Come funziona la gestione della continuità - Guida per l'utente avanzato di AMS
Piani di backupVault di backupTipi di modifiche al backupMonitoraggio e reportistica per i backup

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come funziona la gestione della continuità

AMS utilizza AWS Backupper la gestione della continuità.

Quando si inizia a lavorare con AWS Backup AMS:

  1. Esegui un backup su richiesta

  2. Crea un piano di backup (opzionale, AMS fornisce piani di backup predefiniti)

  3. Usa l'AMS predefinito come archivio di backup (opzionale)

  4. Gestisci (esegui, perfeziona, elimina e così via) i tuoi piani di backup e i punti di ripristino

Piani di backup AMS

Un piano di backup è un'espressione di policy che definisce quando e come eseguire il backup delle risorse AWS supportate, come database RDS, volumi EBS, tabelle DynamoDB e file system EFS. Le politiche di pianificazione e conservazione sono gestite tramite piani di backup personalizzati, che è possibile creare utilizzando un tipo di modifica (CT) con AMS Advanced o utilizzando AMS Accelerate. AWS Backup Assegna risorse ai tuoi piani di backup utilizzando tag ed esegue AWS Backup automaticamente il backup e conserva i backup per le risorse assegnate in base al piano di backup definito. Puoi creare più piani di backup se disponi di carichi di lavoro con requisiti di backup differenti.

Un piano di backup può avere fino a sei regole di backup che definiscono, tra gli altri dettagli, una pianificazione e un periodo di conservazione. La pianificazione del backup determina quando viene AWS Backup avviato un processo di backup e con che frequenza viene creato un backup. È possibile scegliere una frequenza oraria, giornaliera, settimanale o mensile. L'impostazione dei giorni di eliminazione determina per quanti giorni l'istantanea viene archiviata prima di essere eliminata automaticamente.

Nota

AMS Advanced: in caso di migrazione dal sistema di backup AMS legacy, AMS crea un piano di backup predefinito per la compatibilità con le versioni precedenti. La coppia chiave:valore in questo scenario è Backup:True. Per supportare la compatibilità con le versioni precedenti, il valore qui non fa distinzione tra maiuscole e minuscole, quindi Backup:True o Backup:true sono tutti tag validi. Tutte le altre coppie chiave:valore fanno distinzione tra maiuscole e minuscole.

AWS Backup può operare a livello di volume EBS o a livello di EC2 istanza Amazon, ma non entrambe le operazioni contemporaneamente, poiché ciò può portare a una situazione di gara in cui i backup potrebbero entrare in conflitto.

Piani di backup predefiniti, landing zone multi-account

Durante la nuova RFC per la creazione dell'account, AMS garantisce l'esistenza di un piano di backup predefinito generale a livello di account per salvaguardare i carichi di lavoro. I valori per i campi obbligatori sono impostati di default, come illustrato nella sezione seguente:

Piano di backup AMS predefinito

default-backup-plan

Chiave TAG: Backup

Valore TAG: True

RuleForDailyBackups schedule expression: cron(30 23 ? * *) (a daily backup for 23:30 UTC time)
RuleForDailyBackups delete after days: 31 days
RuleForWeeklyBackups schedule expression: cron(30 23 ? * 7 *) (a weekly backup for 23:30 UTC time only on Saturday)
RuleForWeeklyBackups delete after weeks: 6 weeks
RuleForMonthlyBackups schedule expression: cron(30 23 * ? *) (a monthly backup for 23:30 UTC time on day 1 of the month)
RuleForMonthlyBackups delete after weeks: 26 weeks
RuleForYearlyBackups schedule expression: cron(30 23 1 1 ? *) (a yearly backup for 23:30 UTC time on day 1 of the month, only in January)
RuleForYearlyBackups delete after years: 2 years
Piano di backup AMS predefinito Start Time Retention
backup orario N/D N/D
backup giornaliero ogni giorno alle 23:30 UTC 7 giorni
backup settimanale settimanale alle 23:30 UTC, solo il sabato 4 settimane
backup mensile mensilmente alle 23:30 UTC, il giorno 1 del mese 26 settimane
backup annuale 23:30 UTC, il giorno 1 del mese 2 anni

Piano di backup AMS predefinito avanzato

Questo piano è un modello di AWS Backup best practice per la protezione dagli attacchi ransomware. Implementa una strategia di backup giornaliera, settimanale, mensile e annuale. AWS Backup il backup continuo è abilitato con la massima conservazione (31 giorni) sulle risorse supportate.

ams-enhanced-default-backup-piano

Chiave TAG: backup-orchestrator-enhanced

Valore TAG: true

RuleForDailyBackups schedule expression: cron(0 0 4 ? * * ) (a daily backup for 04:00 UTC time)
RuleForDailyBackups delete after days: 31 days
RuleForDailyBackups continuous backup: true
RuleForWeeklyBackups schedule expression: cron(0 0 2 ? * 7) (a weekly backup for 02:00 UTC time only on Saturday)
RuleForWeeklyBackups delete after weeks: 6 weeks
RuleForMonthlyBackups schedule expression: cron(0 2 1 * ? *) (a monthly backup for 02:00 UTC time on day 1 of the month)
RuleForMonthlyBackups delete after weeks: 26 weeks
RuleForYearlyBackups schedule expression: cron(0 2 1 1 ? *) (a yearly backup for 02:00 UTC time on day 1 of the month, only in January)
RuleForYearlyBackups delete after years: 2 years
Piano di backup AMS avanzato Start Time Retention
backup orario N/D N/D
backup giornaliero ogni giorno 4:00 UTC 31 giorni
backup settimanale sabato, 2:00 UTC 6 settimane
backup mensile 1° del mese, 2:00 UTC 26 settimane
backup annuale 1 gennaio, 2:00 UTC 2 anni

Piano di backup AMS sensibile ai dati

Questo piano è un modello per le migliori pratiche di AWS Backup per la protezione dagli attacchi ransomware per applicazioni sensibili ai dati. Implementa una strategia di backup oraria, giornaliera, settimanale, mensile e annuale. Il backup continuo di AWS Backup è abilitato con la conservazione massima (31 giorni) sulle risorse supportate.

ams-data-sensitive-backup-piano

Chiave TAG: backup-orchestrator-data-sensitive

Valore TAG: true

RuleForHourlyBackups schedule expression: cron(0 * ? * * *) (an hourly backup at the hour mark)
RuleForHourlyBackups delete after days: 7 days
RuleForDailyBackups schedule expression: cron(0 0 4 ? * * ) (a daily backup for 04:00 UTC time)
RuleForDailyBackups delete after days: 31 days
RuleForWeeklyBackups schedule expression: cron(0 0 2 ? * 7) (a weekly backup for 02:00 UTC time only on Saturday)
RuleForWeeklyBackups delete after weeks: 6 weeks
RuleForMonthlyBackups schedule expression: cron(0 2 1 * ? *) (a monthly backup for 02:00 UTC time on day 1 of the month)
RuleForMonthlyBackups delete after weeks: 26 weeks
RuleForYearlyBackups schedule expression: cron(0 2 1 1 ? *) (a yearly backup for 02:00 UTC time on day 1 of the month, only in January)
RuleForYearlyBackups delete after years: 2 years
Piano di backup AMS per dati sensibili ai dati Start Time Retention
backup orario all'ora 7 giorni
backup giornaliero ogni giorno 4:00 UTC 31 giorni
backup settimanale sabato, 2:00 UTC 6 settimane
backup mensile 1° del mese, 2:00 UTC 26 settimane
backup annuale 1 gennaio, 2:00 UTC 2 anni

casseforti di backup AMS

AWS Backup organizza le istantanee in unità di archiviazione logiche chiamate casseforti.

È possibile controllare le notifiche di backup vault a livello di singolo vault utilizzando i tag. È possibile disattivare le notifiche per un vault specifico aggiungendo il tag AMSNotificationOptOut e impostando il valore su un vault specifico. True Per riprendere a ricevere le notifiche dal vault, rimuovi il tag.

Per visualizzare un elenco dei tuoi backup AMS, apri la console.AWS Backup Nel riquadro di navigazione, scegli Backup vault e seleziona uno degli archivi di backup AMS dalle seguenti tabelle. Nella sezione Backup, visualizza l'elenco di tutti i backup nel backup vault. Seleziona un backup da modificare, eliminare o ripristinare.

Vault per piani di backup AMS

Nome AMS Vault Descrizione
ams-automated-backups Questo vault riceve tutti i punti di ripristino utilizzati dal piano predefinito AWS Backup AMS Advanced. default-backup-plan
ams-automated-enhanced-backups Questo vault riceve tutti i punti di ripristino utilizzati dal AWS Backup piano ams-enhanced-default-backup di default avanzato di AMS Advanced.
ams-automated-data-sensitive-backup Questo vault riceve tutti i punti di ripristino utilizzati dal piano -plan di AMS Advanced AWS Backup . ams-data-sensitive-backup
ams-manual-backups Questa è la posizione predefinita per tutti i backup dei piani di backup di Start Backup Job RFC (ct-2hhud2lx01tq7), se non è definito alcun nome di vault.
ams-custom-backups Questa è la posizione predefinita per le istantanee che AMS scatta prima di applicare le patch a un'istanza utilizzando Patch Orchestrator o le attività di patch mensili. Queste vengono rimosse automaticamente in base alla politica predefinita di 60 giorni relativa al ciclo di vita delle patch di AMS.

Tipi di modifiche al backup AMS

AMS ne offre diversi CTs per creare e utilizzare piani di backup.

Importante

Non modificate i piani di backup predefiniti di AMS poiché le modifiche potrebbero andare perse. Crea invece nuovi piani per le tue configurazioni personalizzate.

Monitoraggio e reportistica dei backup con AMS

Importante

Il monitoraggio e il reporting dei backup AMS sono disponibili solo nelle regioni supportate da AMS. Questi sono Stati Uniti orientali (Virginia), Stati Uniti occidentali (California settentrionale), Stati Uniti occidentali (Oregon), Stati Uniti orientali (Ohio), Canada (Centrale), Sud America (San Paolo), UE (Irlanda), UE (Francoforte), UE (Londra), UE (Parigi), Asia Pacifico (Mumbai), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Asia Pacifico), Asia Pacifico (Sydney), Asia Pacifico (Mumbai), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Mumbai), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Mumbai), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney) Tokyo).

AMS genera report self-service giornalieri e report mensili sulla copertura delle risorse e sullo stato dei processi di backup. I report mensili sono condivisi in Monthly Business Reviews (MBRs). Per ulteriori informazioni sui report di backup giornalieri, consulta di backup giornaliero.

Gli esperti AMS monitorano tutte le attività di backup configurate utilizzando AWS Backup. In caso di errori di backup, AMS indaga sull'errore e comunica all'utente la causa principale e le opzioni di riparazione, se disponibili. Per evitare rumori di allarme, durante gli eventi che causano un numero elevato di errori di backup negli account, AMS formula una raccomandazione collettiva, tramite il CSDM, anziché notificarvi ogni singolo errore.

Tieni presente che AMS non monitora alcun backup configurato utilizzando la funzionalità di backup autonoma di un AWS servizio.