从本地基础设施备份和恢复到 AWS - AWS 规范性指导
文件网关卷网关磁带网关

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从本地基础设施备份和恢复到 AWS

您可以将本地基础设施备份 AWS 用于持久的异地存储。在这种情况下使用 AWS 存储服务,您可以专注于备份和存档任务。您不必为备份任务担心存储基础架构的配置、扩展或基础架构容量。

Amazon S3 提供了广泛的 API 操作和软件开发工具包,用于集成到新的和现有的备份和恢复方法中。这也为备份软件供应商提供了直接将其应用程序与 AWS 存储解决方案集成的方法。

在这种情况下,您在本地基础架构中使用的备份和存档软件 AWS 通过 API 操作直接与之交互。由于备份软件具有 AWS感知能力,因此它会将本地服务器中的数据直接备份到 Amazon S3。

如果您现有的备份软件本身不支持 AWS 云端,则可以使用 Storage Gateway。Storage Gateway 是一项云存储服务,可让您的本地系统访问可扩展的云存储。它支持开放标准存储协议,可与您的现有应用程序配合使用,同时将加密后的数据安全地存储在 Amazon S3 中。您可以将 Storage Gateway 用作本地基于数据块的存储工作负载备份和恢复方法的一部分。

Storage Gateway 在混合场景中非常有用,在这种场景中,您需要过渡到基于云的存储来进行备份。Storage Gateway 还可以帮助您减少对本地存储的资本投资。您可以将 Storage Gateway 部署为虚拟机或专用硬件设备。本指南重点介绍 Storage Gateway 如何应用于备份和恢复。

Storage Gateway 提供了三个不同的选项来满足不同的需求:

  • 用于使用基于 SMB 或基于 NFS 的访问将应用程序数据文件和备份映像作为耐用对象存储在 Amazon S3 云存储上的文件网关。

  • 用于向本地应用程序提供基于云的 iSCSI 块存储卷的卷网关。卷网关在本地提供本地缓存或完整卷,同时还将卷的完整副本存储在 AWS Cloud 中。

  • 一种磁带网关,用于将可信的备份软件指向本地存储网关,该网关又连接到 Amazon S3。此选项提供了云扩展和耐用性,可在不中断现有投资或流程的情况下实现安全、长期的保留。

文件网关

许多组织通过将二级和三级数据(例如备份)迁移到云端来开始他们的云之旅。文件网关的 SMB 和 NFS 接口支持为 IT 组提供了一种将备份任务从现有本地备份系统过渡到云端的方法。可以写入 SMB 或 NFS 的备份应用程序、本机数据库工具或脚本可以写入文件网关。文件网关将备份存储为大小不超过 5 TiB 的 Amazon S3 对象。使用适当大小的本地缓存,可以使用最近的备份进行快速现场恢复。通过将备份分层到低成本的 S3 标准-不频繁访问和 S3 Glacier 存储类别,可以满足长期保留需求。

文件网关为您基于块的 Amazon S3 存储提供了一个快速通道,以实现高度持久的异地备份。对于必须快速恢复最近备份文件的情况特别有用。由于文件网关支持 SMB 和 NFS 协议,因此用户可以像访问网络文件共享一样访问文件。您还可以利用 Amazon S3 对象版本控制功能。使用对象版本控制,您可以恢复文件以前的对象版本,然后使用 SMB 或 NFS 轻松访问这些版本。

卷网关

卷网关允许您为本地服务器配置基于云的 iSCSI 块存储卷。卷网关将您的卷数据存储到 Amazon S3,以实现持久、可扩展、基于云的异地存储。卷网关便于拍摄卷的完整 point-in-time 快照并将其作为 Amazon EBS 快照存储在云中。将它们存储为快照后,可以将整个卷恢复为 EBS 卷并连接到 EC2 实例,从而加快实现基于云的灾难恢复解决方案。也可以将卷恢复到 Storage Gateway,从而使您的本地应用程序能够恢复到以前的状态。

应用程序服务器和带有 Storage Gateway 虚拟机的本地主机示意图,通过 SSL 与 Storage Gateway 通信 AWS,上面有 Amazon S3、Amazon EC2 和 Amazon EBS。

由于卷网关与 Amazon EC2 的 Amazon EBS 卷功能集成,因此您可以使用 AWS Backup 自动执行和安排快照流程。卷网关为您提供了由 Amazon S3 支持的耐用 Amazon EBS 快照和标记功能的额外优势。有关更多信息,请参阅 Amazon EBS 快照文档

磁带网关

磁带网关为您的异地虚拟磁带备份存储提供 Amazon S3 的高耐久性、低成本的分层存储和广泛功能。您存储在 Amazon S3 中的所有虚拟磁带都将在至少三个地理上分散的可用区进行复制和存储。您的虚拟磁带受到 11 个九分耐久性保护。

AWS 还会定期执行固定性检查,以确认您的数据可以读取并且没有引入错误。存储在 Amazon S3 中的所有磁带都使用默认密钥或您的 AWS KMS 密钥进行服务器端加密保护。此外,您还可以避免与磁带便携性相关的物理安全风险。与异地存储磁带相比,使用磁带网关可以获得正确的数据,在恢复过程中,您可能会收到不正确或损坏的磁带。

将数据存储在 Amazon S3 中时,您可以节省每月的存储成本。使用 S3 Glacier Deep Archive,您可以为长期存档需求节省更多资金。

本地磁带网关、 AWS上磁带库和磁带架的示意图

磁带网关充当虚拟磁带库 (VTL),涵盖从您的本地环境到高度可扩展、冗余和耐用的存储服务:Amazon S3、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive。

磁带网关将 Storage Gateway 作为基于 iSCSI 的开放标准虚拟磁带库 (VTL) 提供给您的现有备份应用程序,带有虚拟媒体更换器和虚拟磁带驱动器。您可以继续使用现有备份应用程序和工作流程,同时写入存储在可大规模扩展的 Amazon S3 上的一组虚拟磁带。当您不再需要立即或频繁访问虚拟磁带上的数据时,您的备份应用程序可以将其存档到 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive 中,从而进一步降低存储成本。

您通常可以在 3 - 5 小时或 12 小时内取回归档在 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive 中的磁带。磁带网关可以和与基于 iSCSI 的磁带库接口兼容的备份应用程序一起使用,用于访问虚拟磁带。还要考虑每个磁带的最低 100-GB 存储大小。有关更多信息,请查看支持磁带网关的第三方备份应用程序列表。