EC2 Sauvegarde et restauration Amazon avec instantanés et AMIs - AWS Conseils prescriptifs
AMIs ou des instantanésVolumes du serveurVolumes de serveur distinctsVolumes de stockage d’instancesMarquage et application des normes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

EC2 Sauvegarde et restauration Amazon avec instantanés et AMIs

Déterminez si vous devez créer une sauvegarde complète d'une EC2 instance avec une Amazon Machine Image (AMI) ou prendre un instantané d'un volume individuel.

Utilisation de AMIs nos instantanés Amazon EBS pour les sauvegardes

Une AMI comprend les éléments suivants :

  • Un ou plusieurs instantanés. Instance-store-backed AMIs incluez un modèle pour le volume racine de l'instance (par exemple, un système d'exploitation, un serveur d'applications et des applications).

  • Autorisations de lancement qui contrôlent AWS les comptes autorisés à utiliser l'AMI pour lancer des instances.

  • Un mappage de périphériques en mode bloc qui spécifie les volumes à associer à l'instance lors de son lancement.

Note

Dans la plupart des cas, AMIs pour Windows, Red Hat, SUSE et SQL Server nécessitent la présence d'informations de licence correctes sur l'AMI. Pour plus d'informations, consultez Comprendre les informations de facturation de l'AMI. Lors de la création d’une AMI à partir d’un instantané, l’opération RegisterImage déduit les informations de facturation correctes des métadonnées de l’instantané, mais il faut pour cela que les métadonnées appropriées soient présentes. Pour vérifier si les informations de facturation correctes ont été appliquées, vérifiez le champ Détails de la plateforme sur la nouvelle AMI. Si le champ est vide ou ne correspond pas au code du système d'exploitation attendu (par exemple, Windows, Red Hat, SUSE ou SQL), la création de l'AMI a échoué. Vous devez supprimer l'AMI et suivre les instructions de la section Créer une AMI à partir d'une instance.

Vous pouvez l'utiliser AMIs pour lancer de nouvelles instances avec des logiciels et des données préconfigurés. Vous pouvez créer AMIs quand vous souhaitez établir une base de référence, qui est une configuration réutilisable pour lancer davantage d'instances. Lorsque vous créez une AMI d'une EC2 instance existante, un instantané est pris pour tous les volumes attachés à l'instance. L'instantané inclut les mappages des appareils.

Vous ne pouvez pas utiliser de snapshots pour lancer une nouvelle instance, mais vous pouvez les utiliser pour remplacer des volumes sur une instance existante. En cas de corruption de données ou de panne de volume, vous pouvez créer un volume à partir d'un instantané que vous avez pris et remplacer l'ancien volume. Vous pouvez également utiliser des instantanés pour approvisionner de nouveaux volumes et les associer lors du lancement d'une nouvelle instance.

Si vous utilisez une plateforme et une application AMIs gérées et publiées par AWS ou depuis le AWS Marketplace, envisagez de conserver des volumes distincts pour vos données. Vous pouvez sauvegarder vos volumes de données sous forme de snapshots distincts des volumes du système d'exploitation et des applications. Utilisez ensuite les instantanés du volume de données avec les mises à jour récemment AMIs publiées par AWS ou depuis le AWS Marketplace. Cette approche nécessite des tests et une planification minutieux afin de sauvegarder et de restaurer toutes les données personnalisées, y compris les informations de configuration, sur le nouveau site publié AMIs.

Le processus de restauration dépend de votre choix entre les sauvegardes AMI ou les sauvegardes instantanées. Si vous créez AMIs pour servir de sauvegarde d'instance, vous devez lancer une EC2 instance depuis l'AMI dans le cadre de votre processus de restauration. Il se peut également que vous deviez arrêter l'instance existante pour éviter d'éventuelles collisions. Les identificateurs de sécurité (SIDs) pour les instances Windows jointes à un domaine constituent un exemple de collision potentielle. Le processus de restauration des instantanés peut vous obliger à détacher le volume existant et à joindre le volume récemment restauré. Il se peut également que vous deviez modifier la configuration pour faire pointer vos applications vers le volume que vous venez d'attacher.

AWS Backup prend en charge à la fois les sauvegardes au niveau de l'instance AMIs et les sauvegardes au niveau du volume sous forme de snapshots distincts :

  • Pour une sauvegarde complète de tous les volumes EBS de l'instance, créez une AMI de l' EC2 instance. Lorsque vous souhaitez revenir en arrière, utilisez l'assistant de lancement d'instance pour créer une instance. Dans l'assistant de lancement d'instance, choisissez My AMIs.

  • Pour sauvegarder un volume individuel, créez un instantané. Pour restaurer le cliché, voir Création d'un volume à partir d'un instantané. Vous pouvez utiliser le AWS Management Console ou le AWS Command Line Interface (AWS CLI).

Le coût d'une AMI d'instance correspond au stockage de tous les volumes de l'instance, mais pas aux métadonnées. Le coût d'un instantané EBS correspond au stockage du volume individuel. Pour plus d'informations sur les coûts de stockage en volume, consultez la page de tarification d'Amazon EBS.

Volumes du serveur

Les volumes EBS constituent la principale option de stockage persistant pour Amazon EC2. Vous pouvez utiliser ce stockage par blocs pour les données structurées, telles que les bases de données, ou les données non structurées, telles que les fichiers d'un système de fichiers sur un volume.

Les volumes EBS sont placés dans une zone de disponibilité spécifique. Les volumes sont répliqués sur plusieurs serveurs afin d'éviter la perte de données due à la défaillance d'un seul composant. Une panne fait référence à une perte totale ou partielle du volume, en fonction de la taille et des performances du volume.

Les volumes EBS sont conçus pour un taux de défaillance annuel (AFR) de 0,1 à 0,2 %. Cela rend les volumes EBS 20 fois plus fiables que les disques classiques, qui tombent en panne avec un AFR d'environ 4 %. Par exemple, si vous avez 1 000 volumes EBS en cours d'exécution pendant un an, vous devez vous attendre à ce qu'un ou deux volumes soient défaillants.

Amazon EBS prend également en charge une fonctionnalité de capture instantanée pour point-in-time effectuer des sauvegardes de vos données. Tous les types de volumes EBS offrent des fonctionnalités de capture instantanée durables et sont conçus pour une disponibilité de 99,999 %. Pour plus d'informations, consultez l'accord de niveau de service Amazon Compute.

Amazon EBS permet de créer des instantanés (sauvegardes) de n'importe quel volume EBS. Un instantané est une fonctionnalité de base pour créer des sauvegardes de vos volumes EBS. Un instantané prend une copie du volume EBS et le place dans Amazon S3, où il est stocké de manière redondante dans plusieurs zones de disponibilité. L'instantané initial est une copie complète du volume ; les instantanés en cours stockent uniquement les modifications incrémentielles au niveau des blocs. Consultez la documentation Amazon EBS pour savoir comment créer des instantanés Amazon EBS.

Vous pouvez effectuer une opération de restauration, supprimer un instantané ou mettre à jour les métadonnées de l'instantané, telles que les balises, associées à l'instantané depuis la EC2 console Amazon dans la même région que celle dans laquelle vous avez pris l'instantané.

La restauration d'un instantané crée un nouveau volume Amazon EBS contenant l'intégralité des données du volume. Si vous n'avez besoin que d'une restauration partielle, vous pouvez associer le volume à l'instance en cours d'exécution sous un autre nom de périphérique. Montez-le ensuite et utilisez les commandes de copie du système d'exploitation pour copier les données du volume de sauvegarde vers le volume de production.

Les instantanés Amazon EBS peuvent également être copiés entre les AWS régions à l'aide de la fonctionnalité de copie instantanée Amazon EBS, comme décrit dans la documentation Amazon EBS. Vous pouvez utiliser cette fonctionnalité pour stocker votre sauvegarde dans une autre région sans avoir à gérer la technologie de réplication sous-jacente.

Création de volumes de serveurs distincts

Il se peut que vous utilisiez déjà un ensemble standard de volumes distincts pour le système d'exploitation, les journaux, les applications et les données. En établissant des volumes de serveur distincts, vous pouvez réduire l'impact des défaillances d'applications ou de plateformes dues à l'épuisement de l'espace disque. Ce risque est généralement plus élevé avec les disques durs physiques, car vous ne disposez pas de la flexibilité nécessaire pour augmenter rapidement les volumes. Dans le cas des disques physiques, vous devez acheter les nouveaux disques, sauvegarder les données, puis restaurer les données sur les nouveaux disques. Ce risque est ainsi considérablement réduit AWS, car vous pouvez utiliser Amazon EBS pour étendre vos volumes provisionnés. Pour plus d’informations, consultez la documentation AWS.

Gérez des volumes distincts pour les données d'application, les données utilisateur, les journaux et les fichiers d'échange afin de pouvoir utiliser des politiques de sauvegarde et de restauration distinctes pour ces ressources. En séparant les volumes de vos données, vous pouvez également utiliser différents types de volumes en fonction des exigences de performance et de stockage des données. Vous pouvez ensuite optimiser et ajuster vos coûts en fonction des différentes charges de travail.

Considérations relatives aux volumes de stockage, par exemple

Un stockage d’instances fournit un stockage temporaire de niveau bloc pour votre instance. Le stockage réside sur les disques physiquement attachés à l’ordinateur hôte. Les magasins d'instances sont idéaux pour le stockage temporaire d'informations fréquemment modifiées, telles que les tampons, les caches, les données temporaires et autres contenus temporaires. Ils sont également préférables pour les données répliquées sur un parc d'instances, tel qu'un pool de serveurs Web à charge équilibrée.

Les données d'un stockage d'instances ne persistent que pendant la durée de vie de son instance associée. Si une instance redémarre (intentionnellement ou accidentellement), les données du stockage d'instances persistent. Toutefois, les données du magasin d'instances sont perdues dans l'une des circonstances suivantes.

  • Le lecteur sous-jacent tombe en panne.

  • L'instance s'arrête.

  • L'instance est résiliée.

Par conséquent, ne vous fiez pas à un magasin d'instances pour obtenir des données précieuses à long terme. Utilisez plutôt un stockage de données plus durable comme Amazon S3, Amazon EBS ou Amazon EFS.

Une stratégie courante pour les volumes de stockage d'instance consiste à conserver régulièrement les données nécessaires sur Amazon S3 selon les besoins, en fonction de l'objectif de point de restauration (RPO) et de l'objectif de temps de restauration (RTO). Vous pouvez ensuite télécharger les données depuis Amazon S3 vers votre magasin d'instances lorsqu'une nouvelle instance est lancée. Vous pouvez également télécharger les données sur Amazon S3 avant qu'une instance ne soit arrêtée. Pour des raisons de persistance, créez un volume EBS, attachez-le à votre instance et copiez régulièrement les données du volume de stockage d'instance vers le volume EBS. Pour plus d'informations, consultez le centre de connaissances AWS.

Marquage et application des normes pour les instantanés EBS et AMIs

Le balisage de toutes vos AWS ressources est une pratique importante pour la répartition des coûts, l'audit, le dépannage et les notifications. Le balisage est important pour les volumes EBS afin que les informations pertinentes nécessaires à la gestion et à la restauration des volumes soient présentes. Les balises ne sont pas automatiquement copiées depuis EC2 les instances vers AMIs ou depuis les volumes source vers les instantanés. Assurez-vous que votre processus de sauvegarde inclut les balises pertinentes provenant de ces sources. Cela vous permet de définir les métadonnées des instantanés, telles que les politiques d'accès, les informations relatives aux pièces jointes et la répartition des coûts, afin d'utiliser ces sauvegardes à l'avenir. Pour plus d'informations sur le balisage de vos AWS ressources, consultez le paper technique sur les meilleures pratiques en matière de balisage.

Outre les balises que vous utilisez pour toutes les AWS ressources, utilisez les balises spécifiques à la sauvegarde suivantes :

  • ID de l'instance source

  • ID du volume source (pour les instantanés)

  • Description du point de récupération

Vous pouvez appliquer des politiques de balisage à l'aide de AWS Config règles et d'autorisations IAM. IAM prend en charge l'utilisation forcée des balises. Vous pouvez donc rédiger des politiques IAM qui imposent l'utilisation de balises spécifiques lorsque vous agissez sur des instantanés Amazon EBS. Si une CreateSnapshot opération est tentée sans que les balises définies dans la politique d'autorisation IAM n'accordent des droits, la création du snapshot échoue et l'accès est refusé. Pour plus d'informations, consultez le billet de blog sur le balisage des instantanés Amazon EBS lors de la création et de la mise en œuvre de politiques de sécurité plus strictes.

Vous pouvez utiliser AWS Config des règles pour évaluer automatiquement les paramètres de configuration de vos AWS ressources. Pour vous aider à démarrer, AWS Config fournit des règles prédéfinies personnalisables appelées règles gérées. Vous pouvez également créer vos propres règles personnalisées. Tout AWS Config en suivant en permanence les modifications de configuration de vos ressources, il vérifie si ces modifications enfreignent l'une des conditions de vos règles. Si une ressource enfreint une règle, AWS Config marque la ressource et la règle comme non conformes. Notez que la règle de gestion des balises requises ne prend actuellement pas en charge les instantanés et. AMIs