Azure IaaSで高可用性を実現するには？～可用性セットや可用性ゾーンの仕組み～

以前、「AWSの可用性について考える」記事を掲載しましたが、今回はMicrosoft Azure（以降、Azureと略す）が提供する可用性の仕組みについて詳しく見ていきます。中でも、IaaSの基本構成にあたる仮想マシンの利用に焦点をあてます。
エンタープライズに求められる高い信頼性やMicrosoft製品との親和性、高いAI技術を理由に、オンプレミスからクラウドへ移行する際にAzureを選択する企業は少なくありません。

次のような方に一読いただけましたら幸いです。

• オンプレミスのシステムをAzureへ移行しようとしている
• オンプレミスでは可用性設計をしていたけれど、Azureでの設計に際して考え方を知りたい
• システム特性・要件に適した可用性とその仕組みを理解したい

本記事では、Azureの可用性を解説し、さまざまな障害からシステムを守るためのポイントをまとめました。基幹システムのような止められないシステムも安心してAzureへ移行いただけます。

Azureでは、すべての仮想マシンでService Healingという自動復旧機能が提供されており、例えば物理サーバー等の異常時には同じデータセンターにある別の物理サーバーへ再配備が行われることで自動復旧します。仮想マシンのディスクは冗長化されているため、このような事態にもデータの損失はありませんが、仮想マシンが強制的に再起動された場合には、一時的に仮想マシンの利用が中断されます。
Azureではサービスの稼働率はSLA（Service Level Agreement）で定めており、単体仮想マシンのSLAは利用するマネージドディスクのレベルによって変動しますが、最高で99.9％のSLAが提供されます。99.9％のSLAというのは、1か月約43分のダウンタイムに換算されます（1か月を30日で試算）。
要件によっては、これで充分である可能性もありますが、業務の中核を担うような重要なシステムにはより高い可用性が求められることが多くあります。
そのような場合には、複数の仮想マシンでシステムを冗長化させることで、可用性をより高く設計できます。Azureでは「可用性セット」と「可用性ゾーン」といった可用性を高める仕組みが用意されています。

可用性セット：

可用性セットとは、データセンター内で同じグループに含まれる仮想マシンがお互いに分離されていることを保証する論理的なグループ化機能です。可用性セットを利用すると、仮想マシンを同じデータセンターにある異なるサーバーラックに配置できます。これにより、万が一の物理機器の障害やメンテナンスの影響に対して、すべての仮想マシンが同時に影響を受けることを避け、可用性を向上させることができます。
仕組みとしては、Azureでは障害ドメインと更新ドメインという考え方で、電源装置及びネットワークスイッチの障害や各種メンテナンスによる影響を同時に受ける可能性がある仮想マシンをグループにまとめて管理します。可用性セットを利用することで、複数の障害ドメインや更新ドメインにまたがって仮想マシンを配備することができ、単純に仮想マシンを複数台配備するより可用性を高めることが可能です。

図1：可用性セットの利用イメージ

可用性ゾーン：

可用性ゾーンとは、Azureリージョン内の物理的に独立したゾーンのことで、サポートされているAzureリージョンごとに3つの可用性ゾーンがあります。可用性ゾーンを利用すると、Azureのデータセンターレベルの障害に備えることが可能になり、さらに可用性を高めることができます。可用性ゾーンには、独立した電源、冷却手段、ネットワークを備えたデータセンターが1つ以上存在します。可用性ゾーンにまたがって複数の仮想マシンを配備することで、システムを構成するすべての仮想マシンが同時に障害の影響を受けることを回避でき、より高い可用性を実現できます。

図2：可用性ゾーンの利用イメージ

自動復旧によって再配備された仮想マシンは同じディスクに接続可能です。Azureマネージドディスクによってデータが最低3重に同期レプリケーションされているため、トラブルが発生してもデータの損失はありません。Azureマネージドディスクには、IOPSやレイテンシー、コストが異なる複数のラインアップが提供されており、要件に合わせて選定できます。
Azureマネージドディスクは、標準のローカル冗長ストレージ（LRS）に加えて、一部のリージョンでは、ゾーン冗長ストレージ（ZRS）が用意されています。LRSは同じデータセンターの3つの物理領域にデータが同期レプリケーションされており、サーバーラックやデバイスの障害からデータを保護します。ZRSは3つの可用性ゾーン間でデータが同期レプリケーションされており、万が一1つのゾーンが停止した場合でも、別のゾーンに保管されているデータにアクセスすることができるため、ゾーン障害からシステムを保護します。

図3：LRSとZRSのデータ冗長化の仕組み

Azureでは複数の冗長化の仕組みが用意されており、構築されるシステムの特性に適した可用性を実現する構成を選択することが可能です。

表1：システム特性によって選択できるAzure可用性

上記で示した通り、可用性セットや可用性ゾーンに複数の仮想マシンを配置することで、システムのインフラストラクチャーは高い可用性を確保できます。ただし、こちらはインフラの可用性を高めるための仕組みであり、仮想マシン上で稼働するミドルウェアやアプリケーションを含めた障害対策は、別途検討する必要があります。例えば、障害時の自動フェイルオーバーやアプリケーションが自動的に業務再開するための設計はユーザー側で行わなければなりません。
その対応のためにミドルウェアやアプリケーションを含むシステム構成を大幅に見直すケースもあります。特に既存のシステムをクラウドにリフトする際には、この点が問題になることがよくあります。そのような場合の対策として、HA（High Availability）クラスタソフトウェアの利用が有効です。

HAクラスタリング・ソフトウェア「Fujitsu Software PRIMECLUSTER」の詳細は下記のページをご覧ください。

• Fujitsu Software PRIMECLUSTER

• 備考
  Microsoft、Azureは、米国 Microsoft Corporation の、米国およびその他の国における商標または登録商標です。
  記載されている会社名、システム名、製品名、サービス名などの固有名詞は一般に各社の登録商標または商標です。
  また、本文および図表中に記載されている会社名、システム名、製品名、サービス名などには必ずしも「TM」、「®」を付記しておりません。