Domande frequenti su Ripristino di emergenza elastico AWS (AWS DRS)

D: Cos'è il Ripristino di emergenza elastico AWS (AWS DRS)?
R: A differenza del tradizionale ripristino di emergenza on-premise, che può comportare costi elevati per mantenere un sito di ripristino duplicato che rimane inattivo per la maggior parte del tempo, il Ripristino di emergenza elastico utilizza risorse AWS convenienti per mantenere una copia aggiornata della tua origine server su AWS. Quando utilizzi AWS DRS, risparmi sui costi rimuovendo le risorse e la manutenzione del sito di ripristino di emergenza inattive e paghi per il sito di ripristino completo solo quando ne hai bisogno per le esercitazioni o il ripristino.

D: Cosa posso fare utilizzando AWS DRS?
R: Con AWS DRS, puoi utilizzare un processo unificato per testare, ripristinare ed eseguire il failback di un'ampia gamma di applicazioni, senza che siano richieste competenze specifiche. Durante il normale funzionamento, utilizza la console AWS DRS per monitorare i server di replica e visualizzare eventi e parametri. Puoi verificare la tua disponibilità al ripristino di emergenza in qualsiasi momento eseguendo esercitazioni senza interruzioni.

Se riscontri un'interruzione nel tuo ambiente IT primario, utilizza AWS DRS per ripristinare rapidamente le tue applicazioni su AWS, nel loro stato più aggiornato o da un momento precedente selezionato. AWS DRS converte automaticamente i tuoi server di origine quando li avvii su AWS, in modo che le tue applicazioni recuperate vengano eseguite in modo nativo su AWS.

Dopo avere risolto il problema nel sito principale, utilizza AWS DRS per eseguire il failback delle applicazioni ripristinate aggiornate nell'ambiente di origine ogni volta che sei pronto. Puoi anche scegliere di mantenere le tue applicazioni recuperate su AWS, essenzialmente migrandole su AWS. In questo caso, puoi aumentare la resilienza utilizzando AWS DRS per replicare queste applicazioni migrate tra regioni AWS o zone di disponibilità.

D: Perché utilizzare AWS come sito di ripristino di emergenza?
R: L'elasticità dell'infrastruttura AWS ti aiuta a ridimensionare più rapidamente il tuo sito di ripristino di emergenza e a pagare in base al consumo. Puoi aggiungere o rimuovere i server di origine per la replica dal tuo ambiente primario ad AWS. L'utilizzo di AWS come sito di ripristino di emergenza offre anche l'accesso ai vantaggi del cloud, come agilità, risparmio sui costi, infrastruttura globale e un set completo di strumenti di sicurezza e conformità.

D: Come si inizia a usare AWS DRS?
R: Per iniziare a utilizzare AWS DRS, vai qui o accedi alla console e spostati su Ripristino di emergenza elastico AWS (AWS DRS) nella categoria Storage. Puoi seguire le fasi indicate nella console per configurare AWS DRS e consultare la Guida rapida.

D: Quale infrastruttura di origine supporta AWS DRS?
A: Grazie a AWS DRS, è possibile ripristinare le tue applicazioni su AWS dall'infrastruttura fisica, VMware vSphere, Microsoft Hyper-V e dall'infrastruttura cloud di altri fornitori di cloud. Puoi anche utilizzare AWS DRS per ripristinare le istanze di Amazon Elastic Compute Cloud (EC2) in una zona di disponibilità o in una regione AWS diversa.

D: In quali regioni AWS è disponibile AWS DRS?
A: Consulta l'Elenco dei servizi regionali di AWS per informazioni più aggiornate.

D: Quali sistemi operativi e applicazioni supporta AWS DRS?
R: È possibile usare AWS DRS per ripristinare tutte le applicazioni e i database in esecuzione su versioni supportate dei sistemi operativi Windows e Linux. Ciò include database critici come Oracle, MySQL e SQL Server e applicazioni aziendali come SAP.

D: Posso utilizzare AWS DRS per eseguire il ripristino da un evento ransomware?
R: Sì, puoi utilizzare AWS DRS per preparare il tuo ambiente il ransomware e altre attività dannose. In caso di interruzione dell’attività, utilizza il ripristino point-in-time per avviare una copia delle tue applicazioni a uno stato operativo precedente all’incidente di sicurezza. Ulteriori informazioni sul ripristino da ransomware tramite AWS DRS.

D: Come posso ricevere il supporto del prodotto per AWS DRS?
R: Contatta il Supporto AWS Premium per ricevere assistenza su AWS DRS in base al tuo piano di supporto. Se utilizzi AWS DRS per i carichi di lavoro di produzione, si consiglia AWS Business o Enterprise Support.

D: Quali sono i termini del contratto sul livello di servizio (SLA) di AWS DRS?
R: Consulta l'accordo sul livello di servizio di AWS DRS per i dettagli sui termini e le condizioni dello SLA del servizio, comprese le informazioni su come inviare una richiesta per un credito di servizio.

D: Perché il Ripristino di emergenza elastico AWS (AWS DRS) viene abbreviato in "AWS DRS"?
R: Il nome del servizio abbreviato per il Ripristino di emergenza elastico AWS (AWS DRS) è AWS DRS. "DRS" indica che si tratta di un servizio di ripristino di emergenza (Disaster Recovery Service). È stato scelto questo nome perché EDR ha un significato consolidato diverso (EDR sta per Endpoint Detection and Response).

Puoi trovare ulteriori informazioni sui concetti fondamentali riassunti in questa sezione nel white paper Ripristino di emergenza di applicazioni on-premise in AWS, in Reliability Pillar – Framework AWS Well-Architected e nel white paper Disaster recovery dei carichi di lavoro su AWS: disaster recovery nel cloud.

D: Che cos'è un piano di ripristino di emergenza?
R: Un piano di ripristino di emergenza descrive le procedure dettagliate che la tua organizzazione deve seguire e gli strumenti che devi utilizzare per riportare online i tuoi sistemi IT in caso di emergenza. Nel contesto dell'ambiente IT di un'organizzazione, un’emergenza è un evento che interrompe il funzionamento dell'applicazione e che non può essere risolto automaticamente. Un piano di ripristino di emergenza fornisce istruzioni e documentazione chiare su come eseguire il ripristino in caso di emergenza e su come tornare al normale funzionamento al termine dell'emergenza. Definisce gli RPO e gli RTO per le tue applicazioni e contiene i ruoli e le responsabilità delle persone che gestiscono gli strumenti di ripristino di emergenza, eseguono le procedure di ripristino di emergenza e devono essere informate e consultate.

D: Che cos'è un'esercitazione di ripristino di emergenza?
R: Viene eseguita un'esercitazione di ripristino di emergenza per testare la sezione del piano di ripristino di emergenza che descrive in dettaglio la risposta a un'emergenza. Attendendosi ai passaggi esatti del piano di ripristino di emergenza e verificando che il sito di ripristino di emergenza funzioni e sia in grado di fornire la continuità aziendale necessaria entro gli RPO e gli RTO richiesti, è possibile confermare che ciò accadrebbe anche in caso di reale emergenza. Le organizzazioni determinano la frequenza delle esercitazioni di ripristino di emergenza in base a molteplici fattori, come i requisiti delle certificazioni di conformità e il costo di ciascuna esercitazione per l'organizzazione.

Puoi utilizzare AWS DRS per eseguire esercizi di ripristino e failback senza interrompere la replica continua dei dati dei server di origine.

D: Cos'è RPO? Cos'è RTO?
R: L'Obiettivo del punto di ripristino (RPO) è il divario massimo accettabile tra i dati nel sito di ripristino di emergenza e gli ultimi dati archiviati nell'applicazione quando si verifica l'emergenza. Questo obiettivo di ripristino determina ciò che è considerata una perdita di dati accettabile (misurata in unità di tempo) che può essere causata da un'emergenza. AWS DRS rende possibile RPO di secondi.

L'Obiettivo del tempo di ripristino (RTO) è il massimo ritardo accettabile tra l'interruzione di un'applicazione e il ripristino del relativo servizio. Questo obiettivo di ripristino determina ciò che è considerato un intervallo di tempo accettabile in cui un'applicazione non è disponibile. AWS DRS rende possibile RTO di minuti.

D: Qual è la differenza tra backup e ripristino di emergenza?
R: Il backup è il processo di creazione di una copia aggiuntiva dei tuoi dati. Le soluzioni di backup conservano i dati cronologici in locale o in una posizione remota affinché, in caso di perdita di dati, possano essere recuperati dal backup. Il funzionamento dei backup è ottimale quando è necessario accedere a un file o un oggetto perso o danneggiato. I backup vengono utilizzati anche per l'archiviazione dei dati a lungo termine o per la conservazione dei dati.

Il ripristino di emergenza è il processo per ristabilire rapidamente l'accesso alle applicazioni, ai dati e alle risorse IT dopo un'interruzione. Ciò potrebbe comportare il passaggio a un set ridondante di server e sistemi di archiviazione fino a quando il data center di origine non è nuovamente funzionante. Si utilizza il ripristino di emergenza per eseguire un failover per trasferire le applicazioni al sito di ripristino di emergenza, affinché l'azienda possa continuare a funzionare normalmente anche se il sito di produzione non è disponibile.

Il backup e il ripristino di emergenza sono approcci complementari per garantire la continuità aziendale.

D: Quale servizio di ripristino di emergenza AWS devo utilizzare?
R: AWS DRS è il servizio consigliato per il ripristino di emergenza in AWS. È la nuova generazione di ripristino di emergenza CloudEndure, poiché la tecnologia ripristino di emergenza CloudEndure è stata utilizzata per creare AWS DRS. Le seguenti domande forniscono un riepilogo delle somiglianze e delle differenze tra questi due servizi.

Dopo il lancio di AWS DRS, inizieremo a limitare la disponibilità del ripristino di emergenza CloudEndure (CEDR) in tutte le regioni AWS.
Nota: le regioni AWS Cina e le regioni AWS GovCloud (Stati Uniti) continueranno a essere supportate, così come i clienti che utilizzano il ripristino di emergenza tramite Amazon Managed Services (AMS) e i clienti che utilizzano CEDR con AWS Outposts.

Tieni presente che attualmente non puoi più registrare nuovi account CEDR o installare nuovi agenti CEDR in alcuna Regione AWS, escluse le regioni AWS Cina, le regioni AWS GovCloud (Stati Uniti), i clienti AMS e gli Outposts. Nota: gli aggiornamenti degli agenti esistenti saranno supportati. Ciò avverrà secondo il seguente calendario:

31 marzo 2024: il ripristino di emergenza CloudEndure verrà interrotto in tutte le Regioni AWS escluse le Regioni AWS Cina e le Regioni AWS GovCloud (Stati Uniti) e per i clienti AMS e Outposts.

D: Quali sono le somiglianze tra AWS DRS e il ripristino di emergenza CloudEndure?
R: Poiché AWS DRS si fonda sulla tecnologia di ripristino di emergenza CloudEndure, le funzionalità principali e i vantaggi di questi due servizi AWS sono simili. Entrambi i servizi consentono di:

• Ridurre i costi operativi e dell'infrastruttura di ripristino di emergenza.
• Semplificare i processi di configurazione, funzionamento e ripristino per un'ampia gamma di applicazioni.
• Eseguire test ed esercitazioni di ripristino di emergenza senza interruzioni.
• Ripristinare con obiettivi di ripristino brevi (RPO di secondi e RTO di minuti).
• Ripristinare da un point-in-time precedente.

D: Cosa posso fare utilizzando AWS DRS che non posso eseguire utilizzando il ripristino di emergenza CloudEndure?
R: AWS DRS offre funzionalità e vantaggi operativi che non sono disponibili con il ripristino di emergenza CloudEndure e stiamo continuando a sviluppare e ad aggiungere nuove funzionalità. Ad esempio, con AWS DRS è possibile:

• Ottenere i vantaggi operativi, di sicurezza e di conformità dell'architettura del servizio regionale.
• Utilizzare il servizio dalla Console di gestione AWS.
• Controllare le autorizzazioni e l'accesso per specifiche API e risorse usando AWS DRS utilizzando AWS Identity and Access Management (IAM).
• Replicare i tuoi server senza una connessione a Internet pubblica.
• Utilizzare le API AWS standard adatte a flussi di lavoro specifici per il ripristino di emergenza, oltre a un'interfaccia a riga di comando e un SDK.
• Monitorare parametri ed eventi con Amazon CloudWatch e Amazon EventBridge.
• Verificare l'attività dell'utente e rilevare l'uso delle API con AWS CloudTrail.
• Gestire i modelli di avvio di EC2 e altre impostazioni di avvio su larga scala per controllare come vengono avviate le istanze di Recovery.
• Usare i tag per organizzare i server di origine e controllare le autorizzazioni di accesso.
• Esegui esercitazioni di failback senza interruzioni, eseguendo il failback su un server di origine dedicato mentre la replica dei server di origine continua.
• Riavvia senza ripetere la scansione per i server Windows e Linux.

 

D: Cosa posso fare con il ripristino di emergenza CloudEndure che non posso fare con AWS DRS?
R: Il ripristino di emergenza CloudEndure fornisce alcune funzionalità che non sono attualmente supportate da AWS DRS. Prendi in considerazione l'utilizzo del ripristino di emergenza CloudEndure se hai i seguenti requisiti:

• Replica nella regione AWS Cina.
• Ripristino su AWS Outposts.
  
• Utilizzo dei piani di ripristino (consulta questo post del blog per istruzioni sull'impostazione dei piani di ripristino con AWS DRS.)
  

D: Come posso eseguire l'upgrade dal ripristino di emergenza CloudEndure ad AWS DRS?
R: Per informazioni dettagliate su come eseguire l'upgrade dal ripristino di emergenza CloudEndure ad AWS DRS, consulta la documentazione.

D: Le mie applicazioni di origine subiranno un impatto durante la distribuzione e il funzionamento di AWS DRS?
R: L'agente di replica AWS non richiede un riavvio né influisce sulle applicazioni durante l'installazione. Al termine dell'installazione, AWS DRS esegue la replica iniziale dei dati, che aggiunge I/O di lettura del disco impercettibile fino al completamento della scansione del disco. L'agente di replica AWS risiede nella memoria, acquisisce i blocchi in modo continuo mentre vengono scritti su disco e comporta un basso utilizzo della CPU per comprimere e crittografare i blocchi prima della replica. AWS DRS non utilizza gli snapshot per la copia dei dati, pertanto l'impatto sulle prestazioni dell'applicazione è impercettibile. Sarà necessaria una larghezza di banda della rete sufficiente per completare la sincronizzazione iniziale dei dati in modo tempestivo e per adattarsi alla velocità di modifica dei dati.

D: Come vengono crittografati i miei dati durante il transito dal mio server di origine ad AWS utilizzando AWS DRS?
R: I tuoi dati replicati sono crittografati durante il passaggio tramite TLS 1.2 e successivamente trasferiti dai tuoi server di origine al VPC. Puoi sfruttare la connettività privata come AWS Direct Connect o VPN per configurare il percorso di replica. Può essere inoltre effettuata la crittografia dei dati inattivi su AWS tramite la crittografia Amazon EBS. Ulteriori informazioni sulla sicurezza dell'infrastruttura con AWS DRS.

D: Posso evitare di usare la connessione internet pubblica per replicare i miei dati in AWS?
Sì, con AWS DRS puoi controllare il percorso di replica dei dati usando le opzioni di connessione privata come VPN, AWS Direct Connect, peering VPC o altre connessioni private. Ulteriori informazioni sull'utilizzo di un IP privato per la replica dei dati.

D: AWS DRS applica le ottimizzazioni WAN durante la replica?
R: AWS DRS esegue il confronto delle firme dei blocchi prima di avviare la replica dei dati per accertarsi che i blocchi duplicati o vuoti non vengano inviati attraverso la rete. Inoltre, i dati replicati vengono crittografati e compressi prima del transito.

D: L'esecuzione di un'esercitazione sul ripristino di emergenza influirà sul processo di replica dei dati?
R: L'esecuzione di un’esercitazione di ripristino o di failback non interrompe la replica (nessun impatto sull'RPO) e non influisce sull'applicazione di origine. AWS DRS replica continuamente i dati in un'area di allestimento designata, indipendente dall'ambiente di test di destinazione.

D: In che modo AWS DRS converte i server nel formato EC2 al momento delle esercitazioni o del ripristino?
R: La tecnologia di conversione del server AWS DRS apporta le modifiche rilevanti al volume di avvio del server ripristinato affinché possa avviarsi in AWS, inclusa l'iniezione di driver hypervisor appropriati e l'esecuzione di modifiche al bootloader e alla rete. Inoltre, puoi scegliere di eseguire uno script personalizzato seguendo il processo di conversione integrato. È una prassi utile per aggiungere o rimuovere software e apportare altre modifiche desiderate alla configurazione del sistema o dell'applicazione.

D: Se desidero utilizzare AWS DRS per proteggere più di 300 server di origine, posso ripristinare tutti i server in un unico account di destinazione?
R: Sì, puoi ripristinare fino a 3.000 server in un unico account di destinazione. Puoi farlo utilizzando più account di allestimento temporaneo. (AWS DRS supporta fino a 300 server replicati in un singolo account di allestimento.)

D: Quando utilizzo AWS DRS, posso ripristinare un unico server di origine in più account di destinazione, ad esempio account di test e di produzione?
R: Sì, puoi ripristinare un unico server di origine in più account di destinazione.

D: Attualmente sto utilizzando AWS DRS per replicare continuamente le mie applicazioni on-premise su AWS. Posso utilizzare il servizio anche per migrare i miei carichi di lavoro su AWS?
R: Sì, puoi migrare più facilmente i tuoi server di origine dopo aver configurato AWS DRS. Basta pianificare una finestra di conversione della migrazione e avviare un avvio di ripristino, quindi reindirizzare gli utenti alle istanze avviate su AWS. Dopo aver completato la migrazione, puoi continuare a utilizzare AWS DRS per replicare i carichi di lavoro migrati tra regioni AWS o zone di disponibilità per aumentare la resilienza delle tue applicazioni basate su AWS.

D: Come posso ottenere ulteriori informazioni sulla sicurezza dei miei dati durante l'utilizzo di AWS DRS?
R: Consulta la documentazione sulla Sicurezza in AWS DRS per capire come applicare il modello di responsabilità condivisa quando usi AWS DRS.

Puoi trovare domande frequenti tecniche aggiuntive nella guida per l'utente di AWS DRS.