10 Perguntas e Respostas sobre o AWS CloudEndure
- Publicado em: 27 de abril de 2021
- Autor: Gabriel Goltz
Dias atrás apresentamos neste artigo o CloudEndure, solução da AWS ideal para proteger seus servidores mais críticos, como bancos de dados e ERP. Hoje, vamos responder algumas perguntas mais frequentes que surgem para quem está pensando em implementar essa solução em seu ambiente:
Para quais empresas ele é indicado?
O Cloud Endure funciona na camada do sistema operacional, por isso pode proteger tanto servidores virtuais quanto físicos. Ou seja, ele é apropriado para todas as empresas, independente do porte ou tipo de servidor protegido.
Qual o RPO da solução? (quanto tempo a nuvem está atrás)
Normalmente em servidores críticos com bancos de dados é configurada uma rotina de backup periódica. Esse backup costuma estar com os dados de horas, até mesmo 1 dia atrás. Já pensou no prejuízo em perder 24horas de dados, além do tempo parado? Com o CloudEndure você tem um RPO de segundos. Em caso de precisar acionar o backup, a perda de dados é praticamente ZERO.
Qual o RTO da solução? (em quanto tempo eu estou “no ar” de volta)
A solução mantém todos os dados em um disco ‘quente’, chamado área de staging. Existem alguns passos executados automaticamente pela ferramenta no momento da recuperação, que que vão variar de acordo com o tamanho e sistema operacional, por isso estimamos um RTO de 15 min a 1 hora.
É fácil testar?
A console é muito amigável, e é possível deixar um script pronto informando o tamanho das VM’s que vão subir no momento do teste/desastre. Todos os testes ficam registrados e geram logs, apoiando no cumprimento de requisitos de conformidade.
A replicação vai para onde?
Você consegue enviar os dados para qualquer região da AWS. Normalmente a melhor relação custo-benefício é enviar para USA – North Virginia, onde o custo GB é menor, e por se tratar de ambiente de DR uma latência maior é naturalmente aceitável.
E se formos atacados, a replicação é comprometida?
Os snapshots são periódicos, e são mantidos diversos pontos de retenção (agora por um prazo customizável). Dessa forma conseguimos voltar no tempo alguns minutos, horas e até mesmo dias atrás – antes do servidor ter sido comprometido.
Como faço para deixar o ambiente ideal?
Uma dica é replicar direto para discos SSD, assim a performance será igual ou superior ao ambiente atual. Também é importante pensar nas interdependências. Ex.: se vou replicar meu banco de dados e ele depende do AD para autenticação, incluir o AD no plano de DR.
Colocar meu DR na nuvem não é um risco de segurança?
Não. Todos os dados replicados possuem criptografia em repouso e trânsito, atendendo aos mais exigentes padrões de segurança como a ISO 27001.
Como faço para reduzir custos?
Algumas escolhas como o tipo de disco, tempo de retenção e região de replicação vão impactar bastante no custo. Um ponto de atenção como no caso da banco de dados que citamos antes, é de não salvar o backup dentro da máquina, economizando espaço (e dinheiro).
Se eu precisar ‘virar’ para a AWS, consigo voltar para meu ambiente on-premises?
Se em algum momento você precisar acionar o plano de recuperação na AWS, com a ferramenta é possível direcionar o tráfego de volta para sua infraestrutura de origem, é o chamado failback.
Ficou com alguma outra dúvida ou quer saber mais? Fale hoje com um dos nossos especialistas!
Murilo Lang é consultor técnico na 2CLOUD TECNOLOGIA e Arquiteto de Soluções AWS