Hochverfügbarkeit ist keine Notfallwiederherstellung - Notfallwiederherstellung von Workloads auf AWS: Wiederherstellung in der Cloud

Hochverfügbarkeit ist keine Notfallwiederherstellung

Sowohl die Verfügbarkeit als auch die Notfallwiederherstellung stützen sich auf einige derselben bewährten Methoden, wie z. B. die Überwachung auf Ausfälle, das Bereitstellen an mehreren Standorten und das automatische Failover. Allerdings konzentriert sich die Verfügbarkeit auf Komponenten des Workloads, während sich die Notfallwiederherstellung auf diskrete Kopien des gesamten Workloads konzentriert. Die Notfallwiederherstellung verfolgt andere Ziele als die Verfügbarkeit, indem sie die Zeit bis zur Wiederherstellung nach größeren Ereignissen, die als Katastrophen gelten, bestimmt. Sie sollten zunächst sicherstellen, dass Ihr Workload Ihre Verfügbarkeitsziele erfüllt. Mit einer hochverfügbaren Architektur sind Sie in der Lage, die Anforderungen Ihrer Kunden zu erfüllen, wenn die Verfügbarkeit durch ein Ereignis beeinträchtigt wird. Ihre Strategie für die Notfallwiederherstellung erfordert andere Ansätze als die für die Verfügbarkeit. Sie konzentriert sich darauf, diskrete Systeme an mehreren Standorten bereitzustellen, sodass Sie bei Bedarf einen Failover für den gesamten Workload durchführen können.

Sie müssen die Verfügbarkeit Ihres Workloads bei der Notfallwiederherstellungsplanung berücksichtigen, da sie den von Ihnen gewählten Ansatz beeinflusst. Ein Workload, der auf einer einzigen Amazon EC2-Instance in einer Availability Zone läuft, ist nicht hochverfügbar. Wenn diese Availability Zone von einem lokalen Problem betroffen ist, erfordert dieses Szenario einen Failover zu einer anderen AZ, um die DR-Ziele zu erreichen. Vergleichen Sie dieses Szenario mit einem hochverfügbaren Workload, der als Multi-Site Active/Active bereitgestellt wird, wobei der Workload über mehrere aktive Regionen bereitgestellt wird und alle Regionen den Datenverkehr der Produktionsumgebung bedienen. In diesem Fall wird die DR-Strategie selbst in dem unwahrscheinlichen Fall, dass eine massive Katastrophe eine ganze Region betrifft, durch die Weiterleitung des gesamten Datenverkehrs an die verbleibenden Regionen erreicht.

Auch die Art und Weise, wie Sie mit Daten umgehen, unterscheidet sich zwischen Verfügbarkeit und Notfallwiederherstellung. Stellen Sie sich eine Speicherlösung vor, die kontinuierlich an einen anderen Standort repliziert, um eine hohe Verfügbarkeit zu erreichen (z. B. ein Multi-Site Active/Active-Workload). Wenn eine oder mehrere Dateien auf dem primären Speichergerät gelöscht oder beschädigt werden, können diese Änderungen auf das sekundäre Speichergerät repliziert werden. In diesem Szenario ist trotz hoher Verfügbarkeit die Fähigkeit zum Failover im Falle einer Datenlöschung oder -beschädigung beeinträchtigt. Stattdessen ist im Rahmen einer DR-Strategie auch ein Point-in-Time-Backup erforderlich.