La haute disponibilité n'équivaut pas à une reprise après sinistre

La disponibilité et la reprise après sinistre reposent toutes deux sur les mêmes bonnes pratiques, telles que la surveillance des pannes, le déploiement sur plusieurs sites et le basculement automatique. Toutefois, la disponibilité se concentre sur les composants de la charge de travail, tandis que la reprise après sinistre se concentre sur des copies distinctes de la charge de travail complète. Les objectifs de la reprise après sinistre sont différents de ceux de la disponibilité, à savoir la mesure du délai de reprise après les événements de plus grande échelle qualifiés de sinistres. Vous devez d'abord vous assurer que votre charge de travail répond à vos objectifs de disponibilité, car une architecture hautement disponible vous permettra de répondre aux besoins des clients en cas d'événements ayant un impact sur la disponibilité. Votre stratégie de reprise après sinistre nécessite des approches différentes de celles en matière de disponibilité. Elle doit se concentrer sur le déploiement de systèmes distincts sur plusieurs sites, afin que vous puissiez basculer l'ensemble de la charge de travail si nécessaire.

Vous devez tenir compte de la disponibilité de votre charge de travail dans la planification de la reprise après sinistre, car elle influencera l'approche que vous adoptez. Une charge de travail qui s'exécute sur une seule instance Amazon EC2 dans une zone de disponibilité n'est pas hautement disponible. Si un problème d'inondation locale affecte cette zone de disponibilité, ce scénario nécessite un basculement vers une autre zone de disponibilité pour atteindre les objectifs de reprise après sinistre. Comparez ce scénario à une charge de travail hautement disponible déployée en mode actif/actif multi-site, dans laquelle la charge de travail est déployée sur plusieurs régions actives et toutes les régions acheminent le trafic de production. Dans ce cas, même dans l'éventualité peu probable où un sinistre majeur touche une région entière, la stratégie de reprise après sinistre est réalisée en acheminant l'ensemble du trafic vers les régions restantes.

La façon dont vous abordez les données diffère également entre une stratégie de disponibilité et une stratégie de reprise après sinistre. Prenons l'exemple d'une solution de stockage qui se réplique en continu sur un autre site pour atteindre une haute disponibilité (telle qu'une charge de travail active/active multi-site). Si un ou plusieurs fichiers sont supprimés ou endommagés sur le périphérique de stockage principal, ces modifications destructrices peuvent être répliquées sur le périphérique de stockage secondaire. Dans ce scénario, malgré la haute disponibilité, la capacité de basculement en cas de suppression ou de corruption des données sera compromise. Au lieu de cela, une sauvegarde à un instant dans le passé est également requise dans le cadre d'une stratégie de reprise après sinistre.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Qu'est-ce qu'un sinistre ?

Plan de continuité des activités (BCP)