Trabajo con copias de seguridad - Amazon FSx para Windows File Server
El funcionamiento de las copias de seguridad automáticas y diarias El funcionamiento de las copias de seguridad iniciadas por el usuarioUso AWS Backup con Amazon FSxCopiar copias de seguridadRestauración de copias de seguridad en un nuevo sistema de archivosTamaño de las copias de seguridad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Trabajo con copias de seguridad

Realizar copias de seguridad periódicas le permite satisfacer sus necesidades de retención de datos, empresariales y de conformidad. Le recomendamos que utilice las copias de seguridad diarias automáticas que están habilitadas de forma predeterminada en su sistema de archivos y que las utilice como una solución AWS Backup de copia de seguridad centralizada en todos los sistemas Servicios de AWS. AWS Backup le permite configurar planes de respaldo adicionales con diferentes frecuencias (por ejemplo, varias veces al día, diariamente o semanalmente) y períodos de retención diferentes.

Con Amazon FSx, las copias de seguridad son file-system-consistent muy duraderas e incrementales. Cada copia de seguridad contiene toda la información necesaria para crear un nuevo sistema de archivos y restaurar de forma efectiva una point-in-time instantánea del sistema de archivos. Para garantizar que haya coherencia en el sistema de archivos, Amazon FSx usa el Volume Shadow Copy Service (VSS) de Microsoft Windows. Para garantizar una durabilidad alta, Amazon FSx almacena copias de seguridad en Amazon Simple Storage Service (Amazon S3).

Las copias de seguridad de Amazon FSx son incrementales, independientemente de si se generan con la característica de copia de seguridad automática diaria o iniciada por el usuario. Esto significa que solo se guardan los datos del sistema de archivos que han cambiado luego de la copia de seguridad más reciente. Esto disminuye el tiempo necesario para crear la copia, y ahorra costos de almacenamiento, ya que no se duplican los datos.

En algún momento del proceso de la copia de seguridad, es posible que la E/S del almacenamiento se suspenda brevemente, por lo general durante unos segundos. Como el servicio VSS necesita vaciar cualquier escritura de la caché en el disco antes de reanudar la E/S, la pausa puede prolongarse si la carga de trabajo tiene una gran cantidad de operaciones de escritura por segundo (DataWriteOperations). La mayoría de los usuarios finales y las aplicaciones experimentarán esta suspensión de E/S como una breve pausa de E/S. Es posible que las aplicaciones tengan una sensibilidad diferente a los ajustes de tiempo de espera según cómo estén configuradas.

La creación de copias de seguridad del sistema de archivos periódicas es una práctica recomendada que complementa la replicación que realiza Amazon FSx para Windows File Server en el sistema de archivos. Las copias de seguridad de Amazon FSx ayudan a satisfacer las necesidades de cumplimiento y retención de copias de seguridad. El funcionamiento de las copias de seguridad de Amazon FSx es fácil, ya sea para crear, copiar o eliminar copias de seguridad, o restaurar un sistema de archivos a partir de una copia de seguridad. Tenga en cuenta que para ver el uso de una copia de seguridad de un solo sistema de archivos, necesitará habilitar las etiquetas de esa copia de seguridad específica, y habilitar los informes de facturación basados en etiquetas.

Temas

El funcionamiento de las copias de seguridad automáticas y diarias

De forma predeterminada, Amazon FSx realiza una copia de seguridad automática y diaria del sistema de archivos. Estas copias de seguridad automáticas y diarias se realizan durante el período que se estableció para ello al crear el sistema de archivos. Cuando elija el período de copia de seguridad diaria, le recomendamos que seleccione una hora del día adecuada. Lo ideal es que esta hora esté fuera del horario normal de funcionamiento de las aplicaciones que utilizan el sistema de archivos.

Las copias de seguridad automáticas y diarias se guardan por un período determinado, conocido como período de retención. Al crear un sistema de archivos en la consola Amazon FSx, las copias de seguridad automáticas y diarias tienen un período de retención predeterminado de 30 días. El período de retención predeterminado es diferente en la API y la CLI de Amazon FSx. Puede ajustar que el período de retención para que dure entre 0 y 90 días. Si se establece que el período de retención sea 0 (cero) días, se desactivan las copias de seguridad automáticas y diarias. Si se elimina el sistema de archivos, también se eliminan las copias de seguridad automáticas y diarias.

nota

Si se establece el período de retención en 0 días, nunca se realizará una copia de seguridad automática del sistema de archivos. Le recomendamos encarecidamente que utilice copias de seguridad diarias automáticas para los sistemas de archivos que tengan algún nivel de funcionalidad crítica asociado.

Puede utilizar el AWS SDK AWS CLI o uno de ellos para cambiar la ventana de copia de seguridad y el período de retención de la copia de seguridad de sus sistemas de archivos. Utilice la operación API UpdateFileSystem o el comando CLI update-file-system. Para obtener más información, consulte Actualice un sistema de archivos mediante AWS CLI.

El funcionamiento de las copias de seguridad iniciadas por el usuario

Con Amazon FSx, puede realizar copias de seguridad de los sistemas de archivos de forma manual en cualquier momento. Puede hacerlo mediante la consola Amazon FSx, la API o AWS Command Line Interface ()AWS CLI. Las copias de seguridad de los sistemas de archivos de Amazon FSx iniciadas por los usuarios nunca caducan y están disponibles durante el tiempo que desee conservarlas. Las copias de seguridad iniciadas por los usuarios se retienen incluso después de eliminar el sistema de archivos del que se hizo la copia de seguridad. Solo puede eliminar las copias de seguridad iniciadas por el usuario con la consola de Amazon FSx, la API o la CLI. Amazon FSx nunca los elimina de manera automática. Para obtener más información, consulte Eliminación de copias de seguridad.

Si se inicia una copia de seguridad mientras se está modificando el sistema de archivos (por ejemplo, durante una actualización de la capacidad de rendimiento o durante el mantenimiento del sistema), la solicitud de copia de seguridad queda en cola y se reanudará cuando se complete la actividad.

Para obtener información sobre cómo realizar copias de seguridad de sus sistemas de archivos iniciadas por los usuarios, consulte. Crear copias de seguridad iniciadas por el usuario

Uso AWS Backup con Amazon FSx

AWS Backup es una forma sencilla y rentable de proteger sus datos mediante la realización de copias de seguridad de sus sistemas de archivos Amazon FSx. AWS Backup es un servicio de respaldo unificado diseñado para simplificar la creación, copia, restauración y eliminación de copias de seguridad y, al mismo tiempo, mejorar los informes y las auditorías. AWS Backup facilita el desarrollo de una estrategia de respaldo centralizada para garantizar el cumplimiento legal, reglamentario y profesional. AWS Backup también simplifica la protección AWS de sus volúmenes de almacenamiento, bases de datos y sistemas de archivos al proporcionar un lugar central en el que puede hacer lo siguiente:

  • Configure y audite los AWS recursos de los que desea hacer una copia de seguridad.

  • Automatizar la programación de copias de seguridad.

  • Establecer políticas de retención.

  • Copie las copias de seguridad en todas AWS las regiones y AWS cuentas.

  • Supervisar toda la actividad reciente de copias de seguridad, copias y restauración.

AWS Backup utiliza la funcionalidad de copia de seguridad integrada de Amazon FSx. Las copias de seguridad realizadas desde la AWS Backup consola tienen el mismo nivel de coherencia y rendimiento del sistema de archivos y las mismas opciones de restauración que las copias de seguridad realizadas a través de la consola Amazon FSx. Las copias de seguridad extraídas AWS Backup son incrementales en relación con cualquier otra copia de seguridad de Amazon FSx que realices, ya sea iniciada por el usuario o automática.

Si las utiliza AWS Backup para gestionar estas copias de seguridad, obtiene funciones adicionales, como opciones de retención ilimitadas y la posibilidad de crear copias de seguridad programadas con una frecuencia de hasta una hora. Además, AWS Backup conserva las copias de seguridad inmutables incluso después de eliminar el sistema de archivos de origen. Esto protege contra la eliminación accidental o malintencionada.

Las copias de seguridad realizadas por se AWS Backup consideran copias de seguridad iniciadas por el usuario y se incluyen en la cuota de copias de seguridad iniciadas por el usuario de Amazon FSx. Puede ver y restaurar las copias de seguridad realizadas AWS Backup en la consola, la CLI y la API de Amazon FSx. Sin embargo, no puede eliminar las copias de seguridad realizadas AWS Backup en la consola, la CLI o la API de Amazon FSx. Para obtener más información sobre cómo realizar copias de seguridad de los sistemas de archivos Amazon FSx, consulte Uso AWS Backup de los sistemas de archivos Amazon FSx en la Guía para desarrolladores.AWS Backup

Copiar copias de seguridad

Puede usar Amazon FSx para copiar manualmente las copias de seguridad de la misma AWS cuenta a otra AWS región (copias entre regiones) o dentro de la misma región (copias dentro de la AWS región). Solo puede realizar copias entre regiones dentro de la misma partición. AWS Puede crear copias de seguridad iniciadas por el usuario mediante la consola AWS CLI o la API de Amazon FSx. Cuando crea una copia de seguridad iniciada por el usuario, tiene el tipoUSER_INITIATED.

También puede utilizarlas AWS Backup para copiar copias de seguridad entre AWS regiones AWS y cuentas. AWS Backup es un servicio de administración de copias de seguridad totalmente gestionado que proporciona una interfaz central para los planes de copia de seguridad basados en políticas. Con la gestión entre cuentas, puede utilizar automáticamente políticas de copia de seguridad para aplicar planes de copia de seguridad en las cuentas de su organización.

Las copias de seguridad entre regiones son particularmente valiosas para la recuperación de desastres entre regiones. Las copias de seguridad se toman y se copian en otra AWS región para, en caso de que se produzca un desastre en la AWS región principal, poder restaurarlas a partir de las copias de seguridad y recuperar rápidamente la disponibilidad en la otra AWS región. También puede utilizar copias de seguridad para clonar el conjunto de datos de archivos en otra AWS región o dentro de la misma AWS región. Puede realizar copias de seguridad dentro de la misma AWS cuenta (entre regiones o dentro de una región) mediante la consola de Amazon FSx o la API de AWS CLI Amazon FSx. También puede utilizar AWS Backup para realizar copias de seguridad, a pedido o en función de políticas.

Las copias de seguridad entre cuentas son valiosas para cumplir con los requisitos de conformidad normativa para copiar copias de seguridad en una cuenta aislada. También proporcionan una capa adicional de protección de datos para evitar la eliminación accidental o malintencionada de las copias de seguridad, la pérdida de credenciales o el peligro de AWS KMS las claves. Las copias de seguridad multicuenta permiten realizar copias de seguridad agrupadas (copiar copias de seguridad de varias cuentas principales a una cuenta de copia de seguridad aislada) y distribuidas (copiar copias de seguridad de una cuenta principal a varias cuentas de copias de seguridad aisladas).

Puede realizar copias de seguridad multicuenta si utiliza el AWS Backup AWS Organizations soporte. Las políticas definen los límites de las cuentas para las copias multicuentas. AWS Organizations Para obtener más información sobre cómo AWS Backup realizar copias de seguridad entre cuentas, consulta Cómo crear copias de seguridad Cuentas de AWS en la Guía para AWS Backup desarrolladores.

Limitaciones de las copias de seguridad

A continuación se indican algunas limitaciones al copiar copias de seguridad:

  • Las copias de seguridad entre regiones solo se admiten entre dos AWS regiones comerciales, entre las regiones de China (Pekín) y China (Ningxia), y entre las regiones (EE. UU. Este) y AWS GovCloud AWS GovCloud (EE. UU. Oeste), pero no entre esos conjuntos de regiones.

  • Las copias de seguridad entre regiones no son compatibles con las regiones registradas.

  • Puede realizar copias de seguridad regionales dentro de cualquier región. AWS

  • La copia de seguridad de origen debe tener el estado de AVAILABLE antes de poder copiarla.

  • No puede eliminar una copia de seguridad de origen si se está copiando. Es posible que transcurra un breve intervalo entre el momento en que la copia de seguridad de destino esté disponible y el momento en que se le permita eliminar la copia de seguridad de origen. Debe tener en cuenta este retraso si vuelve a intentar eliminar una copia de seguridad de origen.

  • Puede tener hasta cinco solicitudes de copias de seguridad en curso para una sola AWS región de destino por cuenta.

Permisos para copias de seguridad entre regiones

Se utiliza una declaración de política de IAM para conceder permisos para realizar una operación de copia de seguridad. Para comunicarse con la AWS región de origen y solicitar una copia de seguridad entre regiones, el solicitante (rol de IAM o usuario de IAM) debe tener acceso a la copia de seguridad de origen y a la región de origen. AWS

La política se utiliza para conceder permisos a la acción CopyBackup para la operación de copia de seguridad. Las acciones se especifican en el campo Action de la política y el valor del recurso se especifica en el campo Resource de la política.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}

Para obtener más información general sobre las políticas de IAM, consulte Políticas y permisos en IAM en la Guía del usuario de IAM.

Copias completas e incrementales

Al copiar una copia de seguridad a una AWS región de destino o AWS cuenta de destino diferente de la copia de seguridad de origen, la primera copia es una copia de seguridad completa, incluso si utiliza la misma clave KMS para cifrar las copias de origen y destino de la copia de seguridad.

Después de la primera copia de seguridad, todas las copias de seguridad posteriores que se envíen a la misma región de destino dentro de la misma AWS cuenta son incrementales, siempre y cuando no se hayan eliminado todas las copias de seguridad previamente copiadas en esa región y se haya utilizado la misma clave. AWS KMS Si no se cumple alguna de las condiciones, la operación de copia genera una copia de seguridad completa (no incremental).

Para obtener información sobre cómo copiar las copias de seguridad de sus sistemas de archivos, consulte. Copiar copias de seguridad dentro de la misma cuenta

Restauración de copias de seguridad en un nuevo sistema de archivos

Puede utilizar una copia de seguridad disponible para crear un nuevo sistema de archivos y restaurar de forma eficaz una point-in-time instantánea de otro sistema de archivos. Puede restaurar una copia de seguridad mediante la consola o uno de los AWS SDK. AWS CLI La restauración de una copia de seguridad en un nuevo sistema de archivos lleva el mismo tiempo que la creación de un nuevo sistema de archivos. Los datos restaurados a partir de la copia de seguridad se cargan de forma diferida en el sistema de archivos, durante el cual se experimentará una latencia ligeramente superior.

Para garantizar que los usuarios puedan seguir accediendo al sistema de archivos restaurado, asegúrese de que el dominio de Active Directory asociado al sistema de archivos restaurado sea el mismo que el del sistema de archivos original o de que el dominio de Active Directory del sistema de archivos original confíe en él. Para obtener más información acerca de Active Directory, consulte Trabajar con Microsoft Active Directory en FSx para Windows File Server.

Para obtener información sobre cómo restaurar una copia de seguridad en un nuevo sistema de archivos FSx para Windows, consulte. Restaurar una copia de seguridad en un nuevo sistema de archivos

nota

Solo puede restaurar una copia de seguridad del sistema de archivos en un nuevo sistema de archivos con el mismo tipo de implementación y capacidad de almacenamiento que el original. Puede aumentar la capacidad de almacenamiento del nuevo sistema de archivos una vez que esté disponible. Para obtener más información, consulte Administración de la capacidad de almacenamiento.

Puede cambiar cualquiera de las siguientes configuraciones del sistema de archivos al restaurar una copia de seguridad en un nuevo sistema de archivos:

  • Tipo de almacenamiento

  • Capacidad de rendimiento

  • VPC

  • Zona de disponibilidad

  • Subred

  • Grupos de seguridad de la VPC

  • Configuración del Active Directory

  • AWS KMS clave de cifrado

  • Hora de inicio de la copia de seguridad automática y diaria

  • El período de mantenimiento semanal

Tamaño de las copias de seguridad

El tamaño de las copias de seguridad lo determina el almacenamiento utilizado en el sistema de archivos, en lugar de la capacidad total de almacenamiento aprovisionada. El tamaño de las copias de seguridad dependerá de la capacidad de almacenamiento utilizada, de la cantidad de datos perdidos en el sistema de archivos. En función de cómo queden distribuidos los datos en los volúmenes de almacenamiento del sistema de archivos y de la frecuencia con la que cambie dicha distribución, el uso total de copias de seguridad puede ser mayor o menor que la capacidad de almacenamiento utilizada. Cuando se elimina una copa de seguridad, solo se borran los datos que son únicos dentro de esa copa de seguridad. Con Amazon FSx, el ahorro que deviene de la eficiencia de almacenamiento que generan la desduplicación y la compresión se aplica no solo al almacenamiento en SSD/HDD principal, sino también a las copias de seguridad.

Para proporcionar copias de seguridad duraderas e incrementales, Amazon FSx realiza copias de seguridad de los datos a nivel de bloque. file-system-consistent Los datos de los volúmenes de almacenamiento del sistema de archivos pueden almacenarse en varios bloques, según el patrón en el que se hayan escrito o sobrescrito. Como resultado, es posible que el tamaño total de la copia de seguridad utilizada no coincida con el tamaño exacto de los archivos y directorios del sistema de archivos. Puede encontrar el uso y el costo generales de las copias de seguridad en el AWS Billing panel de control o AWS Cost Management Console.

Usa etiquetas para organizar tu AWS factura y reflejar tu propia estructura de costos. Para ello, inscríbase para recibir su Cuenta de AWS factura con los valores clave de las etiquetas incluidos. A continuación, para ver los costos de los recursos combinados, organice la información de facturación de acuerdo con los recursos con los mismos valores de clave de etiquetas. Por ejemplo, puede etiquetar varios recursos con un nombre de aplicación específico y luego organizar su información de facturación para ver el costo total de la aplicación en distintos servicios. Para obtener más información, consulte Uso de etiquetas de asignación de costos en la Guía del usuario de AWS Billing .