Migración e híbrido

Recuperación ante desastres con AWS Elastic Disaster Recovery - Replicación continua y pruebas de recuperación

Replica servidores on-premises a AWS con replicación continua y verifica los procedimientos con simulacros de recuperación. Presentamos el flujo completo hasta el failback.

約 8 分で読めます

Descripción general de Elastic Disaster Recovery

Elastic Disaster Recovery (DRS) es un servicio que replica continuamente servidores on-premises o de otras nubes a AWS y permite una recuperación rápida en caso de desastre. Al instalar el AWS Replication Agent en el servidor de origen, los cambios a nivel de bloque se replican continuamente al área de staging en AWS a través del puerto TCP 1500. La sincronización inicial realiza una transferencia completa del disco, tras lo cual solo se transmiten los bloques modificados de forma incremental, manteniendo un RPO de segundos mientras se minimiza el consumo de ancho de banda de red. El agente es compatible con Windows Server 2012 R2 y posteriores, así como con las principales distribuciones Linux (Amazon Linux, RHEL, CentOS, Ubuntu, SUSE, Debian). El área de staging utiliza volúmenes EBS de bajo costo (gp3 o st1) para almacenar los datos del disco de origen sin compresión.

Simulacros de recuperación y failover

Los simulacros de recuperación son pruebas que lanzan instancias EC2 a partir de los datos replicados y verifican el funcionamiento de la aplicación. Se pueden ejecutar sin afectar la replicación de producción y permiten obtener valores reales de RTO. Los simulacros pueden restaurar un estado específico a partir de snapshots point-in-time, permitiendo especificar un momento anterior a la corrupción de datos. DRS retiene snapshots durante varios días, lo que lo hace adecuado para escenarios de recuperación ante ransomware. El failover lanza instancias EC2 con el mismo procedimiento que el simulacro y cambia el DNS para dirigir el tráfico de producción a AWS. La función Recovery Plan permite hacer failover por lotes de múltiples servidores desde la consola de DRS, definiendo el orden de lanzamiento y tiempos de espera para recuperar grupos de servidores interdependientes en la secuencia correcta. El failback devuelve los datos desde AWS al entorno on-premises original, lanzando un Failback Client dedicado en el sitio de origen mientras DRS gestiona la replicación inversa.

Diseño de red y automatización de recuperación

Los servidores de replicación de DRS se ubican en una subred de staging y reciben datos del servidor de origen. Las instancias que se lanzan durante la recuperación se ubican en una subred diferente (subred de recuperación), donde se predefine la configuración de red del entorno de producción. Con las plantillas de lanzamiento se configuran el tipo de instancia, grupo de seguridad, subred y rol IAM, minimizando el trabajo manual durante la recuperación. Con las acciones post-lanzamiento se automatizan el cambio de DNS y la configuración de la aplicación después del inicio de la instancia. La subred de staging no requiere acceso a internet de salida, permitiendo completar la replicación enteramente a través de conexiones privadas vía VPN o Direct Connect. También es posible mantener la IP privada del servidor de origen en la instancia de recuperación, preservando las configuraciones de aplicación que dependen de la dirección IP. Puede encontrar información sobre mejores prácticas de diseño DRP en libros relacionados (Amazon).

Precios de DRS y consideraciones sobre límites

Los precios de DRS se componen de las instancias EC2 del servidor de replicación y los volúmenes EBS. El servidor de replicación funciona con instancias pequeñas como t3.small, manteniendo un costo mensual relativamente bajo por servidor. Las instancias lanzadas durante simulacros o failover se cobran solo por el tiempo de ejecución. Los costos de almacenamiento de snapshots EBS se acumulan según el volumen de datos. Los límites importantes a considerar incluyen un máximo de servidores de origen por cuenta AWS; los entornos grandes pueden necesitar solicitar un aumento de cuota de servicio. El ancho de banda de replicación está limitado a un máximo de 10 Gbps por servidor, por lo que para servidores de bases de datos con alta escritura se debe estimar el tiempo de sincronización inicial. La replicación entre regiones también incurre en cargos de transferencia de datos entre regiones, siendo importante pre-calcular los costos mensuales para servidores de alta capacidad.

Comparación con otros enfoques de DR

AWS ofrece varios métodos para lograr DR además de DRS. AWS Backup proporciona copias de seguridad programadas basadas en snapshots con un RPO mínimo de aproximadamente una hora, pero con configuración más simple y menor costo. CloudEndure Disaster Recovery fue el predecesor de DRS y se recomienda la migración a DRS. El enfoque pilot light mantiene una configuración mínima de infraestructura siempre activa que se escala durante desastres, combinándola con RDS o Route 53 failover. Warm standby mantiene una configuración reducida similar a producción siempre activa, ofreciendo menor RTO pero mayor costo que DRS. La fortaleza de DRS radica en su RPO de segundos mediante replicación continua y la eliminación de entornos standby de tamaño completo siempre activos. Si solo se necesita DR para la capa de base de datos (por ejemplo, RDS Multi-Region Read Replica más Route 53 failover), puede implementarse una solución más simple sin DRS.

Mejores prácticas de diseño y errores comunes

Al adoptar DRS, programe simulacros de recuperación mensuales para validar los procedimientos y la funcionalidad de las aplicaciones. Versione los scripts usados en las acciones post-lanzamiento y verifíquelos con simulacros después de cada cambio. Un error común es que el agente de replicación se detenga tras parches del SO en el servidor de origen. Construya una alarma de CloudWatch para detectar cuando el retraso de replicación supere un umbral. Además, cuando los servidores de origen están unidos a un dominio de Active Directory, verifique previamente la configuración DNS y la conectividad con los controladores de dominio para que las instancias de recuperación puedan reunirse al dominio. Al usar Recovery Plans, documente las dependencias entre servidores (orden de inicio DB, luego App, luego Web) y defina correctamente los grupos de lanzamiento y tiempos de espera. Antes de iniciar el failback, confirme primero la restauración de la red del sitio de origen y verifique que el Failback Client pueda conectarse al servidor staging de AWS.

Resumen

Elastic Disaster Recovery es un servicio de DR que reduce el RPO a segundos mediante replicación continua y logra la recuperación en minutos. Las plantillas de lanzamiento y Recovery Plans predefinen la configuración de instancias y el orden de inicio para la recuperación, y las acciones post-lanzamiento automatizan el cambio de DNS. Los simulacros periódicos validan los objetivos de RTO/RPO, y la recuperación point-in-time proporciona protección contra ransomware. Comparado con enfoques basados en backup el RPO es dramáticamente menor, y comparado con standby siempre activo los costos se reducen significativamente, haciendo de DRS una solución de DR bien equilibrada.

Servicios relacionados

AWS Elastic Disaster RecoveryUn servicio que replica continuamente servidores locales u de otras nubes a AWS para recuperación ante desastresAmazon EC2Un servicio de cómputo que proporciona servidores virtuales en la nubeAmazon EBSUn servicio de almacenamiento en bloques que se conecta a instancias EC2

Artículos relacionados

Gestion centralizada de backups con AWS Backup - Planes de backup y proteccion cross-regionGestione backups de EC2, RDS, DynamoDB y mas bajo una politica unificada. Cubre la proteccion WORM con Vault Lock y la automatizacion de pruebas de restauracion.Diseño y operación de volúmenes Amazon EBS - Criterios de selección gp3/io2 y estrategia de snapshotsClarificamos los criterios de selección de tipos de volumen gp3 e io2, y presentamos de forma práctica las directrices de diseño de IOPS y throughput, así como la estrategia de backup mediante snapshots.Cifrado de Amazon EBS y compartición de snapshots - Diseño entre cuentas y entre regionesPresentamos de forma integral desde la habilitación del cifrado por defecto hasta la compartición de snapshots entre cuentas y el diseño de DR mediante copia entre regiones.

Más sobre este tema

Servicio de migración de bases de datos - Migración segura y eficiente con AWS DMSExplicamos las técnicas de migración de bases de datos utilizando AWS Database Migration Service (DMS). Presentamos la migración entre bases de datos homogéneas y heterogéneas mediante la integración con RDS, y métodos prácticos para minimizar el tiempo de inactividad mediante replicación continua.Aceleración de transferencia de datos con AWS DataSync - Migración de on-premises a S3 y EFSAutomatiza la transferencia de datos de alta velocidad desde on-premises a S3 y EFS. Presentamos el despliegue de agentes, la programación de tareas y la verificación de integridad de los datos transferidos.Migración de mainframe - Modernización de sistemas legacy a la nube con AWS Mainframe ModernizationSe explica la migración de mainframes a la nube con AWS Mainframe Modernization. Se presentan los 2 patrones de migración: replataforma (Micro Focus) y refactorización (Blu Age), junto con la estrategia de migración.Migración de mainframe a AWS con AWS Mainframe Modernization - Replataforma y refactorizaciónSe explican los patrones de migración de aplicaciones de mainframe con Mainframe Modernization y la diferenciación entre Blu Age y Micro Focus.Acelerando la renovación del mainframe - Modernización de COBOL legacy en meses con AWS TransformSe explica la modernización de mainframes con AWS Transform for mainframe. Se presenta el análisis automático de código COBOL, la conversión a Java y la estrategia de migración gradual.Planificación y ejecución de migración a gran escala con AWS MGN - Diseño de oleadas y automatización de cutoverSe planifica la migración de cientos de servidores con diseño de oleadas y se presentan scripts de automatización de cutover y técnicas de optimización post-migración.Migración Lift & Shift con AWS Application Migration Service (MGN)Presentación práctica del procedimiento de migración Lift & Shift, desde la instalación del agente hasta el cutover. También se explican las consideraciones de diseño y la configuración de red.Gestión centralizada de migraciones - Visualización del progreso con AWS Migration HubExplicación de la gestión centralizada de migraciones en la nube con AWS Migration Hub. Se presenta la visualización del progreso, la integración con Application Discovery Service y el soporte para la selección de estrategias de migración.

Artículos y servicios similares

AWS Elastic Disaster RecoveryServicio de DR que replica continuamente servidores on-premises u otras nubes a AWS y permite failover en minutosLas opciones de estrategia DR de AWS - Diseño gradual de recuperación ante desastres desde Pilot Light hasta Multi-SiteExplicamos la amplitud y flexibilidad de las opciones de recuperación ante desastres que ofrece AWS, centrándonos en las estrategias DR de Pilot Light, Warm Standby, Multi-Site Active/Active y Elastic Disaster Recovery.Migración Lift & Shift con AWS Application Migration Service (MGN)Presentación práctica del procedimiento de migración Lift & Shift, desde la instalación del agente hasta el cutover. También se explican las consideraciones de diseño y la configuración de red.AWS Application Migration ServiceServicio que migra servidores on-premises u otros clouds a AWS mediante lift & shift, minimizando el tiempo de inactividad durante el cutover mediante replicación continua