AMIso istantanee Volumi del server Volumi di server separati Volumi di archivio dell'istanza Etichettatura e applicazione degli standard

EC2Backup e ripristino Amazon con istantanee e AMIs

Valuta se devi creare un backup completo di un'EC2istanza con Amazon Machine Image (AMI) o scattare uno snapshot di un singolo volume.

Utilizzo delle AMIs nostre EBS istantanee Amazon per i backup

An AMI include quanto segue:

Una o più istantanee. Instance-store-backedAMIsinclude un modello per il volume root dell'istanza (ad esempio, un sistema operativo, un server delle applicazioni e applicazioni).
Autorizzazioni di avvio che controllano quali AWS account possono utilizzare AMI per avviare le istanze.
Una mappatura dei dispositivi a blocchi che specifica i volumi da collegare all'istanza quando viene avviata.

È possibile utilizzarla AMIs per avviare nuove istanze con software e dati preconfigurati. È possibile creare AMIs quando si desidera stabilire una linea di base, ovvero una configurazione riutilizzabile per avviare più istanze. Quando si crea un'AMIEC2istanza esistente, viene scattata un'istantanea per tutti i volumi collegati all'istanza. L'istantanea include le mappature dei dispositivi.

Non è possibile utilizzare le istantanee per avviare una nuova istanza, ma è possibile utilizzarle per sostituire i volumi su un'istanza esistente. Se si verifica un danneggiamento dei dati o un errore di volume, è possibile creare un volume da un'istantanea scattata e sostituire il volume precedente. È inoltre possibile utilizzare le istantanee per effettuare il provisioning di nuovi volumi e collegarli durante il lancio di una nuova istanza.

Se utilizzi una piattaforma e un'applicazione AMIs gestite e pubblicate da AWS o da Marketplace AWSÈ possibile eseguire il backup dei volumi di dati come istantanee separate dai volumi del sistema operativo e delle applicazioni. Utilizzate quindi le istantanee del volume di dati con i nuovi aggiornamenti AMIs pubblicati da AWS o da. Marketplace AWS Questo approccio richiede test e pianificazione accurati per il backup e il ripristino di tutti i dati personalizzati, comprese le informazioni di configurazione, sui file appena pubblicatiAMIs.

Il processo di ripristino è influenzato dalla scelta tra AMI backup o backup istantanei. Se si crea un backup delle istanze AMIs per utilizzarlo, è necessario avviare un'EC2istanza da questa AMI come parte del processo di ripristino. Potrebbe inoltre essere necessario chiudere l'istanza esistente per evitare potenziali collisioni. Un esempio di potenziale collisione sono gli identificatori di sicurezza (SIDs) per le istanze di Windows aggiunte al dominio. Il processo di ripristino delle istantanee potrebbe richiedere lo scollegamento del volume esistente e il collegamento del volume appena ripristinato. In alternativa, potrebbe essere necessario apportare una modifica alla configurazione per indirizzare le applicazioni verso il volume appena collegato.

AWS Backup supporta sia i backup a livello di istanza che i backup a livello di volume come AMIs istantanee separate:

Per un backup completo di tutti i EBS volumi sull'istanza, crea un'AMIistanza in esecuzione su Linux o Windows. EC2 Se desideri eseguire il rollback, usa la procedura guidata di avvio dell'istanza per creare un'istanza. Nella procedura guidata di avvio dell'istanza, scegli My. AMIs
Per eseguire il backup di un singolo volume, crea un'istantanea. Per ripristinare l'istantanea, consulta Creare un volume da un'istantanea. Puoi usare il AWS Management Console o il AWS Command Line Interface ()AWS CLI.

Il costo di un'istanza AMI è l'archiviazione di tutti i volumi dell'istanza, ma non dei metadati. Il costo di un'EBSistantanea è lo storage del singolo volume. Per ulteriori informazioni sui costi di storage in grandi volumi, consulta la pagina EBS dei prezzi di Amazon.

Volumi del server

EBSi volumi sono l'opzione di storage persistente principale per AmazonEC2. Puoi utilizzare questo storage a blocchi per dati strutturati, come database, o dati non strutturati, come file in un file system su un volume.

EBSi volumi vengono collocati in una zona di disponibilità specifica. I volumi vengono replicati su più server per evitare la perdita di dati a causa del guasto di un singolo componente. Per errore si intende una perdita totale o parziale del volume, a seconda delle dimensioni e delle prestazioni del volume.

EBSi volumi sono progettati per un tasso di fallimento annuo (AFR) dello 0,1-0,2 percento. Ciò rende EBS i volumi 20 volte più affidabili rispetto alle unità disco tradizionali, che presentano guasti pari a circa il 4%AFR. Ad esempio, se avete 1.000 EBS volumi in esecuzione per un anno, dovreste aspettarvi un errore in uno o due volumi.

Amazon supporta EBS anche una funzionalità di snapshot per eseguire il point-in-time backup dei dati. Tutti i tipi di EBS volume offrono funzionalità di istantanee durature e sono progettati per una disponibilità del 99,999%. Per ulteriori informazioni, consulta l'Amazon Compute Service Level Agreement.

Amazon EBS offre la possibilità di creare istantanee (backup) di qualsiasi EBS volume. Un'istantanea è una funzionalità di base per la creazione di backup dei volumi. EBS Uno snapshot acquisisce una copia del EBS volume e lo colloca in Amazon S3, dove viene archiviato in modo ridondante in più zone di disponibilità. L'istantanea iniziale è una copia completa del volume; le istantanee in corso memorizzano solo le modifiche incrementali a livello di blocco. Consulta la EC2documentazione di Amazon per i dettagli su come creare EBS istantanee Amazon.

Puoi eseguire un'operazione di ripristino, eliminare uno snapshot o aggiornare i metadati dello snapshot, come i tag, associati allo snapshot dalla EC2console Amazon nella stessa regione in cui hai scattato lo snapshot.

Il ripristino di uno snapshot crea un nuovo EBS volume Amazon con un volume completo di dati. Se è necessario solo un ripristino parziale, è possibile collegare il volume all'istanza in esecuzione con un nome di dispositivo diverso. Quindi montalo e usa i comandi di copia del sistema operativo per copiare i dati dal volume di backup al volume di produzione.

EBSGli snapshot di Amazon possono anche essere copiati tra AWS regioni utilizzando la funzionalità di copia degli EBS snapshot di Amazon, come descritto nella documentazione di Amazon. EC2 Puoi utilizzare questa funzionalità per archiviare il backup in un'altra regione senza dover gestire la tecnologia di replica sottostante.

Stabilire volumi di server separati

È già possibile utilizzare un set standard di volumi separati per il sistema operativo, i registri, le applicazioni e i dati. Stabilendo volumi di server separati, è possibile ridurre l'ambito di impatto in caso di guasti delle applicazioni o della piattaforma causati dall'esaurimento dello spazio su disco. Questo rischio è in genere maggiore con i dischi rigidi fisici, perché non si dispone della flessibilità necessaria per espandere rapidamente i volumi. Con le unità fisiche, è necessario acquistare le nuove unità, eseguire il backup dei dati e quindi ripristinare i dati sulle nuove unità. Inoltre AWS, questo rischio è notevolmente ridotto perché puoi utilizzare Amazon EBS per espandere i volumi forniti. Per ulteriori informazioni, consulta la documentazione relativa ad AWS.

Mantieni volumi separati per i dati delle applicazioni, i dati utente, i registri e i file di scambio in modo da poter utilizzare politiche di backup e ripristino separate per queste risorse. Separando i volumi per i dati, puoi anche utilizzare diversi tipi di volume in base ai requisiti di prestazioni e archiviazione dei dati. È quindi possibile ottimizzare e ottimizzare i costi per diversi carichi di lavoro.

Considerazioni, ad esempio, i volumi di archiviazione.

Un instance store fornisce un'archiviazione temporanea di livello per le istanze. L'archiviazione è collocata all'interno dei dischi fisicamente collegati al computer host. Gli instance store sono ideali per l'archiviazione temporanea di informazioni che cambiano frequentemente, come buffer, cache, dati scratch e altri contenuti temporanei. Sono inoltre preferibili per i dati replicati su una flotta di istanze, ad esempio un pool di server Web con bilanciamento del carico.

I dati all'interno di un instance store persistono solo durante la durata delle istanze associate. Se un'istanza si riavvia (intenzionalmente o involontariamente), i dati nell'instance store persistono. Tuttavia, i dati nell'Instance Store vengono persi in una delle seguenti circostanze.

L'unità sottostante si guasta.
Arresto dell'istanza.
Terminazione dell'istanza.

Pertanto, non fate affidamento su un instance store per dati preziosi a lungo termine. Utilizza invece uno storage di dati più durevole, come Amazon S3EBS, Amazon o Amazon. EFS

Una strategia comune con i volumi di archiviazione delle istanze consiste nel mantenere i dati necessari su Amazon S3 regolarmente secondo necessità, in base all'obiettivo del punto di ripristino RPO () e all'obiettivo del tempo di ripristino (). RTO Puoi quindi scaricare i dati da Amazon S3 sul tuo instance store quando viene lanciata una nuova istanza. Puoi anche caricare i dati su Amazon S3 prima che un'istanza venga interrotta. Per garantire la persistenza, crea un EBS volume, collegalo all'istanza e copia periodicamente i dati dal volume dell'Instance Store al EBS volume. Per ulteriori informazioni, consulta il AWSKnowledge Center.

Etichettatura e applicazione degli standard per EBS le istantanee e AMIs

L'etichettatura di tutte le AWS risorse è una pratica importante per l'allocazione dei costi, il controllo, la risoluzione dei problemi e la notifica. L'etichettatura è importante per EBS i volumi in modo che siano presenti le informazioni pertinenti necessarie per la gestione e il ripristino dei volumi. I tag non vengono copiati automaticamente dalle EC2 istanze AMIs o dai volumi di origine alle istantanee. Assicurati che il processo di backup includa i tag pertinenti provenienti da queste fonti. Ciò consente di impostare i metadati dell'istantanea, come le politiche di accesso, le informazioni sugli allegati e l'allocazione dei costi, per utilizzare questi backup in futuro. Per ulteriori informazioni sull'etichettatura AWS delle risorse, consulta il paper tecnico sulle migliori pratiche di etichettatura.

Oltre ai tag che utilizzi per tutte le AWS risorse, utilizza i seguenti tag specifici per il backup:

ID dell'istanza di origine
ID del volume di origine (per le istantanee)
Descrizione del punto di ripristino

È possibile applicare le politiche di tagging utilizzando AWS Config regole e IAM autorizzazioni. IAMsupporta l'uso forzato dei tag, quindi puoi scrivere IAM politiche che impongono l'uso di tag specifici quando agisci sugli EBS snapshot di Amazon. Se viene tentata un'CreateSnapshotoperazione senza i tag definiti nella politica di IAM autorizzazione che concede i diritti, la creazione dello snapshot fallisce e l'accesso è negato. Per ulteriori informazioni, consulta il post del blog sull'etichettatura degli EBS snapshot di Amazon sulla creazione e l'implementazione di politiche di sicurezza più rigorose.

Puoi utilizzare AWS Config le regole per valutare automaticamente le impostazioni di configurazione delle tue AWS risorse. Per aiutarti a iniziare, AWS Config fornisce regole personalizzabili e predefinite denominate regole gestite. Puoi anche creare regole personalizzate. Oltre a AWS Config tenere costantemente traccia delle modifiche alla configurazione tra le tue risorse, verifica se tali modifiche violano alcune delle condizioni delle tue regole. Se una risorsa viola una regola, AWS Config contrassegna la risorsa e la regola come non conformi. Tieni presente che la regola gestita dei tag richiesti attualmente non supporta istantanee e. AMIs

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon EC2 con EBS volumi

Crea backup di volumi EBS