Disaster Recovery: RPO, RTO y estrategias

El examen presenta escenarios con requisitos de RTO/RPO específicos y te pide elegir la estrategia DR correcta. Necesitas entender el trade-off entre costo y tiempo de recuperación para cada estrategia.

Contenido

RTO y RPO — conceptos fundamentales
Las 4 estrategias DR
Servicios AWS para DR
Multi-Region vs Multi-AZ

RTO y RPO — conceptos fundamentales

RTO

Recovery Time Objective

El tiempo máximo aceptable para restaurar el servicio tras un desastre.

"La aplicación debe estar operativa en 5 minutos o menos tras un fallo."

RPO

Recovery Point Objective

La cantidad máxima de datos que puedes perder, expresada como ventana de tiempo hasta el último backup/replica.

"No podemos perder más de 1 hora de transacciones."

Regla de oro

Cuanto menor sea el RTO y RPO, mayor será el costo. Existe una relación inversamente proporcional. El examen te dará requisitos de RTO/RPO y debes elegir la estrategia más económica que los cumpla.

Las 4 estrategias DR

Estrategia	RTO	RPO	Costo	Cómo funciona
Backup & Restore	Horas	Horas	$	Backups a S3/Glacier. Restaurar desde cero en desastre.
Pilot Light	10-30 min	Minutos	$$	Core (DB replicada) siempre activo. Escalar al desastre.
Warm Standby	1-5 min	Segundos	$$$	Infra completa a escala reducida en DR. Escalar up al desastre.
Multi-Site Active/Active	Segundos	≈ 0	$$$$	Dos regiones activas. Route 53 redirige si una falla.

Servicios AWS para DR

RDS Cross-Region Read Replica

Estrategia: Pilot Light / Warm Standby

Crea una Read Replica en otra región. En desastre: promover la replica a Primary (minutos). RPO = tiempo de lag de replicación (segundos a minutos).

Aurora Global Database

Estrategia: Warm Standby / Multi-Site

Replicación cross-region con latencia < 1 segundo. Promoción en < 1 minuto. Hasta 5 regiones secundarias. La opción más avanzada para Aurora.

DynamoDB Global Tables

Estrategia: Multi-Site Active/Active

Tablas activas en múltiples regiones. Escrituras replicadas automáticamente. RPO ≈ 0. Lecturas y escrituras desde cualquier región.

S3 Cross-Region Replication

Estrategia: Todos los tiers

Replica objetos S3 automáticamente a otra región. Para assets, backups y data lakes. Combinar con CloudFront para servir desde la región más cercana.

Multi-Region vs Multi-AZ

Multi-AZ = Alta Disponibilidad (HA)

•Protege contra fallo de una Availability Zone
•Misma región AWS
•Failover automático en minutos (RDS)
•Mismo endpoint — la app no cambia
•Costo moderado — ya incluido en instancias Multi-AZ

Multi-Region = Disaster Recovery (DR)

•Protege contra fallo de una región completa
•Regiones AWS diferentes (ej: us-east-1 + eu-west-1)
•Failover con Route 53 health checks
•Requiere replicación explícita (RDS, S3 CRR, etc.)
•Costo alto — doble infraestructura

Trampa de examen

Multi-AZ NO es DR entre regiones. Si el examen menciona "región completa cae" o "desastre regional", la solución es Multi-Region. Si menciona "AZ falla" o "alta disponibilidad", la solución es Multi-AZ.

Diagrama: comparativa de estrategias DR

Las 4 estrategias con RTO, RPO, costo relativo y servicios AWS clave.

¿Entendiste este tema?

Pon a prueba lo que acabas de aprender

Una empresa de servicios financieros necesita un RTO de 5 minutos y RPO de 30 segundos para su sistema de procesamiento de pagos. ¿Qué estrategia DR es la más adecuada considerando el costo?