Plano de Backup, Restore e Disaster Recovery Senior X Platform
Plano de Backup, Restore e Disaster Recovery Senior X Platform
Backup e restauração de instância de Banco de Dados
Como a Plataforma Senior X é operacionalizada a partir da AWS Cloud, o backup é provido pelo próprio mecanismo de backup e restore da Amazon RDS.
Este mecanismo pode ser consultado neste link.
Validação sobre as automatizações de backup, post-in-times, snapshots, também são providos pela AWS coforme esta documentação.
Sobre os alvos dos serviços de RPO e RTO, nossa política contempla o seguinte
|
Serviço/Componentes |
Cenário |
RPO |
RTO |
Prioridade |
|
Infraestrutura na AWS |
Remoção mal-intencionada ou perda da conta |
N/A |
4 horas |
Crítica |
|
Banco de Dados (RDS) |
Corrompimento ou perda de dados |
15 min |
4 horas |
Crítica |
|
WSO2 (autenticação de usuários SAML) |
Perda do servidor do WSO2 |
30 min |
2 horas |
Alta |
|
RabbitMQ |
Perda de todos servidores do cluster de RabbitMQ |
2 horas |
4 horas |
Crítica |
|
Kubernetes |
Remoção mal-intencionada do cluster EKS |
1 hora |
4 horas |
Crítica |
Sobre a estratégia de backup de dados, nossa política contempla o seguinte:
| Recurso | Local backup | Tipo | Frequência | Retenção |
| Banco de dados da plataforma | AWS > RDS > Snapshot > platformdb11 | RDS Snapshot | Diária | 7 dias |
| Banco de dados de usuários | AWS > RDS > Snapshot > usuariosdb11 | RDS Snapshot | Diária | 7 dias |
| Artefatos Nginx | AWS S3 > br-com-senior-infra-backup | Volume container em tgz | Diária | 7 dias |
| Servidor NFS | AWS > EC2 > Volumes > Snapshot | EC2 Volume Snapshot | Diária | 7 dias |
| WSO2 | AWS S3 > br-com-senior-infra-backup | Volume container em tgz | 30 min | 7 dias |
| Kubernetes | AWS CodeComit | YAMLs | 1 hora | N/A |
| Definições e certificados do shovel | AWS S3 > br-com-senior-infra-backup | JSON | Diária | 7 dias |
| Definições de infraestrutura | http://git.senior.com.br/sre/iac-prod | Terraform | N/A | N/A |
Infraestrutura Senior X
Toda infraestrutura da plataforma Senior X está mapeada como infra-as-code (Terraform) em repositórios específicos. Em casos de perda de componentes de infraestrutura, os componentes devem ser restaurados a partir da ferramenta de infra-as-code Terraform.
A recuperação de outros recursos da plataforma Senior X é realizada conforme ordem descrita abaixo:
|
Recurso |
Tipo - Descrição |
Prioridade de Recuperação |
Quando Recuperar? |
|
Instâncias RDS |
Banco de dados |
1 |
Se Comprometido |
|
arq-g7-broker-X |
Broker de mensageria - RabbitMQ |
2 |
Se Comprometido |
|
arq-g7-wso2-a |
WSO2 - Gestão de usuários e identidade |
3 |
Se Comprometido |
|
Cluster EKS |
Kubernetes |
4 |
Se Comprometido |
|
Recurso |
Descrição |
Quando Recuperar? |
Impacto aos Negócios |
|
Infraestrutura |
Infra-as-code - Terraform |
1 |
Crítico |
|
RDS – platformdb11 |
Banco de dados |
2 |
Crítico |
|
RDS – usuariosdb11 |
Banco de dados |
3 |
Crítico |
|
EC2 - arq-g7-broker-c |
RabbitMQ |
4 |
Crítico |
|
EC2 - arq-g7-broker-a |
RabbitMQ (redundância) |
6 |
Alta |
|
EC2 - arq-g7-broker-b |
RabbitMQ (redundância) |
7 |
Alta |
|
EC2 - arq-g7-wso2-a |
WSO2 – Gestão de usuários e identidade SAML |
8 |
Alta |
|
EKS - platform-k8s-prod |
Cluster Kubernetes da plataforma Senior X |
5 |
Crítica |