災害対策(DR)
Kurocoには、Google Cloud Platform(GCP)上で提供するパブリックSaaS版と、AWS上にお客様専用環境を構築するISMAP対応のプライベートSaaS版の2つの提供形態があり、いずれの提供形態でも障害・災害の規模に応じて多層的な対策を行っています。 このページでは、Kurocoの冗長化構成とディザスタリカバリ(DR)対応、およびお客様の要件に応じた提供形態・オプション選択の目安について説明します。
本ページのDR対応(大阪リージョンへのバックアップ・復旧)は、東京リージョンで構築された環境を対象とした説明です。 パブリックSaaS版は東京のほかに米国(アイオワ)・EU(フィンランド)リージョンも選択できます。米国・EUリージョンをご利用の場合のDR構成については、お問い合わせください。
災害対策の全体像
障害・災害は規模によって必要な対策が異なります。Kurocoでは次の2つのレベルに分けて対策しています。
| レベル | 想定される事象 | Kurocoの対策 |
|---|---|---|
| AZ(データセンター)レベルの障害 | 単一データセンターの火災・停電・空調故障、ハードウェア障害、ネットワーク障害など | マルチAZ構成により、残りのAZでサービスを継続 |
| リージョンレベルの災害 | 首都圏直下地震など広域災害により、東京リージョン内の複数AZが同時かつ長期間停止する事態 | 大阪リージョンに保管したバックアップからの復旧(プライベートSaaS版はホットスタンバイオプションあり) |
同一リージョン内で地理的に分離され、電源・ネットワーク設備がそれぞれ独立したデータセンター群のことです。1つのAZで障害が発生しても、他のAZには影響が及ばないように設計されています。
マルチAZ構成による冗長化(標準)
Kurocoは標準で複数のAZにまたがる冗長構成となっており、データセンター単位の障害が発生しても、残りのAZで自動的にサービスを継続します。お客様側での作業は不要です。
| 提供形態 | 基盤 | 構成 |
|---|---|---|
| パブリックSaaS版 | GCP | 3AZのマルチAZ構成 |
| プライベートSaaS版 | AWS(お客様専用のサブアカウント環境) | 2AZのマルチAZ構成(基本構成) |
マルチAZ構成で対応できるのは、あくまでリージョン内の一部AZにとどまる障害です。東京リージョン全体が被災するような広域災害には、次に説明するリージョンレベルのDRが必要になります。
リージョンレベルの災害への備え(DR)
大阪リージョンへのバックアップ(標準)
東京リージョンで構築されたKuroco環境のバックアップは、パブリックSaaS版・プライベートSaaS版ともに大阪リージョンに保管されています。万一、東京リージョン全体が被災した場合でも、データは大阪リージョンに保全されています。
リージョン障害時の復旧対応
東京リージョン全体が利用できなくなった場合の復旧対応は、提供形態およびオプションの有無によって異なります。
東京リージョン全体が利用できなくなるような大規模災害では、東京リージョンを利用していた多くのシステムの復旧需要が大阪リージョンに集中し、大阪リージョンのクラウドリソースが枯渇する事態も予想されます。 そのため、大阪リージョンのホットスタンバイオプションを利用していない場合は、バックアップからの立ち上げに時間がかかる、または海外リージョンでの立ち上げとなる可能性が想定されます。
パブリックSaaS版
大阪リージョンに保管されたバックアップから環境を復旧します。 復旧時間に関するSLA(保証)は提供していませんが、できる限り早期に復旧できるよう努めます。 東京リージョン復旧後の切り戻しに費用はかかりません。
プライベートSaaS版(標準)
パブリックSaaS版と同様に、大阪リージョンのバックアップからの復旧となり、できる限り早期の復旧に努めます。 東京リージョン復旧後の切り戻しは、作業費**55万円/回(税込)**にて弊社が実施します。
プライベートSaaS版 + 大阪ホットスタンバイオプション
プライベートSaaS版では、オプションとして大阪リージョンにホットスタンバイ環境を構築しておくことができます。
- 大阪リージョンにスタンバイ環境を常時稼働させておきます。スタンバイ環境のリソースを事前に確保しているため、大規模災害時に大阪リージョンのリソースが枯渇した場合でも影響を受けにくい構成です。
- 災害発生時は、事前にご提供する切り替え手順を実行することで、15分程度で大阪リージョン側の環境が立ち上がります。切り替え手順は、お客様のお手元のPCでの簡単なコマンドライン実行を想定しており、緊急時にお客様ご自身で迅速に切り替えを開始できます。
- 東京リージョン復旧後の切り戻しは、作業費**55万円/回(税込)**にて弊社が実施します。
プライベートSaaS版には、インフラを弊社が提供するManaged形態と、お客様のAWSアカウント内に構築するSelf-Hosted(BYOC)形態があります。大阪ホットスタンバイオプションはいずれの形態でもご利用いただけますが、Self-Hosted(BYOC)の場合の設定費用等についてはお問い合わせください。 詳細はオンプレミス版の提供はありますか?を参照してください。
SSG構成による配信側の災害対策
ここまでに説明したCMS基盤側の対策に加えて、サイトのアーキテクチャ自体をDR戦略の一つとすることもできます。
KurocoはヘッドレスCMSのため、SSG(静的サイトジェネレーター)構成を採用すると、ビルド済みの静的ファイルをCDN+高冗長化された静的ファイル配信サービスから配信する形になります。この構成では、仮にCMS(Kuroco)側が停止しても、公開済みサイトの配信は継続されます。災害時に影響を受けるのは、管理画面でのコンテンツ更新や、APIを利用する動的機能に限定されます。
さらに静的ファイル配信側にも冗長化が必要な場合は、次のような構成が考えられます。
- マルチCDN戦略: 複数のCDNを併用し、一方のCDNに障害が発生しても配信を継続する構成です。
- DNSフェイルオーバー: 配信側の障害を検知し、DNSで別の配信先に自動的に切り替える構成です。
SSG構成の詳細はJamstackについてやKurocoFrontを参照してください。配信側の冗長化構成については、お客様の要件によって構成が異なりますので、お問い合わせフォームよりご相談ください。
プラン選択の目安
どのレベルの災害まで、どの程度の復旧スピードを求めるかによって、適したプランが変わります。
| パブリックSaaS版 | プライベートSaaS版 | プライベートSaaS版 + 大阪ホットスタンバイ | |
|---|---|---|---|
| 基盤 | GCP | AWS | AWS |
| マルチAZ構成 | 3AZ | 2AZ(基本構成) | 2AZ(基本構成) |
| AZレベルの障害 | サービス継続 | サービス継続 | サービス継続 |
| 大阪リージョンへのバックアップ | ○ | ○ | ○ |
| リージョン災害時の復旧 | ベストエフォート | ベストエフォート | 切り替え手順の実行で15分程度で復旧 |
| リージョン災害時の復旧先 | 大阪リージョン (リソース枯渇時は時間を要する、または海外リージョン) | 大阪リージョン (リソース枯渇時は時間を要する、または海外リージョン) | 大阪リージョン (リソース事前確保済み) |
| リージョン災害時の復旧時間目安 | 規定なし | 規定なし | 15分程度 |
| 切り戻し費用 | 不要 | 55万円/回(税込) | 55万円/回(税込) |
選択の目安は次のとおりです。
- AZレベルの障害に備えられれば十分で、リージョン災害時はベストエフォートの復旧(時間を要する場合や海外リージョンでの立ち上げとなる場合を含む)で許容できる → パブリックSaaS版、またはプライベートSaaS版(標準)で対応できます。日本国内でリージョン全体が長期間停止するような事態は、首都圏直下地震クラスの広域災害を想定したものであり、発生頻度は極めて低いものです。
- リージョン災害時にも短時間(15分程度)での復旧が求められる → プライベートSaaS版 + 大阪ホットスタンバイオプションをご検討ください。金融・社会インフラ・BCP要件の厳しい企業サイトなど、事業継続計画(BCP)上、リージョン災害時の復旧時間目標(RTO)が明確に定められている場合に適しています。
- お客様のAWSアカウント内での構築(Self-Hosted/BYOC)が求められる → プライベートSaaS版をご検討ください。詳細はオンプレミス版の提供はありますか?を参照してください。
- 災害時にも公開サイトの表示継続を最優先したい(閲覧中心のサイト) → 提供形態を問わず、SSG構成の採用をご検討ください。CMS側が停止しても公開済みサイトの配信は継続されます。詳細はSSG構成による配信側の災害対策を参照してください。
ご不明な点やお見積りについては、お問い合わせフォームよりご相談ください。
関連ページ
サポート
お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。