AWS Elastic Disaster Recovery 常見問答集

問：什麼是 AWS Elastic Disaster Recovery？
答：與傳統的內部部署災難復原不同，在維護大多數情況下處於閒置狀態的重複復原站點可能需要高昂的成本，Elastic Disaster Recovery 使用符合經濟實惠的 AWS 資源在 AWS 上維護來源伺服器的最新副本。使用 AWS DRS 時，您可以移除閒置的災難復原站點資源和維護來節省成本，並且只在需要進行演練或復原時才支付完整復原站點的費用。

問：使用 AWS DRS 可以執行哪些操作？
答：使用 AWS DRS，您可以使用統一程序來測試、復原和備份各種應用程式，而不需要專業技能。在正常操作期間，請使用 AWS DRS 主控台監控複寫伺服器並檢視事件和指標。您可以透過執行不中斷的演練，隨時驗證災難復原準備程度。

如果您的主要 IT 環境中斷，請使用 AWS DRS 以其最新狀態或從您選擇的較早時間點，快速復原 AWS 上的應用程式。在 AWS 上啟動來源伺服器時，AWS DRS 會自動轉換它們，以便復原的應用程式在 AWS 上以原生方式執行。

解決主要站台中的問題後，只要準備就緒，就可以使用 AWS DRS 將最新復原的應用程式容錯恢復到來源環境。您也可以選擇將復原的應用程式保留在 AWS 上，基本上是將這些應用程式遷移到 AWS。在此情況下，您可以使用 AWS DRS 跨 AWS 區域或可用區域複寫這些遷移的應用程式以提高彈性。

問：為什麼要使用 AWS 做為災難復原站點？
答：AWS 基礎設施的彈性可協助您更快速地擴展災難復原站點並按使用量付費。您可以新增或移除要從主要環境複寫到 AWS 的來源伺服器。使用 AWS 做為災難復原站點也可以存取雲端的優點，例如靈活性、節省成本、全球基礎設施，以及一系列深入的安全和合規工具。

問：如何開始使用 AWS DRS？
答：若要開始使用 AWS DRS，請前往此處或登入主控台，然後導覽至儲存類別中的 AWS Elastic Disaster Recovery。您可以按照主控台中提供的步驟設定 AWS DRS，並參閱快速入門指南。

問：AWS DRS 支援哪些來源基礎設施？
答：使用 AWS DRS，您可以從實體基礎設施、VMware vSphere、Microsoft Hyper-V 和其他雲端供應商的雲端基礎設施復原 AWS 上的應用程式。您也可以使用 AWS DRS 來復原不同可用區域或不同 AWS 區域中的 Amazon Elastic Compute Cloud (EC2) 執行個體。

哪些 AWS 區域提供 AWS DRS？
答：請參閱 AWS 區域服務清單，以取得最新資訊。

問：AWS DRS 支援哪些作業系統和應用程式？
答：您可以使用 AWS DRS 復原在所有受支援 Windows 和 Linux 作業系統版本上執行的應用程式和資料庫。這包括關鍵資料庫，如 Oracle、MySQL 和 SQL Server，以及企業應用程式，如 SAP。

問：是否可以使用 AWS DRS 從勒索軟體事件中復原？
答：可以，您可以使用 AWS DRS 為環境做好勒索軟體和其他惡意活動的準備。發生中斷時，使用時間點復原啟動在安全事件發生之前處於運行狀態的應用程式副本。進一步了解使用 AWS DRS 進行勒索軟體復原的資訊。

問：如何獲得 AWS DRS 的產品支援？
答：請聯絡 AWS Premium Support，根據您的支援計畫獲得 AWS DRS 的產品支援。如果您將 AWS DRS 用於生產工作負載，建議使用 AWS 商業或企業支援。

問：什麼是 AWS DRS 服務水準協議 (SLA) 條款？
答：如需服務水準協議條款和條件的詳細資訊，包括如何提交服務抵扣申請的資訊，請參閱 AWS DRS 服務水準協議。

問：為什麼 AWS Elastic Disaster Recovery 縮寫為「AWS DRS」？
答：AWS Elastic Disaster Recovery 的簡短服務名稱為 AWS DRS。「DRS」代表災難復原服務。之所以選取此名稱是因為 EDR 具有不同的既定意義 (EDR 代表端點偵測與回應)。

如需本部分概述的核心概念的更多資訊，請參閱將內部部署應用程式災難復原到 AWS 白皮書、可靠性支柱 – AWS Well-Architected Framework，以及 AWS 上工作負載的災難復原：雲端復原白皮書。

問：什麼是災難復原計畫？
答：災難復原計畫說明您的組織將遵循的詳細程序，以及在發生災難時將用來讓 IT 系統重新上線的工具。在組織的 IT 環境中，災難是破壞應用程式運作的事件，無法自動解決。災難復原計畫提供清楚的指示和文件，說明如何在發生災難時復原，以及如何在災難結束後恢復正常運作。它為您的應用程式定義 RPO 和 RTO，並包含操作災難復原工具、執行災難復原程序，以及需要通知和諮詢的人員的角色和責任。

問：什麼是災難復原演練？
答：執行災難復原演練，是為了測試災難復原計畫中詳細說明您對災難的回應的部分。遵循災難復原計畫中的確切步驟，並驗證災難復原站台是否正常運作，並且能在必要的復原點目標 (RPO) 和復原時間點目標 (RTO) 內提供所需的業務連續性，您可以確認發生真正的災難時也會發生這種情況。組織會根據多個因素來決定災難復原演練的頻率，例如合規性認證的需求，以及組織每次演練的成本。

您可以使用 AWS DRS 執行復原和容錯恢復演練，而不會中斷來源伺服器的持續資料複寫。

問：什麼是 RPO？ 什麼是 RTO？
答：復原點目標 (RPO) 是災難復原站台中的資料與應用程式中儲存的最新資料之間的最大可接受差距。此復原目標決定了可能因災難造成的可接受的資料遺失 (以時間單位計算)。AWS DRS 促進了幾秒鐘的 RPO。

復原時間點目標 (RTO) 是應用程式中斷與復原服務之間可接受的最大延遲時間。此復原目標會決定應用程式無法使用時，哪些時段被視為可接受的時間範圍。AWS DRS 促進了幾分鐘的 RTO。

問：備份和災難復原有何區別？
答：備份是製作額外資料副本的程序。備份解決方案會將歷史資料保存在本機或遠端位置，以便在遺失任何資料時，可從備份復原。需要存取遺失或損毀的檔案或物件時，備份效果最佳。備份也可用於長期資料封存或資料保留。

災難復原是在服務中斷後，快速重新建立對應用程式、資料和 IT 資源的存取的程序。這可能需要切換到一組冗餘伺服器和儲存系統，直到來源資料中心再次運作為止。您可以使用災難復原來執行容錯移轉，將應用程式傳輸到災難復原站台，以便即使生產站台無法使用，您的企業也能繼續正常運作。

備份和災難復原是維持業務連續性的互補性方法。

問：我應該使用哪種 AWS 災難復原服務？
答：AWS DRS 是針對 AWS 進行災難復原的建議服務。這是新一代 CloudEndure Disaster Recovery，因為 CloudEndure Disaster Recovery 已用於建置 AWS DRS。以下問題提供了這兩種服務之間的相似性和差異的摘要。

成功推出 AWS DRS 後，我們將開始限制 CloudEndure Disaster Recovery 在所有 AWS 區域的可用性，包括 AWS GovCloud (美國)。(注意：AWS 中國區域將繼續獲得支援)。這會根據以下時間表進行：

2023 年 9 月 1 日 – 您將無法再在任何 AWS 區域（AWS 中國區域除外）註冊新的 CloudEndure Disaster Recovery 帳戶。
2023 年 12 月 1 日 – 任何 AWS 區域（AWS 中國區域除外）將不再支援新的代理程式安裝。注意：支援現有的代理程式升級。
2024 年 3 月 31 日 – CloudEndure Disaster Recovery 將在所有 AWS 區域停用（AWS 中國區域除外）。

問：AWS DRS 和 CloudEndure Disaster Recovery 有何相似之處？
答：由於 AWS DRS 建置在 CloudEndure Disaster Recovery 技術之上，因此這兩個 AWS 服務的核心功能和優點相似。這兩種服務都能讓您：

• 降低災難復原基礎設施和營運成本。
• 簡化各種應用程式的設定、操作和復原程序。
• 執行不中斷的災難復原測試和演練。
• 以短期復原目標進行復原 (RPO 的幾秒和 RTO 的幾分)。
• 從上一個時間點復原。

問：我可以使用 AWS DRS 執行哪些使用 CloudEndure Disaster Recovery 無法執行的操作？
答：AWS DRS 提供 CloudEndure Disaster Recovery 無法使用的功能和操作優勢，而且我們將繼續開發和新增功能。例如，使用 AWS DRS，您可以：

• 獲得區域服務架構的營運、安全性和合規性優勢。
• 從 AWS 管理主控台操作服務。
• 使用 AWS Identity and Access Management (IAM) 控制特定 API 和 AWS DRS 資源的許可和存取。
• 在沒有連線到公有網際網路的情況下複寫伺服器。
• 使用適用於災難復原特定工作流程的標準 AWS API，以及 CLI 和 SDK。
• 使用 Amazon CloudWatch 和 Amazon EventBridge 監控指標和事件。
• 使用 AWS CloudTrail 稽核使用者活動和 API 用量。
• 大規模管理 EC2 啟動範本和其他啟動設定，以控制復原執行個體的啟動方式。
• 使用標籤來組織您的來源伺服器和控制存取許可。
• 執行不中斷的容錯恢復演練，方法是在來源伺服器的複寫繼續進行時容錯回復至專用來源伺服器。
• 重新開機而不重新掃描 Windows 和 Linux 伺服器。

 

問：我可以使用 CloudEndure Disaster Recovery 執行哪些使用 AWS DRS 無法執行的操作？
答：CloudEndure Disaster Recovery 提供 AWS DRS 目前不支援的某些功能。如果您有以下需求，請考慮使用 CloudEndure Disaster Recovery：

• 複寫到 AWS GovCloud (美國) 或中國區域。
• 自動建立 VPC 堆疊以進行區域對區域復原。
  
• 復原至 AWS Outposts。
  
• 使用復原計畫 (如需使用 AWS DRS 設定復原計畫的說明，請參閱此部落格文章。)
  

問：如何從 CloudEndure Disaster Recovery 升級到 AWS DRS？
答：如需從 CloudEndure Disaster Recovery 升級到 AWS DRS 的詳細資訊，請參閱此文件。

問：部署和操作 AWS DRS 時，來源應用程式是否會受到影響？
答：AWS 複寫代理程式不需要重新開機，也不會在安裝期間影響您的應用程式。安裝完成後，AWS DRS 會執行初始資料複寫，在磁碟掃描完成之前新增無法察覺的磁碟讀取 I/O。AWS 複寫代理程式會駐留在記憶體中，並在區塊寫入磁碟時持續擷取區塊，並降低 CPU 使用率，以便在複寫之前壓縮和加密區塊。AWS DRS 不會使用快照進行資料複製，因此對應用程式的效能影響並不明顯。您將需要足夠的網路頻寬，以及時完成初始資料同步，並適應資料變更速率。

問：使用 AWS DRS 將資料從來源伺服器傳輸至 AWS 時，資料是如何加密的？
答：您複寫的資料會使用 TLS 1.2 進行動態加密，且會直接從來源伺服器傳輸至 VPC。您可以利用 AWS Direct Connect 或 VPN 等私有連線來設定複寫路由。您的資料還會使用 Amazon EBS 加密在 AWS 上進行靜態加密。進一步了解使用 AWS DRS 時的基礎設施安全。

問：是否可以避免使用公有網際網路將資料複寫到 AWS？
答：是，您可以藉由 AWS DRS 使用私有連線選項控制資料複寫路徑，例如 VPN、AWS Direct Connect、VPC 對等互連或其他私有連線。進一步了解如何使用私有 IP 進行資料複寫。

問：AWS DRS 是否會在複寫期間套用 WAN 最佳化？
答：AWS DRS 會在啟動資料複寫之前執行區塊簽章比較，以確認重複或空的區塊不會透過網路傳送。此外，複寫的資料會在傳輸前加密和壓縮。

問：執行災難復原演練時，我的資料複寫程序會受到影響嗎？
答：執行復原或容錯恢復演練不會停止複寫 (不會影響 RPO)，也不會影響來源應用程式。AWS DRS 會持續將資料複寫到指定的暫存區域，而此暫存區域與目標測試環境無關。

問：在進行演練或復原時，AWS DRS 如何將伺服器轉換為 EC2 格式？
答：AWS DRS 伺服器轉換技術會對已復原伺服器的開機磁碟區進行相關變更，以便在 AWS 中開機，包括插入適當的 Hypervisor 驅動程式，以及進行開機載入器和網路變更。此外，您可以選擇按照內建轉換程序執行自訂建立的指令碼。這對於新增或移除軟體，以及進行其他所需的系統或應用程式組態變更非常有用。

問：如果我想要使用 AWS DRS 保護 300 台以上的來源伺服器，是否能將所有伺服器復原到單一目標帳戶？
答：可以，您最多可以將 3,000 台伺服器復原至單一目標帳戶。您可以使用多個暫存帳戶來執行此操作。(AWS DRS 最多支援將 300 台伺服器複寫到單一暫存帳戶中。)

問：使用 AWS DRS 時，是否可將單一來源伺服器復原到多個目標帳戶，例如測試和生產帳戶？
答：可以，您可以將單一來源伺服器復原至多個目標帳戶。

問：我目前正在使用 AWS DRS 持續將內部部署應用程式複寫到 AWS。我是否也能使用此服務將工作負載遷移到 AWS？
答：是，在設定 AWS DRS 後，您可以更輕鬆地遷移來源伺服器。只要排定遷移切換時間並啟動復原，然後將使用者重新導向至 AWS 上已啟動的執行個體即可。完成遷移後，您可以繼續使用 AWS DRS 跨 AWS 區域或可用區域複寫已遷移的工作負載，以提高 AWS 應用程式的彈性。

問：如何進一步了解如何在使用 AWS DRS 時保持資料安全？
答：請參閱 AWS DRS 文件中的安全性，以了解如何在使用 AWS DRS 時套用共同責任模式。

您可以在 AWS DRS 使用者指南中找到其他技術常見問答集。