Contenido del curso
Identidad, Acceso y Gobernanza Multicuenta
Servicios de Computo en AWS
- 10

Servicios de cómputo AWS: EC2, procesadores Graviton y AMIs
12:14 min - 11

Compute Savings Plan para EC2 y Lambda
04:42 min - 12

Cómo lanzar tu primera instancia EC2
09:10 min - 13

Optimizar latencia en EC2 con tenencia dedicada
09:25 min - 14

Cómo consultar metadatos de EC2 con IMDSv2
04:30 min - 15

AWS Outposts: ejecutar AWS en tu data center
05:53 min - 16

Despliegue de app web en Elastic Beanstalk
19:45 min
Contenedores en AWS
Redes en AWS
- 20

Direccionamiento IP y bloques CIDR para redes AWS
10:21 min - 21

NAT Gateway para subredes privadas en AWS
06:42 min - 22

Configuración de instancias públicas y privadas con NAT Gateway
07:26 min - 23

NACL y Security Groups en AWS
05:35 min - 24

Cómo reparar un Security Group en EC2
03:51 min - 25

Conectividad híbrida en AWS: VPC Peering, Transit Gateway y Endpoints
04:36 min
Escalamiento y balanceo en AWS
Almacenamiento en AWS
- 30

Tipos de almacenamiento en AWS: EBS, EFS y S3
04:58 min - 31

Instance Store vs EBS en AWS
11:05 min - 32

EFS vs FSx para compartir archivos en AWS
02:37 min - 33

Creación y configuración de volúmenes EBS en AWS
03:55 min - 34

Transfer Acceleration para datos globales en S3
15:33 min - 35

Configuración de EFS para compartir almacenamiento entre instancias
08:50 min - 36

Recuperar objetos borrados en Amazon S3
03:41 min
Bases de datos en AWS
- 37

Bases de datos relacionales vs no relacionales en AWS
03:30 min - 38

Cómo funciona DynamoDB en AWS
08:09 min - 39

Creación y configuración de bases de datos Dynamo en AWS
10:17 min - 40

Elasticache y DAX
04:22 min - 41

RDS vs Aurora: réplicas y alta disponibilidad
09:17 min - 42

Cómo configurar Aurora con alta disponibilidad en RDS
11:17 min
Migración en AWS
Monitoreo y Auditoria en AWS
DNS y CDN en AWS
Servicios de Seguridad
Serverless
Servicios de Datos en AWS
Servicios de AI y ML em AWS
Servicios de Backup y Recuperación ante desastres
Architect Solutions Certificate
HA en AWS y estrategias
Resumen
La recuperación ante desastres es un componente esencial de cualquier arquitectura de soluciones en la nube. Como arquitecto de AWS, entender las diferentes estrategias disponibles no solo te preparará para situaciones críticas, sino que también es fundamental para aprobar el examen de certificación. Los conceptos de RPO y RTO, junto con las diversas estrategias de recuperación, conforman el núcleo del conocimiento necesario para implementar sistemas resilientes que protejan la continuidad del negocio frente a eventos imprevistos.
¿Qué son RPO y RTO en la recuperación ante desastres?
Cuando hablamos de recuperación ante desastres, hay dos métricas críticas que definen nuestros objetivos: RPO y RTO. Estos conceptos aparecen frecuentemente en el examen de certificación de AWS y son fundamentales para diseñar estrategias efectivas.
Recovery Point Objective (RPO) representa el tiempo máximo o la cantidad máxima de datos que podemos permitirnos perder en caso de un desastre. Para cargas de trabajo críticas donde no podemos permitirnos perder ningún dato, necesitaremos un RPO muy corto, lo que requiere copias de seguridad frecuentes para poder retroceder en el tiempo a puntos específicos.
Recovery Time Objective (RTO) indica la cantidad máxima de tiempo que podemos tolerar que nuestros sistemas estén inactivos o que alguna funcionalidad de nuestra aplicación no esté disponible. Este tiempo debe ser aceptable tanto para nuestra organización como para nuestros clientes.
Una vez establecidos estos objetivos para nuestras cargas de trabajo en AWS, podemos proceder a seleccionar la estrategia más adecuada para cada caso.
¿Cuáles son las principales estrategias de recuperación ante desastres en AWS?
AWS ofrece múltiples enfoques para implementar la recuperación ante desastres, cada uno con diferentes niveles de costo, complejidad y tiempos de recuperación.
Estrategia de backups
Esta es la estrategia más básica y consiste simplemente en tener copias de seguridad de nuestros datos críticos:
- Backups de bases de datos
- Backups de flujos que ejecutan nuestras instancias EC2
- Copias de seguridad de datos almacenados en S3
La principal limitación de este enfoque es que, en caso de desastre, requerimos intervención manual para recrear nuestro entorno utilizando estos backups. Esto implica:
- Un RPO que dependerá de la frecuencia de nuestras copias de seguridad
- Un RTO relativamente alto, que puede extenderse desde varios minutos hasta horas
Estrategia Pilot Light
Como su nombre sugiere, esta estrategia mantiene una "luz piloto" encendida en un entorno secundario. Por ejemplo:
- Nuestra región principal puede estar en Oregon con todas nuestras cargas de trabajo activas
- En Virginia tendremos una base de datos replicada pero las instancias de cómputo estarán preconfiguradas pero apagadas
En caso de desastre, podemos realizar un failover de la base de datos a la región secundaria y activar manualmente las instancias de procesamiento. Esto resulta en:
- Un RTO más bajo que la estrategia de backups
- Tiempo de recuperación aún en el orden de minutos debido a la activación manual requerida
Estrategia Warm Standby
Esta estrategia es más robusta y mantiene no solo la base de datos sino también instancias de cómputo activas en la región secundaria:
- En la región de respaldo (Virginia en nuestro ejemplo) mantenemos instancias preconfiguradas y activas
- Estas instancias tienen menor capacidad que en la región principal (por ejemplo, 10 instancias en lugar de 50)
Las ventajas incluyen:
- Capacidad inmediata para aceptar tráfico básico durante un evento
- Posibilidad de escalar según sea necesario después del failover
- RTO reducido a pocos minutos, aunque con mayor costo operativo
Estrategia Multi-Site Active-Active
Esta es la estrategia más completa y costosa:
- Replicación exacta de todas nuestras cargas de trabajo entre la región principal y la secundaria
- Mismo número y capacidad de instancias en ambas regiones
- Failover automático en cuestión de segundos
Los costos prácticamente se duplican con esta estrategia, pero ofrece el RTO más bajo posible, permitiendo una transición casi imperceptible en caso de desastre.
¿Cómo elegir la estrategia adecuada para tu caso de uso?
La selección de una estrategia de recuperación ante desastres debe basarse en un análisis cuidadoso de varios factores:
- La criticidad de la carga de trabajo
- Los requisitos de RPO y RTO establecidos
- El presupuesto disponible para implementar la solución
- La capacidad técnica del equipo para manejar la complejidad
Para cargas de trabajo extremadamente críticas donde cada segundo cuenta, una estrategia Multi-Site Active-Active puede ser la única opción viable a pesar de su costo. Para aplicaciones menos críticas, un enfoque Pilot Light o incluso una estrategia basada en backups podría ser suficiente.
El examen de certificación de AWS evaluará tu capacidad para recomendar la estrategia óptima según los requisitos específicos de cada escenario, por lo que es fundamental comprender las ventajas y limitaciones de cada enfoque.
Las estrategias de recuperación ante desastres son esenciales para garantizar la continuidad del negocio en un mundo donde los sistemas digitales son el núcleo de la mayoría de las operaciones. Comprender los conceptos de RPO y RTO, así como las diferentes opciones disponibles en AWS, te permitirá diseñar arquitecturas robustas y resilientes adaptadas a las necesidades específicas de cada carga de trabajo. ¿Cuál es la carga de trabajo más crítica en tu empresa y qué estrategia implementarías para protegerla?