Utilisation des sauvegardes - Amazon FSx for Windows File Server
Utilisation de sauvegardes quotidiennes automatiques Utilisation de sauvegardes initiées par l'utilisateurUtilisation AWS Backup avec Amazon FSxCopie de sauvegardesRestauration des sauvegardes vers un nouveau système de fichiersTaille des sauvegardes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des sauvegardes

Les sauvegardes régulières vous permettent de répondre à vos besoins en matière de conservation des données, d'activité et de conformité. Nous vous recommandons d'utiliser les sauvegardes quotidiennes automatiques activées par défaut pour votre système de fichiers, ainsi que d'utiliser une solution de sauvegarde centralisée AWS Backup pour l'ensemble de votre système Services AWS. AWS Backup vous permet de configurer des plans de sauvegarde supplémentaires avec des fréquences différentes (par exemple, plusieurs fois par jour, tous les jours ou toutes les semaines) et des périodes de conservation différentes.

Avec Amazon FSx, les sauvegardes sont file-system-consistent extrêmement durables et incrémentielles. Chaque sauvegarde contient toutes les informations nécessaires à la création d'un nouveau système de fichiers, ce qui permet de restaurer efficacement un point-in-time instantané du système de fichiers. Pour garantir la cohérence du système de fichiers, Amazon FSx utilise le Volume Shadow Copy Service (VSS) sous Microsoft Windows. Pour garantir une durabilité élevée, Amazon FSx stocke les sauvegardes dans Amazon Simple Storage Service (Amazon S3).

Les sauvegardes Amazon FSx sont incrémentielles, qu'elles soient générées à l'aide de la sauvegarde quotidienne automatique ou de la fonction de sauvegarde initiée par l'utilisateur. Cela signifie que seules les données du système de fichiers qui ont changé après votre dernière sauvegarde sont enregistrées. Cela permet de réduire le temps nécessaire à la création de la sauvegarde et de réduire les coûts de stockage en évitant de dupliquer les données.

À un moment donné du processus de sauvegarde, les E/S de stockage peuvent être brièvement interrompues, généralement pendant quelques secondes. Étant donné que le service VSS doit vider toutes les écritures mises en cache sur le disque avant de reprendre les E/S, la durée de la pause peut être plus longue si votre charge de travail comporte un grand nombre d'opérations d'écriture par seconde (). DataWriteOperations La plupart des utilisateurs finaux et des applications ressentiront cette suspension des E/S sous la forme d'une brève pause d'E/S. La sensibilité des paramètres de délai d'expiration de vos applications peut varier en fonction de leur configuration.

La création de sauvegardes régulières pour votre système de fichiers est une bonne pratique qui complète la réplication qu'Amazon FSx for Windows File Server effectue pour votre système de fichiers. Les sauvegardes Amazon FSx vous aident à répondre à vos besoins en matière de conservation des sauvegardes et de conformité. Il est facile d'utiliser les sauvegardes Amazon FSx, qu'il s'agisse de créer des sauvegardes, de copier une sauvegarde, de restaurer un système de fichiers à partir d'une sauvegarde ou de supprimer une sauvegarde. Notez que pour visualiser l'utilisation d'une sauvegarde de système de fichiers unique, vous devez activer les balises pour cette sauvegarde spécifique et activer les rapports de facturation basés sur les balises.

Rubriques

Utilisation de sauvegardes quotidiennes automatiques

Par défaut, Amazon FSx effectue une sauvegarde quotidienne automatique de votre système de fichiers. Ces sauvegardes quotidiennes automatiques ont lieu pendant la fenêtre de sauvegarde quotidienne établie lors de la création du système de fichiers. Lorsque vous choisissez votre fenêtre de sauvegarde quotidienne, nous vous recommandons de choisir un moment de la journée qui vous convient. Cette durée se situe idéalement en dehors des heures de fonctionnement normales pour les applications qui utilisent le système de fichiers.

Les sauvegardes quotidiennes automatiques sont conservées pendant une certaine période, connue sous le nom de période de conservation. Lorsque vous créez un système de fichiers dans la console Amazon FSx, la période de conservation quotidienne automatique des sauvegardes par défaut est de 30 jours. La période de rétention par défaut est différente dans l'API et la CLI Amazon FSx. Vous pouvez définir une période de conservation comprise entre 0 et 90 jours. La définition de la période de rétention sur 0 (zéro) jour désactive les sauvegardes quotidiennes automatiques. Les sauvegardes quotidiennes automatiques sont supprimées lorsque le système de fichiers est supprimé.

Note

Si vous définissez la période de conservation sur 0 jour, votre système de fichiers n'est jamais automatiquement sauvegardé. Nous vous recommandons vivement d'utiliser des sauvegardes quotidiennes automatiques pour les systèmes de fichiers associés à un niveau quelconque de fonctionnalités critiques.

Vous pouvez utiliser le AWS CLI ou l'un des AWS SDK pour modifier la fenêtre de sauvegarde et la période de conservation des sauvegardes pour vos systèmes de fichiers. Utilisez l'opération UpdateFileSystemAPI ou la commande update-file-systemCLI. Pour plus d’informations, consultez Mettez à jour un système de fichiers à l'aide du AWS CLI.

Utilisation de sauvegardes initiées par l'utilisateur

Avec Amazon FSx, vous pouvez effectuer des sauvegardes manuelles de vos systèmes de fichiers à tout moment. Vous pouvez le faire à l'aide de la console Amazon FSx, de l'API ou du AWS Command Line Interface ()AWS CLI. Vos sauvegardes des systèmes de fichiers Amazon FSx initiées par l'utilisateur n'expirent jamais et sont disponibles aussi longtemps que vous souhaitez les conserver. Les sauvegardes initiées par l'utilisateur sont conservées même après la suppression du système de fichiers sauvegardé. Vous pouvez supprimer des sauvegardes initiées par l'utilisateur uniquement à l'aide de la console, de l'API ou de la CLI Amazon FSx. Ils ne sont jamais automatiquement supprimés par Amazon FSx. Pour plus d’informations, consultez Suppression de sauvegardes.

Si une sauvegarde est lancée alors que le système de fichiers est en cours de modification (par exemple lors d'une mise à jour de la capacité de débit ou lors de la maintenance du système de fichiers), la demande de sauvegarde est mise en file d'attente et reprendra une fois l'activité terminée.

Pour savoir comment effectuer des sauvegardes de vos systèmes de fichiers initiées par l'utilisateur, consultezCréation de sauvegardes initiées par l'utilisateur.

Utilisation AWS Backup avec Amazon FSx

AWS Backup est un moyen simple et économique de protéger vos données en sauvegardant vos systèmes de fichiers Amazon FSx. AWS Backup est un service de sauvegarde unifié conçu pour simplifier la création, la copie, la restauration et la suppression des sauvegardes, tout en fournissant des rapports et des audits améliorés. AWS Backup facilite le développement d'une stratégie de sauvegarde centralisée à des fins de conformité légale, réglementaire et professionnelle. AWS Backup simplifie également la protection AWS de vos volumes de stockage, de vos bases de données et de vos systèmes de fichiers en fournissant un emplacement central où vous pouvez effectuer les opérations suivantes :

  • Configurez et auditez les AWS ressources que vous souhaitez sauvegarder.

  • Automatiser la planification des sauvegardes.

  • Définir des politiques de conservation.

  • Copiez les sauvegardes entre AWS les régions et les AWS comptes.

  • Surveillez toutes les activités récentes de sauvegarde, de copie et de restauration.

AWS Backup utilise la fonctionnalité de sauvegarde intégrée d'Amazon FSx. Les sauvegardes effectuées depuis la AWS Backup console présentent le même niveau de cohérence et de performance du système de fichiers, ainsi que les mêmes options de restauration que les sauvegardes effectuées via la console Amazon FSx. Les sauvegardes effectuées depuis AWS Backup sont incrémentielles par rapport à toutes les autres sauvegardes Amazon FSx que vous effectuez, qu'elles soient initiées par l'utilisateur ou automatiques.

Si vous gérez AWS Backup ces sauvegardes, vous bénéficiez de fonctionnalités supplémentaires, telles que des options de rétention illimitées et la possibilité de créer des sauvegardes planifiées toutes les heures. En outre, AWS Backup conserve vos sauvegardes immuables même après la suppression du système de fichiers source. Cela permet d'éviter les suppressions accidentelles ou malveillantes.

Les sauvegardes effectuées par AWS Backup sont considérées comme des sauvegardes initiées par l'utilisateur et sont prises en compte dans le quota de sauvegarde initié par l'utilisateur pour Amazon FSx. Vous pouvez consulter et restaurer les sauvegardes effectuées AWS Backup dans la console, la CLI et l'API Amazon FSx. Toutefois, vous ne pouvez pas supprimer les sauvegardes effectuées AWS Backup dans la console, la CLI ou l'API Amazon FSx. Pour plus d'informations sur la façon de AWS Backup sauvegarder vos systèmes de fichiers Amazon FSx, consultez la section Travailler avec les systèmes de fichiers Amazon FSx dans le manuel du développeur.AWS Backup

Copie de sauvegardes

Vous pouvez utiliser Amazon FSx pour copier manuellement les sauvegardes d'un même AWS compte vers une autre AWS région (copies entre régions) ou au sein de la même AWS région (copies internes). Vous ne pouvez effectuer des copies entre régions qu'au sein d' AWS une même partition. Vous pouvez créer des copies de sauvegarde initiées par l'utilisateur à l'aide de la console Amazon FSx ou de AWS CLI l'API. Lorsque vous créez une copie de sauvegarde initiée par l'utilisateur, elle est de typeUSER_INITIATED.

Vous pouvez également l'utiliser AWS Backup pour copier des sauvegardes d'une AWS région à l'autre et d'un AWS compte à l'autre. AWS Backup est un service de gestion des sauvegardes entièrement géré qui fournit une interface centrale pour les plans de sauvegarde basés sur des règles. Grâce à sa gestion entre comptes, vous pouvez automatiquement utiliser des politiques de sauvegarde pour appliquer des plans de sauvegarde à tous les comptes de votre organisation.

Les copies de sauvegarde interrégionales sont particulièrement utiles pour la reprise après sinistre entre régions. Vous effectuez des sauvegardes et vous les copiez dans une autre AWS région afin qu'en cas de sinistre dans la AWS région principale, vous puissiez effectuer une restauration à partir d'une sauvegarde et rétablir rapidement la disponibilité dans l'autre AWS région. Vous pouvez également utiliser des copies de sauvegarde pour cloner votre jeu de données de fichiers dans une autre AWS région ou au sein de la même AWS région. Vous pouvez créer des copies de sauvegarde au sein du même AWS compte (entre régions ou dans une région) à l'aide de la console Amazon FSx ou de l'API AWS CLI Amazon FSx. Vous pouvez également l'utiliser AWS Backuppour effectuer des copies de sauvegarde, à la demande ou selon des règles.

Les copies de sauvegarde entre comptes sont utiles pour répondre aux exigences de conformité réglementaires relatives à la copie des sauvegardes sur un compte isolé. Ils fournissent également une couche supplémentaire de protection des données pour empêcher la suppression accidentelle ou malveillante des sauvegardes, la perte d'informations d'identification ou la compromission des AWS KMS clés. Les sauvegardes entre comptes prennent en charge le fan-in (copie des sauvegardes de plusieurs comptes principaux vers un compte de copie de sauvegarde isolé) et le fan-out (copie des sauvegardes d'un compte principal vers plusieurs comptes de copie de sauvegarde isolés).

Vous pouvez créer des copies de sauvegarde entre comptes en les utilisant AWS Backup avec le AWS Organizations support. Les limites des comptes pour les copies entre comptes sont définies par des AWS Organizations politiques. Pour plus d'informations sur l'utilisation AWS Backup pour créer des copies de sauvegarde entre comptes, consultez la section Création de copies de sauvegarde Comptes AWS dans le Guide du AWS Backup développeur.

Limites relatives à la copie de sauvegarde

Les restrictions suivantes s'appliquent lorsque vous copiez des sauvegardes :

  • Les copies de sauvegarde entre régions ne sont prises en charge qu'entre deux AWS régions commerciales, entre les régions Chine (Pékin) et Chine (Ningxia), et entre les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest), mais pas entre ces ensembles de régions.

  • Les copies de sauvegarde entre régions ne sont pas prises en charge dans les régions optionnelles.

  • Vous pouvez créer des copies de sauvegarde régionales dans n'importe quelle AWS région.

  • Le statut de la sauvegarde source doit être défini sur « AVAILABLE Pour que vous puissiez la copier ».

  • Vous ne pouvez pas supprimer une sauvegarde source si elle est copiée. Un court délai peut s'écouler entre le moment où la sauvegarde de destination devient disponible et le moment où vous êtes autorisé à supprimer la sauvegarde source. N'oubliez pas ce délai si vous réessayez de supprimer une sauvegarde source.

  • Vous pouvez avoir jusqu'à cinq demandes de copie de sauvegarde en cours vers une seule AWS région de destination par compte.

Autorisations pour les copies de sauvegarde interrégionales

Vous utilisez une déclaration de politique IAM pour accorder l'autorisation d'effectuer une opération de copie de sauvegarde. Pour communiquer avec la AWS région source afin de demander une copie de sauvegarde interrégionale, le demandeur (rôle IAM ou utilisateur IAM) doit avoir accès à la sauvegarde source et à la région source. AWS

Vous utilisez cette politique pour accorder des autorisations à l'CopyBackupaction relative à l'opération de copie de sauvegarde. Vous spécifiez l'action dans le Action champ de la stratégie et vous spécifiez la valeur de la ressource dans le Resource champ de la stratégie, comme dans l'exemple suivant.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}

Pour plus d'informations sur les politiques IAM, consultez la section Politiques et autorisations dans IAM dans le Guide de l'utilisateur IAM.

Copies complètes et incrémentielles

Lorsque vous copiez une sauvegarde vers une AWS région ou un AWS compte de destination différent de celui de la sauvegarde source, la première copie est une copie de sauvegarde complète, même si vous utilisez la même clé KMS pour chiffrer les copies source et de destination de la sauvegarde.

Après la première copie de sauvegarde, toutes les copies de sauvegarde suivantes vers la même région de destination au sein du même AWS compte sont incrémentielles, à condition que vous n'ayez pas supprimé toutes les sauvegardes précédemment copiées dans cette région et que vous utilisiez la même clé. AWS KMS Si l'une ou l'autre des conditions n'est pas remplie, l'opération de copie aboutit à une copie de sauvegarde complète (et non incrémentielle).

Pour savoir comment copier des sauvegardes de vos systèmes de fichiers, consultezCopier des sauvegardes dans le même compte.

Restauration des sauvegardes vers un nouveau système de fichiers

Vous pouvez utiliser une sauvegarde disponible pour créer un nouveau système de fichiers, en restaurant efficacement un point-in-time instantané d'un autre système de fichiers. Vous pouvez restaurer une sauvegarde à l'aide de la AWS CLI console ou de l'un des AWS SDK. La restauration d'une sauvegarde sur un nouveau système de fichiers prend le même temps que la création d'un nouveau système de fichiers. Les données restaurées à partir de la sauvegarde sont chargées latéralement dans le système de fichiers, période pendant laquelle vous constaterez une latence légèrement plus élevée.

Pour que les utilisateurs puissent continuer à accéder au système de fichiers restauré, assurez-vous que le domaine Active Directory associé au système de fichiers restauré est le même que celui du système de fichiers d'origine ou qu'il est approuvé par le domaine Active Directory du système de fichiers d'origine. Pour plus d'informations sur Active Directory, consultezUtilisation de Microsoft Active Directory dans FSx for Windows File Server.

Pour savoir comment restaurer une sauvegarde sur un nouveau système de fichiers FSx pour Windows, consultez. Restauration d'une sauvegarde sur un nouveau système de fichiers

Note

Vous ne pouvez restaurer une sauvegarde de système de fichiers que sur un nouveau système de fichiers doté du même type de déploiement et de la même capacité de stockage que le système d'origine. Vous pouvez augmenter la capacité de stockage du nouveau système de fichiers une fois qu'il sera disponible. Pour plus d’informations, consultez Gestion de la capacité de stockage.

Vous pouvez modifier l'un des paramètres de système de fichiers suivants lors de la restauration d'une sauvegarde sur un nouveau système de fichiers :

  • Type de stockage

  • Capacité de débit

  • VPC

  • Zone de disponibilité

  • Sous-réseau

  • Groupes de sécurité VPC

  • Configuration d'Active Directory

  • AWS KMS clé de chiffrement

  • Heure de début de sauvegarde automatique quotidienne

  • Fenêtre de maintenance hebdomadaire

Taille des sauvegardes

La taille des sauvegardes est déterminée en fonction du stockage utilisé dans le système de fichiers, plutôt que de la capacité de stockage totale allouée. La taille de vos sauvegardes dépend de la capacité de stockage utilisée ainsi que de la quantité de perte de données sur votre système de fichiers. En fonction de la manière dont vos données sont réparties sur les volumes de stockage du système de fichiers et de la fréquence à laquelle elles changent, votre utilisation totale des sauvegardes peut être supérieure ou inférieure à votre capacité de stockage utilisée. Lorsque vous supprimez une sauvegarde, seules les données propres à cette sauvegarde sont supprimées. Avec Amazon FSx, les économies d'efficacité du stockage réalisées grâce à la déduplication et à la compression s'appliquent non seulement à votre stockage SSD/HDD principal, mais également aux sauvegardes.

Afin de fournir des sauvegardes durables et incrémentielles, Amazon FSx sauvegarde les données au niveau des blocs. file-system-consistent Les données des volumes de stockage du système de fichiers peuvent être stockées sur plusieurs blocs en fonction du modèle dans lequel elles ont été écrites ou remplacées. Par conséquent, la taille totale de l'utilisation des sauvegardes peut ne pas correspondre à la taille exacte des fichiers et des répertoires du système de fichiers. L'utilisation et le coût globaux de vos sauvegardes se trouvent dans le AWS Billing tableau de bord ou AWS Cost Management Console.

Utilisez des balises pour organiser votre AWS facture afin de refléter votre propre structure de coûts. Pour ce faire, inscrivez-vous pour recevoir votre Compte AWS facture avec les valeurs clés du tag incluses. Ensuite, pour voir le coût de vos ressources combinées, organisez vos informations de facturation en fonction des ressources possédant les mêmes valeurs de clé de balise. Par exemple, vous pouvez baliser plusieurs ressources avec un nom d'application spécifique, puis organiser vos informations de facturation pour afficher le coût total de cette application dans plusieurs services. Pour de plus amples informations, veuillez consulter Utilisation des balises d'allocation des coûts dans le Guide de l'utilisateur AWS Billing .