View a markdown version of this page

Backup continui e ripristino point-in-time (PITR) - AWS Backup
considerazioni sul backup continuo e sul PITRServizi supportati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Backup continui e ripristino point-in-time (PITR)

Per alcune risorse, AWS Backup supporta backup continui e ripristino point-in-time (PITR) oltre ai backup con snapshot.

Con i backup continui, puoi ripristinare la risorsa AWS Backup supportata riavvolgendola a un'ora specifica a tua scelta, entro 1 secondo di precisione (fino a un massimo di 35 giorni). Il backup continuo funziona creando innanzitutto un backup completo della risorsa e quindi eseguendo costantemente il backup dei log delle transazioni della risorsa. Il PITR funziona accedendo al backup completo e riproducendo il registro delle transazioni fino all'ora indicata per il ripristino. AWS Backup

In alternativa, i backup snapshot possono essere eseguiti con frequenza oraria. I backup snapshot possono essere archiviati per un massimo di 100 anni. Le istantanee possono essere copiate per backup completi o incrementali.

Poiché i backup continui e i backup snapshot offrono diversi vantaggi, si consiglia di proteggere le risorse con regole di backup continui e snapshot.

Un backup su richiesta inizia immediatamente a eseguire il backup della risorsa. Puoi scegliere un backup on demand se desideri creare un backup in un momento diverso dall'ora pianificata definita in un piano di backup. Un backup on demand può essere utilizzato, ad esempio, per eseguire il test del backup e della funzionalità in qualsiasi momento.

Non è possibile utilizzare backup su richiesta con PITR, perché un backup su richiesta preserva le risorse nello stato in cui si trovano quando viene eseguito il backup, mentre PITR utilizza backup continui, che registrano le modifiche in un periodo di tempo.

È possibile attivare i backup continui per le risorse supportate quando si crea un piano di backup utilizzando la console o l'API. AWS Backup AWS Backup Il piano di backup continuo crea un punto di ripristino continuo e aggiorna tale punto di ripristino ogni volta che il processo viene eseguito.

Indice

Point-in-time considerazioni sul ripristino

Tieni presente le considerazioni seguenti per il ripristino point-in-time:

  • Fallback automatico a snapshot: se AWS Backup non è in grado di eseguire un backup continuo, proverà invece a eseguire un backup snapshot.

  • Nessun supporto per i backup continui su richiesta: AWS Backup non supporta il backup continuo su richiesta perché il backup su richiesta registra un point-in-time, mentre il backup continuo registra modifiche nel corso di un periodo di tempo.

  • Nessun supporto per la transizione allo storage a freddo: i backup continui non supportano la transizione allo storage a freddo perché questa richiede un periodo di transizione minimo di 90 giorni, mentre i backup continui hanno un periodo di conservazione massimo di 35 giorni.

  • Ripristino di attività recenti: l'attività di Amazon RDS consente il ripristino fino agli ultimi 5 minuti di attività; Amazon S3 consente il ripristino fino agli ultimi 15 minuti di attività.

Importante

Una singola risorsa può avere un solo backup continuo. Espandi di seguito per ulteriori dettagli e procedure consigliate.

Ogni risorsa (ad esempio un bucket Amazon S3 o un database Amazon RDS) può avere un solo backup continuo (punto di ripristino); i backup continui aggiuntivi sono ridondanti. Quando più politiche, piani o regole di backup richiedono di creare più backup continui AWS Backup per la stessa risorsa, si applica il seguente processo:

  • Se più regole specificano che più di un backup continuo deve essere archiviato in un unico archivio, AWS Backup segue la regola con il periodo di conservazione (ciclo di vita) più lungo e ignora le regole aggiuntive.

  • Se più regole specificano che più di un backup continuo deve essere archiviato in più di un archivio, AWS Backup crea un backup continuo in base alla prima regola elaborata. Ogni regola successiva che specifica un backup continuo per una risorsa che dispone già di un backup continuo produrrà invece un backup istantaneo (periodico).

Quando si verificano piani di backup continuo duplicati, i backup istantanei creati dopo il punto di ripristino continuo possono mostrare uno stato di. Completed with issues Le informazioni dettagliate di questo punto di ripristino mostreranno un errore simile a. “Enabling continuous backup failed, because of the following error: PITR already configured in backup plan: [ARN]” Questo errore indica che è già configurato almeno un backup continuo (per un punto di ripristino diverso da quello contenente l'errore). Il primo backup continuo (punto di ripristino) può essere utilizzato per il ripristino point-in-time (PITR) purché abbia uno stato diCOMPLETED.

Per evitare la creazione involontaria di istantanee con problemi (e messaggi di errore), esaminate la strategia di backup della vostra organizzazione. Se necessario, modifica i piani e le politiche di backup che creino più backup continui della stessa risorsa.

Dopo aver apportato modifiche che comportano un solo backup continuo per una risorsa, i backup istantanei verranno conservati in base al ciclo di vita specificato del piano che li ha creati, quindi passeranno e verranno eliminati. EXPIRED Il backup continuo e la relativa capacità di ripristino point-in-time verranno mantenuti in base alla regola che lo ha creato.

Servizi supportati per backup continuo e PITR

AWS Backup supporta backup continui e ripristino point-in-time per i seguenti servizi e applicazioni:

Simple Storage Service (Amazon S3)

Per attivare PITR per i backup S3, i backup continui devono far parte del piano di backup.

Sebbene il PITR possa essere attivo per questo backup originale del bucket di origine, le copie di destinazione tra regioni o tra account non dispongono di PITR e il ripristino da queste copie verrà eseguito al momento in cui sono state create (le copie saranno copie snapshot) anziché a un momento specificato.

AWS Backup per S3 si basa sulla ricezione di eventi S3 tramite Amazon. EventBridge Se questa impostazione è disabilitata nelle impostazioni di notifica dei bucket S3, i backup continui verranno interrotti per tali bucket con l'impostazione disattivata. Per ulteriori informazioni, consulta EventBridge Dipendenza da Amazon per i backup continui di S3.

La disattivazione AWS Backup della EventBridge regola Amazon comporterà anche l'interruzione continua del backup. Se disponi di un piano di backup attivo con una regola di backup continuo, quando tale regola si riattiva, AWS Backup ricreerà la EventBridge regola Amazon e verrà creato un nuovo backup continuo.

RDS

AWS Backup supporta backup continui e ripristino point-in-time per tutte le istanze Amazon RDS e Aurora supportate dal servizio Amazon RDS nativo. AWS Backup non supporta backup continui o ripristino point-in-time per i cluster Amazon RDS. Multi-AZ

Pianificazioni di backup: quando abiliti i backup continui per un'istanza Amazon RDS tramite AWS Backup, AWS Backup prende il controllo della finestra di backup automatizzata di Amazon RDS (lo snapshot giornaliero nativo che ancora il ripristino point-in-time). AWS Backup posiziona questa finestra di backup automatico vicino alla finestra di manutenzione di Amazon RDS per evitare conflitti. Non puoi configurare direttamente la finestra di backup automatizzata mentre AWS Backup gestisci i backup continui, ma puoi influenzarne il posizionamento modificando la finestra di manutenzione di Amazon RDS. La finestra di backup automatizzata si riposiziona automaticamente nel ciclo di backup successivo. RDS esegue le istantanee una volta al giorno, anche se un piano di backup prevede una frequenza di backup delle istantanee diversa da una volta al giorno.

Nota

AWS Backup non modifica o gestisce la finestra di manutenzione di Amazon RDS. La finestra di manutenzione rimane sotto il tuo controllo e può essere regolata tramite le impostazioni di Amazon RDS. I processi di backup avviati da una regola di snapshot nel piano di backup vengono eseguiti secondo la pianificazione definita e possono comunque fallire se si sovrappongono alla finestra di manutenzione. In tal caso, viene visualizzato un errore simile a «Impossibile avviare il processo di backup perché si trova all'interno o troppo vicino alla finestra di manutenzione settimanale configurata nell'istanza RDS». Per evitare questo errore, pianifica le regole di backup degli snapshot al di fuori della finestra di manutenzione configurata di Amazon RDS.

Impostazioni: dopo aver applicato una regola di backup AWS Backup continuo a un'istanza Amazon RDS, non puoi creare o modificare le impostazioni di backup continuo in Amazon RDS. È necessario apportare modifiche tramite la AWS Backup console o la AWS Backup CLI. Quando si attivano i backup automatici per la prima volta, si verifica un'interruzione se si modifica il periodo di conservazione dei backup dell'istanza DB da 0 a un valore diverso da zero. Pianifica questa modifica durante una finestra di manutenzione per ridurre al minimo l'impatto. Per ulteriori informazioni sull'abilitazione dei backup automatici, consulta Enabling automatized backup nella Amazon RDS User Guide.

Trasferisci il controllo del backup continuo per un'istanza Amazon RDS ad Amazon RDS:

Console

  1. Apri la AWS Backup console all'indirizzo. https://console.aws.amazon.com/backup

  2. Nel riquadro di navigazione scegliere Backup plans (Piani di backup).

  3. Elimina tutti i piani di backup di Amazon RDS con un backup continuo che protegge tale risorsa.

  4. Scegliere Vault di Backup. Elimina il punto di ripristino del backup continuo dal vault di backup. In alternativa, attendi che scada il periodo di conservazione, in modo che il punto AWS Backup di ripristino venga eliminato automaticamente.

Dopo aver completato questi passaggi, AWS Backup trasferirai il controllo continuo del backup della tua risorsa ad Amazon RDS.

AWS CLI

Chiama l'operazione API DisassociateRecoveryPoint.

Per ulteriori informazioni, consulta DisassociateRecoveryPoint.
Autorizzazioni IAM richieste per i backup continui Amazon RDS

  • AWS Backup Per configurare backup continui per il tuo database Amazon RDS, verifica che l'autorizzazione API rds:ModifyDBInstance esista nel ruolo IAM definito dalla configurazione del tuo piano di backup. Per ripristinare i backup continui Amazon RDS, devi aggiungere l'autorizzazione rds:RestoreDBInstanceToPointInTime al ruolo IAM inviato per il processo di ripristino. Puoi utilizzare il AWS Backup default service role per eseguire backup e ripristini.

  • Per descrivere l'intervallo di tempo disponibile per il ripristino point-in-time, chiamate. AWS Backup rds:DescribeDBInstanceAutomatedBackups Nella AWS Backup console, è necessario disporre dell'autorizzazione rds:DescribeDBInstanceAutomatedBackups API prevista dalla policy gestita AWS Identity and Access Management (IAM). Puoi utilizzare le policy gestite AWSBackupFullAccess o AWSBackupOperatorAccess. Entrambe le policy dispongono di tutte le autorizzazioni richieste. Per ulteriori informazioni, consulta l'argomento relativo alle policy gestite.

Periodi di conservazione: quando modifichi il periodo di conservazione PITR, AWS Backup le chiamate ModifyDBInstancead applicare tale modifica.

Quando AWS Backup abilita PITR per la prima volta su un'istanza Amazon RDS (modifica della retention da 0 a un valore diverso da zero), l'operazione è pianificata per avvenire durante la prossima finestra di manutenzione del database per evitare tempi di inattività imprevisti.

Scenari:

  • First-time Abilitazione PITR: quando PITR viene abilitato su un'istanza Amazon RDS per la prima volta (indipendentemente dal fatto che sia gestita AWS Backup o configurata direttamente), la modifica viene messa in coda per la finestra di manutenzione successiva. AWS Backup crea automaticamente backup istantanei per mantenere la copertura fino a quando PITR non diventa attivo.

  • Modifiche alla conservazione del PITR: le modifiche Non-zero alla conservazione diversa da zero si applicano immediatamente senza riavvio.

  • Disattivazione del PITR: le modifiche da una conservazione diversa da zero a una conservazione pari a zero sono programmate per la finestra di manutenzione successiva.

Copertura di backup durante la transizione:

  • I backup istantanei forniscono protezione in attesa della finestra di manutenzione

  • I punti di ripristino continui diventano disponibili quando il processo di backup viene eseguito dopo l'attivazione di PITR

  • Durante il periodo di transizione non si verifica alcuna lacuna nella protezione dei backup

  • La granularità del ripristino può essere limitata agli intervalli di snapshot fino a quando PITR non è completamente attivo

Nota: l'arresto dell'istanza RDS rimuoverà le modifiche in sospeso. Le modifiche alla configurazione PITR verranno richieste dal successivo job di backup e applicate durante una finestra di manutenzione successiva.

Copie dei backup continui di Amazon RDS:

  • Creazione di copie di backup continui di Amazon RDS: non puoi creare copie di backup continui di Amazon RDS perché AWS Backup Amazon RDS non consente la copia dei log delle transazioni. Invece, AWS Backup crea un'istantanea e la copia con la frequenza specificata nel piano di backup.

Ripristini: puoi eseguire un ripristino point-in-time utilizzando uno o AWS Backup Amazon RDS. Per istruzioni AWS Backup sulla console, consulta Ripristino di un database Amazon RDS. Per le istruzioni su Amazon RDS, consulta Ripristino a un'ora specifica per un'istanza database nella Guida per l'utente di Amazon RDS.

Suggerimento

Un'istanza di database multi AZ (zona di disponibilità) impostata su non Always On dovrebbe avere una conservazione del backup impostata su zero. Se si verificano errori, utilizza AWS CLI il comando disassociate-recovery-point anzichédelete-recovery-point, quindi modifica l'impostazione di conservazione su 1 nelle impostazioni di Amazon RDS.

Per informazioni generali sull'utilizzo di Amazon RDS, consulta la Guida per l'utente di Amazon RDS.

Esempi CLI per il ripristino di RDS e Aurora PITR

Gli esempi seguenti mostrano come ripristinare i database RDS e Aurora in un determinato momento utilizzando la AWS Backup CLI con i parametri dei metadati.

Esempio: ripristinare il database RDS in un momento temporale con metadati

aws backup start-restore-job \
    --recovery-point-arn arn:aws:backup:us-east-1:123456789012:recovery-point:1EB3B5E7-9EB0-435A-A80B-108B488B0D45 \
    --metadata '{"DBInstanceIdentifier":"restored-db-instance","Engine":"mysql","UseLatestRestorableTime":"false","RestoreTime":"2024-01-15T10:30:00Z"}' \
    --iam-role-arn arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole \
    --resource-type RDS \
    --copy-source-tags-to-restored-resource
Esempio: ripristinare il cluster Aurora in un point-in-time

aws backup start-restore-job \
    --recovery-point-arn arn:aws:backup:us-east-1:123456789012:recovery-point:2FC4C6F8-0FC1-546B-B91C-209C599C1D56 \
    --metadata '{"DBClusterIdentifier":"restored-aurora-cluster","Engine":"aurora-mysql","UseLatestRestorableTime":"true"}' \
    --iam-role-arn arn:aws:iam::123456789012:role/service-role/AWSBackupDefaultServiceRole \
    --resource-type Aurora \
    --copy-source-tags-to-restored-resource
Parametri dei metadati per il ripristino RDS PITR

I seguenti parametri di metadati sono supportati per i ripristini RDS e Aurora PITR:

  • DBInstanceIdentifier(RDS) o DBClusterIdentifier(Aurora): obbligatorio. Il nome del database ripristinato.

  • Motore: obbligatorio. Il motore di database (ad esempio, mysql, postgres, aurora-mysql, aurora-postgresql).

  • UseLatestRestorableTime- Facoltativo. Imposta su «true» per ripristinare l'ultima ora di ripristino o su «false» per specificare a RestoreTime.

  • RestoreTime- Facoltativo. Data e ora in cui eseguire il ripristino (formato ISO 8601). Obbligatorio se UseLatestRestorableTime è «falso».

Copia i tag nella risorsa ripristinata

Usa il --copy-source-tags-to-restored-resource flag per copiare i tag dal database di origine al database ripristinato. Ciò garantisce che i controlli di accesso basati su tag e i tag di allocazione dei costi vengano preservati.

Per i dettagli completi sui parametri di ripristino RDS PITR, consulta:

Aurora

Per abilitare il backup continuo delle risorse Aurora, consulta i passaggi nella prima sezione di questa pagina.

La procedura per ripristinare un cluster Aurora in un punto temporale è una variazione dei passaggi per ripristinare uno snapshot di un cluster Aurora.

Quando si esegue un ripristino point-in-time, la console visualizza una sezione ora di ripristino. Consulta Ripristino di un backup continuo più avanti in questa pagina in Lavorare con backup continui.

SAP HANA su istanze Amazon EC2

Puoi eseguire backup continui, che possono essere utilizzati con il ripristino point-in-time (PITR) (nota che i backup on demand mantengono le risorse nello stato in cui sono state acquisite; mentre PITR utilizza backup continui con modifiche dei record in un determinato periodo di tempo).

Con i backup continui, puoi ripristinare il database SAP HANA su un'istanza EC2 riportandola a un momento specifico scelto, entro 1 secondo di precisione (tornando indietro fino a un massimo di 35 giorni). Il backup continuo funziona creando innanzitutto un backup completo della risorsa e quindi eseguendo costantemente il backup dei log delle transazioni della risorsa. Il ripristino PITR funziona accedendo al backup completo e riproducendo il registro delle transazioni fino all'ora indicata per il ripristino. AWS Backup

Puoi attivare i backup continui quando crei un piano di backup AWS Backup utilizzando la AWS Backup console o l'API.

Per abilitare i backup continui tramite la console

  1. Accedi a e Console di gestione AWS apri la AWS Backup console all'indirizzo https://console.aws.amazon.com/backup.

  2. Nel riquadro di navigazione, scegli Piani di backup e seleziona Crea un piano di backup.

  3. In Regole di backup, scegli Aggiungi regola di backup.

  4. Nella sezione Configurazione regola di backup, seleziona Abilita backup continui per le risorse supportate.

Dopo aver disabilitato PITR (ripristino point-in-time) per i backup del database SAP HANA, i log continueranno a essere inviati ad AWS Backup fino alla scadenza del punto di ripristino (lo stato è uguale a EXPIRED)). Puoi passare a una posizione di backup dei log alternativa in SAP HANA per interrompere la trasmissione dei log ad AWS Backup.

Un punto di ripristino continuo con uno stato di STOPPED indica che un punto di ripristino continuo è stato interrotto; ovvero, i log trasmessi da SAP HANA a AWS Backup che mostrano le modifiche incrementali a un database presentano una lacuna. I punti di ripristino che si verificano entro questo gap di intervallo di tempo presentano uno stato STOPPED..

Per i problemi che si possono verificare durante i processi di ripristino dei backup continui (punti di ripristino), consulta la sezione Risoluzione dei problemi relativi al ripristino di SAP HANA di questa guida.