Backup de sistemas de arquivos do EFS - Amazon Elastic File System
Como o AWS Backup funciona com o Amazon EFSPermissões obrigatórias do IAMDesempenho de backup

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Backup de sistemas de arquivos do EFS

O Amazon EFS é integrado nativamente ao AWS Backup, um serviço totalmente gerenciado e baseado em políticas que você pode usar para criar e gerenciar políticas de backup e proteger dados do Amazon EFS. Os backups dos sistemas de arquivos criados com o console do Amazon EFS são executados automaticamente pelo AWS Backup por padrão. Quando você usa a CLI ou a API para criar um sistema de arquivos, os backups automáticos são habilitados por padrão somente para sistemas de arquivos One Zone.

Ao usar o AWS Backup para o Amazon EFS, você pode executar as seguintes ações:

  • Gerenciar a automatização do agendamento e da retenção de backups configurando planos de backup. Você pode especificar a frequência, o momento, o tempo de retenção e a política de ciclo de vida dos backups.

  • Restaurar backups dos dados do Amazon EFS. Você pode restaurar os dados do sistema de arquivos para um sistema de arquivos novo ou existente. Você também pode escolher se deseja executar uma restauração completa ou em nível de item.

Para acessar mais informações sobre como usar o AWS Backup, consulte Conceitos básicos do AWS Backup no Guia do desenvolvedor do AWS Backup.

Tópicos

Como o AWS Backup funciona com o Amazon EFS

Os backups dos sistemas de arquivos criados com o console do Amazon EFS são executados automaticamente pelo AWS Backup por padrão. Quando você usa a CLI ou a API para criar um sistema de arquivos, os backups automáticos são habilitados por padrão somente para sistemas de arquivos One Zone. Você pode ativar os backups automáticos depois de criar seu sistema de arquivos do EFS usando a AWS CLI ou a API. O plano de backup padrão do EFS usa as configurações do AWS Backup recomendadas para backups automáticos: backups diários com um período de retenção de 35 dias. Os backups criados usando o plano de backup padrão do EFS são armazenados em um cofre de backup padrão do EFS, que também é criado pelo Amazon EFS em seu nome. O plano de backup padrão e o cofre de backup não podem ser excluídos.

O backup de todos os dados em um sistema de arquivos do EFS é executado independentemente da classe de armazenamento em que estejam os dados. Você não receberá cobranças de acesso aos dados ao fazer backup de um sistema de arquivos do EFS que tenha o Gerenciamento do ciclo de vida habilitado e dados na classe de armazenamento Infrequent Access (IA) ou Archive. Ao restaurar um ponto de recuperação, todos os arquivos são restaurados para a classe de armazenamento Standard.

Backups incrementais

AWS BackupO executa backups incrementais dos sistemas de arquivos do EFS. Durante o backup inicial, uma cópia de todo o sistema de arquivos é criada. Durante backups subsequentes do sistema de arquivos em questão, apenas os arquivos e diretórios que foram alterados, adicionados ou removidos são copiados. Com cada backup incremental, o AWS Backup retém os dados de referência necessários para permitir uma restauração completa. Essa abordagem minimiza o tempo necessário para concluir os backups e economiza em custos de armazenamento já que não há duplicação de dados.

Consistência de backup

O Amazon EFS é projetado para ser altamente disponível. Você pode acessar e modificar seus sistemas de arquivos do EFS enquanto o backup está em execução no AWS Backup. No entanto, inconsistências, como dados duplicados, distorcidos ou excluídos, podem ocorrer se você fizer modificações no seu sistema de arquivos enquanto o backup está em execução. Essas modificações incluem gravar, renomear, mover ou excluir operações. Para garantir backups consistentes, recomendamos que você pause aplicativos ou processos que estejam modificando o sistema de arquivos durante o processo de backup. Você também pode programar seus backups para acontecerem durante períodos em que o sistema de arquivos não esteja sendo modificado.

Janela de conclusão do backup

Opcionalmente, você pode especificar a janela de conclusão de um backup. Essa janela define o período em que um backup precisa ser concluído. Se você especificar uma janela de conclusão, certifique-se de considerar a performance esperada e o tamanho e a composição do seu sistema de arquivos. Isso ajuda a garantir que o backup seja concluído durante a janela.

Os backups que não forem concluídos durante a janela especificada serão sinalizados com o status incompleto. Durante o próximo backup programado, o AWS Backup retomará do ponto em que parou. Você pode ver o status de todos os seus backups no console de gerenciamento do AWS Backup.

Práticas recomendadas para janelas de conclusão do backup

Ao configurar janelas de conclusão de backup para seus sistemas de arquivos EFS, leve em conta as seguintes práticas recomendadas para garantir operações de backup confiáveis:

  • Monitore a duração do backup: se você perceber que seus backups estão demorando muito (por exemplo, 20 dias ou mais), pense em reduzir a janela de conclusão para 3 dias. Essa abordagem permite ao AWS Backup realizar vários backups parciais mais curtos em vez de tentar concluir o backup inteiro em uma única janela estendida.

  • Pense nas características do sistema de arquivos: sistemas de arquivos grandes com milhões de arquivos ou volumes de dados significativos podem se beneficiar de janelas de conclusão mais curtas. A recomendação do período de 3 dias ajuda a garantir que as operações de backup sejam concluídas com êxito e sejam retomadas com eficiência, se necessário.

  • Planeje o progresso incremental: ao usar janelas de conclusão mais curtas, o AWS Backup retoma automaticamente de onde parou durante o próximo backup agendado. Essa abordagem incremental pode ser mais confiável para sistemas de arquivos grandes do que tentar concluir tudo em uma única janela longa.

  • Teste sua estratégia de backup: antes de confiar na configuração de backup em produção, teste-a com o tamanho e as características específicas do sistema de arquivos para determinar a janela de conclusão ideal para seu caso de uso.

nota

Janelas de conclusão mais curtas não indicam uma limitação na capacidade do AWS Backup de lidar com sistemas de arquivos grandes. Em vez disso, elas oferecem um processo de backup mais previsível e gerenciável que pode se adaptar a diferentes tamanhos de sistemas de arquivos e condições de rede.

Backups sob demanda

Com o AWS Backup, você pode salvar um único recurso em um cofre de backup sob demanda. Diferentemente dos backups programados, não é necessário criar um plano de backup para iniciar um backup sob demanda. Ainda é possível atribuir um ciclo de vida útil ao seu backup, que automaticamente move o ponto de recuperação para a camada de armazenamento inativo e notifica quando excluí-lo.

Além disso, o AWS Backup faz a transição automática dos dados para o armazenamento frio somente para dados que não existem mais no backup dinâmico mais recente. Por exemplo, seu sistema de arquivos tem 100 arquivos quando você cria um backup, e você exclui 2 arquivos no dia seguinte à criação do backup (100 arquivos - 2 arquivos = 98 arquivos no segundo dia). Quando você faz a transição dos dados para o armazenamento frio, somente os 2 arquivos excluídos são transferidos para o armazenamento frio, e os 98 arquivos restantes são cobrados como armazenamento quente.

Backups simultâneos

AWS BackupO limita os backups para um backup simultâneo por recurso. No entanto, os backups programados ou sob demanda podem falhar se já estiverem em progresso. Para obter mais informações sobre os limites do AWS Backup, consulte AWS Backup quotas no Guia do desenvolvedor do AWS Backup.

Exclusão de backup

A política de acesso padrão ao cofre de backup do EFS está definida para negar a exclusão de pontos de recuperação. Para excluir os backups existentes dos sistemas de arquivos EFS, você deve alterar a política de acesso ao cofre. Se você tentar excluir um ponto de recuperação do EFS sem modificar a política de acesso ao cofre, receberá a seguinte mensagem de erro:

"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."

Para editar a política de acesso padrão ao cofre de backup, você deve ter permissões para editar políticas. Para obter mais informações, consulte Permitir todas as ações do IAM (acesso de administrador) no Guia do usuário do IAM.

Permissões obrigatórias do IAM

O AWS Backup cria uma função vinculada ao serviço em seu nome na sua conta. Essa função tem as permissões necessárias para executar backups do Amazon EFS.

Você pode usar as ações elasticfilesystem:backup e elasticfilesystem:restore para permitir ou negar a uma entidade do IAM (por exemplo, um usuário, grupo ou função) a capacidade de criar ou restaurar backups de um sistema de arquivos do EFS. Você pode usar essas ações em uma política de sistema de arquivos ou em uma política do IAM baseada em identidade. Para obter mais informações, consulte Gerenciamento de identidade e acesso para o Amazon EFS e Usar o IAM para controlar o acesso a sistemas de arquivos.

Desempenho de backup

De modo geral, com o AWS Backup, você pode esperar as taxas de backup e restauração a seguir. As taxas podem ser menores para algumas workloads, como aquelas que contêm um arquivo ou diretório grande.

  • Taxa de backup de 2 mil arquivos por segundo ou 400 megabytes por segundo (MBps), o que for mais lento.

  • Taxa de restauração de 1,500 arquivos por segundo ou 200 MBps, o que for mais lento.

A duração máxima de uma operação de backup no AWS Backup é de 30 dias.

O uso do AWS Backup não consome créditos de expansão acumulados e não é contabilizado para os limites de operação de arquivo do modo de desempenho de uso geral. Para obter mais informações, consulte Cotas para sistemas de arquivos do Amazon EFS.