上的 Backup 和恢复方法 AWS

Khurram Nizami, Amazon Web Services (AWS)

2024 年 6 月（文件历史记录）

本指南讨论如何使用适用于本地、云原生和混合架构的 Amazon Web Services (AWS) 服务实施备份和恢复方法。这些方法提供了更低的成本、更高的可扩展性和更高的持久性，满足恢复时间目标（RTO）、恢复点目标（RPO）和合规要求。

本指南面相负责保护企业 IT 和云环境中数据的技术领导者。

本指南涵盖不同的备份架构（云原生应用程序、混合环境和本地环境）。它还涵盖了相关的 Amazon Web Services (AWS) 服务，这些服务可用于为架构的不可变组件构建可扩展且可靠的数据保护解决方案。

另一种方法是对工作负载进行现代化改造，使用不可变的架构，从而减少对组件备份和恢复的需求。 AWS 提供了多种服务来实现不可变的体系结构并减少对备份和恢复的需求，包括：

• 无服务器使用 AWS Lambda

• 装有亚马逊弹性容器服务 (Amazon ECS)、亚马逊 Elastic Kubernetes Service（亚马逊 EKS）和 AWS Fargate

• 使用 Amazon Elastic Compute Cloud (Amazon EC2) 的 Amazon 机器映像 (AMI)

随着企业数据的加速增长，保护数据的任务变得更具挑战性。关于备份方法的持久性和可扩展性的问题屡见不鲜，包括以下问题：云如何帮助满足我的备份和恢复需求？

本指南包括以下主题：

• 选择数据保护 AWS 服务

• 设计备份与恢复解决方案

• 使用 AWS Backup 备份和恢复

• 使用 Amazon S3 进行备份和恢复

• 具有 EBS 卷的 Amazon EC2 备份和恢复

• 从本地基础设施备份和恢复到 AWS

• 将应用程序从 AWS 到您的数据中心进行备份和恢复

• 云原生的 AWS 服务的备份和恢复

• 混合架构的备份和恢复

• 使用灾难恢复 AWS

• 清理备份

为什么要 AWS 用作数据保护平台？

AWS 是一个安全、高性能、灵活、省钱的 easy-to-use 云计算平台。 AWS 负责创建、实施和管理可扩展的备份和恢复解决方案所需的无差别繁重工作。

AWS 作为数据保护策略的一部分使用有许多优点：

• 耐久性：亚马逊简单存储服务 (Amazon S3) 和 S3 Glacier Deep Archive Deep Archive 专为 99.999999999%（11 九）的耐久性而设计。这两个平台都提供可靠的数据备份，并且可以跨至少三个地理位置分散的可用区进行对象复制。许多 AWS 服务使用 Amazon S3 进行存储和导出/导入操作。例如，Amazon Elastic Block Store (Amazon EBS) 使用 Amazon S3 进行快照存储。

• 安全： AWS 为传输中和静态时的访问控制和数据加密提供了多种选项。

• 全球基础设施： AWS 服务遍布全球，因此您可以在符合您的合规性和工作负载要求的地区备份和存储数据。

• 合规性： AWS 基础架构已通过认证，符合以下标准，因此您可以轻松地将备份解决方案纳入现有的合规方案：

  • 服务组织控制（SOC）

  • 审核业务标准声明 (SSAE) 16 号

  • 国际标准化组织 (ISO) 27001

  • 支付卡行业数据安全标准 (PCI DSS)

  • 健康保险流通与责任法案 (HIPAA)

  • SEC1

  • 联邦风险与授权管理项目 (FedRAMP)

• 可扩展性：有了它 AWS，您就不必担心容量问题。随着需求的变化，您可以向上或向下扩展消费，而无需管理开销。

• 降低总拥有成本 (TCO)： AWS 运营规模降低了服务成本，有助于降低服务的总体拥有成本。 AWS AWS 通过降价将节省的成本转嫁给客户。

• P ay-as-you-go 定价：根据需要购买 AWS 服务，且仅在计划使用期限内购买。 AWS 定价没有预付费用、终止罚款或长期合同。