Ми використовуємо файли cookie для нашого веб-сайту.Продовжуючи перегляд сайту, ви погоджуєтеся з використанням нами файлів cookie.

Головна Блог Новини Рекомендації з аварійного відновлення в AWS

Рекомендації з аварійного відновлення в AWS

Будь-яку діяльність, яка може негативно вплинути на безперервність бізнесу компанії, коли йдеться про локальні або хмарні робочі навантаження, можна назвати катастрофою. Для компанії дуже важливо інвестувати час і ресурси на визначення всіх можливих ризиків і визначення планів їх запобігання – або принаймні діяти відповідно до будь-якого негативного впливу.

Створення ретельного плану аварійного відновлення (DR) для локальної та хмарної інфраструктури AWS є питанням найвищого пріоритету. У цій публікації блогу ми висвітлюємо найкращі методи планування аварійного відновлення AWS для обох випадків з акцентом на робочі навантаження AWS.

Переваги використання AWS при катастрофах
Відновлення даних

Платформа Amazon Web Services (AWS) пропонує широкий спектр послуг, включаючи зберігання бази даних, обчислювальну потужність, доставку вмісту та інші відмінні функції. AWS також можна використовувати для швидкого відновлення бізнес-операцій, запущених на віртуальних машинах і екземплярах EC2 у разі катастрофи. AWS дозволяє створювати репліки та налаштовувати аварійне відновлення як для локального, так і для хмарного середовища. Зберігання критично важливих для бізнесу даних у хмарі AWS також усуває необхідність у вторинній системі фізичного зберігання, що зазвичай тягне значні витрати.
Фактично, ваші дані резервного копіювання та реплікації можна безпечно та надійно зберігати в кількох регіонах AWS по всьому світу. Як частина функцій відновлення після аварій, AWS дозволяє запускати та тестувати стороннє рішення DR, щоб перевірити на наявність недоліків (виконати тестування аварійного відновлення AWS). Потім ви можете використовувати шаблони AWS CloudFormation, щоб визначити найефективніші методи DR та зберегти їх у віртуальній приватній хмарі Amazon для подальшого використання.

Сценарії аварійного відновлення в AWS

Amazon пропонує чотири стратегії аварійного відновлення AWS. Вибір залежить від потреб та бюджету вашої організації. Можливі різні комбінації, щоб задовольнити конкретні потреби будь-якої даної віртуальної інфраструктури.

  • Резервне копіювання і відновлення. Критичні дані можна створити резервну копію та надіслати на інше місце, наприклад Amazon S3 storage, де вона добре захищена і може бути швидко відновлена за потреби. Веб-інтерфейс користувача Amazon S3 робить його доступним з будь-якого місця. Ви можете копіювати дані безпосередньо в Amazon S3 або створювати резервні копії та зберігати їх у хмарі. Це один із найпопулярніших сценаріїв аварійного відновлення в AWS.
  • Легкий пілотний проект. Цей сценарій аварійного відновлення дає змогу мати невелику версію віртуального середовища в хмарі, постійно оновлюючи його. Ви можете швидко відновити та запустити найкритичніші компоненти інфраструктури на базі AWS. Використовуються такі служби, як Amazon Machine Images (AMIs) і знімки Amazon EBS. Метод пілотного освітлення зручніший, ніж стратегія резервного копіювання та відновлення AWS DR, оскільки він значно скорочує час, витрачений на відновлення..
  • Теплий режим очікування. У цьому сценарії аварійного відновлення зменшена версія вашої виробничої інфраструктури завжди працює в хмарі. Під час події DR його можна швидко масштабувати, щоб мінімізувати простої та відновити критичні операції та робочі навантаження.
  • Розгортання на кількох сайтах («гарячий режим очікування»). Цей метод передбачає реплікацію критично важливих для бізнесу даних і основних компонентів вашої інфраструктури та розподіл їх між кількома локальними або хмарними локаціями. Усі ці сайти активні; вони розподіляють трафік і робоче навантаження. Якщо катастрофа вплине на одне з місць, у вас все ще є неушкоджена система, готова до роботи в повному виробничому режимі. Для виконання цього процесу використовується автоматичне масштабування Amazon EC2. У режимі гарячого очікування досягається мінімальна ціль часу відновлення (RTO) і ціль точки відновлення (RPO). Якщо ви вирішите використовувати гарячий режим очікування серед сценаріїв аварійного відновлення AWS, пам’ятайте, що запуск кількох віртуальних систем одночасно може бути досить дорогим.

    У контексті аварійного відновлення також слід згадати наступні особливості:
  • Реплікація. Щоб забезпечити високу доступність, можна застосувати міжрегіональну реплікацію, якщо основні робочі навантаження знаходяться в хмарі AWS. Тут важливі дані та компоненти системи реплікуються в будь-який інший регіон AWS, який ви виберете. Якщо в первинній базі даних внесені будь-які зміни, дані можуть оновлюватися або миттєво (синхронна реплікація), або з невеликою затримкою (асинхронна реплікація). Ці два типи реплікації відповідають різним потребам бізнесу.
  • Відмова. Під час процесу DR робоче навантаження ураженого екземпляра переміщується на цільовий сайт, а екземпляр репліки вмикається (перемикання збоїв). Після відновлення основного сайту ви можете відновити вихідний екземпляр. Щоб зберегти всі зміни в даних, які були виконані в екземплярі DR з моменту перемикання на помилку, вам потрібно повернути потік реплікації даних назад на основний сайт (збій).
  • Кілька регіонів AWS. Кожен регіон AWS — це окрема й незалежна область, призначена для зберігання екземплярів або даних. Для успішного аварійного відновлення ви можете зберігати дані в двох або більше регіонах AWS, щоб пом’якшити вплив надзвичайно масштабних катастроф.

Найкращі методи аварійного відновлення AWS

Ось найкращі методи аварійного відновлення AWS, які ви повинні пам’ятати, створюючи план аварійного відновлення AWS для свого середовища..

  • Тестування аварійного відновлення AWS. Після встановлення рішення DR ви повинні перевірити його. Тестування може виконуватися на вимогу або за розкладом. Ви можете практикувати «тестування ігрового дня», яке є способом тестування ваших програм і екземплярів, щоб перевірити, чи ваш план DR працює належним чином і чи можна виконати RTO. З цією метою AWS CloudFormation можна використовувати для розгортання повних середовищ на Amazon EC2. Ви можете створити шаблон ресурсу, який дає змогу моделювати та керувати компонентами інфраструктури у вашому хмарному середовищі. Періодичне тестування перевіряє, що всі компоненти DR належним чином сплановані та організовані, а ваші RTO та RPO можуть бути виконані, коли це важливо.
  • Моніторинг і оповіщення. Щоб запобігти знищенню вашої інфраструктури будь-якої можливої катастрофи, вам потрібно швидко визначити потенційні проблеми. Ви можете регулярно контролювати робочий процес своєї системи та перевіряти її цілісність. Це дозволяє швидко виявляти нові загрози, такі як проблеми з підключенням, збій сервера або закриття програми. Amazon CloudWatch оцінює продуктивність ваших ресурсів AWS. Будильники та сповіщення можна налаштувати, щоб сповіщати вас, коли певні показники досягають критичного рівня.
  • Регулярне резервне копіювання та тиражування. Перед катастрофою дуже важливо підготувати систему та виконувати регулярні завдання резервного копіювання та реплікації. В результаті у вас є гарна ціль для відмов. Після переходу до середовища DR ви повинні продовжувати виконувати регулярні завдання резервного копіювання та реплікації. Зберігання цих резервних копій і реплік в окремих віддалених місцях дозволяє уникнути ризику виникнення однієї точки збою. AWS може виконувати регулярні тести аварійного відновлення, щоб перевірити стан вашої інфраструктури DR.
  • Використання інструментів і методів AWS. Щоб переконатися, що найкращі методи аварійного відновлення AWS діють, ви повинні прийняти групи відновлення або стеки програм. Таким чином, ви можете правильно організувати відновлення своєї інфраструктури – наприклад, критично важливі для бізнесу програми слід відновити першими, оскільки вони мають найвищий пріоритет.

Служби аварійного відновлення AWS

З цією метою AWS пропонує різноманітні сервіси:

  • AWS Elastic Disaster Recovery — це служба для реплікації даних і відновлення програм, що працюють локально та в хмарі. Ви можете запустити відновлення екземплярів AWS у хмарі, щоб відновити програми для цих екземплярів.
  • AWS Import/Export надає доступ до портативних пристроїв зберігання даних для передачі критично важливих для бізнесу даних і додатків в AWS та з нього. Завдяки високошвидкісній внутрішній мережі Amazon навіть великі обсяги даних можна швидко та безпечно надсилати в цільове місце.
  • Amazon Elastic Cloud Compute (Amazon EC2) дозволяє використовувати обчислювальні ресурси та формувати повноцінний віртуальний центр обробки даних у хмарі AWS на вимогу. Екземпляри EC2 можна створити за кілька хвилин і зберегти повний контроль протягом усього періоду аварійного відновлення.
  • Amazon Simple Storage Service (Amazon S3) призначений для зберігання та отримання даних найвищого пріоритету. Ця послуга зберігає важливі для бізнесу компоненти на кількох пристроях у ряді об’єктів, забезпечуючи таким чином найвищий рівень доступності. AWS забезпечує додатковий захист за допомогою керування ідентифікацією та доступом (IAM), політик сегментів, багатофакторної автентифікації (MFA) та керування версіями об’єктів.
  • Amazon Elastic Block Store (Amazon EBS— це сховище на рівні блоків для даних, які використовуються з вашими екземплярами Amazon EC2 у хмарі. Дані зберігаються на основі знімків, які потім надсилаються в Amazon S3, що забезпечує довготривале та надійне зберігання ваших даних.
  • Amazon Relational Database Service (Amazon RDS) допомагає конфігурувати реляційну базу даних у хмарі AWS і керувати нею. Це економічно ефективне та гнучке рішення для виконання кількох завдань адміністрування баз даних.
  • Amazon Direct Connect дозволяє налаштувати виділене з’єднання між локальною мережею та хмарою AWS. Це допомагає захистити та прискорити мережеві з’єднання без великих витрат.
  • Secure access. Під час роботи з приватними та/або критичними для бізнесу даними забезпечення високого рівня безпеки має вирішальне значення для організацій будь-якого масштабу. З цією метою ви можете застосувати AWS Identity and Access Management (IAM), який забезпечує безпечний доступ до ресурсів у вашому середовищі DR. За допомогою IAM ви можете створювати політики безпеки на основі ролей і користувачів, які контролюють доступ користувачів до критичних даних.
  • Автоматизація. Автоматизація аварійного відновлення є важливим аспектом найкращих методів AWS DR. Під час аварійного відновлення важливо мати повний контроль над своїми серверами на базі AWS і локальними серверами. Однак часто фізично неможливо вручну контролювати відновлення кожної окремої програми та екземпляра. Для ефективного управління необхідна організація та автоматизація процесів аварійного відновлення. Для цієї мети доступний ряд служб управління Amazon:
    • Набір функцій, включених до AWS CloudFormation дозволяє надавати інфраструктурні послуги в автоматизований спосіб.
    • AWS OpsWorks допомагає автоматизувати конфігурацію, розгортання та керування серверами у ваших екземплярах Amazon EC2, а також локальних обчислювальних середовищах.
    • Автомасштабування може збільшити або зменшити ваші екземпляри, щоб відповідати вимогам на основі параметрів, які ви вказали в AWS CloudWatch. Це надзвичайно корисно під час аварійного відновлення. Рішення може автоматично збільшуватися, щоб впоратися зі збільшеним робочим навантаженням на сервери, і зменшуватися, коли процеси виробничої інфраструктури відновляться до нормального стану.
  • Ліцензування. Встановлення правильно ліцензованих програм у вашому середовищі AWS має вирішальне значення для ефективної роботи. AWS має різні типи ліцензування, такі як «Ліцензія включена» та «Принесіть свою власну ліцензію», щоб відповідати вашим конкретним потребам бізнесу. Зауважте, що ваше рішення із захисту даних також має бути ліцензованим плавна інтеграція з AWS.

Рішення для аварійного відновлення AWS від NAKIVO

Amazon EC2 — це високонадійна та безпечна хмара. Тим не менш, існує ряд загроз, які можуть порушити роботу екземплярів EC2 і підірвати безперервність бізнесу. Спеціальне інтегроване рішення для резервного копіювання та аварійного відновлення, як-от NAKIVO Backup & Replication, може забезпечити найкращу надійність та цілі відновлення.

Рішення NAKIVO може захистити ваше хмарне середовище за допомогою резервного копіювання екземплярів Amazon EC2 і Реплікація екземпляра Amazon EC2, що дозволяє вам слідувати найкращим методам аварійного відновлення AWS. Функції рішення DR включають автоматичне перемикання збоїв, відновлення, відновлення сайту для організації послідовностей DR будь-якої складності та тестування DR.

Продукт дозволяє створювати і керувати репліками ваших оригінальних екземплярів EC2 і зберігати їх у цільовому місці на ваш вибір. Репліки екземплярів залишаються у вимкненому стані на сайті DR, і їх можна легко увімкнути під час події DR, якщо потрібне миттєве відновлення. Таким чином, додаткові витрати на постійне утримання реплік екземплярів у режимі очікування не відбуваються.

Бажаєте використовувати інноваційні та ефективні технології? У будь-який час звертайтесь у формі зворотнього зв’язку на сайті wiseit.com.ua або електронною адресою info@wiseit.com.ua.