Généralités

Q : En quoi consiste AWS Elastic Disaster Recovery ?
R : Contrairement à la reprise après sinistre traditionnelle sur site, qui peut entraîner des coûts élevés de maintenance d'un site de reprise dupliqué la plupart du temps inactif, Elastic Disaster Recovery utilise des ressources AWS économiques afin de garder une copie à jour de vos serveurs sources sur AWS. Lorsque vous utilisez AWS DRS, vous réduisez les coûts en supprimant les ressources et la maintenance du site de reprise après sinistre inactif, et vous ne payez pour votre site de reprise complet que lorsque vous en avez besoin pour les exercices ou la reprise.

Q : Que puis-je faire à l'aide d'AWS DRS ?
R : Grâce à AWS DRS, vous pouvez utiliser un processus unifié pour tester, récupérer et rétablir un large éventail d'applications, sans avoir besoin de compétences spécialisées. Au cours de l'exploitation normale, utilisez la console AWS DRS afin de surveiller vos serveurs de réplication et de visualiser les événements et les métriques. Vous pouvez vérifier à tout moment votre état de préparation à la reprise après sinistre en effectuant des exercices non perturbateurs.

En cas de perturbation de votre environnement informatique principal, utilisez AWS DRS afin de récupérer rapidement vos applications sur AWS, dans leur état le plus récent ou à partir d'un point antérieur de votre choix. AWS DRS convertit automatiquement vos serveurs sources lors de leur lancement sur AWS, de sorte que vos applications récupérées s'exécutent en mode natif sur AWS.

Après la résolution du problème sur votre site principal, utilisez AWS DRS afin de restaurer vos applications récupérées et à jour dans votre environnement source dès que vous êtes prêt. Vous pouvez également choisir de conserver vos applications récupérées sur AWS, autrement dit de les faire migrer vers AWS. Dans ce cas, vous pouvez augmenter la résilience à l'aide d'AWS DRS afin de répliquer ces applications migrées dans les zones de disponibilité ou régions AWS.

Q : Pourquoi utiliser AWS comme site de reprise après sinistre ?
R : Grâce à l'élasticité de l'infrastructure AWS, vous pouvez faire évoluer plus rapidement votre site de reprise après sinistre et payer au fur et à mesure. Vous pouvez ajouter ou supprimer des serveurs sources pour répliquer votre environnement principal vers AWS. L'utilisation d'AWS comme site de reprise après sinistre permet également de tirer parti des avantages du cloud, tels que l'agilité, la réduction des coûts, l'infrastructure mondiale et un ensemble complet d'outils de sécurité et de conformité.

Q : Comment démarrer avec AWS DRS ?
R : Pour commencer à utiliser AWS DRS, rendez-vous ici ou connectez-vous à la console et accédez à AWS Elastic Disaster Recovery dans la catégorie Stockage. Vous pouvez suivre les étapes fournies dans la console pour configurer AWS DRS, ou consulter le Guide Quick Start.

Q : Quelles sont les infrastructures sources prises en charge par AWS DRS ?
R : Avec AWS DRS, vous pouvez récupérer vos applications sur AWS à partir d'une infrastructure physique, de VMware vSphere, de Microsoft Hyper-V et d'une infrastructure cloud provenant d'autres fournisseurs cloud. Vous avez aussi la possibilité d'utiliser AWS DRS pour récupérer des instances Amazon Elastic Compute Cloud (EC2) dans une autre zone de disponibilité ou une autre région AWS.

Q : Dans quelles régions AWS le service AWS DRS est-il disponible ?
R :Consultez la liste des services régionaux AWS pour obtenir les informations les plus récentes.

Q : Quels systèmes d'exploitation et applications sont pris en charge par AWS DRS ?
R : Vous pouvez utiliser AWS DRS pour récupérer toutes vos applications et bases de données qui s'exécutent sur des versions de systèmes d'exploitation Windows et Linux prises en charge. Cela inclut les bases de données critiques telles qu'Oracle, MySQL et SQL Server, ainsi que les applications d'entreprise telles que SAP.

Q : Puis-je utiliser AWS DRS pour la reprise après rançongiciel ?
R : Oui, vous pouvez utiliser AWS DRS pour préparer votre environnement à faire face aux rançongiciels et autres activités malveillantes. En cas de perturbation, utilisez la récupération ponctuelle afin de lancer une copie de vos applications dans un état opérationnel avant l'incident de sécurité. Découvrez-en davantage sur la reprise après rançongiciel à l'aide d'AWS DRS.

Q : Comment puis-je bénéficier du support produit pour AWS DRS ?
R : Contactez AWS Premium Support pour bénéficier du support produit pour AWS DRS conformément à votre plan de support. Si vous utilisez AWS DRS pour les charges de travail de production, AWS Business ou Enterprise Support est recommandé.

Q : Quelles sont les conditions du contrat de niveau de service (SLA) d'AWS DRS ?
R : Consultez le contrat de niveau de service d'AWS DRS pour obtenir des informations détaillées sur les conditions du contrat de niveau de service, notamment sur comment soumettre une demande pour un crédit de service.

Q : Pourquoi l'abréviation « AWS DRS » est-elle utilisée pour désigner AWS Elastic Disaster Recovery ?
R : Le nom de service abrégé d'AWS Elastic Disaster Recovery est AWS DRS. « DRS » indique qu'il s'agit d'un Disaster Recovery Service (c.-à-d. un service de reprise après sinistre). Cette désignation a été choisie car l'abréviation EDR possède une signification existante différente (EDR signifie Endpoint Detection and Response, c.-à-d. Détection de points de terminaison et réponse).

Concepts de base

Vous pouvez trouver plus d'informations sur les concepts fondamentaux récapitulés dans cette section dans le livre blanc Reprise après sinistre des applications sur site vers AWS, dans Pilier Fiabilité – Cadre AWS Well-Architected, et dans le livre blanc Reprise après sinistre des charges de travail sur AWS : reprise dans le cloud.

Q : En quoi consiste un plan de reprise après sinistre ?
R : Un plan de reprise après sinistre décrit les procédures détaillées que votre organisation adoptera et les outils que vous utiliserez pour remettre vos systèmes informatiques en ligne en cas de sinistre. Dans le cadre de l'environnement informatique d'une organisation, un sinistre est un événement qui perturbe le fonctionnement des applications et qui ne peut être résolu automatiquement. Un plan de reprise après sinistre prévoit des instructions et une documentation claires indiquant la marche à suivre pour la reprise en cas de sinistre et le retour à un fonctionnement normal une fois le sinistre terminé. Il définit les objectifs de point de reprise (RPO) et les objectifs de délai de reprise (RTO) de vos applications, et contient les rôles et responsabilités des personnes qui exploitent les outils de reprise après sinistre, qui exécutent les procédures de reprise après sinistre et qui doivent être informées et consultées.

Q : En quoi consiste un exercice de reprise après sinistre ?
R : Un exercice de reprise après sinistre est effectué afin d'évaluer la section de votre plan de reprise après sinistre qui détaille votre réponse à un sinistre. En suivant précisément les étapes du plan de reprise après sinistre et en vérifiant que votre site de reprise après sinistre fonctionne et est en mesure d'assurer la continuité de l'activité dans les délais requis (RPO et RTO), vous pouvez confirmer que tel serait également le cas si un sinistre réel se produisait. Les organisations déterminent la fréquence des exercices de reprise après sinistre en fonction de plusieurs facteurs, tels que les exigences des certifications de conformité et le coût de chaque exercice pour l'organisation.

Vous pouvez utiliser AWS DRS pour effectuer des exercices de reprise et de failback sans perturber la réplication continue des données de vos serveurs sources.

Q : Qu'est-ce qu'un RPO ? Qu'est-ce qu'un RTO ?
R : Un objectif de point de reprise (RPO) est l'écart maximal acceptable entre les données du site de reprise après sinistre et les dernières données stockées dans l'application au moment où le sinistre se produit. Cet objectif de reprise définit le niveau de perte de données (mesuré en unités de temps) qui peut être considéré comme acceptable à la suite d'un sinistre. AWS DRS facilite les RPO de quelques secondes.

L'objectif de délai de reprise (RTO) est le délai maximal acceptable entre l'interruption d'une application et sa remise en service. Cet objectif de reprise définit le délai considéré comme acceptable lorsqu'une application est indisponible. AWS DRS facilite les RTO de quelques minutes.

Q : Quelle est la différence entre la sauvegarde et la reprise après sinistre ?
R : La sauvegarde est un processus permettant de faire une copie supplémentaire de vos données. Les solutions de sauvegarde conservent les données historiques localement ou à distance, de telle sorte que si vous perdez des données, vous pouvez les récupérer à partir de la sauvegarde. Les sauvegardes sont particulièrement efficaces lorsque vous souhaitez accéder à un fichier ou à un objet perdu ou endommagé. Elles sont également utilisées pour l'archivage des données à long terme ou pour la conservation des données.

La reprise après sinistre est un processus permettant de rétablir rapidement l'accès à vos applications, données et ressources informatiques après une panne. Ce processus peut impliquer le passage à un ensemble redondant de serveurs et de systèmes de stockage jusqu'à ce que votre centre de données source soit à nouveau fonctionnel. Vous utilisez la reprise après sinistre pour effectuer un basculement afin de transférer les applications vers votre site de reprise après sinistre, et de permettre ainsi à votre entreprise de continuer à fonctionner normalement même si le site de production est indisponible.

La sauvegarde et la reprise après sinistre sont des approches complémentaires permettant de maintenir la continuité de l'activité.

AWS DRS et autres services AWS

Q : Quel service de reprise après sinistre AWS dois-je utiliser ?
R : AWS DRS est le service recommandé pour la reprise après sinistre vers AWS. Il s'agit de la prochaine génération de CloudEndure Disaster Recovery, puisque la technologie CloudEndure Disaster Recovery a été utilisée pour concevoir AWS DRS. Les questions suivantes résument les similitudes et les différences entre ces deux services.

Suite au lancement réussi d'AWS DRS, nous commencerons à limiter la disponibilité de CloudEndure Disaster Recovery (CEDR) dans toutes les régions AWS.
Remarque : les régions AWS Chine et AWS GovCloud (US) continueront d'être prises en charge, de même que les clients utilisant la reprise après sinistre via Amazon Managed Services (AMS) et les clients utilisant le CEDR avec AWS Outposts.

Veuillez noter qu'à l'heure actuelle, vous ne pouvez plus créer de nouveaux comptes CEDR ni installer de nouveaux agents CEDR dans aucune région AWS, à l'exception des régions AWS Chine, des régions AWS GovCloud (US), des clients AMS et Outposts. Note : les mises à jour des agents existants seront prises en charge. Les autres étapes se dérouleront selon le calendrier suivant :

31 mars 2024 - CloudEndure Disaster Recovery sera interrompu dans toutes les régions AWS, à l'exception des régions AWS Chine et AWS GovCloud (US), des clients AMS et des Outposts.

Q : Quelles sont les similitudes entre AWS DRS et CloudEndure Disaster Recovery ?
R : Étant donné qu'AWS DRS repose sur la technologie de CloudEndure Disaster Recovery, les fonctionnalités et avantages fondamentaux de ces deux services AWS sont similaires. Les deux services vous permettent :

  • De réduire les coûts d'exploitation et d'infrastructure de la reprise après sinistre.
  • De simplifier les processus de configuration, d'exploitation et de reprise pour de nombreuses applications.
  • D'effectuer des exercices et des tests de reprise après sinistre sans interruption.
  • D'effectuer une reprise à l'aide d'objectifs de reprise courts (RPO de quelques secondes et RTO de quelques minutes).
  • D'effectuer une reprise à partir d'un point antérieur dans le temps.

Q : Que puis-je faire grâce à AWS DRS que je ne peux pas faire à l'aide de CloudEndure Disaster Recovery ?
R : AWS DRS offre des fonctions et des avantages d'exploitation qui ne sont pas disponibles avec CloudEndure Disaster Recovery, et nous continuons à développer et à ajouter de nouvelles fonctions. Par exemple, AWS DRS vous permet :

  • De bénéficier des avantages d'exploitation, de sécurité et de conformité de l'architecture de services régionaux.
  • D'utiliser le service à partir de la Console de gestion AWS.
  • De contrôler les autorisations et l'accès à des API spécifiques et à des ressources AWS DRS à l'aide d'AWS Identity and Access Management (IAM).
  • De répliquer les serveurs sans connexion Internet publique.
  • D'utiliser les API AWS standard adaptées aux flux de travail spécifiques à la reprise après sinistre, ainsi qu'une CLI et un SDK.
  • De surveiller les métriques et les événements avec Amazon CloudWatch et Amazon EventBridge.
  • D'effectuer l'audit des activités des utilisateurs et des utilisations des API avec AWS CloudTrail.
  • De gérer les modèles de lancement EC2 et les autres paramètres de lancement à grande échelle pour contrôler la façon dont vos instances Recovery sont lancées.
  • D'utiliser des identifications pour organiser vos serveurs sources et contrôler les autorisations d'accès.
  • D'effectuer des exercices de failback non perturbateurs, en revenant à un serveur source dédié pendant la réplication de vos serveurs source.
  • De redémarrer les serveurs Windows et Linux sans effectuer de nouvelle analyse.
 

 

Q : Que puis-je faire grâce à CloudEndure Disaster Recovery que je ne peux pas faire à l'aide de AWS DRS ?
R : CloudEndure Disaster Recovery offre certaines fonctions qui ne sont actuellement pas prises en charge par AWS DRS. Vous pouvez utiliser CloudEndure Disaster Recovery si vous remplissez les conditions suivantes :

  • Réplication vers la Région AWS de Chine.
  • Restauration vers AWS Outposts.
  • L'utilisation de plans de reprise (Voir cet article de blog pour obtenir des instructions sur la configuration des plans de reprise avec AWS DRS).

Q : Comment puis-je passer de CloudEndure Disaster Recovery à AWS DRS ?
R :  Pour obtenir des informations détaillées concernant la mise à niveau de CloudEndure Disaster Recovery vers AWS DRS, consultez la documentation.

Sécurité, configuration et exploitation

Q : Est-ce que mes applications sources seront affectées par le déploiement et l'exploitation d'AWS DRS ?
R : L'AWS Replication Agent ne requiert pas de redémarrage et n'a aucun impact sur vos applications pendant l'installation. À la fin de l'installation, AWS DRS effectue la réplication initiale des données, ce qui ajoute des E/S de lecture sur disque imperceptibles jusque la fin de l'analyse du disque. L'AWS Replication Agent se trouve dans la mémoire et capture les blocs en continu au fur et à mesure qu'ils sont écrits sur le disque. Il ne sollicite que faiblement le processeur pour compresser et chiffrer les blocs avant la réplication. AWS DRS n'utilise pas d'instantanés pour la copie des données. L'impact sur les performances des applications est donc imperceptible. La bande passante du réseau doit être suffisante pour effectuer la synchronisation initiale des données en temps voulu et tenir compte du taux de modification des données.

Q : Comment mes données sont-elles chiffrées lors du transit de mon serveur source vers AWS à l'aide d'AWS DRS ?
R : Vos données répliquées sont chiffrées lors du transit à l'aide de TLS 1.2 et sont transférées directement de vos serveurs sources vers votre VPC. Vous pouvez utiliser une connectivité privée telle que AWS Direct Connect ou VPN pour configurer la route de réplication. Vos données peuvent également être chiffrées au repos sur AWS à l'aide du chiffrement Amazon EBS. En savoir plus sur la sécurité de l'infrastructure avec AWS DRS.

Q : Puis-je éviter d'utiliser l'Internet public pour répliquer mes données sur AWS ?
R : Oui, avec AWS DRS, vous pouvez contrôler le chemin de réplication des données à l'aide d'options de connectivité privée telles qu'un VPN, AWS Direct Connect, l'appairage de VPC ou une autre connexion privée. En savoir plus sur l'utilisation d'une adresse IP privée pour la réplication des données.

Q : Est-ce que le service AWS DRS applique des optimisations WAN pendant la réplication ?
R : AWS DRS effectue une comparaison des signatures de blocs avant de lancer la réplication des données pour vérifier que les blocs vides ou en double ne sont pas envoyés sur le réseau. En outre, les données répliquées sont chiffrées et compressées avant leur transit.

Q : Mon processus de réplication des données sera-t-il affecté lors d'un exercice de reprise après sinistre ?
R : Un exercice de reprise ou de failback n'arrête pas la réplication (pas d'impact sur le RPO) et n'a pas d'impact sur votre application source. AWS DRS réplique continuellement les données vers une zone de transit désignée, qui est indépendante de l'environnement de test cible.

Q : Comment le service AWS DRS convertit-il les serveurs au format EC2 au moment des exercices ou de la reprise ?
R : La technologie de conversion de serveur AWS DRS apporte les modifications pertinentes au volume de démarrage du serveur récupéré afin qu'il puisse démarrer dans AWS, notamment en injectant les pilotes d'hyperviseur appropriés et en apportant des modifications au programme de démarrage et au réseau. Vous pouvez également choisir d'exécuter un script créé sur mesure après le processus de conversion intégré. Cela est utile pour ajouter ou supprimer des logiciels et apporter d'autres modifications souhaitées à la configuration des système ou des applications.

Q : Si je veux utiliser AWS DRS pour protéger plus de 300 serveurs sources, puis-je récupérer tous les serveurs vers un seul compte cible ?
R : Oui, vous pouvez récupérer jusqu'à 3 000 serveurs vers un seul compte cible. Pour ce faire, vous pouvez utiliser plusieurs comptes de transit. (AWS DRS prend en charge jusqu'à 300 serveurs se répliquant dans un seul compte de transit).

Q : En utilisant AWS DRS, puis-je récupérer un serveur source unique vers plusieurs comptes cibles, tels que des comptes de test et de production ?
R : Oui, vous pouvez récupérer un serveur source unique vers plusieurs comptes cibles.

Q : J'utilise actuellement AWS DRS afin de répliquer en continu mes applications sur site vers AWS. Puis-je également utiliser ce service pour migrer mes charges de travail vers AWS ?
R : Oui, vous pouvez plus facilement migrer vos serveurs sources après avoir configuré AWS DRS. Il vous suffit de programmer une fenêtre de basculement de migration et de lancer une reprise, puis de rediriger vos utilisateurs vers les instances lancées sur AWS. Au terme de votre migration, vous pouvez continuer à utiliser AWS DRS pour répliquer les charges de travail migrées dans les régions AWS ou les zones de disponibilité afin d'accroître la résilience de vos applications basées sur AWS.

Q : Comment puis-je en savoir plus sur la préservation de la sécurité de mes données lors de l'utilisation d'AWS DRS ?
R : Consultez la documentation sur la sécurité dans AWS DRS pour comprendre comment appliquer le modèle de responsabilité partagée lorsque vous utilisez AWS DRS.

Vous trouverez des FAQ techniques supplémentaires dans le guide d'utilisation d'AWS DRS.

Démarrer avec AWS Elastic Disaster Recovery

Démarrez la réplication de vos serveurs sur AWS.

Connectez-vous à votre compte. 
Check out more details
Comparer avec CloudEndure Disaster Recovery

Découvrez les ressources et les informations concernant les services de reprise après sinistre AWS.

En savoir plus 
Accéder au guide de mise en route

Suivez les étapes pour configurer, tester et gérer AWS DRS.

Consultez la documentation technique.