La alta disponibilidad no es una recuperación de desastres

Tanto la disponibilidad como la recuperación de desastres se basan en algunas de las mismas prácticas recomendadas, como la supervisión de errores, la implementación en varias ubicaciones y la conmutación por error automática. Sin embargo, la disponibilidad se centra en los componentes de la carga de trabajo, mientras que la recuperación de desastres se centra en copias discretas de toda la carga de trabajo. La recuperación de desastres tiene objetivos diferentes a la disponibilidad, ya que mide el tiempo de recuperación después de los eventos a gran escala que se califican como desastres. Primero debe asegurarse de que su carga de trabajo cumpla los objetivos de disponibilidad, pues una arquitectura de alta disponibilidad le permitirá satisfacer las necesidades de los clientes en caso de que la disponibilidad afecte a los eventos. Su estrategia de recuperación de desastres requiere enfoques diferentes a los de disponibilidad, centrándose en la implementación de sistemas discretos en varias ubicaciones, de modo que pueda conmutar por error toda la carga de trabajo si es necesario.

Debe tener en cuenta la disponibilidad de su carga de trabajo en la planificación de la recuperación de desastres, ya que influirá en el enfoque que adopte. Una carga de trabajo que se ejecuta en una sola instancia de Amazon EC2 en una zona de disponibilidad no tiene alta disponibilidad. Si un problema de inundaciones local afecta a esa zona de disponibilidad, este escenario requiere conmutar por error a otra zona de disponibilidad para cumplir con los objetivos de recuperación de desastres. Compare este escenario con una carga de trabajo de alta disponibilidad activa/activa en varios sitios implementada, donde la carga de trabajo se implementa en varias regiones activas y todas las regiones atienden el tráfico de producción. En este caso, incluso en el improbable caso de que un desastre masivo acabe con una región entera, la estrategia de recuperación de desastres se logra dirigiendo todo el tráfico a las regiones restantes.

La forma en que se abordan los datos también difiere entre la disponibilidad y la recuperación de desastres. Considere una solución de almacenamiento que se replica continuamente en otro sitio para lograr una alta disponibilidad (como una carga de trabajo activa/activa en varios sitios). Si un archivo o archivos se eliminan o se corrompen en el dispositivo de almacenamiento principal, esos cambios destructivos se pueden replicar en el dispositivo de almacenamiento secundario. En este escenario, a pesar de la alta disponibilidad, la capacidad de conmutación por error en caso de eliminación o corrupción de datos se verá comprometida. En cambio, también se requiere una copia de seguridad en un momento dado como parte de una estrategia de recuperación de desastres.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

¿Qué es un desastre?

Plan de continuidad del negocio (BCP)