データ保護 - AWS Outposts の高可用性設計とアーキテクチャに関する考慮事項

データ保護

EBS ボリュームの場合: AWS Outposts ラックは、EBS ボリュームのスナップショットをサポートし、ブロックストレージのデータを保護するためのシンプルで安全なデータ保護メカニズムを提供します。スナップショットは、EBS ボリュームのポイントインタイムの増分バックアップです。デフォルトでは、Outpost 上のボリュームの Amazon EBS ボリュームのスナップショットは、リージョンにある Amazon S3 に保存されます。Outposts で S3 on Outposts 容量を設定している場合は、EBS Local Snapshots on Outposts を使用し、S3 on Outposts ストレージを使用して、Outposts にスナップショットをローカルにに保存できます。

S3 on Outposts バケットの場合 (データレジデンシーのユースケース):

  • Outposts の S3 バージョニングを使用して、すべての変更とオブジェクトの履歴を保存できます。S3 バージョニングを有効にすると、オブジェクトの複数の異なるコピーが同じバケット内に保存されます。S3 バージョニングを使用すると、Outposts バケットに保存されたあらゆるオブジェクトのあらゆるバージョンを保存、取得、復元できます。S3 バージョニングによって、意図しないユーザーアクションやアプリケーション障害から復旧できます。

  • S3 Replication on Outposts を使用して、S3 オブジェクトを別の Outpost または同じ Outpost 上の別のバケットに自動的にレプリケートするレプリケーションルールを作成および設定できます。レプリケーション中、S3 on Outposts オブジェクトはお客様のローカルゲートウェイ (LGW) を介して送信され、AWS リージョンに戻ることはありません。S3 Replication on Outposts を使用すると、特定のデータ境界内でデータを自動的にレプリケートして、データの冗長性とコンプライアンスの要件に対応できる、簡単で柔軟な方法が提供されます。

    S3 Replication on Outposts では、オブジェクトレプリケーションのステータスをモニタリングするための詳細なメトリクスと通知も提供されます。Amazon CloudWatch を使用して、保留中のバイト数、保留中のオペレーション、および Outposts のソースバケットとターゲットバケット間のレプリケーションレイテンシーを追跡することで、レプリケーションの進行状況をモニタリングできます。設定の問題をすばやく診断して修正するには、レプリケーションの障害イベントに関する通知を受け取るように Amazon EventBridge を設定することもできます。設定方法の詳細については、YouTube 動画「Amazon S3 Replication on Outposts」を参照してください。

    Amazon EventBridge と Amazon CloudWatch の使用方法を示すリファレンスアーキテクチャ図

S3 on Outposts バケット (データレジデンシー以外のユースケース) から AWS リージョンへの転送: AWS DataSync を使用して、Outpost とリージョン間の Amazon S3 on Outposts データ転送を自動化できます。DataSync では、転送する内容、転送するタイミング、使用する帯域幅を選択できます。オンプレミスの S3 on Outposts バケットを AWS リージョン内の S3 バケットにバックアップすると、データ耐久性の 99.999999999% (イレブンナイン) と追加のストレージ階層 (標準、低頻度アクセス、Glacier) を活用して、リージョンの S3 サービスで利用できるコストを最適化できます。

インスタンスレプリケーション: AWS Elastic Disaster Recovery (AWS DRS) を使用して、個々のインスタンスと接続されたブロックストレージをオンプレミスシステムから Outpost、Outpost からリージョン、リージョンから Outpost、または 1 つの Outpost から別の Outpost にレプリケートできます。「Architecting for Disaster Recovery on AWS Outposts Racks with AWS Elastic Disaster Recovery」ブログ投稿では、これらの各シナリオと、AWS DRS を使用してソリューションを設計する方法について説明しています。

Outpost からリージョンへのディザスタリカバリ (DR) を示す図

Outpost からリージョンへのディザスタリカバリ (DR)

AWS Outposts ラックを AWS DRS の宛先 (レプリケーションターゲット) として使用するには、レプリケートされた Amazon EBS スナップショットを保存するために使用される S3 on Outposts ストレージが必要です。またフェイルバックのために、ソース Outposts にも S3 on Outposts ストレージが必要です。AWS DRS を使用するには、Outposts ラックでダイレクト VPC ルーティング (DVR) を使用している必要があります。AWSDRS は Outposts のマネージドサービスインスタンスの保護には使用できません。EC2 インスタンスとそのアタッチされた EBS ボリュームのディザスタリカバリでのみサポートされます。

  • EBS スナップショットを使用して、リージョンの Amazon S3 または S3 on Outposts へのブロックストレージボリュームのポイントインタイムバックアップを作成します。

  • S3 on Outposts オブジェクトのバージョニングを使用して、オブジェクトの複数のバージョンと履歴を管理します。

  • S3 Replication on Outposts を使用すると、オブジェクトデータを別の Outpost に自動的にレプリケートできます。

  • データレジデンシー以外のユースケースでは、AWS DataSync を使用して、S3 on Outpost に保存されているオブジェクトをリージョンの Amazon S3 にバックアップします。

  • AWS DRS を使用して、オンプレミスシステム、論理 Outposts、リージョンの間でインスタンスをレプリケートします。