Backup und Wiederherstellung von der lokalen Infrastruktur auf AWS

Sie können Backups AWS für die dauerhafte, externe Speicherung Ihrer lokalen Infrastruktur-Backups verwenden. Durch die Verwendung von AWS Speicherdiensten in diesem Szenario können Sie sich auf Sicherungs- und Archivierungsaufgaben konzentrieren. Sie müssen sich keine Gedanken über die Bereitstellung, Skalierung oder Infrastrukturkapazität der Speicherinfrastruktur für Ihre Backup-Aufgaben machen.

Amazon S3 bietet umfangreiche API-Operationen und SDKs zur Integration in Ihre neuen und bestehenden Backup- und Wiederherstellungsansätze. Dies bietet Anbietern von Backup-Software auch die Möglichkeit, ihre Anwendungen direkt in AWS Speicherlösungen zu integrieren.

In diesem Szenario ist die Sicherungs- und Archivierungssoftware, die Sie in Ihrer lokalen Infrastruktur verwenden, AWS über die API-Operationen direkt mit der Software verbunden. Da die Backup-Software AWS-fähig ist, werden die Daten von den lokalen Servern direkt auf Amazon S3 gesichert.

Wenn Ihre bestehende Backup-Software die AWS Cloud nicht nativ unterstützt, können Sie Storage Gateway verwenden. Storage Gateway ist ein Cloud-Speicherdienst und bietet Ihren lokalen Systemen Zugriff auf skalierbaren Cloud-Speicher. Es unterstützt offene Standardspeicherprotokolle, die mit Ihren vorhandenen Anwendungen funktionieren und gleichzeitig Ihre Daten sicher verschlüsselt in Amazon S3 speichern. Sie können Storage Gateway als Teil eines Backup- und Recovery-Ansatzes für Ihre lokalen blockbasierten Speicher-Workloads verwenden.

Storage Gateway ist in hybriden Szenarien hilfreich, in denen Sie für Ihre Backups auf Cloud-basierten Speicher umsteigen möchten. Storage Gateway hilft Ihnen auch dabei, Kapitalinvestitionen in lokalen Speicher zu reduzieren. Sie stellen Storage Gateway als VM oder als dedizierte Hardware-Appliance bereit. Dieses Handbuch konzentriert sich darauf, wie Storage Gateway auf Backup und Recovery angewendet wird.

Storage Gateway bietet drei verschiedene Optionen, um unterschiedlichen Anforderungen gerecht zu werden:

• Ein Datei-Gateway zum Speichern von Anwendungsdatendateien und Backup-Images als dauerhafte Objekte im Amazon S3 S3-Cloud-Speicher mit SMB- oder NFS-basiertem Zugriff.

• Ein Volume-Gateway zur Präsentation von cloudbasierten iSCSI-Blockspeicher-Volumes für Ihre lokalen Anwendungen. Ein Volume-Gateway bietet entweder einen lokalen Cache oder vollständige Volumes vor Ort und speichert gleichzeitig vollständige Kopien Ihrer Volumes in der AWS Cloud.

• Ein Band-Gateway, um vertrauenswürdige Backup-Software auf ein lokales Speicher-Gateway zu verweisen, das wiederum eine Verbindung zu Amazon S3 herstellt. Diese Option bietet die Skalierbarkeit und Stabilität der Cloud für eine sichere, langfristige Aufbewahrung, ohne bestehende Investitionen oder Prozesse zu stören.

File Gateway

Viele Unternehmen beginnen ihre Reise in die Cloud damit, sekundäre und tertiäre Daten wie Backups in die Cloud zu verlagern. Die SMB- und NFS-Schnittstellenunterstützung eines File-Gateways bietet IT-Gruppen die Möglichkeit, Backup-Jobs von bestehenden lokalen Backup-Systemen in die Cloud zu verlagern. Backup-Anwendungen, native Datenbanktools oder Skripts, die in SMB oder NFS schreiben können, können in ein File-Gateway schreiben. Das File-Gateway speichert die Backups als Amazon S3 S3-Objekte mit einer Größe von bis zu 5 TiB. Mit einem ausreichend großen lokalen Cache können aktuelle Backups für schnelle Wiederherstellungen vor Ort verwendet werden. Langfristige Archivierungsanforderungen werden erfüllt, indem Backups den kostengünstigen Speicherklassen S3 Standard-Infrequent Access und S3 Glacier zugeordnet werden.

File Gateway bietet eine Einstiegsmöglichkeit für Ihren blockbasierten Speicher auf Amazon S3 für äußerst langlebige externe Backups. Es ist besonders nützlich für Szenarien, in denen eine kürzlich gesicherte Datei schnell wiederhergestellt werden muss. Da ein File-Gateway die SMB- und NFS-Protokolle unterstützt, können Benutzer auf Dateien genauso zugreifen wie auf eine Netzwerkdateifreigabe. Sie können auch die Funktionen zur Objektversionsverwaltung von Amazon S3 nutzen. Mithilfe der Objektversionierung können Sie frühere Objektversionen für eine Datei wiederherstellen und dann einfach mit SMB oder NFS darauf zugreifen.

Volume Gateway

Mit einem Volume-Gateway können Sie cloudbasierte iSCSI-Blockspeicher-Volumes für Ihre lokalen Server bereitstellen. Das Volume Gateway speichert Ihre Volumendaten in Amazon S3 für eine dauerhafte, skalierbare Cloud-basierte externe Speicherung. Ein Volume-Gateway erleichtert die Erstellung vollständiger point-in-time Snapshots Ihrer Volumes und deren Speicherung in der Cloud als Amazon EBS-Snapshots. Nachdem sie als Snapshots gespeichert wurden, können ganze Volumes als EBS-Volumes wiederhergestellt und an EC2-Instances angehängt werden, was eine cloudbasierte DR-Lösung beschleunigt. Die Volumes können auch auf Storage Gateway wiederhergestellt werden, sodass Ihre lokalen Anwendungen in einen früheren Zustand zurückkehren können.

Da ein Volume-Gateway in die Amazon EBS-Volume-Funktion von Amazon EC2 integriert ist, können Sie AWS Backup damit Ihren Snapshot-Prozess automatisieren und planen. Ein Volume-Gateway bietet Ihnen die zusätzlichen Vorteile langlebiger, von Amazon S3 unterstützter Amazon EBS-Snapshots und Tagging-Funktionen. Weitere Informationen finden Sie in der Amazon EBS-Snapshot-Dokumentation.

Tape Gateway

Ein Band-Gateway bietet die hohe Haltbarkeit, den kostengünstigen mehrstufigen Speicher und die umfangreichen Funktionen von Amazon S3 für Ihren externen virtuellen Bandsicherungsspeicher. Alle Ihre in Amazon S3 gespeicherten virtuellen Bänder werden repliziert und in mindestens drei geografisch verteilten Availability Zones gespeichert. Ihre virtuellen Bänder sind durch eine Haltbarkeit von 11 Stunden geschützt.

AWS führt außerdem regelmäßig Stabilitätsprüfungen durch, um sicherzustellen, dass Ihre Daten gelesen werden können und keine Fehler aufgetreten sind. Alle in Amazon S3 gespeicherten Bänder sind durch serverseitige Verschlüsselung mit Standardschlüsseln oder Ihren AWS KMS Schlüsseln geschützt. Darüber hinaus vermeiden Sie physische Sicherheitsrisiken, die mit der Portabilität von Bändern verbunden sind. Mit einem Band-Gateway erhalten Sie korrekte Daten im Vergleich zur externen Lagerung von Bändern, bei der Sie bei der Wiederherstellung möglicherweise ein falsches oder kaputtes Band erhalten.

Sie können monatliche Speicherkosten sparen, wenn Sie Ihre Daten in Amazon S3 speichern. Mit S3 Glacier Deep Archive können Sie noch mehr für Ihre langfristigen Archivierungsanforderungen sparen.

Ein Band-Gateway fungiert als virtuelle Bandbibliothek (VTL), die sich von Ihrer lokalen Umgebung bis hin zu hoch skalierbaren, redundanten und dauerhaften Speicherdiensten erstreckt: Amazon S3, S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive.

Das Tape Gateway bietet Storage Gateway für Ihre bestehende Backup-Anwendung als offene Standard-iSCSI-basierte VTL mit einem Virtual Media Changer und virtuellen Bandlaufwerken. Sie können Ihre vorhandenen Backup-Anwendungen und Workflows weiterhin verwenden und gleichzeitig auf eine Sammlung virtueller Bänder schreiben, die auf dem extrem skalierbaren Amazon S3 gespeichert sind. Wenn Sie keinen sofortigen oder häufigen Zugriff mehr auf die Daten auf einem virtuellen Band benötigen, kann Ihre Backup-Anwendung sie in S3 Glacier Flexible Retrieval oder S3 Glacier Deep Archive archivieren, wodurch die Speicherkosten weiter gesenkt werden.

Sie können ein Band, das in S3 Glacier Flexible Retrieval oder S3 Glacier Deep Archive archiviert wurde, in der Regel innerhalb von 3—5 Stunden bzw. 12 Stunden abrufen. Das Tape-Gateway kann mit einer Backup-Anwendung verwendet werden, die mit der iSCSI-basierten Bandbibliotheksschnittstelle für den Zugriff auf die virtuellen Bänder kompatibel ist. Beachten Sie auch die Mindestspeichergröße von 100 GB pro Band. Weitere Informationen finden Sie in der Liste der Backup-Anwendungen von Drittanbietern, die Band-Gateways unterstützen.