Tanquem el Capítol 26 (i la Part VI) amb la peça més fonamental de qualsevol estratègia de disaster recovery: les còpies de seguretat. Vam veure al subcapítol 26.2 que fins i tot l’estratègia més bàsica (Backup & Restore) es basa en tenir bones còpies. Però fer còpies bé, de molts serveis diferents, de manera fiable i automàtica, no és trivial. Per resoldre-ho, AWS ofereix AWS Backup: un servei que centralitza i automatitza les còpies de seguretat de tota la teva infraestructura.
El problema: còpies disperses i manuals
Una empresa típica a AWS té dades en molts llocs: bases de dades RDS (Capítol 8), discs de servidors (EBS), arxius a EFS, dades a DynamoDB... Cada servei té la seva pròpia manera de fer còpies. Gestionar-les per separat és un embolic i un risc:
❌ Sense centralitzar: RDS → còpies configurades per una banda EBS → còpies configurades per una altra DynamoDB → còpies configurades per una altra EFS → algú es va recordar de configurar-les? → fàcil oblidar alguna cosa, inconsistent, difícil d’auditar
Els problemes de fer-ho així: és fàcil oblidar configurar les còpies d’algun recurs (i descobrir-ho quan ja és tard), cada servei es gestiona diferent, és difícil comprovar que tot s’està recolzant, i no hi ha una política comuna. Necessites un lloc únic que gestioni totes les còpies.
Què és AWS Backup
AWS Backup és un servei que centralitza i automatitza les còpies de seguretat de molts serveis d’AWS des d’un sol lloc. Definixes les teves regles de còpia una vegada, i AWS Backup s’encarrega de fer les còpies de tots els recursos indicats, automàticament i de manera consistent.
AWS BACKUP (un sol lloc)
│
┌─────────┬───────┼───────┬─────────┐
▼ ▼ ▼ ▼ ▼
RDS EBS DynamoDB EFS altres
(fa còpies de tots segons les teves regles, automàticament)Analogia: AWS Backup és com contractar un servei professional de còpies per a tota la teva casa, en comptes que cada habitació s’encarregui pel seu compte. En lloc que tu recordis fer una còpia de l’ordinador, una altra del mòbil, una altra dels documents... un únic servei s’ocupa de tot, segons un pla que defineixes una vegada, i et garanteix que res es queda sense còpia. Centralitzat, automàtic i fiable.
Què fa AWS Backup
- Polítiques de còpia centralitzades (Backup Plans)
Defineixes plans de còpia (backup plans) que diuen què copiar, cada quant i quant temps guardar-ho, i s’apliquen automàticament:
Pla de còpia: - Què: totes les bases de dades i discs amb l’etiqueta "producció" - Cada quant: còpia diària a les 3:00 - Retenció: guardar les còpies durant 30 dies
Fixa’t com això connecta amb el RPO (subcapítol 26.1): la freqüència de les còpies (cada quant) determina quantes dades pots perdre. Si copies cada hora, el teu RPO és d’una hora.
- Aplicar còpies per etiquetes (a escala)
AWS Backup pot aplicar un pla a tots els recursos que tinguin certa etiqueta (recorda les etiquetes, subcapítol 6.x). Així, qualsevol recurs nou que creïs amb l’etiqueta «producció» queda automàticament inclòs a les còpies, sense haver-te’n de recordar. Això evita l’error d’oblidar recolzar alguna cosa.
- Gestió del cicle de vida i retenció
Gestiona automàticament quant temps es guarden les còpies i quan s’esborren les velles (per no acumular costos infinits), i fins i tot pot moure còpies antigues a emmagatzematge més barat (recorda les classes d’emmagatzematge, subcapítol 5.x).
- Compliment i auditoria
Des d’un sol panell, veus què s’està recolzant i què no, cosa que facilita demostrar (a auditors, per normativa) que les teves dades estan protegides. Això enllaça amb el compliment que vam veure al Capítol 23.
Per què importa: protecció fiable i sense oblits
El gran valor d’AWS Backup és la tranquil·litat de saber que totes les teves dades importants es recolzen de manera automàtica, consistent i verificable, sense dependre que algú es recordi de configurar-ho recurs per recurs. Les còpies són la teva xarxa de seguretat definitiva: si tot l’altre falla (una esborrada accidental, un atac de ransomware, un error catastròfic), pots recuperar des de les còpies.
⚠️ Una còpia que no s’ha provat, no és una còpia. Tan important com fer còpies és verificar que es poden restaurar. Moltes empreses descobreixen que les seves còpies estaven corruptes o incompletes... just quan les necessiten. Prova les teves restauracions periòdicament.
Exemple del món real: una empresa pateix un atac de ransomware que xifra i danya dades en diverses de les seves bases de dades. Pànic... fins que recorden que tenen AWS Backup amb còpies diàries de tots els recursos de producció (aplicades automàticament per etiqueta). Restaurem les bases de dades a l’estat de la nit anterior. Perden, com a molt, unes hores de dades (el seu RPO), però recuperen el negoci en hores en comptes de perdre-ho tot. La inversió en còpies centralitzades i automàtiques els va salvar. Sense AWS Backup, potser alguna base de dades crítica no hauria tingut còpia, amb conseqüències catastròfiques.
Com tanca la Part VI
AWS Backup és la base sobre la qual es recolzen les estratègies de disaster recovery:
RTO i RPO (26.1) → defineixen quant puc perdre i trigar Estratègies de DR (26.2) → com em recupero (totes necessiten còpies) Route 53 failover (26.3) → redirigir trànsit automàticament en fallar AWS Backup (aquest) → la XARXA DE SEGURETAT: còpies centralitzades i fiables
Sense bones còpies, cap estratègia de recuperació funciona. AWS Backup garanteix que aquesta base està sòlida.
El que has de recordar
- Gestionar còpies de cada servei per separat és un embolic i un risc (fàcil oblidar alguna cosa, inconsistent, difícil d’auditar). Cal centralitzar.
- AWS Backup centralitza i automatitza les còpies de seguretat de molts serveis (RDS, EBS, DynamoDB, EFS...) des d’un sol lloc. Com un servei professional de còpies per a tota la casa.
- Funcions: plans de còpia (què, cada quant, quant guardar), aplicació per etiquetes (els recursos nous s’inclouen sols), gestió del cicle de vida/retenció, i auditoria centralitzada.
- La freqüència de les còpies determina el teu RPO (subcap. 26.1): còpies més freqüents = menys dades perdudes.
- Aporta la tranquil·litat de tenir totes les dades protegides automàticament; les còpies són la xarxa de seguretat definitiva davant esborrats, atacs o desastres.
- ⚠️ Prova les teves restauracions: una còpia que no s’ha provat no és fiable.
Has completat el Capítol 26 i, amb ell, tota la Part VI (AWS avançat: seguretat, observabilitat i costos)! Ja domines com assegurar, observar, optimitzar i protegir la teva infraestructura. A la Part VII farem un salt cap a les arquitectures de referència i patrons experts, començant pel Well-Architected Framework d’AWS.
Cloud, AWS & Terraform — De zero a expert
Capítol 1 · Què és el cloud computing
- 1.1 El model client-servidor tradicional
- 1.2 Problemes que venia a resoldre el núvol
- 1.3 On-premise vs cloud vs híbrid
- 1.4 Els tres models de servei: IaaS, PaaS, SaaS
- 1.5 Els cinc pilars del cloud (segons NIST)
- 1.6 Avantatges reals: elasticitat, pagament per ús, disponibilitat global
Capítol 2 · El mercat cloud i els grans proveïdors
- 2.1 AWS, Azure i GCP: diferències i quotes de mercat
- 2.2 Per què aprendre AWS primer
- 2.3 Conceptes que són universals entre proveïdors
Capítol 3 · Regions, zones de disponibilitat i edge
- 3.1 Què és una regió AWS i com triar-la
- 3.2 Availability Zones: alta disponibilitat des del disseny
- 3.3 Edge locations i CloudFront
- 3.4 Latència, resiliència i sobirania de dades
Capítol 4 · Càlcul: EC2
- 4.1 Instàncies: tipus, famílies i quan triar cadascuna
- 4.2 AMIs, key pairs i Security Groups
- 4.3 Cicle de vida d'una instància
- 4.4 Elastic IPs i Placement Groups
- 4.5 Savings Plans vs Reserved vs On-Demand vs Spot
Capítol 5 · Emmagatzematge: S3
- 5.1 Buckets, objectes i claus
- 5.2 Classes d'emmagatzematge (Standard, IA, Glacier…)
- 5.3 Versionat i cicle de vida d'objectes
- 5.4 Polítiques de bucket i ACLs
- 5.5 Hosting de llocs web estàtics
Capítol 6 · Xarxes: VPC
- 6.1 Què és una VPC i per què la necessites
- 6.2 Subxarxes públiques i privades
- 6.3 Internet Gateway i NAT Gateway
- 6.4 Route Tables i Network ACLs
- 6.5 VPC Peering i endpoints
Capítol 7 · Identitat i accés: IAM
- 7.1 Usuaris, grups, rols i polítiques
- 7.2 El principi de mínim privilegi
- 7.3 Polítiques basades en identitat vs en recurs
- 7.4 MFA i credencials temporals (STS)
- 7.5 Bones pràctiques de seguretat IAM
Capítol 8 · Bases de dades gestionades
- 8.1 RDS: motors, Multi-AZ i rèpliques de lectura
- 8.2 Aurora i els seus avantatges sobre RDS vanilla
- 8.3 DynamoDB: model clau-valor / documents
- 8.4 ElastiCache per a memòria cau en memòria
- 8.5 Quan utilitzar cada tipus de base de dades
Capítol 9 · Per què Infraestructura com a Codi
- 9.1 Problemes del provisionament manual
- 9.2 IaC declaratiu vs imperatiu
- 9.3 Terraform vs CloudFormation vs Pulumi vs CDK
- 9.4 El cicle plan → apply → destroy
Capítol 10 · HCL: el llenguatge de Terraform
- 10.1 Blocs resource, variable, output, locals
- 10.2 Tipus de dades: string, number, bool, list, map, object
- 10.3 Expressions, referències i funcions built-in
- 10.4 Condicionals i bucles (count, for_each, for)
Capítol 11 · Providers i estat
- 11.1 Com funciona el provider d'AWS
- 11.2 El fitxer terraform.tfstate i la seva importància
- 11.3 State local vs state remot (S3 + DynamoDB)
- 11.4 Comandes essencials: init, plan, apply, destroy, fmt, validate
Capítol 12 · La teva primera infraestructura real amb Terraform
- 12.1 Crear una VPC amb subxarxes des de zero
- 12.2 Posar en marxa una instància EC2 pública
- 12.3 Associar un Security Group i una Elastic IP
- 12.4 Outputs i referències entre recursos
- 12.5 Flux de treball en equip: PR review de plans
Capítol 13 · Balanceig de càrrega i autoescalat
- 13.1 Application Load Balancer vs Network Load Balancer
- 13.2 Target Groups, listeners i regles
- 13.3 Auto Scaling Groups: polítiques i mètriques
- 13.4 Warm pools i lifecycle hooks
Capítol 14 · Serverless amb Lambda
- 14.1 El model d'execució de Lambda
- 14.2 Triggers: API Gateway, S3, DynamoDB Streams, SQS
- 14.3 Gestió de dependències i capes (Layers)
- 14.4 Cold starts i estratègies per reduir-los
- 14.5 Límits i antipatrones
Capítol 15 · Missatgeria i esdeveniments
- 15.1 SQS: cues estàndard vs FIFO, DLQ
- 15.2 SNS: topics, subscripcions, fan-out
- 15.3 EventBridge: event buses i regles
- 15.4 Patrons: pub/sub, desacoblament, saga
Capítol 16 · Lliurament de contingut i DNS
- 16.1 Route 53: tipus de registres i routing policies
- 16.2 CloudFront: distribucions, memòries cau i origins
- 16.3 ACM: certificats SSL/TLS gratuïts
- 16.4 WAF integrat amb CloudFront
Capítol 17 · Contenidors a AWS
- 17.1 Docker: repàs exprés de conceptes clau
- 17.2 ECR: registre privat d'imatges
- 17.3 ECS: task definitions, services, Fargate vs EC2
- 17.4 EKS: quan Kubernetes i quan no
Capítol 18 · Mòduls: reutilització i composició
- 18.1 Anatomia d'un mòdul Terraform
- 18.2 Variables d'entrada, outputs i dependències
- 18.3 Mòduls locals vs mòduls del Terraform Registry
- 18.4 Versionat de mòduls amb Git tags
- 18.5 Disseny de mòduls genèrics vs específics de domini
Capítol 19 · Workspaces i gestió d'entorns
- 19.1 Workspaces de Terraform: casos d'ús i limitacions
- 19.2 Estratègia de directoris per entorn (dev/stg/prod)
- 19.3 Terragrunt: DRY per a configuracions d'entorn
- 19.4 Variables d'entorn i fitxers .tfvars
Capítol 20 · Backends remots i locking
- 20.1 Configurar S3 + DynamoDB com a backend
- 20.2 State locking: evitar corrupció en equip
- 20.3 Migració d'estat entre backends
- 20.4 terraform import: portar recursos existents a l'estat
Capítol 21 · Testing d'infraestructura
- 21.1 Terraform validate i fmt en CI
- 21.2 Checkov i tfsec: anàlisi de seguretat estàtica
- 21.3 Terratest: tests d'integració en Go
- 21.4 Contract testing entre mòduls
Capítol 22 · Terraform en CI/CD
- 22.1 Pipeline bàsic: lint → plan → apply a GitHub Actions
- 22.2 Atlantis: GitOps per a Terraform
- 22.3 Terraform Cloud / HCP Terraform
- 22.4 Drift detection i reconciliació automàtica
Capítol 23 · Seguretat en profunditat
- 23.1 AWS Organizations i Service Control Policies
- 23.2 AWS Config: compliment continu
- 23.3 GuardDuty: detecció d'amenaces
- 23.4 Security Hub: visió centralitzada
- 23.5 KMS: gestió de claus i rotació
- 23.6 Secrets Manager vs Parameter Store
Capítol 24 · Observabilitat: logs, mètriques i traces
- 24.1 CloudWatch Logs, mètriques i alarmes
- 24.2 CloudWatch Dashboards i Contributor Insights
- 24.3 X-Ray: traçat distribuït
- 24.4 OpenTelemetry a AWS
- 24.5 Managed Grafana i Managed Prometheus
Capítol 25 · Optimització de costos
- 25.1 AWS Cost Explorer i pressupostos amb alertes
- 25.2 Trusted Advisor i Compute Optimizer
- 25.3 Rightsizing: com detectar sobredimensionament
- 25.4 Savings Plans vs Reserved Instances: decisió estratègica
- 25.5 FinOps: cultura i processos per controlar la despesa
Capítol 26 · Alta disponibilitat i disaster recovery
- 26.1 RTO i RPO: definir els objectius
- 26.2 Estratègies: backup/restore, pilot light, warm standby, multi-site
- 26.3 Route 53 health checks i failover automàtic
- 26.4 AWS Backup: política centralitzada de còpies
Capítol 27 · Well-Architected Framework d'AWS
- 27.1 Els sis pilars: excel·lència operacional, seguretat, fiabilitat, eficiència de rendiment, optimització de costos, sostenibilitat
- 27.2 Well-Architected Tool: revisions formals
- 27.3 Com aplicar el framework en decisions de disseny
Capítol 28 · Arquitectures serverless a escala
- 28.1 Event-driven architecture amb Lambda + EventBridge
- 28.2 Saga pattern per a transaccions distribuïdes
- 28.3 Step Functions: orquestració de workflows complexos
- 28.4 Lambda@Edge i CloudFront Functions
Capítol 29 · Plataformes de dades a AWS
- 29.1 Data Lake amb S3, Glue i Athena
- 29.2 Kinesis Data Streams i Firehose per a streaming
- 29.3 Redshift: data warehousing a escala
- 29.4 Lake Formation: govern del dada
Capítol 30 · Multi-compte i landing zones
- 30.1 Per què separar workloads en comptes diferents
- 30.2 AWS Control Tower i Account Factory
- 30.3 Gestió centralitzada de logs i seguretat
- 30.4 Terraform a escala multi-compte amb mòduls compartits
Capítol 31 · Platform Engineering i Internal Developer Platform
- 31.1 Golden paths i abstraccions sobre Terraform
- 31.2 Service Catalog d'AWS
- 31.3 Backstage com a portal de desenvolupadors
- 31.4 Mòduls Terraform com a producte intern
Capítol 32 · Certificacions AWS rellevants
- 32.1 Cloud Practitioner: val la pena?
- 32.2 Solutions Architect Associate → Professional
- 32.3 DevOps Engineer Professional
- 32.4 Specialty: Security, Database, Networking
- 32.5 HashiCorp Terraform Associate
Capítol 33 · Projectes per consolidar el que s'ha après
- 33.1 Projecte 1: blog serverless (S3 + CloudFront + Lambda + DynamoDB)
- 33.2 Projecte 2: API REST amb ECS Fargate + RDS + ALB
- 33.3 Projecte 3: plataforma de dades amb Glue + Athena + Redshift
- 33.4 Projecte 4: landing zone multi-compte amb Terraform i Control Tower