REL09-BP03 Automatische Datensicherung durchführen - Säule der Zuverlässigkeit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

REL09-BP03 Automatische Datensicherung durchführen

Konfigurieren Sie Backups so, dass sie automatisch auf der Grundlage eines regelmäßigen Zeitplans erstellt werden, der vom Recovery Point Objective (RPO) oder von Änderungen im Datensatz abhängig ist. Kritische Datensätze, bei denen Datenverlust vermieden werden sollte, müssen regelmäßig automatisch gesichert werden, wohingegen weniger kritische Daten, bei denen ein gewisser Verlust akzeptabel ist, weniger häufig gesichert werden können.

Gewünschtes Ergebnis: Ein automatisierter Prozess, der Backups von Datenquellen in einem festgelegten Rhythmus erstellt.

Typische Anti-Muster:

  • Sicherungen werden manuell durchgeführt.

  • Es werden Ressourcen mit Sicherungsfunktionen verwendet, die Sicherung wird aber nicht in die Automatisierung einbezogen.

Vorteile der Einführung dieser bewährten Methode: Durch die Automatisierung von Backups wird anhand Ihrer Daten überprüft, ob Backups regelmäßig erstellt werdenRPO, und Sie werden benachrichtigt, wenn sie nicht erstellt werden.

Risikostufe bei fehlender Befolgung dieser bewährten Methode: Mittel

Implementierungsleitfaden

AWS Backup kann verwendet werden, um automatisierte Datensicherungen verschiedener AWS Datenquellen zu erstellen. RDSAmazon-Instances können fast ununterbrochen alle fünf Minuten gesichert werden, und Amazon S3-Objekte können fast ununterbrochen alle fünfzehn Minuten gesichert werden, sodass eine point-in-time Wiederherstellung (PITR) bis zu einem bestimmten Zeitpunkt im Backup-Verlauf möglich ist. Für andere AWS Datenquellen, wie EBS Amazon-Volumes, Amazon DynamoDB-Tabellen oder FSx Amazon-Dateisysteme, AWS Backup können automatische Backups bis zu stündlich ausgeführt werden. Diese Dienste bieten auch native Backup-Funktionen. AWS Zu den Services, die automatisiertes Backup mit point-in-time Wiederherstellung anbieten, gehören Amazon DynamoDBRDS, Amazon und Amazon Keyspaces (für Apache Cassandra) — diese können zu einem bestimmten Zeitpunkt innerhalb des Backup-Verlaufs wiederhergestellt werden. Die meisten anderen AWS -Datenspeicher-Services bieten die Möglichkeit, stündliche periodische Backups einzuplanen.

Amazon RDS und Amazon DynamoDB bieten kontinuierliche Backups mit point-in-time Wiederherstellung. Die Amazon S3-Versionsverwaltung erfolgt nach der Aktivierung automatisch. Amazon Data Lifecycle Manager kann verwendet werden, um das Erstellen, Kopieren und Löschen von EBS Amazon-Snapshots zu automatisieren. Es kann auch das Erstellen, Kopieren, Deaktivieren und Abmelden von Amazon Machine Images (AMIs) und den EBS ihnen zugrunde liegenden Amazon-Snapshots automatisieren. EBS

AWS Elastic Disaster Recovery ermöglicht eine kontinuierliche Replikation auf Blockebene von der Quellumgebung (vor Ort oder) bis zur Ziel-Wiederherstellungsregion. AWS Point-in-timeEBSAmazon-Snapshots werden automatisch vom Service erstellt und verwaltet.

AWS Backup Bietet eine vollständig verwaltete, richtlinienbasierte Backup-Lösung für einen zentralen Überblick über Ihre Backup-Automatisierung und -Historie. Diese zentralisiert und automatisiert die Sicherung von Daten in mehreren AWS -Services in der Cloud sowie On-Premises mithilfe des AWS Storage Gateway.

Zusätzlich zur Versionsverwaltung bietet Amazon S3 eine Replikationsfunktion. Der gesamte S3-Bucket kann automatisch in einen anderen Bucket in einer anderen AWS-Region repliziert werden.

Implementierungsschritte

  1. Identifizieren Sie Datenquellen, die derzeit manuell gesichert werden. Weitere Details erhalten Sie unter REL09-BP01 Identifizieren und sichern Sie alle Daten, die gesichert werden müssen, oder reproduzieren Sie die Daten aus Quellen.

  2. Ermitteln Sie das RPO für die Arbeitslast. Weitere Details erhalten Sie unter REL13-BP01 Definieren von Wiederherstellungszielen bei Ausfällen und Datenverlusten.

  3. Verwenden Sie eine automatisierte Backup-Lösung oder einen verwalteten Service. AWS Backup ist ein vollständig verwalteter Service, der es einfach macht, den Datenschutz AWS dienstübergreifend, in der Cloud und vor Ort zu zentralisieren und zu automatisieren. Mithilfe von Backup-Plänen in AWS Backup erstellen Sie Regeln, die die zu sichernden Ressourcen und die Häufigkeit, mit der diese Backups erstellt werden sollen, festlegen. Diese Häufigkeit sollte anhand der in Schritt 2 RPO festgelegten Daten angegeben werden. Praktische Anleitungen zum Erstellen automatisierter Backups mit AWS Backup finden Sie unter Testen der Backup und Wiederherstellung von Daten. Die meisten AWS Dienste, die Daten speichern, bieten native Backup-Funktionen. RDSKann beispielsweise für automatisierte Backups mit point-in-time Recovery (PITR) genutzt werden.

  4. Für Datenquellen, die nicht von einer automatisierten Backup-Lösung oder einem verwalteten Service unterstützt werden, wie z. B. On-Premises-Datenquellen oder Warteschlangen, sollten Sie eine zuverlässige Lösung eines Drittanbieters verwenden, um automatische Backups zu erstellen. Alternativ können Sie dafür eine Automatisierung erstellen, indem Sie das AWS CLI oder SDKs verwenden. Sie können AWS Lambda Functions oder verwenden AWS Step Functions , um die Logik zu definieren, die bei der Erstellung einer Datensicherung erforderlich ist, und Amazon verwenden, EventBridge um sie mit einer Häufigkeit aufzurufen, die auf Ihrem RPO basiert.

Aufwand für den Implementierungsplan: Niedrig.

Ressourcen

Zugehörige Dokumente:

Zugehörige Videos:

Zugehörige Beispiele: