Copia de seguridad y recuperación mediante Amazon S3 - Recomendaciones de AWS
Uso de las clases de almacenamiento de Amazon S3Creación de buckets S3 estándarUso de control de versiones de Amazon S3Realización de copias de seguridad y recuperación de archivos de configuración personalizados para las AMICopia de seguridad y restauración personalizadasProteger los datos de copias de seguridad

Copia de seguridad y recuperación mediante Amazon S3

Se puede usar Amazon Simple Storage Service (Amazon S3) para almacenar y recuperar cualquier cantidad de datos en cualquier momento. Puede utilizar Amazon S3 como almacén duradero para los datos de sus aplicaciones y los procesos de copia de seguridad y restauración a nivel de archivo. Por ejemplo, puede copiar las copias de seguridad de su base de datos desde una instancia de base de datos a Amazon S3 con un script de copia de seguridad mediante la AWS CLI o los AWS SDK.

Los Servicios de AWS utilizan Amazon S3 para un almacenamiento altamente duradero y fiable, como en los siguientes ejemplos:

  • Amazon EC2 utiliza Amazon S3 para almacenar instantáneas de Amazon EBS para volúmenes de EBS y para almacenes de instancias EC2.

  • Storage Gateway se integra con Amazon S3 para proporcionar entornos en las instalaciones con bibliotecas de cintas, volúmenes y recursos compartidos de archivos respaldados por Amazon S3.

  • Amazon RDS utiliza Amazon S3 para instantáneas de base de datos.

Muchas soluciones de copia de seguridad de terceros también utilizan Amazon S3. Por ejemplo, Arcserve Unified Data Protection es compatible con Amazon S3 para realizar copias de seguridad duraderas de servidores en las instalaciones y nativos en la nube.

Puede utilizar las características integradas en Amazon S3 de estos servicios para simplificar su enfoque de copias de seguridad y recuperación. Al mismo tiempo, puede beneficiarse de la alta durabilidad y disponibilidad que ofrece Amazon S3.

Amazon S3 almacena datos como objetos dentro de recursos denominados buckets. Puede almacenar la cantidad de objetos que desee en un bucket. Puede escribir, leer y eliminar objetos de su bucket con un control de acceso detallado. Los objetos individuales pueden tener un tamaño máximo de 5 TB.

Uso de las clases de almacenamiento de Amazon S3 para reducción de los costos de almacenamiento de datos de respaldo

Amazon S3 ofrece varias clases de almacenamiento para uso en las instalaciones, en arquitecturas nativas en la nube e híbridas. Todas las clases de almacenamiento ofrecen capacidad escalable que no requiere volúmenes ni administración de medios a medida que los conjuntos de datos de respaldo aumentan. El modelo de pago por lo que utilice y el bajo costo por GB al mes hacen que las clases de almacenamiento de Amazon S3 sean adecuados para una amplia gama de casos de uso de protección de datos. Las clases de almacenamiento de Amazon S3 están diseñadas para diferentes casos de uso, incluidas las siguientes clases:

  • Clases de almacenamiento de acceso frecuente para el almacenamiento de uso general de datos a los que se accede con frecuencia (por ejemplo, archivos de configuración, copias de seguridad no planificadas o copias de seguridad diarias). Esto incluye la clase de almacenamiento S3 Standard, que es la predeterminada para todos los objetos de Amazon S3.

  • Clases de almacenamiento de acceso poco frecuente para datos de larga duración, pero a los que se accede con menor frecuencia (por ejemplo, copias de seguridad mensuales). Esto incluye la clase de almacenamiento S3 Standard-IA IA significa acceso poco frecuente (infrequent access).

  • Clases de almacenamiento de S3 Glacier para datos de larga duración a los que rara vez es necesario acceder (por ejemplo, copias de seguridad anuales). Esto incluye S3 Glacier Deep Archive, que proporciona el almacenamiento con los menores costos en AWS.

Puede utilizar la clase de almacenamiento S3 Intelligent-Tiering para copias de respaldo con patrones de acceso desconocidos o cambiantes. S3 Intelligent-Tiering transfiere automáticamente los objetos al nivel más rentable en función de los días transcurridos desde la última vez que se accedió a un objeto.

nota

Determinadas clases de almacenamiento tienen un cargo mínimo de duración. Para obtener más información, consulte los precios de Amazon S3 y utilice la búsqueda en la página web para encontrar la duration.

Amazon S3 ofrece políticas de ciclo de vida que puede configurar para administrar sus datos a lo largo de su ciclo de vida. Una vez definida una política, los datos se migrarán de manera automática a la clase de almacenamiento adecuada sin necesidad de realizar cambios en la aplicación. Para obtener más información, consulte la documentación sobre la administración del ciclo de vida de los objetos de Amazon S3.

Para reducir los costos de la copia de seguridad, utilice un enfoque de clase de almacenamiento por niveles basado en el Objetivo de tiempo de recuperación (RTO) y el Objetivo de punto de recuperación (RPO), como en el siguiente ejemplo:

  • Copias de seguridad diarias de las últimas 2 semanas con S3 Standard

  • Copias de seguridad semanales de los últimos 3 meses con S3 Standard-IA

  • Copias de seguridad trimestrales del año pasado en S3 Glacier Flexible Retrieval

  • Copias de seguridad anuales de los últimos 5 años en S3 Glacier Deep Archive

  • Copias de seguridad eliminadas del S3 Glacier Deep Archive después de cinco años

Creación de depósitos S3 estándar para realizar copias de seguridad y archivar

Puede crear un bucket S3 estándar para realizar copias de seguridad y archivar con la política de copias de seguridad y retención de su empresa implementada mediante las políticas de ciclo de vida de S3. La asignación de costos, el etiquetado y los informes para la facturación de AWS se basan en las etiquetas asignadas a nivel de bucket. Si la asignación de costos es importante, cree buckets S3 de copia de seguridad y archivado independientes para cada proyecto o unidad de negocio, de modo que pueda asignar los costos en consecuencia.

Sus scripts y aplicaciones de copias de seguridad pueden usar el bucket de S3 de copias de seguridad y archivado que usted cree para almacenar instantáneas puntuales de los datos de aplicaciones y cargas de trabajo. Puede crear un prefijo S3 estándar que le ayude a organizar las instantáneas de datos de un momento dado. Por ejemplo, si crea copias de seguridad cada hora, considere la posibilidad de utilizar un prefijo de copia de seguridad como YYYY/MM/DD/HH/<WorkloadName>/<files...>. De este modo, puede recuperar rápidamente sus copias de seguridad puntuales de forma manual o programática.

Uso del control de versiones de Amazon S3 para mantener automáticamente el historial de reversiones

Puede activar el control de versiones de los objetos de S3 para mantener un historial de cambios en los objetos, incluida la posibilidad de volver a una versión anterior. Esto resulta útil para los archivos de configuración y otros objetos que pueden cambiar con más frecuencia que la programación de copias de seguridad en un momento dado. También es útil para los archivos que deben revertirse de forma individual.

Uso de Amazon S3 para realizar copias de seguridad y recuperar archivos de configuración personalizados para las AMI

Amazon S3 con control de versiones de objetos puede convertirse en su sistema de registro para los archivos de opciones y configuración de sus cargas de trabajo. Por ejemplo, puede utilizar una imagen estándar de AWS Marketplace Amazon EC2 mantenida por un ISV. Esta imagen puede contener software cuya configuración se mantiene en varios archivos de configuración. Puede mantener los archivos de configuración personalizados en Amazon S3. Cuando se lance la instancia, puede copiar estos archivos de configuración en la instancia como parte de los datos de usuario de la instancia. Al aplicar este enfoque, no es necesario personalizar ni volver a crear una AMI para usar una versión actualizada.

Uso de Amazon S3 en su proceso personalizado de copia de seguridad y restauración

Amazon S3 proporciona un almacén de copias de seguridad de uso general que puede integrar rápidamente en sus procesos de copias de seguridad personalizadas existentes. Puede utilizar las AWS CLI, los SDK AWS y las operaciones API para integrar los scripts y procesos de copia de seguridad y restauración que utilizan Amazon S3. Por ejemplo, puede tener un script de copia de seguridad de base de datos que realice exportaciones nocturnas de bases de datos. Puede personalizar este script para copiar sus copias de seguridad nocturnas a Amazon S3 para almacenarlas fuera de las instalaciones. Consulta el tutorial sobre cómo subir archivos por lotes a la nube para obtener información general sobre cómo hacerlo.

Puede adoptar un enfoque similar para exportar y hacer copias de seguridad de los datos de diferentes aplicaciones en función de su RPO individual. Además, puede usar AWS Systems Manager para ejecutar los scripts de copia de seguridad en las instancias administradas. Systems Manager proporciona automatización, control de acceso, programación, registro y notificación para sus procesos de copias de seguridad individuales.

Protección de datos de copias de respaldo en Amazon S3

La seguridad de los datos es una preocupación universal y AWS toma la seguridad muy en serio. La seguridad es la base de todos los Servicio de AWS. Amazon S3 ofrece sólidas capacidades de control de acceso y cifrado tanto en reposo como en tránsito. Todos los puntos de conexión de Amazon S3 admiten SSL/TLS para cifrar datos en tránsito. Puede configurar el cifrado de objetos en reposo mediante las siguientes acciones:

También puede utilizar AWS Identity and Access Management (IAM) para controlar el acceso a objetos S3. La IAM permite controlar los permisos de los objetos individuales y las rutas de prefijo específicas dentro de un bucket de S3. Puede auditar el acceso a los objetos S3 mediante el registro a nivel de objeto con AWS CloudTrail.