AWS 弹性灾难恢复常见问题

一般性问题

不同于需要高成本来维持重复恢复站点(大部分时间都会闲置)的传统本地灾难恢复,弹性灾难恢复使用具有成本效益的 AWS 资源来维持 AWS 上源服务器的最新副本。使用 AWS DRS 时,您可以通过移除闲置灾难恢复站点资源和解除维护来节省成本,仅当您需要演习和恢复时,才为完整的恢复站点付费。

通过 AWS DRS,您可以使用统一的流程来测试、恢复和自动恢复各种应用程序,这些操作不需要专业的技能就能轻松完成。正常操作期间,使用 AWS DRS 控制台监控您的复制服务器查看事件和指标。您可以随时执行非破坏性演习来验证您的灾难恢复准备情况。

如果您的主 IT 环境出现中断,则请使用 AWS DRS 快速将 AWS 上的应用程序恢复到其最新状态或您所选择较早时间点的状态。 在 AWS 上启动源服务器时,AWS DRS 会自动进行转换,以便恢复的应用程序以原生方式在 AWS 上运行。

解决主站点的问题后,使用 AWS DRS 自动恢复到(对于您已准备就绪的任何时间点的源环境而言)最新的已恢复应用程序。您还可以选择将已恢复的应用程序保存在 AWS 上,本质上是将这些应用程序迁移到 AWS。在此情况下,您可以使用 AWS DRS 增加弹性,以便跨 AWS 区域或可用区复制这些已迁移的应用程序。

AWS 基础设施的弹性可以帮助您更快地扩展灾难恢复站点,并按实际使用量付费。您可以添加或移除源服务器,以便将其从主环境复制到 AWS。将 AWS 用作灾难恢复站点还可以利用云的优势,例如拥有敏捷性、可节省成本、获取全球基础设施以及使用全套的安全和合规工具。

要开始使用 AWS DRS,请前往此处或登入控制台并导航至存储类别下的 AWS 弹性灾难恢复。您可以按照控制台中提供的步骤,设置 AWS DRS,并参考快速入门指南

借助 AWS DRS,您可以从其他云提供商的物理基础设施、VMware vSphere、Microsoft Hyper-V 和云基础设施恢复 AWS 上的应用程序。您还可以使用 AWS DRS 来恢复其他可用区或其他 AWS 区域中的 Amazon Elastic Compute Cloud(EC2)实例。

请参阅 AWS 区域性服务列表了解最新信息。

可以使用 AWS DRS 恢复在受支持的 Windows 和 Linux 操作系统版本上运行的所有应用程序和数据库。这包括 Oracle、MySQL 和 SQL Server 等关键数据库,以及 SAP 等企业应用程序。

可以,您可以使用 AWS DRS 针对勒索软件和其他恶意活动准备环境。如果遇到中断,请使用时间点恢复,启动安全事件前操作状态中的应用程序副本。了解有关使用 AWS DRS 进行勒索软件恢复的更多信息。

请联系 AWS Premium Support,根据您的支持计划获取 AWS DRS 的产品支持。如果您正在使用 AWS DRS 运行生产工作负载,则推荐 AWS Business 或 Enterprise Support

关于服务 SLA 条款与条件的详细信息,包括如何提交服务抵扣金的申请,请参阅 AWS DRS 服务水平协议

AWS 弹性灾难恢复的服务名称简称为 AWS DRS。“DRS” 表示“灾难恢复服务”。选择此名称是因为 EDR 有不同的既定意义(EDR 代表端点检测和响应)。

核心概念

灾难恢复计划描述了在遇到灾难时,您的组织会遵循的详细流程,以及您用于在线恢复 IT 系统的工具。在组织的 IT 环境背景下,灾难是会破坏应用程序功能且无法自动解决的事件。对于发生灾难时如何恢复以及灾难结束后如何返回正常操作,灾难恢复计划会提供清晰的说明和文档。它为您的应用程序定义 RPO 和 RTO,并包含操作灾难恢复工具、执行灾难恢复流程以及需要进行告知和咨询的工作人员的角色和职责。

执行灾难恢复演习是为了测试灾难恢复计划的章节,灾难恢复计划详细描述了您对灾难的响应。通过遵循灾难恢复计划中的具体步骤,验证灾难恢复站点是否正常运行,是否可以提供所需 RPO 和 RTO 范围内所需的业务连续性,您可以确认,如果真的发生灾难,情况也会如此。组织会根据多个因素确定灾难恢复演习的频率,例如合规认证要求以及组织每次演习的成本。

您可以使用 AWS DRS 执行恢复和失效自动恢复,而无需中断源服务器正在进行的数据复制。

恢复点目标(RPO)是灾难恢复站点数据和灾难发生时应用程序中存储的最新数据之间的最大可接受差距。此恢复目标确定了灾难可能导致的可接受数据损失(以时间单位衡量)如何。 AWS DRS 按秒推进 RPO

恢复时间目标(RTO)是应用程序中断和其服务恢复之间可接受的最大延迟。此恢复目标确定了应用程序不可用的可接受时间范围如何。 AWS DRS 按分钟推进 RTO

备份是制作数据的额外副本的过程。备份解决方案在本地或远端地点保留历史数据,以便在任何数据丢失时,可以从备份中恢复。在您需要取用丢失或受损文件或对象时,备份可以发挥最佳作用。备份也用于长期数据存档或数据留存。

灾难恢复是在中断后快速重新访问您的应用程序、数据和 IT 资源的过程。这可能涉及在源数据中心再次正常运行前,切换到服务器和存储系统的冗余集。您可以使用灾难恢复执行失效转移,以将应用程序传输到您的灾难恢复站点,以便您的企业即使在生产站点不可用的情况下也可以继续正常运行。

备份和灾难恢复是维持业务连续性的互补方式。

Amazon DRS 和其他 AWS 服务

AWS DRS 是推荐使用的 AWS 灾难恢复服务。它是 CloudEndure Disaster Recovery 的下一代,因为 CloudEndure Disaster Recovery 技术已用于构建 AWS DRS。以下问题提供了这两种服务之间的异同点总结。

成功启动 AWS DRS 后,我们将开始限制 CloudEndure Disaster Recovery(CEDR)在所有 AWS 区域的可用性。
注意:AWS 中国区域和 AWS GovCloud(美国)区域,以及通过 Amazon Managed Services(AMS)使用灾难恢复的客户以及通过 AWS Outposts 使用 CEDR 的客户仍可获得支持。

请注意,目前,除 AWS 中国区域、AWS GovCloud(美国)区域、AMS 客户和 Outposts 外,您无法再在任何 AWS 区域注册新的 CEDR 账户或安装新的 CEDR 代理。注意:将支持现有代理程序的升级。其他步骤的具体时间安排如下:

2024 年 3 月 31 日 — 除 AWS 中国区域、AWS GovCloud(美国)区域、AMS 客户和 Outposts 之外,所有 AWS 区域都已停用 CloudEndure Disaster Recovery。

因为 AWS DRS 构建于 CloudEndure Disaster Recovery 技术,所以两种 AWS 服务之间的核心功能和优势是相同的。两种服务都可以让您:

  • 减少灾难恢复基础设施和运营成本。
  • 简化各种不同应用程序的设置、操作和恢复流程。
  • 执行非破坏性灾难恢复测试和演习。
  • 以短期恢复目标(RPO 以秒计,RTO 以分钟计)进行恢复。
  • 从上一个时间点恢复。

AWS DRS 提供 CloudEndure Disaster Recovery 无法提供的功能和操作优势,我们正在继续开发和添加新功能。例如,借助 AWS DRS,您可以:

  • 获取区域服务架构的操作、安全和合规优势。
  • AWS 管理控制台操作服务。
  • 使用 AWS Identity and Access Management(IAM)控制针对特定 API 和 AWS DRS 资源的权限和访问。
  • 在不连接公共互联网的情况下复制服务器。
  • 使用适用于灾难恢复特定工作流程的标准 AWS API,以及 CLI 和 SDK。
  • 使用 Amazon CloudWatchAmazon EventBridge 监控指标和事件。
  • 使用 AWS CloudTrail 审核用户活动和 API 使用情况。
  • 大规模管理 EC2 启动模板和其他启动设置,以控制恢复实例的启动方式。
  • 使用标签整理您的源服务器并控制访问权限。
  • 通过在继续复制源服务器时回退到专属源服务器,来执行非破坏性失效自动恢复演习。
  • 在无需重新扫描的情况下,重启 Windows 和 Linux 服务器。

查看技术对照表

 

CloudEndure Disaster Recovery 提供某些 AWS DRS 当前不支持的功能。如果您有以下要求,请考虑使用 CloudEndure Disaster Recovery

  • 复制到 AWS 中国区域。
  • 恢复到 AWS Outposts
  • 使用恢复计划(有关使用 AWS DRS 设置恢复计划的说明,请参阅此博客文章。)

有关如何从 CloudEndure Disaster Recovery 升级到 AWS DRS 的详细信息,请参阅文档

安全性、设置和操作

AWS 复制代理在安装期间不会要求重启或影响您的应用程序。安装完成后,AWS DRS 将执行初始数据复制,这一过程会在磁盘扫描完成后添加不明显的磁盘读取输入/输出。AWS 复制代理留在内存中,在数据块被写入磁盘时持续捕获数据块,并在复制前引发低 CPU 利用率以压缩和加密数据块。 AWS DRS 不会使用数据副本的快照,因此应用程序性能影响不明显。您需要足够的网络带宽来及时完成初始数据同步,并适应数据变化率。

复制的数据在传输中使用 TLS 1.2 加密,并从您的源服务器直接传输到 VPC。您可以利用 AWS Direct Connect 或 VPN 等私有连接,以配置复制路由。还可以使用 Amazon EBS 加密对 AWS 上的静态数据进行加密。 了解有关 AWS DRS 基础设施安全性的更多信息

是,使用 AWS DRS,您可以通过 VPN、AWS Direct Connect、VPC 对等连接或其他私有连接控制数据复制路径。了解有关为数据复制使用私有 IP 的更多信息。

在启动数据复制前,AWS DRS 会执行数据块签名比较,以验证是否通过网络发送了重复数据块或空数据块。此外,传输前,会对复制的数据进行加密和压缩。

执行恢复或失效自动恢复演习不会停止复制(无 RPO 影响),且不会影响源应用程序。 AWS DRS 持续复制数据到指定暂存区,该暂存区独立于目标测试环境。

AWS DRS 服务器转换技术对已恢复服务器的启动卷作出相关更改,以便其可在 AWS 中启动,包括注入适用的虚拟机监控程序驱动程序以及对引导程序和联网进行更改。此外,您可以选择遵循内置转换流程,运行自定义创建的脚本。这对添加或移除软件非常有用,也有利于对其他所需系统或应用程序配置进行更改。

是的,您最多可以将 3000 台服务器恢复到单个目标账户。您可以使用多个暂存账户完成这一操作。(AWS DRS 支持将多达 300 个服务器复制到单个暂存账户中。)

可以,您可以将单个源服务器恢复到多个目标账户中。

可以,配置 AWS DRS 后,您可以更轻松地迁移源服务器。简单计划迁移割接时间范围,并启动恢复启动,然后将您的用户重定向至 AWS 上的已启动实例。完成迁移后,您可以继续使用 AWS DRS 以跨 AWS 区域或可用区复制已迁移的工作负载,从而提升 AWS 型应用程序的弹性。

请参阅 AWS DRS 中的安全性文档以了解在使用 AWS DRS 时如何应用责任共担模式

您可以在 AWS DRS 用户指南中找到其他技术性常见问题。

开始使用 AWS 弹性灾难恢复

开始将服务器复制到 AWS。

登录您的账户 
Check out more details
对比 CloudEndure Disaster Recovery

了解 AWS DR 服务的资源和信息。

了解更多 
访问入门指南

按照步骤设置、测试和操作 AWS DRS。

阅读技术文档