- Archiviazione›
- Elastic Disaster Recovery›
- Domande frequenti
Domande frequenti su Ripristino di emergenza elastico AWS (AWS DRS)
Domande generali
Cos'è AWS Elastic Disaster Recovery?
A differenza del tradizionale disaster recovery on-premises, che può comportare costi elevati per mantenere un sito di ripristino duplicato che rimane inattivo per la maggior parte del tempo, Elastic Disaster Recovery utilizza risorse AWS convenienti per mantenere una copia aggiornata della tua origine server su AWS. Quando utilizzi AWS DRS, risparmi sui costi rimuovendo le risorse e la manutenzione del sito di disaster recovery inattive e paghi per il sito di ripristino completo solo quando ne hai bisogno per le esercitazioni o il ripristino.
Cosa posso fare utilizzando AWS DRS?
Con AWS DRS, puoi utilizzare un processo unificato per testare, ripristinare ed eseguire il failback di un'ampia gamma di applicazioni, senza che siano richieste competenze specifiche. Durante il normale funzionamento, utilizza la console AWS DRS per monitorare i server di replica e visualizzare eventi e parametri. Puoi verificare la tua preparazione al disaster recovery in qualsiasi momento eseguendo esercitazioni senza interruzioni.
Se riscontri un'interruzione nel tuo ambiente IT primario, utilizza AWS DRS per ripristinare rapidamente le tue applicazioni su AWS, nel loro stato più aggiornato o da un momento precedente selezionato. AWS DRS converte automaticamente i tuoi server di origine quando li avvii su AWS, in modo che le tue applicazioni recuperate vengano eseguite in modo nativo su AWS.
Dopo avere risolto il problema nel sito principale, utilizza AWS DRS per eseguire il failback delle applicazioni ripristinate aggiornate nell'ambiente di origine ogni volta che lo desideri. Puoi anche scegliere di mantenere le tue applicazioni recuperate su AWS, essenzialmente migrandole su AWS. In questo caso, puoi aumentare la resilienza utilizzando AWS DRS per replicare queste applicazioni migrate tra Regioni AWS o zone di disponibilità.
Perché utilizzare AWS come sito di disaster recovery?
L'elasticità dell'infrastruttura AWS ti aiuta a scalare più rapidamente il tuo sito di disaster recovery e a pagare in base al consumo. Puoi aggiungere o rimuovere i server di origine per la replica dal tuo ambiente primario ad AWS. L'utilizzo di AWS come sito di disaster recovery offre anche l'accesso ai vantaggi del cloud, come agilità, risparmio sui costi, infrastruttura globale e un set completo di strumenti di sicurezza e conformità.
Come posso iniziare a usare AWS DRS?
Per iniziare a utilizzare AWS DRS, vai qui o accedi alla console e vai a AWS Elastic Disaster Recovery nella categoria Archiviazione. Puoi seguire le fasi indicate nella console per configurare AWS DRS e consultare la Guida rapida.
Quale infrastruttura di origine supporta AWS DRS?
Grazie ad AWS DRS, è possibile ripristinare le tue applicazioni su AWS dall'infrastruttura fisica, VMware vSphere, Microsoft Hyper-V e dall'infrastruttura cloud di altri fornitori di cloud. Puoi anche utilizzare AWS DRS per ripristinare le istanze di Amazon Elastic Compute Cloud (EC2) in una zona di disponibilità o in una Regione AWS diversa.
In quali Regioni AWS è disponibile AWS DRS?
Consulta l'elenco dei servizi regionali di AWS per informazioni più aggiornate.
Quali sistemi operativi e applicazioni supporta AWS DRS?
Puoi usare AWS DRS per ripristinare tutte le applicazioni e i database in esecuzione su versioni supportate dei sistemi operativi Windows e Linux. Ciò include database critici come Oracle, MySQL e SQL Server e applicazioni aziendali come SAP.
Posso utilizzare AWS DRS per eseguire il ripristino da un evento ransomware?
Sì, puoi utilizzare AWS DRS per preparare il tuo ambiente per ransomware e altre attività dannose. In caso di interruzione dell’attività, utilizza il ripristino point-in-time per avviare una copia delle tue applicazioni a uno stato operativo precedente all’incidente di sicurezza. Ulteriori informazioni sul ripristino da ransomware tramite AWS DRS.
Come posso ricevere il supporto per AWS DRS?
Contatta il Supporto AWS Premium per ricevere assistenza su AWS DRS in base al tuo piano di supporto. Se utilizzi AWS DRS per i carichi di lavoro di produzione, si consiglia il Supporto AWS Business o Enterprise.
Quali sono i termini dell'accordo sul livello di servizio (SLA) di AWS DRS?
Consulta l'accordo sul livello di servizio di AWS DRS per i dettagli sui termini e le condizioni dello SLA del servizio, comprese le informazioni su come inviare una richiesta per un credito di servizio.
Perché AWS Elastic Disaster Recovery viene abbreviato in “AWS DRS”?
Il nome del servizio abbreviato per AWS Elastic Disaster Recovery è AWS DRS. "DRS" indica che si tratta di un servizio di ripristino di emergenza (Disaster Recovery Service). È stato scelto questo nome perché EDR ha un significato consolidato diverso (EDR sta per Endpoint Detection and Response).
Concetti fondamentali
Cos'è un piano di disaster recovery?
Un piano di disaster recovery descrive le procedure dettagliate che l'organizzazione deve seguire e gli strumenti che devi utilizzare per riportare online i tuoi sistemi IT in caso di emergenza. Nel contesto dell'ambiente IT di un'organizzazione, un’emergenza è un evento che interrompe il funzionamento dell'applicazione e che non può essere risolto automaticamente. Un piano di ripristino di emergenza fornisce istruzioni e documentazione chiare su come eseguire il ripristino in caso di emergenza e su come tornare al normale funzionamento al termine dell'emergenza. Definisce gli RPO e gli RTO per le tue applicazioni e contiene i ruoli e le responsabilità delle persone che gestiscono gli strumenti di disaster recovery, eseguono le relative procedure e devono essere informate e consultate.
Cos'è un'esercitazione di disaster recovery?
Viene eseguita un'esercitazione di disaster recovery per testare la sezione del piano di disaster recovery che descrive in dettaglio la risposta a un'emergenza. Attendendosi ai passaggi esatti del piano di ripristino di emergenza e verificando che il sito di ripristino di emergenza funzioni e sia in grado di fornire la continuità aziendale necessaria entro gli RPO e gli RTO richiesti, è possibile confermare che ciò accadrebbe anche in caso di reale emergenza. Le organizzazioni determinano la frequenza delle esercitazioni di disaster recovery in base a molteplici fattori, come i requisiti delle certificazioni di conformità e il costo di ciascuna esercitazione per l'organizzazione.
Puoi utilizzare AWS DRS per eseguire esercitazioni di ripristino e failback senza interrompere la replica continua dei dati dei server di origine.
Cos'è l'RPO? Cos'è RTO?
L'Obiettivo del punto di ripristino (RPO) è il divario massimo accettabile tra i dati nel sito di disaster recovery e gli ultimi dati archiviati nell'applicazione quando si verifica l'emergenza. Questo obiettivo di ripristino determina ciò che è considerata una perdita di dati accettabile (misurata in unità di tempo) che può essere causata da un'emergenza. AWS DRS rende possibile l'RPO di secondi.
L'Obiettivo del tempo di ripristino (RTO) è il massimo ritardo accettabile tra l'interruzione di un'applicazione e il ripristino del relativo servizio. Questo obiettivo di ripristino determina ciò che è considerato un intervallo di tempo accettabile in cui un'applicazione non è disponibile. AWS DRS rende possibile l'RTO di minuti.
Qual è la differenza tra backup e disaster recovery?
Il backup è il processo di creazione di una copia aggiuntiva dei tuoi dati. Le soluzioni di backup conservano i dati cronologici in locale o in una posizione remota affinché, in caso di perdita di dati, possano essere recuperati dal backup. Il funzionamento dei backup è ottimale quando è necessario accedere a un file o un oggetto perso o danneggiato. I backup vengono utilizzati anche per l'archiviazione dei dati a lungo termine o per la conservazione dei dati.
Il ripristino di emergenza è il processo per ristabilire rapidamente l'accesso alle applicazioni, ai dati e alle risorse IT dopo un'interruzione. Ciò potrebbe comportare il passaggio a un set ridondante di server e sistemi di archiviazione fino a quando il data center di origine non è nuovamente funzionante. Si utilizza il ripristino di emergenza per eseguire un failover per trasferire le applicazioni al sito di ripristino di emergenza, affinché l'azienda possa continuare a funzionare normalmente anche se il sito di produzione non è disponibile.
Il backup e il ripristino di emergenza sono approcci complementari per garantire la continuità aziendale.
Dove posso trovare ulteriori informazioni sui concetti fondamentali?
Puoi trovare ulteriori informazioni sui concetti fondamentali riassunti in questa sezione nel whitepaper Disaster Recovery of On-Premises Applications to AWS, in Pilastro dell'affidabilità – Framework AWS Well-Architected e nel whitepaper Disaster recovery dei carichi di lavoro in AWS: ripristino nel cloud.
AWS DRS e altri servizi AWS
Quale servizio di disaster recovery AWS devo utilizzare?
AWS DRS è il servizio consigliato per il disaster recovery in AWS. È la nuova generazione di CloudEndure Disaster Recovery, poiché la tecnologia CloudEndure Disaster Recovery è stata utilizzata per creare AWS DRS. Le seguenti domande forniscono un riepilogo delle somiglianze e delle differenze tra questi due servizi.
Dopo il lancio di AWS DRS, inizieremo a limitare la disponibilità di CloudEndure Disaster Recovery (CEDR) in tutte le Regioni AWS.
Nota: le regioni AWS Cina e le regioni AWS GovCloud (Stati Uniti) continueranno a essere supportate, così come i clienti che utilizzano il ripristino di emergenza tramite Amazon Managed Services (AMS) e i clienti che utilizzano CEDR con AWS Outposts.
Tieni presente che attualmente non puoi più registrare nuovi account CEDR o installare nuovi agenti CEDR in alcuna Regione AWS, escluse le regioni AWS Cina, le regioni AWS GovCloud (Stati Uniti), i clienti AMS e gli Outposts. Nota: gli aggiornamenti degli agenti esistenti saranno supportati. Ciò avverrà secondo il seguente calendario:
31 marzo 2024: CloudEndure Disaster Recovery è stato interrotto in tutte le Regioni AWS escluse le Regioni AWS Cina e GovCloud (Stati Uniti), i clienti AMS e Outposts.
Quali sono le somiglianze tra AWS DRS e CloudEndure Disaster Recovery?
Poiché AWS DRS è basato sulla tecnologia di CloudEndure Disaster Recovery, le funzionalità principali e i vantaggi di questi due servizi AWS sono simili. Entrambi i servizi consentono di:
- Ridurre i costi operativi e dell'infrastruttura di ripristino di emergenza.
- Semplificare i processi di configurazione, funzionamento e ripristino per un'ampia gamma di applicazioni.
- Eseguire test ed esercitazioni di ripristino di emergenza senza interruzioni.
- Ripristinare con obiettivi di ripristino brevi (RPO di secondi e RTO di minuti).
- Ripristinare da un point-in-time precedente.
Cosa posso fare con AWS DRS che non posso fare con CloudEndure Disaster Recovery?
AWS DRS offre funzionalità e vantaggi operativi che non sono disponibili con CloudEndure Disaster Recovery. Stiamo continuando a sviluppare e aggiungere nuove funzionalità. Ad esempio, con AWS DRS è possibile:
- Ottenere i vantaggi operativi, di sicurezza e di conformità dell'architettura del servizio regionale.
- Utilizzare il servizio dalla Console di gestione AWS.
- Controllare le autorizzazioni e l'accesso per specifiche API e risorse AWS DRS utilizzando AWS Identity and Access Management (IAM).
- Replicare i tuoi server senza una connessione a Internet pubblica.
- Utilizzare le API AWS standard adatte a flussi di lavoro specifici per il ripristino di emergenza, oltre a un'interfaccia a riga di comando e un SDK.
- Monitorare parametri ed eventi con Amazon CloudWatch e Amazon EventBridge.
- Verificare l'attività dell'utente e rilevare l'uso delle API con AWS CloudTrail.
- Gestire i modelli di avvio di EC2 e altre impostazioni di avvio su larga scala per controllare come vengono avviate le istanze di Recovery.
- Usare i tag per organizzare i server di origine e controllare le autorizzazioni di accesso.
- Esegui esercitazioni di failback senza interruzioni, eseguendo il failback su un server di origine dedicato mentre la replica dei server di origine continua.
- Riavvia senza ripetere la scansione per i server Windows e Linux.
Consulta la tabella di confronto tecnico
Cosa posso fare con CloudEndure Disaster Recovery che non posso fare con AWS DRS?
CloudEndure Disaster Recovery fornisce alcune funzionalità che non sono attualmente supportate da AWS DRS. Prendi in considerazione l'utilizzo di CloudEndure Disaster Recovery se hai i seguenti requisiti:
- Replica nella regione AWS Cina.
- Ripristino su AWS Outposts.
- Utilizzo dei piani di ripristino (consulta questo post del blog per istruzioni sulla configurazione dei piani di ripristino con AWS DRS).
Come posso passare da CloudEndure Disaster Recovery ad AWS DRS?
Per informazioni dettagliate su come passare da CloudEndure Disaster Recovery ad AWS DRS, consulta la documentazione.
Sicurezza, configurazione e funzionamento
Le mie applicazioni di origine subiranno un impatto durante l'implementazione e il funzionamento di AWS DRS?
L'agente di replica AWS non richiede un riavvio né influisce sulle applicazioni durante l'installazione. Al termine dell'installazione, AWS DRS esegue la replica iniziale dei dati, che aggiunge I/O di lettura del disco impercettibile fino al completamento della scansione del disco. L'agente di replica AWS risiede nella memoria, acquisisce i blocchi in modo continuo mentre vengono scritti su disco e comporta un basso utilizzo della CPU per comprimere e crittografare i blocchi prima della replica. AWS DRS non utilizza gli snapshot per la copia dei dati, pertanto l'impatto sulle prestazioni dell'applicazione è impercettibile. Sarà necessaria una larghezza di banda della rete sufficiente per completare la sincronizzazione iniziale dei dati in modo tempestivo e per adattarsi alla velocità di modifica dei dati.
Come vengono crittografati i miei dati durante il transito dal mio server di origine ad AWS utilizzando AWS DRS?
I tuoi dati replicati sono crittografati durante il passaggio tramite TLS 1.2 e successivamente trasferiti dai tuoi server di origine al VPC. Puoi sfruttare la connettività privata come AWS Direct Connect o VPN per configurare il percorso di replica. Può essere inoltre effettuata la crittografia dei dati inattivi su AWS tramite la crittografia Amazon EBS. Ulteriori informazioni sulla sicurezza dell'infrastruttura con AWS DRS.
Posso evitare di usare la connessione internet pubblica per replicare i miei dati in AWS?
Sì, con AWS DRS puoi controllare il percorso di replica dei dati usando le opzioni di connessione privata come VPN, AWS Direct Connect, peering VPC o altre connessioni private. Ulteriori informazioni sull'utilizzo di un IP privato per la replica dei dati.
AWS DRS applica le ottimizzazioni WAN durante la replica?
AWS DRS esegue il confronto delle firme dei blocchi prima di avviare la replica dei dati per accertarsi che i blocchi duplicati o vuoti non vengano inviati attraverso la rete. Inoltre, i dati replicati vengono crittografati e compressi prima del transito.
L'esecuzione di un'esercitazione di disaster recovery influirà sul processo di replica dei dati?
L'esecuzione di un'esercitazione di ripristino o di failback non interrompe la replica (nessun impatto sull'RPO) e non influisce sull'applicazione di origine. AWS DRS replica continuamente i dati in un'area di staging designata, indipendente dall'ambiente di test di destinazione.
In che modo AWS DRS converte i server nel formato EC2 al momento delle esercitazioni o del ripristino?
La tecnologia di conversione del server AWS DRS apporta le modifiche rilevanti al volume di avvio del server ripristinato affinché possa avviarsi in AWS, inclusa l'iniezione di driver hypervisor appropriati e l'esecuzione di modifiche al bootloader e alla rete. Inoltre, puoi scegliere di eseguire uno script personalizzato seguendo il processo di conversione integrato. È una prassi utile per aggiungere o rimuovere software e apportare altre modifiche desiderate alla configurazione del sistema o dell'applicazione.
Se desidero utilizzare AWS DRS per proteggere più di 300 server di origine, posso ripristinare tutti i server in un unico account di destinazione?
Sì, puoi ripristinare fino a 3.000 server in un unico account di destinazione. Puoi farlo utilizzando più account di allestimento temporaneo. (AWS DRS supporta fino a 300 server replicati in un singolo account di staging.)
Quando utilizzo AWS DRS, posso ripristinare un unico server di origine in più account di destinazione, ad esempio account di test e di produzione?
Sì, puoi ripristinare un unico server di origine in più account di destinazione.
Attualmente sto utilizzando AWS DRS per replicare continuamente le mie applicazioni on-premises su AWS. Posso utilizzare il servizio anche per migrare i miei carichi di lavoro su AWS?
Sì, puoi eseguire la migrazione dei tuoi server di origine più facilmente dopo aver configurato AWS DRS. Basta pianificare una finestra di conversione della migrazione e avviare un avvio di ripristino, quindi reindirizzare gli utenti alle istanze avviate su AWS. Dopo aver completato la migrazione, puoi continuare a utilizzare AWS DRS per replicare i carichi di lavoro migrati tra Regioni AWS o zone di disponibilità per aumentare la resilienza delle tue applicazioni basate su AWS.
Come posso ottenere ulteriori informazioni sulla sicurezza dei miei dati durante l'utilizzo di AWS DRS?
Consulta la documentazione sulla sicurezza in AWS DRS per scoprire come applicare il modello di responsabilità condivisa quando utilizzi AWS DRS.
Dove posso trovare ulteriori domande tecniche frequenti
Puoi trovare domande tecniche frequenti aggiuntive nella guida per l'utente di AWS DRS.
Inizia a replicare i tuoi server su AWS.
Scopri risorse e informazioni sui servizi AWS DR
Segui i passaggi per configurare, testare e utilizzare AWS DRS.