ディザスタリカバリプラン (災害復旧計画)
障害に耐えるアーキテクチャ設計
事業継続計画を立て、どのワークロードがリージョン全体の障害に耐える必要があるか、どのワークロードがアベイラビリティーゾーンの障害に耐える必要があるか(ほとんどのアプリケーションがこれに該当) を詳細に定義し文書化することをお勧めします。目標復旧時間(RTO) と目標復旧時点(RPO) に応じて、異なる技術が適用されます。
ワークロードがリージョンの障害に耐える必要がある場合、コスト、可用性、さまざまな種類のインシデントからの復旧のバランスを取るための一般的なアーキテクチャパターンは以下の通りです。
- 複数のアベイラビリティーゾーンで高可用性を確保する
- 異なるリージョンにデータのコピーを保持し、継続的にレプリケーションを行うディザスタリカバリを設定する
- データを扱うために必要なインフラストラクチャをオンデマンドで作成する CloudFormation テンプレートを用意する
「ディザスタリカバリ」は「高可用性」と比べて、特定の時点 (「侵害前」や「ランサムウェアの拡散前」など) に復旧できるという利点があることを覚えておいてください。
AWS Elastic Disaster Recovery
AWS Elastic Disaster Recovery サービスを活用して、ディザスタリカバリのシナリオの設定、テスト、運用を行うことができます。
ディザスタリカバリ
このサービスは遠隔地にコピーを保持することができ、ディザスタリカバリプランの初期設定、監視、復旧プロセスに必要な労力を大幅に軽減します。クラウドまたは別の地域に最新のコピーを保持できるため、バックアップの実装を短時間で行うことができます。
ディザスタリカバリ - オンプレミスからクラウドへ
Elastic Disaster Recovery の一般的な使用法は、オンプレミスからクラウドへのデータのコピーです。クラウドの従量課金制の利点により、復旧サイトを持つことが費用効率の良い方法となります。これらのサービスはこのタスクを容易にし、転送中の暗号化 (TLS) を提供し、情報を保存するサービスは保存時の暗号化をサポートしています。
このサービスは複数の仮想化技術、オペレーティングシステム、ハードウェア構成、アプリケーションをサポートしています。詳細は以下をご覧ください。
別のリージョンでのディザスタリカバリ
もう一つの一般的な使用法は、使用しているソースリージョンから第二のリージョンにデータをコピーしてディザスタリカバリを行うことです。これにより、リージョン全体がダウンした場合でも、第二のリージョンで復旧サイトを有効にして運用を継続できます。