雲端中的災難復原有所不同 - AWS 上的工作負載災難復原:雲端中的復原

雲端中的災難復原有所不同

災難復原策略隨着技術創新而演變。內部部署的災難復原計劃可能需要實際傳輸磁帶或將資料複製到另一站點。您的組織需要重新評估先前災難復原策略的業務影響、風險和成本,以便在 AWS 上實現其 DR 目標。與傳統環境相比,AWS 雲端中的災難復原包括以下優勢:

  • 可從災難中迅速復原,並且降低複雜性

  • 簡單、可重複的測試可讓您更輕鬆、更頻繁地進行測試

  • 降低管理開銷,可減少營運負擔

  • 有機會進行自動化,因而減少錯誤並縮短復原時間

AWS 可讓您將實體備份資料中心的固定資本費用交換為雲端中適當規模環境的可變運營費用,進而大幅降低成本。

對於許多組織來説,內部部署災難復原是根據資料中心工作負載的風險,以及將備份或複寫的資料復原到次要資料中心來制定的。當組織在 AWS 上部署工作負載時,他們可以實施架構良好的工作負載,並依靠 AWS 全球雲端基礎設施的設計來協助減輕此類中斷的影響。如需在雲端中設計和運行可靠、安全、高效且經濟高效之工作負載的架構最佳實務的詳細資訊,請參閲 AWS Well-Architected Framework - 可靠性支柱白皮書

如果您的工作負載位於 AWS 上,則無需擔心資料中心的連線能力 (但不包括您對其的存取能力)、電源、空調、滅火設施和硬體。這一切都有人替您管理,您可以存取多個隔離故障的可用區域 (每個區域由一或多個離散資料中心組成)。

單一 AWS 區域

對於因一個實體資料中心中斷或遺失而造成的災難事件,在單一 AWS 區域的多個可用區域內實施高可用性工作負載,有助於減輕自然和技術災難,並降低人為威脅的風險,例如失誤或可能導致資料遺失的未經授權活動。每個 AWS 區域都由多個可用區域組成,每個可用區域都與其他區域的故障隔離。每個可用區域又由多個實體資料中心組成。為了更好地隔離有影響的問題並實現高可用性,您可以在同一區域的多個區域間對工作負載進行分區。可用區域專為實體冗餘設計且提供彈性,即使遇到停電、網際網路暫停服務、洪水和其他自然災害,也能實現不間斷的效能。請參閲 AWS 全球雲端基礎設施,了解 AWS 如何做到這一點。

跨單一 AWS 區域的多個可用區域進行部署,您的工作負載可以在單個 (甚至多個) 資料中心發生故障時,受到更好的保護。為了獲得單一區域部署的額外保證,您可以將資料和組態 (包括基礎設施定義) 備份到另一個區域。此策略可將災難復原計劃的範圍縮小到只包括資料備份和復原。與以下章節介紹的其他多區域選項相比,透過備份到另一個 AWS 區域來利用多區域彈性簡單又便宜。例如,備份到 Amazon Simple Storage Service (Amazon S3) 可以立即擷取資料。但是,如果您針對部分資料的 DR 策略對擷取時間有更寬鬆的要求 (從幾分鐘到幾小時),則使用 Amazon S3 Glacier 或 Amazon S3 Glacier Deep Archive 可大幅降低備份和復原策略的成本。

法規可能要求某些工作負載需有資料駐留辦法。如果這適用於位在目前只有一個 AWS 區域的工作負載,那麼除了針對上述高可用性來設計多可用區域工作負載之外,您還可以將該區域內的可用區域用作離散位置,來協助滿足適用於您在該區域內之工作負載的資料駐留要求。以下章節中介紹的 DR 策略使用多個 AWS 區域,但也可以使用可用區域 (取代區域) 來實施。

多個 AWS 區域

對於可能遺失相距很遠的多個資料中心的災難事件,您應考慮採用災難復原選項,以抵禦影響 AWS 內整個區域的自然災害和技術災難。以下各節中介紹的所有選項,都可以作為多區域架構實施來防止此類災難。