EC2 Backup e ripristino Amazon con istantanee e AMIs - AWS Guida prescrittiva
AMIs o istantaneeVolumi del serverVolumi di server separatiVolumi di archivio dell'istanzaEtichettatura e applicazione degli standard

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

EC2 Backup e ripristino Amazon con istantanee e AMIs

Valuta se devi creare un backup completo di un' EC2 istanza con un'Amazon Machine Image (AMI) o scattare un'istantanea di un singolo volume.

Utilizzo delle AMIs nostre istantanee di Amazon EBS per i backup

Un'AMI include i seguenti elementi:

  • Una o più istantanee. Instance-store-backed AMIs include un modello per il volume principale dell'istanza (ad esempio, un sistema operativo, un server delle applicazioni e applicazioni).

  • Autorizzazioni di avvio che controllano quali AWS account possono utilizzare l'AMI per avviare le istanze.

  • Una mappatura dei dispositivi a blocchi che specifica i volumi da collegare all'istanza al momento dell'avvio.

Nota

Nella maggior parte dei casi, AMIs per Windows, Red Hat, SUSE e SQL Server richiedono che le informazioni di licenza corrette siano presenti sull'AMI. Per ulteriori informazioni, consulta Comprendere le informazioni di fatturazione AMI. Quando si crea un'AMI da uno snapshot, l'operazione RegisterImage ricava le informazioni di fatturazione corrette dai metadati dello snapshot, ma ciò richiede la presenza dei metadati appropriati. Per verificare se sono state applicate le informazioni di fatturazione corrette, controlla il campo Dettagli della piattaforma sulla nuova AMI. Se il campo è vuoto o non corrisponde al codice del sistema operativo previsto (ad esempio, Windows, Red Hat, SUSE o SQL), la creazione dell'AMI non è riuscita e dovresti scartare l'AMI e seguire le istruzioni in Creare un'AMI da un'istanza.

È possibile utilizzarlo AMIs per avviare nuove istanze con software e dati preconfigurati. È possibile creare AMIs quando si desidera stabilire una linea di base, ovvero una configurazione riutilizzabile per avviare più istanze. Quando si crea un'AMI di un' EC2 istanza esistente, viene scattata un'istantanea per tutti i volumi collegati all'istanza. L'istantanea include le mappature dei dispositivi.

Non è possibile utilizzare le istantanee per avviare una nuova istanza, ma è possibile utilizzarle per sostituire i volumi su un'istanza esistente. Se si verifica un danneggiamento dei dati o un errore di volume, è possibile creare un volume da un'istantanea scattata e sostituire il volume precedente. È inoltre possibile utilizzare le istantanee per effettuare il provisioning di nuovi volumi e collegarli durante il lancio di una nuova istanza.

Se utilizzi una piattaforma e un'applicazione AMIs gestite e pubblicate da AWS o da Marketplace AWSÈ possibile eseguire il backup dei volumi di dati come istantanee separate dai volumi del sistema operativo e delle applicazioni. Utilizzate quindi le istantanee del volume di dati con i nuovi aggiornamenti AMIs pubblicati da AWS o da. Marketplace AWS Questo approccio richiede test e pianificazione accurati per il backup e il ripristino di tutti i dati personalizzati, comprese le informazioni di configurazione, sui file appena pubblicati AMIs.

Il processo di ripristino è influenzato dalla scelta tra backup AMI o backup istantanei. Se crei AMIs per fungere da backup delle istanze, devi avviare un' EC2istanza dall'AMI come parte del processo di ripristino. Potrebbe inoltre essere necessario chiudere l'istanza esistente per evitare potenziali collisioni. Un esempio di potenziale collisione sono gli identificatori di sicurezza (SIDs) per le istanze di Windows aggiunte al dominio. Il processo di ripristino delle istantanee potrebbe richiedere lo scollegamento del volume esistente e il collegamento del volume appena ripristinato. In alternativa, potrebbe essere necessario apportare una modifica alla configurazione per indirizzare le applicazioni verso il volume appena collegato.

AWS Backup supporta sia i backup a livello di istanza che i backup a livello di volume come AMIs istantanee separate:

  • Per un backup completo di tutti i volumi EBS sull'istanza, crea un AMI dell' EC2 istanza. Quando desideri eseguire il rollback, utilizza la procedura guidata di avvio dell'istanza per creare un'istanza. Nella procedura guidata di avvio dell'istanza, scegli My. AMIs

  • Per eseguire il backup di un singolo volume, crea un'istantanea. Per ripristinare l'istantanea, consulta Creare un volume da un'istantanea. Puoi usare il AWS Management Console o il AWS Command Line Interface ()AWS CLI.

Il costo di un'AMI di istanza è l'archiviazione di tutti i volumi dell'istanza, ma non dei metadati. Il costo di uno snapshot EBS è lo storage del singolo volume. Per ulteriori informazioni sui costi di storage di volume, consulta la pagina dei prezzi di Amazon EBS.

Volumi del server

I volumi EBS sono l'opzione di storage persistente principale per Amazon EC2. Puoi utilizzare questo storage a blocchi per dati strutturati, come database, o dati non strutturati, come file in un file system su un volume.

I volumi EBS sono collocati in una zona di disponibilità specifica. I volumi vengono replicati su più server per evitare la perdita di dati a causa del guasto di un singolo componente. Per errore si intende una perdita totale o parziale del volume, a seconda delle dimensioni e delle prestazioni del volume.

I volumi EBS sono progettati per un tasso di fallimento annuo (AFR) dello 0,1-0,2 percento. Ciò rende i volumi EBS 20 volte più affidabili rispetto alle unità disco tipiche di uso comune, che si guastano con un AFR di circa il 4%. Ad esempio, se hai 1.000 volumi EBS in esecuzione per 1 anno, dovresti aspettarti che uno o due volumi abbiano un errore.

Amazon EBS supporta anche una funzionalità di snapshot per l' point-in-timeesecuzione di backup dei dati. Tutti i tipi di volume EBS offrono funzionalità di snapshot durevoli e sono progettati per una disponibilità del 99,999%. Per ulteriori informazioni, consulta l'Amazon Compute Service Level Agreement.

Amazon EBS offre la possibilità di creare istantanee (backup) di qualsiasi volume EBS. Un'istantanea è una funzionalità di base per la creazione di backup dei volumi EBS. Uno snapshot acquisisce una copia del volume EBS e lo colloca in Amazon S3, dove viene archiviato in modo ridondante in più zone di disponibilità. Lo snapshot iniziale è una copia completa del volume; gli snapshot in corso archiviano solo le modifiche incrementali a livello di blocco. Consulta la documentazione di Amazon EBS per informazioni dettagliate su come creare snapshot di Amazon EBS.

Puoi eseguire un'operazione di ripristino, eliminare uno snapshot o aggiornare i metadati dello snapshot, come i tag, associati allo snapshot dalla EC2 console Amazon nella stessa regione in cui hai scattato lo snapshot.

Il ripristino di uno snapshot crea un nuovo volume Amazon EBS con un volume completo di dati. Se è necessario solo un ripristino parziale, è possibile collegare il volume all'istanza in esecuzione con un nome di dispositivo diverso. Quindi montalo e usa i comandi di copia del sistema operativo per copiare i dati dal volume di backup al volume di produzione.

Gli snapshot di Amazon EBS possono anche essere copiati tra AWS regioni utilizzando la funzionalità di copia degli snapshot di Amazon EBS, come descritto nella documentazione di Amazon EBS. Puoi utilizzare questa funzionalità per archiviare il backup in un'altra regione senza dover gestire la tecnologia di replica sottostante.

Stabilire volumi di server separati

È già possibile utilizzare un set standard di volumi separati per il sistema operativo, i registri, le applicazioni e i dati. Stabilendo volumi di server separati, è possibile ridurre l'ambito di impatto in caso di guasti delle applicazioni o della piattaforma causati dall'esaurimento dello spazio su disco. Questo rischio è in genere maggiore con i dischi rigidi fisici, perché non si dispone della flessibilità necessaria per espandere rapidamente i volumi. Con le unità fisiche, è necessario acquistare le nuove unità, eseguire il backup dei dati e quindi ripristinare i dati sulle nuove unità. Inoltre AWS, questo rischio è notevolmente ridotto perché è possibile utilizzare Amazon EBS per espandere i volumi assegnati. Per ulteriori informazioni, consulta la documentazione relativa ad AWS.

Mantieni volumi separati per i dati delle applicazioni, i dati utente, i log e i file di scambio in modo da poter utilizzare politiche di backup e ripristino separate per queste risorse. Separando i volumi per i dati, puoi anche utilizzare diversi tipi di volume in base ai requisiti di prestazioni e archiviazione dei dati. È quindi possibile ottimizzare e ottimizzare i costi per diversi carichi di lavoro.

Considerazioni, ad esempio, i volumi di archiviazione.

Un instance store fornisce un'archiviazione temporanea di livello per le istanze. L'archiviazione è collocata all'interno dei dischi fisicamente collegati al computer host. Gli instance store sono ideali per l'archiviazione temporanea di informazioni che cambiano frequentemente, come buffer, cache, dati scratch e altri contenuti temporanei. Sono inoltre preferibili per i dati replicati su una flotta di istanze, ad esempio un pool di server Web con bilanciamento del carico.

I dati all'interno di un instance store persistono solo durante la durata delle istanze associate. Se un'istanza si riavvia (intenzionalmente o involontariamente), i dati nell'instance store persistono. Tuttavia, i dati nell'Instance Store vengono persi in una delle seguenti circostanze.

  • L'unità sottostante si guasta.

  • Arresto dell'istanza.

  • Terminazione dell'istanza.

Pertanto, non fate affidamento su un instance store per dati preziosi a lungo termine. È invece consigliabile l'utilizzo di un'archiviazione dei dati più duratura, come Amazon S3, Amazon EBS o Amazon EFS.

Una strategia comune con i volumi di archiviazione delle istanze consiste nel mantenere i dati necessari su Amazon S3 regolarmente secondo necessità, in base al Recovery Point Objective (RPO) e al Recovery Time Objective (RTO). Puoi quindi scaricare i dati da Amazon S3 sul tuo instance store quando viene lanciata una nuova istanza. Puoi anche caricare i dati su Amazon S3 prima che un'istanza venga interrotta. Per garantire la persistenza, crea un volume EBS, collegalo alla tua istanza e copia periodicamente i dati dal volume dell'Instance Store al volume EBS. Per ulteriori informazioni, consulta l'AWS Knowledge Center.

Etichettatura e applicazione degli standard per gli snapshot EBS e AMIs

L'etichettatura di tutte le AWS risorse è una pratica importante per l'allocazione dei costi, il controllo, la risoluzione dei problemi e la notifica. L'etichettatura è importante per i volumi EBS in modo che siano presenti le informazioni pertinenti necessarie per gestire e ripristinare i volumi. I tag non vengono copiati automaticamente dalle EC2 istanze AMIs o dai volumi di origine alle istantanee. Assicurati che il processo di backup includa i tag pertinenti provenienti da queste fonti. Ciò consente di impostare i metadati dell'istantanea, come le politiche di accesso, le informazioni sugli allegati e l'allocazione dei costi, per utilizzare questi backup in futuro. Per ulteriori informazioni sull'etichettatura AWS delle risorse, consulta il paper tecnico sulle migliori pratiche di etichettatura.

Oltre ai tag che utilizzi per tutte le AWS risorse, utilizza i seguenti tag specifici per il backup:

  • ID dell'istanza di origine

  • ID del volume di origine (per le istantanee)

  • Descrizione del punto di ripristino

È possibile applicare le politiche di tagging utilizzando AWS Config regole e autorizzazioni IAM. IAM supporta l'uso forzato dei tag, quindi puoi scrivere policy IAM che impongono l'uso di tag specifici quando agisci sugli snapshot di Amazon EBS. Se viene tentata un'CreateSnapshotoperazione senza che i tag definiti nella politica di autorizzazione IAM concedessero i diritti, la creazione dello snapshot fallisce e l'accesso è negato. Per ulteriori informazioni, consulta il post del blog sull'etichettatura degli snapshot di Amazon EBS sulla creazione e l'implementazione di politiche di sicurezza più solide.

Puoi utilizzare AWS Config le regole per valutare automaticamente le impostazioni di configurazione delle tue AWS risorse. Per aiutarti a iniziare, AWS Config fornisce regole personalizzabili e predefinite denominate regole gestite. Puoi anche creare regole personalizzate. Oltre a tenere AWS Config costantemente traccia delle modifiche alla configurazione tra le risorse, verifica se tali modifiche violano alcune delle condizioni delle regole. Se una risorsa viola una regola, AWS Config contrassegna la risorsa e la regola come non conformi. Tieni presente che la regola gestita dei tag richiesti attualmente non supporta istantanee e. AMIs