使用備份保護您的資料 - Amazon FSx 文件服务器
使用自動每日備份 使用使用者啟動的備份使 AWS Backup 用 Amazon FSx複製備份將備份還原至新檔案系統備份大小

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用備份保護您的資料

您可以通過定期備份文件FSx系統來保護 Windows 文件服務器文件系統上的數據。Amazon 為您FSx提供多種備份檔案系統的選項。您可以使用每日自動備份每天進行備份。您可以隨時對檔案系統進行使用者啟動的備份。您也可以用 AWS Backup 作 AWS 資源集中式備份解決方案的一部分。這些備份解決方案可協助您滿足資料保留、業務和合規性需求。

我們建議您使用預設為檔案系統啟用的每日自動備份,並將其用 AWS Backup 於中央備份解決方案 AWS 服務。 AWS Backup 可讓您設定不同頻率的其他備份計劃 (例如,一天、每天或每週多次) 和保留期。

使用 AmazonFSx,備份非 file-system-consistent常耐用且增量。每個備份都包含建立新檔案系統所需的所有資訊,有效還原檔案系統的 point-in-time 快照。為了確保檔案系統的一致性,Amazon 在 Microsoft Windows 中FSx使用磁碟區陰影複製服務 (VSS)。為了確保高耐用性,Amazon 將備份存FSx儲在亞馬遜簡單存儲服務(Amazon S3)中。

Amazon FSx 備份都是增量備份,無論是使用自動每日備份還是使用者啟動的備份功能產生。這表示只會儲存最近一次備份後,檔案系統上已變更的資料。如此可將建立備份所需的時間降至最低,並透過不複製資料來節省儲存成本。

在備份過程中的某個時候,存儲 I/O 可能會暫停,通常會持續幾秒鐘。由於VSS服務需要在繼續 I/O 之前清除磁碟的任何快取寫入,因此如果工作負載每秒有大量寫入作業,則暫停的持續時間可能會更長 (DataWriteOperations)。大多數終端使用者和應用程式會在短暫的 I/O 暫停時間中遇到此 I/O 暫停。您的應用程式對逾時設定的敏感度可能會有不同的設定。

為檔案系統建立定期備份是最佳實務,可補充 Amazon FSx 適用於 Windows 檔案伺服器為檔案系統執行的複寫作業。Amazon FSx 備份有助於支援您的備份保留和合規需求。無論是建立FSx備份、複製備份、從備份還原檔案系統或刪除備份,都能輕鬆使用 Amazon 備份。請注意,若要檢視單一檔案系統備份的使用情況,您必須啟用該特定備份的標籤,並啟用以標籤為基礎的帳單報告。

主題

使用自動每日備份

默認情況下,Amazon FSx 會對您的文件系統進行每日自動備份。這些自動每日備份會在您建立檔案系統時建立的每日備份視窗期間進行。當您選擇每日備份時段時,我們建議您選擇一天中方便的時間。對於使用檔案系統的應用程式,這個時間最好超出正常的作業時間。

自動每日備份會保留一段時間,稱為保留期。在 Amazon FSx 主控台中建立檔案系統時,預設的每日自動備份保留期為 30 天。Amazon FSx API 和的預設保留期間不同CLI。您可以將保留期設定為介於 0-90 天之間。將保留期限設定為 0 (零) 天會關閉每日自動備份。刪除檔案系統時,會刪除自動每日備份。

注意

將保留期限設定為 0 天,表示您的檔案系統永遠不會自動備份。我們強烈建議您針對具有任何關聯重要功能層級的檔案系統,使用自動每日備份。

您可以使用 AWS CLI 或之一 AWS SDKs來變更檔案系統的備份時段和備份保留期。使用UpdateFileSystemAPI作業或指update-file-systemCLI令。如需詳細資訊,請參閱使用更新檔案系統 AWS CLI

使用使用者啟動的備份

使用 AmazonFSx,您可以隨時手動備份檔案系統。您可以使用 Amazon FSx 控制台API,或 AWS Command Line Interface (AWS CLI)。您使用者啟動的 Amazon FSx 檔案系統備份永遠不會過期,而且只要您想要保留它們,就可以使用這些備份。即使刪除已備份的檔案系統,仍會保留使用者起始的備份。您只能使用 Amazon FSx 主控台、API或CLI刪除使用者啟動的備份。它們永遠不會被 Amazon 自動刪除FSx。如需詳細資訊,請參閱刪除備份

如果在修改檔案系統 (例如更新輸送量容量期間,或在檔案系統維護期間) 初始化備份,則備份要求會排入佇列,並在活動完成時繼續執行。

若要瞭解如何對檔案系統進行使用者啟動的備份,請參閱建立使用者初始備份

使 AWS Backup 用 Amazon FSx

AWS Backup 這是一種簡單且經濟實惠的方式,可透過備份 Amazon FSx 檔案系統來保護您的資料。 AWS Backup 是一種統一的備份服務,旨在簡化備份的創建、複製、還原和刪除,同時提供更好的報告和審計。 AWS Backup 可以更輕鬆地制定集中式備份策略,以實現法律、法規和專業合規性。 AWS Backup 同時提供一個集中的位置,讓您可以執行下列作業,讓保護 AWS 儲存磁碟區、資料庫和檔案系統變得更加簡單:

  • 設定及稽核您要備份的 AWS 資源。

  • 自動化備份排程。

  • 設定保留政策。

  • 跨 AWS 區域和跨 AWS 帳戶複製備份。

  • 監控所有最近的備份、複製和還原活動。

AWS Backup 使用 Amazon 的內置備份功能FSx。從 AWS Backup 主控台進行的備份具有相同層級的檔案系統一致性和效能,以及與透過 Amazon FSx 主控台進行的備份相同的還原選項。從中取得的備份 AWS Backup 是相對於您採取的任何其他 Amazon FSx 備份 (使用者啟動或自動備份) 的增量備份。

如果您使用 AWS Backup 來管理這些備份,您將獲得額外的功能,例如無限制的保留選項,以及每小時一次建立排程備份的能力。此外,即使刪除來源檔案系統, AWS Backup 仍會保留不可變的備份。這可防止意外或惡意刪除的情形發生。

採取的備份 AWS Backup 被視為使用者啟動的備份,它們會計入使用者啟動的 Amazon 備份配額中。FSx您可以在 Amazon FSx 主控台和 AWS Backup 中查看和還原所取得的備份API。CLI但是,您無法刪除 Amazon FSx 控制台 AWS Backup 中的備份CLI,或API。如需有關如何使用 AWS Backup 備份 Amazon FSx 檔案系統的詳細資訊,請參閱AWS Backup 開發人員指南中的使用 Amazon FSx 檔案系統

複製備份

您可以使用 Amazon 手動FSx將同一 AWS 帳戶內的備份複製到另一個 AWS 區域 (跨區域副本) 或同一區域內 ( AWS 區域內副本)。您只能在相同的 AWS 磁碟分割內建立跨區域副本。您可以使用 Amazon FSx 主控台、 AWS CLI或API建立使用者啟動的備份副本。當您建立使用者啟動的備份副本時,它會有類型USER_INITIATED

您也可以使 AWS Backup 用跨 AWS 區域和跨 AWS 帳戶複製備份。 AWS Backup 是一項全受管備份管理服務,可為原則型備份計劃提供中央介面。透過跨帳戶管理功能,您可以自動使用備份政策,將備份計劃套用至組織內的帳戶。

跨區域備份副本對於跨區域災難復原特別有用。您可以進行備份並將其複製到另一個 AWS 區域,以便在主要 AWS 區域發生災難時,您可以從備份還原,並在其他 AWS 區域快速復原可用性。您也可以使用備份副本將檔案資料集複製到另一個 AWS 區域或同一 AWS 區域內。您可以使用 Amazon FSx 主控台或 Amazon 在同一 AWS 帳戶 (跨區域或區域內) 製作備份副本。 AWS CLI FSx API您也可以使用AWS Backup來執行隨選或原則型備份複本。

跨帳戶備份副本對於符合法規遵循要求,將備份複製到隔離帳戶非常有用。它們還提供額外的資料保護層,有助於防止意外或惡意刪除備份、遺失認證或 AWS KMS 金鑰洩漏。跨帳戶備份支援扇入 (將備份從多個主要帳戶複製到一個隔離的備份副本帳戶) 和發 (將備份從一個主要帳戶複製到多個隔離備份副本帳戶)。

您可以使用 AWS Backup AWS Organizations 支援來製作跨帳戶備份副本。跨帳戶副本的帳戶界限由 AWS Organizations 策略定義。如需使用 AWS Backup 建立跨帳戶備份副本的詳細資訊,請參閱AWS Backup 開發人員指南 AWS 帳戶中的跨帳戶建立備份副本

Backup 副本限制

以下是複製備份時的一些限制:

  • 只有在中國 (北京) 和中國 (寧夏) 區 AWS 域之間的任何兩個商業區域之間、(美國東部) 和 AWS GovCloud (美國西部) 區域之間支援跨區域備份副本,但不支援跨這些區域集。 AWS GovCloud

  • 選擇加入的區域不支援跨區域備份副本。

  • 您可以在任何區域內製作區 AWS 域內備份副本。

  • 來源備份的狀態必須為,AVAILABLE才能複製備份。

  • 如果正在複製來源備份,則無法刪除該備份。目的地備份可用到允許您刪除來源備份之間,可能會有短暫的延遲。如果您重試刪除來源備份,請記住此延遲。

  • 每個帳戶最多可以有五個備份副本請求正在處理到一個目的地 AWS 區域。

跨區域備份副本的權限

您可以使用IAM原則陳述式來授與執行備份複製作業的權限。若要與來源 AWS 區域通訊以要求跨區域備份副本,請求者 (IAM角色或IAM使用者) 必須具有來源備份和來源區域的存取權。 AWS

您可以使用此原則來授與備份複製作業CopyBackup動作的權限。您可以在策略的Action欄位中指定動作,然後在策略的Resource欄位中指定資源值,如下列範例所示。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}

如需有關IAM策略的詳細資訊,請參閱《IAM使用指南》IAM中的「策略和權限」。

完整複本和增量複本

當您將備份從來源備份複製到不同的目的地 AWS 區域或目的地 AWS 帳戶時,即使您使用相同的KMS金鑰來加密備份的來源和目的地複本,第一個複本仍是完整備份副本。

在第一次備份副本之後,所有後續備份複本到同一個 AWS 帳戶內相同目的地區域的所有備份都是增量的,前提是您尚未刪除該區域中所有先前複製的備份,並且使用相同 AWS KMS 的金鑰。如果不符合任一條件,複製作業會產生完整 (非增量) 備份副本。

若要瞭解如何複製檔案系統的備份,請參閱在同一帳戶中複製備份

將備份還原至新檔案系統

您可以使用可用的備份來建立新的檔案系統,有效地還原另一個檔案系統的 point-in-time 快照。您可以使用、 AWS CLI或其中一個控制台還原備份 AWS SDKs。將備份還原至新檔案系統所需的時間,會與建立新檔案系統所需的時間相同。從備份還原的資料會延遲載入至檔案系統,在此期間,您將會遇到稍高的延遲時間。

若要確保使用者可以繼續存取還原的檔案系統,請確定與還原檔案系統相關聯的 Active Directory 網域與原始檔案系統的網域相同,或是受到原始檔案系統的 Active Directory 網域所信任。如需有關使用中目錄的詳細資訊,請參閱使用 Microsoft 活動目錄

若要瞭解如何將 Windows 檔案系統的備份還原至新FSx的備份,請參閱將備份還原至新的檔案系統

注意

您只能將檔案系統備份還原至具有與原始檔案相同部署類型和儲存容量的新檔案系統。您可以在新檔案系統可用之後增加其儲存容量。如需詳細資訊,請參閱管理儲存容量

將備份還原至新的檔案系統時,您可以變更下列任何檔案系統設定:

  • 儲存體類型

  • 輸送量容量

  • VPC

  • 可用區域

  • 子網

  • VPC安全性群組

  • 作用中目錄組態

  • AWS KMS 加密金鑰

  • 每日自動備份開始時間

  • 每週維護時段

備份大小

備份大小是使用檔案系統中已使用的儲存體來決定,而非佈建的儲存容量總計。備份的大小取決於使用的儲存容量以及檔案系統上的資料流失量。視資料在檔案系統儲存磁碟區的分佈方式以及變更頻率而定,您的總備份使用量可能大於或少於已使用的儲存容量。刪除備份時,只會移除該備份專屬的資料。

為了提供耐用且增量的備份,Amazon 會在區塊層級備FSx份資料。 file-system-consistent根據寫入或覆寫的模式,檔案系統儲存磁碟區上的資料可能會儲存在多個區塊中。因此,備份使用量的總大小可能與檔案系統上檔案和目錄的確切大小不相符。您可以在 AWS Billing 儀表板或中找到您的整體備份使用量和成本 AWS Cost Management Console。

使用標籤來組織帳 AWS 單,以反映您自己的成本結構。為此,請註冊以獲取包含標籤鍵值的 AWS 帳戶 帳單。接著,若要查看合併資源的成本,請根據具有相同標籤鍵值的資源來整理您的帳單資訊。例如,您可以使用特定應用程式名稱來標記數個資源,然後整理帳單資訊以查看該應用程式跨數項服務的總成本。如需詳細資訊,請參閱《AWS Billing 》使用者指南中的使用成本分配標籤