從內部部署基礎結構 Backup 及復原至 AWS - AWS 規定指引
檔案閘道磁碟區閘道磁帶閘道

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

從內部部署基礎結構 Backup 及復原至 AWS

您可以用 AWS 於內部部署基礎結構備份的持久性異地儲存。在此案例中使用 AWS 儲存服務,您可以專注於備份和封存工作。您不必擔心備份工作的儲存基礎結構佈建、擴展或基礎架構容量。

Amazon S3 提供廣泛的 API 操作和開發套件,可整合到新的和現有的備份和復原方法中。這也為備份軟體廠商提供了直接整合其應用程式與 AWS 儲存解決方案的方式。

在這個案例中,您在內部部署基礎結構中使用的備份和封存軟體會直接透 AWS 過 API 作業進行介面。由於備份軟體可 AWS感知,因此它會將現場部署伺服器中的資料直接備份到 Amazon S3。

如果您現有的備份軟體本身不支援 AWS 雲端,您可以使用 Storage Gateway。Storage Gateway 是雲端儲存服務,可讓您的內部部署系統存取可擴充的雲端儲存。它支援與現有應用程式搭配使用的開放標準儲存協定,同時將加密的資料安全地存放在 Amazon S3 中。您可以使用 Storage Gateway 做為內部部署區塊式儲存工作負載的備份與復原方法的一部分。

在您想要轉換為雲端儲存以進行備份的混合式案例中,Storage Gateway 非常有用。Storage Gateway 也可協助您減少內部部署儲存裝置的資本投資。您可以將 Storage Gateway 部署為虛擬機器或專用硬體應用裝置。本指南著重說明 Storage Gateway 如何套用至備份與復原。

Storage Gateway 提供三種不同的選項來滿足不同的需求:

  • 一種檔案閘道,可使用 SMB 型或 NFS 型存取,在 Amazon S3 雲端儲存上以耐久物件形式存放應用程式資料檔案和備份映像。

  • 一種磁碟區閘道,可將雲端式 iSCSI 區塊儲存磁碟區呈現給內部部署應用程 磁碟區閘道在內部部署提供本機快取或完整磁碟區,同時也會將磁碟區的完整複本儲存在 AWS 雲端中。

  • 用於將受信任備份軟體指向現場部署儲存閘道的磁帶閘道,然後連接到 Amazon S3。此選項可提供雲端的規模和耐久性,以便在不中斷現有投資或流程的情況下安全、長期保留。

檔案閘道

許多組織透過將次要和第三級資料 (例如備份) 移至雲端,開始他們的雲端旅程。檔案閘道的 SMB 和 NFS 介面支援可讓 IT 群組將備份工作從現有的內部部署備份系統轉移到雲端。可以寫入 SMB 或 NFS 的 Backup 應用程式、原生資料庫工具或指令碼,都可以寫入檔案閘道。檔案閘道會將備份存放為最大 5 TiB 的 Amazon S3 物件。使用適當大小的本機快取,最近的備份可用於快速的現場復原。透過將備份分層到低成本的 S3 標準-不常存取和 S3 Glacier 儲存類別,可解決長期保留需求。

檔案閘道為您的區塊式儲存提供快速到 Amazon S3,以實現高耐用性的異地備份。對於必須快速還原最近備份的檔案的情況而言,此功能特別有用。由於檔案閘道支援 SMB 和 NFS 通訊協定,因此使用者可以使用與存取網路檔案共用相同的方式存取檔案。您也可以利用 Amazon S3 物件版本控制功能。使用物件版本控制,您可以還原檔案的先前物件版本,然後使用 SMB 或 NFS 輕鬆存取它們。

磁碟區閘道

磁碟區閘道可讓您為內部部署伺服器佈建雲端 iSCSI 區塊儲存磁碟區。磁碟區閘道將您的磁碟區資料存放到 Amazon S3,以提供耐用、可擴展的雲端異地儲存。磁碟區閘道有助於拍攝磁碟區的完整 point-in-time 快照,並將其作為 Amazon EBS 快照存放在雲端。將它們儲存為快照後,整個磁碟區可以還原為 EBS 磁碟區並連接至 EC2 執行個體,以加速雲端型 DR 解決方案。磁碟區也可以還原至 Storage Gateway,讓您的內部部署應用程式能夠還原至先前的狀態。

應用程式伺服器和現場部署主機的圖表 AWS,其中含有 Storage Gateway 虛擬機器透過 SSL 與上的 Storage Gateway 通訊,以及 Amazon S3、Amazon EC2 和 Amazon EBS。

由於磁碟區閘道與 Amazon Amazon EC2 的 Amazon EBS 磁碟區功能整合,因此您可以使 AWS Backup 用自動化和排程快照程序。磁碟區閘道為您提供耐用且支援 Amazon S3 的 Amazon EBS 快照和標記功能的額外優勢。如需詳細資訊,請參閱 Amazon EBS 快照文件

磁帶閘道

磁帶閘道為您的異地虛擬磁帶備份存放區提供 Amazon S3 的高耐用性、低成本的分層儲存以及廣泛的功能。您存放在 Amazon S3 中的所有虛擬磁帶都會在至少三個分散各地的可用區域中進行複寫和存放。您的虛擬磁帶受到 11 個九的耐用性保護。

AWS 還會定期執行固定性檢查,以確認您的資料是否可以讀取,並且沒有引入任何錯誤。Amazon S3 中存放的所有磁帶都受到使用預設金鑰或金鑰的 AWS KMS 伺服器端加密保護。此外,您還可以避免與磁帶可攜性相關的實體安全性風險。與磁帶的異地倉儲相比,您可以使用磁帶閘道獲得正確的資料,在還原期間您可能會收到不正確或損壞的磁帶。

將資料存放在 Amazon S3 時,可以節省每月儲存成本。您可以使用 S3 Glacier 深度存檔,為您的長期存檔需求節省更多成本。

內部部署磁帶閘道、磁帶櫃和磁帶架上的圖表 AWS

磁帶閘道充當虛擬磁帶櫃 (VTL),從您的現場部署環境擴展到高度可擴展、備援和耐用的儲存服務:Amazon S3、S3 Glacier 彈性擷取和 S3 Glacier Deep Archive。

磁帶閘道會將 Storage Gateway 以開放標準 iSCSI 為基礎的 VTL,以虛擬媒體轉換器和虛擬磁帶機的形式呈現給您現有的備份應用程式。您可以繼續使用現有的備份應用程式和工作流程,同時寫入存放在可大規模擴展 Amazon S3 上的虛擬磁帶集合。當您不再需要立即或頻繁存取虛擬磁帶上的資料時,您的備份應用程式可將其存檔到 S3 Glacier 彈性擷取或 S3 Glacier Deep Archive,進一步降低儲存成本。

您可以擷取存檔在 S3 Glacier 彈性擷取或 S3 Glacier 深度存檔中的磁帶,通常分別需要 3 到 5 小時或 12 小時。磁帶閘道可搭配與 iSCSI CSI 型磁帶櫃介面相容的備份應用程式搭配使用,以存取虛擬磁帶。另外,請考慮每個磁帶的最小 100 GB 儲存大小。如需詳細資訊,請檢閱支援磁帶閘道的協力廠商備份應用程式清單。