Protezione dei dati con backup - File server Amazon FSx per Windows
Utilizzo di backup giornalieri automatici Utilizzo dei backup avviati dall'utenteUtilizzo AWS Backup con Amazon FSxCopia di backupRipristino dei backup su un nuovo file systemDimensioni dei backup

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione dei dati con backup

È possibile proteggere i dati del file system FSx per Windows File Server eseguendo backup regolari del file system. Amazon ti FSx offre diverse opzioni per il backup dei tuoi file system. Puoi utilizzare backup giornalieri automatici per eseguire un backup ogni giorno. È possibile eseguire un backup del file system avviato dall'utente in qualsiasi momento. Puoi anche utilizzarlo AWS Backup come parte di una soluzione di backup centralizzata per le tue risorse. AWS Queste soluzioni di backup possono aiutarvi a soddisfare le vostre esigenze di conservazione dei dati, aziendali e di conformità.

Ti consigliamo di utilizzare i backup giornalieri automatici abilitati per impostazione predefinita per il tuo file system e di utilizzarli AWS Backup per una soluzione di backup centralizzata in tutto. AWS servizi AWS Backup consente di configurare piani di backup aggiuntivi con frequenze diverse (ad esempio, più volte al giorno, giornalmente o settimanalmente) e periodi di conservazione.

Con AmazonFSx, i backup sono file-system-consistent altamente durevoli e incrementali. Ogni backup contiene tutte le informazioni necessarie per creare un nuovo file system, ripristinando efficacemente un' point-in-time istantanea del file system. Per garantire la coerenza del file system, Amazon FSx utilizza il Volume Shadow Copy Service (VSS) in Microsoft Windows. Per garantire un'elevata durabilità, Amazon FSx archivia i backup in Amazon Simple Storage Service (Amazon S3).

I FSx backup di Amazon sono incrementali, indipendentemente dal fatto che vengano generati utilizzando il backup giornaliero automatico o la funzionalità di backup avviato dall'utente. Ciò significa che vengono salvati solo i dati sul file system che sono stati modificati dopo il backup più recente. Ciò riduce al minimo il tempo necessario per creare il backup e consente di risparmiare sui costi di archiviazione evitando la duplicazione dei dati.

Ad un certo punto del processo di backup, l'I/O dello storage può essere sospeso brevemente, in genere per alcuni secondi. Poiché il VSS servizio deve svuotare tutte le scritture memorizzate nella cache su disco prima di riprendere l'I/O, la durata della pausa può essere maggiore se il carico di lavoro prevede una grande quantità di operazioni di scrittura al secondo (). DataWriteOperations La maggior parte degli utenti finali e delle applicazioni sperimenterà questa sospensione dell'I/O come una breve pausa di I/O. Le applicazioni possono avere una sensibilità diversa alle impostazioni di timeout a seconda di come sono configurate.

La creazione di backup regolari per il tuo file system è una best practice che integra la replica che Amazon FSx for Windows File Server esegue per il tuo file system. FSxI backup di Amazon aiutano a supportare le tue esigenze di conservazione e conformità dei backup. Lavorare con FSx i backup di Amazon è semplice, che si tratti di creare backup, copiare un backup, ripristinare un file system da un backup o eliminare un backup. Tieni presente che per visualizzare l'utilizzo di un singolo backup del file system, dovrai abilitare i tag per quel backup specifico e abilitare i report di fatturazione basati su tag.

Argomenti

Utilizzo di backup giornalieri automatici

Per impostazione predefinita, Amazon FSx esegue un backup giornaliero automatico del file system. Questi backup giornalieri automatici vengono eseguiti durante la finestra di backup giornaliera stabilita al momento della creazione del file system. Quando scegli la finestra di backup giornaliera, ti consigliamo di scegliere un momento della giornata conveniente. Questo orario è idealmente al di fuori del normale orario di funzionamento delle applicazioni che utilizzano il file system.

I backup giornalieri automatici vengono conservati per un determinato periodo di tempo, noto come periodo di conservazione. Quando crei un file system nella FSx console Amazon, il periodo di conservazione del backup giornaliero automatico predefinito è di 30 giorni. Il periodo di conservazione predefinito è diverso in Amazon FSx API eCLI. Puoi impostare il periodo di conservazione in modo che sia compreso tra 0 e 90 giorni. L'impostazione del periodo di conservazione su 0 (zero) giorni disattiva i backup giornalieri automatici. I backup giornalieri automatici vengono eliminati quando il file system viene eliminato.

Nota

L'impostazione del periodo di conservazione su 0 giorni significa che il backup del file system non viene mai eseguito automaticamente. Si consiglia vivamente di utilizzare backup giornalieri automatici per file system a cui sono associati qualsiasi livello di funzionalità critiche.

È possibile utilizzare AWS CLI o uno di questi AWS SDKs per modificare la finestra di backup e il periodo di conservazione dei backup per i file system. Utilizzare l'UpdateFileSystemAPIoperazione o il update-file-systemCLIcomando. Per ulteriori informazioni, consulta Aggiornare un file system utilizzando AWS CLI.

Utilizzo dei backup avviati dall'utente

Con AmazonFSx, puoi eseguire manualmente il backup dei tuoi file system in qualsiasi momento. Puoi farlo utilizzando la FSx console Amazon o AWS Command Line Interface (AWS CLI). API I backup dei FSx file system Amazon avviati dall'utente non scadono mai e sono disponibili per tutto il tempo che desideri conservarli. I backup avviati dall'utente vengono conservati anche dopo l'eliminazione del file system di cui era stato eseguito il backup. Puoi eliminare i backup avviati dall'utente solo utilizzando la FSx console Amazon, API oppure. CLI Non vengono mai eliminati automaticamente da AmazonFSx. Per ulteriori informazioni, consulta Eliminazione di backup.

Se un backup viene avviato mentre il file system viene modificato (ad esempio durante un aggiornamento della capacità di throughput o durante la manutenzione del file system), la richiesta di backup viene messa in coda e riprenderà al termine dell'attività.

Per informazioni su come eseguire backup avviati dall'utente dei file system, consulta. Creazione di backup avviati dall'utente

Utilizzo AWS Backup con Amazon FSx

AWS Backup è un modo semplice ed economico per proteggere i dati eseguendo il backup dei file system AmazonFSx. AWS Backup è un servizio di backup unificato progettato per semplificare la creazione, la copia, il ripristino e l'eliminazione dei backup, fornendo al contempo report e controlli migliorati. AWS Backup semplifica lo sviluppo di una strategia di backup centralizzata per la conformità legale, normativa e professionale. AWS Backup semplifica inoltre la protezione dei volumi di AWS storage, dei database e dei file system fornendo una posizione centrale in cui è possibile eseguire le seguenti operazioni:

  • Configura e controlla le AWS risorse di cui desideri eseguire il backup.

  • Automatizzare la pianificazione dei backup.

  • Impostare le policy di conservazione.

  • Copia i backup tra AWS regioni e tra AWS account.

  • Monitora tutte le attività recenti di backup, copia e ripristino.

AWS Backup utilizza la funzionalità di backup integrata di AmazonFSx. I backup eseguiti dalla AWS Backup console hanno lo stesso livello di coerenza e prestazioni del file system e le stesse opzioni di ripristino dei backup eseguiti tramite la console AmazonFSx. I backup eseguiti da AWS Backup sono incrementali rispetto a qualsiasi altro FSx backup di Amazon che esegui, avviati dall'utente o automatici.

Se gestisci questi backup, ottieni funzionalità aggiuntive, come opzioni di conservazione illimitate e la possibilità di creare backup pianificati con una frequenza ogni ora. AWS Backup Inoltre, AWS Backup conserva i backup immutabili anche dopo l'eliminazione del file system di origine. Ciò protegge dall'eliminazione accidentale o dannosa.

I backup eseguiti da AWS Backup sono considerati backup avviati dall'utente e vengono conteggiati ai fini della quota di backup avviata dall'utente per Amazon. FSx Puoi visualizzare e ripristinare i backup eseguiti da AWS Backup nella FSx console Amazon CLI eAPI. Tuttavia, non puoi eliminare i backup eseguiti dalla AWS Backup FSx console AmazonCLI, oAPI. Per ulteriori informazioni su come eseguire il backup dei FSx file system Amazon, consulta Working with Amazon FSx File Systems nella AWS Backup Developer Guide. AWS Backup

Copia di backup

Puoi utilizzare Amazon FSx per copiare manualmente i backup all'interno dello stesso AWS account in un'altra AWS regione (copie interregionali) o all'interno della stessa AWS regione (copie interne alla regione). Puoi effettuare copie tra regioni solo all'interno della stessa partizione. AWS Puoi creare copie di backup avviate dall'utente utilizzando la FSx console Amazon AWS CLI, oppure. API Quando crei una copia di backup avviata dall'utente, ha il seguente tipo. USER_INITIATED

È inoltre possibile utilizzare AWS Backup per copiare i backup tra AWS regioni e tra account. AWS AWS Backup è un servizio di gestione dei backup completamente gestito che fornisce un'interfaccia centrale per piani di backup basati su policy. Grazie alla sua gestione tra account, è possibile utilizzare automaticamente le policy di backup per applicare piani di backup a tutti gli account dell'organizzazione.

Le copie di backup in più regioni sono particolarmente utili per il disaster recovery in più regioni. I backup vengono eseguiti e copiati in un'altra AWS regione in modo che, in caso di emergenza nella AWS regione principale, sia possibile eseguire il ripristino dal backup e ripristinare rapidamente la disponibilità nell'altra regione. AWS È inoltre possibile utilizzare copie di backup per clonare il set di dati dei file in un'altra AWS regione o all'interno della stessa regione. AWS Puoi effettuare copie di backup all'interno dello stesso AWS account (interregionale o regionale) utilizzando la FSx console Amazon o Amazon. AWS CLI FSx API Puoi anche utilizzarlo AWS Backupper eseguire copie di backup, su richiesta o basate su policy.

Le copie di backup su più account sono utili per soddisfare i requisiti di conformità normativa per copiare i backup su un account isolato. Forniscono inoltre un ulteriore livello di protezione dei dati per aiutare a prevenire l'eliminazione accidentale o dolosa dei backup, la perdita di credenziali o la compromissione delle chiavi. AWS KMS I backup su più account supportano il fan-in (copia dei backup da più account primari su un account di copia di backup isolato) e il fan-out (copia i backup da un account principale a più account di copia di backup isolati).

È possibile creare copie di backup su più account utilizzando with support. AWS Backup AWS Organizations I limiti degli account per le copie su più account sono definiti dalle AWS Organizations politiche. Per ulteriori informazioni sull'utilizzo per AWS Backup creare copie di backup su più account, consulta Creazione di copie di backup Account AWS nella Guida per gli AWS Backup sviluppatori.

Limitazioni relative alla copia di backup

Di seguito sono riportate alcune limitazioni relative alla copia dei backup:

  • Le copie di backup interregionali sono supportate solo tra due AWS regioni commerciali qualsiasi, tra le regioni Cina (Pechino) e Cina (Ningxia) e tra le regioni AWS GovCloud (Stati Uniti orientali) e AWS GovCloud (Stati Uniti occidentali), ma non tra questi set di regioni.

  • Le copie di backup interregionali non sono supportate nelle regioni che hanno scelto di aderire.

  • È possibile creare copie di backup all'interno di qualsiasi regione. AWS

  • Il backup di origine deve avere lo stato di AVAILABLE prima di poterlo copiare.

  • Non è possibile eliminare un backup di origine se viene copiato. Potrebbe verificarsi un breve ritardo tra il momento in cui il backup di destinazione diventa disponibile e il momento in cui è consentito eliminare il backup di origine. È necessario tenere presente questo ritardo se si tenta di eliminare nuovamente un backup di origine.

  • Puoi avere fino a cinque richieste di copie di backup in corso in un'unica AWS regione di destinazione per account.

Autorizzazioni per le copie di backup in più regioni

Si utilizza una dichiarazione IAM politica per concedere le autorizzazioni per eseguire un'operazione di copia di backup. Per comunicare con la AWS regione di origine e richiedere una copia di backup su più regioni, il richiedente (IAMruolo o IAM utente) deve avere accesso al backup di origine e alla regione di origine. AWS

La politica viene utilizzata per concedere le autorizzazioni all'CopyBackupazione per l'operazione di copia di backup. Si specifica l'azione nel Action campo della politica e si specifica il valore della risorsa nel Resource campo della politica, come nell'esempio seguente.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}

Per ulteriori informazioni sulle IAM politiche, vedere Politiche e autorizzazioni IAM nella Guida per l'IAMutente.

Copie complete e incrementali

Quando si copia un backup su una AWS regione di destinazione o su un AWS account di destinazione diverso dal backup di origine, la prima copia è una copia di backup completa, anche se si utilizza la stessa KMS chiave per crittografare sia le copie di origine che quelle di destinazione del backup.

Dopo la prima copia di backup, tutte le copie di backup successive nella stessa regione di destinazione all'interno dello stesso AWS account sono incrementali, a condizione che non siano stati eliminati tutti i backup precedentemente copiati in quella regione e che sia stata utilizzata la stessa AWS KMS chiave. Se nessuna delle due condizioni non viene soddisfatta, l'operazione di copia genera una copia di backup completa (non incrementale).

Per informazioni su come copiare i backup dei file system, consulta. Copiare i backup all'interno dello stesso account

Ripristino dei backup su un nuovo file system

È possibile utilizzare un backup disponibile per creare un nuovo file system, ripristinando in modo efficace un' point-in-time istantanea di un altro file system. È possibile ripristinare un backup utilizzando la console o uno dei. AWS CLI AWS SDKs Il ripristino di un backup su un nuovo file system richiede lo stesso tempo della creazione di un nuovo file system. I dati ripristinati dal backup vengono caricati lentamente sul file system, durante il quale si verificherà una latenza leggermente superiore.

Per garantire che gli utenti possano continuare ad accedere al file system ripristinato, assicurati che il dominio Active Directory associato al file system ripristinato sia lo stesso del file system originale o che sia considerato affidabile dal dominio Active Directory del file system originale. Per ulteriori informazioni su Active Directory, vedereUtilizzo di Microsoft Active Directory.

Per informazioni su come ripristinare un backup su un nuovo file system FSx per Windows, consultaRipristino di un backup su un nuovo file system.

Nota

È possibile ripristinare un backup del file system solo su un nuovo file system con lo stesso tipo di distribuzione e la stessa capacità di archiviazione dell'originale. È possibile aumentare la capacità di archiviazione del nuovo file system dopo che sarà disponibile. Per ulteriori informazioni, consulta Gestione della capacità di storage.

È possibile modificare una delle seguenti impostazioni del file system quando si ripristina un backup su un nuovo file system:

  • Storage Type (Tipo di storage)

  • Capacità di throughput

  • VPC

  • Zona di disponibilità

  • Sottorete

  • VPCgruppi di sicurezza

  • configurazione di Active Directory

  • AWS KMS chiave di crittografia

  • Ora di inizio del backup automatico giornaliero

  • Finestra di manutenzione settimanale

Dimensioni dei backup

La dimensione dei backup viene determinata utilizzando lo storage utilizzato nel file system, anziché la capacità di storage totale fornita. La dimensione dei backup dipenderà dalla capacità di archiviazione utilizzata e dalla quantità di dati generati dal file system. A seconda di come i dati vengono distribuiti tra i volumi di storage del file system e della frequenza con cui vengono modificati, l'utilizzo totale del backup può essere superiore o inferiore alla capacità di storage utilizzata. Quando si elimina un backup, vengono rimossi solo i dati esclusivi di quel backup.

Per fornire backup durevoli e incrementali, Amazon FSx esegue il backup dei dati a livello di blocco. file-system-consistent I dati sui volumi di archiviazione del file system possono essere archiviati su più blocchi a seconda dello schema in cui sono stati scritti o sovrascritti. Di conseguenza, la dimensione totale dell'utilizzo del backup potrebbe non corrispondere alla dimensione esatta dei file e delle directory sul file system. L'utilizzo e il costo complessivi del backup sono disponibili nella AWS Billing Dashboard o AWS Cost Management Console.

Utilizza i tag per organizzare la AWS fattura in modo da rispecchiare la tua struttura dei costi. A tale scopo, registrati per ricevere la Account AWS fattura con i valori chiave dell'etichetta inclusi. Per visualizzare il costo delle risorse combinate, puoi organizzare le informazioni di fatturazione in base alle risorse con gli stessi valori di chiave di tag. Puoi ad esempio applicare tag a numerose risorse con un nome di applicazione specifico, quindi organizzare le informazioni di fatturazione per visualizzare il costo totale dell'applicazione in più servizi. Per ulteriori informazioni, consulta la pagina sull'utilizzo dei tag per l'allocazione dei costi nella Guida per l'utente di AWS Billing .