Copia de seguridad de sistemas de archivos de EFS - Amazon Elastic File System
Cómo funciona AWS Backup con Amazon EFSPermisos de IAM necesariosRendimiento de las copias de seguridad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Copia de seguridad de sistemas de archivos de EFS

Amazon EFS se integra de forma nativa con AWS Backup, un servicio completamente administrado basado en políticas que puede utilizar para crear y administrar políticas de copia de seguridad para proteger los datos de Amazon EFS. AWS Backup hace copias de seguridad automáticas de forma predeterminada de los sistemas de archivos que cree mediante la consola de Amazon EFS. Cuando utiliza la CLI o la API para crear un sistema de archivos, las copias de seguridad automáticas se habilitan de forma predeterminada solo para sistemas de archivos One Zone.

Al utilizar AWS Backup para Amazon EFS, puede realizar las siguientes acciones:

  • Administrar la programación y la retención de copias de seguridad mediante la configuración de los planes de copia de seguridad. Especifique la frecuencia de creación de las copias, el momento de realizarlas, cuánto tiempo deben conservarse y una política de ciclo de vida para las copias de seguridad.

  • Restaurar las copias de seguridad de los datos de Amazon EFS. Puede restaurar los datos del sistema de archivos en un sistema de archivos nuevo o existente. También puede elegir si desea realizar una restauración completa o una restauración de uno o varios elementos.

Para obtener más información acerca del uso de AWS Backup, consulte Introducción a AWS Backup en la Guía para desarrolladores de AWS Backup.

Temas

Cómo funciona AWS Backup con Amazon EFS

AWS Backup hace copias de seguridad automáticas de forma predeterminada de los sistemas de archivos que cree mediante la consola de Amazon EFS. Cuando utiliza la CLI o la API para crear un sistema de archivos, las copias de seguridad automáticas se habilitan de forma predeterminada solo para sistemas de archivos One Zone. Puede activar las copias de seguridad automáticas después de crear el sistema de archivos mediante la AWS CLI o la API. El plan de copias de seguridad de EFS predeterminado utiliza la configuración de AWS Backup recomendada para las copias de seguridad automáticas: copias de seguridad diarias con un período de retención de 35 días. Las copias de seguridad creadas con el plan de copias de seguridad de EFS predeterminado se almacenan en un almacén de copias de seguridad de EFS predeterminado, que también crea Amazon EFS en su nombre. Por lo general, el plan de copias de seguridad y el almacén de copias de seguridad predeterminados no se pueden eliminar.

Se realiza una copia de seguridad de todos los datos de un sistema de archivos de EFS, independientemente de la clase de almacenamiento de los datos. No se le aplicará ningún cargo por el acceso a los datos cuando realice copias de seguridad de un sistema de archivos de EFS que tenga la administración del ciclo de vida habilitada y con datos en la clase de almacenamiento Acceso poco frecuente (IA) o Archivado. Al restaurar un punto de recuperación, todos los archivos se restauran en la clase de almacenamiento Estándar.

Copias de seguridad incrementales

AWS Backup realiza copias de seguridad incrementales de los sistemas de archivos de EFS. Durante la copia de seguridad inicial, se crea una copia de la totalidad del sistema de archivos. Durante las copias de seguridad posteriores de ese mismo sistema de archivos, solo se copian los archivos y directorios que se hayan cambiado, añadido o eliminado. Con cada copia de seguridad incremental, AWS Backup conserva los datos de referencia necesarios para permitir una restauración completa. Este enfoque disminuye el tiempo necesario para completar la copia de seguridad y ahorra costos de almacenamiento, ya que no se duplican los datos.

Coherencia de la copia de seguridad

Amazon EFS está diseñado para tener un alto nivel de disponibilidad. Puede acceder a los sistemas de archivos de EFS y modificarlos mientras la copia de seguridad se realiza en AWS Backup. Sin embargo, pueden producirse incoherencias, como datos duplicados, sesgados o excluidos si realiza modificaciones en su sistema de archivos mientras se realiza la copia de seguridad. Entre estas modificaciones se incluyen las operaciones de escritura, cambio de nombre, traslado o eliminación. Para garantizar la coherencia entre copias de seguridad, le recomendamos que pause las aplicaciones o procesos que modifiquen el sistema de archivos durante el proceso de copia de seguridad. También puede programar las copias de seguridad para que se produzcan durante los periodos en los que el sistema de archivos no se esté modificando.

Intervalo de conclusión de la copia de seguridad

Si lo desea, puede especificar una ventana de finalización para una copia de seguridad. Este intervalo define el periodo de tiempo en el que debe completarse una copia de seguridad. Si especifica una ventana de finalización, asegúrese de tener en cuenta el rendimiento esperado y el tamaño y la composición de su sistema de archivos. Esto le ayuda a garantizar que su copia de seguridad se pueda completar durante el intervalo.

Las copias de seguridad que no se completan durante el periodo especificado se marcan con el estado incompleto. Durante la siguiente copia de seguridad programada, AWS Backup la reanuda en el punto en que la dejó. Puede ver el estado de todas sus copias de seguridad en la consola de administración de AWS Backup.

Prácticas recomendadas para los intervalos de conclusión de copias de seguridad

Al configurar los intervalos de conclusión de copias de seguridad para los sistemas de archivos de EFS, tenga en cuenta las siguientes prácticas recomendadas para garantizar la fiabilidad de las operaciones de copia de seguridad:

  • Supervise la duración de las copias de seguridad: si observa que se prolongan durante mucho tiempo (por ejemplo, 20 días o más), considere reducir el intervalo de conclusión a 3 días. Este enfoque permite a AWS Backup realizar varias copias de seguridad parciales más cortas en lugar de intentar realizar la copia de seguridad completa en un solo intervalo ampliado.

  • Considere las características del sistema de archivos: los sistemas de archivos grandes con millones de archivos o volúmenes de datos importantes pueden beneficiarse de intervalos de conclusión más cortos. El plazo recomendado de 3 días ayuda a garantizar que las operaciones de copia de seguridad se completen correctamente y se reanuden de manera eficiente si es necesario.

  • Planifique un progreso incremental: al utilizar intervalos de conclusión más cortos, AWS Backup reanudará el proceso automáticamente desde donde lo dejó durante la siguiente copia de seguridad programada. Este enfoque incremental puede resultar más fiable para sistemas de archivos de gran tamaño que intentar completar toda la copia de seguridad para un solo intervalo prolongado.

  • Pruebe su estrategia de copia de seguridad: antes de aplicar su configuración de copia de seguridad en producción, pruébela con el tamaño y las características específicos de su sistema de archivos a fin de determinar el intervalo de conclusión óptimo para su caso de uso.

nota

Los intervalos de conclusión más cortos no indican ninguna limitación en la capacidad de AWS Backup para gestionar sistemas de archivos de gran tamaño. Por el contrario, proporcionan un proceso de copia de seguridad más predecible y manejable que puede adaptarse a distintos tamaños de sistemas de archivos y condiciones de red.

Copias de seguridad bajo demanda

Con AWS Backup, puede guardar un único recurso en un almacén de copias de seguridad bajo demanda. A diferencia de las copias de seguridad programadas, no tiene por qué crear un plan de copia de seguridad para iniciar una copia de seguridad bajo demanda. Puede seguir asignando un ciclo de vida a su copia de seguridad, que traslada automáticamente el punto de recuperación en el nivel del almacenamiento en frío y crea una nota sobre cuándo eliminarlo.

Además, AWS Backup transfiere automáticamente los datos al almacenamiento en frío solo cuando ya no existen en la copia de seguridad en caliente más reciente. Por ejemplo, su sistema de archivos tiene 100 archivos cuando crea una copia de seguridad y elimina dos archivos al día siguiente de crearla (100 archivos - 2 archivos = 98 archivos el segundo día). Al transferir los datos a un almacenamiento en frío, solo se transfieren los dos archivos eliminados y los 98 archivos restantes se facturan como almacenamiento en caliente.

Copias de seguridad simultáneas

AWS Backup limita las copias de seguridad a una única copia simultánea por recurso. Por lo tanto, las copias de seguridad programadas o bajo demanda podrían producir un error si ya hay un trabajo de copia de seguridad en proceso. Para obtener más información sobre los límites de AWS Backup, consulte Cuotas de AWS Backup en la Guía para desarrolladores de AWS Backup.

Eliminaciones de las copias de seguridad

La política de acceso al almacén de copia de seguridad de EFS predeterminada está configurada para denegar la eliminación de puntos de recuperación. Para eliminar las copias de seguridad existentes de sus sistemas de archivos EFS, debe cambiar la política de acceso al almacén. Si intenta eliminar un punto de recuperación de EFS sin modificar la política de acceso al almacén, recibirá el siguiente mensaje de error:

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

Para editar la política de acceso al almacén de la copia de seguridad predeterminada, debe tener permisos para editar las políticas. Para obtener más información, consulte Permitir todas las acciones de IAM (acceso de administrador) en la Guía del usuario de IAM.

Permisos de IAM necesarios

AWS Backup crea un rol vinculado al servicio en su cuenta. Este rol cuenta con los permisos necesarios para realizar copias de seguridad de Amazon EFS.

Puede utilizar las acciones elasticfilesystem:backup y elasticfilesystem:restore para permitir o denegar a una entidad de IAM (como un usuario, grupo o función) la capacidad de crear o restaurar copias de seguridad de un sistema de archivos de EFS. Puede utilizar estas acciones en una política del sistema de archivos o en una política de IAM basada en la identidad. Para obtener más información, consulte Administración de identidades y accesos para Amazon EFS y Uso de IAM para controlar el acceso a los sistemas de archivos.

Rendimiento de las copias de seguridad

En general, cabe esperar las siguientes velocidades de copia de seguridad y restauración con AWS Backup: Es posible que las velocidades sean menores para algunas cargas de trabajo, como las que contienen un archivo o un directorio grandes.

  • Velocidad de copia de seguridad de 2000 archivos por segundo o 400 megabytes por segundo (MBps), lo que sea más lento.

  • Velocidad de restauración de 1,500 archivos por segundo o 200 MBps, lo que sea más lento.

La duración máxima de una operación de copia de seguridad en AWS Backup es de 30 días.

El uso de AWS Backup no consume créditos de ampliación acumulados y no cuenta para los límites de operaciones en archivos del modo de rendimiento de uso general. Para obtener más información, consulte Cuotas para sistemas de archivos de Amazon EFS.