REL09-BP03 Realizar backup de dados automaticamente

Configure os backups para serem feitos automaticamente com base em uma programação periódica informada pelo objetivo de ponto de recuperação (RPO) ou de acordo com alterações no conjunto de dados. É necessário fazer frequentemente o backup automático de conjuntos de dados críticos com requisitos de baixa perda de dados, enquanto o backup de dados menos críticos, em que alguma perda é aceitável, pode ser feito com menos frequência.

Resultado desejado: um processo automatizado que cria backups de fontes de dados em uma frequência estabelecida.

Antipadrões comuns:

Fazer backups manualmente.
Usar recursos que têm o recurso de backup, mas não incluir o backup em sua automação.

Benefícios do estabelecimento dessa prática recomendada: a automação de backups garante que eles sejam feitos regularmente com base no RPO, e alerta você caso isso não ocorra.

Nível de risco exposto se esta prática recomendada não é estabelecida: médio

Orientações para a implementação

É possível usar o AWS Backup para criar backups de dados automatizados de várias fontes de dados da AWS. É possível fazer backup das instâncias do Amazon RDS quase continuamente a cada cinco minutos e dos objetos do Amazon S3 a cada quinze minutos, proporcionando recuperação a um ponto anterior no tempo (PITR) para um momento específico no histórico de backup. Para outras fontes de dados da AWS, como volumes do Amazon EBS, tabelas do Amazon DynamoDB ou sistemas de arquivos do Amazon FSx, o AWS Backup pode executar backup automatizado de hora em hora. Esses serviços também oferecem recursos de backup nativos. Os serviços da AWS que oferecem backup automatizado com recuperação a um ponto anterior no tempo incluem Amazon DynamoDB, Amazon RDS e Amazon Keyspaces (para Apache Cassandra). Eles podem ser restaurados a um momento específico no histórico do backup. A maioria dos outros serviços de armazenamento de dados da AWS permite programar backups periódicos, até de hora em hora.

O Amazon RDS e o Amazon DynamoDB oferecem backup contínuo com recuperação a um ponto anterior no tempo. O versionamento do Amazon S3, quando habilitado, é automático. O Amazon Data Lifecycle Manager pode ser usado para automatizar a criação, a cópia e a exclusão de snapshots do Amazon EBS. Ele também pode automatizar a criação, a cópia, a suspensão e o cancelamento do registro de imagens de máquina da Amazon (AMIs) com base no Amazon EBS e seus snapshots subjacentes do Amazon EBS.

O AWS Elastic Disaster Recovery fornece replicação contínua no nível de bloco do ambiente de origem (on-premises ou a AWS) para a região de recuperação de destino. Os snapshots do Amazon EBS de um ponto anterior no tempo são criados automaticamente e gerenciados pelo serviço.

Para obter uma visão centralizada da automação e do histórico de backups, o AWS Backup oferece uma solução de backup totalmente gerenciada e baseada em políticas. Ele centraliza e automatiza o backup de dados em vários serviços da AWS, na nuvem e on-premises, usando o AWS Storage Gateway.

Além do versionamento, o Amazon S3 oferece replicação. Todo o bucket do S3 pode ser replicado automaticamente para outro bucket na mesma Região da AWS ou em uma diferente.

Etapas da implementação

Identifique fontes de dados que estão sendo copiados manualmente. Para obter mais detalhes, consulte REL09-BP01 Identificar e fazer backup de todos os dados que precisam de backup ou reproduzir os dados das fontes.
Determine o RPO da workload. Para obter mais detalhes, consulte REL13-BP01 Definir os objetivos de recuperação para tempo de inatividade e perda de dados.
Use uma solução de backup automático ou um serviço gerenciado. O AWS Backup é um serviço totalmente gerenciado que facilita centralizar e automatizar a proteção de dados nos serviços da AWS, na nuvem e no ambiente on-premises. O uso de planos no AWS Backup permite a criação de regras que definem os recursos para backup e a frequência com que esses backups devem ser criados. A frequência deve ser informada pelo RPO estabelecido na Etapa 2. Para obter orientações práticas sobre como criar backups automáticos usando o AWS Backup, consulte Testing Backup and Restore of Data (Teste de backup e restauração de dados). A maioria dos serviços da AWS que armazenam dados oferecem recursos de backup nativos. Por exemplo, o RDS pode ser aproveitado para backups automatizados com recuperação a um ponto anterior no tempo (PITR).
Para fontes de dados incompatíveis com uma solução de backup automatizado ou serviço gerenciado, como fontes de dados ou filas de mensagens on-premises, considere usar uma solução confiável de terceiros para criar backups automatizados. Como alternativa, você pode criar automação para fazer isso usando a AWS CLI ou os SDKs. Você pode usar o AWS Lambda Functions ou o AWS Step Functions para definir a lógica envolvida na criação de um backup de dados e o Amazon EventBridge para executá-la em uma frequência baseada no RPO.

Nível de esforço do plano de implementação: baixo

Recursos

Documentos relacionados:

Parceiro do APN: parceiros que podem ajudar com o backup
AWS Marketplace: products that can be used for backup (AWS Marketplace: produtos que podem ser usados para backup)
Creating an EventBridge Rule That Triggers on a Schedule (Criar uma regra do EventBridge que é acionada de acordo com uma programação)
O que é o AWS Backup?
O que é o Reachability Analyzer?
O que é o AWS Elastic Disaster Recovery?

Vídeos relacionados:

AWS re:Invent 2019: Deep dive on AWS Backup, ft. Rackspace (STG341)

Exemplos relacionados:

Laboratório do Well-Architected: teste de backup e restauração de dados

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

REL09-BP02 Proteger e criptografar backups

REL09-BP04 Realizar a recuperação periódica dos dados para verificar a integridade e os processos de backup