Crear copias de seguridad por EBS volumen con instantáneas AMIs EBS - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear copias de seguridad por EBS volumen con instantáneas AMIs EBS

AWS proporciona una gran cantidad de opciones para crear AMIs y administrar instantáneas. Puede utilizar el enfoque que se ajuste a sus necesidades. Un problema común al que se enfrentan muchos clientes es administrar el ciclo de vida de las instantáneas y alinearlas claramente según el propósito, la política de retención, etc. Sin el etiquetado adecuado, existe el riesgo de que las instantáneas se eliminen accidentalmente o como parte de un proceso de limpieza automatizado. También es posible que acabe pagando por las instantáneas obsoletas que se conservan, porque no se sabe con claridad si siguen siendo necesarias.

Preparar un EBS volumen antes de crear una instantánea o AMI

Antes de tomar una instantánea o crear unaAMI, haga los preparativos necesarios para el EBS volumen. Al crear una, se AMI obtiene una nueva instantánea para cada EBS volumen adjunto a la instancia, por lo que estos preparativos también se aplican aAMIs.

Puede tomar una instantánea de un EBS volumen adjunto que esté siendo utilizado por una instancia encendidaEC2. Sin embargo, las instantáneas solo capturan los datos que se han escrito en el EBS volumen en el momento en que se ejecuta el comando de instantánea. Esto puede excluir los datos que las aplicaciones o el sistema operativo hayan guardado en la memoria caché. La mejor práctica es tener el sistema en un estado en el que no se realicen operaciones de E/S. Lo ideal es que la máquina no acepte tráfico y se encuentre parada, pero esto es poco frecuente, ya que las operaciones de TI ininterrumpidas se han convertido en la norma. Si puede vaciar cualquier dato de la memoria del sistema en el disco utilizado por las aplicaciones y detener la escritura de archivos en el volumen el tiempo suficiente para realizar una instantánea, la instantánea debería estar completa.

Para realizar una copia de seguridad limpia, debe poner en reposo la base de datos o el sistema de archivos. La forma de hacerlo depende de la base de datos o del sistema de archivos.

El proceso para crear una base de datos de es el siguiente:

  1. Si es posible, ponga la base de datos en modo de copia de seguridad activa.

  2. Ejecute los comandos de Amazon EBS snapshot.

  3. Saque la base de datos del modo de copia de seguridad activa o, si utiliza una réplica de lectura, finalice la instancia de réplica de lectura.

El proceso de un sistema de archivos es similar, pero depende de las capacidades del sistema operativo o del sistema de archivos. Por ejemplo, XFS es un sistema de archivos que puede vaciar sus datos para obtener una copia de seguridad coherente. Para obtener más información, consulte xfs_freeze. Como alternativa, puede facilitar este proceso mediante el uso de un administrador de volúmenes lógico que permita congelar las E/S.

Sin embargo, si no puede vaciar o pausar todas las escrituras de archivos en el volumen, haga lo siguiente:

  1. Desconectar el volumen del sistema operativo.

  2. Ejecute el comando de instantánea.

  3. Vuelva a montar el volumen para obtener una instantánea completa y coherente. Puede volver a montar y usar el volumen mientras el estado de la instantánea esté pendiente.

El proceso de la instantánea continúa en segundo plano y la creación de instantáneas es rápida y captura un punto en el tiempo. Los volúmenes de los que está haciendo copias de seguridad se desmontan solo en cuestión de segundos. Puede programar una pequeña ventana de copia de seguridad en la que se espere que se produzca una interrupción y los clientes la gestionen sin problemas.

Al crear una instantánea para un EBS volumen que sirve como dispositivo raíz, detenga la instancia antes de realizar la instantánea. Windows proporciona el servicio Volume Shadow Copy (VSS) para ayudar a crear instantáneas coherentes con las aplicaciones. AWS proporciona un documento de Systems Manager que puede ejecutar para realizar copias de seguridad a nivel de imagen de aplicaciones VSS compatibles. Las instantáneas incluyen datos de transacciones pendientes entre estas aplicaciones y el disco. No es necesario que apague sus instancias o las desconecte cuando respalde todos los volúmenes adjuntos. Para obtener más información, consulte la Documentación de AWS.

nota

Si va a crear un Windows AMI para poder implementar otra instancia similar, utilice EC2Configo EC2Launch para Sysprep su instancia. A continuación, cree una AMI a partir de la instancia detenida. Sysprep elimina información exclusiva de la instancia de Amazon EC2 Windows, incluidos el SIDs nombre del equipo y los controladores. La duplicación SIDs puede provocar problemas con Active Directory, Windows Server Update Services (WSUS), problemas de inicio de sesión, activación de claves de volumen de Windows, Microsoft Office y productos de terceros. No utilice Sysprep con la instancia si la suya AMI es para realizar copias de seguridad y desea restaurar la misma instancia con toda su información exclusiva intacta.

Creación manual EBS de instantáneas de volúmenes desde la consola

Cree instantáneas de los volúmenes correspondientes o de toda la instancia antes de realizar cambios importantes que no se hayan probado completamente en la instancia. Por ejemplo, es posible que quiera crear una instantánea antes de actualizar o parchear el software de la aplicación o del sistema de la instancia.

Puede crear una instantánea de forma manual desde la consola. En la EC2 consola de Amazon, en la página Volúmenes de Elastic Block Store, selecciona el volumen del que quieres hacer una copia de seguridad. En el menú Acciones, elija Crear instantánea. Para buscar los volúmenes adjuntos a una instancia específica, introduzca el ID de la instancia en el cuadro de filtro.

Introduzca una descripción y añada las etiquetas correspondientes. Añada una etiqueta Name para que sea más fácil encontrar el volumen más adelante. Añada cualquier otra etiqueta adecuada en función de su estrategia de etiquetado.

Crear AMIs

An AMI proporciona la información necesaria para lanzar una instancia. AMIIncluye el volumen raíz y las instantáneas de los EBS volúmenes adjuntos a la instancia cuando se creó la imagen. No puede lanzar nuevas instancias únicamente a partir de EBS instantáneas; debe lanzar nuevas instancias desde un. AMI

Al crear unaAMI, se crea en la cuenta y la región que esté utilizando. El proceso de AMI creación crea EBS instantáneas de Amazon para cada volumen adjunto a la instancia y AMI hace referencia a estas EBS instantáneas de Amazon. Estas instantáneas se encuentran en Amazon S3 y son muy duraderas.

Tras crear una AMI de sus EC2 instancias, puede utilizarla AMI para volver a crearla o lanzar más copias de la instancia. También puedes copiar AMIs de una región a otra para migrar las aplicaciones o realizar una recuperación ante desastres

Crear una imagen, lanzar la imagen a una instancia y crear una copia de la imagen.

AMIDebe crearse a partir de una EC2 instancia, a menos que vaya a migrar una máquina virtual, como una máquina VMWARE virtual, a AWS. Para crear una AMI desde la EC2 consola de Amazon, selecciona la instancia, elige Acciones, elige Imagen y, a continuación, elige Crear imagen.

Gestionador de vida útil de datos de Amazon

Para automatizar la creación, la retención y la eliminación de las EBS instantáneas de Amazon, puede utilizar Amazon Data Lifecycle Manager. La administración de instantáneas automatizadas le ayuda a hacer lo siguiente:

  • Proteger datos valiosos aplicando una programación periódica de copias de seguridad

  • Conservar las copias de seguridad de acuerdo con los requisitos de los auditores o las políticas internas de conformidad

  • Reducir los costos de almacenamiento al eliminar las copias de seguridad obsoletas

Con Amazon Data Lifecycle Manager, puede automatizar el proceso de administración de instantáneas para EC2 las instancias (y sus EBS volúmenes adjuntos) o EBS volúmenes independientes. Admite opciones como la copia entre regiones, por lo que puede copiar las instantáneas automáticamente a otras regiones. AWS Copiar instantáneas a regiones alternativas es una forma de apoyar los esfuerzos de recuperación de desastres y restaurar las opciones en una región alternativa. También puede usar Amazon Data Lifecycle Manager para crear una política de ciclo de vida de instantáneas que permita la restauración rápida de instantáneas.

Amazon Data Lifecycle Manager es una función incluida en Amazon EC2 y AmazonEBS. El uso de Amazon Data Lifecycle Manager es gratuito.

AWS Backup

AWS Backup es exclusivo de Amazon Data Lifecycle Manager porque permite crear un plan de backup que incluya recursos de varios AWS servicios. Puede coordinar la copia de seguridad para cubrir los recursos que utiliza en conjunto, en lugar de coordinar las copias de seguridad de los recursos de forma individual.

AWS Backup también incluye el concepto de bóvedas de respaldo, que pueden restringir el acceso a los puntos de recuperación de las copias de seguridad completadas. Las operaciones de restauración se pueden iniciar desde cada recurso individual, AWS Backup en lugar de continuar con cada recurso individual y restaurar la copia de seguridad creada. AWS Backup también incluye una serie de funciones adicionales, como la gestión de auditorías y la elaboración de informes. Para obtener más información, consulte la sección Copia de seguridad y recuperación mediante AWS Backup de esta guía.

Realización de copias de seguridad de varios volúmenes

Si desea realizar copias de seguridad de los datos de los EBS volúmenes de una RAID matriz mediante instantáneas, las instantáneas deben ser coherentes. Esto se debe a que las instantáneas de estos volúmenes se crean de manera independiente. La restauración de EBS los volúmenes de una RAID matriz a partir de instantáneas que no están sincronizadas degrada la integridad de la matriz.

Para crear un conjunto coherente de instantáneas para su RAID matriz, utilice la CreateSnapshotsAPIoperación o inicie sesión en la EC2 consola de Amazon y elija Elastic Block Store, Snapshots, Create Snapshot.

La pantalla Crear instantánea para crear una instantánea de varios volúmenes.

Las instantáneas de las instancias que tienen varios volúmenes adjuntos en una RAID configuración se toman como instantáneas de varios volúmenes, de forma colectiva. Las instantáneas de varios volúmenes proporcionan point-in-time instantáneas coordinadas por los datos y consistentes en los bloqueos de varios volúmenes adjuntos a una instancia. EBS EC2 No es necesario detener la instancia para coordinar los volúmenes y lograr la coherencia, ya que las instantáneas se toman automáticamente en varios volúmenes. EBS Una vez iniciada la instantánea de los volúmenes (normalmente uno o dos segundos), el sistema de archivos puede continuar con sus operaciones.

Después de crear las instantáneas, cada una de ellas se trata como una instantánea individual. Puede realizar todas las operaciones de instantánea, como la restauración, la eliminación y la copia entre regiones y cuentas, como lo haría con una instantánea de un solo volumen. También puede etiquetar las instantáneas de varios volúmenes como lo haría con una única instantánea de volumen. Le recomendamos que etiquete sus instantáneas de varios volúmenes para gestionarlas de manera conjunta durante el proceso de restauración, copia o retención. Para obtener más información, consulte la Documentación de AWS.

También puede realizar estas copias de seguridad desde un administrador de volúmenes lógico o una copia de seguridad a nivel de sistema de archivos. En estos casos, el uso de un agente de copias de seguridad tradicional permite hacer copias de seguridad de los datos a través de la red. Hay varias soluciones de copias de seguridad basadas en agentes disponibles en Internet y en el. AWS Marketplace

Un enfoque alternativo consiste en crear una réplica de los volúmenes principales del sistema que existen en un único volumen grande. Esto simplifica el proceso de copia de seguridad, ya que solo se debe realizar una copia de seguridad de un volumen grande y la copia de seguridad no se realiza en el sistema principal. Sin embargo, primero determine si el volumen individual puede funcionar lo suficiente durante la copia de seguridad y si el tamaño máximo del volumen es adecuado para la aplicación.

Protección de tus EC2 copias de seguridad de Amazon

Es importante tener en cuenta la seguridad de las copias de seguridad y evitar su eliminación accidental o malintencionada. Puede utilizar varios enfoques de forma colectiva para lograrlo. Para evitar la pérdida de sus copias de seguridad críticas debido a una violación de seguridad, le recomendamos que las copie a otra AWS cuenta. Si tiene varias AWS cuentas, puede designar una cuenta independiente como cuenta de archivo en la que todas las demás cuentas puedan copiar las copias de seguridad. Por ejemplo, puede hacerlo con una copia de seguridad multicuenta en AWS Backup.

Su plan de recuperación ante desastres también puede requerir que pueda reproducir EC2 instancias en otra AWS región en caso de que se produzca un error regional. Puede cumplir este objetivo copiando sus copias de seguridad en otra región dentro de la misma cuenta. Esto puede proporcionar un nivel adicional de protección contra la eliminación accidental y respaldar los objetivos de recuperación ante desastres (DR). AWS Backup proporciona soporte para copias de seguridad entre regiones.

Considere bloquear IAM los permisos para las acciones ec2: DeleteSnapshot y ec2:. DeregisterImage En su lugar, puede dejar que sus políticas y métodos de retención gestionen el ciclo de vida de las EBS instantáneas y Amazon EC2AMIs. Bloquear las acciones de eliminación es una forma de implementar una estrategia de escribir una vez y leer muchas (WORM) para sus instantáneas. EBS También puedes usar AWS Backup Vault Lock, que proporciona soporte para EBS instantáneas y otros recursos. AWS

Además, considere la posibilidad de bloquear la posibilidad de que los usuarios compartan AMIs EBS instantáneas mediante el bloqueo de las acciones ec2: ModifyImageAttribute y ec2:. ModifySnapshotAttribute IAM Esto evitará que sus instantáneas AMIs y las suyas se compartan con AWS cuentas externas a su organización. Si las utiliza AWS Backup, limite a los usuarios a realizar operaciones similares en las bóvedas de respaldo. Para obtener más información, consulte la sección Copia de seguridad y recuperación mediante AWS Backup de esta guía.

Amazon EBS incluye una función de papelera de reciclaje que puede ayudarte a restaurar las EBS instantáneas eliminadas accidentalmente. Si permite a sus usuarios eliminar las instantáneas, active esta característica para que las instantáneas necesarias no se eliminen permanentemente. Los usuarios deben tener especial cuidado al eliminar varias instantáneas, ya que la EC2 consola de Amazon les permite seleccionar varias instantáneas y eliminarlas en una sola operación. Además, tenga cuidado al utilizar los scripts de limpieza y la automatización para no eliminar involuntariamente las instantáneas que necesite. La característica de papelera de reciclaje ayuda a brindar protección contra este tipo de situaciones.

Archivar instantáneas EBS

Archivar las EBS instantáneas puede ser un método rentable para conservar una copia de un volumen con fines de referencia que no vaya a restaurar durante 90 días o más. Este puede ser un buen paso intermedio antes de eliminar permanentemente todas las instantáneas relacionadas con un volumen. EBS Por ejemplo, podría considerar archivar las instantáneas como un end-of-lifecycle paso para los EBS volúmenes que ya no se utilizan. Archivar, en lugar de eliminarlas, también puede ser un método más rentable de eliminación y retención en lugar de utilizar la papelera de reciclaje.

Automatizar las instantáneas y AMI la creación con Systems Manager AWS CLI, el y el AWS SDKs

Su enfoque de copia de seguridad puede requerir operaciones antes y después de crear AMI una instantánea. Por ejemplo, es posible que necesite parar e iniciar los servicios para poner en reposo el sistema de archivos. O puede que tengas que detener e iniciar la instancia durante AMI la creación. Es posible que también necesite crear copias de seguridad de varios componentes de su arquitectura de forma conjunta, cada una con sus propios pasos previos y posteriores a la creación.

Puede reducir los plazos de mantenimiento de las copias de seguridad automatizando el proceso y verificando que el proceso de copia de seguridad se aplique de forma coherente. Para automatizar las operaciones personalizadas previas y posteriores a la creación, programe el proceso de copia de seguridad utilizando las AWS CLI y las. SDK

La automatización se puede definir en un manual de procedimientos de Systems Manager que se puede ejecutar bajo demanda o durante un período de mantenimiento de Systems Manager. Puede conceder a sus usuarios acceso para ejecutar los manuales de ejecución de Systems Manager sin necesidad de concederles permisos para ejecutar los comandos EC2 disruptivos de Amazon. Esto también puede ayudarle a comprobar que los usuarios aplican el proceso de copia de seguridad y las etiquetas de forma coherente. Puede usar los CreateImage manuales AWS(CreateSnapshoty AWS) para crear instantáneas o puede conceder permisos a otros usuarios para que los usen. AMIs Systems Manager también incluye los UpdateWindowsAmi manuales AWS(UpdateLinuxAmiy AWS) para automatizar la creación y AMI la creación de AMI parches.

También puede usar AWS CLI y para automatizar el proceso AWS Tools for Windows PowerShellde AMI creación y creación de instantáneas. Puede usar el AWS CLI comando aws ec2 create-snapshot para crear una instantánea de un EBS volumen como un paso de la automatización. Puede usar el comando aws ec2 create-snapshots para crear instantáneas sincronizadas y coherentes con los bloqueos de todos los volúmenes adjuntos a la instancia. EC2

Puede usar AMIs el AWS CLI para crear nuevos. Puede usar el comando aws ec2 register-image para crear una imagen nueva para la instancia. EC2 Para automatizar el cierre, la creación de imágenes y el reinicio de las instancias, combine este comando con los comandos aws ec2 stop-instances y aws ec2 start-instances.