Diseño de DR para IBM Cloud VPC

La protección de las cargas de trabajo de su VPC IBM Cloud mediante una solución de recuperación ante desastres puede lograrse de varias maneras. Sin embargo, para ayudarle a crear un plan, considere la posibilidad de empezar con una de las siguientes opciones de diseño para una solución interregional. A continuación, puede modificar y probar las opciones para cumplir sus objetivos específicos de recuperación en caso de catástrofe.

En este ejemplo, la VPC está configurada con un total de tres instancias de servidor virtual, donde cada instancia se ejecuta en una zona separada de una región multizona. La VPC tiene un equilibrador de carga, que está configurado para dirigir las conexiones entrantes a una de las instancias del servidor virtual. Cada instancia de servidor virtual tiene adjunto un volumen de almacenamiento en bloque dedicado, que contiene código de aplicación y registros generados por la aplicación. Cada instancia de servidor virtual también está conectada a un recurso compartido de almacenamiento de archivos.

IBM Cloud Schematics
La primera parte del diseño utiliza Infraestructura como Código ( IaC ) en forma de scripts Terraform para crear, modificar y destruir infraestructura mediante IBM Cloud Schematics. Esto es opcional, pero es una buena práctica para ayudar a garantizar la creación rápida, precisa y repetible de sus entornos. Asegúrese de utilizar los parámetros apropiados en sus scripts para que puedan ser utilizados en diferentes entornos y asegúrese de que sus scripts se mantienen de una manera controlada. Para obtener más información, consulte Introducción a Terraform en IBM Cloud.
Backup for VPC
La segunda parte del diseño consiste en utilizar Backup for VPC para tomar instantáneas de los volúmenes de almacenamiento en bloque con el fin de copiarlos en la región de DR para poder recuperarlos en caso de interrupción. Las instantáneas son acumulativas, lo que significa que la primera instantánea contiene todos los datos, mientras que las siguientes contienen los cambios. La creación de la copia instantánea inicial en la región remota puede llevar algún tiempo, especialmente si los volúmenes son considerables. El número de instantáneas que se almacenan depende de tu política de copias de seguridad, que está sujeta a tus objetivos de datos y puntos de recuperación. Tenga en cuenta que las instantáneas de copia de seguridad se almacenan en cubos Cloud Object Storage gestionados por IBM.
Réplica de almacenamiento de archivos
La tercera parte del diseño consiste en utilizar la replicación de almacenamiento de archivos entre regiones para crear una copia de sólo lectura del almacenamiento de archivos en la región de recuperación. Si ocurre un desastre, la copia de sólo lectura se puede elevar a lectura / escritura y el nuevo recurso compartido primario. La replicación es asíncrona y puede programarse hasta cada 15 minutos. Recuerde que la replicación de recursos compartidos de archivos debe producirse dentro de la misma zona geográfica, lo que significa que los recursos compartidos ubicados en América sólo se replican a otras regiones de América, los recursos compartidos en Europa sólo se replican a otras regiones europeas, y así sucesivamente. Consulte Acerca de la replicación de recursos compartidos de archivos para obtener más información.

Comprender la arquitectura

El siguiente diagrama muestra la arquitectura básica del diseño DR. Los componentes que utiliza son los siguientes:

  • IBM Cloud Schematics
  • IBM Cloud Copia de seguridad para VPC, incluido un bucket Cloud Object Storage gestionado por IBM
  • Replicación de archivos compartidos

Diagrama de una arquitectura VPC DR básica
Ejemplo de arquitectura para una solución VPC básica

Promulgar una recuperación

Después de declarar un desastre, decide que necesita trasladar las operaciones a una región de recuperación de desastres de destino dirigiendo el tráfico de aplicaciones a un nuevo entorno de VPC en esa región. El primer paso es volver a crear su VPC. Si decide utilizar IaC,, puede utilizar IBM Cloud Schematics para ejecutar sus scripts Terraform y crear su entorno VPC. Al finalizar, valide que dispone de toda la infraestructura necesaria y que su red está correctamente configurada.

A continuación, restaure sus volúmenes de almacenamiento en bloque a partir de las instantáneas de copia de seguridad realizadas por Backup for VPC y adjúntelas a sus nuevas instancias de servidor virtual. Para obtener más información, consulte Acerca de la restauración de un volumen a partir de una instantánea de copia de seguridad.

Por último, conmute por error el recurso compartido de archivos replicado. Consulte Conmutación por error en una situación de recuperación de desastres para obtener más detalles.

Conmutar por recuperación

Después de que la región que sufrió un desastre sea declarada plenamente operativa, su VPC estará lista para ser utilizada en la región recuperada. Si ha realizado cambios de configuración en su VPC en las 24 horas posteriores al desastre, compruebe que dichos cambios de configuración se incluyen en la recuperación automatizada de su VPC. IBM Cloud realiza copias de seguridad de las configuraciones de la VPC una vez al día. Si falta alguna configuración, reproduzca esos cambios.

Es necesario recuperar los datos que faltan en los volúmenes de almacenamiento en bloque y en el recurso compartido de archivos. La recuperación puede llevarse a cabo invirtiendo el proceso que se utiliza para la recuperación en la región de recuperación de desastres.

Pruebe su DR

Pruebe regularmente su capacidad para recuperar su VPC, datos y aplicaciones. Las pruebas le garantizan que comprende el proceso y que puede llevar a cabo rápidamente una recuperación satisfactoria. Las pruebas también proporcionan una indicación del tiempo que se tarda en reconstruir la VPC, recuperar los datos y restablecer el servicio a los usuarios. Entender cuánto tarda una recuperación le ayuda a comprender sus opciones de Objetivo de Tiempo de Recuperación (RTO).

Otras consideraciones

Al crear una estrategia de DR para IBM Cloud VPC, asegúrese de que las opciones que elija se ajustan a sus objetivos de tiempo de recuperación (RTO) y de punto de recuperación (RTO).

Mantener una presencia en espera

El ejemplo anterior sugiere el uso de Terraform para reconstruir un entorno VPC completo en caso de desastre. Crear una VPC desde cero puede llevar tiempo. Para reducir el tiempo que se tarda en crear y configurar el entorno -en otras palabras, para cumplir un RTO más agresivo-, considere la posibilidad de mantener un entorno de reserva mínimo y de autoescalado.

Capacidad de reserva

Una catástrofe regional puede hacer que muchos clientes activen sus planes de recuperación ante catástrofes, lo que puede crear temporalmente escasez de infraestructuras en las regiones vecinas. Considere la posibilidad de reservar capacidad en la región de DR de su elección, especialmente si tiene mayores necesidades de capacidad.

Utilizar herramientas adecuadas

Mientras que IBM Cloud Backup y la replicación de archivos compartidos son una buena solución para muchos casos de uso, cada aplicación tiene un conjunto de consideraciones únicas para la copia de seguridad y recuperación de datos. IBM Cloud Backup utiliza instantáneas. Algunas aplicaciones pueden no ser recuperables mediante el uso de instantáneas y pueden requerir otras herramientas de copia de seguridad y recuperación, como Veeam.

Lectura adicional

Para más información sobre copias de seguridad, restauración y DR para IBM Cloud VPC, consulte las siguientes páginas de documentación: