La reprise après sinistre est différente dans le cloud
Les stratégies de reprise après sinistre évoluent avec l'innovation technique. Un plan de reprise après sinistre sur site peut impliquer le transport physique de bandes ou la réplication de données vers un autre site. Votre organisation doit réévaluer l'impact opérationnel, les risques et le coût de ses précédentes stratégies de reprise après sinistre afin d'atteindre ses objectifs de reprise après sinistre sur AWS. La reprise après sinistre dans le cloud AWS présente les avantages suivants par rapport aux environnements traditionnels :
-
Reprise rapide après un sinistre tout en profitant d'une complexité réduite
-
Des tests simples et répétables vous permettent de tester plus facilement et plus fréquemment
-
Des frais généraux de gestion réduits limitent la charge opérationnelle
-
Les possibilités d'automatisation limitent les risques d'erreur et améliorent le délai de reprise
AWS vous permet de remplacer les dépenses en capital fixe d'un centre de données de sauvegarde physique par les dépenses d'exploitation variables d'un environnement correctement dimensionné dans le cloud, ce qui permet de réduire considérablement les coûts.
Pour de nombreuses organisations, la reprise après sinistre sur site était basée sur le risque d'interruption d'une charge de travail ou de charges de travail dans un centre de données et sur la récupération de données sauvegardées ou répliquées vers un centre de données secondaire. Lorsque les organisations déploient des charges de travail sur AWS, elles peuvent implémenter une charge de travail bien structurée et s'appuyer sur la conception de l'infrastructure cloud mondiale AWS pour atténuer l'effet de telles perturbations. Consultez le livre blanc AWS Well-Architected Framework - pilier de fiabilité pour obtenir de plus amples informations sur les bonnes pratiques architecturales pour la conception et l'exploitation de charges de travail fiables, sécurisées, efficaces et rentables dans le cloud.
Si vos charges de travail se trouvent sur AWS, vous n'avez pas à vous soucier de la connectivité du centre de données (à l'exception de votre capacité à y accéder), de l'alimentation, de la climatisation, de l'extinction des incendies et du matériel. Tout cela est géré pour vous et vous avez accès à plusieurs zones de disponibilité isolées des pannes (chacune composée d'un ou de plusieurs centres de données distincts).
Région AWS unique
En cas de sinistre lié à la perturbation ou à la perte d'un centre de données physique, l'implémentation d'une charge de travail hautement disponible dans plusieurs zones de disponibilité au sein d'une même région AWS permet d'atténuer les risques de catastrophes naturelles et techniques. Cela permet également de réduire le risque de menaces humaines telles que les erreurs ou les activités non autorisées pouvant entraîner une perte de données. Chaque région AWS est composée de plusieurs zones de disponibilité, chacune étant isolée des défaillances des autres zones. Chaque zone de disponibilité se compose à son tour de plusieurs centres de données physiques. Vous pouvez donc partitionner des charges de travail sur plusieurs zones de disponibilité dans la même région afin de mieux isoler les problèmes éventuels et d'atteindre une meilleure disponibilité. Les zones de disponibilité offrent une redondance physique et fournissent de la résilience. Cela permet d'obtenir des performances sans interruptions, même dans le cas de pannes de courant, de coupures Internet, d'inondations et d'autres catastrophes naturelles. Consultez Infrastructure cloud mondiale AWS
En déployant sur plusieurs zones de disponibilité d'une même région AWS, votre charge de travail est mieux protégée contre les défaillances d'un seul (voire de plusieurs) centres de données. Dans le cas d'un déploiement dans une seule région, vous pouvez sauvegarder les données et la configuration (y compris la définition de l'infrastructure) dans une autre région, afin d'obtenir des garanties supplémentaires. Cette stratégie réduit la portée de votre plan de reprise après sinistre afin de n'inclure que la sauvegarde et la restauration des données. Profiter de la résilience multi-régions en effectuant une sauvegarde dans une autre région AWS est une solution simple et peu coûteuse, par rapport aux autres options multi-régions décrites dans la section suivante. Par exemple, la sauvegarde sur Amazon Simple Storage Service (Amazon S3)
Certaines charges de travail peuvent avoir des exigences réglementaires concernant la résidence des données. Si cela concerne votre charge de travail dans une localité qui ne possède actuellement qu'une seule région AWS, en plus de concevoir des charges de travail multi-AZ pour une haute disponibilité, comme indiqué ci-dessus, vous pouvez également utiliser les zones de disponibilité au sein de cette région en tant qu'emplacements distincts. Cela peut s'avérer utile pour répondre aux exigences de résidence des données applicables à votre charge de travail au sein de cette région. Les stratégies de reprise après sinistre décrites dans les sections suivantes utilisent plusieurs régions AWS, mais peuvent également être implémentées à l'aide de zones de disponibilité au lieu de régions.
Régions AWS multiples
En cas de sinistre qui inclut le risque de perte de plusieurs centres de données situés à une distance significative les uns des autres, vous devez envisager des options de reprise après sinistre pour atténuer les risques naturels et techniques qui affectent une région entière au sein d'AWS. Toutes les options décrites dans les sections suivantes peuvent être implémentées en tant qu'architectures multi-régions afin de se protéger contre de tels désastres.
