Ripristino di emergenza cloud con AWS

Ripristino di emergenza cloud con AWS

La perdita di dati da disastri, come attacchi informatici, danneggiamento dei server, guasti al data center o calamità naturali, non può solo danneggiare la reputazione, ma anche influire sulle entrate e persino sulla continuità aziendale. Il cloud computing, oltre a garantire una rapida innovazione, agilità, risparmio sui costi e flessibilità, apre una nuova porta per supportare il ripristino di emergenza.

Sebbene Amazon Web Services (AWS) sia un’infrastruttura di elaborazione scalabile e ad alte prestazioni, non è totalmente resiliente ai disastri. Nonostante l’ineguagliabile capacità di AWS di compensare alcuni di questi errori, non puoi rischiare di non avere un piano di ripristino di emergenza cloud.

Diamo un’occhiata ad alcune opzioni di ripristino di emergenza con AWS:

Opzioni di ripristino di emergenza AWS

Se è stato utilizzato il metodo di rehosting per eseguire la migrazione al cloud e usare le istanze EC2 per l’applicazione, sono disponibili varie opzioni per sviluppare il piano di ripristino di emergenza:

Istantanee EC2 EBS

Questa opzione consente di eseguire backup incrementali del volume EBS

AMI EC2

Comprende i metadati per l’istanza EC2 e funziona come uno snapshot EBS. Ripristina l’intera istanza ECR.

Lambda

Si tratta di un prodotto senza server che consente di accedere alle risorse AWS durante l’esecuzione del codice all’esterno dell’ambiente di codice. Lambda automatizza le attività, incluse le istantanee EBS.

Ecco come sviluppare un piano per il ripristino di emergenza cloud con AWS:

Piano di ripristino di emergenza cloud con AWS

Riconoscere le risorse e le risorse più critiche

Inizia identificando le risorse che costituiscono il nucleo della tua attività. Per identificare le aree che saranno più probabilmente interessate in caso di emergenza, utilizzare Business Impact Analysis (BIA). Può anche aiutare a visualizzare in anteprima il possibile impatto di un disastro operativo.

Identificare il tuo obiettivo del punto di ripristino (RPO) e il tuo obiettivo di tempo di recupero (RTO)

Determinare la quantità di tempo di inattività del sistema che l’azienda può permettersi prima di soffrire di perdite finanziarie irrecuperabili. In base a queste informazioni, calcolare l’obiettivo del tempo di recupero (RTO). Questo è estremamente importante per il successo del piano di recupero. Ad esempio, se perdere 4 ore di inattività del sistema comporta perdite monetarie irrecuperabili, l’OBIETTIVO RTO dovrebbe essere molto meno di 4 ore.

Inoltre, il calcolo dell’obiettivo del punto di ripristino (RPO) consente di determinare la quantità di perdita di dati che l’azienda può assorbire prima di subire molti danni.

Archivia in modo sicuro le tue credenziali radice AWS

Supponendo che tu sia il proprietario della tua azienda, devi familiarizzare con le nozioni di base sulla sicurezza di AWS. È consigliabile utilizzare solo le credenziali radice AWS per creare gli utenti iniziali come amministratore e archiviare in modo sicuro la password root. Se le chiavi a livello di codice che includono la chiave di accesso segreta e l’ID chiave di accesso sono già state create, disabilitarle. Nessun altro oltre a te dovrebbe essere in grado di accedere alle chiavi di amministrazione, come qualcun altro che accede alle credenziali radice sarà la cosa peggiore possibile.

In caso di hack, l’account root è quello che useresti per disabilitare altri utenti e chiedere aiuto ad AWS, motivo per cui dovresti proteggerlo con l’autenticazione a più fattori. Proteggere le credenziali è una cosa ovvia da fare, ma le aziende prestano poca attenzione a questo e non capiscono la gravità dei problemi di sicurezza. Molte aziende sono state costrette a chiudere solo perché le loro credenziali di sistema sono state rubate e l’intero account è stato violato!

Scegliere il metodo di pianificazione per il ripristino di emergenza

A seconda delle preferenze e dei requisiti dell’organizzazione, è possibile scegliere tra i quattro metodi di ripristino seguenti:

Standby a caldo

Questo metodo prevede la preparazione di una replica delle applicazioni e dei dati e la distribuzione in almeno due posizioni attive. Dopo questo, dividere il traffico tra di loro in modo che quando c’è qualche minaccia, il sistema reindirizza tutto a un’area intatta.

Standby caldo

Questa tecnica comporta la duplicazione degli elementi principali del sistema e l’esecuzione in standby. Promuovere il duplicato come primario per mantenere le operazioni in caso di emergenza.

Luce pilota

Questo metodo prevede la conservazione di un nucleo di dati critici e applicazioni in esecuzione che recupererà rapidamente tutto quando si verifica una tragedia.

Backup e ripristino

Questa procedura prevede l’utilizzo di una soluzione gestita che esrerà e ripristinare i dati quando necessario. Poiché i dati non vengono mantenuti in standby nel sistema, il processo di backup e ripristino richiede troppo tempo e consuma molte risorse.

Identificare ed eseguire misure di sicurezza

L’implementazione di software di monitoraggio di server e di rete o di altre misure detective può impostare una sicurezza affidabile. In caso di emergenza, gli strumenti di correzione e altre misure correttive possono aiutare a ripristinare il sistema.

Testare il piano di ripristino di emergenza

Di fronte a problemi imprevisti del mondo reale, anche i migliori piani DR possono insa trovarsi in difficoltà. Pertanto, una volta che hai ideato il tuo piano di ripristino di emergenza e sei sicuro di esso, testarne l’efficacia. La cosa sorprendente delle piattaforme basate su cloud è che consentono di stabilire ambienti di produzione duplicati. In questo modo è molto semplice testare il piano di ripristino di emergenza in vari scenari. Test ripetuti ti preparano a una crisi reale.

Noleggio di una soluzione DRaaS (Disaster Recovery-as-a-Service)

Cloud Monitor

Se si dispone di un team IT dedicato, è possibile implementare i passaggi descritti in precedenza all’interno. In caso contrario, si dovrebbe certamente trovare una soluzione di terze parti. Le organizzazioni di ripristino di emergenza come servizio aiutano le aziende a creare, eseguire e gestire i piani di ripristino di emergenza, riducendo al minimo i rischi associati alla perdita di dati e consentendo loro di concentrarsi sulle attività aziendali principali.

Parola finale

La pianificazione del ripristino di emergenza è fondamentale per la sicurezza dei dati e dei sistemi. Tuttavia, molte organizzazioni non prestano la giusta attenzione alla protezione. Di conseguenza, i loro dati rimangono in gran parte suscettibili a violazioni dei dati e hack. Molti professionisti imparano dai loro errori, ma perché subire enormi perdite quando è possibile prevenire i problemi attraverso la pianificazione proattiva? Ancora meglio, il ripristino di emergenza cloud con la soluzione AWS Cloud Endure.

Segui i suggerimenti discussi per il ripristino di emergenza cloud con AWS. Sebbene AWS non abbia una propria soluzione di ripristino di emergenza, consente agli utenti di configurare una soluzione di ripristino di emergenza su misura per le proprie esigenze organizzative. Speriamo davvero che questa guida ti aiuti a configurare una solida configurazione AWS Cloud Endure in modo da poter portare la tua azienda al livello successivo.