Criação de backups de volume do EBS com AMIs e snapshots do EBS - AWS Orientação prescritiva
Preparação de um volume do EBSCriação de snapshots a partir do consoleCriação de AMIsAmazon Data Lifecycle ManagerAWS BackupBackups de vários volumesProteção de backupsComo arquivar snapshotsAutomatização da criação de snapshots e AMI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de backups de volume do EBS com AMIs e snapshots do EBS

AWS fornece uma variedade de opções para criar e gerenciar AMIs e snapshots. Use a abordagem que satisfaça suas necessidades. Um problema comum que muitos clientes enfrentam é gerenciar o ciclo de vida dos snapshots e alinhá-los claramente por finalidade, política de retenção etc. Sem a marcação adequada, há o risco de que os snapshots sejam excluídos acidentalmente ou como parte de um processo de limpeza automatizado. Você também pode acabar pagando por snapshots obsoletos que são retidos porque não há um entendimento claro se eles ainda são necessários.

Preparação de um volume do EBS antes de criar um snapshot ou AMI

Antes de tirar um snapshot ou criar uma AMI, faça os preparativos necessários para seu volume do EBS. A criação de uma AMI resulta em um novo snapshot para cada volume do EBS anexado à instância, portanto, essas preparações também se aplicam às AMIs.

É possível tirar um snapshot de um volume do EBS anexado que esteja em uso por uma instância EC2 desenvolvida. No entanto, os snapshots só capturam dados gravados no seu volume do EBS no momento em que o comando do snapshot é emitido. Isso pode excluir quaisquer dados em cache por aplicativos ou sistemas operacionais. A melhor prática é manter o sistema em um estado em que não esteja executando qualquer E/S. O ideal é que o equipamento não esteja aceitando tráfego e esteja parado, mas isso é raro, pois operações de TI 24 horas por dia, 7 dias por semana, se tornam a norma. Se você puder extrair qualquer dado da memória do sistema para o disco que está sendo usado pelos seus aplicativos e pausar a gravação de qualquer arquivo para o volume por tempo suficiente para tirar um snapshot, seu snapshot deverá estar completo.

Para fazer um backup limpo, você deverá desativar o banco de dados ou o sistema de arquivos. A forma como você faz isso dependerá do seu banco de dados ou do sistema de arquivos.

O processo para um banco de dados é o seguinte:

  1. Se possível, coloque o banco de dados no modo de backup dinâmico.

  2. Execute os comandos de snapshot do Amazon EBS.

  3. Retire o banco de dados do modo de backup dinâmico ou, se estiver usando uma réplica de leitura, encerre a instância da réplica de leitura.

O processo de um sistema de arquivos é semelhante, mas depende dos recursos do sistema operacional ou do sistema de arquivos. Por exemplo, o XFS é um sistema de arquivos que pode liberar seus dados para um backup consistente. Para obter mais informações, consulte xfs_freeze. Como alternativa, você poderá facilitar esse processo utilizando um gerenciador de volume lógico que ofereça suporte ao congelamento de E/S.

No entanto, se você não conseguir limpar ou pausar todas as gravações de arquivos no volume, faça o seguinte:

  1. Desmonte o volume do sistema operacional.

  2. Execute o comando de snapshot.

  3. Remonte o volume para obter um snapshot consistente e completo. É possível remontar e usar o volume enquanto o status do snapshot está como pendente .

O processo de captura do snapshot continuará em segundo plano e a criação de snapshots será rápida e capturará um momento específico. Os volumes dos quais você está fazendo backup serão desmontados por apenas alguns segundos. Você poderá programar uma pequena janela de backup em que uma interrupção será esperada e tratada pelos clientes normalmente.

Para criar um snapshot para um volume do EBS que serve como dispositivo raiz, interrompa a instância antes de tirar o snapshot. O Windows fornece o Volume Shadow Copy Service (VSS) para ajudar a criar instantâneos consistentes com aplicativos. AWS fornece um documento do Systems Manager que você pode executar para fazer backups em nível de imagem de aplicativos compatíveis com VSS. Os snapshots incluem dados das transações pendentes entre essas aplicações e o disco. Você não precisa desligar as instâncias ou desconectá-las ao fazer backup de todos os volumes anexados. Para obter mais informações, consulte a documentação do AWS.

nota

Se você estiver criando uma AMI do Windows para poder implantar outra instância semelhante, use EC2Config ou EC2Launch para fazer o Sysprep da sua instância. Em seguida, crie uma nova AMI a partir da instância interrompida. O Sysprep remove informações exclusivas da instância Windows do Amazon EC2, incluindo os SIDs, o nome do computador e os drivers. SIDs duplicados podem causar problemas com o Active Directory, o Windows Server Update Services (WSUS), problemas de login, ativação da chave de volume do Windows, Microsoft Office e produtos de terceiros. Não use o Sysprep com sua instância se sua AMI for para fins de backup e você quiser restaurar a mesma instância com todas as informações exclusivas intactas.

Criação manual de snapshots de volume do EBS a partir do console

Crie snapshots dos volumes apropriados ou de toda a instância antes de fazer qualquer alteração importante que não tenha sido totalmente testada na instância. Por exemplo, talvez você queira criar um snapshot antes de atualizar ou corrigir o software do aplicativo ou do sistema na sua instância.

Você pode criar um snapshot manualmente a partir do console. No console do Amazon EC2, na página Volumes do Elastic Block Store, selecione o volume do qual você deseja fazer backup. Em seguida, no menu Actions, escolha Create snapshot. Você pode pesquisar volumes anexados a uma instância específica inserindo o ID da instância na caixa de filtro.

Insira uma descrição e adicione as tags apropriadas. Adicione uma tag Name para facilitar a localização do volume posteriormente. Adicione outras tags apropriadas com base na sua estratégia de marcação.

Criação de AMIs

Uma AMI fornece as informações necessárias para iniciar uma instância. A AMI inclui o volume raiz e os snapshots dos volumes do EBS anexados à instância quando a imagem foi criada. Você não poderá iniciar novas instâncias apenas a partir de snapshots do EBS; você deverá iniciar novas instâncias a partir de uma AMI.

Quando você criar uma AMI, ela será criada na conta e na região que você estiver usando. O processo de criação da AMI cria snapshots do Amazon EBS para cada volume anexado à instância, e a AMI se refere a esses snapshots do Amazon EBS. Esses snapshots residem no Amazon S3 e são altamente duráveis.

Após criar uma AMI da sua instância EC2, você poderá utilizar a AMI para recriar a instância ou iniciar mais cópias da instância. Você também poderá copiar AMIs de uma região para outra para migração de aplicativos ou DR.

Diagrama do processo de iniciar uma instância, criar uma imagem e, em seguida, iniciar a imagem na instância e criar uma cópia da imagem.

Uma AMI deve ser criada a partir de uma instância do EC2, a menos que você esteja migrando uma máquina virtual, como uma máquina virtual VMWARE, para o. AWS Para criar uma AMI a partir do console do Amazon EC2, selecione a instância, escolha Ações, escolha Imagem e, em seguida, escolha Criar imagem.

Amazon Data Lifecycle Manager

É possível usar o Amazon Data Lifecycle Manager para automatizar a criação, a retenção e a exclusão de AMIs compatíveis com o EBS. A automação do gerenciamento de snapshots ajuda você a fazer o seguinte:

  • Proteger dados valiosos impondo uma programação regular de backup.

  • Reter os backups conforme exigido por auditores ou pelas regras de conformidade interna.

  • Reduzir os custos de armazenamento ao excluir backup obsoletos.

Usando o Amazon Data Lifecycle Manager, você pode automatizar o processo de gerenciamento de snapshots para instâncias EC2 (e seus volumes EBS anexados) ou volumes EBS separados. Ele oferece suporte a opções como cópia entre regiões, para que você possa copiar snapshots automaticamente para outras regiões AWS . Copiar snapshots para regiões alternativas é uma abordagem para apoiar os esforços de DR e as opções de restauração em uma região alternativa. Você também pode utilizar o Amazon Data Lifecycle Manager para criar uma política de ciclo de vida de snapshots que ofereça suporte à restauração rápida de snapshots.

O Amazon Data Lifecycle Manager é um atributo incluído do Amazon EC2 e do Amazon EBS. Não há cobrança para o Amazon Data Lifecycle Manager.

AWS Backup

AWS Backup é exclusivo do Amazon Data Lifecycle Manager porque você pode criar um plano de backup que inclui recursos em vários serviços. AWS Você poderá coordenar seu backup para cobrir os recursos que você estiver usando juntos, em vez de coordenar os backups dos recursos individualmente.

AWS Backup também inclui o conceito de cofres de backup, que podem restringir o acesso aos pontos de recuperação dos backups concluídos. As operações de restauração podem ser iniciadas AWS Backup em vez de prosseguir com cada recurso individual e restaurar o backup criado. AWS Backup também inclui uma série de recursos adicionais, como gerenciamento de auditoria e relatórios. Para obter mais informações, consulte a seção Backup e recuperação usando AWS Backup desse guia.

Execução de backups de vários volumes

Se você deseja fazer backup dos dados nos volumes do EBS em uma matriz RAID usando snapshots, os snapshots devem ser consistentes. Isso ocorre porque os snapshots desses volumes são criados de maneira independente. Restaurar os volumes do EBS em uma matriz RAID de snapshots que não estão sincronizados prejudicaria a integridade da matriz.

Para criar um conjunto consistente de snapshots para sua matriz RAID, use a operação de CreateSnapshotsAPI ou faça login no console do Amazon EC2 e escolha Elastic Block Store, Snapshots, Create Snapshot.

A tela Create Snapshot para criar um snapshot de vários volumes.

Os snapshots de instâncias que possuem vários volumes conectados em uma configuração RAID são obtidos como snapshots de vários volumes, coletivamente. Os instantâneos de vários volumes fornecem point-in-time instantâneos coordenados com dados e consistentes em falhas em vários volumes do EBS conectados a uma instância do EC2. Não é necessário interromper a instância para coordenar entre volumes a fim de se obter consistência, pois os snapshots são tirados automaticamente em vários volumes do EBS. Após o snapshots dos volumes ser iniciado (geralmente um ou dois segundos), o sistema de arquivos poderá continuar suas operações.

Depois que os snapshots são criados, cada snapshot é tratado como um snapshot individual. Você pode realizar todas as operações de snapshot, como restaurar, excluir e copiar entre regiões e contas, assim como faria com um único snapshot de volume. Também é possível marcar os snapshots de vários volumes como você faria com um único snapshot de volume. Recomendamos marcar os snapshots de vários volumes para gerenciá-los coletivamente durante a restauração, cópia ou retenção. Para obter mais informações, consulte a documentação da AWS.

Você também poderá realizar esses backups a partir de um gerenciador de volumes lógicos ou de um backup em nível de sistema de arquivos. Nesses casos, o uso de um atendente de backup tradicional permite que os dados sejam copiados pela rede. Várias soluções de backup baseadas em atendente estão disponíveis na internet e no AWS Marketplace.

Uma abordagem alternativa é criar uma réplica dos volumes primários do sistema que existem em um único grande volume. Isso simplifica o processo de backup, pois é necessário fazer backup de apenas um grande volume, e o backup não ocorre no sistema primário. No entanto, primeiro determine se o volume único pode funcionar suficientemente durante o backup e se o tamanho máximo do volume é apropriado para o aplicativo.

Proteção de seus backups do Amazon EC2

É importante considerar a segurança de seus backups e evitar a exclusão acidental ou maliciosa de seus backups. Você poderá utilizar várias abordagens coletivamente para fazer isso. Para evitar a perda de seus backups críticos devido a uma violação de segurança, recomendamos que você copie seus backups para outra AWS conta. Se você tiver várias contas da AWS, poderá designar uma conta separada como sua conta de arquivamento para a qual todas as outras contas podem copiar backups. Por exemplo, você pode fazer isso com um backup entre contas no AWS Backup.

Seu plano de recuperação de desastres também pode exigir que você consiga reproduzir instâncias do EC2 em outra região da AWS em caso de falha regional. Você pode apoiar essa meta copiando seus backups para outra região dentro da mesma conta. Isso pode fornecer uma camada adicional de proteção contra exclusão acidental, bem como apoiar os objetivos de recuperação de desastres (DR). O AWS Backup fornece suporte para backups entre regiões.

Considere bloquear as permissões do IAM para as ações ec2: DeleteSnapshot e ec2: DeregisterImage. Em vez disso, você poderá permitir que suas políticas e métodos de retenção gerenciem o ciclo de vida dos snapshots do EBS e das AMIs do Amazon EC2. Bloquear ações de exclusão é uma forma de implementar uma estratégia de escrever uma vez, ler muitos (WORM) em seus snapshots do EBS. Você também pode usar o AWS Backup Vault Lock, que fornece suporte para instantâneos do EBS e outros recursos. AWS

Além disso, considere bloquear a capacidade dos usuários de compartilhar AMIs e snapshots do EBS bloqueando as ações ec2: ModifyImageAttribute e ec2: IAM. ModifySnapshotAttribute Isso evitará que suas AMIs e snapshots sejam compartilhados com AWS contas externas à sua organização. Se você estiver usando AWS Backup, limite os usuários de realizar operações semelhantes em cofres de backup. Para obter mais informações, consulte a seção Backup e recuperação usando AWS Backup desse guia.

O Amazon EC2 inclui um atributo de lixeira que pode ajudá-lo a restaurar snapshots do EBS excluídos acidentalmente. Se você permitir que seus usuários excluam snapshots, ative esse atributo para que os snapshots necessários não sejam excluídos permanentemente. Os usuários devem ter cuidado especial ao excluir vários snapshots, porque o console do Amazon EC2 permite que você selecione vários snapshots e os exclua em uma operação. Além disso, tenha cuidado ao usar scripts de limpeza e automação para não excluir acidentalmente os snapshots dos quais precisa. O atributo Lixeira ajuda a fornecer proteção contra esses tipos de situações.

Arquivamento de snapshots do EBS

Arquivar seus snapshots do EBS pode ser um método econômico para manter uma cópia de um volume para fins de referência que você não pretende restaurar por pelo menos 90 dias. Essa pode ser uma boa etapa intermediária antes de excluir permanentemente todos os snapshots relacionados de um volume do EBS. Por exemplo, você pode considerar o arquivamento de snapshots como uma end-of-lifecycle etapa para volumes do EBS que não são mais usados. Arquivar em vez de excluir também pode ser um método mais econômico de retenção de exclusões ao invés de usar a Lixeira.

Automatizando a criação de instantâneos e AMI com o Systems Manager AWS CLI, o e os SDKs AWS

Sua abordagem de backup pode exigir operações antes e depois da criação de um snapshot ou AMI. Por exemplo, talvez seja necessário interromper e iniciar serviços para desativar o sistema de arquivos. Ou talvez você precise interromper e iniciar sua instância durante a criação da AMI. Talvez você também precise criar backups de vários componentes em sua arquitetura coletivamente, cada um com suas próprias etapas de pré-criação e pós-criação.

Você pode reduzir o tempo de manutenção dos backups automatizando o processo e verificando se o processo de backup é aplicado de forma consistente. Para automatizar suas operações personalizadas de pré-criação e pós-criação, crie um script para seu processo de backup usando o AWS CLI e o SDK.

Sua automação pode ser definida em um runbook do Systems Manager que pode ser executado sob demanda ou durante uma janela de manutenção do Systems Manager. Você pode conceder aos seus usuários acesso para executar runbooks do Systems Manager sem a necessidade de conceder a eles permissões para comandos disruptivos do Amazon EC2. Isso também pode ajudá-lo a verificar se o processo de backup e as tags são aplicados de forma consistente pelos usuários. Você pode usar os CreateImage runbooks da AWS CreateSnapshot e da AWS para criar snapshots e AMIs, ou você pode conceder permissões a outros usuários para usá-los. O Systems Manager também inclui os UpdateWindowsAmi runbooks da AWS UpdateLinuxAmi e da AWS para automatizar a aplicação de patches e a criação de AMI.

Você também pode usar o AWS CLI e AWS Tools for Windows PowerShellpara automatizar seu processo de criação de instantâneos e AMI. Você pode usar o AWS CLI comando aws ec2 create-snapshot para criar um instantâneo de um volume do EBS como uma etapa da sua automação. Você pode usar o comando aws ec2 create-snapshots para criar snapshots sincronizados e consistentes em caso de falhas de todos os volumes conectados à sua instância do EC2.

Você pode usar a AWS CLI para criar novas AMIs. Você pode usar o comando aws ec2 register-image para criar uma nova imagem para sua instância do EC2. Para automatizar o desligamento, a criação de imagens e a reinicialização de suas instâncias, combine esse comando com os comandos aws ec2 stop-instances e aws ec2 start-instances.