Häufig gestellte Fragen zu AWS Elastic Disaster Recovery

Bei einem Notfallwiederherstellungsplan handelt es sich um die detaillierten Vorgehensweisen, denen Ihre Organisation folgen wird und die Tools, die Sie verwenden werden, um Ihre IT-Systeme im Falle eines Notfalls wieder online zu bringen. Im Zusammenhang mit der IT-Umgebung einer Organisationen handelt es sich bei einem Notfall um ein Ereignis, das die Funktion einer Anwendung unterbricht und dies nicht automatisch behoben werden kann. Ein Notfallwiederherstellungsplan bietet deutliche Anweisungen und Dokumentation darüber, wie man sich von einem Notfall wieder erholen und den gewöhnlichen Betrieb danach wieder aufnehmen kann. Er definiert die RPOs und RTOs Ihrer Anwendungen und enthält die Rollen und Verantwortungen der Angestellten, welche die Notfallwiederherstellungs-Tools betreiben, Notfallwiederherstellungsprozeduren ausführen und die informiert und konsultiert werden müssen.

Eine Notfallwiederherstellungsübung testet den Abschnitt Ihres Notfallwiederherstellungsplans, der die Reaktion auf einen Notfall beschreibt. Durch das genaue Ausführen der Schritte im Notfallwiederherstellungsplan und dem Prüfen, dass Ihr Notfallwiederherstellungsstandort funktioniert und die nötige Betriebskontinuität innerhalb der notwendigen RPOs und RTOs bieten kann, können Sie sicher sein, dass dies ebenso in einem echten Notfall zutrifft. Unternehmen legen die Häufigkeit der Notfallwiederherstellungsübungen basierend auf mehreren Faktoren fest, wie etwa die Anforderungen durch Konformitätszertifikaten und die jeweiligen Kosten, die je Übung für das Unternehmen aufkommen.

Sie können AWS DRS verwenden, um Wiederherstellungs- und Failback-Übungen auszuführen, ohne dabei die fortlaufende Datenreplikation Ihrer Quellserver zu unterbrechen.

Recovery Point Objective (RPO) ist der maximal akzeptable Unterschied zwischen den Daten im Notfallwiederherstellungsstandort und den neuesten Daten, die zum Zeitpunkt des Notfalls in der Anwendung gespeichert sind. Dieses Wiederherstellungsziel bestimmt, was als akzeptabler Datenverlust gilt (gemessen in Zeiteinheiten), die von einem Notfall verursacht werden können. AWS DRS ermöglicht RPOs von Sekunden.

Recovery Time Objective (RTO) ist die maximal akzeptable Verzögerung zwischen der Unterbrechung einer Anwendung und der Wiederherstellung ihrer Funktion. Dieses Wiederherstellungsziel bestimmt, was als akzeptables Zeitfenster gilt, wenn eine Anwendung nicht verfügbar ist. AWS DRS ermöglicht RTOs von Minuten.

Ein Backup ist der Vorgang, wenn eine zusätzliche Kopie Ihrer Daten hergestellt wird. Backup-Lösungen erhalten Altdaten lokal oder an einem entfernten Standort. Sollten Daten verloren gehen, können diese von dem Backup wiederhergestellt werden. Backups funktionieren am besten, wenn Sie auf verloren gegangene oder beschädigte Dateien oder Objekte zugreifen müssen. Backups werden auch für die langfristige Datenarchivierung oder Datenaufbewahrung verwendet.

Bei der Notfallwiederherstellung handelt es sich um den Vorgang, den Zugriff auf Ihre Anwendungen, Daten und IT-Ressourcen nach einem Ausfall schnell wiederherzustellen. Das kann ein Umschalten auf eine Reihe an reduntanten Servern und Speichersysteme einbeziehen, bis Ihr Quell-Rechenzentrum wieder funktionsfähig ist. Die Notfallwiederherstellung wird zur Durchführung eines Failovers verwendet, um Anwendungen auf Ihren Notfallwiederherstellungsstandort zu übertragen, damit Ihr Betrieb weiterhin wie normal funktioniert, selbst wenn der Produktionsstandort nicht verfügbar ist.

Backup und Notfallwiederherstellung sind komplementäre Ansätze zum Erhalt der Betriebskontinuität.

Mehr Informationen über die Kernkonzepte finden Sie zusammengefasst in diesem Abschnitt des Whitepapers Notfallwiederherstellung von On-Premises-Anwendungen an AWS und den Whitepapers Säule für Zuverlässigkeit des AWS Well-Architected Framework und Disaster Recovery of Workloads on AWS: Recovery in the Cloud (Notfallwiederherstellung von Workloads auf AWS: Wiederherstellung in der Cloud).

AWS DRS ist der empfohlene Service für die Notfallwiederherstellung in AWS. Dabei handelt es sich um die CloudEndure Disaster Recovery der nächsten Generation, da beim Bau von AWS DRS CloudEndure-Disaster-Recovery-Technologie verwendet wurde. Die folgenden Fragen bieten eine Zusammenfassung über die Ähnlichkeiten und Unterschiede zwischen diesen beiden Services.

Nach der erfolgreichen Einführung von AWS DRS werden wir damit beginnen, die Verfügbarkeit von CloudEndure Disaster Recovery (CEDR) in allen AWS-Regionen zu begrenzen.
Hinweis: AWS-Regionen in China und AWS GovCloud (USA) werden weiterhin unterstützt, ebenso wie Kunden, die Notfallwiederherstellung über Amazon Managed Services (AMS) nutzen, und Kunden, die CEDR mit AWS Outposts verwenden.

Bitte beachten Sie, dass Sie derzeit in keiner AWS-Region, mit Ausnahme von AWS-Regionen in China, AWS-GovCloud-Regionen (USA), AMS-Kunden und Outposts keine neuen CEDR-Konten mehr registrieren oder neue CEDR-Agenten installieren können. Hinweis: Upgrades von bestehenden Agenten werden unterstützt. Andere Schritte finden nach dem folgenden Zeitplan statt:

31. März 2024 – CloudEndure Disaster Recovery wird in allen AWS-Regionen außer den AWS-Regionen in China, den Regionen AWS GovCloud (USA), AMS-Kunden und Outposts eingestellt.

Da AWS DRS auf CloudEndure-Disaster-Recovery-Technologie baut, ähneln sich die Kernfähigkeiten und Vorzüge dieser beiden AWS-Services. Beide Services ermöglichen Ihnen Folgendes:

• Die Reduzierung von Notfallwiederherstellungsinfrastruktur und Betriebskosten.
• Die Vereinfachung von Einrichtung, Betrieb und Wiederherstellungsvorgängen für ein breites Spektrum an Anwendungen.
• Die Ausführung von unterbrechungsfreien Notfallwiederherstellungstests und -übungen.
• Die Wiederherstellung mit kurzen Wiederherstellungszielen (RPOs von Sekunden und RTOs von Minuten).
• Die Wiederherstellung von einem früheren Zeitpunkt.

AWS DRS bietet Funktionen und betriebliche Vorzüge, die nicht über CloudEndure Disaster Recovery verfügbar sind und wir entwickeln und fügen ständig neue Funktionen hinzu. Mit AWS DRS können Sie beispielsweise:

• Die betrieblichen, sicherheitstechnischen und Compliance-Vorzüge von regionaler Service-Architektur ausschöpfen.
• Den Service über die AWS-Managementkonsole ausführen.
• Berechtigungen und Zugriff für spezifische APIs und AWS-DRS-Ressourcen mittels AWS Identity and Access Management (IAM) steuern.
• Ihren Server ohne Verbindung zum öffentlichen Internet replizieren.
• Standardmäßige AWS-APIs, die für Workflows spezifisch für die Notfallwiederherstellung ausgelegt sind, sowie CLI und SDK verwenden.
• Metriken und Ereignisse mit Amazon CloudWatch und Amazon EventBridge überwachen.
• Benutzeraktivitäten und API-Nutzung mithilfe von AWS CloudTrail prüfen.
• Verwalten Sie EC2-Startvorlagen und andere Starteinstellungen in großem Maßstab, um zu kontrollieren, wie Ihre Recovery-Instances gestartet werden.
• Tags verwenden, um Ihre Quellserver zu organisieren und Zugriffsberechtigungen zu kontrollieren.
• Unterbrechungsfreie Failback-Übungen ausführen, indem Failbacks auf dedizierte Quellserver durchgeführt werden, während die Replikation Ihrer Quellserver weiterläuft.
• Ohne ReScan für sowohl Windows- als auf Linux-Server neu starten.

Technische Vergleichstabelle ansehen

CloudEndure Disaster Recovery bietet eine Reihe von Funktionen, die gegenwärtig nicht von AWS DRS unterstützt werden. Ziehen Sie die Verwendung von CloudEndure Disaster Recovery in Betracht, wenn Sie die folgenden Voraussetzungen erfüllen:

• Replikation in die AWS-Region China.
• Wiederherstellung zu AWS Outposts.
• Verwendung von Wiederherstellungsplänen (Sehen Sie sich diesen Blogeintrag an, um eine Anleitung zur Konfiguration von Wiederherstellungsplänen mit AWS DRS zu erhalten.)

Weitere Informationen dazu, wie Sie von CloudEndure Disaster Recovery auf AWS DRS upgraden können, finden Sie in der Dokumentation.

Der AWS Replication Agent erfordert keinen Neustart und wirkt sich während der Installation auch nicht auf Ihre Anwendungen aus. Wenn die Installation ausgeführt ist, führt AWS DRS eine anfängliche Datenreplizierung aus, was unbemerkbare Platten-Lesevorgans-E/A hinzufügt, bis der Scan fertig ist. Der AWS Replication Agent wird im Speicher gehalten und fängt kontinuierlich Blöcke auf, während diese auf die Festplatte geschrieben werden und zieht niedrige CPU-Auslastung auf sich, um die Blöcke vor der Replikation zu komprimieren und verschlüsseln. Da AWS DRS keine Snapshots für Datenkopien verwendet, ist ein Auswirken auf die Anwendungsleistung unbemerkbar. Sie benötigen ausreichende Netzwerkbandbreite, um den anfänglichen Datenabgleich zeitgerecht zu beenden, und müssen eine Datenänderungsrate erlauben.

Ihre replizierten Daten werden bei der Übertragung mit TLS 1.2 verschlüsselt und direkt von Ihren Quellservern an Ihre VPC übertragen. Sie können private Konnektivität, wie AWS Direct Connect oder VPN nutzen, um die Replikationsstrecke zu konfigurieren. Ihre Daten können auch im Ruhezustand auf AWS mit der Amazon-EBS-Verschlüsselung verschlüsselt werden. Erfahren Sie mehr über die Infrastruktursicherheit mit AWS DRS.

Ja, mit AWS DRS können Sie den Datenreplikationspfad mithilfe privater Konnektivitätsoptionen wie VPN, AWS Direct Connect, VPC-Peering oder einer anderen privaten Verbindung steuern. Erfahren Sie mehr über die Verwendung einer privaten IP zur Datenreplikation.

AWS DRS führt einen Vergleich der Blocksignatur durch, bevor die Datenreplikation eingeleitet wird, um zu überprüfen, dass keine doppelten oder leeren Blöcke über das Netzwerk gesendet werden. Außerdem werden replizierte Daten vor dem Transit verschlüsselt und komprimiert.

Das Ausführen einer Wiederherstellungs- oder Failback-Übung hält die Replikation nicht an (kein RPO-Einfluss) und hat keinerlei Einfluss auf Ihre Quellanwendung. AWS DRS repliziert Daten durchgehend an einen bestimmten Staging-Bereich, welcher unabhängig von der Ziel-Testumgebung ist.

Die Server-Umwandlungstechnologie von AWS DRS führt die erforderlichen Änderungen am Boot-Volume des wiederhergestellten Servers aus, sodass es in AWS hochfahren kann und entsprechende Hypervisor-Treiber injizieren und Bootloader- und Netzwerkveränderungen durchführen kann. Außerdem können Sie nach dem integrierten Umwandlungsprozess ein benutzerdefiniertes Skript ausführen. Das ist nützlich, um Software hinzuzufügen oder zu entfernen und andere erwünschte Änderungen an der System- oder Anwendungskonfiguration vorzunehmen.

Ja, Sie können bis zu 3 000 Server zu einem einzigen Zielkonto wiederherstellen. Das können Sie tun, indem Sie mehrere Staging-Konten verwenden. (AWS DRS unterstützt die Replikation von bis zu 300 Servern in ein einziges Staging-Konto.)

Ja, Sie können einen Single-Source-Server in mehreren Zielkonten wiederherstellen.

Ja, Sie können Ihre Quellserver einfacher migrieren, sobald Sie AWS DRS konfiguriert haben. Planen Sie einfach ein Migrations-Cutover-Fenster, starten Sie eine Wiederherstellung und leiten Sie Ihre Nutzer auf die gestarteten Instances auf AWS weiter. Nach Fertigstellung Ihrer Migration können Sie AWS DRS weiterhin nutzen, um migrierte Workloads über AWS-Regionen oder Availability Zones hinweg zu replizieren, um so die Belastbarkeit Ihrer AWS-basierten Anwendungen zu bestärken.

Bitte lesen Sie die Dokumentation Sicherheit in AWS DRS, um zu verstehen, wie Sie das Modell der geteilten Verantwortung anwenden, wenn Sie AWS DRS verwenden.

Weitere häufig gestellte technische Fragen finden Sie im AWS DRS-Benutzerhandbuch.