Protegendo seus dados com backups - Servidor FSx de arquivos Amazon para Windows
Como trabalhar com backups diários automáticos Como trabalhar com backups iniciados pelo usuárioUsando AWS Backup com a Amazon FSxCopiar backupsRestaurando backups em um novo sistema de arquivosTamanho dos backups

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Protegendo seus dados com backups

Você pode proteger os dados em seu sistema FSx de arquivos do Windows File Server fazendo backups regulares do sistema de arquivos. FSxA Amazon oferece várias opções para fazer backup de seus sistemas de arquivos. Você pode usar backups diários automáticos para fazer um backup todos os dias. Você pode fazer um backup do seu sistema de arquivos iniciado pelo usuário a qualquer momento. Você também pode usar AWS Backup como parte de uma solução de backup centralizada para seus AWS recursos. Essas soluções de backup podem ajudá-lo a atender às suas necessidades de retenção de dados, negócios e conformidade.

Recomendamos usar os backups diários automáticos que são ativados por padrão para seu sistema de arquivos e usar AWS Backup uma solução de backup centralizada em todo Serviços da AWS o sistema. AWS Backup permite que você configure planos de backup adicionais com diferentes frequências (por exemplo, várias vezes ao dia, diariamente ou semanalmente) e períodos de retenção.

Com a Amazon FSx file-system-consistent, os backups são altamente duráveis e incrementais. Cada backup contém todas as informações necessárias para criar um novo sistema de arquivos, restaurando efetivamente um point-in-time instantâneo do sistema de arquivos. Para garantir a consistência do sistema de arquivos, a Amazon FSx usa o Volume Shadow Copy Service (VSS) no Microsoft Windows. Para garantir alta durabilidade, a Amazon FSx armazena backups no Amazon Simple Storage Service (Amazon S3).

Os FSx backups da Amazon são incrementais, sejam eles gerados usando o backup diário automático ou o recurso de backup iniciado pelo usuário. Isso significa que somente os dados do sistema de arquivos que foram alterados após o backup mais recente são salvos. Isso minimiza o tempo necessário para criar o backup e economiza custos de armazenamento ao não duplicar os dados.

Em algum momento durante o processo de backup, a E/S do armazenamento pode ser suspensa brevemente, normalmente por alguns segundos. Como o VSS serviço precisa liberar todas as gravações em cache no disco antes de retomar a E/S, a duração da pausa pode ser maior se sua carga de trabalho tiver uma grande quantidade de operações de gravação por segundo (). DataWriteOperations A maioria dos usuários finais e aplicações perceberá essa suspensão de E/S como uma breve pausa de E/S. Suas aplicações podem ter sensibilidade diferente às configurações de tempo limite, dependendo de como estão configuradas.

Criar backups regulares para seu sistema de arquivos é uma prática recomendada que complementa a replicação que o Amazon FSx for Windows File Server executa em seu sistema de arquivos. FSxOs backups da Amazon ajudam a suportar suas necessidades de retenção e conformidade de backup. Trabalhar com FSx os backups da Amazon é fácil, seja criando backups, copiando um backup, restaurando um sistema de arquivos a partir de um backup ou excluindo um backup. Observe que, para visualizar o uso de um único backup do sistema de arquivos, você precisará ativar as tags para esse backup específico e ativar o relatório de faturamento baseado em tags.

Tópicos

Como trabalhar com backups diários automáticos

Por padrão, a Amazon FSx faz um backup diário automático do seu sistema de arquivos. Esses backups diários automáticos ocorrem durante a janela de backup diário estabelecida quando você criou o sistema de arquivos. Ao escolher sua janela de backup diário, recomendamos que seja uma hora do dia conveniente. O ideal é que esse horário esteja fora do horário normal de funcionamento das aplicações que usam o sistema de arquivos.

Os backups diários automáticos são mantidos por um determinado período, conhecido como período de retenção. Quando você cria um sistema de arquivos no FSx console da Amazon, o período padrão de retenção diária de backup automático é de 30 dias. O período de retenção padrão é diferente na Amazon FSx API CLI e. Você pode definir o período de retenção entre zero e noventa dias. Definir o período de retenção como zero dia desativa os backups diários automáticos. Os backups diários automáticos são excluídos quando o sistema de arquivos é excluído.

nota

Definir o período de retenção como zero dia significa que o backup do sistema de arquivos nunca é realizado automaticamente. É altamente recomendável que você use backups diários automáticos para sistemas de arquivos que tenham qualquer nível de funcionalidade crítica associada a eles.

Você pode usar o AWS CLI ou um dos AWS SDKs para alterar a janela de backup e o período de retenção de backup de seus sistemas de arquivos. Use a UpdateFileSystemAPIoperação ou o update-file-systemCLIcomando. Para obter mais informações, consulte Atualizar um sistema de arquivos usando o AWS CLI.

Como trabalhar com backups iniciados pelo usuário

Com a AmazonFSx, você pode fazer backups manualmente dos seus sistemas de arquivos a qualquer momento. Você pode fazer isso usando o FSx console da Amazon ou o AWS Command Line Interface (AWS CLI). API Seus backups dos sistemas de FSx arquivos da Amazon iniciados pelo usuário nunca expiram e estão disponíveis pelo tempo que você quiser mantê-los. Os backups iniciados pelo usuário são mantidos mesmo depois de você excluir o sistema de arquivos do qual foi feito o backup. Você pode excluir backups iniciados pelo usuário somente usando o FSx console da Amazon,API, ouCLI. Eles nunca são excluídos automaticamente pela AmazonFSx. Para obter mais informações, consulte Excluir backups.

Se um backup for iniciado enquanto o sistema de arquivos estiver sendo modificado (como durante uma atualização da capacidade de throughput ou durante a manutenção do sistema de arquivos), a solicitação de backup será colocada na fila e será retomada quando a atividade for concluída.

Para saber como fazer backups iniciados pelo usuário de seus sistemas de arquivos, consulteComo criar backups iniciados pelo usuário.

Usando AWS Backup com a Amazon FSx

AWS Backup é uma forma simples e econômica de proteger seus dados fazendo backup dos sistemas de FSx arquivos da Amazon. AWS Backup é um serviço de backup unificado projetado para simplificar a criação, cópia, restauração e exclusão de backups, ao mesmo tempo em que fornece relatórios e auditoria aprimorados. AWS Backup facilita o desenvolvimento de uma estratégia de backup centralizada para conformidade legal, normativa e profissional. AWS Backup também simplifica a proteção AWS de seus volumes de armazenamento, bancos de dados e sistemas de arquivos, fornecendo um local central onde você pode fazer o seguinte:

  • Configure e audite os AWS recursos dos quais você deseja fazer backup.

  • Automatizar a programação de backups.

  • Definir políticas de retenção.

  • Copie backups entre AWS regiões e AWS contas.

  • Monitore todas as atividades recentes de backup, cópia e restauração.

AWS Backup usa a funcionalidade de backup integrada da AmazonFSx. Os backups feitos do AWS Backup console têm o mesmo nível de consistência e desempenho do sistema de arquivos e as mesmas opções de restauração dos backups feitos pelo FSx console da Amazon. Os backups feitos AWS Backup são incrementais em relação a quaisquer outros FSx backups da Amazon que você fizer, sejam eles iniciados pelo usuário ou automáticos.

Se você usa AWS Backup para gerenciar esses backups, obtém funcionalidades adicionais, como opções de retenção ilimitadas e a capacidade de criar backups agendados com a mesma frequência a cada hora. Além disso, AWS Backup mantém seus backups imutáveis mesmo após a exclusão do sistema de arquivos de origem. Isso protege contra exclusões acidentais ou mal-intencionadas.

Os backups feitos por AWS Backup são considerados backups iniciados pelo usuário e contam para a cota de backup iniciada pelo usuário para a Amazon. FSx Você pode ver e restaurar os backups feitos AWS Backup no FSx console da AmazonCLI, API e. No entanto, você não pode excluir backups feitos AWS Backup no FSx console da AmazonCLI, ouAPI. Para obter mais informações sobre como usar AWS Backup para fazer backup de seus sistemas de FSx arquivos da Amazon, consulte Como trabalhar com sistemas de FSx arquivos da Amazon no Guia do AWS Backup desenvolvedor.

Copiar backups

Você pode usar FSx a Amazon para copiar manualmente backups dentro da mesma AWS conta para outra AWS região (cópias entre regiões) ou dentro da mesma AWS região (cópias dentro da região). Você pode fazer cópias entre regiões somente dentro da mesma AWS partição. Você pode criar cópias de backup iniciadas pelo usuário usando o FSx console da Amazon, AWS CLI, ouAPI. Quando você cria uma cópia de backup iniciada pelo usuário, ela é do tipo USER_INITIATED.

Você também pode usar AWS Backup para copiar backups entre AWS regiões e AWS contas. AWS Backup é um serviço de gerenciamento de backup totalmente gerenciado que fornece uma interface central para planos de backup baseados em políticas. Com o gerenciamento entre contas, você pode usar automaticamente as políticas de backup para aplicar planos de backup em todas as contas da sua organização.

As cópias de backup entre regiões são particularmente valiosas para a recuperação de desastres entre regiões. Você faz backups e os copia para outra AWS região para que, no caso de um desastre na AWS região principal, você possa restaurar a partir do backup e recuperar rapidamente a disponibilidade na outra AWS região. Você também pode usar cópias de backup para clonar seu conjunto de dados de arquivos em outra AWS região ou dentro da mesma AWS região. Você faz cópias de backup na mesma AWS conta (entre regiões ou dentro da região) usando o FSx console da Amazon ou a AWS CLI Amazon. FSx API Você também pode usar o AWS Backup para fazer cópias de backup, sob demanda ou com base em políticas.

Cópias de backup entre contas são valiosas para atender aos requisitos de conformidade normativa para copiar backups em uma conta isolada. Eles também fornecem uma camada adicional de proteção de dados para ajudar a evitar a exclusão acidental ou mal-intencionada de backups, a perda de credenciais ou o comprometimento de chaves. AWS KMS Os backups entre contas oferecem suporte a fan-in (cópia de backups de várias contas primárias para uma conta de cópia de backup isolada) e fan-out (cópia de backups de uma conta primária para várias contas de cópia de backup isoladas).

Você pode fazer cópias de backup entre contas usando AWS Backup com AWS Organizations suporte. Os limites da conta para cópias entre contas são definidos pelas AWS Organizations políticas. Para obter mais informações sobre como usar AWS Backup para fazer cópias de backup entre contas, consulte Criação de cópias de backup Contas da AWS no Guia do AWS Backup desenvolvedor.

Limitações de cópias de backup

Veja abaixo algumas limitações quando você copia backups:

  • As cópias de backup entre regiões são suportadas somente entre duas AWS regiões comerciais, entre as regiões da China (Pequim) e China (Ningxia) e entre as regiões AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA), mas não entre esses conjuntos de regiões.

  • Não há suporte para cópias de backup entre regiões nas regiões de aceitação.

  • Você pode fazer cópias de backup na região em qualquer AWS região.

  • O backup de origem deve ter o status AVAILABLE para que você possa copiá-lo.

  • Não será possível excluir um backup de origem se ele estiver sendo copiado. Pode haver um pequeno atraso entre o momento em que o backup de destino fica disponível e o momento em que você tem permissão para excluir o backup de origem. Leve em consideração esse atraso se tentar excluir novamente um backup de origem.

  • Você pode ter até cinco solicitações de cópia de backup em andamento em uma única AWS região de destino por conta.

Permissões para cópias de backup entre regiões

Você usa uma declaração IAM de política para conceder permissões para realizar uma operação de cópia de backup. Para se comunicar com a AWS região de origem para solicitar uma cópia de backup entre regiões, o solicitante (IAMfunção ou IAM usuário) deve ter acesso ao backup de origem e à região de origem AWS .

Você usa a política para conceder permissões à ação CopyBackup para a operação de cópia de backup. Você especifica a ação no campo Action da política e especifica o valor do recurso no campo Resource da política, como no exemplo a seguir.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}

Para obter mais informações sobre IAM políticas, consulte Políticas e permissões IAM no Guia do IAM usuário.

Cópias completas e incrementais

Quando você copia um backup para uma AWS região de destino ou AWS conta de destino diferente do backup de origem, a primeira cópia é uma cópia de backup completa, mesmo se você usar a mesma KMS chave para criptografar as cópias de origem e de destino do backup.

Depois da primeira cópia de backup, todas as cópias de backup subsequentes para a mesma região de destino na mesma AWS conta são incrementais, desde que você não tenha excluído todos os backups copiados anteriormente nessa região e esteja usando a mesma chave. AWS KMS Se uma das condições não for atendida, a operação de cópia resultará em uma cópia de backup completa (não incremental).

Para saber como copiar backups de seus sistemas de arquivos, consulteCopiar backups na mesma conta.

Restaurando backups em um novo sistema de arquivos

Você pode usar um backup disponível para criar um novo sistema de arquivos, restaurando efetivamente um point-in-time instantâneo de outro sistema de arquivos. Você pode restaurar um backup usando o AWS CLI console ou um dos AWS SDKs. A restauração de um backup em um novo sistema de arquivos leva o mesmo tempo que a criação de um novo sistema de arquivos. Os dados restaurados do backup são carregados lentamente no sistema de arquivos, e durante esse tempo você perceberá uma latência um pouco maior.

Para garantir que os usuários possam continuar acessando o sistema de arquivos restaurado, certifique-se de que o domínio do Active Directory associado ao sistema de arquivos restaurado seja o mesmo do sistema de arquivos original ou seja confiável pelo domínio do Active Directory do sistema de arquivos original. Para obter mais informações sobre o Active Directory, consulte Trabalhando com o Microsoft Active Directory.

Para saber como restaurar um backup em um novo sistema FSx de arquivos do Windows, consulteRestaurando um backup em um novo sistema de arquivos.

nota

Você só pode restaurar um backup do sistema de arquivos em um novo sistema de arquivos com o mesmo tipo de implantação e capacidade de armazenamento do original. Você pode aumentar a capacidade de armazenamento do novo sistema de arquivos depois que ele estiver disponível. Para obter mais informações, consulte Como gerenciar a capacidade de armazenamento.

Você pode alterar qualquer uma das seguintes configurações do sistema de arquivos ao restaurar um backup em um novo sistema de arquivos:

  • Tipo de armazenamento

  • Capacidade de throughput

  • VPC

  • Availability Zone (zona de disponibilidade)

  • Sub-rede

  • VPCgrupos de segurança

  • Configuração do Active Directory

  • AWS KMS chave de criptografia

  • Hora de início do backup automático diário

  • Janela de manutenção semanal

Tamanho dos backups

O tamanho dos backups é determinado usando o armazenamento usado no sistema de arquivos, e não a capacidade total de armazenamento provisionada. O tamanho de seus backups dependerá da capacidade de armazenamento usada, bem como da quantidade de dados acumulados em seu sistema de arquivos. Dependendo de como os dados são distribuídos nos volumes de armazenamento do sistema de arquivos e da frequência com que são alterados, o uso total do backup pode ser maior ou menor do que a capacidade de armazenamento utilizada. Ao excluir um backup, somente os dados exclusivos desse backup serão removidos.

Para fornecer backups duráveis e incrementais, a Amazon FSx faz backup dos dados no nível do bloco. file-system-consistent Os dados nos volumes de armazenamento do sistema de arquivos podem ser armazenados em vários blocos, dependendo do padrão em que foram gravados ou sobrescritos. Como resultado, o tamanho total do uso do backup pode não corresponder ao tamanho exato dos arquivos e diretórios no sistema de arquivos. Seu uso e custo gerais de backup podem ser encontrados no AWS Billing Painel ou AWS Cost Management Console.

Use etiquetas para organizar sua AWS fatura de forma a refletir sua própria estrutura de custos. Para fazer isso, inscreva-se para receber sua Conta da AWS fatura com os valores-chave da etiqueta incluídos. Então, para ver o custo de recursos combinados, organize suas informações de faturamento de acordo com recursos com os mesmos valores de chave de tags. Por exemplo, é possível marcar vários recursos com um nome de aplicação específico, e depois organizar suas informações de faturamento para ver o custo total daquela aplicação em vários serviços. Para obter mais informações, consulte Usar tags de alocação de custos no Guia do usuário do AWS Billing .