Il ripristino di emergenza è diverso nel cloud
Le strategie di ripristino di emergenza evolvono con l'innovazione tecnica. Un piano di ripristino di emergenza On-Premise può includere il trasporto fisico di nastri o la replica dei dati in un altro sito. La tua organizzazione deve rivalutare l'impatto aziendale, il rischio e il costo delle precedenti strategie di ripristino di emergenza per poter realizzare i propri obiettivi di ripristino di emergenza in AWS. Il ripristino di emergenza in AWS Cloud include i vantaggi seguenti rispetto agli ambienti tradizionali:
-
Rapido ripristino da un'emergenza con complessità ridotta
-
Test semplici e ripetibili che possono essere eseguiti più facilmente e più spesso
-
Sovraccarico di gestione minore per ridurre il peso operativo
-
Opportunità per automatizzare, ridurre le possibilità di errore e migliorare i tempi di ripristino
AWS ti permette di sostituire le spese in conto capitale fisse di un data center di backup fisico con i costi operativi variabili di un ambiente di dimensioni adeguate nel cloud, per ottenere risparmi significativi.
Per molte organizzazioni, il ripristino di emergenza On-Premise era basato sul rischio di interruzione per uno o più carichi di lavoro in un data center e sul ripristino dei dati sottoposti a backup o replicati in un data center secondario. Quando le organizzazioni distribuiscono carichi di lavoro in AWS, possono implementare un carico di lavoro Well-Architected e affidarsi alla progettazione dell'infrastruttura cloud globale di AWS per ridurre l'impatto di tali interruzioni. Consulta ilwhitepaper Il principio dell'affidabilità – AWS Well-Architected Framework per ulteriori informazioni sulle best practice sull'architettura per la progettazione e l'esecuzione di carichi di lavoro affidabili, sicuri, efficienti e convenienti nel cloud.
Se i tuoi carichi di lavoro sono in AWS, non devi preoccuparti di connettività del data center (ad eccezione della tua capacità di accedervi), alimentazione, aria condizionata, estinzione degli incendi e hardware. Tutti questi aspetti vengono gestiti al posto tuo e hai accesso a più zone di disponibilità con isolamento dagli errori, ognuna costituita da uno o più data center distinti.
Singola regione AWS
Per un evento di emergenza basato sull'interruzione o sulla perdita di un data center fisico, l'implementazione di un carico di lavoro a disponibilità elevata in più zone di disponibilità all'interno di una singola regione AWS contribuisce ad attenuare l'impatto di calamità naturali ed emergenze tecniche e riduce il rischio di minacce legate all'intervento umano, come un errore o un'attività non autorizzata che può causare la perdita di dati. Ogni regione AWS è costituita da più zone di disponibilità, ognuna con isolamento dagli errori nella altre zone. Ogni zona di disponibilità è a sua volta costituita da più data center fisici. Per isolare meglio i problemi più seri e ottenere disponibilità elevata, puoi dividere i carichi di lavoro tra più zone nella stessa regione. Le zone di disponibilità sono progettate per la ridondanza fisica e forniscono resilienza in modo da assicurare prestazioni costanti, anche in caso di interruzioni dell'alimentazione, tempi di inattività di Internet, inondazioni e altre calamità naturali. Consulta Infrastruttura cloud globale di AWS
Attraverso la distribuzione tra più zone di disponibilità in una singola regione AWS, il carico di lavoro è protetto meglio dagli errori di un singolo data center (o anche più di uno). Per una maggiore sicurezza della distribuzione in un'unica regione, puoi eseguire il backup dei dati e della configurazione (inclusa la definizione dell'infrastruttura) in un'altra regione. Questa strategia riduce l'ambito del piano di ripristino di emergenza includendo solo il backup e il ripristino dei dati. La resilienza multi-regione attraverso il backup in un'altra regione AWS è una scelta semplice e conveniente rispetto alle altre opzioni multi-regione descritte nella sezione seguente. Ad esempio, il backup in Amazon Simple Storage Service (Amazon S3)
Alcuni carichi di lavoro possono essere soggetti a requisiti normativi sulla residenza dei dati. Se questo vale per il tuo carico di lavoro in una località in cui è attualmente disponibile una sola regione AWS, oltre a progettare carichi di lavoro Multi-AZ per la disponibilità elevata come spiegato in precedenza, puoi anche usare le zone di disponibilità all'interno della regione come posizioni distinte. Questa scelta può essere utile per soddisfare i requisiti di residenza dei dati previsti per il carico di lavoro all'interno della regione. Le strategie di ripristino di emergenza descritte nelle sezioni seguenti usano più regioni AWS, ma possono anche essere implementate tramite zone di disponibilità anziché regioni.
Più regioni AWS
Per un evento di emergenza che include il rischio di perdere più data center posti a una distanza significativa l'uno dall'altro, è bene valutare opzioni di ripristino di emergenza in grado di attenuare l'impatto di calamità naturali ed emergenze tecniche che possono colpire un'intera regione in AWS. Tutte le opzioni descritte nelle sezioni seguenti possono essere implementate come architetture multi-regione per la protezione da tali emergenze.