AWS Outposts 灾难恢复架构设计与 AWS 弹性灾难恢复

作者：梅西·内夫，发表于 2024 年 4 月 19 日
专题 ： 、、

关键要点

• AWS 弹性灾难恢复服务支持本地 Windows 和 Linux 工作负载在 AWS Outposts 上的灾难恢复架构。
• 规划灾难恢复时必须定义恢复时间目标 (RTO) 和恢复点目标 (RPO)。
• AWS DRS 和 Outposts 的结合可以为灾难恢复提供多种灵活的部署模型。
• 可通过本地网络在多个 Outpost 之间实现几乎持续的数据同步，增强系统的容错能力。

随着 AWS 弹性灾难恢复服务（AWS DRS）的发布，现在可以支持在 AWS Outposts 的本地 Windows 和 Linux工作负载的灾难恢复架构。这种服务能够通过快速可靠的恢复方式，尽量减少停机时间和数据丢失，利用经济实惠的存储、最低限度的计算资源和时间点恢复功能进行管理。这些服务都是通过您的

计费和管理的。

对任何运行于 AWS 区域的工作负载而言，规划故障应对至关重要。Outposts 的设计考虑了弹性，提供冗余电源、网络连接，并可根据需要订购 N+M的计算实例能力。换句话说，对于每个物理的 N 计算服务器，用户可以选择包括 M 个冗余主机，以便在故障发生时继续处理工作负载。结合 AWS DRS 和 Outpost，用户可以通过将关键任务工作负载复制到其他远程数据中心位置或 AWS 区域，来规划应对更大规模故障模式，例如数据中心停机。

在本文中，您将了解如何将 AWS DRS 与 Outpost 案例结合使用，以便在发生站点故障时进行灾难恢复架构设计。将探讨通过 AWS DRS实现的多个提供灾难恢复的架构并讨论每种方法的优点。

前提条件

以下每种架构都需要满足以下条件：

• 至少一个 Outpost 机架。
• Outpost 必须处于 。
• （所有 AWS DRS 复制目的地所需）。
• 在每台源服务器上安装 。

公共互联网访问不是必需的，支持使用 和

进行复制和故障回复，这显著提高了安全性。

为失败做好规划

灾难以多种形式出现，通常是未计划和意外事件。无论工作负载位于本地、共置设施还是 AWS 区域，确定 是至关重要的。

这两个指标描述了在恢复过程中，服务可能停机的时间和可接受的数据丢失量，指导您选择合适的策略，如 。

使用 AWS DRS，当故障回滚至测试机器（不是原始源服务器）时，源服务器的复制仍在继续。这使得恢复训练不影响 RPO，且非干扰性的故障回归演练对于灾难规划至关重要，可以验证您的恢复计划是否能满足业务要求的 RPO/RTO。

AWS DRS 如何与 Outpost 集成

AWS DRS 利用源端的 AWS 复制代理捕获工作负载，并将其传输到驻留在配置有 Amazon S3 的 Outpost上的轻量级暂存区域。这种方法还支持在最终切换之前进行低工作量的非干扰性灾难恢复演练。AWS 复制代理在安装过程中不需要重启，也不会对您的应用程序造成影响。

当选择将 Outpost 的子网作为复制或启动的目标时，所有相关的 AWS DRS 组件都会保留在 Outpost 内部，包括 AWS DRS服务器转换技术。这些转换服务器转换正在迁移的源磁盘，使其能够在目标基础设施、 卷、快照和复制服务器上启动和运行。复制服务器负责将磁盘复制到目标基础设施。使用 AWSDRS，您可以通过虚拟私有网络（VPN）、AWS Direct Connect、VPC 对等连接或其他私有连接控制数据复制路径。了解更多关于使用 。

AWS DRS 提供几乎持续的任务关键工作负载复制，支持多种部署模式，包括本地到 Outpost、Outpost 到区域、区域到 Outpost，以及通过本地网络在两个逻辑 Outpost 之间进行复制。要利用 Outpost 与 AWS DRS，只需在为工作负载配置 AWS DRS时选择 Outpost 子网作为目标或源。如果您目前正在使用 CloudEndure DR 进行 Outpost 的灾难恢复，请参阅这些详细说明以了解 。

从本地到 Outpost 的灾难恢复

Outpost 可作为本地工作负载的灾难恢复目标。通过在远程数据中心或与源有显著距离的共置位置部署 Outpost，可以在相同的地缘政治边界内跨越大距离复制工作负载，增强数据的弹性，同时遵循数据驻留政策或立法要求。

![从本地到 Outpost删除)

图 1 ：从本地到 Outposts 的灾难恢复

在图 1 中，本地源通过 将流量复制到驻留在 Outpost 子网的暂存区域。这使得在灾难发生时，工作负载能够从本地环境切换到不同位置的 Outpost。

暂存区域和复制服务器运行在 Amazon Elastic Compute Cloud (AmazonEC2) 上，使用 Amazon EBS 卷，并且需要 Amazon S3 部署在 Outposts 上以存储 Amazon EBS 快照。

复制代理负责通过 TCP/1500 提供几乎连续的块级复制，并使用本地网关将流量路由到 Amazon EC2 实例。

从 Outpost 到区域的灾难恢复

Outpost 自初始发布以来，就支持将 Amazon EBS 快照写入位于 AWS 区域的 Amazon S3。备份到 AWS区域是最具成本效益且易于配置的灾难恢复方法之一，使数据在您的 Outpost 和数据中心之外实现冗余。

这种方法还为在 AWS 区域内进行恢复提供了灵活性，如果原始部署不可恢复。不过，基于快照频率和故障时间，备份和恢复到区域的 RPO/RTO可能会跨越小时，这取决于 。

对于关键工作负载，AWS DRS 可以将 RTO 降至分钟数，RPO 则在亚秒级范围内。在创建驻留在 Outpost 上的工作负载的初始复制后，AWSDRS 提供了区域内几乎连续的块级复制。与从非 AWS 虚拟机或裸金属服务器的复制类似，AWS DRS 资源，包括复制服务器、转换服务器、AmazonEBS 卷和快照，都驻留在区域内。

![从 Outpost删除)

图 2 ：从 Outpost 到区域的灾难恢复

在图 2 中，数据通过服务链接从在 Outpost 上本地运行的 Amazon EC2 实例进行复制到 AWS 区域。该服务链接可以通过公共区域连接或通过 进行传输。

AWS Direct Connect 是推荐选项，因为它为服务链接提供了低延迟和一致的带宽，也提高了 AWS DRS 复制流量的传输可靠性。

该服务链接由冗余、加密的 VPN 隧道组成。同时，复制流量也可以通过利用 私下发送，而不必经过公共互联网。

通过实施这种架构，可以有效降低灾难风险并减少停机时间，借助 AWS DRS 成功切换到 AWS 区域。

从区域到 Outpost 的灾难恢复

AWS 在区域内提供多个可用区（AZ）以及全球范围内的独立 AWS 区域，以实现最大的容错性和稳定性。 鼓励在可用区之间分配工作负载，并在需要时在区域之间复制数据。

AWS DRS 支持从区域到您数据中心或共置设施内的 Outpost 的几乎持续工作负载复制。这种部署模型提供了增强的耐久性 从源 AWS区域到锚定在不同区域的 Outpost 。

在此模型中，AWS DRS 组件将保留在本地的 Outpost 内，但当数据从区域返回数据中心时，将会产生数据费用，并且目标 Outpost 必须配置 Amazon S3。

![从区域到 Outpost删除)

图 3 ：从区域到 Outpost 的灾难恢复

实施上述架构图可以无缝地将关键工作负载的故障转移从 AWS 区域切换到本地 Outposts。请务必记住，AWS 区域为 Outpost提供管理和控制平面，因此在灾难恢复规划中，考虑服务链接中断的概率和频率至关重要。可以将预先分配的 Amazon EC2 和 Amazon EBS资源的温备用方案视为在服务链路中断期间更具弹性的方法。

两个 Outposts 之间的灾难恢复

每个逻辑 Outpost 由一个或多个物理机架组成。逻辑 Outposts 彼此独立共置，支持在不同数据中心或共置设施中的部署。您可以选择将多个逻辑 Outposts 锚定在不同的可用区或区域。AWS DRS 使两个逻辑 Outposts之间的复制选项得以解锁，以增强冗余性并减少数据中心作为单点故障的影响。在以下架构中，来自单个 Outposts 源的几乎连续复制应用于第二个逻辑 Outpost。

![两个 Outposts删除)

图 4 ：两个 Outposts 之间的灾难恢复

在 Outposts之间支持双向和单向复制，可以减少由于事件导致数据中心、可用区，或甚至整个区域的停运而造成的中断。在下图中，通过本地网关路由流量的双向数据复制在 Outposts 之间发生，从而最小化区域导致的外部数据费用，并允许在跨度较大的部署站点之间进行更直接的路由。AWS DRS 无法直接与使用 的资源进行通信。


图 5 ：两个 Outposts 之间的双向灾难恢复

架构考虑事项

在规划利用 AWS DRS 的 Outpost 部署时，考虑对存储的影响至关重要。根据一般最佳实践，AWS 建议规划 2:1 的比例，即用于几乎持续复制的 EBS 卷与用于时间点恢复的 Amazon S3 上的 Amazon EBS 快照之间的比例。虽然所有服务器同时需要恢复的可能性不大，但分配一定的 EBS卷容量储备，以便在恢复时启动也非常重要。每个用作复制目的地的 Outpost 都需要配置 Amazon S3，建议按照 1:1 的比例来规划 S3存储，加上数据变化的速率。例如，如果您的数据变化速率为 10%，那么您需要规划 110% 的 S3 使用量。

集成了 ，使您可以轻松创建自定义仪表板，并与 集成，以在定义的阈值下发送警报。监控这些指标对于确保有足够的可用空间进行数据复制至关重要。 。您还可以在 AWS 控制台的 AWS DRS 服务页面上 。

考虑利用 AWS DRS 中的 确保相关服务按特定顺序恢复。例如，在灾难发生时，首先恢复数据库而后启动应用程序层可能至关重要。恢复计划提供了将相关服务分组并为各个目标应用等待时间的能力。

结论

AWS Outpost 通过在数据中心或共置设施内提供托管的云计算和存储服务，实现了低延迟和数据驻留或数据重力限制的工作负载。当与 AWS DRS结合使用时，您可以通过多种灵活的部署模型，显著减少 RPO 和 RTO，工作负载的源和目标可以是本地、区域或其他 AWS Outpost。