AWS cloud experts

Usando a nuvem da AWS para Backup
e Disaster Recovery
Agenda

 Sobre a Concrete Solutions
 Motivação. Por que usar AWS?
 Backup da AWS
 Disaster Recovery na AWS
 POC Stora...
Concrete Solutions
 Primeiro parceiro AWS na América Latina

 Colocamos mais de 50 clientes na nuvem da Amazon AWS desde...
O que nos motivou?

3
Por que usar a AWS?

 Baixo custo
 Elasticidade instantânea
 Flexibilidade

 Múltiplas localizações
 Segurança

4
Diferenças de DR na AWS
 Produção:
Routers
Firewalls
IP Network
Application Licenses
Operating Systems
Hypervisor
Servers...
AWS: Modelo de custos diferente
Ability to scale –
no arbitrary time
limit to failback

Infrastructure Cost

Cost savings ...
AWS: Infraestrutura global











Norte da Virgínia
Norte da Califórnia
Oregon
GovCloud (EUA)
São Paulo
Irlan...
AWS: Zonas de disponibilidade

8
AWS: Padrões de segurança

Certifications

Physical Security

HW, SW, Network

SOC 1 Type 2
(formerly SAS-70)

Datacenters...
AWS: Gartner Magic Quadrant
Cloud Infrastructure as a Service

10
AWS cloud experts

Backup na AWS

11
Serviços AWS utilizados para Backup
Amazon Simple Storage Service (Amazon S3)
Amazon Import/Export
AWS Storage Gateway – V...
Backup utilizando o S3

13
Restore utilizando o S3

Amazon
EC2
Instance

Instance Quickly
provisioned from
AMI

Data copied from
objects in S3

Data
...
Backup em fita com o Amazon SG VTL

SSL

15
Archiving com o Amazon Glacier

16
Archiving: S3 para o Amazon Glacier

17
Oracle DB: RMAN direto para o S3

18
Oracle DB: Data Guard e AWS

19
SQL Server: Log Shipping / Database Mirroring

20
O meu backup deve ser e estar seguro!
 SSL Endpoints (Amazon S3 e Amazon Glacier)
 Chamadas de API assinadas
 Arquivos ...
AWS cloud experts

Disaster Recovery na AWS

22
Disaster Recovery – Termos comuns
 RTO: Real Time Objective
Duração e nível de serviço dentro de um processo de negócio q...
Disaster Recovery – RPO / RTO

24
Serviços AWS utilizados para DR
Amazon Simple Storage Service (Amazon S3)

Amazon Import/Export
Amazon Elastic Compute Clo...
Disaster Recovery utilizando Storage Gateway

26
AWS – Storage Lifecycle Management

27
Arquiteturas para DR:
Pronto para subir
User or system

Web
Server

Amazon Route 53

Not Running

Application
Server

Appl...
Arquiteturas para DR:
Pronto para subir
User or system

Web
Server

Amazon Route 53

Not Running

Application
Server

Appl...
Arquiteturas para DR:
Pronto para subir
User or system

Web
Server

Amazon Route 53

Start in minutes

Application
Server
...
Arquiteturas para DR:
Pronto para subir
 Vantagens:
Baixo custo com poucos componentes ativos

 Preparação:

Habilitar a...
Arquiteturas para DR:
Pronto para subir
 Em caso de desastre:
Iniciar os recursos e dimensioná-los para atender a demanda...
Arquiteturas para DR:
Totalmente ativo com capacidade reduzida
User or system

Web
Server

Amazon Route 53

Application
Se...
Arquiteturas para DR:
Totalmente ativo com capacidade reduzida
User or system

Web
Server

Amazon Route 53

Application
Se...
Arquiteturas para DR:
Totalmente ativo com capacidade reduzida
User or system

Web
Server

Amazon Route 53

Application
Se...
Arquiteturas para DR:
Totalmente ativo com capacidade reduzida
 Vantagens:
Pode funcionar como parte do ambiente de produ...
Arquiteturas para DR:
Totalmente ativo com capacidade reduzida
 Em caso de desastre:
O ambiente já está rodando e imediat...
Arquiteturas para DR:
Totalmente ativo com capacidade normal
User or system

Web
Server

Amazon Route 53

Application
Serv...
Testar o DR também é importante!

 Dev/test na nuvem é muito mais fácil
 Crie capacidade apenas para o teste e desative ...
Vantagens de utilizar Backup e DR na AWS
 Infraestrutura disponível quando você precisar

 Múltiplas localizações no mun...
AWS cloud experts

POC Storage Gateway para o banco
Opportunity

41
Storage Gateway para o compartilhamento de
arquivos dos departamentos da empresa

42
AWS cloud experts

Mesa redonda: Perguntas e respostas

43
Upcoming SlideShare
Loading in …5
×

Usando a nuvem da AWS para Backup e Disaster Recovery

552 views
470 views

Published on

Empresas podem usar a nuvem da AWS para possibilitar backups e uma rápida recuperação de desastres (DR) para aplicações críticas, reduzindo gastos de infraestrutura e sem a necessidade de um segundo datacenter. A nuvem da AWS permite que arquiteturas de TI sejam elaboradas de maneira que, no caso de um desastre, recursos sejam rapidamente iniciados para garantir a estabilidade dos serviços e a continuidade do negócio, bem como a recuperação de backups previamente efetuados. Nesse sentido, é importante destacarmos os serviços AWS e os componentes relevantes que podem ser utilizados para os processos de recuperação de desastres e backup. Também é interessante mostrarmos exemplos de cenários sobre como se recuperar de um desastre, além de recomendações de como melhorar o plano de DR e alavancar o potencial da AWS para arquiteturas de recuperação de desastres.
Apresentação de Rodolfo Dantas no evento "Usando a nuvem AWS para Backup e Disaster Recovery", realizado no dia 13 de fevereiro no Rio de Janeiro e em 20 de fevereiro em São Paulo.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
552
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Usando a nuvem da AWS para Backup e Disaster Recovery

  1. 1. AWS cloud experts Usando a nuvem da AWS para Backup e Disaster Recovery
  2. 2. Agenda  Sobre a Concrete Solutions  Motivação. Por que usar AWS?  Backup da AWS  Disaster Recovery na AWS  POC Storage Gateway para o Banco Opportunity  Mesa redonda: perguntas e respostas 1
  3. 3. Concrete Solutions  Primeiro parceiro AWS na América Latina  Colocamos mais de 50 clientes na nuvem da Amazon AWS desde 2009  Possuímos as maiores certificações junto à AWS: 2
  4. 4. O que nos motivou? 3
  5. 5. Por que usar a AWS?  Baixo custo  Elasticidade instantânea  Flexibilidade  Múltiplas localizações  Segurança 4
  6. 6. Diferenças de DR na AWS  Produção: Routers Firewalls IP Network Application Licenses Operating Systems Hypervisor Servers Storage Network Primary Storage Backup SW Backup Tapes Tape Silos Archive SW Archive Storage  DR Site (AWS): Routers Firewalls IP Network Application Licenses Operating Systems Hypervisor Servers Storage Network Snapshot Storage Backup SW Backup Tapes Tape Silos Archive SW Archive Storage 5
  7. 7. AWS: Modelo de custos diferente Ability to scale – no arbitrary time limit to failback Infrastructure Cost Cost savings w/ AWS 2nd Site Cost AWS Cost Demand Test Test Failover 6 Failback Time
  8. 8. AWS: Infraestrutura global          Norte da Virgínia Norte da Califórnia Oregon GovCloud (EUA) São Paulo Irlanda Cingapura Tóquio Sydney AWS Regions AWS Edge Locations 7
  9. 9. AWS: Zonas de disponibilidade 8
  10. 10. AWS: Padrões de segurança Certifications Physical Security HW, SW, Network SOC 1 Type 2 (formerly SAS-70) Datacenters in nondescript facilities Systematic change management ISO 27001 Physical access strictly controlled Phased updates deployment Must pass two-factor authentication at least twice for floor access Safe storage decommission PCI DSS for EC2, S3, EBS, VPC, RDS, ELB, IAM FISMA Moderate Compliant Controls HIPAA & ITAR Compliant Architecture Physical access logged and audited 9 Automated monitoring and self-audit Advanced network protection
  11. 11. AWS: Gartner Magic Quadrant Cloud Infrastructure as a Service 10
  12. 12. AWS cloud experts Backup na AWS 11
  13. 13. Serviços AWS utilizados para Backup Amazon Simple Storage Service (Amazon S3) Amazon Import/Export AWS Storage Gateway – Virtual Tape Library Amazon Glacier 12
  14. 14. Backup utilizando o S3 13
  15. 15. Restore utilizando o S3 Amazon EC2 Instance Instance Quickly provisioned from AMI Data copied from objects in S3 Data Volume AMI Amazon S3 Bucket Pre-bundled with OS and applications Availability Zone AWS Region 14
  16. 16. Backup em fita com o Amazon SG VTL SSL 15
  17. 17. Archiving com o Amazon Glacier 16
  18. 18. Archiving: S3 para o Amazon Glacier 17
  19. 19. Oracle DB: RMAN direto para o S3 18
  20. 20. Oracle DB: Data Guard e AWS 19
  21. 21. SQL Server: Log Shipping / Database Mirroring 20
  22. 22. O meu backup deve ser e estar seguro!  SSL Endpoints (Amazon S3 e Amazon Glacier)  Chamadas de API assinadas  Arquivos armazenados com criptografia  Server-side encryption (AES-256)  Durabilidade: múltiplas cópias em data centers distintos  Permissões com IAM: Usuários, Grupos, Perfis  Logs  Local/Cloud com AWS Storage Gateway 21
  23. 23. AWS cloud experts Disaster Recovery na AWS 22
  24. 24. Disaster Recovery – Termos comuns  RTO: Real Time Objective Duração e nível de serviço dentro de um processo de negócio que precisa ser restaurado após um desastre, a fim de evitar consequências inaceitáveis. ​Exemplo: 4 horas  RPO: Recovery Point Objecive Quantidade de perda de dados medida em tempo. Exemplo: Se o RPO é de 1 hora, para um desastre que ocorreu ao meio-dia a recuperação deverá conter todos os dados até antes das 11h00. 23
  25. 25. Disaster Recovery – RPO / RTO 24
  26. 26. Serviços AWS utilizados para DR Amazon Simple Storage Service (Amazon S3) Amazon Import/Export Amazon Elastic Compute Cloud (Amazon EC2) AWS Storage Gateway Amazon Route 53 25
  27. 27. Disaster Recovery utilizando Storage Gateway 26
  28. 28. AWS – Storage Lifecycle Management 27
  29. 29. Arquiteturas para DR: Pronto para subir User or system Web Server Amazon Route 53 Not Running Application Server Application Server Database Server Web Server Database Server Data Mirroring/ Replication Smaller Instance Data Volume Data Volume 28
  30. 30. Arquiteturas para DR: Pronto para subir User or system Web Server Amazon Route 53 Not Running Application Server Application Server Database Server Web Server Database Server Data Mirroring/ Replication Smaller Instance Data Volume Data Volume 29
  31. 31. Arquiteturas para DR: Pronto para subir User or system Web Server Amazon Route 53 Start in minutes Application Server Application Server Database Server Web Server Database Server Data Mirroring/ Replication Resize as desired Data Volume Data Volume 30
  32. 32. Arquiteturas para DR: Pronto para subir  Vantagens: Baixo custo com poucos componentes ativos  Preparação: Habilitar a replicação dos dados criticos para a AWS Preparar todos os componentes para iniciar automaticamente (AMIs, configuração de rede, Load Balancer, etc) 31
  33. 33. Arquiteturas para DR: Pronto para subir  Em caso de desastre: Iniciar os recursos e dimensioná-los para atender a demanda de produção Ajustar os registros de DNS apontando para a AWS  Objetivos: RTO: tempo necessário para detectar a necessidade de DR e automaticamente ampliar o sistema para a substituição RPO: depende do tipo de replicação 32
  34. 34. Arquiteturas para DR: Totalmente ativo com capacidade reduzida User or system Web Server Amazon Route 53 Application Server Application Server Database Server Web Server Database Server Data Mirroring/ Replication Data Volume Data Volume 33 Low capacity
  35. 35. Arquiteturas para DR: Totalmente ativo com capacidade reduzida User or system Web Server Amazon Route 53 Application Server Application Server Database Server Web Server Database Server Data Mirroring/ Replication Data Volume Data Volume 34 Low capacity
  36. 36. Arquiteturas para DR: Totalmente ativo com capacidade reduzida User or system Web Server Amazon Route 53 Application Server Application Server Database Server Web Server Database Server Data Mirroring/ Replication Data Volume Data Volume 35 Grow capacity
  37. 37. Arquiteturas para DR: Totalmente ativo com capacidade reduzida  Vantagens: Pode funcionar como parte do ambiente de produção Baixo custo pois o ambiente de DR é reduzido  Preparação: Similar ao anterior Todos os componentes necessários rodando 24x7 Testes contínuos para garantir a integridade do ambiente de DR 36
  38. 38. Arquiteturas para DR: Totalmente ativo com capacidade reduzida  Em caso de desastre: O ambiente já está rodando e imediatamente é utilizado (Auto) Dimensionar o ambiente para atender a demanda de produção  Objetivos: RTO: tempo necessário para o failover RPO: depende do tipo de replicação 37
  39. 39. Arquiteturas para DR: Totalmente ativo com capacidade normal User or system Web Server Amazon Route 53 Application Server Application Server Database Server Web Server Database Server Data Mirroring/ Replication Data Volume Data Volume 38 Fullcapacity
  40. 40. Testar o DR também é importante!  Dev/test na nuvem é muito mais fácil  Crie capacidade apenas para o teste e desative tudo depois  Teste regularmente seu plano de DR e o restore do Backup  Custo é mínimo na AWS 39
  41. 41. Vantagens de utilizar Backup e DR na AWS  Infraestrutura disponível quando você precisar  Múltiplas localizações no mundo  Controle sobre custos x RTO / RPO  Capacidade de ampliar, quando necessário  Sem dor de cabeça de aprovisionamento de infraestrutura física  Várias opções disponíveis. Não exige aprovisionamento de infraestrutura duplicada  Pague apenas o que você usa 40
  42. 42. AWS cloud experts POC Storage Gateway para o banco Opportunity 41
  43. 43. Storage Gateway para o compartilhamento de arquivos dos departamentos da empresa 42
  44. 44. AWS cloud experts Mesa redonda: Perguntas e respostas 43

×