VMware Cloud と NSX ALB で実現する BCP/DR対策の効率化

BCP/DR 対策を導入または検討している組織は多いと思います。事業継続性の観点では、従来は自然災害やデータセンター/クラウドの大規模障害等のリスクに備えることが一般的でした。ところが、最近はランサムウェアをはじめとするサイバーセキュリティの脅威も高まっており、BCP/DR で対処すべきリスクが多様化してきています。

VMware では様々な DR ソリューションを提供しておりますが、今回のブログでは VMware Cloud Disaster Recovery と NSX Advanced Load Balancer の  GSLB (Global Server Load Balancing) に焦点を当てたいと思います。そしてこの２つのソリューションを組み合わせることによる相乗効果を詳しくお伝えします。

VMware Cloud Disaster Recovery

VMware Cloud Disaster Recovery (以下 VCDR) は、VMware Cloud on AWS（以下 VMC）を利用し、オンデマンドでスモールスタートが可能な低コストの DR ソリューションです。DR 発動時に、本番サイトで稼働していた仮想マシンを災対サイトの役割を担う VMC にデプロイして復旧させます。デプロイ方式としては「オンデマンド」または「パイロットライト（事前デプロイ）」を選択できます。目標復旧時間や費用対効果の観点で最適な方式を選択します。詳細はこちらのブログをご覧ください。

NSX Advanced Load Balancer GSLB (Global Server Load Balancing)

NSX Advanced Load Balancer（以下 NSX ALB）は、マルチクラウド対応のソフトウェア型ロードバランサーです。主に L4/L7 負荷分散や GSLB、WAF、可視化、スケーリングなどの機能をオールインワンで提供しています。

GSLB は、DNS の仕組みを利用し、ユーザからのアクセスを、サイトの稼働状況やユーザの位置情報に応じて、適切なサイトへ振り分けるための機能です。たとえば、本番サイトが障害で停止した場合、ユーザのアクセスを災対サイトへ自動的に切り替えることが可能になります。DR ソリューションとして広く利用されてきた実績があります。

GSLB を設定する場合、NSX ALB は権威 DNS サーバとして動作します。クライアントからの DNS 要求に対して、最適なサイトの IP アドレス（VIP）を DNS で応答します。そしてクライアントは、その VIP に対して HTTP 等でアクセスします。

こちらのデモ動画では、GSLB 機能により、ユーザのアクセス元に応じた複数のクラウド間の振り分け、及びサイト障害時における自動的な BCP/DR 対応の動作をご覧いただけます。

VCDR に GSLB を組み合わせた DR ソリューションの概要

VCDR に GSLB を組み合わせることで、より便利で使いやすい DR ソリューションを実現できます。具体的には、以下のような付加価値を提供します。

1. DR 発動時にユーザのアクセスを迅速かつ自動的に災対サイトへ誘導
2. 災対サイトが構成されるまでの間、メンテナンスページを表示
3. 災対サイトが構成され次第、メンテナンスページを解除し、本番サービスのページへ切替

上図は VCDR の「オンデマンドデプロイ」方式を選択した場合の構成例です。DR 発動のタイミングで初めて、VMC 環境に災対サイトが構成されます。そのため、災対サイト側の NSX ALB は、事前に Native AWS 上に立ち上げておき、Connected VPC 経由で VMC と接続できるように工夫が必要です。

ソリューションの動作イメージ

① 正常時、ユーザは本番サイト（オンプレミス DC ）へアクセス 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

②DR 発動後、ユーザは災対サイトのメンテナンスページへアクセス

③サービス復旧後、ユーザは災対サイトのサービスへアクセス

VCDR に GSLB を組み合わせるメリット

DR 発動後のサイト切替を自動化することで、管理者の手間を省き、ヒューマンエラーを削減できます。さらに、ユーザが災対サイトへ接続するための経路を確保し、リカバリが完了するまでの間、メンテナンスページを表示させることで、サービス品質の向上が期待できます。

まとめ

今回は VMware が提供する DR ソリューションである VCDR と NSX ALB の GSLB を組み合わせることによって、BCP/DR 対策を高度化できることを紹介しました。詳細な構成方法やデモ動画なども準備しております。少しでも興味がありましたら、ぜひお気軽にお問い合わせください。

〜お知らせ〜

※VMwareでは、各種製品をクラウド上でご評価いただく Hands-on Labs（HOL）という仕組みを無償でご提供しています。
今回ご紹介した各種ソリューションへの最初の一歩の入り口としてぜひご活用ください。

おすすめのHOLメニューはこちらから

• VMware NSX Advanced Load Balancer (Avi Networks) – Getting Started (HOL-2337-01-NET)
• VMware NSX Advanced Load Balancer (Avi Networks) – Global Server Load Balancing (HOL-2337-02-NET)
• VMware NSX Advanced Load Balancer (Avi Networks) Web Application Security (HOL-2337-03-NET)
• VMware NSX Advanced Load Balancer (Avi Networks) with Kubernetes (HOL-2337-04-NET)
• Migrate to NSX Advanced Load Balancer (Avi) using the Migration Toolkit (HOL-2337-05-NET)