Backup et restauration à l'aide d'Amazon S3

Vous pouvez utiliser Amazon Simple Storage Service (Amazon S3) pour stocker et récupérer n'importe quel volume de données, à tout moment. Vous pouvez utiliser Amazon S3 comme magasin durable pour les données de vos applications et les processus de sauvegarde et de restauration au niveau des fichiers. Par exemple, vous pouvez copier vos sauvegardes de base de données depuis une instance de base de données vers Amazon S3 à l'aide d'un script de sauvegarde à l' AWS CLI aide des kits de AWS développement logiciel (SDK).

Services AWS utilisez Amazon S3 pour un stockage extrêmement durable et fiable, comme dans les exemples suivants :

• Amazon EC2 utilise Amazon S3 pour stocker des instantanés Amazon EBS pour les volumes EBS et pour les magasins d'instances EC2.

• Storage Gateway s'intègre à Amazon S3 pour fournir aux environnements sur site des partages de fichiers, des volumes et des bibliothèques de bandes sauvegardés par Amazon S3.

• Amazon RDS utilise Amazon S3 pour les instantanés de base de données.

De nombreuses solutions de sauvegarde tierces utilisent également Amazon S3. Par exemple, Arcserve Unified Data Protection prend en charge Amazon S3 pour une sauvegarde durable des serveurs sur site et cloud natifs.

Vous pouvez utiliser les fonctionnalités intégrées Amazon S3 de ces services pour simplifier votre approche de sauvegarde et de restauration. Dans le même temps, vous pouvez bénéficier de la durabilité et de la disponibilité élevées offertes par Amazon S3.

Amazon S3 stocke les données sous forme d'objets au sein de ressources appelées buckets. Vous pouvez stocker autant d'objets que vous le souhaitez dans un compartiment. Vous pouvez écrire, lire et supprimer des objets dans votre compartiment grâce à un contrôle d'accès précis. La taille des objets individuels peut atteindre 5 To.

Utilisation des classes de stockage Amazon S3 pour réduire les coûts de stockage des données de sauvegarde

Amazon S3 propose plusieurs classes de stockage à utiliser dans des architectures sur site, hybrides et cloud natives. Toutes les classes de stockage fournissent une capacité évolutive qui ne nécessite aucune gestion des volumes ou des supports à mesure que vos ensembles de données de sauvegarde augmentent. Le modèle pay-for-what-you -use et le faible coût par Go/mois font des classes de stockage Amazon S3 une solution adaptée à un large éventail de cas d'utilisation en matière de protection des données. Les classes de stockage Amazon S3 sont conçues pour différents cas d'utilisation, notamment les catégories suivantes :

• Classes de stockage à accès fréquent pour le stockage à usage général des données fréquemment consultées (par exemple, fichiers de configuration, sauvegardes imprévues, sauvegardes quotidiennes). Cela inclut la classe de stockage S3 Standard, qui est la valeur par défaut pour tous les objets Amazon S3.

• Classes de stockage à accès peu fréquent pour les données de longue durée mais peu consultées (par exemple, sauvegardes mensuelles). Cela inclut la classe de stockage S3 Standard-IA. IA est l'abréviation d'accès peu fréquent.

• Classes de stockage S3 Glacier pour les données à durée de vie extrêmement longue auxquelles il est rarement nécessaire d'accéder (par exemple, des sauvegardes annuelles). Cela inclut S3 Glacier Deep Archive, qui fournit le stockage le moins coûteux sur. AWS

Pour les sauvegardes dont les modèles d'accès sont inconnus ou changeants, vous pouvez utiliser la classe de stockage S3 Intelligent-Tiering. S3 Intelligent-Tiering fait automatiquement passer les objets au niveau le plus rentable en fonction du nombre de jours où un objet a été consulté pour la dernière fois.

Note

Certaines classes de stockage sont soumises à des frais de durée minimale. Pour plus de détails, consultez la tarification d'Amazon S3 et utilisez la fonction de recherche sur la page Web pour trouverduration.

Amazon S3 propose des politiques de cycle de vie que vous pouvez configurer pour gérer vos données tout au long de leur cycle de vie. Une fois qu'une politique est définie, vos données sont automatiquement migrées vers la classe de stockage appropriée sans aucune modification de votre application. Pour plus d'informations, consultez la documentation sur la gestion du cycle de vie des objets Amazon S3.

Pour réduire vos coûts de sauvegarde, utilisez une approche de classe de stockage hiérarchisée basée sur vos objectifs de temps de restauration (RTO) et de point de restauration (RPO), comme dans l'exemple suivant :

• Sauvegardes quotidiennes des 2 dernières semaines à l'aide de S3 Standard

• Sauvegardes hebdomadaires des 3 derniers mois à l'aide de S3 Standard-IA

• Sauvegardes trimestrielles de l'année écoulée sur S3 Glacier Flexible Retrieval

• Sauvegardes annuelles des 5 dernières années sur S3 Glacier Deep Archive

• Sauvegardes supprimées de S3 Glacier Deep Archive après 5 ans

Création de compartiments S3 standard pour la sauvegarde et l'archivage

Vous pouvez créer un compartiment S3 standard pour la sauvegarde et l'archivage avec la politique de sauvegarde et de rétention de votre entreprise mise en œuvre par le biais des politiques de cycle de vie S3. Le balisage de la répartition des coûts et les rapports pour la AWS facturation sont basés sur les balises attribuées au niveau du compartiment. Si la répartition des coûts est importante, créez des compartiments S3 de sauvegarde et d'archivage distincts pour chaque projet ou unité commerciale afin de pouvoir répartir les coûts en conséquence.

Vos scripts et applications de sauvegarde peuvent utiliser le compartiment S3 de sauvegarde et d'archivage que vous créez pour stocker des point-in-time instantanés des données d'application et de charge de travail. Vous pouvez créer un préfixe S3 standard pour vous aider à organiser vos instantanés de point-in-time données. Par exemple, si vous créez des sauvegardes horaires, pensez à utiliser un préfixe de sauvegarde tel queYYYY/MM/DD/HH/<WorkloadName>/<files...>. Vous pouvez ainsi récupérer rapidement vos point-in-time sauvegardes manuellement ou par programmation.

Utilisation du versionnement d'Amazon S3 pour conserver automatiquement l'historique des annulations

Vous pouvez activer le contrôle de version des objets S3 pour conserver un historique des modifications apportées aux objets, y compris la possibilité de revenir à une version précédente. Cela est utile pour les fichiers de configuration et autres objets susceptibles de changer plus fréquemment que votre planning de point-in-time sauvegarde. C'est également utile pour les fichiers qui doivent être restaurés individuellement.

Utilisation d'Amazon S3 pour sauvegarder et récupérer des fichiers de configuration personnalisés pour les AMI

Amazon S3 avec gestion des versions d'objets peut devenir votre système d'enregistrement pour la configuration de votre charge de travail et vos fichiers d'options. Par exemple, vous pouvez utiliser une image AWS Marketplace Amazon EC2 standard gérée par un éditeur de logiciels indépendants. Cette image peut contenir un logiciel dont la configuration est conservée dans plusieurs fichiers de configuration. Vous pouvez gérer vos fichiers de configuration personnalisés dans Amazon S3. Lorsque votre instance est lancée, vous pouvez copier ces fichiers de configuration dans le cadre des données utilisateur de l'instance. Lorsque vous appliquez cette approche, vous n'avez pas besoin de personnaliser et de recréer une AMI pour utiliser une version mise à jour.

Utilisation d'Amazon S3 dans votre processus de sauvegarde et de restauration personnalisé

Amazon S3 fournit un magasin de sauvegarde polyvalent que vous pouvez intégrer rapidement à vos processus de sauvegarde personnalisés existants. Vous pouvez utiliser les AWS CLI AWS SDK et les opérations d'API pour intégrer vos scripts et processus de sauvegarde et de restauration qui utilisent Amazon S3. Par exemple, vous pouvez avoir un script de sauvegarde de base de données qui effectue des exportations de base de données tous les soirs. Vous pouvez personnaliser ce script pour copier vos sauvegardes nocturnes sur Amazon S3 pour un stockage hors site. Consultez le didacticiel sur le téléchargement par lots de fichiers dans le cloud pour obtenir un aperçu de la procédure à suivre.

Vous pouvez adopter une approche similaire pour exporter et sauvegarder les données de différentes applications en fonction de leur RPO individuel. Vous pouvez également l'utiliser AWS Systems Manager pour exécuter vos scripts de sauvegarde sur vos instances gérées. Systems Manager assure l'automatisation, le contrôle d'accès, la planification, la journalisation et les notifications pour vos processus de sauvegarde individuels.

Sécurisation des données de sauvegarde dans Amazon S3

La sécurité des données est une préoccupation universelle qui AWS prend la sécurité très au sérieux. La sécurité est la base de tout Service AWS. Amazon S3 fournit des fonctionnalités de contrôle d'accès et de chiffrement à la fois au repos et en transit. Tous les points de terminaison Amazon S3 prennent en charge le protocole SSL/TLS pour le chiffrement des données en transit. Vous pouvez configurer le chiffrement pour les objets au repos en procédant comme suit :

• Utilisation du chiffrement côté serveur avec les clés de chiffrement gérées par Amazon S3 (par défaut)

• Utilisation du chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) stockées dans AWS KMS

• Utilisation du chiffrement côté client

Vous pouvez utiliser AWS Identity and Access Management (IAM) pour contrôler l'accès aux objets S3. IAM permet de contrôler les autorisations pour des objets individuels et des chemins de préfixes spécifiques au sein d'un compartiment S3. Vous pouvez auditer l'accès aux objets S3 en utilisant la journalisation au niveau de l'objet avec. AWS CloudTrail