Alta disponibilidade não é recuperação de desastres - Recuperação de desastres de workloads na AWS: recuperação na nuvem

Alta disponibilidade não é recuperação de desastres

Tanto a disponibilidade quanto a recuperação de desastres dependem de algumas das mesmas práticas recomendadas, como monitoramento de falhas, implantação em vários locais e failover automático. No entanto, a disponibilidade se concentra nos componentes da workload, enquanto a recuperação de desastres se concentra em cópias distintas de toda a workload. A recuperação de desastres tem objetivos diferentes da disponibilidade, medindo o tempo de recuperação após os eventos de maior escala que se qualificam como desastres. Primeiro, é necessário garantir que sua workload atenda aos seus objetivos de disponibilidade, pois uma arquitetura altamente disponível permitirá que você atenda às necessidades dos clientes no caso de eventos que afetem a disponibilidade. Sua estratégia de recuperação de desastres requer abordagens diferentes das de disponibilidade, concentrando-se na implantação de sistemas distintos em vários locais, para que você possa fazer failover de toda a workload, se necessário.

Você deve considerar a disponibilidade de sua workload no planejamento de recuperação de desastres, pois isso influenciará a abordagem adotada. A workload executada em uma única instância do Amazon EC2, em uma única zona de disponibilidade, não tem alta disponibilidade. Se um problema de inundação local afetar essa zona de disponibilidade, esse cenário exigirá failover para outra AZ para atender aos objetivos de recuperação de desastres. Compare esse cenário com o de uma workload altamente disponível, com implantação ativo/ativo em vários locais, que é implantada em várias regiões ativas e todas as regiões estão atendendo ao tráfego de produção. Nessa circunstância, mesmo no caso improvável de um desastre maciço destruir uma região inteira, a estratégia de DR é executada por meio do encaminhamento de todo o tráfego para as regiões restantes.

Na disponibilidade e na recuperação de desastres, a maneira como você aborda os dados também é diferente. Considere uma solução de armazenamento que se replica continuamente para outro local para obter alta disponibilidade (como uma workload ativa/ativa em vários locais). Se um ou mais arquivos forem excluídos ou corrompidos no dispositivo de armazenamento primário, essas alterações destrutivas poderão ser replicadas para o dispositivo de armazenamento secundário. Nesse cenário, apesar da alta disponibilidade, a capacidade de failover em caso de exclusão ou corrupção de dados será comprometida. Em vez disso, um backup em um ponto anterior no tempo também é necessário como parte da estratégia de DR.