Approches de sauvegarde et de restauration sur AWS

Khurram Nizami, Amazon Web Services ()AWS

Juin 2024 (historique du document)

Ce guide explique comment implémenter des approches de sauvegarde et de restauration à l'aide des services Amazon Web Services (AWS) pour les architectures sur site, cloud natives et hybrides. Ces approches permettent de réduire les coûts, d'augmenter l'évolutivité et d'accroître la durabilité pour répondre aux objectifs de temps de restauration (RTO), de point de reprise (RPO) et aux exigences de conformité.

Ce guide est destiné aux responsables techniques chargés de protéger les données dans les environnements informatiques et cloud de leur entreprise.

Ce guide couvre différentes architectures de sauvegarde (applications cloud natives, environnements hybrides et sur site). Il couvre également les services Amazon Web Services (AWS) associés qui peuvent être utilisés pour créer des solutions de protection des données évolutives et fiables pour les composants non immuables de votre architecture.

Une autre approche consiste à moderniser vos charges de travail pour utiliser des architectures immuables, réduisant ainsi le besoin de sauvegarde et de restauration des composants. AWS fournit un certain nombre de services permettant de mettre en œuvre des architectures immuables et de réduire le besoin de sauvegarde et de restauration, notamment :

• Sans serveur avec AWS Lambda

• Conteneurs dotés d'Amazon Elastic Container Service (Amazon ECS), d'Amazon Elastic Kubernetes Service (Amazon EKS) et AWS Fargate

• Amazon Machine Images (AMI) avec Amazon Elastic Compute Cloud (Amazon EC2)

À mesure que la croissance des données d'entreprise s'accélère, la tâche de les protéger devient de plus en plus difficile. Les questions relatives à la durabilité et à l'évolutivité des approches de sauvegarde sont monnaie courante, notamment celle-ci : Comment le cloud m'aide-t-il à répondre à mes besoins en matière de sauvegarde et de restauration ?

Ce guide aborde les sujets suivants :

• Choix AWS des services de protection des données

• Conception d'une solution de sauvegarde et de restauration

• Backup et restauration à l'aide deAWS Backup

• Backup et restauration à l'aide d'Amazon S3

• Backup et restauration pour Amazon EC2 avec des volumes EBS

• Backup et restauration depuis une infrastructure sur site vers AWS

• Backup et restauration d'applications depuisAWSvers votre centre de données

• Backup et restauration deAWS services cloud natifs

• Backup et restauration pour les architectures hybrides

• Reprise après sinistre avec AWS

• Nettoyage des sauvegardes

Pourquoi l'utiliser AWS comme plateforme de protection des données ?

AWS est une plateforme de easy-to-use cloud computing sécurisée, performante, flexible et économique. AWS prend en charge le gros du travail indifférencié nécessaire à la création, à la mise en œuvre et à la gestion de solutions de sauvegarde et de restauration évolutives.

L'utilisation dans le AWS cadre de votre stratégie de protection des données présente de nombreux avantages :

• Durabilité : Amazon Simple Storage Service (Amazon S3) et S3 Glacier Deep Archive Deep Archive sont conçus pour une durabilité de 99,999999999 % (11 neuf). Les deux plateformes offrent une sauvegarde fiable des données, avec une réplication d'objets sur au moins trois zones de disponibilité géographiquement dispersées. De nombreux AWS services utilisent Amazon S3 pour le stockage et les opérations d'exportation/importation. Par exemple, Amazon Elastic Block Store (Amazon EBS) utilise Amazon S3 pour le stockage des instantanés.

• Sécurité : AWS propose un certain nombre d'options pour le contrôle d'accès et le chiffrement des données en transit et au repos.

• Infrastructure mondiale : les AWS services sont disponibles dans le monde entier, ce qui vous permet de sauvegarder et de stocker les données dans la région qui répond à vos exigences en matière de conformité et de charge de travail.

• Conformité : AWS l'infrastructure est certifiée conforme aux normes suivantes, de sorte que vous pouvez facilement adapter la solution de sauvegarde à votre programme de conformité existant :

  • Contrôles de l'organisation des services (SOC)

  • Déclaration sur les normes relatives aux engagements d'attestation (SSAE) 16

  • Organisation internationale de normalisation (ISO) 27001

  • Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)

  • Health Insurance Portability and Accountability Act (HIPAA)

  • SEC1

  • Federal Risk and Authorization Management Program (FedRAMP)

• Évolutivité : avec AWS, vous n'avez pas à vous soucier de la capacité. À mesure que vos besoins évoluent, vous pouvez augmenter ou diminuer votre consommation sans frais administratifs.

• Réduction du coût total de possession (TCO) : L'ampleur des AWS opérations réduit les coûts de service et contribue à réduire le TCO des AWS services. AWS répercute ces économies sur les clients par le biais de baisses de prix.

• ay-as-you-go Tarification P : achetez les AWS services selon vos besoins et uniquement pour la période pendant laquelle vous prévoyez de les utiliser. AWS la tarification n'entraîne pas de frais initiaux, de pénalités de résiliation ou de contrats à long terme.