從內部部署基礎設施備份和復原至 AWS - AWS 規範指引
檔案閘道磁碟區閘道磁帶閘道

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

從內部部署基礎設施備份和復原至 AWS

您可以使用 AWS 來儲存現場部署基礎設施備份的耐用、異地儲存。在此案例中使用 AWS 儲存服務,您可以專注於備份和封存任務。您不需要擔心備份任務的儲存基礎設施佈建、擴展或基礎設施容量。

Amazon S3 提供廣泛的API操作,並SDKs整合到新的和現有的備份和復原方法中。這也為備份軟體供應商提供了直接整合其應用程式與 AWS 儲存解決方案的方法。

在此案例中,您在內部部署基礎設施中使用的備份和封存軟體 AWS 會透過 API 操作直接與 互動。因為備份軟體很 AWS清楚,所以會將內部部署伺服器的資料直接備份到 Amazon S3。

如果您現有的備份軟體不支援 AWS 雲端,您可以使用 Storage Gateway。Storage Gateway 是一種雲端儲存服務,可讓您的內部部署系統存取可擴展的雲端儲存。它支援開放式標準儲存協定,可與您現有的應用程式搭配使用,同時安全地將加密的資料儲存在 Amazon S3 中。您可以使用 Storage Gateway 做為內部部署區塊型儲存工作負載備份和復原方法的一部分。

Storage Gateway 在您希望轉換為雲端儲存以進行備份的混合式案例中很有用。Storage Gateway 也可協助您減少內部部署儲存的資本投資。您可以將 Storage Gateway 部署為 VM 或專用硬體設備。本指南著重於 Storage Gateway 如何套用至備份和復原。

Storage Gateway 提供三種不同的選項以滿足不同的需求:

  • 使用 SMB型或 NFS型存取,將應用程式資料檔案和備份映像儲存為 Amazon S3 雲端儲存上耐用物件的檔案閘道。

  • 將雲端 iSCSI 區塊儲存磁碟區呈現至內部部署應用程式的磁碟區閘道。磁碟區閘道提供本機快取或內部部署的完整磁碟區,同時在 AWS 雲端中存放磁碟區的完整副本。

  • 磁帶閘道,用於在內部部署儲存閘道指向可信任的備份軟體,進而連接到 Amazon S3。此選項提供雲端的擴展和耐久性,以確保安全、長期的保留,而不會中斷現有的投資或程序。

檔案閘道

許多組織透過將備份等次要和第三級資料移至雲端,開始雲端之旅。檔案閘道SMB和NFS介面支援可讓 IT 群組將備份任務從現有的現場部署備份系統轉移到雲端。備份應用程式、原生資料庫工具,或可寫入SMB或NFS可寫入檔案閘道的指令碼。檔案閘道會將備份儲存為大小上限為 5 TiB 的 Amazon S3 物件。透過大小適中的本機快取,最近的備份可用於快速現場復原。長期保留需求是透過將備份分層為低成本 S3 標準不常存取和 S3 Glacier 儲存類別來解決。

檔案閘道為 Amazon S3 提供區塊型儲存的 on ramp,以提供高度耐用的異地備份。對於最近備份的檔案必須快速還原的情況特別有用。由於檔案閘道支援 SMB和 NFS通訊協定,使用者存取檔案的方式與存取網路檔案共用的方式相同。您也可以利用 Amazon S3 物件版本控制功能。使用物件版本控制,您可以還原檔案的舊物件版本,然後使用 SMB或 輕鬆存取它們NFS。

磁碟區閘道

磁碟區閘道可讓您為內部部署伺服器佈建雲端 iSCSI 區塊儲存磁碟區。磁碟區閘道會將您的磁碟區資料存放到 Amazon S3,以提供持久、可擴展的雲端型異地儲存。磁碟區閘道有助於拍攝磁碟區的完整 point-in-time快照,並將其存放於雲端做為 Amazon EBS快照。儲存為快照後,整個磁碟區可以還原為EBS磁碟區並連接到EC2執行個體,以加速雲端 DR 解決方案。磁碟區也可以還原至 Storage Gateway,讓您的內部部署應用程式還原至先前的狀態。

透過 Storage Gateway 虛擬機器與 SSL Storage Gateway 進行通訊 AWS。

由於磁碟區閘道與 Amazon 的 Amazon EBS磁碟區功能整合EC2,因此您可以使用 AWS Backup 來自動化和排程快照程序。磁碟區閘道可為您提供耐用、Amazon S3 支援的 Amazon EBS快照和標記功能的額外優勢。如需詳細資訊,請參閱 Amazon EBS快照文件

磁帶閘道

磁帶閘道為您的異地虛擬磁帶備份存放區提供 Amazon S3 的高耐用性、低成本分層儲存和廣泛的功能。存放在 Amazon S3 中的所有虛擬磁帶都會複寫並存放在至少三個分散地理的可用區域。您的虛擬磁帶受到 11 九個耐用性的保護。

AWS 也會定期執行固定性檢查,以確認您的資料可以讀取,而且沒有發生錯誤。存放在 Amazon S3 中的所有磁帶都受到使用預設金鑰或 AWS KMS 金鑰的伺服器端加密保護。此外,您可以避免與磁帶可攜性相關的實體安全風險。使用磁帶閘道時,相較於磁帶的異地倉儲,您可以取得正確的資料,在還原期間,您可能會收到不正確或損壞的磁帶。

在 Amazon S3 中存放資料時,您可以節省每月儲存成本。您可以使用 S3 Glacier Deep Archive,為您的長期封存需求省下更多。

現場部署磁帶閘道和磁帶程式庫和磁帶架的圖表 AWS

磁帶閘道可做為虛擬磁帶程式庫 (VTL),其涵蓋從現場部署環境到高度可擴展、備援且耐用的儲存服務:Amazon S3、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive。

磁帶閘道會將 Storage Gateway 做為開放標準 i SCSI型 呈現給現有的備份應用程式VTL,並搭配虛擬媒體變更器和虛擬磁帶機。您可以繼續使用現有的備份應用程式和工作流程,同時寫入存放在大規模可擴展 Amazon S3 上的虛擬磁帶集合。當您不再需要立即或頻繁存取虛擬磁帶上的資料時,備份應用程式可以將資料封存到 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive,進一步降低儲存成本。

您可以擷取在 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive 中封存的磁帶,通常分別在 3-5 小時或 12 小時內。磁帶閘道可與備份應用程式搭配使用,該備份應用程式與存取虛擬磁帶的 i SCSI型磁帶程式庫介面相容。另請考慮每個磁帶的最小 100-GB儲存大小。如需詳細資訊,請檢閱支援磁帶閘道的第三方備份應用程式清單。