Junte-se a nós neste artigo onde vamos falar sobre as diferenças entre um procedimento de failover por DNS ou por IP para o Disaster Recovery (DR) da Jotelulu.
O serviço de Disaster Recovery (DR) que oferecemos na Jotelulu permite aos nossos clientes ter a garantia de que as suas subscrições de Servidores e Desktop Remoto estarão seguras, mesmo nos casos em que o CPD onde os serviços estão originalmente localizados esteja comprometido.
Já escrevemos sobre o seu funcionamento no artigo “O serviço Disaster Recovery da Jotelulu, explicado“, que pode consultar se quiser saber como funciona. Mas há uma coisa que não comentámos nesse artigo, e é a diferença que podemos encontrar entre um failover por DNS ou por IP.
A primeira coisa que devemos saber é que a seleção do modelo failover é feita durante a implementação do serviço DR e que isto pode ser configurado novamente durante o processo de reconfiguração da réplica do DR, tendo em ambos os casos um aspeto semelhante ao que se verifica na imagem abaixo.
Para continuar, vamos explicar como funciona cada opção e destacaremos as diferenças.
No caso do failover por DNS, a assinatura de origem tem um IP específico, por exemplo 10.10.10.10, enquanto a assinatura para a qual são feitas as réplicas, ou seja, a assinatura secundária ou de destino, tem outro IP, por exemplo 20.20.20.20. Além disso, existe um URL com um nome DNS que poderia ser “omeuserviço.exemplo.com”.
Enquanto a assinatura primária estiver operacional, o DNS terá o endereço “omeuserviço.exemplo.com” a apontar para o IP 10.10.10.10, enquanto se aplicarmos o procedimento de evacuação para o backup, o que vai acontecer é que o registo DNS do “omeuserviço.exemplo.com” apontará para o IP de assinatura secundária 20.20.20.20.
Por outro lado, quando se decide utilizar o failover por IP, o importante será manter o IP a todo o custo. Assim, inicialmente teremos o IP da assinatura de origem que será, por exemplo, 10.10.10.10, enquanto na assinatura secundária não estará disponível qualquer IP até que o serviço seja equilibrado. Neste caso, se o procedimento de DR for aplicado, o que vai acontecer é que o IP da assinatura de origem terá de ser evacuado e apontar para a assinatura secundária.
O resultado, no fundo, é o mesmo: a subscrição de Servidores ou Desktop Remoto mantém-se operacional perante várias eventualidades, permitindo assim a Gestão da Continuidade do Negócio sem downtime, algo que poderia ser fatal para a empresa.
Para concretizar esta operação é necessário realizar uma série de operações na infraestrutura que devem ser transparentes para o utilizador. Isto não é algo trivial, mas todos os esforços são importantes para garantir a segurança dos nossos clientes.
NOTA: Lembremo-nos de que ter um plano de recuperação de desastres ajuda-nos a proteger a nossa empresa e a cumprir a ISO 27001 ou a ISO 22301.
Conclusões:
Como viu neste artigo, compreender as diferenças entre fazer um procedimento de DNS ou IP failover para Disaster Recovery (DR) é bastante simples, e a operação é baseada em conceitos básicos.
Se quiser saber mais sobre o Disaster Recovery (DR) pode aceder ao nosso blog para conhecer a parte teórica, em artigos como:
- As 10 principais preocupações ao configurar o Disaster Recovery
- Disaster Recovery: o que significam as siglas RPO, RTO, WRT ou MTD e porque é que são importantes?
- Porque é que o Disaster Recovery é tão complexo?
- Disaster Recovery: o que é e porque é que precisamos dele
- Como avaliar riscos e ameaças nas PME
- As 5 principais causas de perda de dados nas PME
- Qual é o custo real de não investir em segurança?
- Etapas para gerir um incidente de segurança da informação nas TI
Ou visite a nossa secção de tutoriais, onde pode encontrar conteúdo como este:
- Como ativar o Disaster Recovery da Jotelulu
- Como configurar a política de replicação no Disaster Recovery da Jotelulu
Fale connosco se tiver qualquer dúvida sobre os nossos serviços.
Agradecemos o interesse!
