Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
AWS cloud experts

Usando a nuvem da AWS para Backup
e Disaster Recovery
Agenda

 Sobre a Concrete Solutions
 Motivação. Por que usar AWS?
 Backup da AWS
 Disaster Recovery na AWS
 POC Stora...
Concrete Solutions
 Primeiro parceiro AWS na América Latina

 Colocamos mais de 50 clientes na nuvem da Amazon AWS desde...
O que nos motivou?

3
Por que usar a AWS?

 Baixo custo
 Elasticidade instantânea
 Flexibilidade

 Múltiplas localizações
 Segurança

4
Diferenças de DR na AWS
 Produção:
Routers
Firewalls
IP Network
Application Licenses
Operating Systems
Hypervisor
Servers...
AWS: Modelo de custos diferente
Ability to scale –
no arbitrary time
limit to failback

Infrastructure Cost

Cost savings ...
AWS: Infraestrutura global











Norte da Virgínia
Norte da Califórnia
Oregon
GovCloud (EUA)
São Paulo
Irlan...
AWS: Zonas de disponibilidade

8
AWS: Padrões de segurança

Certifications

Physical Security

HW, SW, Network

SOC 1 Type 2
(formerly SAS-70)

Datacenters...
AWS: Gartner Magic Quadrant
Cloud Infrastructure as a Service

10
AWS cloud experts

Backup na AWS

11
Serviços AWS utilizados para Backup
Amazon Simple Storage Service (Amazon S3)
Amazon Import/Export
AWS Storage Gateway – V...
Backup utilizando o S3

13
Restore utilizando o S3

Amazon
EC2
Instance

Instance Quickly
provisioned from
AMI

Data copied from
objects in S3

Data
...
Backup em fita com o Amazon SG VTL

SSL

15
Archiving com o Amazon Glacier

16
Archiving: S3 para o Amazon Glacier

17
Oracle DB: RMAN direto para o S3

18
Oracle DB: Data Guard e AWS

19
SQL Server: Log Shipping / Database Mirroring

20
O meu backup deve ser e estar seguro!
 SSL Endpoints (Amazon S3 e Amazon Glacier)
 Chamadas de API assinadas
 Arquivos ...
AWS cloud experts

Disaster Recovery na AWS

22
Disaster Recovery – Termos comuns
 RTO: Real Time Objective
Duração e nível de serviço dentro de um processo de negócio q...
Disaster Recovery – RPO / RTO

24
Serviços AWS utilizados para DR
Amazon Simple Storage Service (Amazon S3)

Amazon Import/Export
Amazon Elastic Compute Clo...
Disaster Recovery utilizando Storage Gateway

26
AWS – Storage Lifecycle Management

27
Arquiteturas para DR:
Pronto para subir
User or system

Web
Server

Amazon Route 53

Not Running

Application
Server

Appl...
Arquiteturas para DR:
Pronto para subir
User or system

Web
Server

Amazon Route 53

Not Running

Application
Server

Appl...
Arquiteturas para DR:
Pronto para subir
User or system

Web
Server

Amazon Route 53

Start in minutes

Application
Server
...
Arquiteturas para DR:
Pronto para subir
 Vantagens:
Baixo custo com poucos componentes ativos

 Preparação:

Habilitar a...
Arquiteturas para DR:
Pronto para subir
 Em caso de desastre:
Iniciar os recursos e dimensioná-los para atender a demanda...
Arquiteturas para DR:
Totalmente ativo com capacidade reduzida
User or system

Web
Server

Amazon Route 53

Application
Se...
Arquiteturas para DR:
Totalmente ativo com capacidade reduzida
User or system

Web
Server

Amazon Route 53

Application
Se...
Arquiteturas para DR:
Totalmente ativo com capacidade reduzida
User or system

Web
Server

Amazon Route 53

Application
Se...
Arquiteturas para DR:
Totalmente ativo com capacidade reduzida
 Vantagens:
Pode funcionar como parte do ambiente de produ...
Arquiteturas para DR:
Totalmente ativo com capacidade reduzida
 Em caso de desastre:
O ambiente já está rodando e imediat...
Arquiteturas para DR:
Totalmente ativo com capacidade normal
User or system

Web
Server

Amazon Route 53

Application
Serv...
Testar o DR também é importante!

 Dev/test na nuvem é muito mais fácil
 Crie capacidade apenas para o teste e desative ...
Vantagens de utilizar Backup e DR na AWS
 Infraestrutura disponível quando você precisar

 Múltiplas localizações no mun...
AWS cloud experts

POC Storage Gateway para o banco
Opportunity

41
Storage Gateway para o compartilhamento de
arquivos dos departamentos da empresa

42
AWS cloud experts

Mesa redonda: Perguntas e respostas

43
Upcoming SlideShare
Loading in …5
×

Usando a nuvem da AWS para Backup e Disaster Recovery

711 views

Published on

Empresas podem usar a nuvem da AWS para possibilitar backups e uma rápida recuperação de desastres (DR) para aplicações críticas, reduzindo gastos de infraestrutura e sem a necessidade de um segundo datacenter. A nuvem da AWS permite que arquiteturas de TI sejam elaboradas de maneira que, no caso de um desastre, recursos sejam rapidamente iniciados para garantir a estabilidade dos serviços e a continuidade do negócio, bem como a recuperação de backups previamente efetuados. Nesse sentido, é importante destacarmos os serviços AWS e os componentes relevantes que podem ser utilizados para os processos de recuperação de desastres e backup. Também é interessante mostrarmos exemplos de cenários sobre como se recuperar de um desastre, além de recomendações de como melhorar o plano de DR e alavancar o potencial da AWS para arquiteturas de recuperação de desastres.
Apresentação de Rodolfo Dantas no evento "Usando a nuvem AWS para Backup e Disaster Recovery", realizado no dia 13 de fevereiro no Rio de Janeiro e em 20 de fevereiro em São Paulo.

Published in: Technology
  • Be the first to comment

Usando a nuvem da AWS para Backup e Disaster Recovery

  1. 1. AWS cloud experts Usando a nuvem da AWS para Backup e Disaster Recovery
  2. 2. Agenda  Sobre a Concrete Solutions  Motivação. Por que usar AWS?  Backup da AWS  Disaster Recovery na AWS  POC Storage Gateway para o Banco Opportunity  Mesa redonda: perguntas e respostas 1
  3. 3. Concrete Solutions  Primeiro parceiro AWS na América Latina  Colocamos mais de 50 clientes na nuvem da Amazon AWS desde 2009  Possuímos as maiores certificações junto à AWS: 2
  4. 4. O que nos motivou? 3
  5. 5. Por que usar a AWS?  Baixo custo  Elasticidade instantânea  Flexibilidade  Múltiplas localizações  Segurança 4
  6. 6. Diferenças de DR na AWS  Produção: Routers Firewalls IP Network Application Licenses Operating Systems Hypervisor Servers Storage Network Primary Storage Backup SW Backup Tapes Tape Silos Archive SW Archive Storage  DR Site (AWS): Routers Firewalls IP Network Application Licenses Operating Systems Hypervisor Servers Storage Network Snapshot Storage Backup SW Backup Tapes Tape Silos Archive SW Archive Storage 5
  7. 7. AWS: Modelo de custos diferente Ability to scale – no arbitrary time limit to failback Infrastructure Cost Cost savings w/ AWS 2nd Site Cost AWS Cost Demand Test Test Failover 6 Failback Time
  8. 8. AWS: Infraestrutura global          Norte da Virgínia Norte da Califórnia Oregon GovCloud (EUA) São Paulo Irlanda Cingapura Tóquio Sydney AWS Regions AWS Edge Locations 7
  9. 9. AWS: Zonas de disponibilidade 8
  10. 10. AWS: Padrões de segurança Certifications Physical Security HW, SW, Network SOC 1 Type 2 (formerly SAS-70) Datacenters in nondescript facilities Systematic change management ISO 27001 Physical access strictly controlled Phased updates deployment Must pass two-factor authentication at least twice for floor access Safe storage decommission PCI DSS for EC2, S3, EBS, VPC, RDS, ELB, IAM FISMA Moderate Compliant Controls HIPAA & ITAR Compliant Architecture Physical access logged and audited 9 Automated monitoring and self-audit Advanced network protection
  11. 11. AWS: Gartner Magic Quadrant Cloud Infrastructure as a Service 10
  12. 12. AWS cloud experts Backup na AWS 11
  13. 13. Serviços AWS utilizados para Backup Amazon Simple Storage Service (Amazon S3) Amazon Import/Export AWS Storage Gateway – Virtual Tape Library Amazon Glacier 12
  14. 14. Backup utilizando o S3 13
  15. 15. Restore utilizando o S3 Amazon EC2 Instance Instance Quickly provisioned from AMI Data copied from objects in S3 Data Volume AMI Amazon S3 Bucket Pre-bundled with OS and applications Availability Zone AWS Region 14
  16. 16. Backup em fita com o Amazon SG VTL SSL 15
  17. 17. Archiving com o Amazon Glacier 16
  18. 18. Archiving: S3 para o Amazon Glacier 17
  19. 19. Oracle DB: RMAN direto para o S3 18
  20. 20. Oracle DB: Data Guard e AWS 19
  21. 21. SQL Server: Log Shipping / Database Mirroring 20
  22. 22. O meu backup deve ser e estar seguro!  SSL Endpoints (Amazon S3 e Amazon Glacier)  Chamadas de API assinadas  Arquivos armazenados com criptografia  Server-side encryption (AES-256)  Durabilidade: múltiplas cópias em data centers distintos  Permissões com IAM: Usuários, Grupos, Perfis  Logs  Local/Cloud com AWS Storage Gateway 21
  23. 23. AWS cloud experts Disaster Recovery na AWS 22
  24. 24. Disaster Recovery – Termos comuns  RTO: Real Time Objective Duração e nível de serviço dentro de um processo de negócio que precisa ser restaurado após um desastre, a fim de evitar consequências inaceitáveis. ​Exemplo: 4 horas  RPO: Recovery Point Objecive Quantidade de perda de dados medida em tempo. Exemplo: Se o RPO é de 1 hora, para um desastre que ocorreu ao meio-dia a recuperação deverá conter todos os dados até antes das 11h00. 23
  25. 25. Disaster Recovery – RPO / RTO 24
  26. 26. Serviços AWS utilizados para DR Amazon Simple Storage Service (Amazon S3) Amazon Import/Export Amazon Elastic Compute Cloud (Amazon EC2) AWS Storage Gateway Amazon Route 53 25
  27. 27. Disaster Recovery utilizando Storage Gateway 26
  28. 28. AWS – Storage Lifecycle Management 27
  29. 29. Arquiteturas para DR: Pronto para subir User or system Web Server Amazon Route 53 Not Running Application Server Application Server Database Server Web Server Database Server Data Mirroring/ Replication Smaller Instance Data Volume Data Volume 28
  30. 30. Arquiteturas para DR: Pronto para subir User or system Web Server Amazon Route 53 Not Running Application Server Application Server Database Server Web Server Database Server Data Mirroring/ Replication Smaller Instance Data Volume Data Volume 29
  31. 31. Arquiteturas para DR: Pronto para subir User or system Web Server Amazon Route 53 Start in minutes Application Server Application Server Database Server Web Server Database Server Data Mirroring/ Replication Resize as desired Data Volume Data Volume 30
  32. 32. Arquiteturas para DR: Pronto para subir  Vantagens: Baixo custo com poucos componentes ativos  Preparação: Habilitar a replicação dos dados criticos para a AWS Preparar todos os componentes para iniciar automaticamente (AMIs, configuração de rede, Load Balancer, etc) 31
  33. 33. Arquiteturas para DR: Pronto para subir  Em caso de desastre: Iniciar os recursos e dimensioná-los para atender a demanda de produção Ajustar os registros de DNS apontando para a AWS  Objetivos: RTO: tempo necessário para detectar a necessidade de DR e automaticamente ampliar o sistema para a substituição RPO: depende do tipo de replicação 32
  34. 34. Arquiteturas para DR: Totalmente ativo com capacidade reduzida User or system Web Server Amazon Route 53 Application Server Application Server Database Server Web Server Database Server Data Mirroring/ Replication Data Volume Data Volume 33 Low capacity
  35. 35. Arquiteturas para DR: Totalmente ativo com capacidade reduzida User or system Web Server Amazon Route 53 Application Server Application Server Database Server Web Server Database Server Data Mirroring/ Replication Data Volume Data Volume 34 Low capacity
  36. 36. Arquiteturas para DR: Totalmente ativo com capacidade reduzida User or system Web Server Amazon Route 53 Application Server Application Server Database Server Web Server Database Server Data Mirroring/ Replication Data Volume Data Volume 35 Grow capacity
  37. 37. Arquiteturas para DR: Totalmente ativo com capacidade reduzida  Vantagens: Pode funcionar como parte do ambiente de produção Baixo custo pois o ambiente de DR é reduzido  Preparação: Similar ao anterior Todos os componentes necessários rodando 24x7 Testes contínuos para garantir a integridade do ambiente de DR 36
  38. 38. Arquiteturas para DR: Totalmente ativo com capacidade reduzida  Em caso de desastre: O ambiente já está rodando e imediatamente é utilizado (Auto) Dimensionar o ambiente para atender a demanda de produção  Objetivos: RTO: tempo necessário para o failover RPO: depende do tipo de replicação 37
  39. 39. Arquiteturas para DR: Totalmente ativo com capacidade normal User or system Web Server Amazon Route 53 Application Server Application Server Database Server Web Server Database Server Data Mirroring/ Replication Data Volume Data Volume 38 Fullcapacity
  40. 40. Testar o DR também é importante!  Dev/test na nuvem é muito mais fácil  Crie capacidade apenas para o teste e desative tudo depois  Teste regularmente seu plano de DR e o restore do Backup  Custo é mínimo na AWS 39
  41. 41. Vantagens de utilizar Backup e DR na AWS  Infraestrutura disponível quando você precisar  Múltiplas localizações no mundo  Controle sobre custos x RTO / RPO  Capacidade de ampliar, quando necessário  Sem dor de cabeça de aprovisionamento de infraestrutura física  Várias opções disponíveis. Não exige aprovisionamento de infraestrutura duplicada  Pague apenas o que você usa 40
  42. 42. AWS cloud experts POC Storage Gateway para o banco Opportunity 41
  43. 43. Storage Gateway para o compartilhamento de arquivos dos departamentos da empresa 42
  44. 44. AWS cloud experts Mesa redonda: Perguntas e respostas 43

×