REL13-BP04 Gérer l’écart de configuration au niveau du site ou de la région de reprise après sinistre

Assurez-vous que l’infrastructure, les données et la configuration sont conformes aux besoins du site ou de la région de reprise après sinistre. Par exemple, vérifiez que les AMI et les quotas de service sont à jour.

AWS Config surveille et enregistre en permanence les configurations de vos ressources AWS. Il peut détecter un écart et invoquer AWS Systems Manager Automation pour y remédier et déclencher des alarmes. AWS CloudFormation peut également détecter un écart dans les piles que vous avez déployées.

Anti-modèles courants :

• Ne pas effectuer les mises à jour dans vos emplacements de récupération, lorsque vous apportez des modifications à la configuration ou à l’infrastructure sur les emplacements principaux.

• Ne pas prendre en compte des limitations potentielles (comme les différences de service) sur le site principal et le site de reprise.

Avantages du respect de cette bonne pratique : pour une reprise complète, veillez à ce que votre environnement de reprise après sinistre soit cohérent avec votre environnement existant.

Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : moyen

Directives d’implémentation

• Assurez-vous que vos pipelines de diffusion assurent effectivement cette diffusion au niveau de votre site principal ainsi qu’au niveau de vos sites de sauvegarde. Les pipelines de diffusion pour le déploiement d’applications en production doivent être distribués à tous les emplacements spécifiés de la stratégie de reprise après sinistre, y compris les environnements de développement et de test.

• Activez AWS Config pour suivre les écarts potentiels au niveau des emplacements. Utilisez les règles AWS Config pour créer des systèmes qui appliquent vos stratégies de reprise après sinistre et génèrent des alertes lorsqu’elles détectent un écart.

  • Correction des ressources AWS non conformes par AWS Config Rules

  • AWS Systems Manager Automation

• Utilisez AWS CloudFormation pour déployer votre infrastructure. AWS CloudFormation peut détecter l’écart entre ce que vos modèles CloudFormation spécifient et ce qui est réellement déployé.

  • AWS CloudFormation : détection de tout écart à l’échelle d’une pile CloudFormation

Ressources

Documents connexes :

• Partenaire APN : partenaires pouvant faciliter la reprise après sinistre

• Blog d’architecture AWS : série sur la reprise après sinistre

• AWS CloudFormation : détection de tout écart à l’échelle d’une pile CloudFormation

• AWS Marketplace : produits pouvant être utilisés pour la reprise après sinistre

• AWS Systems Manager Automation

• Reprise après sinistre des charges de travail sur AWS : reprise dans le cloud (livre blanc AWS)

• Comment mettre en œuvre une solution de gestion de configuration d’infrastructure sur AWS ?

• Correction des ressources AWS non conformes par AWS Config Rules

Vidéos connexes :

• AWS re:Invent 2018: Architecture Patterns for Multi-Region Active-Active Applications (ARC209-R2)