この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

はじめに

パーソルプロセス＆テクノロジーの佐藤です。

Windows Virtual Desktop等の利用に伴い増大する仮想マシンの電源管理のため、Azure Automationを利用されるお客様は多いかと思います。
その中で、インフラストラクチャの地理的冗長構成を考えたとき、Azure Automationが西日本にデプロイできないことに気づかれたお客様も居られるのではないでしょうか。

2020年7月現在、日本でのAzure Automationのサービス提供リージョンは東日本のみに限られます。
それでは、Azure Automationを地理的冗長構成で運用することは不可能なのでしょうか？
本稿ではAzure Automationの地理的冗長性の仕様について解説します。

Azure AutomationのGeoレプリケーション仕様

実はAzure Automationはその標準機能でGeoレプリケーションが設定されます。この機能の動作の流れは以下の通りです。

1. Automationアカウントの作成時に指定するリージョンがプライマリリージョンに設定されます。
2. Azure 内部のサービスによって、プライマリリージョンのAzure ペアリージョンがセカンダリリージョンとしてAutomationアカウントに自動的に割り当てられます。（※東日本のペアリージョンは西日本）
3. Azure内部のサービスによって継続的にリージョン間でAutomationアカウントデータがバックアップされます。
4. 障害によってプライマリリージョンのデータが失われ、復旧不可能な状態になった場合はセカンダリリージョンに自動フェールオーバーが実施されます。フェールオーバーにおけるユーザー側での特定の操作は不要です。

参考： Microsoft Docs -Azure Automation データの管理

上記は公開情報に記載されている事柄ですが、
「セカンダリリージョンにフェールオーバーするって言われても、サービス提供リージョンが東しかない日本環境はどうなるの？」という疑問は当然抱くことかと思います。

ですが、ご安心ください。Microsoftによれば、上記Geoレプリケーションおよびフェールオーバーは、西日本のようにペアリージョンがサービス提供リージョンではない環境にも対応できるよう構成されています。

東日本で重大な障害が発生した際、以下のようにフェールオーバーが実施されます。

1. Microsoftが東日本環境の復旧可否を判断します。
2. 復旧が困難だと判断した際、西日本環境にAutomationアカウントをホストするインスタンスが用意されます。
3. このインスタンス上でバックアップからAutomationアカウントデータが復旧されます。

まとめ

以上のように、Azure AutomationではMicrosoftによってマネージドな地理的冗長構成が可能です。

なお、上記レプリケーションとフェールオーバーはAzure内部のサービスのためユーザーが任意に操作・管理することはできません。
また、上記フェールオーバーの仕様から考えるに、障害から復旧までにはそれなりのダウンタイムが発生すると思われます。
これらを妥協できない場合は、東アジアやシンガポール等、近隣のリージョンにAutomationアカウントを手動で複製することをお勧めします。

参考：Azure Automationのサービス対応リージョン