REL09-BP03 自动执行数据备份
将备份配置为根据遵循恢复点目标(RPO)的定期计划自动备份,或者在数据集发生更改时自动备份。具有低数据丢失要求的关键数据集,需要频繁地自动备份;而可以接受一定丢失的较不关键的数据,备份频率可以更低。
期望结果:按照确定的节奏创建数据来源备份的自动流程。
常见反模式:
-
手动执行备份。
-
使用具有备份功能的资源,但不包括自动化中的备份。
建立此最佳实践的好处:自动化备份可以确保按照 RPO 定期执行备份,并在未备份时发出警报。
在未建立这种最佳实践的情况下暴露的风险等级:中
实施指导
AWS Backup 可用于创建各种 AWS 数据来源的自动数据备份。Amazon RDS 实例可以按照五分钟的频率进行几乎连续的备份,Amazon S3 对象可以按照十五分钟的频率进行几乎连续的备份,提供可恢复到备份历史记录中的特定时间点的时间点故障恢复(PITR)功能。对于其他 AWS 数据来源(如 Amazon EBS 卷、Amazon DynamoDB 表或 Amazon FSx 文件系统),AWS Backup 最快可以按每小时的频率运行自动备份。这些服务还提供了原生备份功能。以下 AWS 服务提供了具备时间点故障恢复的自动备份功能:Amazon DynamoDB、Amazon RDS 和 Amazon Keyspaces(Apache Cassandra 兼容);这些备份可以恢复到备份历史记录中的特定时间点。大部分其他 AWS 数据存储服务提供了计划定期备份的功能,频率最快为每小时一次。
Amazon RDS 和 Amazon DynamoDB 提供支持时间点恢复的持续备份。一旦启用,Amazon S3 版本控制即会自动工作。Amazon Data Lifecycle Manager 可用于自动创建、复制和删除 Amazon EBS 快照。它还可以自动创建、复制、弃用和取消注册 Amazon EBS 支持的亚马逊机器映像(AMI)及其底层 Amazon EBS 快照。
AWS Elastic Disaster Recovery 提供从源环境(本地或 AWS)到目标恢复区域的持续、块级复制。服务会自动创建和管理时间点 Amazon EBS 快照。
针对您的备份自动化和历史的集中式视图,AWS Backup 提供完全托管的基于策略的备份解决方案。它会使用 AWS Storage Gateway 将云端和本地的多项 AWS 服务的数据备份集中在一起并自动处理。
除了版本控制,Amazon S3 还具有复制功能。整个 S3 存储桶都可自动复制到相同或不同 AWS 区域 中的其他存储桶。
实施步骤
-
确定当前在手动备份的数据来源。有关更多详细信息,请参阅REL09-BP01 识别并备份需要备份的所有数据或从源复制数据。
-
确定工作负载的 RPO。有关更多详细信息,请参阅REL13-BP01 定义停机和数据丢失的恢复目标。
-
使用自动化备份解决方案或托管服务。AWS Backup 是一项完全托管式服务,可让您在云端和本地对不同 AWS 服务中的数据保护实现集中化和自动化。使用 AWS Backup 中的备份计划,创建规则来定义要备份的资源,以及创建这些备份的频率。此频率应遵循在第 2 步中确定的 RPO。有关如何使用 AWS Backup 创建自动备份的动手实践指导,请参阅 Testing Backup and Restore of Data
。用于存储数据的大多数 AWS 服务提供了原生备份功能。例如,可以利用 RDS 来实现支持时间点故障恢复(PITR)的自动备份。 -
对于自动备份解决方案或托管服务不支持的数据来源(如本地数据来源或消息队列),请考虑使用受信任的第三方解决方案来创建自动备份。或者,您可以使用 AWS CLI 或开发工具包创建自动化过程来完成此操作。您可以使用 AWS Lambda 函数或 AWS Step Functions 来定义创建数据备份中涉及的逻辑,并使用 Amazon EventBridge 按照基于 RPO 确定的频率来调用它。
实施计划的工作量级别:低
资源
相关文档:
相关视频:
相关示例:
