Se recomienda tener un Plan de Continuidad del Negocio (Business Continuity Plan - BCP) que detalle qué cargas de trabajo deben resistir la caída de toda una región y cuáles deben resistir la caída de una zona de disponibilidad (la mayoría de las aplicaciones estarán aquí). Dependiendo del Objetivo de Tiempo de Recuperación (Recovery Time Objective - RTO) y el Objetivo de Punto de Recuperación (Recovery Point Objective), se recomendarán diferentes técnicas.
Un patrón de arquitectura común para equilibrar el costo, la disponibilidad y la recuperación ante diferentes tipos de incidentes, cuando la carga de trabajo requiere resistir la caída de una región, es tener alta disponibilidad en varias zonas de disponibilidad y Disaster Recovery configurado para mantener una copia del datos con replicación continua a una región diferente y un template de cloudformation para crear bajo demanda la infraestructura necesaria para trabajar con los datos.
Tenga en cuenta que Disaster Recovery tiene una ventaja sobre la alta disponibilidad en el hecho de que permite recuperar hasta un punto específico en el tiempo (como “antes de que se comprometan las instancias” o “antes de que el ransomware comience a propagarse”).
Puedes usar AWS Elastic Disaster Recovery para configurar, probar, y operar con los distintos escenarios de disaster recovery:
Es un servicio construido con la tecnología de CloudEndure, con una interfaz y experiencia de usuario consistente con los demás servicios de AWS. En casos donde AWS Elastic Disaster Recovery no encaja bien con sus necesidades (por ejemplo si necesita trabajar con versiones anteriores al Windows 2012, o si AWS Elastic DR no está disponible en la región donde opera), puede usar CloudEndure Disaster Recovery .
Más información sobre cómo elegir entre AWS Elastic DR y CloudEndure DR está disponible aquí:
When to choose AWS Elastic Disaster Recovery
Ambos servicios permiten mantener copias en ubicaciones remotas, lo cual facilita mucho el esfuerzo requerido para las tareas de configuración inicial, monitoreo, y proceso de recupero del Disaster Recovery Plan.
Los servicios pueden mantener una copia actualizada en la nube o en una segunda región para que la puesta en marcha del backup, sea realizada en poco tiempo.
Un uso frecuente de AWS Elastic DR y de CloudEndure DR es la copia de datos desde On-prem hacia la nube, ya que es un modo eficiente en costos de tener un sitio de recupero, gracias al pago por uso de la nube. Estos servicios facilitan esta tarea, y provee cifrado en tránsito (TLS) y los servicios donde estos servicios almacenan la información, soportan cifrado en reposo.
Ambos servicios soportan múltiples tecnologías de virtualización, sistemas operativos, configuraciones de hardware y aplicaciones, más detalle aquí:
Otro uso común de estos servicios es la copia de datos desde la región que utilizan hacia una segunda región como Disaster Recovery, de modo que ante la caída de la región entera, puedan continuar la operación activando el sitio de recupero en una segunda región.