Recuperação de desastres em nuvem com AWS

Recuperação de desastres em nuvem com AWS

A perda de dados de desastres, como ciberataques, corrupção de servidores, falhas no centro de dados ou calamidades naturais, pode não só prejudicar a sua reputação, mas também afetar as suas receitas e até mesmo a continuidade do negócio. A computação em nuvem, além de garantir uma inovação rápida, agilidade, economia de custos e flexibilidade, abre uma nova porta para apoiar a recuperação de desastres.

Embora a Amazon Web Services (AWS) seja uma infraestrutura de computação de alto desempenho e escalável, não é totalmente resiliente a desastres. Apesar da incomparável capacidade da AWS de compensar algumas destas falhas, não pode arriscar-se a não ter um plano de recuperação de desastres em nuvem.

Vamos ver algumas opções de recuperação de desastres com a AWS:

Opções de recuperação de desastres da AWS

Se usou o método de recuperação para migrar para a nuvem e utilizar instâncias EC2 para a aplicação, tem várias opções para desenvolver o seu plano de recuperação de desastres:

Instantâneos EC2 EBS

Esta opção permite-lhe fazer backups incrementais do volume EBS

EC2 AMIs

Compreende metadados para a instância EC2 e funciona como um instantâneo EBS. Restaura toda a instância ECR.

Rio Lambda

Este é um produto sem servidor que permite aceder aos recursos AWS enquanto executa o código fora do ambiente de código. Lambda automatiza tarefas, incluindo as fotos da EBS.

Eis como pode desenvolver um plano de recuperação de desastres em nuvem com AWS:

Plano de recuperação de desastres em nuvem com AWS

Reconhecer os ativos e recursos mais críticos

Comece por identificar os recursos que compõem o núcleo do seu negócio. Para identificar as áreas que mais provavelmente serão afetadas em caso de desastre, utilize a Business Impact Analysis (BIA). Pode até ajudá-lo a visualizar o possível impacto de um desastre de operações.

Identifique o seu objetivo de ponto de recuperação (RPO) e o seu objetivo de tempo de recuperação (RTO)

Determine a quantidade de tempo de inatividade do sistema que a sua empresa pode suportar antes de sofrer perdas financeiras irrecuperáveis. Com base nesta informação, calcule o seu objetivo de tempo de recuperação (RTO). Isto é extremamente importante para o sucesso do seu plano de recuperação. Por exemplo, se perder 4 horas de inatividade do sistema resulta em perdas monetárias irrecuperáveis, o seu RTO deve ser muito menos de 4 horas.

Além disso, calcular o objetivo do ponto de recuperação (RPO) ajuda-o a determinar a quantidade de perda de dados que a sua empresa pode absorver antes de sofrer muitos danos.

Guarde com segurança as suas credenciais de raiz AWS

Assumindo que é o dono da sua empresa, deve familiarizar-se com os fundamentos de segurança da AWS. Só deve utilizar as credenciais de raiz AWS para criar os utilizadores iniciais como administrador e armazenar com segurança a palavra-passe raiz. Se as teclas programáticas que incluem a Chave de Acesso Secreto e o ID da chave de acesso já estiverem criadas, desative-as. Ninguém além de si deve ser capaz de aceder às chaves de administração, já que alguém que aceda às credenciais de raiz será a pior coisa possível.

No caso de um hack, a conta raiz é a que você usaria para desativar outros utilizadores e procurar ajuda da AWS, razão pela qual você deve protegê-lo com a autenticação de vários fatores. Proteger credenciais é uma coisa óbvia a fazer, no entanto as empresas prestam pouca atenção a isso e não entendem a gravidade dos problemas de segurança. Muitas empresas foram forçadas a fechar só porque as suas credenciais de sistema foram roubadas e toda a conta foi pirateada!

Escolha o seu método de planeamento para a recuperação de desastres

Dependendo das suas preferências e dos requisitos da sua organização, pode escolher entre os seguintes quatro métodos de recuperação:

Standby quente

Este método envolve preparar uma réplica das aplicações e dados e implantá-la em pelo menos dois locais ativos. Depois disto, divida o tráfego entre eles para que quando houver alguma ameaça, o sistema redireciona tudo para uma área intacta.

Standby quente

Esta técnica envolve duplicar os elementos centrais do sistema e executá-los em espera. Promover o duplicado como principal para manter as operações em caso de desastre.

Luz piloto

Este método envolve manter um núcleo de dados críticos e aplicações em execução que rapidamente recuperarão tudo quando uma tragédia ocorre.

Backup e Restauro

Este procedimento envolve a utilização de uma solução gerida que irá fazer backup e restaurar os dados quando necessário. Como os dados não são mantidos em espera no sistema, o processo de backup e restauração demora demasiado tempo e consome muitos recursos.

Identificar e executar medidas de segurança

Implementar software de monitorização de servidores e redes ou outras medidas de detetive pode criar uma segurança robusta. Em caso de catástrofe, ferramentas de reparação e outras medidas corretivas podem ajudar a recuperar o sistema.

Teste o seu plano DR

Quando confrontados com problemas inesperados do mundo real, até os melhores planos dr podem ter problemas. Portanto, uma vez que tenha elaborado o seu plano de recuperação de desastres e esteja confiante com ele, teste a sua eficácia. O que é incrível nas plataformas baseadas em nuvem é que permitem estabelecer ambientes de produção duplicados. Isto torna extraordinariamente fácil testar o seu plano DR em vários cenários. Testes repetidos preparam-te para uma crise na vida real.

Contratar uma solução de recuperação de desastres como serviço (DRaaS)

Monitor de Nuvem

Se tiver uma equipa de TI dedicada, pode querer implementar os passos acima discutidos internamente. Caso contrário, deverá certamente encontrar uma solução de terceiros. As organizações de recuperação de desastres ajudam as empresas a construir, executar e gerir os seus planos de recuperação de desastres, minimizando os riscos associados à perda de dados e permitindo-lhes concentrarem-se nas suas principais atividades comerciais.

Palavra Final

O planeamento da recuperação de desastres é crucial para a segurança dos dados e dos sistemas. No entanto, muitas organizações não prestam a devida atenção à proteção de si mesmas. Como resultado, os seus dados permanecem em grande parte suscetíveis a violações de dados e hacks. Muitos profissionais aprendem com os seus erros, mas por que sofrer enormes perdas quando se pode prevenir os problemas através de um planeamento proactivo? E ainda melhor ainda, recuperação de desastres em nuvem com solução AWS Cloud Endure.

Siga as dicas acima discutidas para a recuperação de desastres em nuvem com AWS. Embora a AWS não tenha a sua própria solução DR, permite que os utilizadores criem uma solução DR adaptada às suas necessidades organizacionais. Esperamos sinceramente que este guia o ajude a configurar uma configuração robusta do AWS Cloud Endure para que possa levar o seu negócio para o próximo nível.