Backup e recuperação usando o Amazon S3 - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Backup e recuperação usando o Amazon S3

Você pode usar o Amazon Simple Storage Service (Amazon S3) para armazenar e recuperar qualquer quantidade de dados, a qualquer momento. Você pode usar o Amazon S3 como seu armazenamento permanente para seus dados de aplicativos e processos de backup e restauração ao nível de arquivo. Por exemplo, você pode copiar seus backups de banco de dados de uma instância de banco de dados para o Amazon S3 com um script de backup usando os SDKs AWS CLI ou AWS .

Serviços da AWS use o Amazon S3 para armazenamento altamente durável e confiável, como nos exemplos a seguir:

  • O Amazon EC2 usa o Amazon S3 para armazenar snapshots do Amazon EBS para volumes do EBS e para armazenamentos de instâncias do EC2.

  • O Storage Gateway se integra ao Amazon S3 para fornecer ambientes locais com compartilhamentos de arquivos, volumes e bibliotecas de fitas apoiados pelo Amazon S3.

  • O Amazon RDS usa o Amazon S3 para snapshots do banco de dados.

Muitas soluções de backup de terceiros também usam o Amazon S3. Por exemplo, o Arcserve Unified Data Protection é compatível com o Amazon S3 para backup durável de servidores on-premises e nativo de nuvem.

Você pode usar os recursos integrados desses serviços do Amazon S3 para simplificar sua abordagem de backup e recuperação. Ao mesmo tempo, você pode se beneficiar da alta durabilidade e disponibilidade fornecidas pelo Amazon S3.

O Amazon S3 armazena dados como objetos dentro de recursos chamados de buckets. É possível armazenar quantos objetos desejar em um bucket. Você pode escrever, ler e excluir objetos em seu bucket com controle de acesso refinado. Objetos individuais devem ter tamanho de até 5 TB.

Usando classes de armazenamento do Amazon S3 para reduzir os custos de armazenamento de dados de backup

O Amazon S3 oferece várias classes de armazenamento para uso em arquiteturas locais, híbridas e nativas da nuvem. Todas as classes de armazenamento fornecem capacidade escalável que não requer gerenciamento de volume ou mídia à medida que seus conjuntos de dados de backup crescem. O modelo pay-for-what-you de uso e o baixo custo por GB/mês tornam as classes de armazenamento do Amazon S3 adequadas para uma ampla variedade de casos de uso de proteção de dados. As classes de armazenamento do Amazon S3 foram projetadas para diferentes casos de uso, incluindo as seguintes categorias:

  • Classes de armazenamento de acesso frequente para armazenamento de uso geral de dados acessados com frequência (por exemplo, arquivos de configuração, backups não planejados, backups diários). Isso inclui a classe de armazenamento S3 Standard, que é o padrão para todos os objetos do Amazon S3.

  • Classes de armazenamento de acesso pouco frequente para dados de longa duração, mas acessados com pouca frequência (por exemplo, backups mensais). Isso inclui a classe de armazenamento S3 Standard-IA. IA (Infrequent Access) é a sigla em inglês para acesso pouco frequente.

  • Classes de armazenamento S3 Glacier para dados de vida extremamente longa que raramente precisam ser acessados (por exemplo, backups anuais). Isso inclui o S3 Glacier Deep Archive, que fornece o armazenamento de menor custo disponível. AWS

Para backups com padrões de acesso desconhecidos ou variáveis, você pode usar a classe de armazenamento S3 Intelligent-Tiering. O S3 Intelligent-Tiering faz a transição automática dos objetos para o nível mais econômico com base em quantos dias atrás um objeto foi acessado pela última vez.

nota

Algumas classes de armazenamento têm uma taxa de duração mínima. Para obter detalhes, consulte os preços do Amazon S3 e use a pesquisa na página da web para encontrar. duration

O Amazon S3 também oferece políticas de ciclo de vida configuráveis para gerenciar seus dados durante o ciclo de vida. Depois que uma política for definida, seus dados serão migrados automaticamente para a classe de armazenamento apropriada sem nenhuma alteração em seu aplicativo. Para obter mais informações, consulte a documentação de Gerenciamento de ciclo de vida de objetos do Amazon S3.

Para reduzir seus custos de backup, use uma abordagem de classe de armazenamento em camadas com base no seu objetivo de tempo de recuperação (RTO) e objetivo de ponto de recuperação (RPO), como no exemplo a seguir:

  • Backups diários das últimas 2 semanas usando o S3 Standard

  • Backups semanais dos últimos 3 meses usando o S3 Standard-IA

  • Backups trimestrais do ano anterior no S3 Glacier Flexible Retrieval

  • Backups anuais dos últimos 5 anos no S3 Glacier Deep Archive

  • Backups excluídos do S3 Glacier Deep Archive após a marca de 5 anos

Criação de buckets S3 padrão para backup e arquivamento

Você pode criar um bucket padrão do S3 para backup e arquivo, implementando a política de backup e retenção da sua empresa por meio de políticas de ciclo de vida do S3. A marcação de alocação de custos e os relatórios para AWS faturamento são baseados nas tags atribuídas no nível do bucket. Se a alocação de custos for importante, crie buckets S3 de backup e arquivamento separados para cada projeto ou unidade de negócios para que você possa alocar os custos adequadamente.

Seus scripts e aplicativos de backup podem usar o bucket S3 de backup e arquivamento que você cria para armazenar point-in-time instantâneos de dados de aplicativos e cargas de trabalho. Você pode criar um prefixo S3 padrão para ajudá-lo a organizar seus instantâneos de point-in-time dados. Por exemplo, se você criar backups de hora em hora, considere usar um prefixo de backup, como YYYY/MM/DD/HH/<WorkloadName>/<files...>. Ao fazer isso, você pode recuperar rapidamente seus point-in-time backups manual ou programaticamente.

Usando o Versionamento do Amazon S3 para manter automaticamente o histórico de reversão

Você pode ativar o versionamento de objetos do S3 para manter um histórico das alterações do objeto, incluindo a capacidade de reverter para uma versão anterior. Isso é útil para arquivos de configuração e outros objetos que podem mudar com mais frequência do que sua agenda de point-in-time backup. Também é útil para arquivos que precisam ser revertidos individualmente.

Usando o Amazon S3 para fazer backup e recuperar arquivos de configuração personalizados para AMIs

O Amazon S3 com controle de versionamento de objetos pode tornar-se seu sistema de registro para seus arquivos de opção e configuração da workload. Por exemplo, você pode usar uma imagem padrão do AWS Marketplace Amazon EC2 que é mantida por um ISV. Essa imagem pode conter software cuja configuração é mantida em vários arquivos de configuração. Você pode manter seus arquivos de configuração personalizados no Amazon S3. Quando a sua instância é iniciada, você pode copiar esses arquivos de configuração para sua instância como parte dos dados de usuário da instância. Ao aplicar essa abordagem, você não precisa personalizar e recriar uma AMI para usar um versionamento atualizado.

Usando o Amazon S3 em seu processo personalizado de backup e restauração

O Amazon S3 fornece um armazenamento de backup de uso geral que você pode integrar rapidamente aos seus processos existentes de backup personalizados. Você pode usar os AWS CLI AWS SDKs e as operações de API para integrar seus scripts e processos de backup e restauração que usam o Amazon S3. Por exemplo, você pode ter um script de backup de banco de dados que realiza exportações do banco de dados durante a noite. Você pode personalizar esse script para copiar seus backups noturnos para o Amazon S3 para armazenamento externo. Consulte o tutorial sobre upload de arquivos em lote para a nuvem para ter uma visão geral de como fazer isso.

Você pode adotar uma abordagem semelhante para exportar e fazer backup de dados para diferentes aplicativos com base no seu RPO individual. Além disso, você pode usar AWS Systems Manager para executar seus scripts de backup em suas instâncias gerenciadas. O Systems Manager fornece automação, controle de acesso, agendamento, logging e notificação para seus processos individuais de backup.

Protegendo dados de backup no Amazon S3

A segurança dos dados é uma preocupação universal e AWS leva a segurança muito a sério. A segurança é a base de tudo AWS service (Serviço da AWS). O Amazon S3 fornece recursos para controle de acesso e criptografia em repouso e em trânsito. Todos os endpoints do Amazon S3 oferecem suporte a SSL/TLS para criptografar dados em trânsito. Você pode configurar a criptografia para objetos em repouso fazendo o seguinte:

Você pode usar AWS Identity and Access Management (IAM) para controlar o acesso aos objetos do S3. O IAM fornece controle sobre permissões para objetos individuais e caminhos de prefixos específicos em um bucket do S3. Você pode auditar o acesso aos objetos do S3 usando o registro em nível de objeto com. AWS CloudTrail