usando a nuvem da aws para backup e disaster recovery
DESCRIPTION
Empresas podem usar a nuvem da AWS para possibilitar backups e uma rápida recuperação de desastres (DR) para aplicações críticas, reduzindo gastos de infraestrutura e sem a necessidade de um segundo datacenter. A nuvem da AWS permite que arquiteturas de TI sejam elaboradas de maneira que, no caso de um desastre, recursos sejam rapidamente iniciados para garantir a estabilidade dos serviços e a continuidade do negócio, bem como a recuperação de backups previamente efetuados. Nesse sentido, é importante destacarmos os serviços AWS e os componentes relevantes que podem ser utilizados para os processos de recuperação de desastres e backup. Também é interessante mostrarmos exemplos de cenários sobre como se recuperar de um desastre, além de recomendações de como melhorar o plano de DR e alavancar o potencial da AWS para arquiteturas de recuperação de desastres. Apresentação de Rodolfo Dantas no evento "Usando a nuvem AWS para Backup e Disaster Recovery", realizado no dia 13 de fevereiro no Rio de Janeiro e em 20 de fevereiro em São Paulo.TRANSCRIPT
AWS cloud experts
Usando a nuvem da AWS para Backup e Disaster Recovery
Sobre a Concrete Solutions
Motivação. Por que usar AWS?
Backup da AWS
Disaster Recovery na AWS
POC Storage Gateway para o Banco Opportunity
Mesa redonda: perguntas e respostas
Agenda
1
Concrete Solutions
2
Primeiro parceiro AWS na América Latina
Colocamos mais de 50 clientes na nuvem da Amazon AWS desde 2009
Possuímos as maiores certificações junto à AWS:
O que nos motivou?
3
Por que usar a AWS?
4
Baixo custo
Elasticidade instantânea
Flexibilidade
Múltiplas localizações
Segurança
Produção: Routers Firewalls IP Network Application Licenses Operating Systems Hypervisor Servers Storage Network Primary Storage Backup SW Backup Tapes Tape Silos Archive SW Archive Storage
Diferenças de DR na AWS
5
DR Site (AWS): Routers Firewalls IP Network Application Licenses Operating Systems Hypervisor Servers Storage Network Snapshot Storage Backup SW Backup Tapes Tape Silos Archive SW Archive Storage
AWS: Modelo de custos diferente
6
2nd Site Cost
AWS Cost
Demand
Cost savings w/
AWS
Ability to scale –
no arbitrary time
limit to failback
Time
In
frastr
uctu
re C
ost
Test Test Failover Failback
AWS: Infraestrutura global
7
AWS Regions
AWS Edge Locations
Norte da Virgínia Norte da Califórnia Oregon GovCloud (EUA) São Paulo Irlanda Cingapura Tóquio Sydney
AWS: Zonas de disponibilidade
8
AWS: Padrões de segurança
9
Certifications
SOC 1 Type 2 (formerly SAS-70)
ISO 27001
PCI DSS for EC2, S3, EBS, VPC, RDS, ELB, IAM
FISMA Moderate Compliant Controls
HIPAA & ITAR Compliant Architecture
Physical Security
Datacenters in nondescript facilities
Physical access strictly controlled
Must pass two-factor authentication at least twice for floor access
Physical access logged and audited
HW, SW, Network
Systematic change management
Phased updates deployment
Safe storage decommission
Automated monitoring and self-audit
Advanced network protection
AWS: Gartner Magic Quadrant Cloud Infrastructure as a Service
10
11
AWS cloud experts
Backup na AWS
Serviços AWS utilizados para Backup
12
Amazon Simple Storage Service (Amazon S3)
Amazon Import/Export
AWS Storage Gateway – Virtual Tape Library
Amazon Glacier
Backup utilizando o S3
13
Restore utilizando o S3
14
Availability Zone
AWS Region
Data Volume
Amazon
EC2
Instance
AMI
Amazon S3 Bucket
Data copied from
objects in S3
Instance Quickly
provisioned from
AMI
Pre-bundled with
OS and
applications
Backup em fita com o Amazon SG VTL
15
SSL
Archiving com o Amazon Glacier
16
Archiving: S3 para o Amazon Glacier
17
Oracle DB: RMAN direto para o S3
18
Oracle DB: Data Guard e AWS
19
SQL Server: Log Shipping / Database Mirroring
20
O meu backup deve ser e estar seguro!
21
SSL Endpoints (Amazon S3 e Amazon Glacier)
Chamadas de API assinadas
Arquivos armazenados com criptografia
Server-side encryption (AES-256)
Durabilidade: múltiplas cópias em data centers distintos
Permissões com IAM: Usuários, Grupos, Perfis
Logs
Local/Cloud com AWS Storage Gateway
22
AWS cloud experts
Disaster Recovery na AWS
RTO: Real Time Objective
Duração e nível de serviço dentro de um processo de negócio que precisa ser restaurado após um desastre, a fim de evitar consequências inaceitáveis.
Exemplo: 4 horas
RPO: Recovery Point Objecive
Quantidade de perda de dados medida em tempo.
Exemplo: Se o RPO é de 1 hora, para um desastre que ocorreu ao meio-dia a recuperação deverá conter todos os dados até antes das 11h00.
Disaster Recovery – Termos comuns
23
Disaster Recovery – RPO / RTO
24
Serviços AWS utilizados para DR
25
Amazon Simple Storage Service (Amazon S3)
Amazon Import/Export
Amazon Elastic Compute Cloud (Amazon EC2)
AWS Storage Gateway
Amazon Route 53
Disaster Recovery utilizando Storage Gateway
26
AWS – Storage Lifecycle Management
27
Arquiteturas para DR: Pronto para subir
28
User or system
Web
Server
Application
Server
Database
Server
Data Volume
Web
Server
Application
Server
Database
Server
Data Volume
Data Mirroring/
Replication
Not Running
Smaller Instance
Amazon Route 53
Arquiteturas para DR: Pronto para subir
29
User or system
Web
Server
Application
Server
Database
Server
Data Volume
Web
Server
Application
Server
Database
Server
Data Volume
Data Mirroring/
Replication
Not Running
Smaller Instance
Amazon Route 53
Arquiteturas para DR: Pronto para subir
30
User or system
Web
Server
Application
Server
Database
Server
Data Volume
Data Mirroring/
Replication
Amazon Route 53
Application
Server
Web
Server
Database
Server
Data Volume
Start in minutes
Resize as desired
Arquiteturas para DR: Pronto para subir
31
Vantagens:
Baixo custo com poucos componentes ativos
Preparação:
Habilitar a replicação dos dados criticos para a AWS
Preparar todos os componentes para iniciar automaticamente (AMIs, configuração de rede, Load Balancer, etc)
Arquiteturas para DR: Pronto para subir
32
Em caso de desastre:
Iniciar os recursos e dimensioná-los para atender a demanda de produção
Ajustar os registros de DNS apontando para a AWS
Objetivos:
RTO: tempo necessário para detectar a necessidade de DR e automaticamente ampliar o sistema para a substituição
RPO: depende do tipo de replicação
Arquiteturas para DR: Totalmente ativo com capacidade reduzida
33
User or system
Web
Server
Application
Server
Database
Server
Data Volume
Web
Server
Application
Server
Database
Server
Data Volume
Data Mirroring/
Replication
Low capacity
Amazon Route 53
Arquiteturas para DR: Totalmente ativo com capacidade reduzida
34
User or system
Data Volume
Web
Server
Application
Server
Database
Server
Data Volume
Data Mirroring/
Replication
Low capacity
Amazon Route 53
Web
Server
Application
Server
Database
Server
Arquiteturas para DR: Totalmente ativo com capacidade reduzida
35
User or system
Data Volume
Web
Server
Application
Server
Database
Server
Data Volume
Data Mirroring/
Replication
Grow capacity
Amazon Route 53
Web
Server
Application
Server
Database
Server
Arquiteturas para DR: Totalmente ativo com capacidade reduzida
36
Vantagens:
Pode funcionar como parte do ambiente de produção
Baixo custo pois o ambiente de DR é reduzido
Preparação:
Similar ao anterior
Todos os componentes necessários rodando 24x7
Testes contínuos para garantir a integridade do ambiente de DR
Arquiteturas para DR: Totalmente ativo com capacidade reduzida
37
Em caso de desastre:
O ambiente já está rodando e imediatamente é utilizado
(Auto) Dimensionar o ambiente para atender a demanda de produção
Objetivos:
RTO: tempo necessário para o failover
RPO: depende do tipo de replicação
Arquiteturas para DR: Totalmente ativo com capacidade normal
38
User or system
Web
Server
Application
Server
Database
Server
Data Volume
Web
Server
Application
Server
Database
Server
Data Volume
Data Mirroring/
Replication
Fullcapacity
Amazon Route 53
Testar o DR também é importante!
39
Dev/test na nuvem é muito mais fácil
Crie capacidade apenas para o teste e desative tudo depois
Teste regularmente seu plano de DR e o restore do Backup
Custo é mínimo na AWS
Infraestrutura disponível quando você precisar
Múltiplas localizações no mundo
Controle sobre custos x RTO / RPO
Capacidade de ampliar, quando necessário
Sem dor de cabeça de aprovisionamento de infraestrutura física
Várias opções disponíveis. Não exige aprovisionamento de infraestrutura duplicada
Pague apenas o que você usa
Vantagens de utilizar Backup e DR na AWS
40
41
AWS cloud experts
POC Storage Gateway para o banco Opportunity
Storage Gateway para o compartilhamento de arquivos dos departamentos da empresa
42
43
AWS cloud experts
Mesa redonda: Perguntas e respostas