REL09-BP03 自动执行数据备份

将备份配置为根据恢复点目标 (RPO) 或数据集中的更改通知的定期计划自动执行。具有低数据丢失要求的关键数据集，需要频繁地自动备份；而可以接受一定丢失的较不关键的数据，备份频率可以更低。

期望结果：按照确定的节奏创建数据来源备份的自动流程。

常见反模式：

• 手动执行备份。

• 使用具有备份功能的资源，但不包括自动化中的备份。

建立这种最佳实践的好处：自动备份可以验证是否根据您的情况定期进行备份，如果未进行备份RPO，则会提醒您。

在未建立这种最佳实践的情况下暴露的风险等级：中

实施指导

AWS Backup 可用于创建各种数据源的自动 AWS 数据备份。Amazon RDS 实例几乎可以每五分钟连续备份一次，Amazon S3 对象几乎可以每十五分钟连续备份一次，从而可以 point-in-time恢复 (PITR) 到备份历史记录中的特定时间点。对于其他 AWS 数据源，例如亚马逊EBS卷、Amazon DynamoDB 表或FSx亚马逊文件系统 AWS Backup ，可以每小时运行一次自动备份。这些服务还提供本机备份功能。 AWS 提供自动备份和 point-in-time恢复功能的服务包括亚马逊 DynamoDB 、 Amaz on 和 RDS Amazon Keyspaces（适用于 Apache Cassandra），这些服务可以恢复到备份历史记录中的特定时间点。大部分其他 AWS 数据存储服务提供了计划定期备份的功能，频率最快为每小时一次。

亚马逊RDS和亚马逊 DynamoDB 提供持续备份和恢复。 point-in-time一旦启用，Amazon S3 版本控制即会自动工作。Amazon Data Lifecycle Manager 可用于自动创建、复制和删除亚马逊EBS快照。它还可以自动创建、复制、弃用和注销由亚马逊EBS支持的亚马逊系统映像 AMIs () 及其底层亚马逊EBS快照。

AWS Elastic Disaster Recovery 提供从源环境（本地环境或 AWS）到目标恢复区域的连续块级复制。 Point-in-timeAmazon EBS 快照由该服务自动创建和管理。

为了集中查看您的备份自动化和历史记录，请 AWS Backup 提供完全托管、基于策略的备份解决方案。它会使用 AWS Storage Gateway将云端和本地的多项 AWS 服务的数据备份集中在一起并自动处理。

除了版本控制，Amazon S3 还具有复制功能。整个 S3 存储桶都可自动复制到相同或不同 AWS 区域中的其他存储桶。

实施步骤

1. 确定当前在手动备份的数据来源。有关更多详细信息，请参阅REL09-BP01 识别并备份所有需要备份的数据，或从源中复制数据。

2. 确定工作RPO负载的。有关更多详细信息，请参阅REL13-BP01 定义停机和数据丢失的恢复目标。

3. 使用自动备份解决方案或托管服务。 AWS Backup 是一项完全托管的服务，可以轻松地跨 AWS 服务、云端和本地集中和自动执行数据保护。使用 AWS Backup中的备份计划，创建规则来定义要备份的资源，以及创建这些备份的频率。此频率应以步骤 2 中RPO确定的频率为依据。有关如何使用创建自动备份的实践指导 AWS Backup，请参阅测试数据的备份和恢复。大多数存储数据的 AWS 服务都提供本机备份功能。例如，RDS可以利用 point-in-time恢复功能进行自动备份 (PITR)。

4. 对于自动备份解决方案或托管服务不支持的数据来源（如本地数据来源或消息队列），请考虑使用受信任的第三方解决方案来创建自动备份。或者，您可以使用 AWS CLI 或创建自动化来执行此操作SDKs。您可以使用 AWS Lambda 函数或 AWS Step Functions 来定义创建数据备份所涉及的逻辑，并使用 Amazon EventBridge 根据您的频率调用该备份RPO。

实施计划的工作量级别：低

资源

相关文档：

• APN合作伙伴：可以帮助备份的合作伙伴

• AWS Marketplace：可用于备份的产品

• 创建按计划触发的 EventBridge 规则

• 什么是 AWS Backup？

• 什么是 AWS Step Functions？

• 什么是 AWS Elastic Disaster Recovery？

相关视频：

• AWS re: Invent 2019：深入探索，英尺 AWS Backup机架空间 () STG341

相关示例：

• Well-Architected Lab - Testing Backup and Restore of Data