REL13-BP04 Gerenciar o desvio de configuração no local ou na região de recuperação de desastres

Certifique-se de que a infraestrutura, os dados e a configuração estejam disponíveis conforme necessário no local ou na região de DR. Por exemplo, verifique se as AMIs e as cotas de serviço estão atualizadas.

O AWS Config monitora e registra de forma contínua suas configurações de recursos da AWS. Ele pode detectar desvios e invocar o AWS Systems Manager Automation para corrigi-los e acionar alarmes. O AWS CloudFormation também pode detectar desvios nas pilhas que você implantou.

Práticas comuns que devem ser evitadas:

• Deixar de fazer atualizações em seus locais de recuperação quando você faz alterações na configuração ou na infraestrutura em seus locais principais.

• Não considerar possíveis limitações (como diferenças de serviço) em seus locais primário e de recuperação.

Benefícios de implementar esta prática recomendada: garantir que o ambiente de DR seja consistente com seu ambiente existente para assegurar a recuperação completa.

Nível de risco exposto se esta prática recomendada não for estabelecida: Médio

Orientação para implementação

• Garanta que seus pipelines de entrega consigam entregar em seus locais primário e de backup. Os pipelines de entrega para implantação de aplicações em produção devem ser distribuídos para todos os locais de estratégia de recuperação de desastres especificados, incluindo os ambientes de desenvolvimento e de teste.

• Permita que o AWS Config rastreie possíveis locais de desvio. Use as regras do AWS Config para criar sistemas que aplicam suas estratégias de recuperação de desastres e geram alertas ao detectar desvios.

  • Como remediar recursos não compatíveis da AWS pelo Regras do AWS Config

  • AWS Systems Manager Automation

• Use o AWS CloudFormation para implantar sua infraestrutura. O AWS CloudFormation pode detectar desvios entre o que seus modelos do CloudFormation especificam e o que é realmente implantado.

  • AWS CloudFormation: detectar desvios em uma pilha inteira do CloudFormation

Recursos

Documentos relacionados:

• Parceiro da APN: parceiros que podem ajudar com a recuperação de desastres

• Blog de arquitetura da AWS: série de recuperação de desastres

• AWS CloudFormation: detectar desvios em uma pilha inteira do CloudFormation

• AWS Marketplace: produtos que podem ser usados para recuperação de desastres

• AWS Systems Manager Automation

• Recuperação de desastres de workloads na AWS: recuperação na nuvem (whitepaper da AWS)

• Como faço para implementar uma solução de gerenciamento de configuração de infraestrutura na AWS?

• Como remediar recursos não compatíveis da AWS pelo Regras do AWS Config

Vídeos relacionados:

• AWS re:Invent 2018: Padrões de arquitetura para aplicações ativas-ativas multirregiões (ARC209-R2)