Schützen Sie Ihre Daten mit Backups - Amazon FSx für Windows-Dateiserver
Arbeiten Sie mit automatischen täglichen Backups Arbeiten mit vom Benutzer initiierten BackupsVerwendung AWS Backup mit Amazon FSxKopieren eines BackupsBackups auf einem neuen Dateisystem wiederherstellenGröße der Backups

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schützen Sie Ihre Daten mit Backups

Sie können die Daten auf Ihrem Dateisystem FSx für Windows File Server schützen, indem Sie regelmäßige Dateisystemsicherungen erstellen. Amazon FSx bietet Ihnen mehrere Optionen für die Sicherung Ihrer Dateisysteme. Sie können automatische tägliche Backups verwenden, um täglich ein Backup zu erstellen. Sie können jederzeit ein vom Benutzer initiiertes Backup Ihres Dateisystems erstellen. Sie können es auch AWS Backup als Teil einer zentralen Backup-Lösung für Ihre AWS Ressourcen verwenden. Diese Backup-Lösungen können Ihnen dabei helfen, Ihre Anforderungen an Datenarchivierung, Geschäftstätigkeiten und Compliance zu erfüllen.

Wir empfehlen die Verwendung der automatischen täglichen Backups, die standardmäßig für Ihr Dateisystem aktiviert sind, und die Verwendung als zentralisierte Backup-Lösung AWS Backup für alle AWS-Services. AWS Backup ermöglicht es Ihnen, zusätzliche Backup-Pläne mit unterschiedlichen Intervallen (z. B. mehrmals täglich, täglich oder wöchentlich) und Aufbewahrungsfristen zu konfigurieren.

Bei Amazon FSx sind file-system-consistent Backups äußerst robust und inkrementell. Jedes Backup enthält alle Informationen, die für die Erstellung eines neuen Dateisystems erforderlich sind, wodurch ein point-in-time Snapshot des Dateisystems effektiv wiederhergestellt wird. Um die Konsistenz des Dateisystems sicherzustellen, FSx verwendet Amazon den Volume Shadow Copy Service (VSS) in Microsoft Windows. Um eine hohe Haltbarkeit zu gewährleisten, FSx speichert Amazon Backups im Amazon Simple Storage Service (Amazon S3).

FSxAmazon-Backups sind inkrementell, unabhängig davon, ob sie mithilfe der automatischen täglichen Backup-Funktion oder der vom Benutzer initiierten Backup-Funktion generiert werden. Das bedeutet, dass nur die Daten im Dateisystem gespeichert werden, die sich nach Ihrer letzten Sicherung geändert haben. Dadurch wird der Zeitaufwand für die Erstellung des Backups minimiert und Speicherkosten eingespart, da keine Daten dupliziert werden.

Irgendwann während des Backup-Vorgangs kann die Speicher-I/O kurzzeitig unterbrochen werden, normalerweise für einige Sekunden. Da der VSS Dienst alle zwischengespeicherten Schreibvorgänge auf die Festplatte leeren muss, bevor er die I/O wieder aufnimmt, kann die Dauer der Pause länger sein, wenn Ihr Workload eine große Anzahl von Schreibvorgängen pro Sekunde hat (). DataWriteOperations Bei den meisten Endbenutzern und Anwendungen wird diese I/O-Unterbrechung als kurze I/O-Pause wahrgenommen. Je nachdem, wie sie konfiguriert sind, reagieren Ihre Anwendungen möglicherweise unterschiedlich empfindlich auf Timeout-Einstellungen.

Das Erstellen regelmäßiger Backups für Ihr Dateisystem ist eine bewährte Methode, die die Replikation ergänzt, die Amazon FSx for Windows File Server für Ihr Dateisystem durchführt. FSxAmazon-Backups unterstützen Sie dabei, Ihre Anforderungen an die Aufbewahrung und Einhaltung von Vorschriften für Backups zu erfüllen. Die Arbeit mit FSx Amazon-Backups ist einfach, egal ob es um das Erstellen von Backups, das Kopieren eines Backups, das Wiederherstellen eines Dateisystems aus einem Backup oder das Löschen eines Backups geht. Beachten Sie, dass Sie, um die Nutzung für ein einzelnes Dateisystem-Backup anzeigen zu können, Tags für dieses spezielle Backup aktivieren und die Tag-basierte Rechnungsberichterstattung aktivieren müssen.

Themen

Arbeiten Sie mit automatischen täglichen Backups

Standardmäßig erstellt Amazon FSx täglich ein automatisches Backup Ihres Dateisystems. Diese automatischen täglichen Backups erfolgen während des täglichen Backup-Fensters, das bei der Erstellung des Dateisystems festgelegt wurde. Wir empfehlen Ihnen, bei der Auswahl Ihres täglichen Backup-Fensters eine passende Tageszeit zu wählen. Diese Zeit liegt idealerweise außerhalb der normalen Betriebszeiten der Anwendungen, die das Dateisystem verwenden.

Automatische tägliche Backups werden für einen bestimmten Zeitraum aufbewahrt, der als Aufbewahrungszeitraum bezeichnet wird. Wenn Sie ein Dateisystem in der FSx Amazon-Konsole erstellen, beträgt die standardmäßige Aufbewahrungsfrist für automatische Backups täglich 30 Tage. Die standardmäßige Aufbewahrungsfrist ist in Amazon FSx API und unterschiedlichCLI. Sie können die Aufbewahrungsfrist auf 0 bis 90 Tage festlegen. Wenn Sie den Aufbewahrungszeitraum auf 0 (Null) Tage festlegen, werden automatische tägliche Backups deaktiviert. Automatische tägliche Backups werden gelöscht, wenn das Dateisystem gelöscht wird.

Anmerkung

Wenn Sie die Aufbewahrungsfrist auf 0 Tage festlegen, wird Ihr Dateisystem niemals automatisch gesichert. Es wird dringend empfohlen, automatische tägliche Backups für Dateisysteme zu verwenden, mit denen ein gewisses Maß an kritischer Funktionalität verknüpft ist.

Sie können die AWS CLI oder eine der Optionen verwenden AWS SDKs, um das Backup-Fenster und den Aufbewahrungszeitraum für Backups für Ihre Dateisysteme zu ändern. Verwenden Sie die UpdateFileSystemAPIOperation oder den update-file-systemCLIBefehl. Weitere Informationen finden Sie unter Aktualisieren Sie ein Dateisystem mit dem AWS CLI.

Arbeiten mit vom Benutzer initiierten Backups

Mit Amazon FSx können Sie jederzeit manuell Backups Ihrer Dateisysteme erstellen. Sie können dies über die FSx Amazon-Konsole oder die AWS Command Line Interface (AWS CLI) tun. API Ihre vom Benutzer initiierten Backups von FSx Amazon-Dateisystemen laufen nie ab und sie sind so lange verfügbar, wie Sie sie behalten möchten. Benutzerinitiierte Backups werden auch nach dem Löschen des Dateisystems, das gesichert wurde, beibehalten. Sie können vom Benutzer initiierte Backups nur mithilfe der FSx Amazon-Konsole,API, oder CLI löschen. Sie werden niemals automatisch von Amazon gelöschtFSx. Weitere Informationen finden Sie unter Löschen eines Backups.

Wenn ein Backup initiiert wird, während das Dateisystem geändert wird (z. B. während einer Aktualisierung der Durchsatzkapazität oder während der Wartung des Dateisystems), wird die Backup-Anfrage in die Warteschlange gestellt und nach Abschluss der Aktivität wieder aufgenommen.

Informationen zum Erstellen von benutzerinitiierten Backups Ihrer Dateisysteme finden Sie unter. Vom Benutzer initiierte Backups erstellen

Verwendung AWS Backup mit Amazon FSx

AWS Backup ist eine einfache und kostengünstige Möglichkeit, Ihre Daten zu schützen, indem Sie Ihre FSx Amazon-Dateisysteme sichern. AWS Backup ist ein einheitlicher Backup-Service, der das Erstellen, Kopieren, Wiederherstellen und Löschen von Backups vereinfacht und gleichzeitig eine verbesserte Berichterstattung und Prüfung bietet. AWS Backup erleichtert die Entwicklung einer zentralen Backup-Strategie zur Einhaltung gesetzlicher, regulatorischer und professioneller Vorschriften. AWS Backup erleichtert außerdem den Schutz Ihrer AWS Speichervolumes, Datenbanken und Dateisysteme, indem es einen zentralen Ort bereitstellt, an dem Sie Folgendes tun können:

  • Konfigurieren und prüfen Sie die AWS Ressourcen, die Sie sichern möchten.

  • Automatisieren geplanter Sicherungen

  • Festlegen von Aufbewahrungsrichtlinien

  • Kopieren Sie Backups zwischen AWS Regionen und AWS Konten.

  • Überwachen Sie alle aktuellen Sicherungs-, Kopier- und Wiederherstellungsaktivitäten.

AWS Backup verwendet die integrierte Backup-Funktionalität von AmazonFSx. Von der AWS Backup Konsole aus erstellte Backups haben dieselbe Konsistenz und Leistung des Dateisystems und dieselben Wiederherstellungsoptionen wie Backups, die über die FSx Amazon-Konsole erstellt wurden. Backups von AWS Backup sind inkrementell im Vergleich zu allen anderen FSx Amazon-Backups, die Sie erstellen, entweder vom Benutzer initiiert oder automatisch.

Wenn Sie AWS Backup diese Backups verwalten, erhalten Sie zusätzliche Funktionen, wie z. B. unbegrenzte Aufbewahrungsoptionen und die Möglichkeit, geplante Backups so oft wie jede Stunde zu erstellen. Darüber hinaus werden Ihre unveränderlichen Backups auch nach dem Löschen des Quelldateisystems AWS Backup beibehalten. Dies schützt vor versehentlichem oder böswilligem Löschen.

Von erstellte Backups AWS Backup gelten als vom Benutzer initiierte Backups und werden auf das vom Benutzer initiierte Backup-Kontingent für Amazon angerechnet. FSx Sie können die von erstellten Backups AWS Backup in der FSx Amazon-Konsole sehen und wiederherstellenCLI, undAPI. Sie können jedoch keine Backups löschen, die von AWS Backup in der FSx Amazon-Konsole,CLI, oder erstellt wurdenAPI. Weitere Informationen AWS Backup zur Sicherung Ihrer FSx Amazon-Dateisysteme finden Sie unter Arbeiten mit FSx Amazon-Dateisystemen im AWS Backup Entwicklerhandbuch.

Kopieren eines Backups

Sie können Amazon verwendenFSx, um Backups innerhalb desselben AWS Kontos manuell in eine andere AWS Region (regionsübergreifende Kopien) oder innerhalb derselben AWS Region (regionsinterne Kopien) zu kopieren. Sie können regionsübergreifende Kopien nur innerhalb derselben Partition erstellen. AWS Sie können mithilfe der FSx Amazon-Konsole,, oderAPI, AWS CLI vom Benutzer initiierte Sicherungskopien erstellen. Wenn Sie eine vom Benutzer initiierte Sicherungskopie erstellen, hat sie den Typ. USER_INITIATED

Sie können es auch verwenden AWS Backup , um Backups zwischen AWS Regionen und AWS Konten zu kopieren. AWS Backup ist ein vollständig verwalteter Backup-Management-Service, der eine zentrale Schnittstelle für richtlinienbasierte Backup-Pläne bietet. Dank der kontenübergreifenden Verwaltung können Sie Backup-Richtlinien automatisch verwenden, um Backup-Pläne für alle Konten innerhalb Ihres Unternehmens anzuwenden.

Regionsübergreifende Backup-Kopien sind besonders wertvoll für die regionsübergreifende Notfallwiederherstellung. Sie erstellen Backups und kopieren sie in eine andere AWS Region, sodass Sie im Falle eines Notfalls in der primären AWS Region die Daten aus dem Backup wiederherstellen und die Verfügbarkeit in der anderen AWS Region schnell wiederherstellen können. Sie können auch Sicherungskopien verwenden, um Ihren Dateidatensatz in eine andere AWS Region oder innerhalb derselben AWS Region zu klonen. Sie erstellen Sicherungskopien innerhalb desselben AWS Kontos (regionsübergreifend oder regionsübergreifend), AWS CLI indem Sie die FSx Amazon-Konsole oder Amazon verwenden. FSx API Sie können damit auch Sicherungskopien erstellen, entweder AWS Backupauf Abruf oder auf Grundlage von Richtlinien.

Kontoübergreifende Sicherungskopien sind nützlich, wenn es darum geht, die gesetzlichen Anforderungen zu erfüllen und Backups auf ein isoliertes Konto zu kopieren. Sie bieten auch eine zusätzliche Datenschutzebene, um das versehentliche oder böswillige Löschen von Backups, den Verlust von Anmeldeinformationen oder die Kompromittierung von AWS KMS Schlüsseln zu verhindern. Kontoübergreifende Backups unterstützen Fan-In (Kopieren von Backups von mehreren Primärkonten auf ein isoliertes Backup-Kopie-Konto) und Fan-Out (Kopieren von Backups von einem primären Konto auf mehrere isolierte Backup-Kopie-Konten).

Mithilfe von with support können Sie kontoübergreifende Sicherungskopien erstellen. AWS Backup AWS Organizations Kontogrenzen für kontenübergreifende Kopien werden durch AWS Organizations Richtlinien definiert. Weitere Informationen zur Erstellung von AWS Backup kontoübergreifenden Backup-Kopien finden Sie AWS-Konten im AWS Backup Developer Guide unter Backup-Kopien erstellen.

Einschränkungen bei Backup-Kopien

Im Folgenden sind einige Einschränkungen beim Kopieren von Backups aufgeführt:

  • Regionsübergreifende Sicherungskopien werden nur zwischen zwei beliebigen AWS Handelsregionen, zwischen den Regionen China (Peking) und China (Ningxia) sowie zwischen den Regionen AWS GovCloud (USA Ost) und AWS GovCloud (USA West) unterstützt, nicht jedoch zwischen diesen Gruppen von Regionen.

  • Regionsübergreifende Backup-Kopien werden in Opt-in-Regionen nicht unterstützt.

  • Sie können innerhalb jeder Region regionsinterne Sicherungskopien erstellen. AWS

  • Das Quell-Backup muss den Status von haben, AVAILABLE bevor Sie es kopieren können.

  • Sie können ein Quell-Backup nicht löschen, wenn es kopiert wird. Zwischen dem Zeitpunkt, zu dem das Ziel-Backup verfügbar wird, und dem Zeitpunkt, zu dem Sie das Quell-Backup löschen dürfen, kann es zu einer kurzen Verzögerung kommen. Sie sollten diese Verzögerung berücksichtigen, wenn Sie erneut versuchen, ein Quell-Backup zu löschen.

  • Pro Konto können bis zu fünf Backup-Kopie-Anfragen in eine einzelne AWS Zielregion ausgeführt werden.

Berechtigungen für regionsübergreifende Sicherungskopien

Sie verwenden eine IAM Richtlinienanweisung, um Berechtigungen zur Durchführung eines Sicherungskopievorgangs zu erteilen. Um mit der AWS Quellregion zu kommunizieren und eine regionsübergreifende Sicherungskopie anzufordern, muss der Anforderer (IAMRolle oder IAM Benutzer) Zugriff auf das Quell-Backup und die AWS Quellregion haben.

Sie verwenden die Richtlinie, um der CopyBackup Aktion für den Sicherungskopievorgang Berechtigungen zu erteilen. Sie geben die Aktion im Action Feld der Richtlinie an, und Sie geben den Ressourcenwert im Resource Feld der Richtlinie an, wie im folgenden Beispiel.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}

Weitere Informationen zu IAM Richtlinien finden Sie IAM im IAMBenutzerhandbuch unter Richtlinien und Berechtigungen.

Vollständige und inkrementelle Kopien

Wenn Sie ein Backup vom Quell-Backup in eine andere AWS Zielregion oder ein anderes AWS Zielkonto kopieren, ist die erste Kopie eine vollständige Sicherungskopie, auch wenn Sie denselben KMS Schlüssel verwenden, um sowohl die Quell- als auch die Zielkopie der Sicherung zu verschlüsseln.

Nach der ersten Sicherungskopie werden alle nachfolgenden Sicherungskopien in dieselbe Zielregion innerhalb desselben AWS Kontos inkrementell ausgeführt, sofern Sie nicht alle zuvor kopierten Backups in dieser Region gelöscht haben und denselben Schlüssel verwendet haben. AWS KMS Wenn eine der Bedingungen nicht erfüllt ist, führt der Kopiervorgang zu einer vollständigen (nicht inkrementellen) Sicherungskopie.

Informationen zum Kopieren von Backups Ihrer Dateisysteme finden Sie unterBackups innerhalb desselben Kontos kopieren.

Backups auf einem neuen Dateisystem wiederherstellen

Sie können ein verfügbares Backup verwenden, um ein neues Dateisystem zu erstellen und so einen point-in-time Snapshot eines anderen Dateisystems wiederherzustellen. Sie können ein Backup mithilfe der Konsole oder einer der AWS SDKs. AWS CLI Das Wiederherstellen eines Backups in einem neuen Dateisystem dauert genauso lange wie das Erstellen eines neuen Dateisystems. Die aus dem Backup wiederhergestellten Daten werden verzögert in das Dateisystem geladen. Während dieser Zeit kommt es zu einer etwas höheren Latenz.

Um sicherzustellen, dass Benutzer weiterhin auf das wiederhergestellte Dateisystem zugreifen können, stellen Sie sicher, dass die dem wiederhergestellten Dateisystem zugeordnete Active Directory-Domäne mit der des ursprünglichen Dateisystems identisch ist oder dass sie von der Active Directory-Domäne des ursprünglichen Dateisystems als vertrauenswürdig eingestuft wird. Weitere Informationen zu Active Directory finden Sie unterArbeiten mit Microsoft Active Directory.

Informationen zum Wiederherstellen einer Sicherung in einem neuen Dateisystem FSx für Windows finden Sie unterWiederherstellung eines Backups in einem neuen Dateisystem.

Anmerkung

Sie können eine Dateisystemsicherung nur in einem neuen Dateisystem mit demselben Bereitstellungstyp und derselben Speicherkapazität wie das Original wiederherstellen. Sie können die Speicherkapazität des neuen Dateisystems erhöhen, sobald es verfügbar ist. Weitere Informationen finden Sie unter Verwaltung der Speicherkapazität.

Sie können jede der folgenden Dateisystemeinstellungen ändern, wenn Sie eine Sicherung in einem neuen Dateisystem wiederherstellen:

  • Speichertyp

  • Durchsatzkapazität

  • VPC

  • Availability Zone

  • Subnetz

  • VPCSicherheitsgruppen

  • Active Directory-Konfiguration

  • AWS KMS Verschlüsselungsschlüssel

  • Tägliche Startzeit des automatischen Backups

  • Wöchentliches Wartungsfenster

Größe der Backups

Die Größe der Backups wird anhand des verwendeten Speichers im Dateisystem und nicht anhand der gesamten bereitgestellten Speicherkapazität bestimmt. Die Größe Ihrer Backups hängt von der verwendeten Speicherkapazität sowie von der Menge der Datenfluktuation in Ihrem Dateisystem ab. Je nachdem, wie Ihre Daten auf die Speichervolumes des Dateisystems verteilt sind und wie oft sie sich ändern, kann Ihre gesamte Backup-Auslastung mehr oder weniger als Ihre genutzte Speicherkapazität sein. Wenn Sie ein Backup löschen, werden nur die Daten entfernt, die für dieses Backup eindeutig sind.

Um dauerhafte und inkrementelle Backups bereitzustellen, FSx sichert Amazon Daten auf Blockebene. file-system-consistent Die Daten auf den Speichervolumes des Dateisystems können je nach dem Muster, in dem sie geschrieben oder überschrieben wurden, in mehreren Blöcken gespeichert werden. Daher entspricht die Gesamtgröße der Backup-Nutzung möglicherweise nicht der exakten Größe der Dateien und Verzeichnisse im Dateisystem. Ihre gesamte Backup-Nutzung und die Kosten finden Sie im AWS Billing Dashboard oder AWS Cost Management Console.

Verwenden Sie Tags, um Ihre AWS Rechnung so zu organisieren, dass sie Ihrer eigenen Kostenstruktur entspricht. Melden Sie sich dazu an, um Ihre AWS-Konto Rechnung mit den Tag-Schlüsselwerten zu erhalten. Um dann die Kosten kombinierter Ressourcen anzuzeigen, organisieren Sie Ihre Fakturierungsinformationen nach Ressourcen mit gleichen Tag-Schlüsselwerten. Beispielsweise können Sie mehrere Ressourcen mit einem bestimmten Anwendungsnamen markieren und dann Ihre Fakturierungsinformationen so organisieren, dass Sie die Gesamtkosten dieser Anwendung über mehrere Services hinweg sehen können. Weitere Informationen finden Sie unter Verwendung von Kostenzuordnungs-Tags im AWS Billing -Benutzerhandbuch.