借助亚马逊云科技存储实现数据保护和弹性 [重复]

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/STG215-R-Data_protection_and_resilience_with_AWS_storage__REPEAT_-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 数据是全球最宝贵的资源之一。此外，数据保护和恢复能力对于推动业务成功至关重要，它们主动帮助保持业务运行，并允许从意外中断、灾难和勒索软件等数据丢失事件中恢复。加入本论坛，深入了解亚马逊云科技存储如何为组织提供跨恢复点和时间目标的深度防御数据保护和恢复能力，通过基于策略的访问控制、加密以及审核和报告，帮助企业减轻应用程序数据在静止和传输中的风险。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共1200字，阅读时间大约是6分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> 亚马逊云科技在re:Invent上举办了一场关于数据保护和弹性的专题研讨会，由来自亚马逊云科技团队的三位专家 - Paulo Desai, Bisan Sethi 和 Marcos Perez 共同主持。 作为亚马逊云科技的主要项目经理，Paulo Desai 首先向与会者表示欢迎并感谢他们的参与。他指出，对许多企业而言，数据已成为当今最宝贵的资产之一。客户高度依赖数据的持续可用性和可访问性，以便高效地运营业务。因此，制定针对数据弹性的策略至关重要。 在这次研讨会上，演讲者们将探讨亚马逊云科技提供的与弹性相关的一些核心概念，并通过真实案例来说明如何满足客户需求。旨在为观众呈现亚马逊云科技在数据弹性方面的全方位视角，包括理论与实践相结合。 Paulo 在演讲开始时提出了一个有趣的观点，即最好的应用程序应该是为预防失败而设计的。他引用了首席技术官沃纳·维格斯博士的话：“一切都会随时失败。”因此，弹性必须主动地融入系统之中。 在考虑数据弹性时，有两个关键概念需要关注 - 高可用性和灾难恢复。高可用性指的是应用程序在面临间歇性、部分故障或过载情况时仍能保持稳定运行并顺利恢复的能力。应用程序应逐步降级，而非完全停止。例如，在直播会议期间遇到互联网带宽过载时，您可能期待视频质量下降，但并不会完全中断。而灾难恢复则是指从如地震或龙卷风等灾难性事件彻底恢复的能力。尽管高可用性是内置的，但灾难恢复需要周密的规划。Paulo 强调，应根据应用程序的重要性，同时考虑高可用性和灾难恢复的设计。 他在为数据弹性制定策略时解释道，需要考虑两个重要指标——恢复时间目标（RTO）和恢复点目标（RPO）。RTO是指在灾难发生后必须恢复业务过程的可接受的最长持续时间，而RPO表示在中断情况下允许的最大数据丢失期限。所采用的策略将取决于RTO和RPO的需求。 保罗列举了一些常见的问题原因——配置中的人为错误、网络中断、组件故障和区域灾难。他强调了严格测试灾难恢复计划而不是依赖运气的重要性。失败是不可避免的，但精心准备以应对它们可以降低风险。 亚马逊云科技提供了强大的存储产品组合，包括块存储、对象存储和文件系统。内置功能如备份、灾难恢复和弹性中心有助于确保应用程序的弹性。但是这是一个共享责任模型。亚马逊云科技负责管理基础设施和计算、存储、数据库和网络等核心组件的弹性。然而，客户负责通过利用提供的结构，为在亚马逊云科技上运行的具体应用程序和工作负载构建弹性。 接下来，另一位来自亚马逊云科技的PM Bisan Sethi解释了亚马逊云科技如何将其基本基础设施的弹性。一个关键原则是消除任何单点故障。这是通过在全球范围内部署多个隔离的区域实现的，这些区域拥有96个可用区（AZ）。AZ被设计成与其他AZ的故障隔离。通过将应用程序分布在各个地区和AZ中，客户可以利用这个有弹性的基础设施来确保他们的应用程序高度可用并准备好优雅地处理故障。Bisan然后邀请了亚马逊云科技的高级存储专家Marcos Perez提供关于在云中实现高可用的示例。 Marcos强调了与传统的在本地数据中心相比,云中的灵活性、可扩展性和额外的资源。在每个地区,都有至少三个AZ,每个AZ中有多个隔离的数据中心。这允许避免多个故障点。 他详细阐述了一种典型的三层高可用性应用架构，该架构在亚马逊云科技的各个区域中部署。首先，负载均衡层负责在各区域间分配请求。其次，基础设施层包括EC2实例和自动伸缩组，能够根据需求进行扩展或缩减，并在出现故障时启动新资源进行处理。最后，管理数据库层如跨区域的RDS具备自动故障切换功能。此外，还具备读取副本和跨区域复制等增强功能，进一步提高了高可用性。 在讨论灾难恢复策略时，Bisan介绍了四种方法：备份与恢复、引导光、热备用和多区域主动-主动。选择哪种方法取决于可接受的恢复时间和停机时间对业务的影响。 备份与恢复虽然成本较低，但恢复时间较长，适用于非关键工作负载。引导光作为半关键应用程序的优化方案，实现了数据的复制，但计算部分则按需启动。热备用预已在第二个区域准备了有限的基础设施，使得恢复时间缩短至0-15分钟。而主动-主动则在两个区域中完全镜像了整个堆栈，实现零恢复时间。实际选择需视停机时间对收入的影响而定。 马克斯进一步阐述了在亚马逊云科技上实施备份、引导光、热备用和主动-主动架构的方法。备份与恢复关注于灾难后的数据恢复和基础设施重建，因此恢复时间目标（RTO）较高。引导光仅复制数据，计算部分按需启动，降低了成本，但恢复时间目标提高至约15分钟-1小时。热备用在第二个区域预先准备了基础设施，使得恢复时间目标降低至0-15分钟。而主动-主动则在全区域准备了所有容量，实现零恢复时间目标。这些选择的确定取决于停机时间对收入的影响。 最后，Bisan解释称，亚马逊云科技备份通过跨亚马逊云科技和内部资源的一致化和自动化的数据保护，实现了简化的云原生备份，满足了合规需求并促进了灾难恢复。如今，超过13万家企业在使用亚马逊云科技备份，以简化云原生备份，满足合规需求并促进灾难恢复。 保罗·德赛根据真实客户的经验，总结了一些关于亚马逊云科技备份的关键使用案例。首先，他提到了基于策略在异构资源之间自动、定时的备份。其次，他还强调了使用不可变备份以满足合规报告和审计的要求。此外，通过从干净、未受感染版本进行恢复，可以实现对勒索软件的恢复。最后，亚马逊云科技备份支持各种灾难恢复策略，以满足不同的RTO和RPO需求。 总的来说，保罗建议观众查阅一些有用资源，如亚马逊云科技架构良好框架和相关re:Invent会议，以便继续学习数据弹性。他强调，尽管强大的亚马逊云科技基础设施为基础提供了支持，但客户必须聪明地利用各种构造来构建有弹性的基于云的解决方案。演讲者成功地传达了一个概念，即如何在亚马逊云科技上确保数据保护和弹性，以及现实生活中的例子。 **下面是一些演讲现场的精彩瞬间：** 保罗·德赛（Paulo Desai）是亚马逊云科技的主要项目经理，他将与其他同事如比桑·塞西（Bisan Sethi）和马科斯·佩雷兹（Marcos Perez）共同参加在亚马逊云科技举行的亚马逊云科技re:Invent。  在这次峰会上，演讲者们将探讨亚马逊云科技的四种灾难恢复策略，重点关注不同应用场景下的成本、复杂性和恢复时间的权衡。  演讲者们将对比使用备份进行灾难恢复和维护实时辅助站点之间的权衡，强调备份虽然提供了历史访问权限，但恢复时间目标较长。  而生产和灾难恢复环境之间的主要区别在于，灾难恢复并不运行EC2实例，只包含一个读副本数据库，这种方案虽然恢复了较长的恢复时间，但却节省了成本。  主动多区域灾难恢复可以为关键任务应用程序提供零停机时间。  此外，亚马逊云科技备份为合规性、治理和灾难恢复提供了跨亚马逊云科技服务的自动化和集中式云数据保护。  亚马逊云科技re:Invent将举办众多令人期待的会议，涉及数据保护、审计、勒索软件恢复、合规性、治理以及可实施的实际代码片段等多个领域。  ## 总结 这段视频探讨了如何运用亚马逊云科技的服务来实现数据恢复力和可用性的策略。演讲者强调了通过预测潜在问题和构建冗余来设计能够应对故障的高可用性和灾难恢复这两个核心概念的重要性。亚马逊云科技凭借其全球范围内的区域和可用区基础设施，为客户提供弹性支持。客户可以利用这一优势，通过在不同的地区和区域进行部署。例如，RDS、DynamoDB和S3等服务能够在不同地区之间实现高可用性。针对灾难恢复，亚马逊云科技提供了诸如快照、备份和恢复以及复制等工具。此外，亚马逊云科技的备份服务还可以跨服务进行集中操作，并自动执行备份策略。提出了四种灾难恢复策略，包括使用备份的低成本但恢复速度较慢的策略，以及昂贵的零停机活跃活跃复制策略。这些策略的选择取决于应用程序的恢复时间和基于业务影响的恢复目标。一个有效的架构框架对弹性设计具有指导意义。未来还有许多会议将提供更详细的关于勒索软件恢复、合规性、备份审计等方面的信息。 ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")