Backups o snapshots locales permiten restauración rápida; replique a otra región o proveedor para DR. Use cifrado en tránsito y en reposo. Pruebe restauración off-site periódicamente. Documente RTO y RPO para cada nivel.
Local: restauración rápida
- Snapshots o backup local: En el mismo host o mismo DC, la restauración es rápida (minutos). Use para borrados accidentales, rollback rápido o recuperación puntual en la misma región.
- Frecuencia: Alinee con RPO—ej. snapshots horarios o replicación continua a réplica local. Equilibre coste y granularidad.
- Limitación: Si se pierde el DC o la región, las copias solo locales también se pierden. Necesita off-site para recuperación ante desastres.
Off-site: recuperación ante desastres
- Replique: Copie backups o snapshots a otra región u otro proveedor. Replicación asíncrona es común; síncrona añade latencia y coste. Asegure que la replicación se monitoriza y prueba.
- Cifrado: Cifrado en tránsito (TLS) y en reposo. Si usa replicación del proveedor, pregunte dónde se guardan las claves. Para cumplimiento puede necesitar guardar las claves usted mismo.
- RTO/RPO: Recovery Time Objective y Recovery Point Objective. Documente por nivel (ej. BD vs activos estáticos). Diseñe backup y replicación para cumplirlos.
Pruebas y operación
- Prueba de restauración: Restaure con regularidad desde off-site a un entorno de prueba. Detecta replicación rota, credenciales erróneas o pasos faltantes.
- Runbooks: Documente cómo restaurar desde local vs off-site; quién aprueba la declaración de DR; cómo hacer failback. Actualice tras cambios en backup o infra.
- Retención: Retención local y off-site pueden diferir (ej. 7 días local, 30 off-site). Alinee con cumplimiento y coste.
Resumen
Backups/snapshots locales permiten restauración rápida; replique a otra región o proveedor para DR. Cifrado en tránsito y en reposo. Pruebe restauración off-site periódicamente; documente RTO y RPO por nivel.
