usando a nuvem aws para backup e disaster recovery
DESCRIPTION
Apresentação de Rodolfo Dantas no evento "Usando a nuvem AWS para Backup e Disaster Recovery", realizado no dia 13 de fevereiro no Rio de Janeiro e em 20 de fevereiro em São Paulo.TRANSCRIPT
AWS cloud experts
Usando a nuvem da AWS para Backup e Disaster Recovery
Sobre a Concrete Solutions
Motivação. Por que usar AWS?
Backup da AWS
Disaster Recovery na AWS
POC Storage Gateway para o Banco Opportunity
Mesa redonda: perguntas e respostas
Agenda
2
Concrete Solutions
3
Primeiro parceiro AWS na América Latina
Colocamos mais de 50 clientes na nuvem da Amazon AWS desde 2009
Possuímos as maiores certificações junto à AWS:
O que nos motivou?
4
Por que usar a AWS?
5
Baixo custo
Elasticidade instantânea
Flexibilidade
Múltiplas localizações
Segurança
Produção:RoutersFirewallsIP NetworkApplication LicensesOperating SystemsHypervisorServersStorage NetworkPrimary StorageBackup SWBackup TapesTape SilosArchive SWArchive Storage
Diferenças de DR na AWS
6
DR Site (AWS):RoutersFirewallsIP NetworkApplication LicensesOperating SystemsHypervisorServersStorage NetworkSnapshot StorageBackup SWBackup TapesTape SilosArchive SWArchive Storage
AWS: Modelo de custos diferente
7
2nd Site Cost
AWS Cost
Demand
Cost savings w/ AWS
Ability to scale – no arbitrary time limit to failback
Time
Infr
astr
uctu
re C
ost
Test Test Failover Failback
AWS: Infraestrutura global
8
AWS RegionsAWS Edge Locations
Norte da Virgínia Norte da Califórnia Oregon GovCloud (EUA) São Paulo Irlanda Cingapura Tóquio Sydney
AWS: Zonas de disponibilidade
9
AWS: Padrões de segurança
10
Certifications SOC 1 Type 2 (formerly SAS-70)
ISO 27001
PCI DSS for EC2, S3, EBS, VPC, RDS, ELB, IAM
FISMA Moderate Compliant Controls
HIPAA & ITAR Compliant Architecture
Physical SecurityDatacenters in nondescript facilities
Physical access strictly controlled
Must pass two-factor authentication at least twice for floor access
Physical access logged and audited
HW, SW, NetworkSystematic change management
Phased updates deployment
Safe storage decommission
Automated monitoring and self-audit
Advanced network protection
AWS: Gartner Magic Quadrant Cloud Infrastructure as a Service
11
12
AWS cloud experts
Backup na AWS
Serviços AWS utilizados para Backup
13
Amazon Simple Storage Service (Amazon S3)
Amazon Import/Export
AWS Storage Gateway – Virtual Tape Library
Amazon Glacier
Backup utilizando o S3
14
Restore utilizando o S3
15
Availability Zone
AWS Region
Data Volume
Amazon EC2
Instance
AMI
Amazon S3 Bucket
Data copied from objects in S3
Instance Quickly provisioned from
AMIPre-bundled with
OS and applications
Backup em fita com o Amazon SG VTL
16
SSL
Archiving com o Amazon Glacier
17
Archiving: S3 para o Amazon Glacier
18
Oracle DB: RMAN direto para o S3
19
Oracle DB: Data Guard e AWS
20
SQL Server: Log Shipping / Database Mirroring
21
O meu backup deve ser e estar seguro!
22
SSL Endpoints (Amazon S3 e Amazon Glacier)
Chamadas de API assinadas
Arquivos armazenados com criptografia
Server-side encryption (AES-256)
Durabilidade: múltiplas cópias em data centers distintos
Permissões com IAM: Usuários, Grupos, Perfis
Logs
Local/Cloud com AWS Storage Gateway
23
AWS cloud experts
Disaster Recovery na AWS
RTO: Real Time Objective
Duração e nível de serviço dentro de um processo de negócio que precisa ser restaurado após um desastre, a fim de evitar consequências inaceitáveis. Exemplo: 4 horas
RPO: Recovery Point Objecive
Quantidade de perda de dados medida em tempo. Exemplo: Se o RPO é de 1 hora, para um desastre que ocorreu ao meio-dia a recuperação deverá conter todos os dados até antes das 11h00.
Disaster Recovery – Termos comuns
24
Disaster Recovery – RPO / RTO
25
Serviços AWS utilizados para DR
26
Amazon Simple Storage Service (Amazon S3)
Amazon Import/Export
Amazon Elastic Compute Cloud (Amazon EC2)
AWS Storage Gateway
Amazon Route 53
Disaster Recovery utilizando Storage Gateway
27
AWS – Storage Lifecycle Management
28
Arquiteturas para DR:Pronto para subir
29
User or system
WebServer
ApplicationServer
DatabaseServer
Data Volume
Web Server
ApplicationServer
DatabaseServer
Data Volume
Data Mirroring/ Replication
Not Running
Smaller Instance
Amazon Route 53
Arquiteturas para DR:Pronto para subir
30
User or system
WebServer
ApplicationServer
DatabaseServer
Data Volume
Web Server
ApplicationServer
DatabaseServer
Data Volume
Data Mirroring/ Replication
Not Running
Smaller Instance
Amazon Route 53
Arquiteturas para DR:Pronto para subir
31
User or system
WebServer
ApplicationServer
DatabaseServer
Data Volume
Data Mirroring/ Replication
Amazon Route 53ApplicationServer
Web Server
DatabaseServer
Data Volume
Start in minutes
Resize as desired
Arquiteturas para DR:Pronto para subir
32
Vantagens:
Baixo custo com poucos componentes ativos
Preparação:
Habilitar a replicação dos dados críticos para a AWS
Preparar todos os componentes para iniciar automaticamente (AMIs, configuração de rede, Load Balancer, etc)
Arquiteturas para DR:Pronto para subir
33
Em caso de desastre:
Iniciar os recursos e dimensioná-los para atender a demanda de produção
Ajustar os registros de DNS apontando para a AWS
Objetivos:
RTO: tempo necessário para detectar a necessidade de DR e automaticamente ampliar o sistema para a substituição
RPO: depende do tipo de replicação
Arquiteturas para DR: Totalmente ativo com capacidade reduzida
34
User or system
WebServer
ApplicationServer
DatabaseServer
Data Volume
Web Server
ApplicationServer
DatabaseServer
Data Volume
Data Mirroring/ Replication
Low capacity
Amazon Route 53
Arquiteturas para DR:Totalmente ativo com capacidade reduzida
35
User or system
Data Volume
Web Server
ApplicationServer
DatabaseServer
Data Volume
Data Mirroring/ Replication
Low capacity
Amazon Route 53
WebServer
ApplicationServer
DatabaseServer
Arquiteturas para DR:Totalmente ativo com capacidade reduzida
36
User or system
Data Volume
Web Server
ApplicationServer
DatabaseServer
Data Volume
Data Mirroring/ Replication
Grow capacity
Amazon Route 53
WebServer
ApplicationServer
DatabaseServer
Arquiteturas para DR:Totalmente ativo com capacidade reduzida
37
Vantagens:
Pode funcionar como parte do ambiente de produção
Baixo custo, pois o ambiente de DR é reduzido
Preparação:
Similar ao anterior
Todos os componentes necessários rodando 24x7
Testes contínuos para garantir a integridade do ambiente de DR
Arquiteturas para DR:Totalmente ativo com capacidade reduzida
38
Em caso de desastre:
O ambiente já está rodando e imediatamente é utilizado
(Auto) Dimensionar o ambiente para atender a demanda de produção
Objetivos:
RTO: tempo necessário para o failover
RPO: depende do tipo de replicação
Arquiteturas para DR: Totalmente ativo com capacidade normal
39
User or system
WebServer
ApplicationServer
DatabaseServer
Data Volume
Web Server
ApplicationServer
DatabaseServer
Data Volume
Data Mirroring/ Replication
Fullcapacity
Amazon Route 53
Testar o DR também é importante!
40
Dev/test na nuvem é muito mais fácil
Crie capacidade apenas para o teste e desative tudo depois
Teste regularmente seu plano de DR e o restore do Backup
Custo é mínimo na AWS
Infraestrutura disponível quando você precisar
Múltiplas localizações no mundo
Controle sobre custos x RTO / RPO
Capacidade de ampliar, quando necessário
Sem dor de cabeça de aprovisionamento de infraestrutura física
Várias opções disponíveis. Não exige aprovisionamento de infraestrutura duplicada
Pague apenas o que você usa
Vantagens de utilizar Backup e DR na AWS
41
42
AWS cloud experts
POC Storage Gateway para o banco Opportunity
Storage Gateway para o compartilhamento de arquivos dos departamentos da empresa
43
44
AWS cloud experts
Mesa redonda: Perguntas e respostas