Microsoft Tech Summit 2017本情報の内容（添付文書、リンク先などを含む）は、Microsoft Tech Summit 2017 開催日（2017 年 11 月 8日 - 9 日）時点のものであり、予告なく変更される場合があります。

本資料はTech Summit後にダウンロード可能になります。

詳細なサービス仕様は補足資料に詳細を記載してあります。

気持ちを楽にして、聞いて頂けると幸いです。

BCP/DR対策での Azure 活用メリット

本セッションでお伝えしたい事

Azure を活用した BCP/DR パターン

Azureリージョン間 IaaS DR サービス

可用性セット内のVM

LB

Public IP

IIS(WEB)

Traffic Manager

デモPC

LB

Public IP

可用性セット内のVM

IIS(WEB)

LB設定等

クラウド活用の BCP/DR メリットとは

42 AZUREREGIONS 4500+ PEERING

LOCATIONS 130+ EDGESITES

https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx

日本

各国のコンプライアンス認定

GDPR対策も是非ご相談ください

Microsoft 閉域網バックボーン (従量・定額で利用可)

東日本

西日本東アメリカ

南ブラジル西インド

東アジアEtc...

北ヨーロッパ

閉域網

Express

Route

公衆網

Internet

IPsec VPN

MS NW(閉域)

価格も従量課金で、使いたい分だけ

例：VMなら、1時間 0.62円~

例：Storageなら、1ヶ月 1GB 1.56円~

世界中に敷設された Azrue の閉域網を使い、

日本東西、世界と日本でのシステム構成が可能

Microsoft Azure を活用した BCP/DR

閉域網接続された、世界中の DC が利用可能

世界最高峰のセキュリティ対策、各種認定取得済

従量課金、DRしなければVM稼働費用0円

世界中の DC 環境を、必要な期間、従量課金で利用可

想像してみてください

DR 対策のために DC を用意していませんか？

DR 環境維持コストが課題ではないですか？

最低限の従量課金で世界中の DC に DR 環境が持てるとしたら？

BCP/DR の必須機能 Azure IaaS 環境

外部

内部

Azure を利用した DR 方式パターン

ER 閉域網

公衆網

Internet

MS 閉域網

実装が簡単低コスト（約50GB/1台 755円/月～)

遠隔地にあるのはデータのみのため、RTOは長い実際のシステム復旧にはそれなりに時間がかかる

RPO/RTO 8時間～/24時間～

ER 閉域網

公衆網

Internet

MS 閉域網

RPO/RTOは比較的短くできる 1時間～/2時間～BCP/DR発動後、短期間でシステム再開が可能

実装はデータのみの場合より複雑になる(本番DCがAzureの場合は実装容易)

データのみの場合と比較して、高コスト50GB/1台 2,805円/月～

（既存オンプレDC間と比較すると、一般的に低コスト)

ER 閉域網

公衆網

Internet

MS 閉域網

RPO/RTO共に最も短くできる (数分～/数分～)BCP/DR発動後、最短期間でシステム再開可能

BCP/DR 実装はNWの切替がメインApplication/DBの同期機能必要(例：AlwaysOn)

最も高コストな方式 (以下はSQL EEの例)2 Core/M:16GB/50GB/1VM, 131,769円/月～

ER 閉域網

公衆網

Internet

MS 閉域網

RPO/RTO (24時間～/数十分～)BCP/DR発動後、短時間でシステム再開可能

実装はNWの切替と、必要時にVMを起動・同期させる仕組が必要

常時同期と比較するとかなり低コスト1日1時間起動するとしたら、

2 Core/M:16GB/50GB/1VM, 5,735円/月～

MS 閉域網

最も低コスト(GB/月 9.69円～)実装は設定をクリックするだけ

本番環境が Azure の場合のみ利用可能RPO/RTO 15分～(整合性無)/24時間～遠隔地にあるのは仮想マシンディスクのみ実際のシステム復旧にはVM作成時間も必要

VM作成が必要のため、復旧作業は複雑になるブロックレベルの非同期のため、整合性はない

方式 実装 コスト RPO RTO

バックアップをAzure に遠隔保存

◎ ◎(約50GB 755円/月～)

△8時間～

△24時間～

システム全体をAzure上に複製

〇◎

◎(50GB/1台 2,805円/月～)

〇1時間～

〇2時間～

一部システムをAzure上に常時同期

◎ △ 金額はMS SQL EEの例

( 2 Core/M:16GB/50GB/1VM, 131,769円/月～)

◎数分～

◎数分～

一部システムをAzure上に不定期同期

〇 ◎MS SQL EEを月31時間稼働

( 2 Core/M:16GB/50GB/1VM, 5,735円/月～)

△24時間～

◎数十分～

Azure Storageの非同期複製

◎ ◎1GB 9.69円/月～

〇(不整合)

15分～△

24時間～

Azure の BCP/DR 向けサービス

Azure Site Recovery

• DR/Migration as a Service

• 管理サーバー機能をクラウド上から提供

• オンプレミスDC、Azureの両方を管理

• 幅広いプラットフォームに対応

Azure to Azure はPublic Preview

Azure to Azure はPublic Preview

MS NW 閉域網

閉域網

Express

Route

公衆網

Internet

常時同期

整合性連携機能

VSS/ファイルシステム

Azure to Azure はPublic Preview

MS NW 閉域網

閉域網

Express

Route

公衆網

Internet

常時同期

整合性連携機能

VSS/ファイルシステム

Azure to Azure はPublic Preview

Azure to Azure はPublic Preview

Azure IaaS 間 の Azure Site Recovery (ASR)

日本は黄色の範囲に所属

M

S

閉

域

網

Virtual Network

HA Set

Azure Load Balancer

VM

Disk

UDR NSG

Public IP

Virtual Network

HA Set

Azure Load Balancer

UDR NSG

Public IP

ASR Agent

M

S

閉

域

網

Virtual Network

HA Set

Azure Load Balancer

VM

Disk

UDR NSG

VM

Disk

Public IP

Virtual Network

HA Set

Azure Load Balancer

UDR NSG

Public IP

ASR Agent

VM起動までのRTOSLAは2時間以内

M

S

閉

域

網

Virtual Network

HA Set

Azure Load Balancer

VM

Disk

UDR NSG

VM

Disk

Public IP

Virtual Network

HA Set

Azure Load Balancer

UDR NSG

Public IP

ASR Agent

VM起動までのRTOSLAは2時間以内

MS 閉域網

DR発動

RPO 1時間～

RTO 2時間～

まとめ

方式 実装 コスト RPO RTO

バックアップをAzure に遠隔保存

◎ ◎(約50GB 755円/月～)

△8時間～

△24時間～

システム全体をAzure上に複製

〇◎

◎(50GB/1台 2,805円/月～)

〇1時間～

〇2時間～

一部システムをAzure上に常時同期

◎ △ 金額はMS SQL EEの例

( 2 Core/M:16GB/50GB/1VM, 131,769円/月～)

◎数分～

◎数分～

一部システムをAzure上に不定期同期

〇 ◎MS SQL EEを月31時間稼働

( 2 Core/M:16GB/50GB/1VM, 5,735円/月～)

△24時間～

◎数十分～

Azure Storageの非同期複製

◎ ◎1GB 9.69円/月～

〇(不整合)

15分～△

24時間～

世界中の 閉域網接続された DC

従量課金で利用できるリソース/サービス

クラウドスケールの BCP/DR サービス

Azure IaaS は Backup/DR 完備環境

Azure IaaS + ASR を是非ご検討ください

参考情報

http://aka.ms/startazure

https://www.microsoft.com/ja-jp/Server-Cloud/local/support/cloud-direct/

Storage Account

https://*.core.windows.net

最大 x 200(250※) Storage Account

(≒97PB～1.22EB)/Subscription

500TB ～

5PB※

レプリケーション設定

LRS

多重保存

GRS東日本 西日本

地理冗長非同期複製

データ格納場所

VHDBackup

log

LRSのみ (ストレージ側でのDR機能(GRS)提供は無い

将来、IaaS向けのASRでDRが可能になる予定なので、そちらを併用

Azure Backup 概要

ER 閉域網

公衆網

Internet

MS 閉域網

データ

データ

Azure Storage

ER 閉域網

公衆網

Internet

MS 閉域網

データ

データ

Azure Storage

バックアップデータは

送信前に

お客様所有の暗号化キーで

暗号化されてから転送されます。

WindowsはVSSで

Azure 上のLinuxは

pre-post scriptで

整合性確保可能です。

Microsoft管理

ユーザー側は作る必要なし！

管理する必要なし！

別リージョンへ複製もOK東日本⇔西日本へ遠隔保管

遠隔保管

バックアップ

閉域網

Express

Route

公衆網

Internet

MS 閉域

遠隔保管

バックアップ

閉域網

Express

Route

公衆網

Internet

MS 閉域

https://docs.microsoft.com/ja-jp/azure/backup/

https://docs.microsoft.com/ja-jp/azure/backup/backup-introduction-to-azure-backup

• Recovery Services Container• バックアップとDR機能を提供する Azure のサービス

• Azure Backup• Azure上でバックアップを提供するサービスの名称

• Azure Backup Agent• Windows OS 上にインストールするBackup Agentで、このAgentが直接Azureへバックアップデータをアップロードする。

• System Center Data Protection Manager (SCDPM)• Windows Client/Windows ServerやExchange,Sharepoint,Hyper-V, SQLなどのMicrosoft製品に対応したバックアップサーバー

• SCDPM Agent• SCDPM用のBackup Agent

• Microsoft Azure Backup Server (MAB)• Azure Backupユーザーであれば利用できるSCDPMの機能省略版

• MAB Agent• MAB用のBackup Agent

• Azure Agent (Azure IaaS VM 専用）• Azure上のIaaS VMにインストールされる機能拡張用Agentで、Azureと連携した拡張機能を提供する。IaaS VM単位のバックアップを行う場合に必須。

DR/Migration/Backup を一元提供するMicrosoft Azure 上のサービス

全機能 ASM/ARM どちらの IaaS にも対応

オンプレミス環境、Azure環境を一元管理

Azure Backup

コンテナ1Block Blob

LRS or GRS容量無制限

サーバー１

サーバー50

・・・

コンテナ25Block Blob

LRS or GRS容量無制限

サーバー１

サーバー50

・・・

Windows 2012

Azure Backup Agent

SCDPM2012 SP1 UR7 later2012 R2 UR3 later

Azure Backup Agent

Windows 732bit

SCDPM Agent

Windows 2012 R2

MAB Agent

25コンテナ/1サブスクリプション保存容量無制限/1コンテナ

50サーバー/1コンテナ(IaaS VMの場合 200 VM/1コンテナ）

Azure IaaS

Azure Agentサーバー2

最大バックアップ可能容量は53TB/1ボリュームD:¥

E:¥ 最大バックアップ可能容量は53TB/1ボリューム

Azure Backup Agentサーバー49

「VM単位」のバックアップリストア

「ファイル単位」のバックアップリストア

Microsoft Azure Backup Server (MAB)

(SCDPMの機能省略版)

サーバー3

Azure Backup

Block Blob

GRS容量無制限

複製Block Blob容量無制限

Azure IaaS

種類 バックアップ対象 対象OS バックアップ用 Agent サポートする環境

①ファイルフォルダ

Windows Server

Windows PC

Azure Backup Agent

MAB Agent

SCDPM Agent

オンプレミス環境の Server(仮想含)

オンプレミス環境の PC(仮想含)

Microsoft Azure IaaS VM

②

SQL Server

Exchange Server

SharePoint Server

Windows Server MAB Agent

SCDPM Agent

オンプレミス環境の Server(仮想含)

Microsoft Azure IaaS VM

Hyper-V VM

VMware VM

Windows Server

Windows PC

Linux Server

MAB Agent

SCDPM AgentVMwareは Agent 不要

オンプレミス環境の Hyper-V VM

オンプレミス環境の VMware VM

③Azure IaaS VM Windows Server

Linux Server

Azure Agent Microsoft Azure IaaS VM

容量無制限Microsoft管理

容量無制限Microsoft管理

Azure Storage

Azure 内のバックエンド転送で処理

暗号化されない

事前にIaaS VM 暗号化をしておく

種類 バックアップ対象 バックアップ用Agent

リストア単位 リストア先

①ファイルフォルダ

Azure Backup Agent

MAB Agent

SCDPM Agent

任意時点の任意のファイル・フォルダ Azure Backup に登録済の任意のサーバー/PCに復元可能。

②

SQL Server

Exchange Server

SharePoint Server

MAB Agent

SCDPM Agent

任意時点の任意の、SQL: DataBaseExhange: 単一のmailbox, DAG配下のmailbox database

SharePoint: Farm

MAB/SCDPM Agent がインストールされた任意のサーバーに復元可能。※全損等の場合はデータリストア用サーバーセットアップは別途必要。

Hyper-V VM

VMware VM

MAB Agent

SCDPM AgentVMwareは Agent 不要

任意時点の任意の VM(VHD/VMDKを含む仮想マシンに必要な構成ファイル一式)

Hyper-V/VMware VMのOSがWindowsの場合はVHD/VMDK単位ではなく、ファイル単位のリストアも可能（Azure上にのみあるデータはVM単位）

MAB/SCDPM Agent がインストールされた任意のサーバー。リストア先がHyper-V ホストでなくても、フォルダに構成ファイル一式をリストア可能。VMware VMのリストア先は任意のvSphere ホスト。

③

Azure IaaS VM Azure Agent 任意時点の VHD

IaaS VM としてリストアするには、リストアした VHD を利用して IaaS VM

再作成が別途必要

Recovery Service Container (Azure Backup) がある同一リージョンのStorage Account。東日本でバックアップした VHD を西日本や米国等にリストアはできない。一度東日本にリストアし、別途任意のリージョンにコピーする事は可能。

Install 済Azure Backup 用

Agent

Azure Backup Agent MAB Agent SCDPM Agent Azure Agent(Azure IaaS 専用)

Azure Backup Agent × × ○

MAB Agent × × ○

SCDPM Agent × × ○

Azure Agent(Azure IaaS 専用)

○ ○ ○

バックアップ対象 Azure Backup Agent SCDPM Agent/MAB Agentx86(32bit OS)

※AgentをOS上にインストール- ○

x64(64bit OS)※AgentをOS上にインストール

○ ○

Hyper-V VM※AgentをHyper-Vホストにインス

トール

- ○

SQL Server - ○

SharePoint Server - ○

Exchange Server - ○

VMware VM - VMware VM のバックアップはAgent 不要 (要SCDPM/MAB)

Azure Backup Agent SCDPM Agent/MAB Agentバックアップ設定やセルフリストア作業に

ローカル管理者権限が必要か？必要 不要

ファイル・フォルダAzure Backup Agent

SCDPM AgentMAB Agent

無制限最大53TB/1ボリューム(c:¥,e:¥等)※Windows 2008,2008 R2,Windows 7は

1700GB/1ボリューム

Hyper-V VMVMware VM(Agent不要)

SCDPM AgentMAB Agent 無制限

VMDK/VHD等含めた1VMの構成ファイル全ての合計容量が最大53TB

SQL ServerSCDPM Agent

MAB Agent無制限 各DBサイズが最大53TB

SharePoint ServerSCDPM Agent

MAB Agent無制限 各ファームのサイズが最大53TB

Exchange ServeSCDPM Agent

MAB Agent無制限 各DAGノードあたり最大53TB

Azure IaaS VM Azure Agent 無制限OS VHD 最大 1023GB x1

Data VHD 最大 1023 GB x16 (=16 VHD以内)

https://azure.microsoft.com/ja-jp/documentation/articles/backup-azure-backup-faq/

x64環境のみサポートWindows 8.1 and latest SPs

EE/ProWindows 8 and latest SPs

EE/ProWindows 7 and latest SPs

UL/EE/Pro/Home Pre,Basic/StarterWindows 10

EE/Pro/HomeWindows Storage Server 2012 R2 and latest SPs

Std/WgWindows Server 2012 and latest SPs

Std/DC/FoundationWindows Server 2012 R2 and latest SPs

Std/DC/Foundation/EssentialWindows Storage Server 2012 and latest SPs

Std/WgWindows Server 2008 R2 SP1

Std/EE/DC/FoundationWindows Storage Server 2012 and latest SPs

Std/WgWindows Server 2008 SP2

Std/EE/DC/Foundation

https://azure.microsoft.com/ja-jp/documentation/articles/backup-azure-backup-faq/

https://technet.microsoft.com/en-us/library/jj860400.aspx

https://docs.microsoft.com/ja-jp/system-center/dpm/dpm-protection-matrix

https://azure.microsoft.com/en-us/documentation/articles/backup-azure-arm-vms-prepare/

https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-linux-endorsed-distros/

上記記載のうち、Core OS Linux 以外全てサポート

他のLinuxもAzure Agentが正常動作するのであれば動作する。

https://technet.microsoft.com/en-us/library/mt742097(v=sc.12).aspx

機能 Azure Backup Agent MAB Agent

SCDPM Agent

Azure Agent(Azure IaaS 専用)

整合性機能 VSS VSS VSSLinux はファイルシステム整合性

Bitlocker対応 ○ ○ 〇(Azure KeyVault必須)

バックアップデータ暗号化 ○Azure上データ自動暗号化

○Azure上データ自動暗号化

〇 (Bitlocker/DM-Crypt 等、IaaS VMをOS上で暗号化)

通信経路暗号化(AES256 + HTTPS)

○ ○ -（Azure 基盤側経路)

増分バックアップ ○ ○ ○

バックアップデータ圧縮 ○ ○ ×

ネットワーク転送圧縮 ○ ○ -（Azure 基盤側経路)

バックアップ転送帯域制御 ○ ○ -（Azure 基盤側経路)

https://azure.microsoft.com/ja-jp/documentation/articles/backup-introduction-to-azure-backup/

https://docs.microsoft.com/ja-jp/azure/backup/backup-introduction-to-azure-backup#backup-and-retention

DR/Migration/Backup を一元提供するMicrosoft Azure 上のサービス

全機能 ASM/ARM どちらの IaaS にも対応

オンプレミス環境、Azure環境を一元管理

• DR/Migration as a Service

• 管理サーバー機能をクラウド上から提供

• オンプレミスDC、Azureの両方を管理

• 幅広いプラットフォームに対応

Azure to Azure はPublic Preview

オンプレミス側のHyper-V Linux OS上のIP設定はDHCP設定

https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-support-matrix#support-for-networking

保護対象環境 DR/Migration 先 サポートOS

Hyper-V 2016

Hyper-V 2012 R2

Azure Azure がサポートするOS全てhttps://support.microsoft.com/ja-jp/kb/2721672

https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-

endorsed-distros/

Hyper-V 2008 R2 SP1

Hyper-V 2012

Azure Supported 64-bit operating system:· Windows Server 2008 R2 SP1+· Red Hat

Enterprise Linux 6.7· CentOS 6.5, 6.6, Oracle Enterprise Linux 6.4, 6.5 running

either the Red Hat compatible kernel or Unbreakable Enterprise Kernel Release 3

(UEK3)· SUSE Linux Enterprise Server 11 SP3

https://azure.microsoft.com/ja-jp/blog/azure-site-recovery-ga-move-vmware-

aws-hyper-v-and-physical-servers-to-azure/

保護対象環境 DR/Migration 先 サポートOS

vCenter 5.5,6.0,6.5

ESXi 5.5,6.0,6.5物理サーバー

※vCenter がない、ESXi のみの環境でもサポート対象

Azure 64-bit Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

with at least SP1

Red Hat Enterprise Linux 5.2-5.11., 6.1-6.9, 7.0-7.3 ,CentOS 5.2-5.11., 6.1-6.9, 7.0-7.3

Ubuntu 14.04/16.04 LTS server (supported kernel versions)

Debian 7,8

Oracle Enterprise Linux 6.4, 6.5 running either the Red Hat compatible kernel or

Unbreakable Enterprise Kernel Release 3 (UEK3)

SUSE Linux Enterprise Server 11 SP3 ,SUSE Linux Enterprise Server 11 SP4

(Upgrade of replicating machines from SLES 11 SP3 to SLES 11 SP4 is not

supported. If a replicated machine has been upgraded from SLES 11SP3 to SLES 11

SP4, you'll need to disable replication and protect the machine again post the

upgrade.)

https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-support-

matrix-to-azure#support-for-replicated-machine-os-versions

保護対象環境 DR/Migration 先 サポートOS

Azure IaaS Windows VM Azure 64bitのみWindows Server 2016

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2 with at least SP1

https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-support-

matrix-azure-to-azure#support-for-replicated-machine-os-versions

Azure IaaS Linux VM Azure 64bitのみRed Hat Enterprise Linux 6.7, 6.8, 7.1, 7.2, 7.3

CentOS 6.5, 6.6, 6.7, 6.8, 7.0, 7.1, 7.2, 7.3

Oracle Enterprise Linux 6.4, 6.5 running either the Red Hat compatible kernel or

Unbreakable Enterprise Kernel Release 3 (UEK3)

SUSE Linux Enterprise Server 11 SP3

https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-support-matrix-azure-to-azure#support-for-replicated-machine-os-versions

File systems: ext3, ext4, ReiserFS (Suse Linux Enterprise Server only), XFS

Volume manager : LVM2

Multipath software : Device Mapper

Azure to Azure はPublic Preview

保護対象環境 From/To最初の31日間月額(日割)

31日以降月額(日割)

VM@Hyper-VFrom オンプレミス

To オンプレミス 無償1,632円/1サーバー

VM@Hyper-VFrom オンプレミス

To Azure無償

2,550円/1サーバー

VM@VMwareFrom オンプレミス

To オンプレミス 無償1,632円/1サーバー

VM@VMware物理サーバー

From オンプレミスTo Azure

無償2,550円/1サーバー

最新価格は以下サイトで確認くださいhttps://azure.microsoft.com/ja-jp/pricing/details/site-recovery/

Azure to Azure はPublic Preview

2,550円/1サーバー 予定

価格は全て参考価格です。月額料金は、1か月 744時間換算を例示しています。小数点以下は切り上げとなります。購入形態や構成により価格が異なる場合があります。最新の価格は以下のサイトをご参照ください。http://azure.microsoft.com/ja-JP/pricing/overview/

http://azure.microsoft.com/ja-

jp/pricing/details/storage/

http://azure.microsoft.com/ja-

jp/pricing/details/virtual-machines/

http://azure.microsoft.com/ja-

jp/pricing/details/storage/

http://azure.microsoft.com/ja-jp/pricing/details/data-transfers/

Azure IaaS VMに対する課金はAzureへDR・移行する場合にのみ必要となります。AzureでIaaS VMを起動していない場合(平常時)はIaaSの課金は発生しません。VMをAzure側で起動している時間に対してのみ課金されます。

https://azure.microsoft.com/ja-jp/support/legal/sla/site-recovery/v1_1/

Azure to Azure はPublic Preview

Azure to Azure はPublic Preview

Azure to Azure はPublic Preview

Azure to Azure はPublic Preview

Azure to Azure はPublic Preview

機能 Hyper-V/VMM VMware/物理 Azure (Public Preview)

)レプリケーショントラフィック経路DR/Migration

Internet/閉域網 Internet/閉域網 Internet/閉域網

レプリケーショントラフィック経路フェールバック

Internet/閉域網 IPsec VPN/閉域網 Internet/閉域網

DR/Migration 先 Azure Storage Standard LRS

Standard GRS

Premium Storage

Managed Disk

Standard LRS

Standard GRS

Premium Storage

Managed Disk

Standard LRS

Standard GRS

Premium Storage

Managed Disk 利用時のフェールバック × 〇 Managed Disk 自体がサポート外

レプリケーションする仮想ディスク指定 可能 可能 不可(temp diskは常時同期対象外)

ASR 専用の管理サーバーの有無 不要 必要 (CS/PS/MT) 不要

対象OS上へASR 専用の Agent の展開有無 不要 必要(Mobility Service Agent) 必要(Mobility Service Agent)

同期間隔指定 30秒、5分、15分から選択 指定不可 指定不可

VSS/ファイルシステム整合性処理間隔 0 – 12 の範囲で1時間単位 0 – 720 (12時間) の範囲で分単位 オフもしくは1-12の範囲で1時間単位維持期間24時間以上なら2時間~

復旧ポイント維持期間 0 – 24 の範囲で1時間単位 0 – 72 の範囲で1時間単位 0-72の範囲で1時間単位

利用可能 OS上 SW RAID Dynamic Disk

Storage Spaces

LVM

Dynamic DISK

LVM

Dynamic DISK

LVM

計画されたフェールオーバー処理 対応 未対応 未対応

https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-support-matrix-to-azure Azure to Azure はPublic Preview

Storage Account

*.hypervrecoverymanager.windowsazure.com*.accesscontrol.windows.net *.backup.windowsazure.com*.blob.core.windows.net*.store.core.windows.netAzure IP Range

https://www.microsoft.com/enus/download/details.aspx?id=41653

保護対象環境 DR/Migration 先 サポートOS

Hyper-V 2016

Hyper-V 2012 R2

Azure Azure がサポートするOS全てhttps://support.microsoft.com/ja-jp/kb/2721672

https://azure.microsoft.com/ja-jp/documentation/articles/virtual-machines-linux-

endorsed-distros/

Hyper-V 2008 R2 SP1

Hyper-V 2012

Azure Supported 64-bit operating system:· Windows Server 2008 R2 SP1+· Red Hat

Enterprise Linux 6.7· CentOS 6.5, 6.6, Oracle Enterprise Linux 6.4, 6.5 running

either the Red Hat compatible kernel or Unbreakable Enterprise Kernel Release 3

(UEK3)· SUSE Linux Enterprise Server 11 SP3

https://azure.microsoft.com/ja-jp/blog/azure-site-recovery-ga-move-vmware-

aws-hyper-v-and-physical-servers-to-azure/

VM世代 ディスクフォーマット 外部ストレージ

Generation1

Generation2(Windows のみサポート)

VHD対応VHDX対応必須要件：1VHD/1VHDXの最大容量は1023GB以下である事。Generation2のOSはBasic

Diskで、容量は300GB以下。

Hyper-Vホストに接続した外部ストレージに特に制限なしVMに直接、SMB/CIFS/NFS/iSCSI/FC/FCOE/SAS等で接続した外部ストレージ領域はサポート外但し、StorSimpleやNPS等、ASR以外の方式でAzureと連携している外部iSCSIストレージを利用したDRとASRを併用する事は可能

https://azure.microsoft.com/ja-jp/documentation/articles/site-recovery-best-practices/#virtual-machines

OSのSW RAID機能 ディスク番号 Windows上のドライブレターは維持可能

Dynamic Disk対応Storage Spaces対応LVM対応

Azure上にDRすると、Azure

上でWindowsの場合はDisk 1、Linuxの場合は/dev/sdb は予約済で利用できない。特にLinuxの場合、デバイス名でfstabなど記述している場合は注意が必要。

オンプレミス上のVM ドライブレターを変更せずに維持したい場合、Disk partコマンドで、SAN policy をOnlineAllに設定する必要がある。https://support.microsoft.com/ja-jp/kb/3031135

Shield VM は現時点ではサポートされていません。明確な時期は未定ですが、サポート予定です。

NW構成 サポート可否

NIC Teaming 未対応

VLAN 対応

IPv4 対応

IPv6 未対応

OS上のIP設定がDHCP 対応

OS上のIP設定がStatic Windowsのみ対応、Linuxは未対応

複数NIC 対応

https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-support-matrix-to-azure

種類 サポート

Standard LRS ○

Standard GRS ○

RA-GRS 〇

Premium Storage

〇レプリケーションログ用に

別途 Standard Storage Account の領域も必須

Encryption at rest(SSE)〇(Managed DiskにDRする場合はレプリケーション用ス

トレージにSSEは適用不可）

Import/Export service ×

Managed Disk〇(但し、オンプレミスへのフェールバック不可)

DR後に可用性セットを構成する場合は必須

https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-support-matrix-to-azurehttps://azure.microsoft.com/en-us/blog/managed-disks-with-azure-site-recovery/?v=17.23h

目的 From To 利用可能ネットワーク

DR/Migration オンプレミス Azure Internet閉域網

フェールバックAzure オンプレミス

管理用1 オンプレミス

Azure West US Internet閉域網(要Premium add-on)

管理用2 オンプレミス

time.nist.gov

time.windows.com

Internet

From To ポート

Hyper-V ホスト *.accesscontrol.windows.net

*.backup.windowsazure.com

*.blob.core.windows.net

*.hypervrecoverymanager.windowsazure.com

time.nist.gov

time.windows.com

Azure IP Range(IPで指定する場合は以下アドレス範囲：運用的に非推奨)

https://www.microsoft.com/enus/download/details.aspx?id=41653

TCP 443 (HTTPS)

UDP 123SC-VMM Server

https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-prereq#url-access

Storage Account*.hypervrecoverymanager.windowsazure.com*.accesscontrol.windows.net*.backup.windowsazure.com*.blob.core.windows.net*.store.core.windows.net http://cdn.mysql.com/archives/mysql-5.5/mysql-5.5.37-win32.msi Azure IP Range

https://www.microsoft.com/enus/download/details.aspx?id=41653

Windows Linux

物理サーバーのフェールバック先はVMware環境となる

環境 Support バージョン

vCenter 5.5/6.0/6.5

ESXi (vCenter がない、 ESXi のみの環境もサポート) 5.5/6.0/6.5

https://azure.microsoft.com/ja-jp/documentation/articles/site-recovery-vmware-to-azure/#vmware-vcentervsphere

サポート外機能

cross vCenter vMotion, virtual Volumes, Storage DRS, その他 vSphere 6で追加された機能

保護対象環境 DR/Migration 先 サポートOS (x64のみ)

VMware/物理 Azure 64-bit Windows Server 2012 R2, Windows Server 2012, Windows Server

2008 R2 with at least SP1

Red Hat Enterprise Linux 5.2-5.11., 6.1-6.9, 7.0-7.3 ,CentOS 5.2-5.11., 6.1-

6.9, 7.0-7.3 Ubuntu 14.04/16.04 LTS server (supported kernel versions)

Debian 7,8

Oracle Enterprise Linux 6.4, 6.5 running either the Red Hat compatible

kernel or Unbreakable Enterprise Kernel Release 3 (UEK3)

SUSE Linux Enterprise Server 11 SP3 ,SUSE Linux Enterprise Server 11 SP4

(Upgrade of replicating machines from SLES 11 SP3 to SLES 11 SP4 is not

supported. If a replicated machine has been upgraded from SLES 11SP3

to SLES 11 SP4, you'll need to disable replication and protect the machine

again post the upgrade.)

https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-

support-matrix-to-azure#support-for-replicated-machine-os-versions

https://azure.microsoft.com/ja-jp/documentation/articles/site-recovery-vmware-to-azure/#vmware-vcentervsphere

サポート外 VM BIOS ディスクフォーマット 外部ストレージ

Unified Extensible Firmware

Interface(UEFI)

Extensible Firmware Interface(EFI)

VMDK(RDM含)の最大容量は1023GB以下である事。VMに直接マウントしているiSCSIディスクは1つあたり4095 GB以下である事。（ディスク暗号化はサポート外）

vSphereに接続されているストレージには特に制限なしVMに直接接続されている iSCSI 領域(1023GB以下)は ASR で Azure 側へVHD としてレプリケーション可能。RDM 領域(1023GB以下)もサポート。Azure 側へ VHD としてレプリケーション。Windowsの場合のみ、フェールバック時に RDM 領域がそのまま利用できるときは利用、Windows でもRDM 領域が失われている場合や、そもそもLinuxの場合はVMDK としてフェールバック。StorSimple や NPS 等、 ASR 以外のAzureソリューションとASRの併用は可能。https://azure.microsoft.com/en-us/blog/storsimple-azure-site-

recovery-better-together

OSのSW RAID機能 ディスク番号 Windows上のドライブレターは維持可能

Dynamic Disk対応LVM対応Storage Spacesはサポート外

Azure上にDRすると、Azure上でWindowsの場合はDisk 1、Linuxの場合は/dev/sdb は予約済で利用できない。特にLinuxの場合、デバイス名でfstabなど記述している場合は注意が必要。

自動的に維持される※オンプレミス側のWindows OSドライブはC:¥である必要があり、Basic Diskである必要がある。

物理 Linux の場合

HP ProLiant Smart Array 上の領域はサポート外( HP CCISSの領域はサポート外)

https://docs.microsoft.com/ja-jp/azure/site-recovery/vmware-walkthrough-prerequisites

NW構成 サポート可否

NIC Teaming 未対応

VLAN 対応

IPv4 対応

IPv6 未対応

OS上のIP設定がDHCP 対応

OS上のIP設定がStatic 対応

複数NIC 対応

https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-support-matrix-to-azure

種類 サポート

Standard LRS ○

Standard GRS ○

RA-GRS 〇

Premium Storage

〇レプリケーションログ用に

別途 Standard Storage Account の領域も必須

Encryption at rest(SSE)〇(Managed DiskにDRする場合はレプリケーション用ス

トレージにSSEは適用不可）

Import/Export service ×

Managed Disk〇

DR後に可用性セットを構成する場合は必須

https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-support-matrix-to-azure

https://azure.microsoft.com/en-us/blog/managed-disks-with-azure-site-recovery/?v=17.23h

目的 From To 利用可能ネットワーク

DR/Migration(レプリケーション)

オンプレミスAzure Internet

閉域網

フェールバック(レプリケーション)

Azure オンプレミス IPsec VPN閉域網

管理用1 オンプレミスAzure West US Internet

閉域網(要Premium add-on)

管理用2 オンプレミスtime.nist.gov

time.windows.com

Internet

From To ポート

PS/MT CS TCP 443 (HTTPS)

PSMT TCP 9443

vCenter TCP 443 (HTTPS)

CS

*.accesscontrol.windows.net

*.backup.windowsazure.com

*.blob.core.windows.net

*.store.core.windows.net

*.hypervrecoverymanager.windowsazure.com

time.nist.gov

time.windows.comAzure IP Range(IPで指定する場合は以下アドレス範囲：運用的に非推奨)

https://www.microsoft.com/enus/download/details.aspx?id=41653

TCP 443 (HTTPS)

UDP(123)

http://cdn.mysql.com/archives/mysql-5.5/mysql-5.5.37-win32.msi ※初期セットアップ時のみ

TCP 80 (HTTP)

保護対象 VM/物理

PS TCP 9443

CS TCP 443 (HTTPS)

保護対象 VM/物理※同時にアプリケーション整合性を取る場合のみ例: VM1, VM2の相互で同時にVSSを発行するために同期をかける

TCP 20004

https://azure.microsoft.com/ja-jp/documentation/articles/site-recovery-vmware-to-azure/

役割 SPEC(サイジング詳細は次ページ参照) OS/SW

CS/PS CPU: 8 vCPU (2 ソケット * 4 コア @ 2.5 GHz)以上メモリ:16GB 以上HDD: 必須コンポーネントインストール後、空き容量としてキャッシュ領域 300GB 以上NIC : 1Gbps x 1以上 (Static IP必須)

VMware VMの場合はVMXNET3必須

Windows 2012 R2 英語版

VMware vSphere PowerCLI 6.0 (事前にsetup必要) https://developercenter.vmware.com/tool/vsphere_powercli/6.0

My SQL 5.5(インストーラで自動setup)

MT CPU: 8 vCPU (2 ソケット * 4 コア @ 2.5 GHz)以上メモリ:16GB 以上HDD: OSや必須コンポーネントインストール用の

VMDKとは別に、リテンション用の追加VMDK

が必須作成例:R:¥, /mnt/retention/

NIC : 1Gbps x 1以上 (Static IP必須)

VMware VMの場合はVMXNET3必須

Windows 2012 R2 英語版CentOS 6.6 英語

フェールバックするのが Windows の場合はCS/PSと同一サーバーにインストール可能な為、追加不要(CSサーバーにはPS/MTが自動インストールされる)

規模によっては1台では不足する可能性もあり、その場合はPS/MT の追加も可能

フェールバック対象に Linux が含まれる場合はCentOS 6.6 英語を別途用意する必要がある

https://azure.microsoft.com/ja-jp/documentation/articles/site-recovery-vmware-to-azure/

https://azure.microsoft.com/ja-jp/documentation/articles/site-recovery-vmware-to-azure-classic/

インフラ 設置場所 備考

IPsec VPN か閉域網

フェールバック先とAzure 間フェールバック用のデータ経路

CSPS/MT/ASR/Azure 上の IaaS VM と通信可能な場所

フェールバックの処理に必須CSだけは、常に維持が必要となるため、DR 対策として ASR を利用し、かつフェールバックを想定する場合は、CSのバックアップ・リストア対策はしておく必要がある。フェールバック時、CS は必須で、かつIP構成等も変更が不可なので、DR 等発生した場合、CS リストア作業で設定差異が生じないように注意が必要。

PSCS/MT/Azure 上の IaaS VMと通信可能な場所

Azure 上の IaaS VM からフェールバック用のレプリケーションデータを受け取り、MT に送信する役割をになう。可能であればIaaS VM と同じ Azure 環境上に構築が推奨。

MTリストア先となる VMwareの Data

Store にアクセス可能なESXi ホスト上

Windows 用 MT、Linux 用 MT が存在。Linux 用のMT は標準では存在しないため、Linux をフェールバックするには MT 追加が必須。

Public Preview中です。サポートやSLAは提供されません。本番環境でのご利用時はご注意ください。仕様も変更になる可能性がございます。

保護対象環境 DR/Migration 先 サポートOS

Azure IaaS Windows VM Azure 64bitのみWindows Server 2016

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2 with at least SP1

https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-support-

matrix-azure-to-azure#support-for-replicated-machine-os-versions

Azure IaaS Linux VM Azure 64bitのみRed Hat Enterprise Linux 6.7, 6.8, 7.1, 7.2, 7.3

CentOS 6.5, 6.6, 6.7, 6.8, 7.0, 7.1, 7.2, 7.3

Oracle Enterprise Linux 6.4, 6.5 running either the Red Hat compatible kernel or

Unbreakable Enterprise Kernel Release 3 (UEK3)

SUSE Linux Enterprise Server 11 SP3

https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-support-matrix-azure-to-azure#support-for-replicated-machine-os-versions

File systems: ext3, ext4, ReiserFS (Suse Linux Enterprise Server only), XFS

Volume manager : LVM2

Multipath software : Device Mapper

項目 サポート可否、備考

Azure IaaS VM サイズ 2cpu core 以上、メモリ1GB 以上の全VMサイズ

Hybrid Use Benefit サポート

Virtual Machine Scale sets サポート外

最大ディスクサイズ 64

1ディスクあたりの最大転送帯域

6Mbps. 一時的にバーストは大丈夫ですが、常時大きく超える場合は変更分の転送が追い付かない場合があります。

Storage Spaces サポート

Standard Disk/Premium Disk サポート

Managed Disk サポート外（将来サポート予定）

Encryption at rest(SSE) サポート

Azure Disk Encryption(ADE) サポート外

DR保護開始後のデータディスク追加、削除

サポート外。構成変更を行う場合は、一度同期を解除し、再構成後に完全同期から再開してください。

LRS/GRS/RA-GRS/ZRS サポート

https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-support-matrix-azure-to-azure

NW構成 サポート可否

Load balancer(外部、内部)、Public IP、NSG 対応 (DR時に別途スクリプト処理が必要）

複数NIC 対応

可用性セット 対応

https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-support-matrix-azure-to-azure

https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-support-matrix-azure-to-azure