Implementando DRP en AWS

Implementando DRP en
AWS
Mauricio Muñoz, Solutions Architect
Mayo, 2017

Somos historiadores
… aunque no lo sepamos.

" ¡Cállate, cállate!
Estoy ocupado…”
- Jack Phillips, Telegrafista del RMS Titanic

Desastre
Punto de Recuperación
Pérdida de datos

"SOS, SOS, CQD, CQD, MGY.
Nos estamos hundiendo rápido
- los pasajeros se están
subiendo a los botes.. MGY”
- Última llamada de radio del Titanic

Desastre
Punto de Recuperación
Pérdida de datos
Tiempo de recuperación
(RTO)
Tiempo de caída
(RPO)

¿Lecciones aprendidas?
El Desastre no es un evento
aislado…

¿Cómo puedo prepararme?
Técnicas de Recuperación de
Desastres

Pilot Light
Warm Standby
Hot Site

Base de Datos
(subordinada)
Pilot Light – Preparación
www.example.com
Replicación
(Data Mirroring)
No están
prendidos
Sistema
”Pilot light”
Reverse proxy/
caching server
Volumen
de datos
Application
server
DataCenter Corporativo
Reverse
proxy/
caching
server
Application
server
Master
Base de
Datos

Base de Datos
Pilot Light – En Acción
www.example.com
Se inician en
cuestión de
minutos
Aumenta
capacidad
(si se necesita)
Reverse proxy/
caching server
Volumen
de datos
Application
server
DataCenter Corporativo
Reverse
proxy/
caching
server
Application
server
Master
Base de
Datos

Mirroring / Replication
Application
data source
cut over
Elastic
Load
Balancer
Active
Not active for
production
traffic
Amazon
Route 53
www.example.com
Standby
Menor capacidadCorporate data center
Data
volume
Application
server
Subordinate
database
server
Reverse
proxy/
caching
server
AWS region
Reverse
proxy/
caching
server
Application
server
Master
Database
server
Warm Standby – Preparación

Elastic
Load
Balancer
Active
Amazon
Route
53
www.example.com
Producción:
Ambiente escalado
Corporate data center
Data
volume
Application
server
Database
server
Reverse
proxy/
caching
server
AWS region
Reverse
proxy/
caching
server
Application
Server
Master
Database
server
Warm Standby – En Acción

Mirroring / Replication
Application
data source
cut over
Elastic
Load
BalancerActive
Amazon
Route 53
www.example.com
Corporate data
center
Data
volume
Application
server
Subordinate
database
server
Reverse
proxy/
caching
server
AWS region
Reverse
proxy/
caching
server
Application
server
Master
Database
server
Active
Hot Site – Preparación

Elastic
Load
Balancer
Amazon
Route 53
www.example.com
Corporate data
center
Data
volume
Application
server
Subordinate
database
server
Reverse
proxy/
caching
server
AWS region
Reverse
proxy/
caching
server
Application
server
Master
Database
server
Active
Hot Site – Recovery
Producción:
Ambiente escalado

Caso de uso #1
Primeros niveles de DR

Backup basado en AWS CLI
$ aws s3 sync /backups s3://mybucket
;Sincroniza la carpeta local ”backups” con un
bucket S3 ”mybucket”
$ aws s3 sync /backups s3://mybucket --delete
;Igual que el anterior pero ahora borra los
archivos que estén en el bucket y que no estén en
la carpeta local

Backup basado en AWS CLI
$ aws s3 sync /backups s3://mybucket
;Sincroniza la carpeta local ”backups” con un bucket S3
”mybucket”
$ aws s3 sync /backups s3://mybucket --delete
;Igual que el anterior pero ahora borra los archivos que
estén en el bucket y que no estén en la carpeta local

¿Cómo funciona?
Carpeta local con
backups
Amazon S3
Amazon
Glacier
S3 bucket
/mybucket
Amazon S3
STANDARD_IA
2

¿Cómo funciona?
Carpeta local con
backups
Amazon S3
Amazon
Glacier
S3 bucket
/mybucket
Amazon S3
STANDARD_IA
1
2

¿Cuánto cuesta?
Amazon S3 STANDARD_IA Amazon S3 Amazon Glacier
$ 0.0125 /GB $ 0.023 / GB $ 0.004 /GB
Servicio Costo
Amazon S3 10GB – imágenes $.23
Amazon S3 – IA 100GB - datos $1.25
Amazon Glacier – 1TB - archives $4.00
Total $ 5.48/mes

Caso de uso #2
Almacenamiento y Failover de
un volumen grande de datos

Gran cantidad de datos
AWS cloud
AWS Import/Export
NGS
On-premises
Compute / cluster
Sequence dataPhysical media
Flowcell-ID
AWS CLI
Amazon Glacier
1 3
AWS
Import/Export
Snowball
Snowmobile
or
AWS CLI
2

AWS cloud
NGS
On-premises
Compute / cluster
AWS
Storage Gateway
Virtual server
Amazon
S3
ISCSI
Cached
volume
1
2
Gran cantidad de datos

AWS cloud
AWS Import/Export
NGS
On-premises
Compute / cluster
Sequence data
Flowcell-ID
Amazon Glacier
1
Physical media
AWS
Import/Export
Snowball
or
Gran cantidad de datos -
Recuperación

AWS cloud
NGS
On-premises
Compute / cluster
AWS
Storage Gateway
Virtual server
Amazon S3
ISCI
Cached volume
2
1
Gran cantidad de datos -
Recuperación

¿Cuánto cuesta?
Amazon S3 AWS Import/Export Amazon Glacier
$ 0.023 /GB $2.49 per data-loading-hour + $80 per storage device $ 0.004 / GB
Servicio Costo
Amazon S3 10TB $ 230
AWS Import/Export 1PB** - Variable
Amazon Glacier Archive
1PB
$ 4,000
Total $ 4,230/ mes
**Entre los factores están el tipo y tamaño del volumen.

Caso de uso #3
Replicación de ambiente
virtualizado, backup y failover

Corporate data center AWS cloud
AWS Storage
Gateway
Amazon
S3
iSCSI from AWS
Storage
Gateway to ESX
Hosts
AWS Storage
Gateway
cached volume
to Amazon S3
VMFS
VMware ESX VMware ESXi
Replication
Appliance
Replicación/Conversión de VM

Corporate data center AWS cloud
AWS Storage
Gateway
Amazon
S3
iSCSI from
AWS Storage
Gateway to
ESX Hosts
AWS Storage
Gateway
cached volume
to Amazon S3
VMFS
VMware ESX VMware ESXi
Replication
Appliance
AMI
Amazon
EBS
VM Import
Replicación/Conversión de VM

¿Cuánto cuesta?
Amazon S3 AWS Storage Gateway
$ 0.023 / GB $ 125.00 ($0.01 per GB, max $125)
Servicio Costo
AWS Storage Gateway archive (32TB) $736
AWS Storage Gateway VM cost $125
Total $ 861 / mes

AWS SMS
(Server Migration Service)

• Herramienta de migración
• Sin agentes. Automatiza, programa y monitorea la replicación de
volúmenes en vivo.
• Realiza replicación a nivel de bloques a nivel de Hypervisor (VmWare,
por ahora)
• Soporte a Sistemas Operativos
• Windows Server 2003, 2008, 2012 y 2016; Windows 7, 8, y10; Red Hat
Enterprise Linux (RHEL), SUSE/SLES, CentOS, Ubuntu, Oracle Linux,
Fedora, y Debian Linux
¿Qué es AWS SMS?

AWS
Server Migration Service
Connector
¿Cómo funciona?

Caso de uso #4
Sitio remoto, backup y failover

Corporate data
center
AWS
Direct Connect
VPN
US-East-1
US-West-2
Server
Server
Availability
Zone
Availability
Zone
Fail back
Server
Failover en Sitio Remoto

US-East-1
US-West-2
Server AWS
CloudFormation
Server
Availability Zone Availability Zone
Server
Corporate data
center
AWS
Direct Connect
VPN
Fail back
Failover en Sitio Remoto

¿Cuánto cuesta? (30 días) – Sitio remoto
VPC VPN Amazon EC2 *
(m4.xlarge)
1Gb AWS
Direct Connect
Amazon EBS
(SSD)
Region data transfer fee
$ 0.05 /Hour $ 0.215 $ 0.30 / Hour $ 0.10 / GB $ 0.02 / GB
Servicio Costo
1Gb AWS Direct Connect $216
VPN Fallback Connection $36
(2) Amazon EC2 instances $309.6
(2) Amazon EBS 60GB volumes $12
(1) AMI copy to US-West-2 $1.20
Total $ 574.8 / Mes
*us-west-2, Amazon Linux AMI

¿Qué tan fácil podemos hacer un
failover?
https://aws.amazon.com/cloudformation/aws-cloudformation-templates/

¿Qué tan fácil podemos hacer un
failover?
$ aws cloudformation create-stack --stack-name "Failover-cli" --
template-url 'https://s3.amazonaws.com/Sample.template' --
parameters ParameterKey=KeyName,ParameterValue=keyuseast1
;Crea el stack ”Failover-cli” basado en el template ”Sample.template”

AWS cloud
Route 53
Docker servers
www.example.com
Database
Amazon RDS
Data
mirroring
replication
Storage
Gateway
Container failover
Snapshot
S3

Amazon ECS
AWS cloud
Route 53
www.example.com
RDS
Amazon
ECS cluster
Container failover
EBS
Data /
code repo
S3

¿Cuánto cuesta? (30 días) – Docker
Storage Gateway
(máx)
EC2
(m4.xlarge)
Route 53 RDS
(db.m4.large)
EBS Elastic Load Balancing
$ 125.00 $0.215/
Hour
$0.50/
Zone
$0.175/ Hour $0.10/GB $0.025/Hour
Servicio Costo
Storage Gateway $125
Route 53 DNS $0.50
Elastic Load Balancing $18
RDS (MySQL) $126
(3) ECS cluster nodes m4.xlarge + (3) 30 GB EBS $473.4
Total $742.9/mes

Caso de uso #5
DR para los funcionarios

Amazon Workspaces
Customer VPC
Active
Directory
Corp
servers
AWS
Direct
Connect
or VPN
Customer
corporate
network
Customer
AD
RO / Replica
Amazon
EC2
corporate
serversMFA (RADIUS)
(Optional)
Archives
Amazon S3

Internet
Users
Standalone Network
Customer VPC
AD
RO /
Replica
Public
AWS
endpointStreaming
Gateway
Amazon
WorkSpaces
(network entry
point)
Amazon EC2
corporate
servers
Customer
corporate
network
Amazon S3
Amazon Workspaces

¿Cuánto cuesta? (30 días)
Workspaces
(Standard)
EC2 *
(m4.xlarge)
EBS
(GP SSD)
S3 VPC VPN
$ 35 / Workspace $ 0.404 / Hour $ 0.10 $ 0.026 / GB $ 0.05 / Hour
Servicio Costo
Workspaces for 25 users $875
(2) AD EC2 + 100GB EBS $591.76
VPC VPN $36
S3 file backups (500GB) $13
(1) Share point W/ 2TB EBS $490.88
Total $2006.64/mes
*us-west-2, Windows standard

Caso de uso #6
Libertad para la operación
de TI

Mobile console
Le permite recuperar
su ambiente cuando
está remoto o fuera
de la oficina

Lecciones de historia
Planear para algo más que lo
que se espera que suceda.

Lecciones de la historia
Ponga a prueba frecuentemente su
plan de ejecución para que sepa
cómo implementarlo durante un
desastre.

¿Qué tan fácil podemos hacer
un failover?

Captain of the
Datacenter
“Alexa, ask the Captain of the Datacenter…”

“Capitán, quiero hacer el failover de mi
datacenter ”

Remember to complete
your evaluations!
¡No olvide llenar su
evaluación!

Implementando DRP en AWS

Más contenido relacionado

La actualidad más candente (20)

Similar a Implementando DRP en AWS (20)

Más de Amazon Web Services LATAM (20)

Último (20)

Implementando DRP en AWS