AWSLinee guida prescrittive - Approcci di Backup e ripristino suAWS - Approcci di Backup e ...
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
AWSLinee guida prescrittive Approcci di Backup e ripristino suAWS
AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
AWSLinee guida prescrittive: Approcci di Backup e ripristino suAWS
Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
I marchi e il trade dress di Amazon non possono essere utilizzati in relazione ad alcun prodotto o servizio che non sia di
Amazon, in alcun modo che possa causare confusione tra i clienti, né in alcun modo che possa denigrare o screditare
Amazon. Tutti gli altri marchi non di proprietà di Amazon sono di proprietà delle rispettive aziende, che possono o meno
essere associate, collegate o sponsorizzate da Amazon.
AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Table of Contents
Introduzione ....................................................................................................................................... 1
Perché usareAWScome piattaforma per la protezione dei dati? .......................................................... 1
Proiti aziendali mirati ........................................................................................................................... 3
SceltaAWSservizi ................................................................................................................................ 4
Progettazione di una soluzione di backup e ripristino ............................................................................... 6
AWS Backup ..................................................................................................................................... 7
Amazon S3 e Amazon S3 Glacier ......................................................................................................... 9
Simple Storage Service (Amazon S3) ............................................................................................ 9
Bucket S3 standard ........................................................................................................... 10
Gestione della cronologia di rollback .................................................................................... 10
File di configurazione personalizzati ..................................................................................... 10
Backup personalizzato e ripristino ....................................................................................... 10
Amazon S3 Glacier ................................................................................................................... 11
Uso della transizione degli oggetti Amazon S3 ...................................................................... 12
Protezione dei dati di backup ..................................................................................................... 12
Backup e ripristino per Amazon EC2 con volumi EBS ............................................................................ 14
Backup e ripristino di Amazon EC2 ............................................................................................. 15
Volumi server separati ....................................................................................................... 16
AMI o snapshot ................................................................................................................ 16
Volumi di instance store ..................................................................................................... 17
Etichettatura e applicazione degli standard ........................................................................... 17
Creare backup dei volumi EBS ................................................................................................... 18
Preparazione di un volume EBS ......................................................................................... 18
Creazione di snapshot dalla console .................................................................................... 19
Creazione di AMI .............................................................................................................. 19
Amazon Data Lifecycle Manager ......................................................................................... 20
AWS Backup .................................................................................................................... 20
Backup a più volumi .......................................................................................................... 21
Protezione dei backup ....................................................................................................... 22
Archiviazione di snapshot ................................................................................................... 22
Automatizzazione della creazione di snapshot e AMI .............................................................. 23
Ripristino da uno snapshot o un'AMI ............................................................................................ 23
Ripristino da uno snapshot ................................................................................................. 24
Ripristino da AMI .............................................................................................................. 25
Backup e ripristino dall'infrastruttura locale aAWS .................................................................................. 26
Gateway di file ......................................................................................................................... 26
Gateway di volumi .................................................................................................................... 27
Gateway di nastri ...................................................................................................................... 27
Backup e ripristino delle applicazioni .................................................................................................... 29
Nativo per il cloudAWSservizi ............................................................................................................. 30
Amazon RDS ........................................................................................................................... 30
Utilizzo di DNS CNAME ..................................................................................................... 31
DynamoDB .............................................................................................................................. 32
Architetture ibride .............................................................................................................................. 33
Spostamento di soluzioni per la gestione centralizzata .................................................................... 34
Disaster recovery conAWS ................................................................................................................. 35
DR locale aAWS ....................................................................................................................... 35
DR per carichi di lavoro cloud-native ........................................................................................... 37
DR in un'unica zona di disponibilità ..................................................................................... 37
DR in un fallimento regionale .............................................................................................. 37
Pulizia dei backup ............................................................................................................................. 39
Domande frequenti Backup e ripristino ................................................................................................. 40
Quale programma di backup è necessario selezionare? .................................................................. 40
Devo creare backup nei miei account di sviluppo? ......................................................................... 40
iii
AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Fasi successive ................................................................................................................................ 41
Risorse aggiuntive ............................................................................................................................. 42
Cronologia dei documenti ................................................................................................................... 43
..................................................................................................................................................... xliv
iv
AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Perché usareAWScome piattaforma
per la protezione dei dati?
Approcci di Backup e ripristino
suAWS
Khurram Nizami, consulente,AWSServizi professionali
luglio 2020 (ultimo aggiornamento (p. 43): gennaio 2022)
Questa guida illustra come implementare gli approcci di backup e ripristino utilizzando Amazon Web
Services (AWS) servizi per architetture on-premise, cloud-native e ibride. Questi approcci offrono costi
inferiori, maggiore scalabilità e maggiore durata per soddisfare i requisiti relativi a RTO (Recovery Time
Objective), RPO (Recovery Point Objective) e conformità.
Questa guida è destinata ai leader tecnici responsabili della protezione dei dati nei loro ambienti IT e cloud
aziendali.
Questa guida copre diverse architetture di backup (applicazioni native per il cloud, ambienti ibridi e locali).
Copre inoltre i servizi Amazon Web Services (AWS) associati che possono essere utilizzati per creare
soluzioni scalabili e affidabili per la protezione dei dati per i componenti non immutabili dell'architettura.
Un altro approccio è quello di modernizzare i carichi di lavoro per utilizzare architetture immutabili,
riducendo la necessità di backup e ripristino dei componenti.AWSfornisce una serie di servizi per
implementare architetture immutabili e ridurre la necessità di backup e ripristino, tra cui:
• Serverless conAWS Lambda
• Container con Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Kubernetes Service
(Amazon EKS) eAWS Fargate
• Amazon Machine Images (AMI) con Amazon Elastic Compute Cloud (Amazon EC2)
Man mano che la crescita dei dati aziendali accelera, il compito di proteggerli diventa più impegnativo. Le
domande sulla durata e la scalabilità degli approcci di backup sono comuni, incluso questo: In che modo il
cloud aiuta a soddisfare le mie esigenze di backup e ripristino?
Perché usareAWScome piattaforma per la
protezione dei dati?
AWS è una piattaforma di cloud computing sicura, ad alte prestazioni, flessibile, a risparmio di denaro
e facile da usare.AWSsi occupa del sollevamento pesante indifferenziato necessario per creare,
implementare e gestire soluzioni di backup e ripristino scalabili.
L'utilizzo di offre molti vantaggiAWScome parte della tua strategia di protezione dei dati:
• Durabilità: Amazon Simple Storage Service (Amazon S3), Amazon S3 Glacier e S3 Glacier Deep
Archive sono progettati per garantire una durata del 99,99999999999 percento (11 nove). Entrambe le
piattaforme offrono backup affidabile dei dati, con replica degli oggetti su almeno tre zone di disponibilità
geograficamente distribuite. MoltiAWSi servizi utilizzano Amazon S3 per operazioni di storage ed
esportazione/importazione. Ad esempio, Amazon Elastic Block Store (Amazon EBS) utilizza Amazon S3
per l'archiviazione delle istantanee.
• Sicurezza:AWSoffre una serie di opzioni per il controllo degli accessi e la crittografia dei dati durante il
transito e a riposo.
1
AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Perché usareAWScome piattaforma
per la protezione dei dati?
• Infrastruttura globale:AWSi servizi sono disponibili in tutto il mondo, in modo da poter eseguire il backup
e l'archiviazione dei dati nella regione che soddisfano i requisiti di conformità e carico di lavoro.
• Conformità:AWSl'infrastruttura è certificata per la conformità ai seguenti standard, in modo da poter
adattare facilmente la soluzione di backup al regime di conformità esistente:
• Service Organization Controls (SOC)
• Dichiarazione sugli standard per gli impegni di attestazione (SSAE) 16
• International Organization for Standardization (ISO) 27001
• Payment Card Industry Data Security Standard (PCI DSS)
• Health Insurance Portability and Accountability Act (HIPAA)
• SEC1
• Federal Risk and Authorization Management Program (FedRAMP)
• Scalabilità: conAWSNon devi preoccuparti della capacità. Man mano che le tue esigenze cambiano, puoi
aumentare o diminuire il consumo senza sovraccarico amministrativo.
• Costo totale di proprietà inferiore (TCO): La scala diAWSle operazioni riducono i costi di assistenza e
aiutano a ridurre il TCO diAWSServizi .AWStrasferisce questi risparmi sui costi ai clienti attraverso una
riduzione dei prezzi.
• Prezzi basato sul consumo: AcquistoAWSservizi come ne hai bisogno e solo per il periodo in cui prevedi
di utilizzarli.AWSil prezzo non prevede commissioni anticipate, penali di risoluzione o contratti a lungo
termine.
2AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Proiti aziendali mirati
L'obiettivo di questa guida è quello di fornire una panoramicaAWSservizi che è possibile utilizzare per
supportare gli approcci di backup e ripristino per quanto segue:
• Architetture locali
• Architetture native
• Architetture ibride
• Servizi native di AWS
• Disaster recovery (DR)
Le best practice e le considerazioni sono trattate insieme a una panoramica dei servizi. Questa guida
fornisce inoltre i compromessi tra l'utilizzo di un approccio rispetto a un altro per il backup e il ripristino.
3AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
SceltaAWSservizi per la protezione
dei dati
AWSfornisce una serie di servizi di storage e complementari che possono essere utilizzati come parte
dell'approccio di backup e ripristino. Questi servizi possono supportare architetture cloud native e ibride. I
diversi servizi sono più efficaci per diversi casi d'uso.
• Amazon S3eAmazon S3 Glacier e S3 Glacier Deep Archivesono adatti sia per casi d'uso ibridi che nativi
per il cloud. Questi servizi offrono soluzioni di storage di oggetti ad alta durata e per uso generico adatte
al backup di singoli file, server o di un intero data center.
• AWS Storage Gatewayè ideale per casi d'uso ibridi. Storage Gateway utilizza la potenza di Amazon S3
per i comuni requisiti di backup e storage locali. Le applicazioni si connettono al servizio tramite una
macchina virtuale (VM) o un gateway hardware utilizzando i seguenti protocolli di storage standard:
• File system di rete (NFS)
• Server Message Block (Server Message Block)
• Interfaccia iSCSI (Internet Small Computer System Interface)
Il gateway unisce questi protocolli locali comuni aAWSservizi di storage come i seguenti:
• Simple Storage Service (Amazon S3)
• Amazon S3 Glacier
• S3 Glacier Deep Archive
• Amazon EBS
Storage Gateway semplifica la fornitura di storage elastico e ad alte prestazionifile,volumi, istantanee
enastri virtualinelAWS.
• AWS Backupè un servizio di backup completamente gestito per centralizzare e automatizzare il backup
dei datiAWSServizi . Utilizzo diAWS Backup, è possibile configurare in modo centralizzato le policy di
backup e monitorare le attività di backupAWSrisorse, come le seguenti:
• Volumi EBS
• istanze EC2 (incluse le applicazioni Windows)
• Database Amazon RDS e Amazon Aurora
• Tabelle DynamoDB
• Basi di database Amazon Neptune
• Basi di database Amazon DocumentDB (con compatibilità MongoDB) database
• File system Amazon EFS
• File system Amazon FSx for Lustre e file system Amazon FSx for Windows File Server
• Carichi di lavoro VMware on premise e in VMware Cloud onAWS
• Volumi Storage Gateway
Il costo di AWS Backup si basa sullo storage che consumi, ripristini e trasferisci in un mese. Per ulteriori
informazioni, consulta la .http://aws.amazon.com/backup/pricing/AWS BackupPrezzi di.
• CloudEndure Disaster Recoveryreplica continuamente le tue macchine in un'area di staging a
basso costo nel tuo targetAWSaccount e regione preferita. La replica include il sistema operativo, la
configurazione dello stato del sistema, i database, le applicazioni e i file. CloudEndure Disaster Recovery
può essere utilizzato per DR on-premise su cloud e DR. multiregione
• AWS Config fornisce una panoramica dettagliata della configurazione delle risorse AWS nel tuo account
AWS. Questo include le relazioni tra le risorse e la maniera in cui sono state configurate in passato. In
4AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
questa vista, è possibile vedere come la configurazione e le relazioni delle risorse sono cambiate nel
tempo.
Quando si accendeAWS Configregistrazione di configurazioneper le ricette diAWSrisorse, mantieni una
cronologia delle tue relazioni con le risorse nel tempo. Ciò aiuta a identificare e monitorareAWSrelazioni
con le risorse (incluse le risorse eliminate) per un massimo di sette anni. Ad esempio:AWS Configè
in grado di monitorare la relazione tra un volume snapshot Amazon EBS e l'istanza EC2 a cui è stato
collegato il volume.
• AWS Lambdapuò essere utilizzato per definire e automatizzare a livello di programmazione le procedure
di backup e ripristino per i carichi di lavoro. Puoi utilizzare il pluginAWSSDK con cui interagireAWSservizi
e loro dati. È possibile utilizzare ancheAmazon CloudWatch Eventiper eseguire le funzioni Lambda su
base pianificata.
AWSi servizi offrono funzionalità specifiche per il backup e il ripristino. Per ciascunaAWSservizio che
stai utilizzando, consulta ilAWSdocumentazione per determinare le funzionalità di backup, ripristino
e protezione dei dati fornite dal servizio. Puoi utilizzare il pluginAWS Command Line Interface(AWS
CLI),AWSSDK e operazioni API per automatizzareAWSfunzionalità specifiche del servizio per il backup e il
ripristino dei dati.
5AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Progettazione di una soluzione di
backup e ripristino
Quando si sviluppa una strategia completa per il backup e il ripristino dei dati, è necessario innanzitutto
identificare possibili situazioni di guasto o di emergenza e il loro potenziale impatto aziendale. In alcuni
settori, è necessario considerare i requisiti normativi per la sicurezza dei dati, la privacy e la conservazione
dei record.
I processi di Backup e ripristino dovrebbero includere il livello appropriato di granularità per soddisfare
l'obiettivo RTO (Recovery Time Objective) e il Recovery Point Objective (RPO) per il carico di lavoro e i
relativi processi aziendali di supporto, tra cui:
• Ripristino a livello di file (ad esempio, file di configurazione per un'applicazione)
• Ripristino a livello di dati dell'applicazione (ad esempio, un database specifico all'interno di MySQL)
• Ripristino a livello di applicazione (ad esempio, una versione specifica dell'applicazione del server Web)
• Ripristino a livello di volume Amazon EC2 (ad esempio, un volume EBS)
• Ripristino a livello di istanza EC2. (ad esempio, un'istanza EC2)
• Ripristino del servizio gestito (ad esempio, una tabella DynamoDB)
Assicurati di considerare tutti i requisiti di ripristino per la tua soluzione e le dipendenze tra i vari
componenti dell'architettura. Per facilitare il corretto processo di ripristino, coordinare il backup e il ripristino
tra i vari componenti dell'architettura.
Gli argomenti seguenti descrivono gli approcci di backup e ripristino basati sull'organizzazione
dell'infrastruttura. L'infrastruttura IT può essere ampiamente classificata come locale, ibrida o nativa sul
cloud.
6AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Backup e ripristino tramiteAWS
Backup
AWS Backupè un servizio di backup completamente gestito che centralizza e automatizza il backup dei
datiAWSServizi .AWS Backupfornisce un livello di orchestrazione che integra Amazon CloudWatch,AWS
CloudTrail,AWS Identity and Access Management(IAM),AWS Organizationse altri servizi. Questo
centralizzato,AWSLa soluzione cloud native offre funzionalità di backup globali che possono aiutarti a
raggiungere i requisiti di disaster recovery e conformità. Utilizzo diAWS Backup, è possibile configurare in
modo centralizzato le policy di backup e monitorare le attività di backup perAWSrisorse AWS.
AWS Backupè una soluzione ideale per implementare piani di backup standard per il tuoAWSrisorse
in tutto il tuoAWSaccount e regioni PoichéAWS Backupsupporta piùAWStipi di risorse, semplifica
la manutenzione e l'implementazione di una strategia di backup per carichi di lavoro utilizzando
piùAWSrisorse che devono essere sottoposte a backup collettivo.AWS Backupconsente inoltre di
monitorare collettivamente un'operazione di backup e ripristino che coinvolge piùAWSrisorse AWS.
Se si dispone di requisiti di conformità e controllo, è possibile utilizzare ilAWS BackupAudit
Managerfunzionalità per creare framework di audit e report per supportare i requisiti di conformità. LaAWS
BackupVault Locksupporta anche i requisiti di conformità applicando una configurazione WORM (write-
once, read-many) per tutti i backup archiviati in un vault di backup inAWS Backup.
Un differenziatore chiave perAWS Backupè il supporto per le Organizations. Utilizzando questo supporto,
è possibile definire e gestire le policy di backup a livello di organizzazione o unità organizzativa e
implementare automaticamente tali criteri per ogni correlato.AWSaccount e regione Come sei a bordo
nuovoAWSaccount e regioni, non è necessario definire e gestire separatamente i piani di backup.
AWS Backuppuò semplificare l'implementazione di una politica di backup a livello di organizzazione
utilizzando i tag. È possibile creare piani di backup separati con impostazioni di frequenza e conservazione
univoche e quindi creare tag di coppia chiave-valore univoci che selezionano le risorse da includere per il
backup.
Ad esempio, è possibile creare un piano di backup giornaliero che avvia un backup alle 05:00 UTC su base
giornaliera e dispone di un criterio di conservazione di 35 giorni. Questo piano di backup può includere
unassegnazione delle risorse di backupche specifica che qualsiasi supportoAWSrisorsa con il tag keydi
riservavalore tagquotidianoverrà eseguito il backup secondo questo piano. Inoltre, è possibile creare un
piano di backup mensile che inizia alle 05:00 UTC del primo giorno di ogni mese e che dispone di una
politica di conservazione di 36 giorni. Questo piano di backup può includere un'assegnazione di risorse
di backup che specifica che qualsiasi supportoAWSrisorsa con il tag keydi riservavalore tagmensileverrà
eseguito il backup secondo questo piano.
È quindi possibile utilizzare i criteri per i tag e ilrequired-tags AWS Configregola per garantire che tutto
il tuoAWSle risorse supportate hanno questa chiave tag e uno di questi valori di tag. Questo approccio
può aiutarti a implementare e mantenere in modo coerente un approccio di backup standard inAWSper
supportatoAWS Backuprisorse AWS. È possibile estendere questo approccio per standardizzare i backup
per le applicazioni e i livelli architettonici con requisiti RPO (Recovery Point Objective) diversi.
Consigliamo di adottare misure per proteggere il vault di backup. Ad esempio, è possibile implementare
un criterio di controllo del servizio Organizations (SCP) che impedisce l'eliminazione o la condivisione del
vault di backup non intenzionale.AWSconti. Per maggiori dettagli e altre importanti considerazioni sulla
sicurezza, consulta ilLe 10 best practice di sicurezza per proteggere i backup inAWSpost di blog.
AWS Backuppuò semplificare l'implementazione del piano di disaster recovery (DR) perAWSperché
supporta piùAWSrisorse che possono essere affrontate collettivamente. Ad esempio, è possibile
7AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
implementareTra regionietra accountbackup per la maggior parte delleAWStipi di risorsa supportati daAWS
Backup. Il backup su più account migliora la sicurezza del backup perché una copia è disponibile in un
account separato. Il backup tra regioni migliora la disponibilità perché i backup sono disponibili in più di
una regione. Per informazioni dettagliateAWStipi di risorse, vedere ilDisponibilità delle funzionalità per
risorsatavolo.
Puoi utilizzare l'esempioBackup e ripristino conAWS Backupsoluzione open sourceimplementare
un'infrastruttura come codice (iAC) e un approccio CI/CD (Continuous Integration and Continuous Delivery)
alla gestione dei backup per il tuoAWS Organizationsorganizzazione. Questa soluzione include funzionalità
personalizzate, come la riapplicazione automaticaAWStag su restauratoAWSrisorse e creazione di un
archivio di backup secondario in un account separato e in una regione per scopi di DR.
8AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Simple Storage Service (Amazon S3)
Backup e ripristino tramite Amazon
S3 e Amazon S3 Glacier
Amazon S3 e Amazon S3 Glacier sono servizi di storage ideali per l'utilizzo in architetture on-premise,
ibride e native per il cloud. Questi servizi offrono piattaforme di storage durevoli e a basso costo che offrono
capacità scalabile e non richiedono una gestione di volume o supporti man mano che i set di dati di backup
crescono. Il modello pay-for-what-you-use e il basso costo per GB/mese rendono questi servizi adatti a
un'ampia gamma di casi d'uso per la protezione dei dati.
Simple Storage Service (Amazon S3)
Puoi utilizzare Amazon S3 per archiviare e recuperare qualsiasi quantità di dati, in qualsiasi momento.
Puoi utilizzare Amazon S3 come negozio durevole per i dati delle applicazioni e per i processi di backup
e ripristino a livello di file. Ad esempio, puoi copiare i backup del database da un'istanza di database su
Amazon S3 con uno script di backup utilizzando ilAWS CLIo SDK.
AWSi servizi utilizzano Amazon S3 per uno storage estremamente duraturo e affidabile, come nei seguenti
esempi:
• Amazon EC2 utilizza Amazon S3 per archiviare gli snapshot Amazon EBS per i volumi EBS e gli archivi
di istanze EC2.
• Storage Gateway si integra con Amazon S3 per fornire ambienti locali con condivisioni di file, volumi e
librerie a nastro supportate da Amazon S3.
• Amazon RDS utilizza Amazon S3 per le istantanee del database.
Molte soluzioni di backup di terze parti utilizzano anche Amazon S3. Ad esempio, Arcserve Unified Data
Protection supporta Amazon S3 per il backup duraturo di server locali e cloud native.
Puoi utilizzare le funzionalità integrate di Amazon S3 di questi servizi per semplificare l'approccio di backup
e ripristino. Allo stesso tempo, puoi beneficiare dell'elevata durata e disponibilità offerte da Amazon S3.
Amazon S3 archivia i dati come oggetti nelle risorse chiamate bucket. È possibile archiviare tutti gli oggetti
desiderati in un secchio. È possibile scrivere, leggere ed eliminare gli oggetti nel bucket con un controllo di
accesso a grana fine. Gli oggetti singoli possono avere dimensioni superiori a 5 TB.
Amazon S3 offre una serie di classi di storage concepite per diversi casi d'uso, tra cui le seguenti classi:
• S3 Standardper l'archiviazione generica dei dati a cui si accede di frequente (ad esempio, file di
configurazione, backup non pianificati, backup giornalieri).
• S3 Standard - accesso infrequenteper i dati di lunga durata, ma meno frequentemente accessibili (ad
esempio i backup mensili). IA sta peraccesso infrequente.
Amazon S3 offre policy sul ciclo di vita che puoi configurare per gestire i tuoi dati durante tutto il ciclo di
vita. Una volta impostata una policy, i dati verranno migrati nella classe di storage appropriata senza dover
apportare modifiche all'applicazione. Per ulteriori informazioni, consulta la .Gestione del ciclo di vita degli
oggetti Amazon S3documentazione.
Per ridurre i costi per il backup, utilizzare un approccio di classe di storage su più livelli basato sul Recovery
Time Objective (RTO) e sul Recovery Point Objective (RPO), come nell'esempio seguente:
9AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Bucket S3 standard
• Backup giornalieri nelle ultime 2 settimane utilizzando S3 Standard
• Backup settimanali negli ultimi 3 mesi utilizzando S3 Standard-IA
• Backup trimestrale dello scorso anno su S3 Glacier Flexible Retrieval
• Backup annuali degli ultimi 5 anni su S3 Glacier Deep Archive
• Backup eliminati da S3 Glacier Deep Archive dopo i 5 anni
È possibile automatizzare la transizione dei backup utilizzando la gestione del ciclo di vita degli oggetti.
Creazione di bucket S3 standard per backup e
archiviazione
È possibile creare un bucket S3 standard per il backup e l'archiviazione con la politica di backup e
conservazione della tua azienda implementata attraverso le policy del ciclo di vita di S3. Tagging e
reporting per l'allocazione dei costiAWSla fatturazione è basata sultag assegnati a livello di benna. Se
l'allocazione dei costi è importante, creare bucket S3 di backup e archiviazione separati per ogni progetto o
business unit in modo da poter allocare i costi di conseguenza.
Gli script e le applicazioni di backup possono utilizzare il bucket S3 di backup e archiviazione creato
per archiviare point-in-time snapshot per dati di applicazioni e carichi di lavoro. È possibile creare un
prefisso s3 standard per aiutarti a organizzare il tuo point-in-time istantanee di dati. Ad esempio, se crei
backup orari, considera l'utilizzo di un prefisso di backup comeYYYY/MM/DD/HH//
. In questo modo, puoi recuperare rapidamente il tuo point-in-time backup manuali o
programmaticamente.
Uso del controllo delle versioni di Amazon S3 per
mantenere automaticamente la cronologia di rollback
È possibile abilitare il controllo delle versioni degli oggetti S3 per mantenere una cronologia delle modifiche
agli oggetti, inclusa la possibilità di tornare a una versione precedente. Ciò è utile per i file di configurazione
e altri oggetti che potrebbero cambiare più frequentemente del tuo point-in-time pianificazione del backup.
È utile anche per i file che devono essere ripristinati singolarmente.
Utilizzo di Amazon S3 per eseguire il backup e il
ripristino di file di configurazione personalizzati per
AMI
Amazon S3 con il controllo delle versioni degli oggetti può diventare il tuo sistema di record per
la configurazione del tuo carico di lavoro e i file di opzione. È ad esempio possibile utilizzare uno
standardAWS MarketplaceImmagine Amazon EC2 gestita da un ISV. Questa immagine potrebbe
contenere software la cui configurazione è mantenuta in diversi file di configurazione. Puoi mantenere i
file di configurazione personalizzati in Amazon S3. Quando l'istanza viene avviata, puoi copiare questi
file di configurazione nella tua istanza come parte del tuodati utente dell'istanza. Quando applichi questo
approccio, non è necessario personalizzare e ricreare un'AMI per utilizzare una versione aggiornata.
Utilizzo di Amazon S3 nel processo di backup e
ripristino personalizzato
Amazon S3 fornisce un archivio di backup generico che è possibile integrare rapidamente nei processi
di backup personalizzati esistenti. Puoi utilizzare il pluginAWS CLI,AWSSDK e operazioni API per
10AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Amazon S3 Glacier
integrare gli script e i processi di backup e ripristino che utilizzano Amazon S3. È ad esempio possibile
disporre di uno script di backup del database che esegue le esportazioni notturne dei database. Puoi
personalizzare questo script per copiare i backup notturni su Amazon S3 per lo storage fuori sede.
Consulta il pluginCaricamento Batch dei file nel cloudtutorial per una panoramica su come eseguire questa
operazione.
È possibile adottare un approccio simile per l'esportazione e il backup dei dati per diverse applicazioni
in base al loro RPO individuale. Inoltre, è possibile utilizzareAWSSystems Manager per eseguire gli
script di backup sulle istanze gestite. Systems Manager fornisce automazione, controllo degli accessi,
pianificazione, registrazione e notifica per i singoli processi di backup.
Amazon S3 Glacier
Amazon S3 Glacier è un servizio di archiviazione cloud a basso costo che fornisce storage sicuro e
duraturo per l'archiviazione dei dati e il backup online. Per mantenere bassi i costi, S3 Glacier offre tre
classi di storage da pochi millisecondi a ore. S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive
forniscono opzioni aggiuntive basate sulla rapidità con cui è necessario ripristinare i dati. Con S3 Glacier
è possibile archiviare in modo affidabile grandi o piccole quantità di dati con un notevole risparmio rispetto
alle soluzioni locali. S3 Glacier è ideale per l'archiviazione di dati di backup con requisiti di conservazione
lunghi o indefiniti e per l'archiviazione dei dati a lungo termine. S3 Glacier fornisce le seguenti classi di
storage:
• S3 Glacier Instant Retrievalper l'archiviazione dei dati che potrebbero essere necessari una volta al
trimestre e che devono essere ripristinati rapidamente (millisecondi)
• S3 Glacier Flexible Retrievalper l'archiviazione di dati che raramente potrebbero essere ripristinati, una o
due volte all'anno, entro poche ore
• S3 Glacier Deep Archiveper l'archiviazione di dati del ciclo di backup a lungo termine che potrebbero
essere raramente ripristinati entro 12 ore
La tabella seguente riepiloga le opzioni di recupero archivi.
Classe di storage Expedited Standard Bulk
S3 Glacier Instant Non applicabile Non applicabile Non applicabile
Retrieval
S3 Glacier Flexible 1 - 5 minuti 3 - 5 ore 5 - 12 ore
Retrieval
S3 Glacier Deep Archive Non disponibile Entro 12 ore Entro 48 ore
Utilizzando Amazon S3, puoiimposta la classe di storage per ogni oggetto nel bucket S3quando lo crei.
Dopo aver creato l'oggetto, è possibile modificare la classe di archiviazione copiando l'oggetto in un nuovo
oggetto con una classe di archiviazione diversa. In alternativa, è possibile abilitare una configurazione del
ciclo di vita che modificherà automaticamente la classe di archiviazione degli oggetti in base alle regole
specificate.
Per automatizzare i processi di backup e ripristino, puoi accedere ad Amazon S3 Glacier e S3 Glacier
Deep Archive tramite il pluginAWS Management Console,AWS CLI, eAWSSDK. Per ulteriori informazioni,
consulta Amazon S3 Glacier.
11AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Uso della transizione degli oggetti Amazon S3
Utilizzo della transizione di oggetti Amazon S3
Lifecycle ad Amazon S3 Glacier rispetto alla gestione
degli archivi Amazon S3 Glacier
Amazon S3 fornisce una comoda transizione degli oggetti S3 alle classi di storage Amazon S3 Glacier, in
modo da poter gestire il ciclo di vita e i costi per i backup. Tuttavia, a seconda delle dimensioni degli oggetti
e se è necessario ripristinare una raccolta di oggetti per diversi componenti dell'architettura, è possibile
gestire autonomamente questo processo.
Se si dispone di un numero elevato di piccoli oggetti che devono essere ripristinati collettivamente,
considerare le implicazioni di costo delle seguenti opzioni:
• Utilizzo di una politica del ciclo di vita per la transizione automatica degli oggetti singolarmente su
Amazon S3 Glacier
• Comprimere gli oggetti in un singolo file e archiviarli in Amazon S3 Glacier
Amazon S3 Glacier prevede costi di capacità minimi per ogni oggetto a seconda della classe di storage
utilizzata. Ad esempio, S3 Glacier Instant Retrieval ha una capacità minima di 128 KB per ogni oggetto.
Consulta il plugingrafico delle prestazioniper il massimo up-to-date informazioni.
Per ogni oggetto archiviato in S3 Glacier Flexible Retrieval o S3 Glacier Deep Archive, Amazon S3
utilizzerà 8 KB di spazio di archiviazione per il nome dell'oggetto e gli altri metadati. Amazon S3 memorizza
questi metadati per consentire di generare tramite l'API Amazon S3 un elenco in tempo reale degli oggetti
archiviati. Questo spazio di archiviazione aggiuntivo viene addebitato secondo le tariffe di S3 Standard.
Amazon S3 aggiunge inoltre 32 KB di spazio di archiviazione per l'indice e i metadati correlati per ogni
oggetto archiviato nelle classi di storage S3 Glacier Flexible Retrieval o S3 Glacier Deep Archive. Questi
dati aggiuntivi sono necessari per identificare e ripristinare l'oggetto desiderato. Questo storage aggiuntivo
vene addebitato secondo le tariffe Amazon S3 Glacier o S3 Glacier Deep Archive.
Comprimando i tuoi oggetti in un unico file, puoi ridurre lo spazio di archiviazione aggiuntivo utilizzato da
Amazon S3 Glacier ed evitare costi minimi di capacità per molti oggetti di piccole dimensioni.
Un'altra considerazione importante è che i criteri del ciclo di vita vengono applicati singolarmente agli
oggetti. Ciò può influire sull'integrità del backup se una raccolta di oggetti deve essere ripristinata
collettivamente da un determinato momento. Non vi è alcuna garanzia che tutti gli oggetti si spostino
contemporaneamente anche con lo stesso tempo di scadenza e di transizione del ciclo di vita impostato
tra gli oggetti. Potrebbe esserci un ritardo tra il momento in cui la regola del ciclo di vita è soddisfatta e il
completamento dell'azione della regola. Per ulteriori informazioni, consulta la .Centro AWS Knowledge.
Infine, considera lo sforzo di ripristino tra l'utilizzo di archivi dalle policy del ciclo di vita e la gestione di un
archivio separato creato. È necessario avviare un ripristino per ciascun oggetto da Amazon S3 Glacier
separatamente. Ciò richiede di scrivere uno script o di utilizzare uno strumento per avviare un ripristino per
molti oggetti collettivamente. È possibile utilizzareOperazioni in batch S3per ridurre il numero di richieste
individuali o utilizzare la console Amazon S3.
Protezione dei dati di backup in Amazon S3 e
Amazon Simple Storage Service
La sicurezza dei dati è un problema universale eAWSprende molto sul serio la sicurezza. La sicurezza è
il fondamento di ogniAWSservizio. I servizi di storage come Amazon S3 offrono potenti funzionalità per
il controllo degli accessi e la crittografia sia a riposo che in transito. Tutti gli endpoint Amazon S3 Glacier
12AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Protezione dei dati di backup
API supportano Secure Sockets Layer/Transport Layer Security (SSL/TLS) per la crittografia dei dati in
transito. Amazon S3 Glacier crittografa tutti i dati inattivi per impostazione predefinita. Con Amazon S3,
puoi scegliere la crittografia lato server per gli oggetti inattivi effettuando le seguenti operazioni:
• Utilizzo dicrittografia lato server con chiavi crittografia gestite da Amazon S3
• Utilizzo dicrittografia lato server conAWS Key Management Service(AWS KMS) chiavi memorizzate
inAWS KMS
In alternativa, è possibile crittografare i dati prima di caricarli suAWS. Per ulteriori informazioni, consulta
la .Crittografia lato client didocumentazione.
È possibile utilizzareAWS Identity and Access Management(IAM per controllare l'accesso agli oggetti S3.
IAM fornisce il controllo sulle autorizzazioni per singoli oggetti e percorsi prefissi specifici all'interno di un
bucket S3. È possibile controllare l'accesso agli oggetti S3 utilizzandoRegistrazione a livello di oggetto
conAWS CloudTrail.
13AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Backup e ripristino per Amazon EC2
con volumi EBS
AWSfornisce diversi metodi per eseguire il backup delle istanze Amazon EC2. Questa sezione tratta diversi
aspetti del backup dei volumi Amazon Elastic Block Store (Amazon EBS) o dei volumi instance store per
lo storage. ConsiderareAWS Backupcome prima scelta per la gestione dei backup suAWSse soddisfa le
proprie esigenze. Ricorda che i backup sono validi solo se possono essere ripristinati alla funzione per
la quale sono stati destinati. La funzione di ripristino e ripristino deve essere regolarmente testata per
confermarlo.
L'architettura della soluzione nel diagramma seguente descrive un ambiente di carico di lavoro che esiste
interamente suAWScon la maggior parte dell'architettura basata su Amazon EC2. Come illustrato nella
figura seguente, lo scenario include server Web, server applicazioni, server di monitoraggio, database e
Active Directory.
AWSfornisce molti servizi completi per molti server Amazon EC2 rappresentati in questa architettura per
eseguire il lavoro indifferenziato di creazione, provisioning, backup, ripristino e ottimizzazione delle istanze
e dello storage. Considera se questi servizi hanno senso nella tua architettura per ridurre la complessità e
14AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Backup e ripristino di Amazon EC2
la gestione.AWSfornisce inoltre servizi per migliorare la disponibilità delle architetture basate su Amazon
EC2. In particolare, considera Amazon EC2 Auto Scaling e Elastic Load Balancing per integrare i carichi
di lavoro in Amazon EC2. L'utilizzo di questi servizi può migliorare la disponibilità e la tolleranza ai guasti
dell'architettura e aiutarti a ripristinare istanze con un impatto minimo sull'utente.
Le istanze EC2 utilizzano principalmente volumi Amazon EBS per lo storage persistente. Amazon EBS
offre una serie di funzionalità per il backup e il ripristino descritte in dettaglio in questa sezione.
Argomenti
• Backup e ripristino di Amazon EC2 con snapshot e AMI (p. 15)
• Creazione di backup del volume EBS con API e snapshot EBS (p. 18)
• Ripristino da uno snapshot Amazon EBS o da un'AMI (p. 23)
Backup e ripristino di Amazon EC2 con snapshot e
AMI
I volumi EBS sono la principale opzione di storage persistente per Amazon EC2. È possibile utilizzare
questo storage a blocchi per dati strutturati, come database o dati non strutturati, come i file in un file
system su un volume.
I volumi EBS sono collocati in una zona di disponibilità specifica. I volumi vengono replicati tra più server
per impedire la perdita di dati in caso di errore di uno qualsiasi dei componenti. Il guasto si riferisce a una
perdita totale o parziale del volume, a seconda delle dimensioni e delle prestazioni del volume.
I volumi EBS sono progettati per un tasso di guasto annuale (AFR) dello 0,1-0,2 percento. Questo rende i
volumi EBS 20 volte più affidabili rispetto alle unità disco standard in commercio, che non funzionano con
un AFR di circa il 4%. Ad esempio, se hai 1.000 volumi EBS in esecuzione per 1 anno, dovresti aspettarti
che uno o due volumi avranno un errore.
Amazon EBS supporta inoltre una funzione di snapshot per eseguire backup point-in-time dei dati. Tutti
i tipi di volume EBS offrono funzionalità di snapshot durevoli e sono progettati per una disponibilità del
99,999%. Per ulteriori informazioni, consulta la .Contratto sul livello di servizio Amazon Compute.
Amazon EBS offre la possibilità di creare snapshot (backup) di qualsiasi volume EBS. Un'istantanea è una
funzione di base per la creazione di backup dei volumi EBS. Uno snapshot prende una copia del volume
EBS e lo inserisce in Amazon S3, dove viene archiviata in modo ridondante in più zone di disponibilità.
L'istantanea iniziale è una copia completa del volume; le istantanee in corso memorizzano solo le modifiche
incrementali a livello di blocco. Consulta il linkDocumentazione di Amazon EC2per informazioni dettagliate
su come creare snapshot Amazon EBS.
È possibile eseguire un'operazione di ripristino, eliminare un'istantanea o aggiornare i metadati delle
istantanee, ad esempio i tag, associati all'istantaneadalla console Amazon EC2nella stessa regione in cui
hai scattato l'istantanea.
Il ripristino di un'istantanea crea un nuovo volume Amazon EBS con dati completi del volume. Se è
necessario solo un ripristino parziale, è possibile collegare il volume all'istanza in esecuzione con un nome
di dispositivo diverso. Quindi montarlo e utilizzare i comandi di copia del sistema operativo per copiare i dati
dal volume di backup al volume di produzione.
Le istantanee Amazon EBS possono anche essere copiate traAWSRegioni utilizzando la funzionalità
di copia istantanea di Amazon EBS, come descritto nellaDocumentazione di Amazon EC2. È possibile
utilizzare questa funzione per archiviare il backup in un'altra regione senza dover gestire la tecnologia di
replica sottostante.
15AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Volumi server separati
Definizione di volumi server separati
È già possibile utilizzare un set standard di volumi separati per il sistema operativo, i registri, le applicazioni
e i dati. Stabilendo volumi server separati, è possibile ridurre il raggio di esplosione degli errori delle
applicazioni o della piattaforma dovuti all'esaurimento dello spazio su disco. Questo rischio è generalmente
maggiore con i dischi rigidi fisici, perché non si dispone della flessibilità necessaria per espandere
rapidamente i volumi. Con le unità fisiche, è necessario acquistare le nuove unità, eseguire il backup dei
dati e quindi ripristinare i dati sulle nuove unità. conAWS, questo rischio è notevolmente ridotto perché
è possibile utilizzare Amazon EBS per espandere i volumi con provisioning. Per ulteriori informazioni,
consulta la documentazione relativa ad AWS.
Mantenere volumi separati per i dati delle applicazioni, i dati utente, i registri e i file di swap in modo da
poter utilizzare criteri di backup e ripristino separati per queste risorse. Separando i volumi per i dati, è
inoltre possibile utilizzare diversi tipi di volume in base alle prestazioni e ai requisiti di archiviazione per i
dati. È quindi possibile ottimizzare e ottimizzare i costi per diversi carichi di lavoro.
Utilizzo di snapshot AMI o Amazon EBS per i backup
Considera se è necessario creare un backup completo di un'istanza EC2 con un'AMI o scattare
un'istantanea di un singolo volume.
Un'AMI include i seguenti elementi:
• Una o più istantanee. Le AMI supportate da instance store includono un modello del volume root per
l'istanza, ad esempio un sistema operativo, un server applicazioni e le applicazioni.
• I permessi di avvio che controllano quali account AWS possono utilizzare l'AMI per avviare le istanze.
• Una mappatura dei dispositivi a blocchi che specifica i volumi da collegare all'istanza quando viene
avviata.
È possibile utilizzare AMI per avviare nuove istanze con software e dati preconfigurati. È possibile creare
AMI quando si desidera stabilire una baseline, che è una configurazione riutilizzabile per l'avvio di più
istanze. Quando si crea un'AMI di un'istanza EC2 esistente, viene acquisita un'istantanea per tutti i volumi
collegati all'istanza. L'istantanea include le mappature del dispositivo.
Non è possibile utilizzare le istantanee per avviare una nuova istanza, ma è possibile utilizzarle per
sostituire i volumi su un'istanza esistente. Se si verifica un danneggiamento dei dati o un errore del volume,
è possibile creare un volume da un'istantanea acquisita e sostituire il volume precedente. È inoltre possibile
utilizzare le istantanee per eseguire il provisioning di nuovi volumi e collegarli durante il lancio di una nuova
istanza.
Se si utilizzano AMI di piattaforma e applicazioni gestite e pubblicate daAWSo dagliAWS Marketplace,
considera il mantenimento di volumi separati per i tuoi dati. È possibile eseguire il backup dei volumi di dati
come istantanee separate dal sistema operativo e dai volumi dell'applicazione. Quindi usa le istantanee del
volume di dati con AMI appena aggiornate pubblicate daAWSo dagliAWS Marketplace. Questo approccio
richiede test e pianificazione attenti per eseguire il backup e il ripristino di tutti i dati personalizzati, incluse
le informazioni di configurazione, sulle AMI appena pubblicate.
Il processo di ripristino è influenzato dalla scelta tra backup AMI o backup istantanei. Se si creano AMI per
fungere da backup delle istanze, è necessario avviare un'istanza EC2 dall'AMI come parte del processo di
ripristino. Potrebbe anche essere necessario chiudere l'istanza esistente per evitare potenziali collisioni. Un
esempio di potenziale collisione sono gli identificatori di sicurezza (SID) per le istanze Windows collegate
al dominio. Il processo di ripristino per le istantanee potrebbe richiedere di scollegare il volume esistente e
collegare il volume appena ripristinato. In alternativa, potrebbe essere necessario apportare una modifica
alla configurazione per indirizzare le applicazioni al volume appena collegato.
AWS Backupsupporta sia i backup a livello di istanza come AMI che i backup a livello di volume come
istantanee separate basate sui tag delle risorse.
16AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Volumi di instance store
Considerazioni, ad esempio, volumi di store
Un instance store fornisce un'archiviazione temporanea di livello per le istanze. L'archiviazione è collocata
all'interno dei dischi fisicamente collegati al computer host. Gli instance store sono ideali per l'esecuzione
dello storage delle informazioni che cambiano frequentemente, quali buffer, cache, dati grezzi e altri
contenuti temporanei. Sono preferibili anche per i dati che vengono replicati su una flotta di istanze, come
un pool di server Web con bilanciamento del carico.
I dati all'interno di un instance store persistono solo durante la durata delle istanze associate. Se un'istanza
si riavvia (intenzionalmente o involontariamente), i dati nell'instance store persistono. Tuttavia, i dati
nell'instance store andranno persi in una delle seguenti circostanze.
• Guasto del drive sottostante.
• Arresto dell'istanza.
• Terminazione dell'istanza.
Pertanto, non fare affidamento su un instance store per dati preziosi e a lungo termine. È invece
consigliabile l'utilizzo di un'archiviazione dei dati più duratura, come Amazon S3, Amazon EBS o Amazon
EFS.
Una strategia comune con i volumi dello store di istanze consiste nel mantenere regolarmente i dati
necessari ad Amazon S3, in base all'obiettivo RPO (Recovery Point Objective) e al Recovery Time
Objective (RTO). Puoi quindi scaricare i dati da Amazon S3 nel tuo store istanze quando viene avviata
una nuova istanza. Puoi anche caricare i dati su Amazon S3 prima che un'istanza venga arrestata. Per
la persistenza, creare un volume EBS, collegarlo all'istanza e copiare periodicamente i dati dal volume
dell'archivio istanze al volume EBS. Per ulteriori informazioni, consulta la .Knowledge Center AWS.
Tagging e applicazione di standard per snapshot EBS
e AMI
Tagging tutte le tueAWSresources è una pratica importante per l'allocazione dei costi, il controllo,
la risoluzione dei problemi e la notifica. Il tagging è importante per i volumi EBS in modo che siano
presenti le informazioni pertinenti necessarie per gestire e ripristinare i volumi. I tag non vengono copiati
automaticamente dalle istanze EC2 alle AMI o dai volumi di origine alle istantanee. Assicurati che il
processo di backup includa i tag pertinenti di queste fonti. Questo consente di impostare i metadati
snapshot, ad esempio policy di accesso, informazioni di collegamento e allocazione dei costi, per utilizzare
questi backup in futuro. Per ulteriori informazioni sui tagAWSrisorse, fare riferimento aletichettatura di best
practice tecniche.
Oltre ai tag che usi per tuttiAWSrisorse, utilizza i seguenti tag specifici per il backup:
• ID istanza di origine
• ID volume sorgente (per istantanee)
• Descrizione del punto di ripristino
È possibile applicare i criteri di tagging utilizzandoAWS Configregole e autorizzazioni IAM. IAM supporta
l'utilizzo forzato dei tag, in modo da poter scrivere policy IAM che impongono l'uso di tag specifici quando
si agisce su snapshot Amazon EBS. Se unCreateSnapshotl'operazione viene tentata senza i tag definiti
nel criterio delle autorizzazioni IAM che conferiscono i diritti, la creazione dello snapshot non riesce con
l'accesso negato. Per ulteriori informazioni, consulta la .post sul blog sull'etichettatura delle istantanee di
Amazon EBS sulla creazione e l'implementazione di policy di sicurezza più forti.
È possibile utilizzareAWS Configregole per valutare le impostazioni di configurazione delAWSrisorse
automaticamente. Per consentirti di iniziare,AWS Configfornisce regole personalizzabili e predefinite
17AWSLinee guida prescrittive Approcci
di Backup e ripristino suAWS
Creare backup dei volumi EBS
chiamate regole gestite. Puoi anche creare regole personalizzate. MentreAWS Configmonitora
continuamente le modifiche di configurazione tra le risorse e controlla che queste modifiche non violino le
condizioni nelle regole. Se una risorsa viola una regola, AWS Config contrassegna la risorsa come non
conforme. Nota:required-tagsla regola gestita non supporta attualmente snapshot e AMI.
Creazione di backup del volume EBS con API e
snapshot EBS
AWSoffre una vasta gamma di opzioni per la creazione e la gestione di AMI e istantanee. Puoi usare
l'approccio che soddisfa le proprie esigenze. Un problema comune che molti clienti devono affrontare è
la gestione del ciclo di vita delle istantanee e l'allineamento delle istantanee in base allo scopo, ai criteri
di conservazione, ecc. Senza una corretta marcatura, esiste il rischio che le istantanee possano essere
eliminate accidentalmente o come parte di un processo di pulizia automatica. Potresti anche finire per
pagare istantanee obsolete che vengono conservate perché non c'è chiara comprensione se sono ancora
necessarie.
Preparazione di un volume EBS prima di creare uno
snapshot o un'AMI
Prima di scattare un'istantanea o creare un'AMI, prepara i preparativi necessari al volume EBS. La
creazione di un'AMI si traduce in una nuova istantanea per ogni volume EBS collegato all'istanza, pertanto
queste preparazioni si applicano anche alle AMI.
Puoi creare uno snapshot di un volume EBS collegato in uso. Tuttavia, gli snapshot si limitano ad acquisire
i dati scritti nel volume EBS al momento in cui viene eseguito il comando di creazione dello snapshot.
Ciò potrebbe essere escluso dei dati memorizzati nella cache dalle applicazioni o dal sistema operativo.
Una buona pratica è quella di avere il sistema in uno stato in cui non esegue alcun I/O. Idealmente, la
macchina non accetta traffico e si trova in uno stato di arresto, ma questo è raro poiché le operazioni
IT 24/7 diventano la norma. Se puoi scaricare i dati dalla memoria di sistema al disco utilizzato dalle
applicazioni e mettere in pausa le operazioni di scrittura di file nel volume per un periodo sufficiente per la
creazione di uno snapshot, lo snapshot dovrebbe risultare completo.
Per eseguire un backup pulito, è necessario interrompere il database o il file system. Il modo in cui esegui
questa operazione dipende dal database o dal file system.
Di seguito è riportato il procedimento per un database:
1. Se possibile, inserire il database in modalità di backup a caldo.
2. Esegui i comandi snapshot di Amazon EBS.
3. Elimina il database dalla modalità di backup a caldo o, se si utilizza una replica di lettura, terminare
l'istanza di replica di lettura.
Il processo per un file system è simile, ma dipende dalle capacità del sistema operativo o del file system.
Ad esempio, XFS è un file system in grado di scaricare i dati per un backup coerente. Per ulteriori
informazioni, consultaxfs_freeze. In alternativa, è possibile facilitare questo processo utilizzando un gestore
logico di volume che supporta il blocco dell'I/O.
Tuttavia, se non riesci a svuotare o mettere in pausa tutte le scritture di file sul volume, procedere come
segue:
1. Smontare il volume dal sistema operativo.
2. Eseguire il comando snapshot.
18Puoi anche leggere
