本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用备份保护您的数据。
您可以通过定期备份文件系统来保护 FSx 适用于 Windows File Server 文件系统的数据。Amazon FSx 为您提供多种备份文件系统的选项。您可以使用每日自动备份进行每天备份。您可以随时对文件系统进行用户启动的备份。您也可以 AWS Backup 将其用作 AWS 资源集中备份解决方案的一部分。这些备份解决方案有助于满足数据留存、业务和合规性需求。
我们建议您使用文件系统默认启用的每日自动备份,并使用 AWS Backup 集中备份解决方案 AWS 服务。 AWS Backup 允许您配置具有不同频率(例如,一天、每天或每周多次)和保留期的其他备份计划。
使用 Amazon FSx,备份非常 file-system-consistent耐用,而且是增量的。每个备份都包含创建新文件系统所需的所有信息,从而有效地恢复文件系统的 point-in-time快照。为了确保文件系统的一致性,亚马逊在微软 Windows 中 FSx 使用卷影复制服务 (VSS)。为了确保高耐久性,亚马逊将备份 FSx 存储在亚马逊简单存储服务 (Amazon S3) Service 中。
无论是使用每日自动 FSx 备份还是用户启动的备份功能生成,Amazon 备份都是增量备份。这意味着仅保存在最新备份后更改的文件系统数据。由于无需复制数据,这将更大限度地缩短创建备份所需的时间和节省存储成本。
在备份过程中的某个时候,存储 I/O 可能会短暂暂暂停下来,通常会暂停几秒钟。由于 VSS 服务需要将所有缓存的写入内容刷新到磁盘才能恢复 I/O,因此,如果您的工作负载每秒有大量写入操作,则暂停时间可能会更长(`DataWriteOperations`)。大多数最终用户和应用程序都会在短暂的 I/O 暂停中经历这种暂 I/O 停。应用程序对超时设置的敏感度可能有所不同,具体取决于其配置方式。
为您的文件系统创建定期备份是一种最佳实践,它补充了 Amazon FSx for Windows 文件服务器对您的文件系统执行的复制。Amazon FSx 备份有助于满足您的备份保留和合规需求。无论是创建 FSx 备份、复制备份、从备份中恢复文件系统还是删除备份,使用 Amazon 备份都非常简单。请注意,要查看单个文件系统备份的使用情况,您需要启用该特定备份的标签并启用基于标签的账单报告。
**Topics**
+ [使用每日自动备份](#automatic-backups)
+ [使用用户启动备份](#user-initiated-backups)
+ [在 Amazon AWS Backup 上使用 FSx](#aws-backup-and-fsx)
+ [复制备份](#copy-backups)
+ [将备份还原至新文件系统](#restoring-backups)
+ [创建用户启动备份](creating-backups.md)
+ [删除备份](delete-backups.md)
+ [备份大小](#backup-size)
+ [同一账户内复制备份](copying-backups.md)
+ [将备份还原至新文件系统](how-to-restore-backups.md)
## 使用每日自动备份
默认情况下,Amaz FSx on 会对您的文件系统进行每日自动备份。这些每日自动备份在您创建文件系统时建立的每日备份时段内进行。在选择每日备份时段时,我们建议您为使用文件系统的应用程序选择一天中正常运行时间之外的方便时间。我们还建议选择维护时段之外的备份时段,因为如果持续进行文件系统维护,则可能无法进行自动备份。
每日自动备份会保留一段时间,称为保留期。在 Amazon FSx 控制台中创建文件系统时,默认的每日自动备份保留期为 30 天。亚马逊 FSx API 和 CLI 的默认保留期不同。您可以将保留期设置为 0 到 90 天之间。将保留期设置为 0(零)天会关闭每日自动备份。删除文件系统后,将删除每日自动备份。
**注意**
将保留期设置为 0 天意味着文件系统永远不会自动备份。我们强烈建议您对具有任何关键功能级别的文件系统使用每日自动备份。
您可以使用 AWS CLI 或其中一个 AWS SDKs 来更改文件系统的备份窗口和备份保留期。使用 [https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html) API 操作或 [https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html) CLI 命令。有关更多信息,请参阅 [使用更新文件系统 AWS CLI](walkthrough03-update-file-system.md)。
**重要**
缩短每日自动备份的保留期将导致超出新保留时段的备份被永久删除。继续操作之前,确保不再需要这些较旧的备份。
## 使用用户启动备份
借助 Amazon FSx,您可以随时手动备份文件系统。您可以使用 Amazon FSx 控制台、API 或 AWS Command Line Interface (AWS CLI) 来执行此操作。用户启动的 Amazon FSx 文件系统备份永远不会过期,只要您想保留这些备份,它们就可用。即使您删除了已备份的文件系统,用户启动备份也会保留。您只能使用亚马逊 FSx 控制台、API 或 CLI 删除用户启动的备份。它们永远不会被亚马逊自动删除 FSx。有关更多信息,请参阅 [删除备份](delete-backups.md)。
如果备份是在修改文件系统时(例如在更新吞吐能力期间或文件系统维护期间)启动,则备份请求将排队并在活动完成后恢复。
要了解如何对文件系统进行用户启动的备份,请参阅 [创建用户启动备份](creating-backups.md)。
## 在 Amazon AWS Backup 上使用 FSx
AWS Backup 是一种通过备份 Amazon FSx 文件系统来保护数据的简单且经济实惠的方法。 AWS Backup 是一项统一的备份服务,旨在简化备份的创建、复制、恢复和删除,同时提供更好的报告和审计。 AWS Backup 可以更轻松地为法律、监管和专业合规制定集中备份策略。 AWS Backup 还提供了一个可以执行以下操作的中心位置,从而简化了对 AWS 存储卷、数据库和文件系统的保护:
+ 配置和审核要备份的 AWS 资源。
+ 计划自动备份。
+ 设置保留策略。
+ 跨 AWS 地区和跨 AWS 账户复制备份。
+ 监控所有最近的备份、复制和还原活动。
AWS Backup 使用 Amazon 的内置备份功能 FSx。从 AWS Backup 控制台获取的备份与通过 Amazon 控制 FSx 台进行的备份具有相同级别的文件系统一致性和性能,以及相同的还原选项。与您创建的任何其他 Amazon 备份相比,从中获取的 FSx 备份 AWS Backup 是增量备份,无论是用户启动的备份还是自动备份。
如果您使用 AWS Backup 管理这些备份,则可以获得其他功能,例如无限的保留选项,以及能够像每小时一样频繁地创建定时备份。此外,即使在源文件系统被删除之后,也会 AWS Backup 保留不可变的备份。这样可以防止意外或恶意删除。
执行的备份 AWS Backup 被视为用户启动的备份,它们计入用户启动的 Amazon 备份配额。 FSx您可以在 Amazon FSx 控制台、CLI 和 API AWS Backup 中查看和还原所做的备份。但是,您无法删除在 Amazon FSx 控制台、CLI 或 API AWS Backup 中拍摄的备份。有关 AWS Backup 如何使用备份您的亚马逊 FSx 文件系统的更多信息,请参阅*《AWS Backup 开发人员指南》*中的 “[使用亚马逊 FSx 文件系统](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-supported-services.html#working-with-fsx)”。
## 复制备份
您可以使用 Amazon FSx 将同一 AWS 账户内的备份手动复制到另一个 AWS 区域(跨区域副本)或同一区域内的备份( AWS 区域内副本)。您只能在同一 AWS 分区内制作跨区域副本。您可以使用 Amazon FSx 控制台或 API 创建用户启动的备份副本。 AWS CLI创建用户启动备份副本时,其类型为 `USER_INITIATED`。
您还可以 AWS Backup 使用跨 AWS 区域和跨 AWS 账户复制备份。 AWS Backup 是一项完全托管的备份管理服务,为基于策略的备份计划提供了一个中央接口。借助跨账户管理,您可以自动使用备份策略跨组织内的账户应用备份计划。
*跨区域备份副本*对于跨区域灾难恢复特别有价值。您可以备份并将其复制到另一个 AWS 区域,这样在主 AWS 区域发生灾难时,您可以从备份中恢复并快速恢复另一个 AWS 区域的可用性。您也可以使用备份副本将文件数据集克隆到其他 AWS 区域或同一 AWS 区域内。您可以使用亚马逊 FSx 控制台或 Amazon API 在同一个 AWS 账户(跨区域或区域内)内制作备份副本。 AWS CLI FSx 您还可以使用 [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html) 按需或基于策略执行备份副本。
*跨账户备份副本*对于满足将备份复制到隔离账户的监管合规要求非常重要。它们还提供了额外的数据保护层,以帮助防止意外或恶意删除备份、证书丢失或 AWS KMS 密钥泄露。跨账户备份支持*扇入*(将备份从多个主账户复制到一个隔离的备份副本账户)和*扇出*(将备份从一个主账户复制到多个隔离的备份副本账户)。
您可以使用 with su AWS Organizations pport AWS Backup 来制作跨账户备份副本。跨账户副本的账户界限由 AWS Organizations 政策定义。有关使用 AWS Backup 制作跨账户备份副本的更多信息,请参阅*AWS Backup 开发者指南 AWS 账户*中的[跨账户创建备份副本](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html)。
### 备份副本限制
复制备份时,存在以下一些限制:
+ 仅支持任意两个商业区域之间、中国(北京)和中国(宁夏) AWS 区域之间,以及(美国东部)和 AWS GovCloud AWS GovCloud (美国西部)区域之间的跨区域备份副本,但不支持跨这两组区域。
+ 选择加入区域不支持跨区域备份副本。
+ 您可以在任何 AWS 区域内制作区域内备份副本。
+ 源备份的状态必须为 `AVAILABLE`,然后才能进行复制。
+ 如果源备份正在复制,则无法将其删除。在目标备份变为可用和允许删除源备份之间可能会有短暂的延迟。如果您重试删除源备份,则应注意这种延迟。
+ 每个账户最多可以向一个目标 AWS 区域提交五个备份副本请求。
### 跨区域备份副本的权限
您可以使用 IAM 策略声明来授予执行备份复制操作的权限。要与源 AWS 区域通信以请求跨区域备份副本,请求者(IAM 角色或 IAM 用户)必须有权访问源备份和源 AWS 区域。
您可以使用该策略授予 `CopyBackup` 备份复制操作权限。您可以在策略的 `Action` 字段中指定该操作,并在策略的 `Resource` 字段中指定资源值,如下面的示例所示。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "fsx:CopyBackup",
"Resource": "arn:aws:fsx:*:111111111111:backup/*"
}
]
}
```
------
有关 IAM 策略的更多信息,请参阅《IAM 用户指南》**中的 [IAM 中的策略与权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)。
### 完整和增量拷贝
将备份复制到与源备份不同的目标 AWS 区域或目标 AWS 帐户时,即使您使用相同的 KMS 密钥对备份的源副本和目标副本进行加密,第一个副本也是完整备份副本。
在第一次备份副本之后,同一 AWS 账户中同一目标区域的所有后续备份副本均为增量备份,前提是您尚未删除该区域中所有先前复制的备份并且一直在使用相同的 AWS KMS 密钥。如果两个条件都不满足,则复制操作会生成完整(非增量)备份副本。
要了解如何复制文件系统备份,请参阅 [同一账户内复制备份](copying-backups.md)。
## 将备份还原至新文件系统
您可以使用可用备份来创建新的文件系统,从而有效地恢复另一个文件系统的 point-in-time快照。您可以使用控制台 AWS CLI、或其中一个来恢复备份 AWS SDKs。将备份恢复到新文件系统所需的时间与创建新文件系统所需的时间相同。从备份中恢复的数据会延迟加载到文件系统中,在此期间会经历较高延迟。
为确保用户可以继续访问已还原的文件系统,请确保还原文件系统的关联 Active Directory 域与原始文件系统的 Active Directory 域相同,或者受原始文件系统的 Active Directory 域信任。有关 Active Directory 的更多信息,请参阅 [使用 Microsoft Active Directory](aws-ad-integration-fsxW.md)。
要了解如何将备份还原到新 FSx 的 Windows 文件系统,请参阅[将备份还原至新文件系统](how-to-restore-backups.md)。
**注意**
您只能将文件系统备份还原到与原始部署类型和存储容量相同的新文件系统。您可以在新文件系统可用后增加其存储容量。有关更多信息,请参阅 [管理存储容量](managing-storage-configuration.md#managing-storage-capacity)。
将备份还原至新文件系统时,可以更改以下任何文件系统设置:
+ 存储类型
+ 吞吐能力
+ VPC
+ 可用区
+ 子网
+ VPC 安全组
+ Active Directory 配置
+ AWS KMS 加密密钥
+ 每日自动备份开始时间
+ 每周维护窗口
# 创建用户启动备份
除了每日自动备份文件系统外,您还可以随时使用 Amazon FSx 控制台创建用户启动的文件系统备份,如以下过程所述。
**创建用户启动文件系统备份**
1. 打开亚马逊 FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。
1. 从控制台控制面板中,选择要备份的文件系统的名称。
1. 在**操作**中,选择**创建备份**。
1. 在打开的**创建备份**对话框中,为备份提供一个名称。备份名称最多可以包含 256 个 Unicode 字符,以及字母、空格、数字和特殊字符 . \$1 - = \$1 : /
1. 选择**创建备份**。
现在,您已经创建了文件系统备份。在左侧导航栏中选择 “备份”,即可在 Amazon FSx 控制台中找到所有**备份**的表。用户启动的新备份的类型为 `USER_INITIATED`,其状态为 `CREATING`,直到变成 `AVAILABLE`。有关更多信息,请参阅 [使用用户启动备份](using-backups.md#user-initiated-backups)。
# 删除备份
您可以使用 Amazon FSx 控制台、CLI 或 API 删除文件系统的所有用户启动和每日自动备份,如以下过程所述。要删除由 AWS Backup(类型为 Backup)的**AWS 备份**,必须使用 AWS Backup 控制台、CLI 或 API。删除备份是一项永久性且不可恢复的操作。删除的备份中的所有数据也会被删除。除非您确定将来不再需要该备份,否则不要删除该备份。
**删除备份(控制台)**
1. 打开亚马逊 FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。
1. 在控制台控制面板的左侧导航窗格中选择**备份**。
1. 选择**备份**表中您要删除的备份,然后选择**删除备份**。
1. 在打开的**删除备份**对话框中,确认备份 ID 与要删除的备份 ID 一致。
1. 确认已选中要删除的备份对应的复选框。
1. 选择**删除备份**。
您的备份和所有包含的数据现已永久删除且不可恢复。
## 备份大小
备份大小由文件系统中已用存储空间(而不是总预置存储容量)来确定。备份大小将取决于已用存储容量以及文件系统上的数据流失量。根据数据在文件系统存储卷中的分配方式及其更改频率,总备份使用量可能会大于或小于已用存储容量。删除备份时,仅会删除该备份特有的数据。
为了提供持久的增量备份,Amazon 在块级别 FSx 备份数据。 file-system-consistent文件系统存储卷上的数据可以存储在多个块中,具体取决于数据被写入或覆盖的模式。因此,备份使用量的总大小可能与文件系统上文件和目录的确切大小不匹配。您的总体备份使用量和成本可以在 AWS Billing 控制面板中找到,或者 AWS Cost Management Console。
使用标签来整理 AWS 账单,以反映您自己的成本结构。为此,请注册以获取包含标签键值的 AWS 账户 账单。然后,如需查看组合资源的成本,请按有同样标签键值的资源组织您的账单信息。例如,您可以将特定的应用程序名称用作几个资源的标签,然后组织账单信息,以查看在数个服务中的使用该应用程序的总成本。有关更多信息,请参阅《AWS Billing 用户指南》**中的[使用成本分配标签](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。
**注意**
[增加存储容量](managing-storage-configuration.md#managing-storage-capacity)时,将数据从旧存储磁盘组迁移到新的大容量存储磁盘组的过程可能导致备份使用量暂时增加,直到与旧存储磁盘集关联的备份被删除为止。如果在增加存储容量之前,文件系统的存储空间仅部分使用,则需迁移到新磁盘的数据大小可能大于原始存储磁盘上的实际数据大小。这可能导致备份使用量增加至新的存储容量级别。您应考虑增加存储容量对备份计划产生的影响。
# 同一账户内复制备份
您可以使用 AWS 管理控制台 和 AWS CLI 通过以下步骤将同一 AWS 账户内的备份手动复制到另一个账户 AWS 区域 (跨区域副本)或同一账户内的备份 AWS 区域 (区域内副本)。
## 使用控制台在同一账户(跨区域或区域内)内复制备份
1. 打开亚马逊 FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。
1. 在导航窗格中,选择**备份**。
1. 选择**备份**表中您要复制的备份,然后选择**复制备份**。
1. 在**设置**部分,执行以下操作:
+ 在**目标区域**列表中,选择要将备份复制到的目标 AWS 区域。目的地可以位于其他 AWS 区域(跨区域副本)或同一 AWS 区域(区域内副本)。
+ (可选)选择**复制标签**,将标签从源备份复制到目标备份。如果您在步骤 6 中选择**复制标签**并添加标签,则会合并所有标签。
1. 对于**加密**,选择 AWS KMS 加密密钥来加密复制的备份。
1. 对于**标签 – 可选**,输入键和值以将标签添加到您复制的备份。如果您此步骤中添加标签,并在步骤 4 中选择**复制标签**,则会合并所有标签。
1. 选择**复制备份**。
您的备份将在同一个 AWS 账户中复制到所选 AWS 区域。
## 使用 CLI 在同一账户(跨区域或区域内)内复制备份
+ 使用 `copy-backup` CLI 命令或 [CopyBackup](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CopyBackup.html)API 操作在同一个 AWS 账户内复制备份,无论是在一个 AWS 区域还是在一个 AWS 区域内。
以下命令从 `us-east-1` 区域复制 ID 为 `backup-0abc123456789cba7` 的备份。
```
aws fsx copy-backup \
--source-backup-id backup-0abc123456789cba7 \
--source-region us-east-1
```
响应显示了复制备份的描述。
您可以在 Amazon FSx 控制台上查看备份,也可以使用 `describe-backups` CLI 命令或 [DescribeBackups](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeBackups.html)API 操作以编程方式查看备份。
# 将备份还原至新文件系统
您可以使用 AWS 管理控制台、CLI 和 API 恢复文件系统备份以创建新的文件系统,如以下过程所述。
**从备份中还原文件系统**
1. 打开亚马逊 FSx 控制台,网址为[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)。
1. 在控制台控制面板的左侧导航窗格中选择**备份**。
1. 选择**备份**表中您要还原的备份,然后选择**还原备份**。
这样做会打开文件系统创建向导。此向导与标准文件系统创建向导相同,唯一不同的是**部署类型**和**存储容量**已设置且无法更改。但是,您可以更改吞吐能力、关联的 VPC,以及其他设置和存储类型。默认情况下,存储类型设置为 **SSD**,但您可以在以下条件下将其更改为 **HDD**:
+ 文件系统部署类型为**多可用区**或**单可用区 2**。
+ 存储容量至少为 2000 GiB。
1. 按照创建新文件系统时的操作完成向导。
1. 选择**审核和创建**。
1. 查看您为 Amazon FSx 文件系统选择的设置,然后选择**创建文件系统**。
Amazon FSx 正在创建一个新的文件系统,一旦其状态更改为`AVAILABLE`,您就可以照常使用该文件系统了。