バックアップでデータを保護する。

FSx for Windows File Server ファイルシステムのデータを保護するには、ファイルシステムの定期的なバックアップを実行します。Amazon FSx には、ファイルシステムをバックアップするための複数のオプションが用意されています。自動日次バックアップを使用して、毎日バックアップを取ることができます。ファイルシステムのユーザー主導のバックアップはいつでも実行できます。AWS リソースの一元化されたバックアップソリューションの一部として AWS Backup を使用することもできます。これらのバックアップソリューションは、データ保持、ビジネス、コンプライアンスのニーズを満たすのに役立ちます。

ファイルシステムでデフォルトで有効になっている自動の日次バックアップを使用し、AWS のサービス 全体の一元的なバックアップソリューションに AWS Backup を使用することをお勧めします。AWS Backup は、さまざまな頻度 (例えば 1 日に複数回、毎日、毎週など) と保存期間を持つ追加のバックアッププランを設定できます。

Amazon FSx を使用すると、バックアップはファイルシステムの一貫性があり、高い耐久性、増分です。各バックアップには、新しいファイルシステムを作成するために必要なすべての情報が含まれているので、ファイルシステムのポイントインタイムスナップショットを効果的に復元することができます。ファイルシステムの一貫性を確保するために、Amazon FSx は Microsoft Windows のボリュームシャドウコピーサービス (VSS) を使用します。高い耐久性を確保するために、Amazon FSx はバックアップを Amazon Simple Storage Service (Amazon S3) に保存します。

Amazon FSx バックアップは、自動の日次バックアップを使用して生成されるか、ユーザー主導のバックアップ機能を使用して生成されるかにかかわらず、増分します。つまり、最新のバックアップの後に変更されたファイルシステム上のデータのみが保存されます。これにより、バックアップの作成に必要な時間が最小限に抑えられ、データを複製しないことでストレージコストを節約できます。

バックアッププロセス中のある時点で、ストレージ I/O が一時的に中断されることがあります (一般的に数秒間)。VSS サービスは I/O を再開する前にすべてのキャッシュされた書き込みをディスクにフラッシュする必要があるため、ワークロードの 1 秒あたりの書き込みオペレーション (DataWriteOperations) の数が多い場合は、一時停止の時間が長くなることがあります。ほとんどのユーザーとアプリケーションでは、この I/O 中断が短時間の I/O 一時停止として発生します。アプリケーションのタイムアウトに対する感度は、その構成に応じて異なる場合があります。

ファイルシステムの定期的なバックアップを作成することは、Amazon FSx for Windows File Server がファイルシステムに対して実行するレプリケーションを補完するベストプラクティスです。Amazon FSx バックアップは、バックアップの保持とコンプライアンスのニーズをサポートするのに役立ちます。Amazon FSx バックアップの操作は、バックアップの作成、バックアップのコピー、バックアップからのファイルシステムの復元、バックアップの削除などを簡単に行えます。シングルファイルシステムのバックアップの使用状況を表示するには、その特定のバックアップのタグを有効にし、タグベースの請求レポートを有効にする必要があります。

自動の日次バックアップの操作

デフォルトで、Amazon FSx はファイルシステムの日次自動バックアップを実行します。自動の日次バックアップは、ファイルシステムの作成時に設定された日次バックアップウィンドウ中に実行されます。日次バックアップウィンドウを選択する際は、ファイルシステムを使用するアプリケーションの通常稼働時間外の、都合のよい時間帯を選択することを推奨します。また、ファイルシステムのメンテナンスが進行中の場合、自動バックアップが発生しない可能性があるため、メンテナンスウィンドウの外でバックアップウィンドウを選択することをお勧めします。

自動の日次バックアップは、保持期間と呼ばれる一定期間の間保持されます。Amazon FSx コンソールでファイルシステムを作成する場合、デフォルトの自動日次バックアップの保持期間は 30 日です。デフォルトの保持期間は Amazon FSx API と CLI で異なります。保持期間は、0～90 日間で設定できます。保持期間を 0 (ゼロ) 日 に設定すると、自動日次 バックアップが行われなくなります。自動日次バックアップは、ファイルシステムの削除時に削除されます。

AWS CLI または、AWS SDK の一つを使用して、ファイルシステムのバックアップウィンドウおよびバックアップ保持期間を変更します。UpdateFileSystem API オペレーションまたは update-file-system CLI コマンドを使用します。詳細については、「AWS CLI を使用してファイルシステムを更新する」を参照してください。

ユーザー主導のバックアップ機能

Amazon FSx では、いつでもファイルシステムのバックアップを手動で作成できます。これは、Amazon FSx コンソール、API、または AWS Command Line Interface (AWS CLI) を使用して行うことができます。ユーザーが作成した Amazon FSx ファイルシステムのバックアップは期限切れにならず、保存したい期間利用できます。ユーザーによるバックアップは、バックアップされたファイルシステムを削除した後も保持されます。ユーザーが作成したバックアップは、Amazon FSx コンソール、API、または CLI を使用してのみ削除できます。Amazon FSx によって自動的に削除されることはありません。詳細については、「バックアップの削除」を参照してください。

ファイルシステムの変更中 (スループット容量の更新中やファイルシステムのメンテナンス中など) にバックアップが開始された場合、バックアップリクエストはキューに入れられ、アクティビティが完了すると再開されます。

ファイルシステムのユーザー主導のバックアップを行う方法については、「ユーザーによるバックアップの作成」を参照してください。

Amazon FSx で AWS Backup を使用する

AWS Backup は、Amazon FSx ファイルシステムをバックアップしてデータを保護するための、シンプルでコスト効率に優れた方法です。AWS Backup は、バックアップの作成、コピー、復元、削除を簡素化し、レポート作成と監査を向上させるように設計された、統合バックアップサービスです。AWS Backup を使用すると、リーガル、規制、業務に関するコンプライアンスのための、集中型バックアップ戦略を容易に開発できます。さらに AWS Backup は、次を実行するための一元的な場所を用意するだけで、AWS ストレージボリューム、データベースとファイルシステムを容易に保護することができます:

AWS Backup は、Amazon FSx の組み込みバックアップ機能を使用します。AWS Backup コンソールから取得したバックアップは、Amazon FSx コンソールから取得したバックアップと同じレベルのファイルシステムの一貫性、パフォーマンス、および同じ復元オプションを備えています。ユーザーが開始した場合でも自動の場合でも、AWS Backup から取得されたバックアップは、取得する他の Amazon FSx バックアップに相対的に増分です。

AWS Backup を使用してこれらのバックアップを管理すると、無制限の保持オプションや、毎時間の頻度で予定されるバックアップを作成する機能などの追加機能を利用できます。さらに、AWS Backup は、ソースファイルシステムが削除された後でもイミュータブルのバックアップを保持します。これにより、偶発的または悪意のある削除から保護されます。

AWS Backup によって取得されたバックアップは、ユーザーが開始したバックアップと見なされ、Amazon FSx のユーザーが開始したバックアップのクォータにカウントされます。AWS Backup で取ったバックアップを Amazon FSx のコンソール、CLI および API で確認し、復元することができます。ただし、Amazon FSx のコンソール、CLI、API で AWS Backup が取得したバックアップの削除はできません。AWS Backup を使用して Amazon FSx ファイルシステムをバックアップする方法の詳細については、「AWS Backup デベロッパーガイド」の「Amazon FSx ファイルシステムの使用」 を参照してください。

バックアップのコピー

Amazon FSx を使用して、同じ AWS アカウント内のバックアップを別の AWS リージョンに (クロスリージョンコピー)、または同じ AWS リージョン 内に (インリージョンコピー) 手動でコピーできます。クロスリージョンコピーは、同じ AWS パーティション内でのみ作成できます。Amazon FSx コンソール、AWS CLI、または API を使用して、ユーザー主導バックアップコピーを作成できます。ユーザー主導バックアップコピーを作成するときは、タイプ USER_INITIATED があります。

また、AWS Backup を使用して AWS リージョン間および AWS アカウント間でバックアップをコピーできます。AWS Backup は、ポリシーベースのバックアッププランの一元的なインターフェースを提供するフルマネージドバックアップ管理サービスです。クロスアカウント管理では、バックアップポリシーを自動的に使用して、組織内の アカウント全体にバックアッププランを適用できます。

クロスリージョンバックアップコピー は、クロスリージョン災害対策に特に役立ちます。バックアップを取り、それを別の AWS リージョンにコピーすることで、プライマリ AWS リージョンで災害が発生しても、バックアップから復元し、別の AWS リージョンで迅速に可用性を回復することができます。また、バックアップコピーを使用して、ファイルデータセットを別の AWS リージョンや同じ AWS リージョン内にクローンすることもできます。Amazon FSx コンソール、AWS CLI、または Amazon FSx API を使用して、同じ AWS アカウント (リージョン間またはリージョン内) 内でバックアップコピーを作成します。また、AWS Backup を使用して、オンデマンドまたはポリシーベースのバックアップコピーを実行することもできます。

クロスアカウントバックアップコピーは、バックアップを分離されたアカウントにコピーするための規制コンプライアンス要件を満たすために役立ちます。また、バックアップの偶発的または悪意のある削除、認証情報の消失、または AWS KMS キーの情報漏洩を防ぐためのデータ保護の追加レイヤーも提供します。クロスアカウントバックアップは、ファンイン (複数のプライマリアカウントから 1 つの独立したバックアップ コピーアカウントにバックアップをコピーすること) および ファンアウト (1 つのプライマリアカウントから複数の独立したバックアップ コピーアカウントにバックアップをコピーすること) をサポートします。

AWS Organizations サポートで AWS Backup を使用してクロスアカウントのバックアップコピーを作成できます。クロスアカウントコピーのアカウント境界は、AWS Organizations ポリシーで定義されています。AWS Backup を使用してクロスアカウントバックアップコピーを作成する方法の詳細については、『AWS Backup デベロッパーガイド』 の 「AWS アカウント 全体でのバックアップコピーの作成」 を参照してください。

バックアップコピーの制約

バックアップをコピーする際の制約は以下のとおりです。

クロスリージョンのバックアップコピーの許可

IAM ポリシーステートメントを使用して、バックアップコピーオペレーションを実行するためのアクセス許可を付与します。出典 AWS リージョンと通信してクロスリージョンバックアップコピーをリクエストするには、リクエスタ (IAM ロールまたは IAM ユーザー) が出典バックアップと出典 AWS リージョンにアクセスできる必要があります。

ポリシーを使用して、バックアップコピーオペレーションの CopyBackup アクションにアクセス許可を付与します。次の例のように、ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソース値を指定します。

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}

IAM ポリシーの詳細については、IAM ユーザーガイド の 「IAM ポリシーと許可」 を参照してください。

フルコピーと増分コピー

ソースのバックアップとは別の宛先 AWS リージョンまたは宛先 AWS アカウントにバックアップをコピーする場合、同じ KMS キーを使用してバックアップのソースコピーと宛先コピーの両方を暗号化した場合でも、最初のコピーはフルバックアップのコピーになります。

最初のバックアップコピーの後、同じ AWS アカウント内の同じ宛先リージョンへの後続のすべてのバックアップコピーは増分です。ただし、そのリージョンで以前にコピーされたすべてのバックアップを削除しておらず、同じ AWS KMS キーを使用している場合に限ります。いずれかの条件が満たされていない場合、コピーオペレーションはフル (増分ではない) バックアップのコピーになります。

ファイルシステムのバックアップをコピーする方法については、「同じアカウント内のバックアップのコピー」を参照してください。

新しいファイルシステムへのバックアップの復元

可能なバックアップを使用して新しいファイルシステムを作成し、別のファイルシステムのポイントインタイム スナップショット を効果的に復元できます。コンソール、AWS CLI、またはいずれかの AWS SDK を使用してバックアップを復元できます。新しいファイルシステムへのバックアップの復元には、新しいファイルシステムの作成と同じ時間がかかります。バックアップから復元されたデータは、ファイルシステムにレイジーロードされ、その間、レイテンシーがわずかに長くなります。

復元されたファイルシステムにユーザーが引き続きアクセスできるようにするには、復元されたファイルシステムに関連付けられている Active Directory ドメインが、元のファイルシステムの Active Directory ドメインと同じであるか、元のファイルシステムの Active Directory ドメインによって信頼されていることを確認してください。Active Directory スキーマの詳細については、「Microsoft Active Directory の使用」を参照してください。

新しい FSx for Windows ファイルシステムにバックアップを復元する方法については、「新しいファイルシステムへのバックアップの復元」を参照してください。

バックアップを新しいファイルシステムに復元するときに、次のいずれかのファイルシステム設定を変更できます。

バックアップのサイズ

バックアップサイズは、プロビジョニングされたストレージ容量の合計ではなく、ファイルシステムの使用済みストレージで決まります。バックアップのサイズは、使用済みのストレージ容量とファイルシステム上のデータチャーンの量に応じて異なります。ファイルシステムの複数のストレージボリュームでのデータの分散方法およびデータ変更の頻度に応じて、バックアップの合計サイズは、使用されているストレージ容量よりも大きくなる場合と小さくなる場合があります。バックアップを削除すると、そのバックアップに固有のデータのみが削除されます。

一貫したファイルシステム、高い耐久性、増分であるバックアップを実現するために、Amazon FSx ではブロックレベルでデータをバックアップします。ファイルシステムのストレージボリューム上のデータは、書き込みまたは上書きされたパターンに応じて、複数のブロックに分けて保存される場合があります。その結果、バックアップ使用量の合計が、ファイルシステム上のファイルやディレクトリの厳密なサイズと一致しなくなる可能性があります。全体的なバックアップ使用量とコストは、AWS Billing ダッシュボードまたは AWS Cost Management Console で確認できます。

タグを使用して、自分のコスト構造を反映するように AWS 請求書を整理します。そのためには、サインアップして、タグキー値が含まれた AWS アカウント の請求書を取得する必要があります。次に、結合したリソースのコストを見るには、同じタグキー値のリソースに従って請求書情報を整理します。例えば、複数のリソースに特定のアプリケーション名のタグを付け、請求情報を整理することで、複数のサービスを利用しているアプリケーションの合計コストを確認することができます。詳細については、AWS Billingユーザーガイド の「コスト配分タグの使用」をご参照ください。