使用备份 - Amazon FSx for Windows File Server
使用每日自动备份 使用用户启动备份AWS Backup 与 Amazon FSx 搭配使用复制备份将备份恢复到新文件系统备份大小

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用备份

定期进行备份可以满足您的数据保留、业务和合规需求。我们建议您使用文件系统默认启用的每日自动备份,并使用 AWS Backup 集中备份解决方案 AWS 服务。 AWS Backup 允许您配置具有不同频率(例如,一天、每天或每周多次)和保留期的其他备份计划。

使用 Amazon FSx,备份非常耐用 file-system-consistent,而且是增量的。每个备份都包含创建新文件系统所需的所有信息,从而有效地恢复文件系统的 point-in-time 快照。为确保文件系统一致性,Amazon FSx 使用 Microsoft Windows 中的卷影复制服务(VSS)。为确保高持久性,Amazon FSx 在 Amazon Simple Storage Service(Amazon S3)中存储备份。

无论是使用每日自动备份还是用户启动的备份功能生成,Amazon FSx 备份都是增量备份。这意味着仅保存在最新备份后更改的文件系统数据。由于无需复制数据,这将更大限度地缩短创建备份所需的时间和节省存储成本。

在备份过程中的某个点,存储 I/O 可能会短暂暂停,通常会暂停几秒钟。由于 VSS 服务需要将所有缓存的写入内容刷新到磁盘才能恢复 I/O,因此,如果您的工作负载每秒有大量写入操作,则暂停时间可能会更长(DataWriteOperations)。大多数最终用户和应用程序会短暂体验这种 I/O 暂停。应用程序对超时设置的敏感度可能有所不同,具体取决于其配置方式。

定期为文件系统创建备份是一种最佳实践,可以补充 Amazon FSx for Windows File Server 对文件系统执行的复制。Amazon FSx 备份有助于满足您的备份保留和合规需求。使用 Amazon FSx 备份非常简单,无论是创建备份、复制备份、从备份中还原文件系统还是删除备份。请注意,要查看单个文件系统备份的使用情况,您需要启用该特定备份的标签并启用基于标签的账单报告。

主题

使用每日自动备份

默认情况下,Amazon FSx 可以每天自动备份文件系统。这些每日自动备份在您创建文件系统时建立的每日备份时段内进行。在选择每日备份时段时,我们建议您选择一天中比较方便的时间。理想情况下,这个时间是在使用文件系统的应用程序的正常运行时间之外。

每日自动备份会保留一段时间,称为保留期。在 Amazon FSx 控制台中创建文件系统时,默认的每日自动备份保留期为 30 天。Amazon FSx API 和 CLI 的默认保留期不同。您可以将保留期设置为 0 到 90 天之间。将保留期设置为 0(零)天会关闭每日自动备份。删除文件系统后,将删除每日自动备份。

注意

将保留期设置为 0 天意味着文件系统永远不会自动备份。我们强烈建议您对具有任何关键功能级别的文件系统使用每日自动备份。

您可以使用 AWS CLI 或其中一个 AWS SDK 来更改文件系统的备份窗口和备份保留期。使用 UpdateFileSystem API 操作或 update-file-system CLI 命令。有关更多信息,请参阅 使用更新文件系统 AWS CLI

使用用户启动备份

借助 Amazon FSx,您可以随时手动备份文件系统。您可以使用 Amazon FSx 控制台、API 或 AWS Command Line Interface ()AWS CLI来执行此操作。Amazon FSx 文件系统的用户启动备份永不过期,您可以将这些备份保留任意长的时间。即使您删除了已备份的文件系统,用户启动备份也会保留。您只能使用 Amazon FSx 控制台、API 或 CLI 删除用户启动备份。Amazon FSx 永远不会自动删除这些备份。有关更多信息,请参阅 删除备份

如果备份是在修改文件系统时(例如在更新吞吐能力期间或文件系统维护期间)启动,则备份请求将排队并在活动完成后恢复。

要了解如何对文件系统进行用户启动的备份,请参阅创建用户启动备份

AWS Backup 与 Amazon FSx 搭配使用

AWS Backup 是一种通过备份 Amazon FSx 文件系统来保护数据的简单且经济实惠的方法。 AWS Backup 是一项统一的备份服务,旨在简化备份的创建、复制、恢复和删除,同时提供更好的报告和审计。 AWS Backup 可以更轻松地为法律、监管和专业合规制定集中备份策略。 AWS Backup 还提供了一个可以执行以下操作的中心位置,从而简化了对 AWS 存储卷、数据库和文件系统的保护:

  • 配置和审核要备份的 AWS 资源。

  • 计划自动备份。

  • 设置保留策略。

  • 跨 AWS 地区和跨 AWS 账户复制备份。

  • 监控所有最近的备份、复制和还原活动。

AWS Backup 使用 Amazon FSx 的内置备份功能。从 AWS Backup 控制台获取的备份与通过 Amazon FSx 控制台进行的备份具有相同级别的文件系统一致性和性能以及相同的还原选项。与您进行的任何其他 Amazon FSx 备份相比,从中获取的备份 AWS Backup 是增量的,无论是用户启动的还是自动的。

如果您使用 AWS Backup 管理这些备份,则可以获得其他功能,例如无限的保留选项,以及能够像每小时一样频繁地创建定时备份。此外,即使在源文件系统被删除之后,也会 AWS Backup 保留不可变的备份。这样可以防止意外或恶意删除。

执行的备份被 AWS Backup 视为用户启动的备份,它们计入 Amazon FSx 用户启动的备份配额。您可以在 Amazon FSx 控制台、CLI 和 API AWS Backup 中查看和还原所做的备份。但是,您无法删除 AWS Backup 在 Amazon FSx 控制台、CLI 或 API 中拍摄的备份。有关如何使用 AWS Backup 备份您的 Amazon FSx 文件系统的更多信息,请参阅《开发人员指南》中的 “使用亚马逊 FSx 文件系统”。AWS Backup

复制备份

您可以使用 Amazon FSx 将同一 AWS 账户内的备份手动复制到另一个 AWS 区域(跨区域副本)或同一区域内的备份( AWS 区域内副本)。您只能在同一个 AWS 分区内制作跨区域副本。您可以使用 Amazon FSx 控制台 AWS CLI或 API 创建用户启动的备份副本。创建用户启动备份副本时,其类型为 USER_INITIATED

您还可以 AWS Backup 使用跨 AWS 区域和跨 AWS 账户复制备份。 AWS Backup 是一项完全托管的备份管理服务,为基于策略的备份计划提供了一个中央接口。借助跨账户管理,您可以自动使用备份策略跨组织内的账户应用备份计划。

跨区域备份副本对于跨区域灾难恢复特别有价值。您可以备份并将其复制到另一个 AWS 区域,这样在主 AWS 区域发生灾难时,您可以从备份中恢复并快速恢复另一个 AWS 区域的可用性。您也可以使用备份副本将文件数据集克隆到其他 AWS 区域或同一 AWS 区域内。您可以使用 Amazon FSx 控制台或 Amazon FSx API 在同一个 AWS 账户(跨区域或区域内)内制作备份副本。 AWS CLI您还可以使用 AWS Backup 按需或基于策略执行备份副本。

跨账户备份副本对于满足将备份复制到隔离账户的合规性要求非常重要。它们还提供了额外的数据保护层,以帮助防止意外或恶意删除备份、证书丢失或 AWS KMS 密钥泄露。跨账户备份支持扇入(将备份从多个主账户复制到一个隔离的备份副本账户)和扇出(将备份从一个主账户复制到多个隔离的备份副本账户)。

您可以使用 with su AWS Organizations pports AWS Backup 来制作跨账户备份副本。跨账户副本的账户界限由 AWS Organizations 政策定义。有关使用 AWS Backup 制作跨账户备份副本的更多信息,请参阅AWS Backup 开发者指南 AWS 账户中的跨账户创建备份副本

备份副本限制

复制备份时,存在以下一些限制:

  • 仅支持任意两个商业区域之间、中国(北京)和中国(宁夏) AWS 区域之间,以及(美国东部)和 AWS GovCloud AWS GovCloud (美国西部)区域之间的跨区域备份副本,但不支持跨这两组区域。

  • 选择加入区域不支持跨区域备份副本。

  • 您可以在任何 AWS 区域内制作区域内备份副本。

  • 源备份的状态必须为 AVAILABLE,然后才能进行复制。

  • 如果源备份正在复制,则无法将其删除。在目标备份变为可用和允许删除源备份之间可能会有短暂的延迟。如果您重试删除源备份,则应注意这种延迟。

  • 每个账户最多可以向一个目标 AWS 区域提交五个备份副本请求。

跨区域备份副本的权限

您可以使用 IAM policy 声明来授予执行备份复制操作的权限。要与源 AWS 区域通信以请求跨区域备份副本,请求者(IAM 角色或 IAM 用户)必须有权访问源备份和源 AWS 区域。

您可以使用该策略授予 CopyBackup 备份复制操作权限。您可以在策略的 Action 字段中指定该操作,并在策略的 Resource 字段中指定资源值,如下面的示例所示。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}

有关 IAM policy 的更多信息,请参阅《IAM 用户指南》中的 IAM 中的策略与权限

完整和增量拷贝

将备份复制到与源备份不同的目标 AWS 区域或目标 AWS 帐户时,即使您使用相同的 KMS 密钥对备份的源副本和目标副本进行加密,第一个副本也是完整备份副本。

在第一次备份副本之后,同一 AWS 账户中同一目标区域的所有后续备份副本均为增量备份,前提是您尚未删除该区域中所有先前复制的备份并且一直在使用相同的 AWS KMS 密钥。如果两个条件都不满足,则复制操作会生成完整(非增量)备份副本。

要了解如何复制文件系统的备份,请参阅在同一个账户中复制备份

将备份恢复到新文件系统

您可以使用可用备份来创建新的文件系统,从而有效地恢复另一个文件系统的 point-in-time 快照。您可以使用控制台 AWS CLI、或其中一个 AWS SDK 恢复备份。将备份还原到新文件系统所需的时间与创建新文件系统所需的时间相同。从备份中还原的数据会延迟加载到文件系统中,在此期间会经历较高延迟。

为确保用户可以继续访问已恢复的文件系统,请确保与还原文件系统关联的 Active Directory 域与原始文件系统关联的 Active Directory 域相同,或者受到原始文件系统的 Active Directory 域的信任。有关 Active Directory 的更多信息,请参阅在 FSx for Windows File Server 中使用 Microsoft Active Directory

要了解如何将备份还原到新的 FSx for Windows 文件系统,请参阅。将备份恢复到新的文件系统

注意

您只能将文件系统备份还原到部署类型和存储容量与原始文件系统相同的新文件系统。在新文件系统可用后,您可以增加其存储容量。有关更多信息,请参阅 管理存储容量

将备份还原到新文件系统时,您可以更改以下任何文件系统设置:

  • 存储类型

  • 吞吐能力

  • VPC

  • 可用区

  • 子网

  • VPC 安全组

  • Active Directory 配置

  • AWS KMS 加密密钥

  • 每日自动备份开始时间

  • 每周维护时段

备份大小

备份大小由文件系统中已用存储空间(而不是总预置存储容量)来确定。备份大小将取决于已用存储容量以及文件系统上的数据流失量。根据数据在文件系统存储卷中的分配方式及其更改频率,总备份使用量可能会大于或小于已用存储容量。删除备份时,仅会删除该备份特有的数据。借助 Amazon FSx,重复数据删除和压缩所节省的存储效率不仅适用于主 SSD/HDD 存储,还适用于备份。

为了提供持久的增量备份,Amazon FSx 在块级别备份数据。 file-system-consistent文件系统存储卷上的数据可以存储在多个块中,具体取决于数据被写入或覆盖的模式。因此,备份使用量的总大小可能与文件系统上文件和目录的确切大小不匹配。您的总体备份使用量和成本可以在 AWS Billing 控制面板中找到,或者 AWS Cost Management Console。

使用标签来整理 AWS 账单,以反映您自己的成本结构。为此,请注册以获取包含标签键值的 AWS 账户 账单。然后,如需查看组合资源的成本,请按有同样标签键值的资源组织您的账单信息。例如,您可以将特定的应用程序名称用作几个资源的标签,然后组织账单信息,以查看在数个服务中的使用该应用程序的总成本。有关更多信息,请参阅 AWS Billing 用户指南 中的使用成本分配标签