Creazione di backup di volumi EBS con AMI e snapshot EBS - AWS Guida prescrittiva
Preparazione di un volume EBSCreazione di istantanee dalla consoleCreazione di AMIAmazon Data Lifecycle ManagerAWS BackupBackup a più volumiProtezione dei backupArchiviazione delle istantaneeAutomatizzazione della creazione di istantanee e AMI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di backup di volumi EBS con AMI e snapshot EBS

AWS offre una vasta gamma di opzioni per la creazione e la gestione di AMI e istantanee. È possibile utilizzare l'approccio più adatto alle proprie esigenze. Un problema comune che molti clienti devono affrontare è la gestione del ciclo di vita delle istantanee e l'allineamento chiaro delle istantanee in base allo scopo, alla politica di conservazione, ecc. Senza un'etichettatura adeguata, esiste il rischio che le istantanee vengano eliminate accidentalmente o come parte di un processo di pulizia automatico. Potresti anche finire per pagare per istantanee obsolete che vengono conservate perché non si capisce chiaramente se siano ancora necessarie.

Preparazione di un volume EBS prima di creare un'istantanea o un AMI

Prima di scattare un'istantanea o creare un AMI, effettua i preparativi necessari per il volume EBS. La creazione di un'AMI comporta la creazione di una nuova istantanea per ogni volume EBS collegato all'istanza, quindi questi preparativi si applicano anche alle AMI.

Puoi scattare un'istantanea di un volume EBS collegato utilizzato da un'istanza EC2 accesa. Tuttavia, le istantanee acquisiscono solo i dati che sono stati scritti sul volume EBS al momento dell'emissione del comando snapshot. Ciò potrebbe escludere tutti i dati che sono stati memorizzati nella cache dalle applicazioni o dal sistema operativo. È consigliabile che il sistema si trovi in uno stato in cui non esegua alcun I/O. Idealmente, la macchina non accetta traffico e si trova in uno stato di arresto, ma ciò è raro in quanto le operazioni IT 24 ore su 24, 7 giorni su 7, diventano la norma. Se è possibile scaricare i dati dalla memoria di sistema sul disco utilizzato dalle applicazioni e sospendere la scrittura di qualsiasi file sul volume per un periodo sufficiente a scattare un'istantanea, l'istantanea dovrebbe essere completa.

Per eseguire un backup pulito, è necessario disattivare il database o il file system. Il modo in cui eseguire questa operazione dipende dal database o dal file system in uso.

Il processo per un database è il seguente:

  1. Se possibile, imposta il database in modalità di backup a caldo.

  2. Esegui i comandi snapshot di Amazon EBS.

  3. Disattiva il database dalla modalità di backup a caldo o, se utilizzi una replica di lettura, interrompi l'istanza di replica di lettura.

Il processo per un file system è simile, ma dipende dalle funzionalità del sistema operativo o del file system. Ad esempio, XFS è un file system in grado di cancellare i dati per un backup coerente. Per ulteriori informazioni, vedere xfs_freeze. In alternativa, è possibile facilitare questo processo utilizzando un gestore di volumi logico che supporti il congelamento degli I/O.

Tuttavia, se non riesci a cancellare o mettere in pausa tutte le scritture di file sul volume, procedi come segue:

  1. Smonta il volume dal sistema operativo.

  2. Esegui il comando snapshot.

  3. Rimontate il volume per ottenere un'istantanea coerente e completa. È possibile rimontare e utilizzare il volume mentre lo stato dell'istantanea è in sospeso.

Il processo di creazione delle istantanee continua in background e la creazione delle istantanee è rapida e cattura un momento nel tempo. I volumi di cui stai eseguendo il backup vengono smontati solo per pochi secondi. È possibile pianificare una piccola finestra di backup in cui è prevista un'interruzione e gestirla dai clienti con garbo.

Quando crei un'istantanea per un volume EBS che funge da dispositivo root, interrompi l'istanza prima di scattare l'istantanea. Windows fornisce il Volume Shadow Copy Service (VSS) per aiutare a creare istantanee coerenti con l'applicazione. AWS fornisce un documento Systems Manager che è possibile eseguire per eseguire backup a livello di immagine delle applicazioni compatibili con VSS. Gli snapshot includono dati delle transazioni in sospeso tra queste applicazioni e il disco. Non è necessario chiudere le istanze o disconnetterle quando si esegue il backup di tutti i volumi collegati. Per ulteriori informazioni, consulta la documentazione relativa ad AWS.

Nota

Se stai creando un'AMI Windows in modo da poter distribuire un'altra istanza simile, usa EC2Config o EC2Launch per Sysprep la tua istanza. Quindi crea un AMI dall'istanza interrotta. Sysprep rimuove informazioni univoche dall'istanza Amazon EC2 di Windows, inclusi i SID, il nome del computer e i driver. I SID duplicati possono causare problemi con Active Directory, Windows Server Update Services (WSUS), problemi di accesso, attivazione delle chiavi di volume di Windows, Microsoft Office e prodotti di terze parti. Non utilizzare Sysprep con l'istanza se l'AMI è a scopo di backup e si desidera ripristinare la stessa istanza con tutte le sue informazioni uniche intatte.

Creazione manuale di istantanee dei volumi EBS dalla console

Crea istantanee dei volumi appropriati o dell'intera istanza prima di apportare modifiche importanti che non sono state completamente testate sull'istanza. Ad esempio, potresti voler creare un'istantanea prima di aggiornare o applicare patch al software dell'applicazione o del sistema sull'istanza.

È possibile creare un'istantanea manualmente dalla console. Sulla console Amazon EC2, nella pagina Elastic Block Store Volumes, seleziona il volume di cui desideri eseguire il backup. Quindi, nel menu Azioni, scegli Crea istantanea. Puoi cercare i volumi collegati a un'istanza specifica inserendo l'ID dell'istanza nella casella del filtro.

Inserisci una descrizione e aggiungi i tag appropriati. Aggiungi un Name tag per facilitare la ricerca del volume in un secondo momento. Aggiungi qualsiasi altro tag appropriato in base alla tua strategia di tagging.

Creazione di AMI

Un AMI fornisce le informazioni necessarie per avviare un'istanza. L'AMI include il volume root e le istantanee dei volumi EBS collegati all'istanza al momento della creazione dell'immagine. Non puoi avviare nuove istanze solo dalle istantanee EBS; devi avviare nuove istanze da un'AMI.

Quando crei un'AMI, questa viene creata nell'account e nella regione che stai utilizzando. Il processo di creazione dell'AMI crea istantanee Amazon EBS per ogni volume collegato all'istanza e l'AMI fa riferimento a queste istantanee di Amazon EBS. Queste istantanee risiedono in Amazon S3 e sono estremamente resistenti.

Dopo aver creato un'AMI della tua istanza EC2, puoi utilizzare l'AMI per ricreare l'istanza o avviare altre copie dell'istanza. Puoi anche copiare le AMI da una regione all'altra per la migrazione delle applicazioni o il DR.

Diagramma di processo relativo all'avvio di un'istanza, alla creazione di un'immagine, quindi all'avvio dell'immagine sull'istanza e alla creazione di una copia dell'immagine.

È necessario creare un'AMI da un'istanza EC2 a meno che non si stia migrando una macchina virtuale, ad esempio una macchina virtuale VMWARE, verso. AWS Per creare un'AMI dalla console Amazon EC2, seleziona l'istanza, scegli Azioni, scegli Immagine, quindi scegli Crea immagine.

Amazon Data Lifecycle Manager

Per automatizzare la creazione, la conservazione e l'eliminazione degli snapshot di Amazon EBS, puoi utilizzare Amazon Data Lifecycle Manager. L'automazione della gestione degli snapshot ti aiuta a fare quanto segue:

  • Proteggere i dati importanti applicando una pianificazione regolare di backup.

  • Conservare i backup come richiesto dai revisori o dalla conformità interna.

  • Ridurre i costi di archiviazione eliminando i backup obsoleti.

Utilizzando Amazon Data Lifecycle Manager, puoi automatizzare il processo di gestione degli snapshot per le istanze EC2 (e i relativi volumi EBS collegati) o volumi EBS separati. Supporta opzioni come la copia tra regioni, in modo da poter copiare automaticamente le istantanee in altre regioni. AWS La copia delle istantanee in regioni alternative è un approccio per supportare le attività di DR e le opzioni di ripristino in una regione alternativa. Puoi anche utilizzare Amazon Data Lifecycle Manager per creare una policy sul ciclo di vita degli snapshot che supporti il ripristino rapido degli snapshot.

Amazon Data Lifecycle Manager è una funzionalità inclusa di Amazon EC2 e Amazon EBS. Amazon Data Lifecycle Manager è gratuito.

AWS Backup

AWS Backup è unico di Amazon Data Lifecycle Manager perché puoi creare un piano di backup che include risorse su più servizi. AWS Puoi coordinare il backup per coprire le risorse che utilizzi insieme anziché coordinare i backup delle risorse singolarmente.

AWS Backup include anche il concetto di archivi di backup, che possono limitare l'accesso ai punti di ripristino per i backup completati. Le operazioni di ripristino possono essere avviate AWS Backup anziché procedere su ogni singola risorsa e ripristinare il backup creato. AWS Backup include anche una serie di funzionalità aggiuntive, come la gestione degli audit e la reportistica. Per ulteriori informazioni, consulta la sezione Backup e ripristino tramiteAWS Backup di questa guida.

Esecuzione di backup a più volumi

Se si desidera eseguire il backup dei dati sui volumi EBS in un array RAID utilizzando istantanee, le istantanee devono essere coerenti. Ciò è necessario perché gli snapshot di questi volumi vengono creati in modo indipendente. Il ripristino dei volumi EBS in un array RAID da istantanee non sincronizzate riduce l'integrità dell'array.

Per creare un set coerente di istantanee per il tuo array RAID, utilizza l'operazione CreateSnapshotsAPI o accedi alla console Amazon EC2 e scegli Elastic Block Store, Snapshots, Create Snapshot.

La schermata Create Snapshot per creare un'istantanea di più volumi.

Le istantanee delle istanze che hanno più volumi collegati in una configurazione RAID vengono prese collettivamente come istantanee multivolume. Le istantanee multivolume forniscono istantanee coordinate dai dati e point-in-time coerenti con gli arresti anomali su più volumi EBS collegati a un'istanza EC2. Non è necessario impedire all'istanza di coordinarsi tra i volumi per ottenere coerenza, poiché le istantanee vengono acquisite automaticamente su più volumi EBS. Dopo l'avvio dello snapshot per i volumi (in genere uno o due secondi), il file system può continuare le sue operazioni.

Dopo che gli snapshot vengono creati, ogni snapshot viene considerato come uno snapshot singolo. È possibile eseguire tutte le operazioni di istantanea, come il ripristino, l'eliminazione e la copia tra aree geografiche e account, come si farebbe con un'istantanea a volume singolo. È inoltre possibile contrassegnare le istantanee a più volumi come se si trattasse di un'istantanea a volume singolo. Ti consigliamo di etichettare le istantanee multivolume per gestirle collettivamente durante il ripristino, la copia o la conservazione. Per ulteriori informazioni, consulta la documentazione di AWS.

È inoltre possibile eseguire questi backup da un gestore di volumi logico o da un backup a livello di file system. In questi casi, l'utilizzo di un agente di backup tradizionale consente il backup dei dati sulla rete. Diverse soluzioni di backup basate su agenti sono disponibili su Internet e in. Marketplace AWS

Un approccio alternativo consiste nel creare una replica dei volumi di sistema primari esistenti su un unico volume di grandi dimensioni. Ciò semplifica il processo di backup, poiché è necessario eseguire il backup di un solo volume di grandi dimensioni e il backup non viene eseguito sul sistema principale. Tuttavia, è necessario innanzitutto determinare se il singolo volume è in grado di fornire prestazioni sufficienti durante il backup e se la dimensione massima del volume è appropriata per l'applicazione.

Protezione dei backup di Amazon EC2

È importante considerare la sicurezza dei backup e prevenire l'eliminazione accidentale o dolosa dei backup. A tal fine è possibile utilizzare diversi approcci collettivamente. Per evitare la perdita dei backup critici a causa di una violazione della sicurezza, si consiglia di copiare i backup su un altro account. AWS Se disponi di più account AWS, puoi designare un account separato come account di archiviazione in cui tutti gli altri account possono copiare i backup. Ad esempio, puoi farlo con un backup su più account. AWS Backup

Il tuo piano di disaster recovery potrebbe anche richiedere la possibilità di riprodurre istanze EC2 in un'altra regione AWS in caso di guasto regionale. Puoi raggiungere questo obiettivo copiando i backup in un'altra regione all'interno dello stesso account. Ciò può fornire un ulteriore livello di protezione dall'eliminazione accidentale e supportare gli obiettivi di disaster recovery (DR). AWS Backup fornisce supporto per backup interregionali.

Prendi in considerazione la possibilità di bloccare le autorizzazioni IAM per le azioni ec2: DeleteSnapshot ed ec2:. DeregisterImage Puoi invece lasciare che le tue politiche e i tuoi metodi di conservazione gestiscano il ciclo di vita degli snapshot EBS e delle AMI Amazon EC2. Il blocco delle azioni di eliminazione è un modo per implementare una strategia WORM (Write-Once, Read-Many) per gli snapshot EBS. Puoi anche utilizzare AWS Backup Vault Lock, che fornisce supporto per le istantanee EBS e altre risorse. AWS

Inoltre, valuta la possibilità di bloccare la possibilità per gli utenti di condividere AMI e snapshot EBS bloccando le azioni ec2: ed ec2: IAM. ModifyImageAttribute ModifySnapshotAttribute Ciò impedirà che le AMI e le istantanee vengano condivise con AWS account esterni all'organizzazione. Se lo utilizzi AWS Backup, limita gli utenti a eseguire operazioni simili sugli archivi di backup. Per ulteriori informazioni, consulta la sezione Backup e ripristino tramiteAWS Backup di questa guida.

Amazon EC2 include una funzionalità Recycle Bin che può aiutarti a ripristinare istantanee EBS eliminate accidentalmente. Se consenti ai tuoi utenti di eliminare le istantanee, attiva questa funzionalità in modo che le istantanee necessarie non vengano eliminate definitivamente. Gli utenti devono prestare particolare attenzione all'eliminazione di più istantanee, poiché la console Amazon EC2 consente di selezionare più istantanee ed eliminarle in un'unica operazione. Inoltre, fai attenzione quando usi gli script di pulizia e l'automazione in modo da non eliminare involontariamente le istantanee di cui hai bisogno. La funzione Recycle Bin aiuta a fornire protezione da questo tipo di situazioni.

Archiviazione delle istantanee EBS

L'archiviazione delle istantanee EBS può essere un metodo conveniente per conservare una copia di un volume a scopo di riferimento che non intendi ripristinare per 90 o più giorni. Questo può essere un buon passaggio intermedio prima di eliminare definitivamente tutte le istantanee correlate per un volume EBS. Ad esempio, potresti prendere in considerazione l'archiviazione delle istantanee come end-of-lifecycle passaggio per i volumi EBS che non vengono più utilizzati. L'archiviazione anziché l'eliminazione può anche essere un metodo di conservazione delle eliminazioni più conveniente rispetto all'utilizzo del Cestino.

Automatizzazione della creazione di snapshot e AMI con Systems Manager AWS CLI, gli e gli SDK AWS

L'approccio di backup potrebbe richiedere operazioni prima e dopo la creazione di un'istantanea o di un'AMI. Ad esempio, potrebbe essere necessario interrompere e avviare i servizi per disattivare il file system. Oppure potresti dover interrompere e avviare l'istanza durante la creazione dell'AMI. Potrebbe anche essere necessario creare collettivamente backup di più componenti dell'architettura, ciascuno con le proprie fasi precedenti e successive alla creazione.

È possibile ridurre i tempi di manutenzione dei backup automatizzando il processo e verificando che il processo di backup venga applicato in modo coerente. Per automatizzare le operazioni personalizzate di pre-creazione e post-creazione, crea uno script per il processo di backup utilizzando e l'SDK. AWS CLI

L'automazione può essere definita in un runbook di Systems Manager che può essere eseguito su richiesta o durante una finestra di manutenzione di Systems Manager. Puoi concedere ai tuoi utenti l'accesso per eseguire i runbook di Systems Manager senza dover concedere loro le autorizzazioni per i comandi dirompenti di Amazon EC2. Questo può anche aiutarti a verificare che il processo di backup e i tag vengano applicati in modo coerente dagli utenti. Puoi usare i CreateImage runbook AWS CreateSnapshot e AWS per creare snapshot e AMI oppure puoi concedere ad altri utenti le autorizzazioni per utilizzarli. Systems Manager include anche i UpdateWindowsAmi runbook AWS UpdateLinuxAmi e AWS per automatizzare l'applicazione di patch e la creazione di AMI.

È inoltre possibile utilizzare AWS CLI and AWS Tools for Windows PowerShellper automatizzare il processo di creazione di istantanee e AMI. Puoi utilizzare il AWS CLI comando aws ec2 create-snapshot per creare un'istantanea di un volume EBS come fase iniziale dell'automazione. Puoi utilizzare il comando aws ec2 create-snapshots per creare istantanee sincronizzate e coerenti con gli arresti anomali di tutti i volumi collegati alla tua istanza EC2.

Puoi usare la AWS CLI per creare nuove AMI. Puoi usare il comando aws ec2 register-image per creare una nuova immagine per la tua istanza EC2. Per automatizzare lo spegnimento, la creazione di immagini e il riavvio delle istanze, combina questo comando con i comandi aws ec2 stop-instances e aws ec2 start-instances.