NAKIVO > Bloggen

Bewährte Best Practices für die Disaster Recovery bei AWS

Veröffentlicht am: November 19, 2018

Written by: NAKIVO Team

& Jede Aktivität, die sich negativ auf die Geschäftskontinuität eines Unternehmens auswirken kann, wenn es um Workloads vor Ort oder in der Cloud geht, könnte als Katastrophe bezeichnet werden. Für ein Unternehmen ist es von entscheidender Bedeutung, Zeit und Ressourcen in die Identifizierung aller möglichen Risiken und die Definition von Plänen zu deren Vermeidung zu investieren – oder zumindest entsprechend zu handeln, um negative Auswirkungen zu mindern.

Die Erstellung eines gründlichen Disaster Recovery-Plans (DR) für Ihre Infrastruktur vor Ort und in der Cloud hat höchste Priorität. In diesem Blogbeitrag behandeln wir die Best Practices für die AWS-Disaster-Recovery-Planung für beide Verwendungsfälle mit Schwerpunkt auf AWS-Workloads.

Disaster Recovery for Amazon EC2

Disaster Recovery for Amazon EC2

Boost Amazon EC2 data protection by creating replicas of EC2 instances across AWS regions and accounts. Switch to replicas with a few clicks for low RTOs.

DISCOVER SOLUTION

Vorteile der Verwendung von AWS für Disaster Recovery

Die Amazon Web Services (AWS)-Plattform bietet einen breiten Bereich von Diensten, darunter Datenbankspeicher, Rechenleistung, Content Delivery und andere einzigartige Funktionen. AWS kann auch verwendet werden, um Geschäftsabläufe, die auf Virtuellen Maschinen und EC2-Instanzen ausgeführt werden, im Katastrophenfall schnell wiederherzustellen. Mit AWS können Sie Replikate erstellen und die Disaster Recovery sowohl für vor Ort als auch für Cloud-Umgebungen konfigurieren. Durch die Speicherung geschäftskritischer Daten in der AWS-Cloud entfällt auch die Notwendigkeit eines sekundären physischen Speichersystems, das in der Regel mit erheblichen Kosten verbunden ist.

Tatsächlich können Ihre Backup- und Replikationsdaten sicher und zuverlässig in mehreren AWS-Regionen weltweit gespeichert werden. Als Teil seiner Disaster-Recovery-Funktionalität ermöglicht AWS Ihnen, eine DR-Lösung eines Drittanbieters auszuführen und zu testen, um etwaige Mängel zu überprüfen (AWS-Disaster-Recovery-Tests durchführen). Anschließend können Sie AWS CloudFormation-Vorlagen verwenden, um die effizientesten DR-Verfahren zu definieren und diese zur weiteren Verwendung in einer Amazon Virtual Private Cloud zu speichern.

AWS-Disaster-Recovery-Szenarien

Amazon bietet vier AWS-Disaster-Recovery-Strategien an. Die Wahl hängt von den Anforderungen und dem Budget Ihres Unternehmens ab. Es sind verschiedene Kombinationen möglich, um den spezifischen Anforderungen einer bestimmten virtuellen Infrastruktur gerecht zu werden.

  • Sichern und Wiederherstellen. Kritische Daten können gesichert und an einen Standort außerhalb des Standorts gesendet werden, z. B. Amazon S3-Speicher, wo sie gut geschützt sind und bei Bedarf schnell wiederhergestellt werden können. Über die Weboberfläche von Amazon S3 sind sie von überall aus zugänglich. Sie können Daten direkt in Amazon S3 kopieren oder Backups erstellen und diese in der Cloud speichern. Dies ist eines der beliebtesten Disaster-Recovery-Szenarien in AWS.
  • Pilotlicht. Mit diesem Disaster-Recovery-Szenario können Sie eine kleine Version einer virtuellen Umgebung in der Cloud einrichten, die stets betriebsbereit und auf dem neuesten Stand ist. Sie können die wichtigsten Komponenten Ihrer AWS-basierten Infrastruktur schnell wiederherstellen und starten. Dabei kommen Dienste wie Amazon AMI (AMI) und Amazon EBS-Schnappschüsse zum Einsatz. Die Pilotlichtmethode ist praktischer als die AWS-DR-Strategie mit Sicherung und Wiederherstellung, da sie den Zeitaufwand für die Wiederherstellung erheblich reduziert.
  • Warm Standby. In diesem Disaster-Recovery-Szenario läuft eine verkleinerte Version Ihrer Produktionsinfrastruktur Immer in der Cloud. Während eines DR-Ereignisses kann sie schnell skaliert werden, um Ausfallzeiten zu minimieren und kritische Vorgänge und Workloads wiederherzustellen.
  • Multi-Site-Bereitstellung („Hot Standby”). Bei dieser Methode werden geschäftskritische Daten und die Kernkomponenten Ihrer Infrastruktur repliziert und auf mehrere vor Ort oder in der Cloud liegende Standorte verteilt. Alle diese Standorte sind aktiv und teilen sich den Datenverkehr und die Workloads. Wenn einer der Standorte von einer Katastrophe betroffen ist, steht Ihnen weiterhin ein intaktes System zur Verfügung, das im Vollproduktionsmodus betrieben werden kann. Zur Ausführung dieses Prozesses wird Amazon EC2 Auto Scaling verwendet. Mit Hot Standby werden minimale Wiederherstellungszeit-Ziele (RTO) und Wiederherstellungspunkte (RPO) erreicht. Wenn Sie sich für Hot Standby unter den AWS-Disaster-Recovery-Szenarien entscheiden, sollten Sie bedenken, dass der gleichzeitige Betrieb mehrerer virtueller Systeme recht kostspielig sein kann.

Im Zusammenhang mit Disaster Recovery sollten auch die folgenden Funktionen erwähnt werden:

  • Replikation. Um eine hohe Verfügbarkeit zu gewährleisten, kann die regionenübergreifende Replikation implementiert werden, wenn sich Ihre primären Workloads in der AWS-Cloud befinden. Dabei werden kritische Daten und Systemkomponenten in eine andere AWS-Region Ihrer Wahl repliziert. Wenn Änderungen an der primären Datenbank vorgenommen werden, können die Daten entweder sofort (synchrone Replikation) oder mit einer geringen Verzögerung (asynchrone Replikation) aktualisiert werden. Diese beiden Arten der Replikation dienen unterschiedlichen Geschäftsanforderungen.
  • Failback. Während des DR-Prozesses wird die Workload der betroffenen Instanz an den Zielstandort verschoben und die Replikatinstanz eingeschaltet (Failover). Sobald der primäre Standort wiederhergestellt ist, können Sie die ursprüngliche Instanz wiederherstellen. Um alle Änderungen an Daten zu speichern, die seit dem Failover in der DR-Instanz ausgeführt wurden, müssen Sie den Datenreplikationsfluss zurück zum primären Standort umkehren (Failback).
  • Mehrere AWS-Regionen. Jede AWS-Region ist ein separater und unabhängiger Bereich, der zur Speicherung von Instanzen oder Daten vorgesehen ist. Für eine erfolgreiche Disaster Recovery können Sie Daten in zwei oder mehr AWS-Regionen speichern, um die Auswirkungen extrem großer Katastrophen zu mindern.

Best Practices für Disaster Recovery in AWS

Hier finden Sie Best Practices für Disaster Recovery in AWS, die Sie bei der Erstellung eines AWS-Disaster-Recovery-Plans für Ihre Umgebung beachten sollten.

  • AWS Disaster Recovery Tests. Nach der Installation einer DR-Lösung sollten Sie diese testen. Die Tests können auf Anfrage ausgeführt oder nach einem festgelegten Zeitplan ausgeführt werden. Sie können „Game-Day-Tests“ durchführen, bei denen Sie Ihre Anwendungen und Instanzen testen, um zu überprüfen, ob Ihr DR-Plan wie erwartet funktioniert und die RTOs eingehalten werden können. Zu diesem Zweck kann AWS CloudFormation verwendet werden, um komplette Umgebungen auf Amazon EC2 zu bereitstellen. Sie können eine Ressourcenvorlage erstellen, mit der Sie Infrastrukturkomponenten in Ihrer Cloud-Umgebung modellieren und verwalten können. Periodische Tests überprüfen, ob alle DR-Komponenten ordnungsgemäß geplant und organisiert sind und Ihre RTOs und RPOs im Ernstfall eingehalten werden können.
  • Überwachung und Alarmierung. Um zu verhindern, dass eine mögliche Katastrophe Ihre Infrastruktur zerstört, müssen Sie potenzielle Probleme schnell erkennen. Sie können den Workflow Ihres Systems regelmäßig überwachen und dessen Integrität überprüfen. Auf diese Weise können Sie aufkommende Bedrohungen wie Verbindungsprobleme, Serverausfälle oder Abschaltungen von Anwendungen schnell erkennen. Amazon CloudWatch bewertet die Leistung Ihrer AWS-Ressourcen. Es können Alarme und Benachrichtigungen eingerichtet werden, die Sie informieren, wenn bestimmte Metriken einen kritischen Wert erreichen.
  • Regelmäßige Sicherung und Replikation. Bevor eine Katastrophe eintritt, ist es wichtig, Ihr System vorzubereiten und regelmäßige Sicherungs- und Replikationsaufträge auszuführen. Dadurch haben Sie ein gutes Ziel für den Failover. Nach der Umstellung auf Ihre DR-Umgebung sollten Sie weiterhin regelmäßige Backup- und Replikationsaufträge ausführen. Durch die Speicherung dieser Backups und Replikate an separaten Remote-Standorten vermeiden Sie das Risiko eines Single Point of Failure. AWS kann regelmäßige Disaster-Recovery-Tests durchführen, um den Zustand Ihrer DR-Infrastruktur zu überprüfen.
  • Verwendung von AWS-Tools und -Techniken. Um sicherzustellen, dass die Best Practices für die Disaster Recovery von AWS umgesetzt werden, müssen Sie Wiederherstellungsgruppen oder Anwendungsstacks einrichten. Auf diese Weise können Sie die Wiederherstellung Ihrer Infrastruktur ordnungsgemäß organisieren – z. B. sollten geschäftskritische Anwendungen zuerst wiederhergestellt werden, da sie die höchste Priorität haben.

AWS Disaster Recovery Services

Zu diesem Zweck bietet AWS verschiedene Dienste an:

  • AWS Elastic Disaster Recovery ist ein Dienst für die Datenreplikation und Wiederherstellung von Anwendungen, die vor Ort und in der Cloud ausgeführt werden. Sie können die Wiederherstellung von AWS-Instanzen in der Cloud starten, um Anwendungen auf diesen Instanzen wiederherzustellen.
  • AWS Import/Export ermöglicht den Zugriff auf tragbare Speichergeräte für die Übertragung geschäftskritischer Daten und Anwendungen in und aus AWS. Dank des schnellen internen Netzwerks von Amazon können selbst große Datenmengen schnell und mit hoher Sicherheit an den Zielort übertragen werden.
  • Amazon Elastic Cloud Compute (Amazon EC2) ermöglicht es Ihnen, Rechenressourcen zu nutzen und bei Bedarf ein komplettes virtuelles Rechenzentrum in der AWS-Cloud aufzubauen. EC2-Instanzen können innerhalb weniger Minuten erstellt werden und behalten während der gesamten Disaster-Recovery-Phase die vollständige Kontrolle.
  • Amazon Simple Storage Service (Amazon S3) wurde für die Speicherung und den Abruf von Daten mit höchster Priorität entwickelt. Dieser Dienst speichert geschäftskritische Komponenten auf mehreren Geräten in verschiedenen Einrichtungen und bietet so ein Höchstmaß an Verfügbarkeit. AWS gewährleistet zusätzlichen Schutz durch Identitäts- und Zugriffsmanagement (IAM), Bucket-Richtlinien, Multi-Faktor-Authentifizierung (MFA) und Versionierung.
  • Amazon Elastic Block Store (Amazon EBS) ist ein Speicher auf Blockebene für Daten, die mit Ihren Amazon EC2-Instanzen in der Cloud verwendet werden. Die Daten werden auf der Grundlage von Schnappschüssen gespeichert, die dann an Amazon S3 gesendet werden, wodurch ein langfristiger und zuverlässiger Speicher Ihrer Daten gewährleistet ist.
  • Amazon Relational Database Service (Amazon RDS) bietet Hilfe bei der Konfiguration und Verwaltung einer relationalen Datenbank in der AWS-Cloud. Es handelt sich um eine kostengünstige und flexible Lösung für die Durchführung mehrerer Aufgaben der Datenbankverwaltung.
  • Amazon Direktverbindung ermöglicht Ihnen die Einrichtung einer dedizierten Direktverbindung zwischen einem Netzwerk vor Ort und der AWS-Cloud. Dies hilft Ihnen, Netzwerkverbindungen zu sichern und zu beschleunigen, ohne dass hohe Kosten entstehen.
  • Secure Access. Bei der Arbeit mit privaten und/oder geschäftskritischen Daten ist ein hohes Maß an Sicherheit für Unternehmen jeder Größe von entscheidender Bedeutung. Zu diesem Zweck können Sie AWS Identity and Access Management (IAM) anwenden, das einen sicheren Zugriff auf Ressourcen in Ihrer DR-Umgebung gewährleistet. Mit IAM können Sie rollen- und benutzerbasierte Sicherheitsrichtlinien erstellen, die den Zugriff der Benutzer auf kritische Daten kontrollieren.
  • Automation. Die Automatisierung der Disaster Recovery ist ein wichtiger Aspekt der AWS-DR-Best Practices. Während eines Disaster Recovery-Ereignisses ist es unerlässlich, die vollständige Kontrolle über Ihre AWS-basierten Server und Ihre Server vor Ort zu haben. Oft ist es jedoch physisch unmöglich, die Wiederherstellung jeder einzelnen Anwendung und Instanz manuell zu überwachen. Für ein effektives Management sind die Orchestrierung und Automatisierung von Disaster Recovery-Prozessen erforderlich. Zu diesem Zweck stehen eine Reihe von Amazon-Management-Diensten zur Verfügung:
    • Eine Reihe von Funktionen, die in AWS CloudFormation enthalten sind, ermöglichen Ihnen die automatisierte Bereitstellung von Infrastrukturdiensten.
    • AWS OpsWorks hilft Ihnen bei der Automatisierung der Konfiguration, Bereitstellung und Verwaltung von Servern in Ihren Amazon EC2-Instanzen sowie vor Ort in Computing-Umgebungen.
    • Mit Autoscaling können Sie Ihre Instanzen nach oben oder unten skalieren, um den Anforderungen auf der Grundlage der von Ihnen in AWS CloudWatchfestgelegten Parameter gerecht zu werden. Dies ist bei einer Disaster Recovery-Wiederherstellung äußerst hilfreich. Die Lösung kann automatisch hochskaliert werden, um die erhöhte Arbeitslast auf den Servern zu bewältigen, und wieder heruntergefahren werden, sobald Ihre Produktionsinfrastrukturprozesse wieder ihren normalen Zustand erreicht haben.
  • Lizenzierung. Die Installation korrekt lizenzierter Anwendungen in Ihrer AWS-Umgebung ist für eine effiziente Leistung von entscheidender Bedeutung. AWS bietet verschiedene Arten von Lizenzen, wie z. B. „License included“ und „Bring-Your-Own-License“, um Ihren spezifischen Geschäftsanforderungen gerecht zu werden. Beachten Sie, dass Ihre Lösung für Datensicherheit ebenfalls lizenziert sein sollte, um eine nahtlose Integration mit AWS zu gewährleisten: .

AWS-Disaster Recovery-Lösung von NAKIVO

Amazon EC2 ist eine äußerst zuverlässige und sichere Cloud. Dennoch gibt es eine Reihe von Bedrohungen, die die Leistung von EC2-Instanzen beeinträchtigen und die Geschäftskontinuität untergraben können. Eine dedizierte integrierte Backup- und Disaster-Recovery-Lösung wie NAKIVO Backup & Replikation kann die besten Zuverlässigkeits- und Wiederherstellungsziele gewährleisten.

Die NAKIVO-Lösung kann Ihre Cloud-Umgebung mit Amazon EC2-Instanz-Backup und Amazon EC2-Instanz-Replikationschützen, sodass Sie die Best Practices von AWS für Disaster Recovery befolgen können. Zu den DR-Funktionen der Lösung gehören Automatisiertes Failover, Failback, Standortwiederherstellung für die Orchestrierung von DR-Sequenzen beliebiger Komplexität und DR-Tests.

Mit diesem Produkt können Sie Replikate Ihrer ursprünglichen EC2-Instanzen erstellen, verwalten und an einem Zielort Ihrer Wahl speichern. Instanzreplikate bleiben am DR-Standort ausgeschaltet und können bei einem DR-Ereignis, bei dem eine sofortige Wiederherstellung erforderlich ist, einfach eingeschaltet werden. Somit entstehen keine zusätzlichen Kosten für die ständige Bereithaltung von Instanzreplikaten.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Empfohlene Artikel

Picture
NAKIVO gewinnt die Auszeichnungen „Great User Experience“ und „Rising Star“ von FinancesOnline für VM-Backup
Picture
NAKIVO erweitert v10.10.1 um Support für VMware vSphere 8.0 U2
Picture
Hyper-V oder VirtualBox – welche von ihnen für Ihre Infrastruktur zu wählen ist?