Protección de los datos con copias de seguridad - Amazon FSx for Windows File Server
El funcionamiento de las copias de seguridad automáticas y diarias El funcionamiento de las copias de seguridad iniciadas por el usuarioUso de AWS Backup con Amazon FSxCopiar copias de seguridadRestauración de copias de seguridad en un nuevo sistema de archivosTamaño de las copias de seguridad

Protección de los datos con copias de seguridad

Puede proteger los datos del sistema de archivos de FSx para Windows File Server haciendo copias de seguridad del sistema de archivos de forma periódica. Amazon FSx le ofrece varias opciones para realizar copias de seguridad de los sistemas de archivos. Puede usar copias de seguridad diarias automáticas para realizar una copia de seguridad todos los días. Puede realizar una copia de seguridad iniciada por el usuario a partir del sistema de archivos en cualquier momento. También puede usar AWS Backup como parte de una solución de copia de seguridad centralizada para los recursos de AWS. Estas soluciones de copia de seguridad pueden ayudarlo a cubrir sus necesidades de retención de datos, de empresa y de cumplimiento.

Le recomendamos que utilice las copias de seguridad diarias automáticas que están habilitadas de forma predeterminada en su sistema de archivos y que utilice AWS Backup como solución de respaldo centralizada en Servicios de AWS. AWS Backup le permite configurar planes de respaldo adicionales con diferentes frecuencias (por ejemplo, varias veces al día, a diario o semanalmente) y períodos de retención diferentes.

Con Amazon FSx, las copias de seguridad concuerdan con el sistema de archivos, son muy duraderas e incrementales. Cada copia de seguridad contiene toda la información necesaria para crear un nuevo sistema de archivos, lo que restaura de manera efectiva una captura de un momento dado del sistema de archivos. Para garantizar que haya coherencia en el sistema de archivos, Amazon FSx usa el Volume Shadow Copy Service (VSS) de Microsoft Windows. Para garantizar una durabilidad alta, Amazon FSx almacena copias de seguridad en Amazon Simple Storage Service (Amazon S3).

Las copias de seguridad de Amazon FSx son incrementales, independientemente de si se generan con la característica de copia de seguridad automática diaria o iniciada por el usuario. Esto significa que solo se guardan los datos del sistema de archivos que han cambiado luego de la copia de seguridad más reciente. Esto disminuye el tiempo necesario para crear la copia, y ahorra costos de almacenamiento, ya que no se duplican los datos.

En algún momento del proceso de la copia de seguridad, es posible que la E/S del almacenamiento se suspenda brevemente, por lo general durante unos segundos. Como el servicio VSS necesita vaciar cualquier escritura de la caché en el disco antes de reanudar la E/S, la pausa puede prolongarse si la carga de trabajo tiene una gran cantidad de operaciones de escritura por segundo (DataWriteOperations). La mayoría de los usuarios finales y las aplicaciones experimentarán esta suspensión de E/S como una breve pausa de E/S. Es posible que las aplicaciones tengan una sensibilidad diferente a los ajustes de tiempo de espera según cómo estén configuradas.

La creación de copias de seguridad del sistema de archivos periódicas es una práctica recomendada que complementa la replicación que realiza Amazon FSx para Windows File Server en el sistema de archivos. Las copias de seguridad de Amazon FSx ayudan a satisfacer las necesidades de cumplimiento y retención de copias de seguridad. El funcionamiento de las copias de seguridad de Amazon FSx es fácil, ya sea para crear, copiar o eliminar copias de seguridad, o restaurar un sistema de archivos a partir de una copia de seguridad. Tenga en cuenta que para ver el uso de una copia de seguridad de un solo sistema de archivos, necesitará habilitar las etiquetas de esa copia de seguridad específica, y habilitar los informes de facturación basados en etiquetas.

Temas

El funcionamiento de las copias de seguridad automáticas y diarias

De forma predeterminada, Amazon FSx realiza una copia de seguridad automática y diaria del sistema de archivos. Estas copias de seguridad diarias automáticas se producen durante el período de copias de seguridad diarias que se estableció al crear el sistema de archivos. Cuando elija el período de copia de seguridad diaria, le recomendamos que elija el momento conveniente que esté fuera del horario normal de funcionamiento para las aplicaciones que utilizan el sistema de archivos. También recomendamos elegir una ventana de copia de seguridad fuera de el período de mantenimiento, ya que es posible que las copias de seguridad automatizadas no se realicen si se realiza un mantenimiento continuo del sistema de archivos.

Las copias de seguridad automáticas y diarias se guardan por un período determinado, conocido como período de retención. Al crear un sistema de archivos en la consola Amazon FSx, las copias de seguridad automáticas y diarias tienen un período de retención predeterminado de 30 días. El período de retención predeterminado es diferente en la API y la CLI de Amazon FSx. Puede ajustar que el período de retención para que dure entre 0 y 90 días. Si se establece que el período de retención sea 0 (cero) días, se desactivan las copias de seguridad automáticas y diarias. Si se elimina el sistema de archivos, también se eliminan las copias de seguridad automáticas y diarias.

nota

Si se establece el período de retención en 0 días, nunca se realizará una copia de seguridad automática del sistema de archivos. Le recomendamos encarecidamente que utilice copias de seguridad diarias automáticas para los sistemas de archivos que tengan algún nivel de funcionalidad crítica asociado.

Puede usar la AWS CLI o uno de los AWS SDK para cambiar la ventana de copias de seguridad y el período de retención de las copias de seguridad de sus sistemas de archivos. Utilice la operación API UpdateFileSystem o el comando CLI update-file-system. Para obtener más información, consulte Actualizar un sistema de archivos mediante la AWS CLI.

importante

Si se reduce el período de retención de las copias de seguridad automáticas diarias, se eliminarán permanentemente las copias de seguridad fuera del nuevo período de retención. Asegúrese de que ya no necesite estas copias de seguridad antiguas antes de continuar.

El funcionamiento de las copias de seguridad iniciadas por el usuario

Con Amazon FSx, puede realizar copias de seguridad de los sistemas de archivos de forma manual en cualquier momento. Puede hacerlo con la consola de Amazon FSx, la API, o AWS Command Line Interface (AWS CLI). Las copias de seguridad de los sistemas de archivos de Amazon FSx iniciadas por los usuarios nunca caducan y están disponibles durante el tiempo que desee conservarlas. Las copias de seguridad iniciadas por los usuarios se retienen incluso después de eliminar el sistema de archivos del que se hizo la copia de seguridad. Solo puede eliminar las copias de seguridad iniciadas por el usuario con la consola de Amazon FSx, la API o la CLI. Amazon FSx nunca los elimina de manera automática. Para obtener más información, consulte Eliminación de copias de seguridad.

Si se inicia una copia de seguridad mientras se está modificando el sistema de archivos (por ejemplo, durante una actualización de la capacidad de rendimiento o durante el mantenimiento del sistema), la solicitud de copia de seguridad queda en cola y se reanudará cuando se complete la actividad.

Para obtener información sobre cómo realizar copias de seguridad iniciadas por el usuario a partir de los sistemas de archivos, consulte Crear copias de seguridad iniciadas por el usuario.

Uso de AWS Backup con Amazon FSx

AWS Backup es una forma sencilla y rentable de proteger sus datos realizando copias de seguridad de sus sistemas de archivos de Amazon FSx. AWS Backup es un servicio de copias de seguridad unificado diseñado para simplificar la creación, migración, restauración y eliminación de copias de seguridad, y que proporciona funciones de informes y auditorías mejoradas. AWS Backup le permite desarrollar fácilmente una estrategia de copias de seguridad centralizada para fines jurídicos, reglamentarios y de conformidad. AWS Backup también simplifica la protección de sus volúmenes de almacenamiento, bases de datos y sistemas de archivos de AWS al proporcionar una ubicación central en la que puede hacer lo siguiente:

  • Configurar y auditar los recursos de AWS en los que desea realizar una copia de seguridad.

  • Automatizar la programación de copias de seguridad.

  • Establecer políticas de retención.

  • Copie las copias de seguridad entre regiones de AWS y cuentas de AWS.

  • Supervisar toda la actividad reciente de copias de seguridad, copias y restauración.

AWS Backup utiliza la funcionalidad de copias de seguridad integrada de Amazon FSx. Por lo tanto, las copias de seguridad que se realizan con la consola de AWS Backup tienen el mismo nivel de concordancia y rendimiento del sistema de archivos, y las mismas opciones de restauración que las copias de seguridad que se realizan con la consola de Amazon FSx. Las copias de seguridad que se realizan con AWS Backup son incrementales en relación con cualquier otra copia de seguridad de Amazon FSx, ya sea iniciada por el usuario o automática.

Si utiliza AWS Backup para administrar estas copias de seguridad, obtiene funcionalidades adicionales, como opciones de retención ilimitadas, y la posibilidad de crear copias de seguridad programadas con una frecuencia de hasta una hora. Además, AWS Backup retiene las copias de seguridad incluso después de eliminar el sistema de archivos de origen. Esto protege contra la eliminación accidental o malintencionada.

Las copias de seguridad que realiza AWS Backup se consideran copias de seguridad iniciadas por el usuario, y se incluyen en la cuota de copias de seguridad iniciadas por el usuario de Amazon FSx. Puede ver y restaurar las copias de seguridad que realiza AWS Backup en la consola, la CLI y la API de Amazon FSx. Sin embargo, no puede eliminar las copias de seguridad que realiza AWS Backup con la consola de Amazon FSx, la CLI ni la API. Para obtener más información sobre cómo usar AWS Backup para realizar copias de seguridad de los sistemas de archivos de Amazon FSx, consulte el Funcionamiento de los sistemas de archivos de Amazon FSx en la Guía para desarrolladores de AWS Backup.

Copiar copias de seguridad

Puede usar Amazon FSx para copiar manualmente las copias de seguridad de la misma cuenta de AWS a otra región de AWS (copias entre regiones) o dentro de la misma región de AWS (copias dentro de la misma región). Solo puede realizar copias entre regiones dentro de la misma partición de AWS. Puede crear copias de seguridad iniciadas por el usuario mediante la consola, la AWS CLI o la API de Amazon FSx. Cuando crea una copia de seguridad iniciada por el usuario, tiene el tipoUSER_INITIATED.

También puede utilizar AWS Backup para copiar copias de seguridad entre regiones de AWS y cuentas de AWS. AWS Backup es un servicio de administración de copias de seguridad totalmente gestionado que proporciona una interfaz central para los planes de copia de seguridad basados en políticas. Con la gestión entre cuentas, puede utilizar automáticamente políticas de copia de seguridad para aplicar planes de copia de seguridad en las cuentas de su organización.

Las copias de seguridad entre regiones son particularmente valiosas para la recuperación de desastres entre regiones. Las copias de seguridad se toman y se copian en otra región de AWS para que, en caso de que se produzca un desastre en la región de AWS principal, poder restaurarlas a partir de las copias de seguridad y recuperar rápidamente la disponibilidad en la otra región de AWS. También, puede copiar las copias de seguridad para clonar el conjunto de datos de archivos en otra región de AWS o dentro de la misma región de AWS. Puede copiar las copias de seguridad en la misma cuenta de AWS (entre regiones o dentro de una región) con la consola de Amazon FSx, la AWS CLI o la API de Amazon FSx. También, puede utilizar AWS Backup para realizar copias de seguridad, a pedido o basadas en políticas.

Las copias de seguridad entre cuentas son valiosas para acatar los requisitos de cumplimiento normativo que se necesitan para hacer copias de seguridad en una cuenta aislada. También proporcionan un nivel adicional de protección de datos para evitar la eliminación accidental o malintencionada de las copias de seguridad, la pérdida de credenciales o el peligro de las claves AWS KMS. Las copias de seguridad multicuenta permiten realizar copias de seguridad agrupadas (copiar copias de seguridad de varias cuentas principales a una cuenta de copia de seguridad aislada) y distribuidas (copiar copias de seguridad de una cuenta principal a varias cuentas de copias de seguridad aisladas).

Puede realizar copias de seguridad multicuenta utilizando AWS Backup con el soporte AWS Organizations. Los límites de cuenta para las copias entre cuentas están definidos por las políticas AWS Organizations. Para obtener más información sobre cómo AWS Backup realiza copias de seguridad entre cuentas, consulte Cómo crear copias de seguridad de Cuentas de AWS en la Guía para desarrolladores de AWS Backup.

Limitaciones de las copias de seguridad

A continuación se indican algunas limitaciones al copiar copias de seguridad:

  • Las copias de seguridad entre regiones solo se admiten entre dos regiones de AWS comerciales, entre las regiones de China (Pekín) y China (Ningxia) y entre las regiones de AWS GovCloud (EE. UU. Este) y AWS GovCloud (EE. UU., oeste), pero no entre esos conjuntos de regiones.

  • Las copias de seguridad entre regiones no son compatibles con las regiones registradas.

  • Puede realizar copias de seguridad dentro de la región en cualquier región de AWS.

  • La copia de seguridad de origen debe tener el estado de AVAILABLE antes de poder copiarla.

  • No puede eliminar una copia de seguridad de origen si se está copiando. Es posible que transcurra un breve intervalo entre el momento en que la copia de seguridad de destino esté disponible y el momento en que se le permita eliminar la copia de seguridad de origen. Debe tener en cuenta este retraso si vuelve a intentar eliminar una copia de seguridad de origen.

  • Puede tener hasta cinco solicitudes de copia de seguridad en curso en una única región de AWS destino por cuenta.

Permisos para copias de seguridad entre regiones

Se utiliza una declaración de política de IAM para conceder permisos para realizar una operación de copia de seguridad. Para comunicarse con la región de origen de AWS para solicitar la copia de una copia de seguridad de base de datos entre regiones, el solicitante (rol de IAM o usuario de IAM) debe tener acceso a la copia de seguridad de origen y a la región AWS de origen.

La política se utiliza para conceder permisos a la acción CopyBackup para la operación de copia de seguridad. Las acciones se especifican en el campo Action de la política y el valor del recurso se especifica en el campo Resource de la política.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}

Para obtener más información general sobre las políticas de IAM, consulte Políticas y permisos en IAM en la Guía del usuario de IAM.

Copias completas e incrementales

Al hacer una copia de seguridad en una región de AWS de destino o cuenta de AWS de destino diferente de la copia de seguridad de origen, la primera copia es una copia completa, aunque use la misma clave KMS para cifrar las copias de origen y destino de la copia de seguridad.

Después de la primera copia de seguridad, todas las copias de seguridad posteriores a la misma región de destino dentro de la misma cuenta de AWS son incrementales, siempre que no haya eliminado todas las copias de seguridad previamente copiadas en esa región y haya utilizado la misma clave AWS KMS. Si no se cumple alguna de las condiciones, la operación de copia genera una copia de seguridad completa (no incremental).

Para obtener información sobre cómo realizar copias de seguridad de los sistemas de archivos, consulte Replicar copias de seguridad dentro de la misma cuenta.

Restauración de copias de seguridad en un nuevo sistema de archivos

Puede usar el punto de recuperación de una copia de seguridad para crear un nuevo sistema de archivos y restaurar una instantánea de un momento dado de otro sistema de archivos. Puede restaurar una copia de seguridad utilizando la consola, la AWS CLI, o uno de los AWS SDK. La restauración de una copia de seguridad en un nuevo sistema de archivos lleva el mismo tiempo que la creación de un nuevo sistema de archivos. Los datos restaurados a partir de la copia de seguridad se cargan de forma diferida en el sistema de archivos, durante el cual se experimentará una latencia ligeramente superior.

Para garantizar que los usuarios puedan seguir accediendo al sistema de archivos restaurado, corrobore que el dominio del Active Directory que está asociado al sistema de archivos restaurado sea el mismo que el del original. O bien, procure que el dominio del Active Directory del sistema de archivos original tenga veracidad. Para obtener más información acerca de Active Directory, consulte Trabajar con Microsoft Active Directory.

Para obtener información sobre cómo restaurar una copia de seguridad en un nuevo sistema de archivos de FSx para Windows, consulte Restauración de una copia de seguridad en un nuevo sistema de archivos.

nota

Solo puede restaurar la copia de seguridad de un sistema de archivos nuevo con el mismo tipo de implementación y la misma capacidad de almacenamiento que el original. Puede aumentar la capacidad de almacenamiento del sistema de archivos nuevo una vez que esté disponible. Para obtener más información, consulte Administrar la capacidad de almacenamiento.

Puede cambiar cualquiera de las siguientes configuraciones del sistema de archivos cuando restaure una copia de seguridad en un nuevo sistema de archivos:

  • Tipo de almacenamiento

  • Capacidad de rendimiento

  • VPC

  • Zona de disponibilidad

  • Subred

  • Grupos de seguridad de la VPC

  • Configuración del Active Directory

  • Clave de cifrado de AWS KMS

  • Hora de inicio de la copia de seguridad automática y diaria

  • El período de mantenimiento semanal

Tamaño de las copias de seguridad

El tamaño de las copias de seguridad lo determina el almacenamiento utilizado en el sistema de archivos, en lugar de la capacidad total de almacenamiento aprovisionada. El tamaño de las copias de seguridad dependerá de la capacidad de almacenamiento utilizada, de la cantidad de datos perdidos en el sistema de archivos. En función de cómo queden distribuidos los datos en los volúmenes de almacenamiento del sistema de archivos y de la frecuencia con la que cambie dicha distribución, el uso total de copias de seguridad puede ser mayor o menor que la capacidad de almacenamiento utilizada. Cuando se elimina una copia de seguridad, solo se borran los datos que son únicos de dicha copia de seguridad.

Para proporcionar copias de seguridad incrementales, duraderas y congruentes con el sistema de archivos, Amazon FSx realiza copias de seguridad de los datos en el nivel de los bloques. Los datos de los volúmenes de almacenamiento del sistema de archivos pueden almacenarse en varios bloques, según el patrón en el que se hayan escrito o sobrescrito. Como resultado, es posible que el tamaño total de la copia de seguridad utilizada no coincida con el tamaño exacto de los archivos y directorios del sistema de archivos. El uso y el costo generales de las copias de seguridad se encuentran en el Panel de control de AWS Billing o AWS Cost Management Console.

Puede usar etiquetas para organizar la factura de AWS de modo que refleje su propia estructura de costos. Para ello, inscríbase para obtener una factura de Cuenta de AWS que incluya valores de clave de etiquetas. A continuación, para ver los costos de los recursos combinados, organice la información de facturación de acuerdo con los recursos con los mismos valores de clave de etiquetas. Por ejemplo, puede etiquetar varios recursos con un nombre de aplicación específico y luego organizar su información de facturación para ver el costo total de la aplicación en distintos servicios. Para obtener más información, consulte Uso de etiquetas de asignación de costos en la Guía del usuario de AWS Billing.

nota

Cuando se aumenta la capacidad de almacenamiento, el proceso de migración de datos del conjunto anterior de discos de almacenamiento al nuevo conjunto de discos de almacenamiento, de mayor tamaño, puede provocar un aumento temporal del uso de las copias de seguridad hasta que se eliminen las copias de seguridad asociadas al conjunto anterior de discos de almacenamiento. Si el almacenamiento del sistema de archivos solo se utilizó parcialmente antes de aumentar la capacidad de almacenamiento, el tamaño de los datos que se deben migrar a los nuevos discos puede ser mayor que el tamaño de los datos que existen en los discos de almacenamiento originales. Esto puede provocar un aumento en el uso de las copias de seguridad hasta el nuevo nivel de capacidad de almacenamiento. Debe tener en cuenta el impacto del aumento de la capacidad de almacenamiento en la planificación de las copias de seguridad.