building blocks #5 - recuperação de desastres de maneira prática na aws
TRANSCRIPT
© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Fazendo seu DR na AWS
de maneira prática
Rubens Devito Filho
Arquiteto de Soluções
Setembro 2016
Somos todos
historiadores… ainda que
não saibamos.
"Cale-se, cale-se!
Estou ocupado…”- Jack Phillips, Telegrafista do RMS Titanic
Ponto de Recuperação (RPO)
DesastrePonto de Recuperação (RPO)
Perda de Dados
"SOS, SOS, CQD, CQD, MGY.
Estamos afundando rápido –
passageiros estão subindos
nos botes salva vidas...
MGY”- Última chamada de radio do Titanic
DesastrePonto de Recuperação (RPO) Tempo de Recuperação (RTO)
Perda de Dados Downtime
Lições aprendidas?A falha não é um evento isolado…
Como podemos fazer isso?Técnicas para disaster recovery
Pi
MQ-7
AWS cloudCorporate data center
AWS
Lambda
AWS
CloudFormation
Amazon
Route 53
AWS cloud
Corporate data center
AWS
CloudFormation
Amazon
Route 53
Auto Scaling group
Availability Zone #1
security group
security group
root volume
data volume
Amazon
EC2 instance
web app
server
Quanto custa?
MQ-7 R-PI 2 Amazon Route53 Amazon S3
$10 / sensor $ 42 $ 0.53 / zone $ 0.03 / GB
Service Cost
Amazon S3 bootstrap
script repo
$.03
Hardware $52
Amazon Route53 DNS $0.53
Total $ 52.56
Subordinate
database
server
Pilot light - prepwww.example.com
Data mirroring replication
Not running
Pilot light system
Reverse
proxy/
caching
server
Datavolume
Application
server
Corporate data center
Reverse proxy/ caching server
Application server
MasterDatabase
server
Database
server
Pilot light - recoverywww.example.com
Start in minutes
Add additional
capacity,
if needed
Reverse
proxy/
caching
server
Datavolume
Application
server
Corporate data center
Reverse proxy/ caching server
Application server
MasterDatabase
server
Warm standby - prep
Mirroring / Replication
Application data source
cut over
Elastic Load
BalancerActiveNot active for
production traffic
Amazon Route 53
www.example.com
Scaled down
standbyCorporate data center
Datavolume
Applicationserver
Subordinatedatabase
server
Reverse proxy/ caching server
AWS region
Reverse proxy/ caching server
Application server
MasterDatabase
server
Warm standby - recover
Elastic Load
BalancerActive
Amazon Route 53
www.example.com
Scaled up
production
Corporate data center
Datavolume
Applicationserver
Databaseserver
Reverse proxy/ caching server
AWS region
Reverse proxy/ caching server
Application Server
MasterDatabase
server
Hot-site - prep
Mirroring / Replication
Application data source
cut over
Elastic Load
BalancerActiveAmazon Route 53
www.example.com
Corporate data center
Datavolume
Applicationserver
Subordinate database
server
Reverse proxy/ caching server
AWS region
Reverse proxy/ caching server
Application server
MasterDatabase
server
Active
Hot-site - recovery
Elastic Load
BalancerAmazon Route 53
www.example.com
Corporate data center
Datavolume
Applicationserver
Databaseserver
Reverse proxy/ caching server
AWS region
Reverse proxy/ caching server
Application server
MasterDatabase
server
Active
Escalado para
uso em
produção
Caso de uso 1 DR para usuários de nível básico
Backup baseado em AWS CLI
$ aws s3 sync /backups s3://mybucket
;Sincronizar a pasta de backup com bucket S3
$ aws s3 sync /backups s3://mybucket --delete
;Igual ao anterior porém agora apaga arquivos que no
estão presentes
Como funciona?
Remote location
Amazon
S3
Amazon
Glacier
S3 bucket
/mybucket
Amazon S3
STANDARD_IA
Quanto custa?
Amazon S3
STANDARD_IA
Amazon S3 Amazon Glacier
$ 0.0125 /GB $ 0.03 / GB $ 0.007 /GB
Service Cost
Amazon S3 10GB images $.30
Amazon S3 – IA 100GB of data $1.25
Amazon Glacier – 1TB archives $7.00
Total $ 8.55/mo
Caso de uso 2 Failover de grande quantidade de
dados
Grande quantidade de dados
AWS cloud
AWS Import/Export
Corporate data center
Sequenciador
On-premises
Compute / cluster
Sequence dataPhysical media
Flowcell-ID
AWS CLI
Amazon Glacier
1 3
AWS
Import/Export
Snowball
or
Grande quantidade de dados
AWS cloud
Corporate data center
On-premises
Compute / cluster
AWS
Storage GatewayVirtual server
Amazon S3
ISCI
Cached
volume
1
2
Sequenciador
Grande quantidade de dados – Recuperação
AWS cloud
AWS Import/Export
Corporate data center
On-premises
Compute / cluster
Sequence data
Flowcell-ID
Amazon Glacier
1
Physical media
AWS
Import/Export
Snowball
or
Sequenciador
Grande quantidade de dados – Recuperação
AWS cloud
Corporate data center
On-premises
Compute / cluster
AWS
Storage GatewayVirtual server
Amazon S3
ISCI
Cached
volume
2
1
Sequenciador
Quanto custa?
Amazon S3 AWS Import/Export Amazon Glacier
$ 0.03 /GB $2.49 per data-loading-hour +
$80 per storage device
$ 0.007 / GB
Service Cost
Amazon S3 10TB $ 300
AWS Import/Export 1PB** - Variable
Amazon Glacier Archive 1PB $ 7,000
Total $ 7,300/ Mo
**Entre os fatores estão o tipo e tamanho do volume.
Caso de uso 3 Replicação de ambiente
virtualizado, backup e failover
Corporate data center AWS cloud
AWS Storage
Gateway
Amazon
S3
iSCSI from
AWS Storage
Gateway to
ESX Hosts
AWS Storage
Gateway
cached volume
to Amazon S3
VMFS
VMware ESX VMware ESXi
Replication
Appliance
Replicação/Conversão de VM
Corporate data center AWS cloud
AWS Storage
Gateway
Amazon
S3
iSCSI from
AWS Storage
Gateway to
ESX Hosts
AWS Storage
Gateway
cached volume
to Amazon S3
VMFS
VMware ESX VMware ESXi
Replication
Appliance
AMI
Amazon
EBS
VM
Import
Replicação/Conversão de VM
Quanto custa?
Amazon S3 AWS Storage Gateway
$ 0.03 / GB $ 125.00
Service Cost
AWS Storage Gateway archive (32TB) $960
AWS Storage Gateway VM cost $125
Total $ 1,085 / Mo
Caso de uso 4 Container failover
AWS cloudCorporate data center
Amazon
Route 53
Docker servers
www.example.com
DatabaseAmazon RDS
Data Mirroring
Replication
AWS
Storage
Gateway
Container failover
Snapshot
Amazon S3
Amazon EC2
AWS cloudCorporate data center
Amazon
Route 53
www.example.com
Amazon RDS
Amazon
ECS
cluster
Container failover
Amazon
EBS
Data /
code
repo
Amazon S3
Quanto custa? (30 dias) - Docker
AWS Storage
Gateway
Amazon
EC2
Amazon
Route53
Amazon
RDS
Amazon
EBS
Elastic Load
Balancing
$ 125.00 $ 0.252 /
Hour
$ 0.53 /
Zone
$ 0.185 /
Hour
$ 0.10 / GB $0.025 / Hour
Service Cost
AWS Storage Gateway $125
Amazon Route53 DNS $ 0.53
Elastic Load Balancing $18
Amazon RDS (MySQL) db.m3.large $133.20
(3) Amazon ECS cluster nodes m4.xlarge + (3) 30GB EBS $553.32
Total $ 821.05 / Mo
Caso de uso 5 DR para os funcionários
Amazon Workspaces
Customer VPC
Active
Directory
Corp servers
AWS Direct Connect
or VPN
Customer
corporate
network
Customer AD
RO / Replica
Amazon EC2
corporate
servers
MFA (RADIUS) (Optional)Archives
Amazon S3
Internet
Users
Standalone
Network
Customer VPC
AD
RO / Replica
Public AWS
endpoint
Streaming
Gateway
9
Amazon WorkSpaces
(network entry point)
Amazon EC2
corporate
servers
Customer
corporate network
Amazon S3
Amazon Workspaces
Quanto custa? (30 dias)
Workspaces(Standard)
EC2 *
(m4.xlarge)
EBS
(GP SSD)
S3 VPC VPN
$ 35 /
Workspace
$ 0.504 / Hour $ 0.10 $ 0.03 / GB $ 0.05 / Hour
Service Cost
Workspaces for 25 users $875
(2) AD EC2 + 100GB EBS $725.76
VPC VPN $36
S3 file backups (500GB) $15
(1) Share point W/ 2TB EBS $563.88
Total $2215.64/Mo*us-west-2, Windows standard
Caso de uso 6IT livre
Mobile console
Permite recuperar seu
ambiente quando está fora
do escritório
© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Solução de DR do Grupo Tiradentes
Exson Machado Souza
linkedin.com/in/exson
Gerente de Infraestrutura de TI
“A AWS nos permitiu montar uma solução
de site de backup sem orçamentos
exorbitantes”
O Grupo Tiradentes há mais de 50 anos contribuindo para educação do Nordeste
Presente em 30 cidades com mais 50.000 alunos
Missão da TI “Desenvolver estratégias e soluções tecnológicas inovadoras que tragam diferenciais competitivos para o Grupo Tiradentes”
“A solução de
contingência na AWS
nos deu segurança
da continuidadedos serviços
essenciais para nos
alunos e professores”
- Nilton Oliveira, CIO
O Desafio
Garantir um RPO abaixo de 15 minutos
Alcançar um RTO de 1 hora no máximo
Apresentar uma solução de baixo CAPEX
Garantir uma ativação do DR sem mudança no processo de acesso dos alunos e professores
Datacenter Aracaju
ERP
Intranet
Magister
Nuvem Tiradentes
Banco de
Dados
Terminal
Banco de
Dados
Magister
Intranet
ERP
Arquivos
FirewallVPN
Replicação
AD + DFS
Internet
Solução
Conclusão
Lições da historia
Planejar para algo mais que
esperamos que aconteça
Ponha a prova seu plano de
execução frequentemente
para que saiba como
implementá-lo durante o
desastre
Lições da historia
Como podemos fazer isso de
forma fácil?
“Alexa, fail over my data center”
#alexafailover
#awssummitsaopaulo
Obrigado!