REL09-BP03 自動執行資料備份 - 可靠性支柱
實作指引資源

REL09-BP03 自動執行資料備份

設定備份以根據復原點目標 (RPO) 所通知的定期排程或資料集中的變更自動執行。資料遺失要求低的關鍵資料集需要經常自動備份,而可以接受一些遺失的不太重要資料可以較不頻繁地備份。

預期成果:以建立的規律建立資料來源備份的自動化流程。

常見的反模式:

  • 手動執行備份。

  • 使用具有備份功能的資源,但不包含您的自動化中的備份。

建立此最佳實務的優勢:自動化備份可確保它們根據您的 RPO 定期進行備份,如果未進行備份則會提醒您。

未建立此最佳實務時的風險暴露等級:

實作指引

AWS Backup 可以用來建立各種 AWS 資料來源的自動資料備份。Amazon RDS 執行個體幾乎可以持續每五分鐘備份一次,而且 Amazon S3 物件幾乎可以持續每十五分鐘備份一次,同時將時間點復原 (PITR) 提供至備份歷史記錄內的特定時間點。針對其他 AWS 資料來源,例如 Amazon EBS 磁碟區、Amazon DynamoDB 資料表或 Amazon FSx 檔案系統,AWS Backup 可以頻繁地每小時執行自動備份。這些服務也會提供原生備份功能。提供自動備份與時間點復原的 AWS 服務包括 Amazon DynamoDBAmazon RDSAmazon Keyspaces (適用於 Apache Cassandra) – 這些可以還原至備份歷史記錄內的特定時間點。大部分其他 AWS 資料儲存服務都會提供定期備份排程的能力,頻率為每小時備份一次。

Amazon RDS 和 Amazon DynamoDB 會提供連續備份與時間點復原。一旦啟用了 Amazon S3 版本控制,就會自動執行。Amazon Data Lifecycle Manager 可用於自動化建立、複製和刪除 Amazon EBS 快照。其也可以自動建立、複製、棄用和取消註冊 Amazon EBS 支援的 Amazon Machine Image (AMI) 及其基礎 Amazon EBS 快照。

AWS Elastic Disaster Recovery 提供從來源環境 (內部部署或 AWS) 到目標復原區域的持續區塊層級複寫。時間點 Amazon EBS 快照會由服務自動建立及管理。

為了集中檢視備份自動化和歷史記錄,AWS Backup 提供全受管的、基於政策的備份解決方案。它使用 AWS Storage Gateway 在雲端和內部部署中跨多個 AWS 服務,自動集中進行資料備份。

除版本控制之外,Amazon S3 還具有複寫功能。整個 S3 儲存貯體可自動複寫至相同或不同 AWS 區域中的另一個儲存貯體。

實作步驟

  1. 識別資料來源,這是目前手動備份的資料來源。如需詳細資訊,請參閱 REL09-BP01 識別並備份所有需要備份的資料,或從來源複製資料

  2. 針對工作負載判斷 RPO。如需詳細資訊,請參閱 REL13-BP01 定義停機和資料遺失的復原目標

  3. 使用自動化備份解決方案或受管服務。AWS Backup 是一種全受管服務,可讓您在雲端和內部部署環境輕鬆集中化和自動化 AWS 服務的資料保護。使用 AWS Backup 中的備份計劃建立規則,定義要備份的資源,以及應以何種頻率建立這些備份。此頻率應由步驟 2 中建立的 RPO 通知。如需如何使用 AWS Backup 建立自動化備份的實作指引,請參閱測試備份並還原資料。大多數存放資料的 AWS 服務都會提供原生備份功能。例如,可以利用 RDS 搭配時間點復原 (PITR) 進行自動備份。

  4. 針對自動化備份解決方案或受管服務不支援的資料來源 (例如內部部署資料來源或訊息佇列),請考慮使用信任的第三方解決方案建立自動化備份。或者,您可以使用 AWS CLI 或 SDK 建立自動化來執行此動作。您可以使用 AWS Lambda Functions 或 AWS Step Functions,定義涉及建立資料備份的邏輯,以及使用 Amazon EventBridge,以根據 RPO 的頻率執行它。

實作計劃的工作量:

資源

相關文件:

相關影片:

相關範例: