Amazon 使用快照进行 EC2 备份和恢复 AMIs

PDFRSS

考虑是否需要使用 Amazon 系统映像 (AMI) 创建 EC2 实例的完整备份，还是需要为单个卷拍摄快照。

使用 AMIs 或 Amazon EBS 快照进行备份

AMI 包括以下内容：

• 一个或多个快照。 Instance-store-backed AMIs 包括实例根卷的模板（例如，操作系统、应用程序服务器和应用程序）。

• 启动权限，用于控制哪些 AWS 账户可以使用 AMI 启动实例。

• 数据块设备映射，指定在实例启动时要附加到实例的卷。

注意

在大多数情况下， AMIs 对于 Windows，红帽、SUSE 和 SQL Server 需要在 AMI 上提供正确的许可信息。有关更多信息，请参阅了解 AMI 账单信息。从快照创建 AMI 时，RegisterImage 操作会从快照的元数据获取正确的账单信息，但这需要存在相应的元数据。要验证是否应用了正确的账单信息，请检查新 AMI 上的平台详细信息字段。如果该字段为空或与预期的操作系统代码（例如 Windows、Red Hat、SUSE 或 SQL）不匹配，则表示 AMI 创建失败，您应丢弃 AMI，并按照从实例创建 AMI 中的说明进行操作。

您可以使用 AMIs 启动带有预配置软件和数据的新实例。您可以在想要建立基准 AMIs 时创建，这是一种用于启动更多实例的可重复使用的配置。当您创建现有 EC2 实例的 AMI 时，会为连接到该实例的所有卷拍摄快照。快照包括设备映射。

您不能使用快照启动新实例，但您可以使用快照来替换现有实例上的卷。如果您遇到数据损坏或卷故障，则可以根据拍摄的快照创建卷并替换旧卷。您还可以使用快照来配置新卷并在新实例启动期间连接它们。

如果您使用的是由 AMIs AWS 维护和发布的平台和应用程序 AWS Marketplace，请考虑为数据保留单独的卷。您可以将数据卷备份为独立于操作系统和应用程序卷的快照。然后使用由 AWS 或从 AMIs发布的最新更新的数据卷快照 AWS Marketplace。这种方法需要仔细测试和规划，以便在新发布的数据上备份和恢复所有自定义数据，包括配置信息 AMIs。

您在 AMI 备份或快照备份之间做出选择会影响还原过程。如果您创建 AMIs 作为实例备份，则必须在还原过程中从 AMI 启动 EC2实例。您可能还需要关闭现有实例以避免潜在冲突。可能发生冲突的一个例子是加入域的 Windows 实例的安全标识符 (SIDs)。快照的恢复过程可能需要您分离现有卷并连接新恢复的卷。或者，您可能需要更改配置，将应用程序指向新连接的卷。

AWS Backup 支持实例级备份为 AMIs 和卷级备份作为单独的快照：

• 要对实例上的所有 EBS 卷进行完整备份，请创建该 EC2 实例的 AMI。当您想要回滚时，请使用启动实例向导创建实例。在实例启动向导中，选择我的 AMIs。

• 要备份单个卷，请创建快照。要恢复快照，请参阅从快照创建卷。你可以使用 AWS Management Console 或 AWS Command Line Interface (AWS CLI)。

实例 AMI 的成本是实例上所有卷的存储空间，而不是元数据。EBS 快照的成本是单个卷的存储空间。有关卷存储成本的更多信息，请参阅 Amazon EBS 定价页面。

服务器卷

EBS 卷是 Amazon EC2 的主要永久存储选项。您可以将此块存储用于存储结构化数据（例如数据库）或非结构化数据（例如卷上文件系统中的文件）。

EBS 卷放置在特定的可用性区域中。这些卷在多个服务器间进行复制，以防止由于任何单个组件发生故障而丢失数据。故障是指卷完全或部分丢失，具体取决于卷的大小和性能。

EBS 卷的设计年故障率（AFR）为 0.1-0.2％。这使得 EBS 卷的可靠程度比普通磁盘高 20 倍，后者通常在 AFR 约为 4% 时出现故障。例如，如果 1,000 个 EBS 卷运行 1 年，则应该会有一两个卷出现故障。

Amazon EBS 还支持快照功能，用于对您的数据进行 point-in-time备份。所有 EBS 卷类型都提供持久的快照功能，旨在实现 99.999% 的可用性。有关更多信息，请参阅 Amazon 计算服务等级协议。

Amazon EBS 允许创建任何 EBS 卷的快照（备份）。快照是创建 EBS 卷备份的基本功能。快照为 EBS 卷拍摄副本并将其放入 Amazon S3 中，其中数据以冗余方式存储在多个可用区中。初始快照是卷的完整副本；正在进行的快照仅存储增量块级别的更改。有关如何创建亚马逊 EBS 快照的详细信息，请参阅亚马逊 EBS 文档。

在拍摄快照的同一区域，您可以从 Amazon EC2 控制台执行还原操作、删除快照或更新与快照关联的快照元数据（例如标签）。

恢复快照会创建一个包含完整卷数据的新 Amazon EBS 卷。如果您只需要部分恢复，则可以使用不同的设备名称将卷连接到正在运行的实例。然后将其装载，并使用操作系统复制命令将数据从备份卷拷贝到制作卷。

如亚马逊 EBS 文档中所述，也可以使用亚马逊 EBS 快照复制功能在 AWS 区域之间复制 A mazon E BS 快照。您可以使用此功能将备份存储在另一区域，而不必管理底层复制技术。

建立单独的服务器卷

您可能已经为操作系统、日志、应用程序和数据使用了一组标准的独立卷。通过建立单独的服务器卷，可以缩小因磁盘空间耗尽而导致应用程序或平台故障时的影响范围。使用物理硬盘时，这种风险通常更大，因为您无法灵活地快速扩展存储量。对于物理驱动器，您必须购买新的驱动器，备份数据，然后在新驱动器上恢复数据。有了它 AWS，这种风险就会大大降低，因为您可以使用 Amazon EBS 来扩展您的预配置卷。有关更多信息，请参阅 AWS 文档。

为应用程序数据、用户数据、日志和交换文件保留单独的卷，以便您可以对这些资源使用不同的备份和还原策略。通过为数据分隔卷，您还可以根据数据的性能和存储要求使用不同类型的卷。然后，您可以针对不同工作负载优化和微调成本。

实例存储卷注意事项

实例存储 为您的实例提供临时性块级存储。此存储位于已物理附加到主机的磁盘上。实例存储非常适合临时存储频繁更改的信息，例如缓冲区、缓存、暂存数据和其他临时内容。对于在一组实例集中复制的数据，例如负载均衡的 Web 服务器池，它们也更可取。

实例存储内的数据仅在与关联的实例的生命周期内保留。如果实例重启 (无论是故意还是意外)，实例存储内的数据都会保留下来。然而，在以下任一情况下，实例存储中的数据会丢失。

• 底层驱动器故障。

• 实例停止。

• 实例终止。

因此，切勿依赖实例存储来存储珍贵且需要长期保存的数据。应使用更持久的数据存储，如 Amazon S3、Amazon EBS 或 Amazon EFS。

实例存储卷的常见策略是，基于恢复点目标 (RPO) 和恢复时间目标 (RTO)，根据需要定期将必要的数据保存到 Amazon S3。然后，当启动新实例时，您可以将数据从 Amazon S3 下载到您的实例存储。您也可以在实例停止之前将数据上传到 Amazon S3。为了保持持久性，请创建一个 EBS 卷，将其连接到您的实例，然后定期将数据从实例存储卷复制到 EBS 卷。有关更多信息，请参阅 AWS Knowledge Center。

为 EBS 快照添加标签并强制执行标准 AMIs

标记所有 AWS 资源是成本分配、审计、故障排除和通知的重要做法。标记对于 EBS 卷很重要，这样才能提供管理和恢复卷所需的相关信息。标签不会自动从 EC2 实例复制到源卷 AMIs 或从源卷复制到快照。确保您的备份过程包含来自这些来源的相关标签。这将帮助您设置快照元数据（如访问策略、附件信息和成本分配），以便将来使用这些备份。有关为 AWS 资源添加标签的更多信息，请参阅标记最佳实践技术论文。

除了用于所有 AWS 资源的标签外，还可使用以下特定于备份的标签：

• 源实例 ID

• 源卷 ID（用于快照）

• 恢复点描述

您可以使用 AWS Config 规则和 IAM 权限强制执行标签策略。IAM 支持强制使用标签，因此您可以编写 IAM policies，强制在处理 Amazon EBS 快照时使用特定标签。如果尝试 CreateSnapshot 操作时未使用 IAM 权限策略中定义的标签授予权限，则快照创建失败，访问被拒绝。有关更多信息，请参阅关于在创建时标记 Amazon EBS 快照和实施更严格安全策略的博客文章。

您可以使用 AWS Config 规则自动评估 AWS 资源的配置设置。为了帮助您入门， AWS Config 提供了名为托管规则的可自定义的预定义规则。您还可以创建自己的自定义规则。在 AWS Config 持续跟踪资源之间的配置更改的同时，它会检查这些更改是否违反了规则中的任何条件。如果某个资源违反了规则，则会将该资源和规则 AWS Config 标记为不合规。请注意，必填标签托管规则目前不支持快照和。 AMIs