Backup e ripristino di Amazon EC2 con istantanee e AMI - Prontuario AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Backup e ripristino di Amazon EC2 con istantanee e AMI

Valuta se devi creare un backup completo di un'istanza EC2 con Amazon Machine Image (AMI) o scattare un'istantanea di un singolo volume.

Utilizzo di AMI o snapshot Amazon EBS per i backup

Un'AMI include i seguenti elementi:

  • Una o più istantanee. Instance-store-backedLe AMI includono un modello per il volume principale dell'istanza (ad esempio, un sistema operativo, un server di applicazioni e applicazioni).

  • I permessi di avvio che controllano quali account AWS possono utilizzare l'AMI per avviare le istanze.

  • Una mappatura del dispositivo a blocchi che specifica i volumi da collegare all'istanza all'avvio.

È possibile utilizzare le AMI per avviare nuove istanze con software e dati preconfigurati. È possibile creare AMI quando si desidera stabilire una linea di base, ovvero una configurazione riutilizzabile per il lancio di più istanze. Quando si crea un'AMI di un'istanza EC2 esistente, viene scattata un'istantanea per tutti i volumi collegati all'istanza. L'istantanea include le mappature dei dispositivi.

Non è possibile utilizzare le istantanee per avviare una nuova istanza, ma è possibile utilizzarle per sostituire i volumi su un'istanza esistente. Se riscontri un danneggiamento dei dati o un errore di volume, puoi creare un volume da un'istantanea che hai scattato e sostituire il vecchio volume. È inoltre possibile utilizzare le istantanee per effettuare il provisioning di nuovi volumi e collegarli durante l'avvio di una nuova istanza.

Se si utilizzano AMI di piattaforme e applicazioni gestite e pubblicate daAWSo dalMarketplace AWS, valuta la possibilità di mantenere volumi separati per i tuoi dati. È possibile eseguire il backup dei volumi di dati come istantanee separate dal sistema operativo e dai volumi delle applicazioni. Quindi utilizza le istantanee del volume di dati con le AMI appena aggiornate pubblicate daAWSo dalMarketplace AWS. Questo approccio richiede test e pianificazione accurati per eseguire il backup e il ripristino di tutti i dati personalizzati, comprese le informazioni di configurazione, sulle AMI appena pubblicate.

Il processo di ripristino è influenzato dalla scelta tra backup AMI o backup istantanei. Se crei AMI per fungere da backup delle istanze, devi avviare un'istanza EC2 dall'AMI come parte del processo di ripristino. Potrebbe anche essere necessario chiudere l'istanza esistente per evitare potenziali collisioni. Un esempio di potenziale collisione sono gli identificatori di sicurezza (SID) per le istanze Windows aggiunte al dominio. Il processo di ripristino per le istantanee potrebbe richiedere di scollegare il volume esistente e collegare il volume appena ripristinato. Oppure potrebbe essere necessario apportare una modifica alla configurazione per indirizzare le applicazioni al volume appena collegato.

AWS Backupsupporta sia i backup a livello di istanza come AMI sia i backup a livello di volume come istantanee separate in base ai tag delle risorse.

Volumi del server

I volumi EBS sono l'opzione di storage persistente principale per Amazon EC2. È possibile utilizzare questo storage a blocchi per dati strutturati, come database, o dati non strutturati, come i file in un file system su un volume.

I volumi EBS sono collocati in una zona di disponibilità specifica. I volumi vengono replicati su più server per prevenire la perdita di dati dovuta al guasto di un singolo componente. Il guasto si riferisce a una perdita totale o parziale del volume, a seconda delle dimensioni e delle prestazioni del volume.

I volumi EBS sono progettati per un tasso di fallimento annuale (AFR) dello 0,1-0,2 percento. Ciò rende i volumi EBS 20 volte più affidabili rispetto alle unità disco tradizionali, che si guastano con un AFR di circa il 4%. Ad esempio, se hai 1.000 volumi EBS in esecuzione per 1 anno, dovresti aspettarti che uno o due volumi presentino un guasto.

Amazon EBS supporta anche una funzione snapshot per l'acquisizione di istantanee.point-in-timebackup dei tuoi dati. Tutti i tipi di volume EBS offrono funzionalità di snapshot durevoli e sono progettati per una disponibilità del 99,999%. Per ulteriori informazioni, vedereContratto sul livello di servizio Amazon Compute.

Amazon EBS offre la possibilità di creare istantanee (backup) di qualsiasi volume EBS. Un'istantanea è una funzionalità di base per la creazione di backup dei volumi EBS. Un'istantanea acquisisce una copia del volume EBS e la inserisce in Amazon S3, dove viene archiviata in modo ridondante in più zone di disponibilità. L'istantanea iniziale è una copia completa del volume; le istantanee in corso memorizzano solo le modifiche incrementali a livello di blocco. Vedi laDocumentazione Amazon EC2per dettagli su come creare istantanee Amazon EBS.

È possibile eseguire un'operazione di ripristino, eliminare un'istantanea o aggiornare i metadati dell'istantanea, ad esempio i tag, associati all'istantaneadalla console Amazon EC2nella stessa regione in cui hai scattato l'istantanea.

Il ripristino di un'istantanea crea un nuovo volume Amazon EBS con dati a volume completo. Se è necessario solo un ripristino parziale, è possibile collegare il volume all'istanza in esecuzione con un nome di dispositivo diverso. Quindi montalo e utilizza i comandi di copia del sistema operativo per copiare i dati dal volume di backup al volume di produzione.

Le istantanee di Amazon EBS possono anche essere copiate traAWSRegioni utilizzando la funzionalità di copia istantanea di Amazon EBS, come descritto nelDocumentazione Amazon EC2. È possibile utilizzare questa funzionalità per archiviare il backup in un'altra regione senza dover gestire la tecnologia di replica sottostante.

Definizione di volumi di server separati

Potresti già utilizzare un set standard di volumi separati per il sistema operativo, i registri, le applicazioni e i dati. Stabilendo volumi server separati, è possibile ridurre l'ambito di impatto in caso di guasti delle applicazioni o della piattaforma causati dall'esaurimento dello spazio su disco. Questo rischio è in genere maggiore con i dischi rigidi fisici, poiché non si dispone della flessibilità necessaria per espandere rapidamente i volumi. Con le unità fisiche, è necessario acquistare le nuove unità, eseguire il backup dei dati e quindi ripristinare i dati sulle nuove unità. ConAWS, questo rischio è notevolmente ridotto perché puoi utilizzare Amazon EBS per espandere i volumi forniti. Per ulteriori informazioni, consulta la documentazione relativa ad AWS.

Mantieni volumi separati per i dati delle applicazioni, i dati degli utenti, i registri e i file di swap in modo da poter utilizzare politiche di backup e ripristino separate per queste risorse. Separando i volumi per i dati, puoi anche utilizzare diversi tipi di volume in base alle prestazioni e ai requisiti di archiviazione dei dati. È quindi possibile ottimizzare e ottimizzare i costi per diversi carichi di lavoro.

Considerazioni, ad esempio, i volumi dei negozi

Un instance store fornisce un'archiviazione temporanea di livello per le istanze. L'archiviazione è collocata all'interno dei dischi fisicamente collegati al computer host. Gli archivi di istanze sono ideali per l'archiviazione temporanea di informazioni che cambiano frequentemente, come buffer, cache, dati di memoria virtuale e altri contenuti temporanei. Sono inoltre preferibili per i dati che vengono replicati su una flotta di istanze, come un pool di server Web con bilanciamento del carico.

I dati all'interno di un instance store persistono solo durante la durata delle istanze associate. Se un'istanza si riavvia (intenzionalmente o involontariamente), i dati nell'instance store persistono. Tuttavia, i dati nell'archivio delle istanze vengono persi in una delle seguenti circostanze.

  • L'unità sottostante si guasta.

  • Arresto dell'istanza.

  • Terminazione dell'istanza.

Pertanto, non affidatevi a un archivio di istanze per dati preziosi a lungo termine. È invece consigliabile l'utilizzo di un'archiviazione dei dati più duratura, come Amazon S3, Amazon EBS o Amazon EFS.

Una strategia comune con i volumi di archiviazione delle istanze consiste nel trasmettere regolarmente i dati necessari ad Amazon S3, se necessario, in base al Recovery Point Objective (RPO) e al Recovery Time Objective (RTO). Puoi quindi scaricare i dati da Amazon S3 nel tuo store di istanze quando viene lanciata una nuova istanza. Puoi anche caricare i dati su Amazon S3 prima che un'istanza venga interrotta. Per garantire la persistenza, create un volume EBS, collegatelo all'istanza e copiate i dati dal volume dell'archivio delle istanze al volume EBS su base periodica. Per ulteriori informazioni, vedereCentro di conoscenza AWS.

Etichettatura e applicazione degli standard per le istantanee EBS e le AMI

Taggare tutti i tuoiAWSle risorse sono una pratica importante per l'allocazione dei costi, il controllo, la risoluzione dei problemi e la notifica. L'etichettatura è importante per i volumi EBS in modo che siano presenti le informazioni pertinenti necessarie per gestire e ripristinare i volumi. I tag non vengono copiati automaticamente dalle istanze EC2 alle AMI o dai volumi di origine alle istantanee. Assicurati che il processo di backup includa i tag pertinenti provenienti da queste fonti. Ciò consente di impostare i metadati delle istantanee, come le politiche di accesso, le informazioni sugli allegati e l'allocazione dei costi, per utilizzare questi backup in futuro. Per ulteriori informazioni su come etichettare i tuoiAWSrisorse, fare riferimento aletichettatura del documento tecnico sulle migliori pratiche.

Oltre ai tag che usi per tuttiAWSrisorse, usa i seguenti tag specifici per il backup:

  • ID dell'istanza di origine

  • ID del volume di origine (per le istantanee)

  • Descrizione del punto di ripristino

È possibile applicare le politiche di etichettatura utilizzandoAWS Configregole e autorizzazioni IAM. IAM supporta l'uso forzato dei tag, quindi puoi scrivere policy IAM che impongono l'uso di tag specifici quando agisci sugli snapshot di Amazon EBS. Se unCreateSnapshotviene tentata l'operazione senza che i tag definiti nella politica delle autorizzazioni IAM concedano i diritti, la creazione dell'istantanea fallisce con accesso negato. Per ulteriori informazioni, vederepost sul blog sull'etichettatura delle istantanee di Amazon EBS sulla creazione e l'implementazione di politiche di sicurezza più solide.

Puoi usareAWS Configregole per valutare le impostazioni di configurazione del tuoAWSrisorse automaticamente. Per aiutarti a iniziare,AWS Configfornisce regole predefinite e personalizzabili chiamate regole gestite. Puoi anche creare regole personalizzate. MentreAWS Configmonitora continuamente le modifiche di configurazione tra le tue risorse, verifica se tali modifiche violano una delle condizioni delle tue regole. Se una risorsa viola una regola, AWS Config contrassegna la risorsa come non conforme. Nota chetag obbligatorila regola gestita attualmente non supporta istantanee e AMI.