにリソースがピンされます。リソースされるのは「仮想マシン、マネージドリスク、標準のIPアドレス」等が該当します。
複数のゾーンにわたって、Azureプラットフォームが自動的にレプリケートされたモノになります。該当するのは「ゾーン冗長ストレージやSQL Database」等になります。
<3.ゾーン冗長仮想ネットワークゲートウェイ>
<1.ゲートウェイの概要>
「ゲートウェイ」とは、異なるネットワーク同士を接続するためのネットワーク機器のことです。他のネットワークと通信する際に「必ず」通らなきゃならない「接続ポイント」の役割を担っています。
<2.ゲートウェイの種類>
接続ポイントであるゲートウェイには以下2つの種類があります。
- ・VPNゲートウェイ
- ・ExpressRouteゲートウェイ
「VPN」を使用して、パブリックインターネットでトラフィックを暗号化して送信します。サイト間、VNet間、ポイント対サイト接続すべてにおいてVPNゲートウェイを使用します。
「ExpressRoute」を使用して、プライベート接続でネットワークトラフィックを送信します。ExpressRouteの構成時に使用するゲートウェイになります。
<3.ゲートウェイをデプロイ>
Availability zonesは、上段で紹介した2種類のゲートウェイをデプロイし、仮想ネットワークゲートウェイに回復性、スケーラビリティ、高可用性を提供します。それにより、オンプレミスネットワークからAzureの接続をゾーンレベルの障害から保護できるだけでなく、ゲートウェイを1つのリージョン内に分離できます。
<4.可用性ゾーンにわたるゲートウェイ>
- 1.ゾーン冗長ゲートウェイ
- 2.ゾーンゲートウェイ
複数の可用性ゾーンを使用して、仮想ネットワークゲートウェイを自動的にデプロイする際に使用します。メリットは、Azure上のミッションクリティカルかつスケーラビリティなサービスへのアクセスにおけるゾーンの回復性です。
ある特定のゾーンにゲートウェイをデプロイする際に使用します。使用した場合、すべてのゲートウェイインスタンスが同一の可用性ゾーンにデプロイされます。
<5.SKU>
- 1.ゲートウェイSKU
- 2.パブリックIPのSKU
- 1.ゾーン冗長ゲートウェイ
- ・VPNの場合、2つのゲートウェイインスタンスが3つのゾーンの2つにデプロイして、ゾーン冗長性が提供されます。
- ・ExpressRouteの場合、3つ以上のインスタンスを作成でき、ゲートウェイは3つのゾーンを行き来できる。
- 2.ゾーンゲートウェイ
- 3.リージョンゲートウェイ
上段2つのゲートウェイは新しいゲートウェイとして使用することが可能です。これらのSKUは、VPNやExpressROuteの対応する既存SKUに似ていますが、ゾーン冗長ゲートウェイとゾーンゲートウェイに固有である点においては異なるためこれらはSKUに含まれている「AZ」で特定をします。
いずれのゲートウェイも「Azure パブリックIPリソース」のStandard SKUに依存しています。リソースの構成により、デプロイするゲートウェイがゾーン冗長かゾーンゲートウェイのいずれかに決まります。また、「Basic SKU」を使用した場合はゾーンゲートウェイを固有としてゾーン冗長は持ちません。
ゾーンを指定せず、「Standard パブリック IP SKU」を使用してパブリックIPアドレスを作成した場合、VPNかExpressRouteのいずれかのゲートウェイであるかによって動作が変わってきます。
Standardパブリック IP SKUを使用してIP アドレスを作成し、ゾーンを1つか2つあるいは複数指定した場合に、すべてのゲートウェイインスタンスは同一のゾーンにデプロイされます。
Basicパブリック IP SKUを使用してIP アドレスを作成したとき、ゲートウェイはリージョンゲートウェイとしてデプロイされ、ゾーン冗長性は組み込まれません。
<4.まとめ>
Azureは世界中にある複数のデータセンターで運用されており、それを「リージョン」という単位で地理的な地域に区分して各ユーザーに提供しています。
今回、取り上げた「可用性ゾーン」こと「Availability Zones」は、リージョン内のデータセンターを3つ以上の区域に分けたうえで、システムを「バックアップ」するのではなく、レプリケーション、つまり「複製」という形を取って物理的障害に対応しています。