Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Thème 6 : Automatiser les sauvegardes
Huit stratégies essentielles abordées
Sauvegardes régulières
« Les défaillances vont de soi et tout finira par échouer au fil du temps : des routeurs aux disques durs, des systèmes d'exploitation aux unités de mémoire qui corrompent les paquets TCP, des erreurs transitoires aux défaillances permanentes. Cela va de soi, que vous utilisiez du matériel de la plus haute qualité ou des composants les moins coûteux. » —Werner Vogels, directeur technique, Amazon, All Things Distributed
La sauvegarde et la restauration des données sont essentielles à la fiabilité d'un système. AWS est conçu pour faciliter la création de sauvegardes, garantir la durabilité des données sauvegardées et garantir que les données sauvegardées restent récupérables.
AWS Backupest un service entièrement géré qui centralise et automatise la sauvegarde des données entre tous. Services AWS Il prend en charge plusieurs types de AWS ressources et vous aide à mettre en œuvre et à maintenir une stratégie de sauvegarde pour les charges de travail qui utilisent plusieurs AWS ressources qui doivent être sauvegardées collectivement. AWS Backup vous permet également de surveiller collectivement une opération de sauvegarde et de restauration de plusieurs AWS ressources.
AWS Backup Vault Lock est une fonctionnalité optionnelle d'un coffre-fort de sauvegarde, qui peut fournir une sécurité et un contrôle supplémentaires. Lorsqu'un verrou est actif en mode conformité et que le délai de grâce est expiré, la configuration du coffre-fort ne peut pas être modifiée ou supprimée par un utilisateur, un compte ou le propriétaire des données, ou AWS. Chaque coffre-fort peut avoir un verrouillage de coffre-fort en place. Cela permet la configuration WORM (écriture unique, lecture multiple) et l'application des périodes de rétention.
Si vous suivez les instructions de configuration actuelles, vous AWS Backup pouvez fournir une durabilité annuelle de 99,999999999 %, également connue sous le nom de 11 neuf. Il utilise l'infrastructure AWS globale pour répliquer vos sauvegardes sur plusieurs zones de disponibilité. Pour plus d’informations, consultez Résilience dans AWS Backup.
AWS Backup vous aide à automatiser la restauration et le test des données sauvegardées afin de vérifier l'intégrité et les processus de sauvegarde.
Bonnes pratiques associées au AWS Well-Architected Framework
Implémentation de ce thème
Automatisez la sauvegarde et la restauration des données
-
Automatisez la sauvegarde des données à grande échelle
(article de AWS blog) -
Automatisez la validation de la récupération des données avec AWS Backup
(article de AWS blog)
Mettez en œuvre la gouvernance pour l'ensemble de vos AWS Backup résultats
Surveillance de ce thème
Implémentez les AWS Config règles suivantes
-
RDS_IN_BACKUP_PLAN -
RDS_LAST_BACKUP_RECOVERY_POINT_CREATED -
RDS_RESOURCES_PROTECTED_BY_BACKUP_PLAN -
REDSHIFT_BACKUP_ENABLED -
AURORA_LAST_BACKUP_RECOVERY_POINT_CREATED -
AURORA_RESOURCES_PROTECTED_BY_BACKUP_PLAN -
BACKUP_PLAN_MIN_FREQUENCY_AND_MIN_RETENTION_CHECK -
BACKUP_RECOVERY_POINT_ENCRYPTED -
BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED -
BACKUP_RECOVERY_POINT_MINIMUM_RETENTION_CHECK -
DB_INSTANCE_BACKUP_ENABLED -
DYNAMODB_IN_BACKUP_PLAN -
DYNAMODB_LAST_BACKUP_RECOVERY_POINT_CREATED -
DYNAMODB_RESOURCES_PROTECTED_BY_BACKUP_PLAN -
EBS_IN_BACKUP_PLAN -
EBS_LAST_BACKUP_RECOVERY_POINT_CREATED -
EBS_RESOURCES_PROTECTED_BY_BACKUP_PLAN -
EC2_LAST_BACKUP_RECOVERY_POINT_CREATED -
S3_LAST_BACKUP_RECOVERY_POINT_CREATED -
S3_RESOURCES_PROTECTED_BY_BACKUP_PLAN -
STORAGEGATEWAY_LAST_BACKUP_RECOVERY_POINT_CREATED -
STORAGEGATEWAY_RESOURCES_PROTECTED_BY_BACKUP_PLAN -
VIRTUALMACHINE_LAST_BACKUP_RECOVERY_POINT_CREATED -
VIRTUALMACHINE_RESOURCES_PROTECTED_BY_BACKUP_PLAN
