FAQ sur AWS Elastic Disaster Recovery

Un plan de reprise après sinistre décrit les procédures détaillées que votre organisation adoptera et les outils que vous utiliserez pour remettre vos systèmes informatiques en ligne en cas de sinistre. Dans le cadre de l'environnement informatique d'une organisation, un sinistre est un événement qui perturbe le fonctionnement des applications et qui ne peut être résolu automatiquement. Un plan de reprise après sinistre prévoit des instructions et une documentation claires indiquant la marche à suivre pour la reprise en cas de sinistre et le retour à un fonctionnement normal une fois le sinistre terminé. Il définit les RPO et les RTO de vos applications, et contient les rôles et responsabilités des personnes qui exploitent les outils de reprise après sinistre, qui exécutent les procédures de reprise après sinistre et qui doivent être informées et consultées.

Un exercice de reprise après sinistre est effectué afin d’évaluer la section de votre plan de reprise après sinistre qui détaille votre réponse à un sinistre. En suivant précisément les étapes du plan de reprise après sinistre et en vérifiant que votre site de reprise après sinistre fonctionne et est en mesure d'assurer la continuité de l'activité dans les délais requis (RPO et RTO), vous pouvez confirmer que tel serait également le cas si un sinistre réel se produisait. Les organisations déterminent la fréquence des exercices de reprise après sinistre en fonction de plusieurs facteurs, tels que les exigences des certifications de conformité et le coût de chaque exercice pour l’organisation.

Vous pouvez utiliser AWS DRS pour effectuer des exercices de reprise et de restauration automatique sans perturber la réplication continue des données de vos serveurs sources.

Un objectif de point de reprise (RPO) est l’écart maximal acceptable entre les données du site de reprise après sinistre et les dernières données stockées dans l’application au moment où le sinistre se produit. Cet objectif de reprise définit le niveau de perte de données (mesuré en unités de temps) qui peut être considéré comme acceptable à la suite d'un sinistre. AWS DRS permet d’atteindre des RPO de quelques secondes.

L'objectif de délai de reprise (RTO) est le délai maximal acceptable entre l'interruption d'une application et sa remise en service. Cet objectif de reprise définit le délai considéré comme acceptable lorsqu'une application est indisponible. AWS DRS permet d’atteindre des RTO de quelques minutes.

La sauvegarde est un processus permettant de faire une copie supplémentaire de vos données. Les solutions de sauvegarde conservent les données historiques localement ou à distance, de telle sorte que si vous perdez des données, vous pouvez les récupérer à partir de la sauvegarde. Les sauvegardes sont particulièrement efficaces lorsque vous souhaitez accéder à un fichier ou à un objet perdu ou endommagé. Elles sont également utilisées pour l'archivage des données à long terme ou pour la conservation des données.

La reprise après sinistre est un processus permettant de rétablir rapidement l'accès à vos applications, données et ressources informatiques après une panne. Ce processus peut impliquer le passage à un ensemble redondant de serveurs et de systèmes de stockage jusqu'à ce que votre centre de données source soit à nouveau fonctionnel. Vous utilisez la reprise après sinistre pour effectuer un basculement afin de transférer les applications vers votre site de reprise après sinistre, et de permettre ainsi à votre entreprise de continuer à fonctionner normalement même si le site de production est indisponible.

La sauvegarde et la reprise après sinistre sont des approches complémentaires permettant de maintenir la continuité de l'activité.

Vous pouvez trouver plus d’informations sur les concepts fondamentaux récapitulés dans cette section dans le livre blanc Reprise après sinistre des applications sur site vers AWS, dans Pilier Fiabilité – Cadre AWS Well-Architected, et dans le livre blanc Reprise après sinistre des charges de travail sur AWS : reprise dans le cloud.

AWS DRS est le service recommandé pour la reprise après sinistre vers AWS. Il s’agit de la prochaine génération de reprise après sinistre CloudEndure, puisque la technologie de reprise après sinistre CloudEndure a été utilisée pour concevoir AWS DRS. Les questions suivantes résument les similitudes et les différences entre ces deux services.

Suite au lancement réussi d'AWS DRS, nous commencerons à limiter la disponibilité de CloudEndure Disaster Recovery (CEDR) dans toutes les régions AWS.
Remarque : les régions AWS Chine et AWS GovCloud (US) continueront d'être prises en charge, de même que les clients utilisant la reprise après sinistre via Amazon Managed Services (AMS) et les clients utilisant le CEDR avec AWS Outposts.

Veuillez noter qu'à l'heure actuelle, vous ne pouvez plus créer de nouveaux comptes CEDR ni installer de nouveaux agents CEDR dans aucune région AWS, à l'exception des régions AWS Chine, des régions AWS GovCloud (US), des clients AMS et Outposts. Note : les mises à jour des agents existants seront prises en charge. Les autres étapes se dérouleront selon le calendrier suivant :

31 mars 2024 – La reprise après sinistre CloudEndure a été interrompue dans toutes les régions AWS, à l’exception des régions AWS Chine et AWS GovCloud (US), des clients AMS et des Outposts.

Étant donné qu’AWS DRS repose sur la technologie de reprise après sinistre CloudEndure, les fonctionnalités et avantages fondamentaux de ces deux services AWS sont similaires. Les deux services vous permettent :

• De réduire les coûts d'exploitation et d'infrastructure de la reprise après sinistre.
• De simplifier les processus de configuration, d'exploitation et de reprise pour de nombreuses applications.
• D'effectuer des exercices et des tests de reprise après sinistre sans interruption.
• D'effectuer une reprise à l'aide d'objectifs de reprise courts (RPO de quelques secondes et RTO de quelques minutes).
• D'effectuer une reprise à partir d'un point antérieur dans le temps.

AWS DRS offre des fonctionnalités et des avantages d’exploitation qui ne sont pas disponibles avec la reprise après sinistre CloudEndure. Nous continuons à développer et à étendre ces nouvelles fonctionnalités. Par exemple, AWS DRS vous permet :

• De bénéficier des avantages d'exploitation, de sécurité et de conformité de l'architecture de services régionaux.
• D’utiliser le service à partir de la Console de gestion AWS.
• De contrôler les autorisations et les accès à des API spécifiques et à des ressources AWS DRS à l’aide de Gestion des identités et des accès AWS (IAM).
• De répliquer les serveurs sans connexion Internet publique.
• D'utiliser les API AWS standard adaptées aux flux de travail spécifiques à la reprise après sinistre, ainsi qu'une CLI et un SDK.
• De surveiller les métriques et les événements avec Amazon CloudWatch et Amazon EventBridge.
• D’effectuer l’audit des activités des utilisateurs et des utilisations des API avec AWS CloudTrail.
• De gérer les modèles de lancement EC2 et les autres paramètres de lancement à grande échelle pour contrôler la façon dont vos instances Recovery sont lancées.
• D'utiliser des identifications pour organiser vos serveurs sources et contrôler les autorisations d'accès.
• D'effectuer des exercices de failback non perturbateurs, en revenant à un serveur source dédié pendant la réplication de vos serveurs source.
• De redémarrer les serveurs Windows et Linux sans effectuer de nouvelle analyse.

Consultez le tableau de comparaison technique

La reprise après sinistre CloudEndure offre certaines fonctionnalités qui ne sont actuellement pas prises en charge par AWS DRS. Vous pouvez utiliser la reprise après sinistre CloudEndure si vous remplissez les conditions suivantes :

• Réplication vers la Région AWS de Chine.
• Reprise vers AWS Outposts.
• Utilisation de plans de reprise (consultez cet article de blog pour obtenir des instructions sur la configuration des plans de reprise avec AWS DRS.)

Pour obtenir des informations détaillées concernant la mise à niveau de la reprise après sinistre CloudEndure vers AWS DRS, consultez la documentation.

L’agent de réplication AWS ne requiert pas de redémarrage et n’a aucun impact sur vos applications lors de l’installation. Une fois l’installation terminée, AWS DRS effectue la réplication initiale des données, ce qui ajoute des E/S de lecture de disque imperceptibles jusqu’à ce que l’analyse du disque soit terminée. L'AWS Replication Agent se trouve dans la mémoire et capture les blocs en continu au fur et à mesure qu'ils sont écrits sur le disque. Il ne sollicite que faiblement le processeur pour compresser et chiffrer les blocs avant la réplication. AWS DRS n’utilise pas d’instantanés pour la copie des données. L’impact sur les performances des applications est donc imperceptible. La bande passante du réseau doit être suffisante pour effectuer la synchronisation initiale des données en temps voulu et tenir compte du taux de modification des données.

Vos données répliquées sont chiffrées lors du transfert à l’aide de TLS 1.2 et sont transférées directement de vos serveurs sources vers votre VPC. Vous pouvez utiliser une connectivité privée telle que AWS Direct Connect ou un VPN pour configurer l’itinéraire de réplication. Vos données peuvent également être chiffrées au repos sur AWS à l'aide du chiffrement Amazon EBS. En savoir plus sur la sécurité de l'infrastructure avec AWS DRS.

Oui, avec AWS DRS, vous pouvez contrôler le chemin de réplication des données à l’aide d’options de connectivité privée telles qu’un VPN, AWS Direct Connect, l’appairage de VPC ou une autre connexion privée. En savoir plus sur l’utilisation d’une adresse IP privée pour la réplication des données.

AWS DRS effectue une comparaison des signatures de blocs avant de lancer la réplication des données pour vérifier que les blocs vides ou en double ne sont pas envoyés sur le réseau. En outre, les données répliquées sont chiffrées et compressées avant leur transit.

Un exercice de reprise ou de restauration automatique ne suspend pas la réplication (aucun impact sur le RPO) et n’affecte pas votre application source. AWS DRS réplique continuellement les données vers une zone de transit désignée, qui est indépendante de l’environnement de test cible.

La technologie de conversion de serveur AWS DRS apporte les modifications nécessaires au volume de démarrage du serveur récupéré afin qu’il puisse démarrer dans AWS, notamment en injectant les pilotes d’hyperviseur appropriés et en apportant des modifications au programme de démarrage et au réseau. Vous pouvez également choisir d'exécuter un script créé sur mesure après le processus de conversion intégré. Cela est utile pour ajouter ou supprimer des logiciels et apporter d'autres modifications souhaitées à la configuration des système ou des applications.

Oui, vous pouvez récupérer jusqu’à 3 000 serveurs vers un seul compte cible. Pour ce faire, vous pouvez utiliser plusieurs comptes de transit. (AWS DRS prend en charge jusqu’à 300 serveurs se répliquant dans un seul compte de transit.)

Oui, vous pouvez récupérer un serveur source unique vers plusieurs comptes cibles.

Oui, vous pouvez plus facilement migrer vos serveurs sources après avoir configuré AWS DRS. Il vous suffit de programmer une fenêtre de basculement de migration et de lancer une reprise, puis de rediriger vos utilisateurs vers les instances lancées sur AWS. Une fois la migration effectuée, vous pouvez continuer à utiliser AWS DRS pour répliquer les charges de travail migrées dans les régions AWS ou les zones de disponibilité afin d’accroître la résilience de vos applications basées sur AWS.

Consultez la documentation sur la sécurité dans AWS DRS pour comprendre comment appliquer le modèle de responsabilité partagée lors de l’utilisation d’AWS DRS.

Vous trouverez des FAQ techniques supplémentaires dans le guide d’utilisation d’AWS DRS.