Creazione di backup di volumi EBS con AMI e istantanee EBS - Prontuario AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di backup di volumi EBS con AMI e istantanee EBS

AWSoffre una vasta gamma di opzioni per la creazione e la gestione di AMI e istantanee. Puoi utilizzare l'approccio che soddisfa le tue esigenze. Un problema comune che molti clienti devono affrontare è la gestione del ciclo di vita delle istantanee e l'allineamento chiaro delle istantanee per scopo, politica di conservazione, ecc. Senza un'adeguata etichettatura, esiste il rischio che le istantanee vengano eliminate accidentalmente o come parte di un processo di pulizia automatico. Potresti anche finire per pagare per istantanee obsolete che vengono conservate perché non è chiaro se siano ancora necessarie.

Preparazione di un volume EBS prima di creare un'istantanea o un'AMI

Prima di scattare un'istantanea o creare un'AMI, effettuate i preparativi necessari per il volume EBS. La creazione di un'AMI produce una nuova istantanea per ogni volume EBS collegato all'istanza, quindi questi preparativi si applicano anche alle AMI.

È possibile scattare un'istantanea di un volume EBS collegato utilizzato da un'istanza EC2 alimentata. Tuttavia, le istantanee acquisiscono solo i dati che sono stati scritti nel volume EBS al momento dell'emissione del comando snapshot. Ciò potrebbe escludere tutti i dati che sono stati memorizzati nella cache dalle applicazioni o dal sistema operativo. Una buona prassi consiste nell'impostare il sistema in uno stato in cui non esegue alcun I/O. Idealmente, la macchina non accetta traffico ed è in uno stato di arresto, ma ciò è raro poiché le operazioni IT 24 ore su 24, 7 giorni su 7, diventano la norma. Se è possibile scaricare dati dalla memoria di sistema sul disco utilizzato dalle applicazioni e sospendere la scrittura di file sul volume abbastanza a lungo da scattare un'istantanea, l'istantanea dovrebbe essere completa.

Per eseguire un backup pulito, è necessario disattivare il database o il file system. Il modo in cui eseguire questa operazione dipende dal database o dal file system in uso.

Il processo per la creazione di un database è il seguente:

  1. Se possibile, metti il database in modalità backup a caldo.

  2. Esegui i comandi snapshot di Amazon EBS.

  3. Estrarre il database dalla modalità di backup a caldo o, se si utilizza una replica di lettura, terminare l'istanza di replica di lettura.

Il processo per un file system è simile, ma dipende dalle funzionalità del sistema operativo o del file system. Ad esempio, XFS è un file system in grado di eliminare i dati per un backup coerente. Per ulteriori informazioni, vederexfs_freeze. In alternativa, è possibile facilitare questo processo utilizzando un gestore di volumi logico che supporti il congelamento degli I/O.

Tuttavia, se non riesci a cancellare o sospendere tutte le scritture di file sul volume, procedi come segue:

  1. Smonta il volume dal sistema operativo.

  2. Esegui il comando snapshot.

  3. Rimontate il volume per ottenere un'istantanea coerente e completa. Puoi rimontare e utilizzare il volume mentre lo stato dell'istantanea è in sospeso.

Il processo di istantanea continua in background e la creazione di istantanee è rapida e cattura un momento nel tempo. I volumi di cui stai eseguendo il backup vengono smontati solo per pochi secondi. È possibile pianificare una piccola finestra di backup in cui è prevista un'interruzione e gestita dai clienti con garbo.

Quando crei un'istantanea per un volume EBS che funge da dispositivo root, interrompi l'istanza prima di scattare l'istantanea. Windows fornisce il Volume Shadow Copy Service (VSS) per aiutare a creare istantanee coerenti con le applicazioni.AWSfornisce un documento Systems Manager che è possibile eseguire per eseguire backup a livello di immagine di applicazioni compatibili con VSS. Gli snapshot includono dati delle transazioni in sospeso tra queste applicazioni e il disco. Non è necessario chiudere le istanze o disconnetterle quando si esegue il backup di tutti i volumi collegati. Per ulteriori informazioni, consulta la documentazione relativa ad AWS.

Nota

Se stai creando un'AMI Windows in modo da poter distribuire un'altra istanza simile, usaEC2config o EC2LaunchaSysprepla tua istanza. Quindi crea un AMI dall'istanza interrotta. Sysprep rimuove informazioni univoche dall'istanza Amazon EC2 per Windows, inclusi i SID, il nome del computer e i driver. I SID duplicati possono causare problemi con Active Directory, Windows Server Update Services (WSUS), problemi di accesso, attivazione della chiave di volume Windows, Microsoft Office e prodotti di terze parti. Non utilizzare Sysprep con l'istanza se l'AMI serve a scopi di backup e si desidera ripristinare la stessa istanza con tutte le sue informazioni uniche intatte.

Creazione manuale di istantanee del volume EBS dalla console

Crea istantanee dei volumi appropriati o dell'intera istanza prima di apportare modifiche importanti che non sono state completamente testate sull'istanza. Ad esempio, potresti voler creare un'istantanea prima di aggiornare o applicare una patch al software dell'applicazione o del sistema sulla tua istanza.

Puoi creare un'istantanea manualmente dalla console. Sulla console Amazon EC2, suVolumi di Elastic Block Storepagina, seleziona il volume di cui desideri eseguire il backup. Quindi sulAzionimenu, scegliCrea istantanea. Puoi cercare i volumi collegati a un'istanza specifica inserendo l'ID dell'istanza nella casella del filtro.

Inserisci una descrizione e aggiungi i tag appropriati. Aggiungi unNameetichetta per facilitare la ricerca del volume in un secondo momento. Aggiungi qualsiasi altro tag appropriato in base alla tua strategia di etichettatura.

Creazione di AMI

Un AMI fornisce le informazioni necessarie per avviare un'istanza. L'AMI include il volume principale e le istantanee dei volumi EBS collegati all'istanza al momento della creazione dell'immagine. Non è possibile avviare nuove istanze solo dalle istantanee EBS; è necessario avviare nuove istanze da un'AMI.

Quando crei un'AMI, questa viene creata nell'account e nella regione che stai utilizzando. Il processo di creazione dell'AMI crea istantanee Amazon EBS per ogni volume collegato all'istanza e l'AMI si riferisce a queste istantanee Amazon EBS. Queste istantanee si trovano in Amazon S3 e sono estremamente resistenti.

Dopo aver creato un'AMI dell'istanza EC2, puoi utilizzarla per ricreare l'istanza o avviare altre copie dell'istanza. Puoi anche copiare le AMI da una regione all'altra per la migrazione delle applicazioni o DR.


                    Diagramma del processo di avvio di un'istanza, creazione di un'immagine, quindi avvio dell'immagine sull'istanza e creazione di una copia dell'immagine.

È necessario creare un'AMI da un'istanza EC2 a meno che non si stia migrando una macchina virtuale, ad esempio una macchina virtuale VMWARE, aAWS. Per creare un'AMI dalla console Amazon EC2, seleziona l'istanza, scegliAzioni, scegliImmagine, quindi scegliCrea immagine.

Amazon Data Lifecycle Manager

Per automatizzare la creazione, la conservazione e l'eliminazione degli snapshot di Amazon EBS, puoi usareAmazon Data Lifecycle Manager. L'automazione della gestione delle istantanee consente di effettuare le seguenti operazioni:

  • Proteggere i dati importanti applicando una pianificazione regolare di backup.

  • Conservare i backup come richiesto dai revisori o dalla conformità interna.

  • Ridurre i costi di archiviazione eliminando i backup obsoleti.

Utilizzando Amazon Data Lifecycle Manager, puoi automatizzare il processo di gestione delle istantanee per le istanze EC2 (e i relativi volumi EBS collegati) o per volumi EBS separati. Supporta opzioni come la copia interregionale, in modo da poter copiare automaticamente le istantanee su altreAWSRegioni. La copia delle istantanee in regioni alternative è un approccio per supportare le attività di ripristino e ripristino in una regione alternativa. Puoi anche utilizzare Amazon Data Lifecycle Manager per creare una policy sul ciclo di vita delle istantanee che supportiripristino rapido delle istantanee.

Amazon Data Lifecycle Manager è una funzionalità inclusa in Amazon EC2 e Amazon EBS. Amazon Data Lifecycle Manager non prevede alcun costo.

AWS Backup

AWS Backupè unico rispetto ad Amazon Data Lifecycle Manager perché puoi creare un piano di backup che include risorse su piùAWSservizi. È possibile coordinare il backup in modo da coprire le risorse utilizzate insieme anziché coordinare i backup delle risorse singolarmente.

AWS Backupinclude anche il concetto di archivi di backup, che possono limitare l'accesso ai punti di ripristino per i backup completati. Le operazioni di ripristino possono essere avviate daAWS Backupanziché procedere con ogni singola risorsa e ripristinare il backup creato.AWS Backupinclude anche una serie di funzionalità aggiuntive, come la gestione degli audit e la reportistica. Per ulteriori informazioni, consulta la sezione Backup e ripristino tramiteAWS Backup di questa guida.

Esecuzione di backup su più volumi

Se si desidera eseguire il backup dei dati sui volumi EBS in un array RAID utilizzando istantanee, le istantanee devono essere coerenti. Ciò è necessario perché gli snapshot di questi volumi vengono creati in modo indipendente. Il ripristino dei volumi EBS in un array RAID da istantanee non sincronizzate riduce l'integrità dell'array.

Per creare un set coerente di istantanee per il tuo array RAID, usa ilCreateSnapshotsFunzionamento dell'API o accedi alla console Amazon EC2 e scegliNegozio Elastic Block,Istantanee,Crea istantanea.


                    La schermata Crea istantanea per creare un'istantanea a più volumi.

Le istantanee di istanze a cui sono collegati più volumi in una configurazione RAID vengono considerate collettivamente come istantanee a più volumi. Le istantanee a più volumi fornisconopoint-in-time, istantanee coordinate dai dati e coerenti in caso di crash su più volumi EBS collegati a un'istanza EC2. Non è necessario interrompere l'istanza per coordinarsi tra i volumi per ottenere la coerenza, poiché le istantanee vengono acquisite automaticamente su più volumi EBS. Dopo l'avvio dell'istantanea dei volumi (in genere un secondo o due), il file system può continuare a funzionare.

Dopo che gli snapshot vengono creati, ogni snapshot viene considerato come uno snapshot singolo. È possibile eseguire tutte le operazioni relative alle istantanee, come il ripristino, l'eliminazione e la copia tra regioni e account, proprio come si farebbe con un'istantanea a volume singolo. Puoi anche etichettare le tue istantanee a più volumi come faresti con un'istantanea a volume singolo. Ti consigliamo di etichettare le tue istantanee a più volumi per gestirle collettivamente durante il ripristino, la copia o la conservazione. Per ulteriori informazioni, consulta la documentazione di AWS.

È inoltre possibile eseguire questi backup da un gestore di volumi logico o da un backup a livello di file system. In questi casi, l'utilizzo di un agente di backup tradizionale consente di eseguire il backup dei dati in rete. Diverse soluzioni di backup basate su agenti sono disponibili su Internet e nelMarketplace AWS.

Un approccio alternativo consiste nel creare una replica dei volumi di sistema primari esistenti su un singolo volume di grandi dimensioni. Ciò semplifica il processo di backup, poiché è necessario eseguire il backup di un solo volume di grandi dimensioni e il backup non viene eseguito sul sistema primario. Tuttavia, è innanzitutto necessario determinare se il singolo volume può funzionare a sufficienza durante il backup e se la dimensione massima del volume è appropriata per l'applicazione.

Protezione dei backup di Amazon EC2

È importante considerare la sicurezza dei backup e impedirne l'eliminazione accidentale o dolosa. È possibile utilizzare collettivamente una serie di approcci per raggiungere questo obiettivo. Per evitare la perdita dei backup critici a causa di una violazione della sicurezza, ti consigliamo di copiare i backup su un altroAWSconto. Se disponi di più account AWS, puoi designare un account separato come account di archivio su cui tutti gli altri account possono copiare i backup. Ad esempio, puoi farlo con unbackup su più account inAWS Backup.

Il tuo piano di disaster recovery potrebbe anche richiedere che tu sia in grado di riprodurre istanze EC2 in un'altra regione AWS in caso di un errore regionale. Puoi sostenere questo obiettivo copiando i tuoi backup in un'altra regione all'interno dello stesso account. Ciò può fornire un ulteriore livello di protezione dall'eliminazione accidentale e supportare gli obiettivi di disaster recovery (DR). AWS Backup fornisce supporto perBackup interregionali.

Prendi in considerazione la possibilità di bloccare le autorizzazioni IAM suec2:DeleteSnapshoteec2:DeregisterImageazioni. Puoi invece lasciare che le tue politiche e i tuoi metodi di conservazione gestiscano il ciclo di vita degli snapshot EBS e delle AMI di Amazon EC2. Il blocco delle azioni di eliminazione è un modo per implementare una strategia WORM (Write-Once, Read-Many) per le tue istantanee EBS. Puoi anche usareAWS BackupSerratura del caveau, che fornisce supporto per istantanee EBS e altroAWSrisorse.

Inoltre, valuta la possibilità di bloccare la possibilità per gli utenti di condividere AMI e istantanee EBS bloccando ilec2:ModifyImageAttributeeec2:ModifySnapshotAttributeAzioni IAM. Ciò impedirà la condivisione delle AMI e delle istantanee conAWSaccount esterni all'organizzazione. Se stai usandoAWS Backup, impediscono agli utenti di eseguire operazioni simili sugli archivi di backup. Per ulteriori informazioni, consulta la sezione Backup e ripristino tramiteAWS Backup di questa guida.

Amazon EC2 include unFunzione Cestinoche può aiutarti a ripristinare istantanee EBS cancellate accidentalmente. Se consenti agli utenti di eliminare le istantanee, attiva questa funzionalità in modo che le istantanee necessarie non vengano eliminate definitivamente. Gli utenti devono prestare particolare attenzione all'eliminazione di più istantanee, poiché la console Amazon EC2 consente di selezionare più istantanee ed eliminarle con un'unica operazione. Inoltre, fai attenzione quando usi script di pulizia e automazione in modo da non eliminare involontariamente le istantanee di cui hai bisogno. La funzione Cestino aiuta a proteggere da questi tipi di situazioni.

Archiviazione di istantanee EBS

Archiviazione delle istantanee EBSpuò essere un metodo conveniente per conservare una copia di un volume a scopo di riferimento che non si intende ripristinare per 90 o più giorni. Questo può essere un buon passaggio intermedio prima di eliminare definitivamente tutte le istantanee correlate per un volume EBS. Ad esempio, potresti considerare l'archiviazione delle istantanee come end-of-lifecyclepassaggio per i volumi EBS che non vengono più utilizzati. L'archiviazione anziché l'eliminazione può anche essere un metodo più conveniente di conservazione delle eliminazioni anziché utilizzare il Cestino.

Automazione della creazione di istantanee e AMI con Systems Manager, ilAWS CLI, eAWSSDK

L'approccio di backup potrebbe richiedere operazioni prima e dopo la creazione di un'istantanea o di un'AMI. Ad esempio, potrebbe essere necessario interrompere e avviare i servizi per disattivare il file system. Oppure potrebbe essere necessario interrompere e avviare l'istanza durante la creazione dell'AMI. Potresti anche dover creare collettivamente backup di più componenti della tua architettura, ognuno con le proprie fasi di pre-creazione e post-creazione.

È possibile ridurre i tempi di manutenzione dei backup automatizzando il processo e verificando che il processo di backup sia applicato in modo coerente. Per automatizzare le operazioni personalizzate di pre-creazione e post-creazione, esegui uno script del processo di backup utilizzando ilAWS CLIe l'SDK.

L'automazione può essere definita in un runbook di Systems Manager che può essere eseguito su richiesta o durante una finestra di manutenzione di Systems Manager. Puoi concedere ai tuoi utenti l'accesso per eseguire i runbook di Systems Manager senza la necessità di concedere loro le autorizzazioni per i comandi distruttivi di Amazon EC2. Questo può anche aiutarti a verificare che il processo di backup e i tag vengano applicati in modo coerente dagli utenti. Puoi usare ilSEGHE-CreateSnapshoteSEGHE-CreateImagerunbook per creare istantanee e AMI, oppure puoi concedere ad altri utenti le autorizzazioni per utilizzarle. Systems Manager include ancheSEGHE-UpdateLinuxAmieSEGHE-UpdateWindowsAmirunbook per automatizzare l'applicazione delle patch e la creazione dell'AMI.

Puoi anche usareAWS CLIeAWS Tools for Windows PowerShellper automatizzare il processo di creazione di istantanee e AMI. Puoi usare ilaws ec2 create-snapshot AWS CLIcomando per creare un'istantanea di un volume EBS come fase dell'automazione. Puoi usare ilaws ec2 crea istantaneecomando per creare istantanee sincronizzate e coerenti in caso di crash di tutti i volumi collegati all'istanza EC2.

Puoi usare ilAWSCLI per creare nuove AMI. Puoi usare ilimmagine di registro aws ec2comando per creare una nuova immagine per la tua istanza EC2. Per automatizzare lo spegnimento, la creazione di immagini e il riavvio delle istanze, combinate questo comando conistanze di stop di aws ec2eistanze di avvio di aws ec2comandi.