Copias de seguridad y recuperación de Amazon EC2 con instantáneas y AMI - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Copias de seguridad y recuperación de Amazon EC2 con instantáneas y AMI

Considere si necesita crear una copia de seguridad completa de una instancia EC2 con una imagen de máquina de Amazon (AMI) o tome una instantánea de un volumen individual.

Usar AMI o instantáneas de Amazon EBS para las copias de seguridad

Una AMI incluye lo siguiente:

  • Una o más instantáneas. Las nstance-store-backed AMI I incluyen una plantilla para el volumen raíz de la instancia (por ejemplo, un sistema operativo, un servidor de aplicaciones y aplicaciones).

  • Permisos de lanzamiento que controlan qué AWS cuentas pueden usar la AMI para lanzar instancias.

  • Una asignación de dispositivos de bloques que especifica los volúmenes que se van a adjuntar a la instancia cuando se lance.

Puede usar las AMI para lanzar nuevas instancias con software y datos preconfigurados. Puede crear AMI cuando desee establecer una línea base, que es una configuración reutilizable para lanzar más instancias. Cuando se crea una AMI de una instancia de EC2 existente, se crea una instantánea de todos los volúmenes que están asociados a la instancia. La instantánea incluye las asignaciones de dispositivos.

No se pueden utilizar instantáneas para lanzar una nueva instancia, pero se pueden usar para reemplazar los volúmenes de una instancia existente. Si los datos están dañados o se produce un error en el volumen, puede crear un volumen a partir de una instantánea que haya tomado y reemplazar el volumen anterior. También puede usar instantáneas para aprovisionar nuevos volúmenes y adjuntarlos durante el lanzamiento de una nueva instancia.

Si utiliza AMI de plataforma y aplicación mantenidas y publicadas por AWS o desde la AWS Marketplace, considere la posibilidad de mantener volúmenes separados para sus datos. Puede hacer copias de seguridad de los volúmenes de datos como instantáneas independientes de los volúmenes del sistema operativo y de las aplicaciones. A continuación, utilice las instantáneas del volumen de datos con las AMI recién actualizadas publicadas por AWS o desde. AWS Marketplace Este enfoque requiere pruebas y una planificación cuidadosas para realizar copias de seguridad y restaurar todos los datos personalizados, incluida la información de configuración, en las AMI recién publicadas.

El proceso de restauración se ve afectado por la elección entre copias de seguridad de las AMI o de las instantáneas. Si crea AMI para que sirvan como copias de seguridad de instancias, debe lanzar una instancia EC2 desde la AMI como parte del proceso de restauración. Es posible que también deba cerrar la instancia existente para evitar posibles colisiones. Un ejemplo de posible colisión son los identificadores de seguridad (SID) de las instancias de Windows unidas a un dominio. El proceso de restauración de las instantáneas puede requerir que separe el volumen existente y adjunte el volumen recién restaurado. O puede que necesite realizar un cambio de configuración para dirigir las aplicaciones al volumen recién conectado.

AWS Backup admite copias de seguridad a nivel de instancia como AMI y copias de seguridad a nivel de volumen como instantáneas independientes:

El costo de una AMI de instancia es el almacenamiento de todos los volúmenes de la instancia, pero no de los metadatos. El costo de una instantánea de EBS es el almacenamiento del volumen individual. Para obtener más información sobre los costes de almacenamiento por volumen, consulte la página de precios de Amazon EBS.

Volúmenes de servidores

Los volúmenes de EBS son la principal opción de almacenamiento persistente para Amazon EC2. Puede utilizar este almacenamiento en bloques para datos estructurados, como bases de datos, o datos no estructurados, como los archivos de un sistema de archivos de un volumen.

Los volúmenes de EBS se encuentran en una zona de disponibilidad específica. Los volúmenes se replican en varios servidores para evitar la pérdida de datos por el fallo de un solo componente. El fallo se refiere a una pérdida total o parcial del volumen, según el tamaño y el rendimiento del volumen.

Los volúmenes de EBS están diseñados para una tasa de error anual (AFR) del 0,1 al 0,2 por ciento. Esto hace que los volúmenes de EBS sean 20 veces más de confianza que las unidades de disco habituales, que fallan con un AFR de alrededor del 4 por ciento. Por ejemplo, si tiene 1000 volúmenes de EBS en funcionamiento durante un año, cabe esperar que se produzcan errores en uno o dos volúmenes.

Amazon EBS también admite una función de instantáneas para realizar point-in-time copias de seguridad de sus datos. Todos los tipos de volumen de EBS ofrecen funcionalidad de instantáneas y están diseñados para tener una disponibilidad del 99,999 %. Para obtener más información, consulte el Acuerdo de nivel de servicios de Amazon Compute.

Amazon EBS ofrece la posibilidad de crear instantáneas (copias de seguridad) de cualquier volumen de EBS. Una instantánea es una característica básica para crear copias de seguridad de sus volúmenes de EBS. Una instantánea toma una copia del volumen de EBS y la coloca en Amazon S3, donde se almacena de forma redundante en varias zonas de disponibilidad. La instantánea inicial es una copia completa del volumen; las instantáneas continuas solo almacenan los cambios incrementales a nivel de bloque. Consulte la documentación de Amazon EC2 para obtener detalles sobre cómo crear instantáneas de Amazon EBS.

Puede realizar una operación de restauración, eliminar una instantánea o actualizar los metadatos de la instantánea, como las etiquetas, asociados a la instantánea desde la consola Amazon EC2 en la misma región en la que realizó la instantánea.

Al restaurar una instantánea, se crea un nuevo volumen de Amazon EBS con los datos del volumen completo. Si solo necesita una restauración parcial, puede adjuntar el volumen a la instancia en ejecución con un nombre de dispositivo diferente. A continuación, móntelo y utilice los comandos de copia del sistema operativo para copiar los datos del volumen de copias de seguridad al volumen de producción.

Las instantáneas de Amazon EBS también se pueden copiar entre AWS regiones mediante la capacidad de copia de instantáneas de Amazon EBS, tal y como se describe en la documentación de Amazon EC2. Puede utilizar esta característica para almacenar la copia de seguridad en otra región sin tener que gestionar la tecnología de replicación subyacente.

Establecer volúmenes de servidores separados

Es posible que ya utilice un conjunto estándar de volúmenes independientes para el sistema operativo, los registros, las aplicaciones y los datos. Al establecer volúmenes de servidor separados, puede reducir el alcance del impacto en caso de que se produzcan errores en las aplicaciones o plataformas debido al agotamiento del espacio en disco. Este riesgo suele ser mayor con los discos duros físicos, ya que no se cuenta con la flexibilidad necesaria para ampliar los volúmenes rápidamente. En el caso de las unidades físicas, debe adquirir las nuevas unidades, realizar copias de seguridad de los datos y, a continuación, restaurarlos en las nuevas unidades. Con ello AWS, este riesgo se reduce considerablemente, ya que puede utilizar Amazon EBS para ampliar los volúmenes aprovisionados. Para obtener más información, consulte la Documentación de AWS.

Mantenga volúmenes separados para los datos de las aplicaciones, los datos de los usuarios, los registros y los archivos de intercambio, de modo que pueda utilizar políticas de copia de seguridad y restauración independientes para estos recursos. Al separar los volúmenes de sus datos, también puede usar diferentes tipos de volúmenes en función de los requisitos de rendimiento y almacenamiento de los datos. A continuación, puede optimizar y ajustar los costos para las diferentes cargas de trabajo.

Consideraciones, por ejemplo, volúmenes de almacenes de instancias

El almacén de instancias ofrece un almacenamiento por bloques temporal para la instancia. Este almacenamiento se encuentra en discos que están conectados físicamente al equipo host. Los almacenes de instancias son ideales para el almacenamiento temporal de información que cambia constantemente, como los búferes, las cachés, los datos de pruebas y otro contenido temporal. También son preferibles para los datos que se replican en una flota de instancias, como un grupo de servidores web con equilibrio de carga.

Los datos en cualquier almacén de instancias se conservan solo durante el ciclo de vida de la instancia asociada. Si una instancia se reinicia (de manera intencionada o no intencionada), los datos del almacén de instancias se conservan. Sin embargo, los datos del almacén de instancias se pierden en cualquiera de las siguientes circunstancias.

  • Falla la unidad de disco subyacente.

  • Si se detiene la instancia.

  • Si la instancia termina.

Por lo tanto, no confíe en el almacén de instancias para almacenar datos valiosos a largo plazo. En su lugar, utilice un almacenamiento de datos más duradero, como Amazon S3, Amazon EBS o Amazon EFS.

Una estrategia habitual con los volúmenes de almacenes de instancias consiste en conservar los datos necesarios en Amazon S3 con regularidad según sea necesario, en función del objetivo de punto de recuperación (RPO) y el objetivo de tiempo de recuperación (RTO). A continuación, puede descargar los datos de Amazon S3 a su almacén de instancias cuando se lance una nueva instancia. También puede cargar los datos en Amazon S3 antes de detener una instancia. Para mantener la persistencia, cree un volumen de EBS, adjúntelo a su instancia y copie los datos del volumen del almacén de instancias al volumen de EBS de forma periódica. Para obtener más información, consulte el Centro de conocimientos de AWS.

Etiquetar y aplicar los estándares para las instantáneas y las AMI de EBS

Etiquetar todos sus AWS recursos es una práctica importante para la asignación de costos, la auditoría, la solución de problemas y la notificación. El etiquetado es importante para los volúmenes de EBS, de modo que esté presente la información pertinente necesaria para administrar y restaurar los volúmenes. Las etiquetas no se copian automáticamente de las instancias EC2 a las AMI ni de los volúmenes de origen a las instantáneas. Asegúrese de que el proceso de copia de seguridad incluya las etiquetas pertinentes de estas fuentes. Esta opción sirve de ayuda para configurar los metadatos de las instantáneas, como las políticas de acceso, la información de datos adjuntos y la asignación de costos, para utilizar estas copias de seguridad en el futuro. Para obtener más información sobre cómo etiquetar sus AWS recursos, consulte el documento técnico sobre las mejores prácticas de etiquetado.

Además de las etiquetas que utilice para todos los AWS recursos, utilice las siguientes etiquetas específicas para las copias de seguridad:

  • ID de instancia de origen

  • ID del volumen de origen (para instantáneas)

  • Descripción del punto de recuperación

Puede aplicar las políticas de etiquetado mediante AWS Config reglas y permisos de IAM. IAM admite el uso obligatorio de etiquetas, por lo que puede redactar políticas de IAM que exijan el uso de etiquetas específicas al actuar sobre las instantáneas de Amazon EBS. Si se intenta realizar una CreateSnapshot operación sin que las etiquetas definidas en la política de permisos de IAM concedan derechos, se produce un error en la creación de la instantánea y se deniega el acceso. Para obtener más información, consulte la entrada del blog sobre el etiquetado de las instantáneas de Amazon EBS al crear e implementar políticas de seguridad más sólidas.

Puede usar AWS Config reglas para evaluar automáticamente los ajustes de configuración de sus AWS recursos. Para ayudarle a empezar, AWS Config proporciona reglas personalizables y predefinidas denominadas reglas administradas. También puede crear sus propias reglas personalizadas. Si bien realiza un seguimiento AWS Config continuo de los cambios de configuración de sus recursos, comprueba si estos cambios infringen alguna de las condiciones de las reglas. Si un recurso infringe una regla, AWS Config marca el recurso y la regla como no conformes. Tenga en cuenta que la regla de administración de etiquetas obligatorias actualmente no admite instantáneas ni AMI.