UNIVERSIDAD UTP

GESTION DE LA CONTINUIDAD DEL

NEGOCIO LABORATORIO 2

CAYETANO CRUCES, NICOLL FRANCIN

U20237888

2022-01-01

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

 Tabla de contenidos

OBJETIVO DEL LABORATORIO...........................................................................................................................3

DESARROLLO.............................................................................................................................................................3
Copia de seguridad dentro de la región de AWS.....................................................................................................13
Copia de seguridad en otra región de AWS..............................................................................................................13
1. Detectar....................................................................................................................................................................14
2. Restaurar.................................................................................................................................................................16
3. Conmutación por error...........................................................................................................................................18
Conclusión....................................................................................................................................................................18

Información del documento

Nombre del GESTION DE LA CONTINUIDAD DEL NEGOCIO
proyecto
Preparado Ing. Giovanni Barrero Versión del documento 0.1
por No:
Título: Manual Laboratorio 2. Fecha de la versión del 01/01/2022
documento:
Revisado Fecha de revisión:
por:

Lista de distribución
De Fecha Teléfono/Fax/Email

Para Acción* Fecha Teléfono/Fax/Email

vencimient
o

* Acciones: Aprobar, Revisar, Informar, Archivar, Acción Requerida, Atendido Reunión, Otro
(por favor especifique)

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

Historia de versión del documento
Fecha de
Nro. Versión Revisado
versión por Descripción Nombre de archivo

OBJETIVO DEL LABORATORIO.

El objetivo de este laboratorio es el de desarrollar habilidades en el diseño de sistemas distribuidos

utilizando la plataforma cloud computing de Amazon dentro de una estrategia de gestión de recuperación
ante desastres.

DESARROLLO

Arquitectura de recuperación ante desastres (DR) en AWS, parte II: copia de seguridad y
restauración con recuperación rápida

Estrategias de recuperación ante desastres: elección de copia de seguridad y

restauración

Como se muestra en la Figura 1, la copia de seguridad y la restauración están asociadas con un RTO (objetivo
de tiempo de recuperación) y un RPO (objetivo de punto de recuperación) más altos. Esto da como resultado
tiempos de inactividad más prolongados y una mayor pérdida de datos entre el momento en que ocurre el
evento de desastre y la recuperación. Sin embargo, la copia de seguridad y la restauración aún pueden ser la
estrategia adecuada para su carga de trabajo porque es la estrategia más fácil y menos costosa de implementar.
Además, no todas las cargas de trabajo requieren RTO y RPO en minutos o menos.

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

Figure 1. Estrategias DR

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

Se agregan2 regiones : Los recursos de computación en la nube de Amazon están alojados en múltiples
ubicaciones en todo el mundo. Estas ubicaciones se componen de regiones, zonas de disponibilidad y zonas
locales de AWS. Cada región de AWS es un área geográfica separada. Cada región de AWS tiene varias
ubicaciones aisladas conocidas como zonas de disponibilidad.

Se agregan zonas de disponibilidad: Los recursos de informática en la nube de Amazon están

alojados en varias ubicaciones de todo el mundo. Dichas ubicaciones se componen de regiones de AWS,
zonas de disponibilidad y zonas locales. Cada región de AWS es un área geográfica independiente.

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

Se agregan 2 grupos genéricos

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

Se agregan 2 vpc : Una nube privada virtual o VPC le permite proteger su ambiente de redes virtual,
incluso sus direcciones IP, subredes y puertas de enlace de red. Por ejemplo, puede aislar de manera
segura una base de datos en una subred privada que no esté conectada a internet.

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

Se agrega un EBS Volume : Un volumen de Amazon EBS es un dispositivo de almacenamiento duradero
a nivel de bloque que puede adjuntar a sus instancias. Después de adjuntar un volumen a una instancia, puede
usarlo como si fuera un disco duro físico.

Se agregan instancias: Una instancia es un servidor virtual en la nube de AWS. Con Amazon
EC2, puede instalar y configurar el sistema operativo y las aplicaciones que se ejecutan en la
instancia. Cuando se registra en AWS, puede comenzar a usar Amazon EC2 mediante el nivel
gratuito de AWS

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

Se agregan aws rds: Amazon Relational Database Service (Amazon RDS) es una colección de
servicios administrados que facilita las tareas de configuración, operación y escalado de una base de
datos en la nube.

Se agrga aws s3: Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento en la
nube escalable, de alta velocidad y basado en la web. El servicio está diseñado para realizar copias de
seguridad y archivar en línea datos y aplicaciones en Amazon Web Services (AWS).

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

Se agrega aws backup: AWS Backup es un servicio centralizado que permite programar y
monitorear las copias de seguridad, además de administrar su retención. AWS Backup es compatible
con la funcionalidad de copia de seguridad existente que proporcionan Amazon S3, Amazon EBS,
Amazon RDS, Amazon FSx, DynamoDB y Storage Gateway.

Se agrega aws snapshot: Los aws snapshot son copias en el tiempo de los volúmenes, es decir un
aws snapshot backup. Los aws snapshot son incrementales, solo representan los cambios
realizados. Si es el primer snapshot creado puede tomar algún tiempo. Podemos hacer un aws
snapshot restore para regresar a cualquier punto en el tiempo.

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

Se agrega efs: Amazon EFS proporciona un sistema de archivos elástico simple, sin servidor, que se
configura y se olvida. Con Amazon EFS, puede crear un sistema de archivos, montar el sistema de archivos en
una instancia de Amazon EC2 y luego leer y escribir datos hacia y desde su sistema de archivos.

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com
Figure 2. Backup and restore DR strategy

Copia de seguridad dentro de la región de AWS

Cada región de AWS consta de varias zonas de disponibilidad (AZ). Es necesaria una estrategia Multi-AZ, que
replique los recursos en todas las AZ, para proporcionar alta disponibilidad (HA).

La estrategia HA proporciona gran parte de lo que su carga de trabajo necesita para DR dentro de una sola
región. Sin embargo, los eventos de desastre incluyen acciones humanas y errores de software que pueden
borrar o dañar sus datos. Si esto sucede, las estrategias de HA replicarán este tipo de errores de datos. Por lo
tanto, para DR debe realizar una copia de seguridad adicional de sus almacenes de datos dentro de la región
(Figura 2). Usar copias de seguridad que ofrecen recuperación de un momento dado (como la recuperación de
un momento dado para Amazon DynamoDB y la restauración de una instancia de base de datos a un tiempo
específico para RDS) o habilitar el control de versiones (usando el control de versiones en Amazon Simple
Storage Service (Amazon S3) cubetas), le permitirá "rebobinar" hasta el último estado bueno conocido.

Copia de seguridad en otra región de AWS

Además del control centralizado de las copias de seguridad, AWS Backup permite copiar copias de seguridad
entre regiones y cuentas de AWS, como se muestra en la Figura 2. Al copiar sus datos en otra región, puede
manejar la mayor cantidad de desastres. Si un desastre impide que su carga de trabajo funcione en una región,
la carga de trabajo se puede restaurar a una región de recuperación (Figura 3) y operar desde allí.
Para su región de recuperación, debe usar una cuenta de AWS diferente a la de su región principal, con
credenciales diferentes. Esto puede evitar que un error humano o una fechoría en una región afecte a la otra.

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

Figure 3. Conmutación por error y recuperación entre regiones con una estrategia de copia de seguridad
y restauración de varias regiones

Aprovechar al máximo la copia de seguridad y la restauración

Cuando ocurra un desastre, llevará a cabo su estrategia de recuperación ante desastres siguiendo estos pasos:

1. Detecte el impacto del evento de desastre en su carga de trabajo

2. Restaure la infraestructura, los datos y vuelva a integrarlos para permitir que su carga de trabajo funcione

3. Conmutación por error, reenrutamiento de solicitudes a la región de recuperación

1. Detectar
El tiempo de recuperación (y, por lo tanto, el RTO) a menudo se considera como el tiempo que lleva restaurar
la carga de trabajo y la conmutación por error. Pero como se muestra en la Figura 4, el tiempo de detección y
el tiempo para decidir la conmutación por error son contribuyentes adicionales (y potencialmente
significativos) al tiempo de recuperación.

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

Figure 4. Contribuyentes al tiempo de recuperación después de un evento de desastre

Para reducir el tiempo de recuperación, la detección debe automatizarse. No espere hasta que sus operadores
noten el problema, y nunca espere hasta que sus clientes lo noten.
En la Figura 5, mostramos una posible arquitectura para detectar y responder a eventos que afectan la
disponibilidad de su carga de trabajo.

Figure 5. Uso de EventBridge para detectar y responder a un evento de desastre

Amazon EventBridge admite eventos de muchos servicios de AWS y acciones de destino en

respuesta a esos eventos. Aquí, se utilizan dos fuentes de eventos:

Amazon CloudWatch cuenta con alarmas de CloudWatch que se activan a partir de métricas basadas
en una configuración que defina. Esto puede ser de varias métricas usando expresiones matemáticas
o basado en muchas otras alarmas. El resultado es que puede configurar comprobaciones de estado
sofisticadas basadas en el comportamiento de su carga de trabajo. Además, con la detección de
anomalías de CloudWatch, puede detectar si la interacción con el sitio, los pedidos u otros
indicadores clave de rendimiento han disminuido. Este es un fuerte indicador de que su carga de
trabajo se ve afectada por un evento.

Personal Health Dashboard lo alerta cuando AWS está experimentando eventos que pueden
afectarlo. Puede ver el panel en la Consola de administración de AWS y configurar

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

EventBridge para monitorear y reaccionar ante estos eventos. En el siguiente ejemplo, EventBridge está
configurado para reaccionar ante eventos que provocan mayores tasas de error en las operaciones PUT y
GET en Amazon S3.

2. Restaurar

La restauración de datos desde una copia de seguridad crea recursos para esos datos, como volúmenes de EBS,
instancias de base de datos de RDS y tablas de DynamoDB. La Figura 6 muestra que puede usar AWS Backup
para restaurar datos en la región de recuperación (en este caso, para un volumen de EBS). La reconstrucción de
la infraestructura incluye la creación de recursos como instancias EC2 además de Amazon Virtual Private
Cloud (Amazon VPC), las subredes y los grupos de seguridad necesarios..

Para restaurar la infraestructura en la región de recuperación, debe usar Infraestructura como código
(IaC). Esto incluye el uso de CloudFormation y el kit de desarrollo de la nube de AWS (AWS CDK) para crear
una infraestructura uniforme en todas las regiones. Para crear las instancias EC2 que necesita su carga de
trabajo, utilice imágenes de máquina de Amazon (AMI) para incorporar el sistema operativo y los paquetes
necesarios. Dado que estas AMI contienen exactamente lo que necesita para mantener servidores consistentes,
nos referimos a ellas como "AMI doradas". Amazon EC2 Image Builder se puede utilizar para crear AMI
doradas y copiarlas en su región de recuperación.

Figure 6. Restauración de datos desde la copia de seguridad y reconstrucción de la infraestructura en una

región de recuperación

En algunos casos, deberá reintegrar su infraestructura y datos. Por ejemplo, en la Figura 6 hemos recuperado datos
con estado en un volumen de EBS. Queremos volver a adjuntar ese volumen a

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

una instancia EC2. La Figura 7 muestra una forma posible de automatizar esto.

Figure 7. Automatización de la integración de infraestructura y datos como parte de la restauración de una

carga de trabajo

Usando EventBridge, implementamos una solución sin servidor. AWS Backup emite un evento después de
completar la restauración de datos de un recurso. Como reacción a esto, EventBridge inicia dos acciones: 3A)
crea un elemento en OpsCenter para el seguimiento y 3B) invoca una función Lambda. Del evento, Lambda
obtiene la ID del nuevo recurso que se creó en la región de recuperación, así como la ID de la copia de
seguridad utilizada para la recuperación (punto de recuperación). El código Lambda realiza una llamada a la
API para obtener etiquetas que estaban en el recurso original (en la región principal), lo que puede guiarlo en
la configuración de la integración. AWS Backup copiará automáticamente las etiquetas de un recurso a las
copias de seguridad que realiza. Con otra llamada de API a CloudFormation, Lambda puede conocer el ID de
la instancia EC2. Luego puede llamar a las API en Amazon EC2 para adjuntarle el volumen de EBS.

La Figura 7 le muestra cómo adjuntar un volumen de EBS a una instancia de EC2, pero hay otras integraciones
que quizás desee automatizar. Por ejemplo, en lugar de una función de Lambda, el evento de restauración de
datos podría activar un runbook en Systems Manager. Esto montará automáticamente un sistema de archivos
EFS o Amazon FSx restaurado en una o más instancias EC2.

Para una automatización más completa, puede usar AWS Step Functions para orquestar todo. Esto incluye la
implementación de la infraestructura con CloudFormation, la restauración de datos con AWS Backup y los
pasos de integración. Con Step Functions, configura una máquina de estado que realiza funciones Lambda para
iniciar y monitorear cada actividad en el orden requerido con las dependencias requeridas.

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

3. Conmutación por error

La conmutación por error redirige el tráfico de producción desde la región principal (donde ha
determinado que la carga de trabajo ya no puede ejecutarse) a la región de recuperación.

Conclusión
A medida que los equipos comerciales y de ingeniería colaboran en los objetivos y la implementación de DR,
se debe considerar usar la estrategia de copia de seguridad y restauración para satisfacer las necesidades de DR
para su carga de trabajo. Con la automatización, puede minimizar el RTO y, por lo tanto, disminuir los
impactos del tiempo de inactividad en caso de desastre. El menor costo de esta estrategia y su relativa
facilidad de implementación la convierten en una buena opción para muchas cargas de trabajo de AWS.

Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com

PRODUCTO FINAL – NICOLL CAYETANO
Msc.Ing.Giovanni Barrero Ortiz - gbarreroo@hotmail.com