Copia de seguridad y recuperación para Amazon RSD

Amazon RDS incluye características para automatizar copias de seguridad de las bases de datos. Amazon RDS crea una instantánea del volumen de almacenamiento de su instancia de base de datos, haciendo una copia de seguridad de toda la instancia de base de datos, no solo de bases de datos individuales.​ Con Amazon RDS, puede establecer una ventana de copia de seguridad para realizar copias de seguridad automatizadas, crear instantáneas de instancias de bases de datos y compartir y copiar instantáneas entre regiones y cuentas.

Amazon RDS ofrece dos opciones diferentes para realizar copias de seguridad y restaurar sus instancias de base de datos:

• Las copias de seguridad automatizadas proporcionan recuperación en un momento dado (PITR) de su instancia de base de datos. Las copias de seguridad automatizadas se activan de forma predeterminada cuando crea una nueva instancia de base de datos.

  Amazon RDS realiza una copia de seguridad diaria completa de sus datos durante un período que usted define al crear la instancia de base de datos. Puede configurar un período de retención de hasta 35 días para la copia de seguridad automatizada. Amazon RDS también carga los registros de transacciones de las instancias de base de datos en Amazon S3 cada 5 minutos. Amazon RDS utiliza las copias de seguridad diarias junto con los registros de transacciones de la base de datos para restaurar la instancia de base de datos. Puede restaurar la instancia en cualquier segundo durante el período de retención, hasta LatestRestorableTime (normalmente, los últimos cinco minutos).

  Para encontrar el último tiempo restaurable de sus instancias de base de datos, utilice la llamada a la API DescribeDBInstances. O bien, busque la base de datos en la pestaña Descripción de la consola de Amazon RDS.

  Al iniciar una PITR, los registros de transacciones se combinan con la copia de seguridad diaria más adecuada para restaurar la instancia de base de datos a la hora solicitada.

• Las instantáneas de base de datos son copias de seguridad iniciadas por el usuario que puede usar para restaurar la instancia de base de datos a un estado conocido con la frecuencia que desee. A continuación, podrá restaurarla a ese estado en cualquier momento. Puede utilizar la consola de Amazon RDS o la llamada a la API CreateDBSnapshot para generar instantáneas de bases de datos. Estas instantáneas se conservan hasta que utilice la consola o la llamada a la API DeleteDBSnapshot para eliminarlas de forma explícita.

Ambas opciones de copia de seguridad son compatibles con Amazon RDS en AWS Backup, que también ofrece otras características. Considere la posibilidad de utilizar AWS Backup para configurar un plan de copia de seguridad estándar para sus bases de datos de Amazon RDS y utilice las opciones de copia de seguridad de instancia iniciada por el usuario cuando sus planes de copia de seguridad para una base de datos en particular sean únicos.

Amazon RDS impide el acceso directo al almacenamiento subyacente que utiliza la instancia de base de datos. Esto también le impide exportar directamente la base de datos de una instancia de base de datos de RDS a su disco local. En algunos casos, puede utilizar las funciones nativas de copia de seguridad y restauración usando utilidades de cliente. Por ejemplo, puede usar el comando mysqldump con una base de datos MySQL de Amazon RDS para exportar una base de datos a su máquina cliente local. En algunos casos, Amazon RDS ofrece además opciones ampliadas para realizar una copia de seguridad y restauración nativas de una base de datos. Por ejemplo, Amazon RDS proporciona procedimientos almacenados para exportar e importar copias de seguridad de bases de datos RDS de bases de datos de SQL Server.

Asegúrese de probar minuciosamente el proceso de restauración de su base de datos y su impacto en los clientes de bases de datos como parte del método general de copia de seguridad y restauración.

Uso de registros CNAME de DNS para reducir el impacto en los clientes durante la recuperación de una base de datos

Al restaurar una base de datos mediante PITR o una instantánea de una instancia de base de datos RDS, se crea una nueva instancia de base de datos con un nuevo punto de conexión. De esta forma, puede crear varias instancias de base de datos a partir de una instantánea de base de datos o de un momento específico. Al restaurar una instancia de base de datos de RDS para reemplazar una instancia de base de datos de RDS activa, se deben tener en cuenta aspectos especiales. Por ejemplo, debe determinar cómo redirigirá los clientes de base de datos existentes a la nueva instancia con la mínima interrupción y modificación. También debe garantizar la continuidad y la coherencia de los datos de la base de datos teniendo en cuenta el tiempo de restauración de datos y el tiempo de recuperación cuando la nueva instancia comience a recibir escrituras.

Puede crear un registro CNAME de DNS independiente que apunte al punto de conexión de la instancia de base de datos y hacer que sus clientes usen este nombre de DNS. A continuación, puede actualizar el CNAME para que apunte a un nuevo punto de conexión restaurado sin tener que actualizar los clientes de la base de datos.

Establezca el tiempo de vida (TTL) de su registro CNAME en un valor adecuado. El TTL que especifique determina durante cuánto tiempo se guarda el registro en caché con los solucionadores de DNS antes de que se realice otra solicitud. Es importante tener en cuenta que es posible que algunos solucionadores o aplicaciones de DNS no respeten el TTL y almacenen en caché el registro durante más tiempo que el TTL. Para Amazon Route 53, si especifica un valor más largo (por ejemplo, 172800 segundos o dos días), se reduce el número de llamadas que los solucionadores recursivos de DNS deben realizar a Route 53 para obtener la información más reciente de este registro. Esto reduce la latencia y reduce su factura por el servicio de Route 53. Para obtener más información, consulte Cómo dirige Amazon Route 53 el tráfico de su dominio.

Las aplicaciones y los sistemas operativos de los clientes también pueden almacenar en caché la información de DNS que debe vaciar o reiniciar para iniciar una nueva solicitud de resolución de DNS y recuperar el registro CNAME actualizado.

Cuando inicie una restauración de base de datos y transfiera el tráfico a la instancia restaurada, compruebe que todos sus clientes escriben en la instancia restaurada y no en la anterior. Es posible que la arquitectura de datos permita restaurar la base de datos, actualizar el DNS para transferir el tráfico a la instancia restaurada y, posteriormente, corregir cualquier dato que aún se pueda estar escribiendo en la instancia anterior. Si no es así, puede detener la instancia existente antes de actualizar el registro CNAME de DNS. Entonces, todo el acceso proviene de la instancia recién restaurada. Esto puede provocar temporalmente problemas de conexión de algunos de los clientes de la base de datos que puede gestionar de forma individual. Para reducir el impacto en el cliente, puede realizar la restauración de la base de datos durante un período de mantenimiento.

Diseñe sus aplicaciones para gestionar correctamente los errores de conexión a la base de datos con reintentos mediante retroceso exponencial. Esto permite que la aplicación se recupere cuando una conexión a la base de datos deje de estar disponible durante una restauración sin provocar que la aplicación se bloquee inesperadamente.

Una vez finalizado el proceso de restauración, puede mantener la instancia anterior en estado detenido. O bien, puede usar las reglas de los grupos de seguridad para limitar el tráfico a la instancia anterior hasta que esté convencido de que ya no es necesaria. Para adoptar un enfoque de desmantelamiento gradual, limite primero el acceso a una base de datos en ejecución mediante el grupo de seguridad. En un momento dado, puede detener la instancia cuando ya no sea necesaria. Por último, obtenga una instantánea de la instancia de la base de datos y elimínela.