Domande frequenti su Ripristino di emergenza elastico AWS (AWS DRS)

Domande generali

A differenza del tradizionale disaster recovery on-premises, che può comportare costi elevati per mantenere un sito di ripristino duplicato che rimane inattivo per la maggior parte del tempo, Elastic Disaster Recovery utilizza risorse AWS convenienti per mantenere una copia aggiornata della tua origine server su AWS. Quando utilizzi AWS DRS, risparmi sui costi rimuovendo le risorse e la manutenzione del sito di disaster recovery inattive e paghi per il sito di ripristino completo solo quando ne hai bisogno per le esercitazioni o il ripristino.

Con AWS DRS, puoi utilizzare un processo unificato per testare, ripristinare ed eseguire il failback di un'ampia gamma di applicazioni, senza che siano richieste competenze specifiche. Durante il normale funzionamento, utilizza la console AWS DRS per monitorare i server di replica e visualizzare eventi e parametri. Puoi verificare la tua preparazione al disaster recovery in qualsiasi momento eseguendo esercitazioni senza interruzioni.

Se riscontri un'interruzione nel tuo ambiente IT primario, utilizza AWS DRS per ripristinare rapidamente le tue applicazioni su AWS, nel loro stato più aggiornato o da un momento precedente selezionato. AWS DRS converte automaticamente i tuoi server di origine quando li avvii su AWS, in modo che le tue applicazioni recuperate vengano eseguite in modo nativo su AWS.

Dopo avere risolto il problema nel sito principale, utilizza AWS DRS per eseguire il failback delle applicazioni ripristinate aggiornate nell'ambiente di origine ogni volta che lo desideri. Puoi anche scegliere di mantenere le tue applicazioni recuperate su AWS, essenzialmente migrandole su AWS. In questo caso, puoi aumentare la resilienza utilizzando AWS DRS per replicare queste applicazioni migrate tra Regioni AWS o zone di disponibilità.

L'elasticità dell'infrastruttura AWS ti aiuta a scalare più rapidamente il tuo sito di disaster recovery e a pagare in base al consumo. Puoi aggiungere o rimuovere i server di origine per la replica dal tuo ambiente primario ad AWS. L'utilizzo di AWS come sito di disaster recovery offre anche l'accesso ai vantaggi del cloud, come agilità, risparmio sui costi, infrastruttura globale e un set completo di strumenti di sicurezza e conformità.

Per iniziare a utilizzare AWS DRS, vai qui o accedi alla console e vai a AWS Elastic Disaster Recovery nella categoria Archiviazione. Puoi seguire le fasi indicate nella console per configurare AWS DRS e consultare la Guida rapida.

Grazie ad AWS DRS, è possibile ripristinare le tue applicazioni su AWS dall'infrastruttura fisica, VMware vSphere, Microsoft Hyper-V e dall'infrastruttura cloud di altri fornitori di cloud. Puoi anche utilizzare AWS DRS per ripristinare le istanze di Amazon Elastic Compute Cloud (EC2) in una zona di disponibilità o in una Regione AWS diversa.

Consulta l'elenco dei servizi regionali di AWS per informazioni più aggiornate.

Puoi usare AWS DRS per ripristinare tutte le applicazioni e i database in esecuzione su versioni supportate dei sistemi operativi Windows e Linux. Ciò include database critici come Oracle, MySQL e SQL Server e applicazioni aziendali come SAP.

Sì, puoi utilizzare AWS DRS per preparare il tuo ambiente per ransomware e altre attività dannose. In caso di interruzione dell’attività, utilizza il ripristino point-in-time per avviare una copia delle tue applicazioni a uno stato operativo precedente all’incidente di sicurezza. Ulteriori informazioni sul ripristino da ransomware tramite AWS DRS.

Contatta il Supporto AWS Premium per ricevere assistenza su AWS DRS in base al tuo piano di supporto. Se utilizzi AWS DRS per i carichi di lavoro di produzione, si consiglia il Supporto AWS Business o Enterprise.

Consulta l'accordo sul livello di servizio di AWS DRS per i dettagli sui termini e le condizioni dello SLA del servizio, comprese le informazioni su come inviare una richiesta per un credito di servizio.

Il nome del servizio abbreviato per AWS Elastic Disaster Recovery è AWS DRS. "DRS" indica che si tratta di un servizio di ripristino di emergenza (Disaster Recovery Service). È stato scelto questo nome perché EDR ha un significato consolidato diverso (EDR sta per Endpoint Detection and Response).

Concetti fondamentali

Un piano di disaster recovery descrive le procedure dettagliate che l'organizzazione deve seguire e gli strumenti che devi utilizzare per riportare online i tuoi sistemi IT in caso di emergenza. Nel contesto dell'ambiente IT di un'organizzazione, un’emergenza è un evento che interrompe il funzionamento dell'applicazione e che non può essere risolto automaticamente. Un piano di ripristino di emergenza fornisce istruzioni e documentazione chiare su come eseguire il ripristino in caso di emergenza e su come tornare al normale funzionamento al termine dell'emergenza. Definisce gli RPO e gli RTO per le tue applicazioni e contiene i ruoli e le responsabilità delle persone che gestiscono gli strumenti di disaster recovery, eseguono le relative procedure e devono essere informate e consultate.

Viene eseguita un'esercitazione di disaster recovery per testare la sezione del piano di disaster recovery che descrive in dettaglio la risposta a un'emergenza. Attendendosi ai passaggi esatti del piano di ripristino di emergenza e verificando che il sito di ripristino di emergenza funzioni e sia in grado di fornire la continuità aziendale necessaria entro gli RPO e gli RTO richiesti, è possibile confermare che ciò accadrebbe anche in caso di reale emergenza. Le organizzazioni determinano la frequenza delle esercitazioni di disaster recovery in base a molteplici fattori, come i requisiti delle certificazioni di conformità e il costo di ciascuna esercitazione per l'organizzazione.

Puoi utilizzare AWS DRS per eseguire esercitazioni di ripristino e failback senza interrompere la replica continua dei dati dei server di origine.

L'Obiettivo del punto di ripristino (RPO) è il divario massimo accettabile tra i dati nel sito di disaster recovery e gli ultimi dati archiviati nell'applicazione quando si verifica l'emergenza. Questo obiettivo di ripristino determina ciò che è considerata una perdita di dati accettabile (misurata in unità di tempo) che può essere causata da un'emergenza. AWS DRS rende possibile l'RPO di secondi.

L'Obiettivo del tempo di ripristino (RTO) è il massimo ritardo accettabile tra l'interruzione di un'applicazione e il ripristino del relativo servizio. Questo obiettivo di ripristino determina ciò che è considerato un intervallo di tempo accettabile in cui un'applicazione non è disponibile. AWS DRS rende possibile l'RTO di minuti.

Il backup è il processo di creazione di una copia aggiuntiva dei tuoi dati. Le soluzioni di backup conservano i dati cronologici in locale o in una posizione remota affinché, in caso di perdita di dati, possano essere recuperati dal backup. Il funzionamento dei backup è ottimale quando è necessario accedere a un file o un oggetto perso o danneggiato. I backup vengono utilizzati anche per l'archiviazione dei dati a lungo termine o per la conservazione dei dati.

Il ripristino di emergenza è il processo per ristabilire rapidamente l'accesso alle applicazioni, ai dati e alle risorse IT dopo un'interruzione. Ciò potrebbe comportare il passaggio a un set ridondante di server e sistemi di archiviazione fino a quando il data center di origine non è nuovamente funzionante. Si utilizza il ripristino di emergenza per eseguire un failover per trasferire le applicazioni al sito di ripristino di emergenza, affinché l'azienda possa continuare a funzionare normalmente anche se il sito di produzione non è disponibile.

Il backup e il ripristino di emergenza sono approcci complementari per garantire la continuità aziendale.

Puoi trovare ulteriori informazioni sui concetti fondamentali riassunti in questa sezione nel whitepaper Disaster Recovery of On-Premises Applications to AWS, in Pilastro dell'affidabilità – Framework AWS Well-Architected e nel whitepaper Disaster recovery dei carichi di lavoro in AWS: ripristino nel cloud.

AWS DRS e altri servizi AWS

AWS DRS è il servizio consigliato per il disaster recovery in AWS. È la nuova generazione di CloudEndure Disaster Recovery, poiché la tecnologia CloudEndure Disaster Recovery è stata utilizzata per creare AWS DRS. Le seguenti domande forniscono un riepilogo delle somiglianze e delle differenze tra questi due servizi.

Dopo il lancio di AWS DRS, inizieremo a limitare la disponibilità di CloudEndure Disaster Recovery (CEDR) in tutte le Regioni AWS.
Nota: le regioni AWS Cina e le regioni AWS GovCloud (Stati Uniti) continueranno a essere supportate, così come i clienti che utilizzano il ripristino di emergenza tramite Amazon Managed Services (AMS) e i clienti che utilizzano CEDR con AWS Outposts.

Tieni presente che attualmente non puoi più registrare nuovi account CEDR o installare nuovi agenti CEDR in alcuna Regione AWS, escluse le regioni AWS Cina, le regioni AWS GovCloud (Stati Uniti), i clienti AMS e gli Outposts. Nota: gli aggiornamenti degli agenti esistenti saranno supportati. Ciò avverrà secondo il seguente calendario:

31 marzo 2024: CloudEndure Disaster Recovery è stato interrotto in tutte le Regioni AWS escluse le Regioni AWS Cina e GovCloud (Stati Uniti), i clienti AMS e Outposts.

Poiché AWS DRS è basato sulla tecnologia di CloudEndure Disaster Recovery, le funzionalità principali e i vantaggi di questi due servizi AWS sono simili. Entrambi i servizi consentono di:

  • Ridurre i costi operativi e dell'infrastruttura di ripristino di emergenza.
  • Semplificare i processi di configurazione, funzionamento e ripristino per un'ampia gamma di applicazioni.
  • Eseguire test ed esercitazioni di ripristino di emergenza senza interruzioni.
  • Ripristinare con obiettivi di ripristino brevi (RPO di secondi e RTO di minuti).
  • Ripristinare da un point-in-time precedente.

AWS DRS offre funzionalità e vantaggi operativi che non sono disponibili con CloudEndure Disaster Recovery. Stiamo continuando a sviluppare e aggiungere nuove funzionalità. Ad esempio, con AWS DRS è possibile:

  • Ottenere i vantaggi operativi, di sicurezza e di conformità dell'architettura del servizio regionale.
  • Utilizzare il servizio dalla Console di gestione AWS.
  • Controllare le autorizzazioni e l'accesso per specifiche API e risorse AWS DRS utilizzando AWS Identity and Access Management (IAM).
  • Replicare i tuoi server senza una connessione a Internet pubblica.
  • Utilizzare le API AWS standard adatte a flussi di lavoro specifici per il ripristino di emergenza, oltre a un'interfaccia a riga di comando e un SDK.
  • Monitorare parametri ed eventi con Amazon CloudWatch e Amazon EventBridge.
  • Verificare l'attività dell'utente e rilevare l'uso delle API con AWS CloudTrail.
  • Gestire i modelli di avvio di EC2 e altre impostazioni di avvio su larga scala per controllare come vengono avviate le istanze di Recovery.
  • Usare i tag per organizzare i server di origine e controllare le autorizzazioni di accesso.
  • Esegui esercitazioni di failback senza interruzioni, eseguendo il failback su un server di origine dedicato mentre la replica dei server di origine continua.
  • Riavvia senza ripetere la scansione per i server Windows e Linux.

Consulta la tabella di confronto tecnico

 

CloudEndure Disaster Recovery fornisce alcune funzionalità che non sono attualmente supportate da AWS DRS. Prendi in considerazione l'utilizzo di CloudEndure Disaster Recovery se hai i seguenti requisiti:

  • Replica nella regione AWS Cina.
  • Ripristino su AWS Outposts.
  • Utilizzo dei piani di ripristino (consulta questo post del blog per istruzioni sulla configurazione dei piani di ripristino con AWS DRS).

Per informazioni dettagliate su come passare da CloudEndure Disaster Recovery ad AWS DRS, consulta la documentazione.

Sicurezza, configurazione e funzionamento

L'agente di replica AWS non richiede un riavvio né influisce sulle applicazioni durante l'installazione. Al termine dell'installazione, AWS DRS esegue la replica iniziale dei dati, che aggiunge I/O di lettura del disco impercettibile fino al completamento della scansione del disco. L'agente di replica AWS risiede nella memoria, acquisisce i blocchi in modo continuo mentre vengono scritti su disco e comporta un basso utilizzo della CPU per comprimere e crittografare i blocchi prima della replica. AWS DRS non utilizza gli snapshot per la copia dei dati, pertanto l'impatto sulle prestazioni dell'applicazione è impercettibile. Sarà necessaria una larghezza di banda della rete sufficiente per completare la sincronizzazione iniziale dei dati in modo tempestivo e per adattarsi alla velocità di modifica dei dati.

I tuoi dati replicati sono crittografati durante il passaggio tramite TLS 1.2 e successivamente trasferiti dai tuoi server di origine al VPC. Puoi sfruttare la connettività privata come AWS Direct Connect o VPN per configurare il percorso di replica. Può essere inoltre effettuata la crittografia dei dati inattivi su AWS tramite la crittografia Amazon EBS. Ulteriori informazioni sulla sicurezza dell'infrastruttura con AWS DRS.

Sì, con AWS DRS puoi controllare il percorso di replica dei dati usando le opzioni di connessione privata come VPN, AWS Direct Connect, peering VPC o altre connessioni private. Ulteriori informazioni sull'utilizzo di un IP privato per la replica dei dati.

AWS DRS esegue il confronto delle firme dei blocchi prima di avviare la replica dei dati per accertarsi che i blocchi duplicati o vuoti non vengano inviati attraverso la rete. Inoltre, i dati replicati vengono crittografati e compressi prima del transito.

L'esecuzione di un'esercitazione di ripristino o di failback non interrompe la replica (nessun impatto sull'RPO) e non influisce sull'applicazione di origine. AWS DRS replica continuamente i dati in un'area di staging designata, indipendente dall'ambiente di test di destinazione.

La tecnologia di conversione del server AWS DRS apporta le modifiche rilevanti al volume di avvio del server ripristinato affinché possa avviarsi in AWS, inclusa l'iniezione di driver hypervisor appropriati e l'esecuzione di modifiche al bootloader e alla rete. Inoltre, puoi scegliere di eseguire uno script personalizzato seguendo il processo di conversione integrato. È una prassi utile per aggiungere o rimuovere software e apportare altre modifiche desiderate alla configurazione del sistema o dell'applicazione.

Sì, puoi ripristinare fino a 3.000 server in un unico account di destinazione. Puoi farlo utilizzando più account di allestimento temporaneo. (AWS DRS supporta fino a 300 server replicati in un singolo account di staging.)

Sì, puoi ripristinare un unico server di origine in più account di destinazione.

Sì, puoi eseguire la migrazione dei tuoi server di origine più facilmente dopo aver configurato AWS DRS. Basta pianificare una finestra di conversione della migrazione e avviare un avvio di ripristino, quindi reindirizzare gli utenti alle istanze avviate su AWS. Dopo aver completato la migrazione, puoi continuare a utilizzare AWS DRS per replicare i carichi di lavoro migrati tra Regioni AWS o zone di disponibilità per aumentare la resilienza delle tue applicazioni basate su AWS.

Consulta la documentazione sulla sicurezza in AWS DRS per scoprire come applicare il modello di responsabilità condivisa quando utilizzi AWS DRS.

Puoi trovare domande tecniche frequenti aggiuntive nella guida per l'utente di AWS DRS.

Inizia a usare AWS Elastic Disaster Recovery

Inizia a replicare i tuoi server su AWS.

Accedi al tuo account 
Check out more details
Confronta con CloudEndure Disaster Recovery

Scopri risorse e informazioni sui servizi AWS DR

Ulteriori informazioni 
Consulta la Guida alle operazioni di base

Segui i passaggi per configurare, testare e utilizzare AWS DRS.

Scopri la documentazione tecnica