EC2Respaldo y recuperación de Amazon con instantáneas y AMIs - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

EC2Respaldo y recuperación de Amazon con instantáneas y AMIs

Considera si necesitas crear una copia de seguridad completa de una EC2 instancia con una Amazon Machine Image (AMI) o tomar una instantánea de un volumen individual.

Uso de AMIs EBS instantáneas de Amazon para copias de seguridad

E AMI incluye lo siguiente:

  • Una o más instantáneas. Instance-store-backedAMIsincluya una plantilla para el volumen raíz de la instancia (por ejemplo, un sistema operativo, un servidor de aplicaciones y aplicaciones).

  • Permisos de lanzamiento que controlen qué AWS cuentas pueden AMI utilizarlos para lanzar instancias.

  • Una asignación de dispositivos de bloques que especifica los volúmenes que se van a adjuntar a la instancia cuando se lance.

Puede utilizarlos AMIs para lanzar nuevas instancias con software y datos preconfigurados. Puede crearlas AMIs cuando desee establecer una línea base, que es una configuración reutilizable para lanzar más instancias. Al crear una AMI EC2 instancia existente, se toma una instantánea de todos los volúmenes adjuntos a la instancia. La instantánea incluye las asignaciones de dispositivos.

No se pueden utilizar instantáneas para lanzar una nueva instancia, pero se pueden usar para reemplazar los volúmenes de una instancia existente. Si los datos están dañados o se produce un error en el volumen, puede crear un volumen a partir de una instantánea que haya tomado y reemplazar el volumen anterior. También puede usar instantáneas para aprovisionar nuevos volúmenes y adjuntarlos durante el lanzamiento de una nueva instancia.

Si utiliza una plataforma y una aplicación AMIs mantenidas y publicadas por AWS o desde la AWS Marketplace, considere la posibilidad de mantener volúmenes separados para sus datos. Puede hacer copias de seguridad de los volúmenes de datos como instantáneas independientes de los volúmenes del sistema operativo y de las aplicaciones. A continuación, utilice las instantáneas del volumen de datos recién actualizadas AMIs publicadas por AWS o desde. AWS Marketplace Este enfoque requiere pruebas y planificación cuidadosas para hacer copias de seguridad y restaurar todos los datos personalizados, incluida la información de configuración, en los datos recién publicadosAMIs.

El proceso de restauración se ve afectado por la elección entre AMI copias de seguridad o copias de seguridad instantáneas. Si crea copias de seguridad AMIs para que sirvan como instancias, debe lanzar una EC2 instancia desde AMI allí como parte del proceso de restauración. Es posible que también deba cerrar la instancia existente para evitar posibles colisiones. Un ejemplo de posible colisión son los identificadores de seguridad (SIDs) para las instancias de Windows unidas a un dominio. El proceso de restauración de las instantáneas puede requerir que separe el volumen existente y adjunte el volumen recién restaurado. O puede que necesite realizar un cambio de configuración para dirigir las aplicaciones al volumen recién conectado.

AWS Backup admite copias de seguridad a nivel de instancia y copias de seguridad a nivel de volumen como instantáneas AMIs independientes:

El costo de una instancia AMI es el almacenamiento de todos los volúmenes de la instancia, pero no de los metadatos. El costo de una EBS instantánea es el almacenamiento del volumen individual. Para obtener más información sobre los costes de almacenamiento por volumen, consulta la página de EBS precios de Amazon.

Volúmenes de servidores

EBSlos volúmenes son la principal opción de almacenamiento persistente de AmazonEC2. Puede utilizar este almacenamiento en bloques para datos estructurados, como bases de datos, o datos no estructurados, como los archivos de un sistema de archivos de un volumen.

EBSlos volúmenes se colocan en una zona de disponibilidad específica. Los volúmenes se replican en varios servidores para evitar la pérdida de datos por el fallo de un solo componente. El fallo se refiere a una pérdida total o parcial del volumen, según el tamaño y el rendimiento del volumen.

EBSlos volúmenes están diseñados para una tasa de error anual (AFR) del 0,1 al 0,2 por ciento. Esto hace que EBS los volúmenes sean 20 veces más confiables que las unidades de disco estándar, que fallan alrededor AFR del 4 por ciento. Por ejemplo, si tiene 1000 EBS volúmenes en funcionamiento durante un año, es de esperar que se produzcan errores en uno o dos volúmenes.

Amazon EBS también admite una función de instantáneas para realizar point-in-time copias de seguridad de sus datos. Todos los tipos de EBS volúmenes ofrecen capacidades de captura duraderas y están diseñados para ofrecer una disponibilidad del 99,999 por ciento. Para obtener más información, consulte el Acuerdo de nivel de servicios de Amazon Compute.

Amazon EBS ofrece la posibilidad de crear instantáneas (copias de seguridad) de cualquier EBS volumen. Una instantánea es una función básica para crear copias de seguridad de sus EBS volúmenes. Una instantánea toma una copia del EBS volumen y la coloca en Amazon S3, donde se almacena de forma redundante en varias zonas de disponibilidad. La instantánea inicial es una copia completa del volumen; las instantáneas continuas solo almacenan los cambios incrementales a nivel de bloque. Consulta la EBSdocumentación de Amazon para obtener más información sobre cómo crear EBS instantáneas de Amazon.

Puede realizar una operación de restauración, eliminar una instantánea o actualizar los metadatos de la instantánea, como las etiquetas, asociados a la instantánea desde la EC2 consola de Amazon en la misma región en la que realizó la instantánea.

Al restaurar una instantánea, se crea un nuevo EBS volumen de Amazon con los datos del volumen completo. Si solo necesita una restauración parcial, puede adjuntar el volumen a la instancia en ejecución con un nombre de dispositivo diferente. A continuación, móntelo y utilice los comandos de copia del sistema operativo para copiar los datos del volumen de copias de seguridad al volumen de producción.

EBSLas instantáneas de Amazon también se pueden copiar entre AWS regiones mediante la función de copia de EBS instantáneas de Amazon, tal y como se describe en la EBSdocumentación de Amazon. Puede utilizar esta característica para almacenar la copia de seguridad en otra región sin tener que gestionar la tecnología de replicación subyacente.

Establecer volúmenes de servidores separados

Es posible que ya utilice un conjunto estándar de volúmenes independientes para el sistema operativo, los registros, las aplicaciones y los datos. Al establecer volúmenes de servidor separados, puede reducir el alcance del impacto en caso de que se produzcan errores en las aplicaciones o plataformas debido al agotamiento del espacio en disco. Este riesgo suele ser mayor con los discos duros físicos, ya que no se cuenta con la flexibilidad necesaria para ampliar los volúmenes rápidamente. En el caso de las unidades físicas, debe adquirir las nuevas unidades, realizar copias de seguridad de los datos y, a continuación, restaurarlos en las nuevas unidades. Con ello AWS, este riesgo se reduce considerablemente, ya que puede utilizar Amazon EBS para ampliar los volúmenes aprovisionados. Para obtener más información, consulte la Documentación de AWS.

Mantenga volúmenes separados para los datos de las aplicaciones, los datos de los usuarios, los registros y los archivos de intercambio, de modo que pueda utilizar políticas de copia de seguridad y restauración independientes para estos recursos. Al separar los volúmenes de sus datos, también puede usar diferentes tipos de volúmenes en función de los requisitos de rendimiento y almacenamiento de los datos. A continuación, puede optimizar y ajustar los costos para las diferentes cargas de trabajo.

Consideraciones, por ejemplo, volúmenes de almacenes de instancias

El almacén de instancias ofrece un almacenamiento por bloques temporal para la instancia. Este almacenamiento se encuentra en discos que están conectados físicamente al equipo host. Los almacenes de instancias son ideales para el almacenamiento temporal de información que cambia constantemente, como los búferes, las cachés, los datos de pruebas y otro contenido temporal. También son preferibles para los datos que se replican en una flota de instancias, como un grupo de servidores web con equilibrio de carga.

Los datos en cualquier almacén de instancias se conservan solo durante el ciclo de vida de la instancia asociada. Si una instancia se reinicia (de manera intencionada o no intencionada), los datos del almacén de instancias se conservan. Sin embargo, los datos del almacén de instancias se pierden en cualquiera de las siguientes circunstancias.

  • Falla la unidad de disco subyacente.

  • Si se detiene la instancia.

  • Si la instancia termina.

Por lo tanto, no confíe en el almacén de instancias para almacenar datos valiosos a largo plazo. En su lugar, utilice un almacenamiento de datos más duradero, como Amazon S3EBS, Amazon o AmazonEFS.

Una estrategia habitual con los volúmenes de almacenes de instancias consiste en conservar los datos necesarios en Amazon S3 con regularidad según sea necesario, en función del objetivo del punto de recuperación (RPO) y el objetivo de tiempo de recuperación (RTO). A continuación, puede descargar los datos de Amazon S3 a su almacén de instancias cuando se lance una nueva instancia. También puede cargar los datos en Amazon S3 antes de detener una instancia. Para mantener la persistencia, cree un EBS volumen, adjúntelo a la instancia y copie los datos del volumen del almacén de instancias al EBS volumen de forma periódica. Para obtener más información, consulta el Centro de AWS conocimiento.

Etiquetar y hacer cumplir los estándares para EBS las instantáneas y AMIs

Etiquetar todos sus AWS recursos es una práctica importante para la asignación de costos, la auditoría, la solución de problemas y la notificación. El etiquetado es importante para EBS los volúmenes, de modo que esté presente la información pertinente necesaria para administrarlos y restaurarlos. Las etiquetas no se copian automáticamente de EC2 las instancias AMIs ni de los volúmenes de origen a las instantáneas. Asegúrese de que el proceso de copia de seguridad incluya las etiquetas pertinentes de estas fuentes. Esta opción sirve de ayuda para configurar los metadatos de las instantáneas, como las políticas de acceso, la información de datos adjuntos y la asignación de costos, para utilizar estas copias de seguridad en el futuro. Para obtener más información sobre cómo etiquetar sus AWS recursos, consulte el documento técnico sobre las mejores prácticas de etiquetado.

Además de las etiquetas que utilice para todos los AWS recursos, utilice las siguientes etiquetas específicas para las copias de seguridad:

  • ID de instancia de origen

  • ID del volumen de origen (para instantáneas)

  • Descripción del punto de recuperación

Puede aplicar las políticas de etiquetado mediante AWS Config reglas y permisos. IAM IAMadmite el uso obligatorio de etiquetas, por lo que puedes redactar IAM políticas que exijan el uso de etiquetas específicas cuando actúes en las EBS instantáneas de Amazon. Si se intenta realizar una CreateSnapshot operación sin que las etiquetas definidas en la política de IAM permisos concedan derechos, se produce un error en la creación de la instantánea y se deniega el acceso. Para obtener más información, consulta la entrada del blog sobre cómo etiquetar las EBS instantáneas de Amazon al crear e implementar políticas de seguridad más sólidas.

Puede usar AWS Config reglas para evaluar automáticamente los ajustes de configuración de sus AWS recursos. Para ayudarle a empezar, AWS Config proporciona reglas personalizables y predefinidas denominadas reglas administradas. También puede crear sus propias reglas personalizadas. Si bien realiza un seguimiento AWS Config continuo de los cambios de configuración de sus recursos, comprueba si estos cambios infringen alguna de las condiciones de las reglas. Si un recurso infringe una regla, AWS Config marca el recurso y la regla como no conformes. Tenga en cuenta que la regla de gestión de etiquetas obligatorias no admite actualmente instantáneas y. AMIs