REL09-BP01 Identificar e fazer backup de todos os dados que precisam de backup ou reproduzir os dados das fontes

Compreenda e use os recursos de backup dos serviços e recursos de dados usados pela workload. A maioria dos serviços oferece recursos para fazer backup dos dados da workload.

Resultado desejado: as fontes de dados foram identificadas e classificadas com base na criticidade. Depois, estabeleça uma estratégia de recuperação de dados com base no RPO. A estratégia envolve fazer backup dessas fontes de dados ou poder reproduzir dados de outras fontes. Em caso de perda de dados, a estratégia implementada permite a recuperação ou reprodução de dados dentro do RPO e RTO definidos.

Fase de maturidade da nuvem: fundamental

Práticas comuns que devem ser evitadas:

• Não estar ciente de todas as fontes de dados para a workload e sua criticidade.

• Não fazer backups de fontes de dados essenciais.

• Fazer backups apenas de algumas fontes de dados sem usar a criticidade como critério.

• Não ter um RPO definido ou a frequência de backup não atender ao RPO.

• Não avaliar a necessidade de um backup ou se os dados podem ser reproduzidos de outras fontes.

Benefícios de implementar esta prática recomendada: identificar os locais onde os backups são necessários e implementar um mecanismo para criar backups, ou ser capaz de reproduzir os dados de uma fonte externa, melhora a capacidade de restaurar e recuperar dados durante uma interrupção.

Nível de risco exposto se esta prática recomendada não for estabelecida: Alto

Orientação para implementação

Todos os datastores da AWS oferecem recursos de backup. Serviços como o Amazon RDS e o Amazon DynamoDB oferecem suporte adicional ao backup automatizado que possibilita a recuperação para um ponto no tempo (PITR), permitindo restaurar um backup a qualquer momento até cinco minutos ou menos antes da hora atual. Muitos serviços da AWS oferecem a capacidade de copiar backups para outra Região da AWS. O AWS Backup é uma ferramenta que permite centralizar e automatizar a proteção de dados em todos os serviços da AWS. O AWS Elastic Disaster Recovery permite copiar workloads completas do servidor e manter a proteção contínua dos dados no local, entre AZ ou entre regiões, com um objetivo de ponto de recuperação (RPO) medido em segundos.

O Amazon S3 pode ser usado como um destino de backup para fontes de dados autogerenciadas e gerenciadas pela AWS. Serviços da AWS, como o Amazon EBS, o Amazon RDS e o Amazon DynamoDB, oferecem recursos integrados de criação de backups. É possível também usar um software de backup de terceiros.

Os dados on-premises podem ser copiados para a Nuvem AWS via AWS Storage Gateway ou AWS DataSync. Os buckets do Amazon S3 podem ser usados para armazenar esses dados na AWS. O Amazon S3 oferece vários níveis de armazenamento, como Amazon S3 Glacier ou S3 Glacier Deep Archive para reduzir o custo do armazenamento de dados.

É possível atender às necessidades de recuperação de dados reproduzindo os dados de outras fontes. Por exemplo, os nós de réplica do Amazon ElastiCache ou as réplicas de leitura do Amazon RDS poderão ser usados para reproduzir dados se os dados primários forem perdidos. Nos casos em que fontes como essa podem ser usadas para atender ao objetivo de ponto de recuperação (RPO) e ao objetivo de tempo de recuperação (RTO), talvez um backup não seja necessário. Outro exemplo, se estiver trabalhando com o Amazon EMR, é que talvez não seja necessário fazer backup do seu datastore HDFS, desde que você consiga reproduzir os dados no Amazon EMR a partir do Amazon S3.

Ao selecionar uma estratégia de backup, considere o tempo necessário para recuperar os dados. Ele depende do tipo de backup (no caso de uma estratégia de backup) ou da complexidade do mecanismo de reprodução de dados. O tempo deve respeitar o RTO para a workload.

Etapas de implementação

1. Identifique todas as fontes de dados para a workload. Os dados podem ser armazenados em vários recursos, como bancos de dados, volumes, sistemas de arquivos, sistemas de registro em log e armazenamento de objetos. Consulte a seção Recursos para encontrar Documentos relacionados sobre os diferentes serviços da AWS em que os dados são armazenados e sobre a capacidade de backup oferecida por esses serviços.

2. Classifique as fontes de dados com base na criticidade. Diferentes conjuntos de dados terão diferentes níveis de criticidade para uma workload e, portanto, diferentes requisitos de resiliência. Por exemplo, alguns dados podem ser críticos e exigir um RPO próximo de zero, enquanto outros dados podem ser menos críticos e tolerar um RPO mais alto e a perda de alguns dados. Da mesma forma, diferentes conjuntos de dados também podem ter diferentes requisitos de RTO.

3. Use serviços da AWS serviços ou de terceiros para criar backups dos dados. O AWS Backup é um serviço gerenciado que permite criar backups de várias fontes de dados na AWS. O AWS Elastic Disaster Recovery cuida da replicação automatizada de dados em menos de um segundo para uma Região da AWS. A maioria dos serviços da AWS também possui recursos nativos para criar backups. O AWS Marketplace tem muitas soluções que também fornecem esses recursos. Consulte os Recursos listados abaixo para obter informações sobre como criar backups de dados de vários serviços da AWS.

4. Para dados sem backup, estabeleça um mecanismo de reprodução de dados. Você pode optar por não fazer backup dos dados que podem ser reproduzidos de outras fontes por vários motivos. Às vezes, pode ser mais barato reproduzir dados de fontes se necessário, em vez de criar um backup, pois pode haver um custo associado ao armazenamento de backups. Outro exemplo é quando a restauração de um backup demora mais do que a reprodução dos dados das fontes, resultando em uma violação no RTO. Nestas situações, considere concessões e estabeleça um processo bem definido de como os dados podem ser reproduzidos dessas fontes quando a recuperação de dados for necessária. Se você tiver carregado dados do Amazon S3 para um data warehouse (como o Amazon Redshift) ou cluster MapReduce (como o Amazon EMR) para fazer análises nesses dados, isso pode ser um exemplo de dados que podem ser reproduzidos de outras fontes. Desde que os resultados dessas análises sejam armazenados em algum lugar ou reproduzíveis, você não sofreria uma perda de dados devido a uma falha no data warehouse ou no cluster do MapReduce. Outros exemplos que podem ser reproduzidos de origens incluem caches (como o Amazon ElastiCache) ou réplicas de leitura do RDS.

5. Estabeleça uma cadência para fazer backup dos dados. A criação de backups de fontes de dados é um processo periódico, e a frequência deve depender do RPO.

Nível de esforço do plano de implementação: Moderado

Recursos

Práticas recomendadas relacionadas:

REL13-BP01 Definir os objetivos de recuperação para tempo de inatividade e perda de dados

REL13-BP02 Usar estratégias de recuperação definidas para cumprir os objetivos de recuperação

Documentos relacionados:

• O que é o AWS Backup?

• O que é o AWS DataSync?

• O que é Gateway de Volumes?

• Parceiro da APN: parceiros que podem ajudar com o backup

• AWS Marketplace: produtos que podem ser usados para backup

• Snapshots do Amazon EBS

• Fazer backup do Amazon EFS

• Fazer backup do Amazon FSx para Windows File Server

• Backup e restauração do ElastiCache para Redis

• Criar um snapshot de cluster de banco de dados no Neptune

• Criar um snapshot de banco de dados

• Criar uma regra do EventBridge que é acionada de acordo com uma programação

• Replicação entre regiões com o Amazon S3

• EFS para AWS Backup de EFS

• Exportar dados de log para o Amazon S3

• Gerenciamento do ciclo de vida de objetos

• Backup e restauração sob demanda para o DynamoDB

• Recuperação para um ponto no tempo para o DynamoDB

• Como trabalhar com snapshots de índices no Amazon OpenSearch Service

• O que é o AWS Elastic Disaster Recovery?

Vídeos relacionados:

• AWS re:Invent 2021: Backup, recuperação de desastres e proteção contra ransomware com a AWS

• Demonstração do AWS Backup: backup entre contas e regiões

• AWS re:Invent 2019: Mergulho profundo no AWS Backup com destaque para o Rackspace (STG341)

Exemplos relacionados:

• Laboratório do Well-Architected: Implementar a replicação bidirecional entre regiões (CRR) para o Amazon S3

• Laboratório do Well-Architected: Testar o backup e a restauração de dados

• Laboratório do Well-Architected: Backup e restauração com failback para workloads analíticas

• Laboratório do Well-Architected: Recuperação de desastres: backup e restauração