伺服器層級備份選項 - AWS 規定指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

伺服器層級備份選項

伺服器層級備份涵蓋了備份整個 SQL Server EC2 執行個體,其中包含 EC2 執行個體上的所有系統和使用者資料庫。如果您在 Amazon EC2 上有多個 SQL Server 執行個體,則這也包含在伺服器層級備份中。

SQL Server 備份,它使用已啟用 VSS 的 EBS 快照

Windows 磁碟區陰影複製服務 (VSS) 可協調作業系統和應用程式對基礎輸入和輸出 (I/O) 的存取,在不需要停止任何應用程式的情況下,提供基礎儲存體的應用程式一致性快照。SQL Server 支援 VSS,因此可以使用 VSS 代理程式建立 SQL Server 執行個體的 EBS 快照。

下圖顯示使用已啟用 VSS 的 EBS 快照的備份和還原解決方案架構。


                會將 EBS 磁碟區備份為快照,並儲存至 Amazon S3。

此架構使用 AWS Systems Manager 執行命令,在 SQL Server 執行個體上安裝 VSS 代理程式。也可以使用執行命令,調用將作業系統和應用程式緩衝區清空至磁碟、暫停 I/O 操作、獲取 EBS 磁碟區的時間點快照、然後恢復 I/O 的整個工作流程。

此執行命令會建立附接至目標執行個體之所有 EBS 磁碟區的自動快照。也可以選擇排除根磁碟區,因為使用者資料庫檔案通常儲存在其他磁碟區上。如果分割多個 EBS 磁碟區,以便為 SQL Server 檔案建立單一檔案系統,Amazon EBS 也支援使用單一 API 命令建立當機一致的多磁碟區快照。

AWS 文件中涵蓋了建立應用程式一致的、已啟用 VSS 的 EBS 快照的程序。

使用此方法具有以下優點:

  • 資料庫執行個體的第一個快照會包含完整的資料庫執行個體資料。相同資料庫執行個體的後續快照均採用遞增處理,這表示系統僅會儲存上次執行快照後有所變更的資料。

  • 可以從快照還原到新的 SQL Server EC2 執行個體

  • 如果執行個體使用 Amazon EBS 進行加密,或在執行個體中使用透明資料加密 (TDE) 來加密資料庫,則該執行個體或資料庫會以相同的加密自動還原。

  • 您可以複製跨區域的自動備份

  • 從快照還原 EBS 磁碟區時,應用程式可立即進行存取。這表示您可以在從快照還原一個或多個基礎 EBS 磁碟區之後,立即讓 SQL Server 上線。

  • 依預設,還原的磁碟區會在應用程式第一次嘗試讀取時,從 Amazon S3 中擷取基礎區塊。這表示從快照還原 EBS 磁碟區後,效能可能會存在延遲。音量最終達到標稱性能。但是,可以透過使用快速快照還原 (FSR) 快照來避免這種延遲。

  • 可以使用 EBS 快照的生命週期管理

不過,使用自動快照有某些限制:

  • 無法使用 SQL Server 執行個體的加密快照來執行跨區域的時間點復原 (PITR)。

  • 無法建立未加密執行個體的加密快照。

  • 無法還原個別資料庫,因為快照是在 EBS 磁碟區層級擷取的。

  • 無法將執行個體還原至本身。

  • 資料庫執行個體的快照必須使用與資料庫執行個體相同的 AWS Key Management Service (AWS KMS) 金鑰進行加密。

  • 在快照備份過程中,儲存 I/O 會暫停幾秒鐘 (約 10 毫秒)。

使用 AWS Backup 的 SQL Server 備份

使用 AWS Backup,可以集中並自動化 AWS 服務中的資料保護。AWS Backup 提供符合成本效益、完全受管的政策型服務,可進一步簡化大規模的資料保護。AWS Backup 還可以協助您履行法規合規義務並滿足業務持續性目標。AWS Backup 與 AWS Organizations 一起,可讓您集中部署資料保護 (備份) 政策,以設定、管理及控管整個組織的 AWS 帳戶和資源的備份活動。

下圖顯示使用 AWS Backup 的 EC2 上 SQL Server 的備份和還原解決方案架構。


                EBS 磁碟區會傳送至 AWS Backup 而快照會傳送至 Amazon S3。

此解決方案具有以下優點:

  • 可自動化備份排程、保留管理和生命週期管理。

  • 可以在組織中跨越多個帳戶和 AWS 區域 集中管理備份策略。

  • 可以集中監控備份活動並跨 AWS 服務發出警報。

  • 可以為災難復原規劃實作跨區域備份。

  • 該解決方案可支援跨帳戶備份。

  • 可以使用次要備份加密執行安全備份。

  • 所有備份都支援使用 AWS KMS 加密金鑰進行加密。

  • 該解決方案可於 TDE 搭配使用。

  • 可以從 AWS Backup 主控台還原至特定復原點。

  • 可以備份整個 SQL Server 執行個體,其中包括所有 SQL Server 資料庫。

如需有關針對 SQL Server 備份使用 AWS Backup 的詳細資訊,請參閱部落格文章如何使用 AWS Backup 和 VSS 簡化 Microsoft SQL Server 備份

有關使用 AWS Backup 針對 SQL Server 的 Amazon Relational Database Service (Amazon RDS) 執行時間點復原的資訊,請參閱部落格文章使用 AWS Backup 實現 Amazon RDS 的時間點復原和持續備份