Proteger seus dados com backups - Amazon FSx para Windows File Server
Como trabalhar com backups diários automáticos Como trabalhar com backups iniciados pelo usuárioComo usar o AWS Backup com o Amazon FSxCopiar backupsRestaurar backups em um novo sistema de arquivosTamanho dos backups

Proteger seus dados com backups

Você pode proteger os dados em um sistema de arquivos do FSx para Windows File Server fazendo backups regulares do sistema de arquivos. O Amazon FSx oferece várias opções para fazer backup de seus sistemas de arquivos. Você pode usar backups diários automáticos para fazer um backup todos os dias. Você pode fazer um backup do sistema de arquivos iniciado pelo usuário a qualquer momento. Você também pode usar o AWS Backup como parte de uma solução de backup centralizada para seus recursos da AWS. Essas soluções de backup podem ajudar você a atender às suas necessidades de retenção de dados, negócios e conformidade.

Recomendamos usar os backups diários automáticos que são habilitados por padrão para seu sistema de arquivos e usar o AWS Backup, uma solução de backup centralizada em todo o sistema do Serviços da AWS. O AWS Backup permite que você configure planos de backup adicionais com diferentes frequências (por exemplo, várias vezes ao dia, diariamente ou semanalmente) e períodos de retenção.

Com o Amazon FSx, os backups são consistentes com o sistema de arquivos, são altamente duráveis e incrementais. Cada backup contém todas as informações necessárias para criar um novo sistema de arquivos, restaurando efetivamente um snapshot de um ponto no tempo do sistema de arquivos. Para garantir a consistência do sistema de arquivos, o Amazon FSx usa o Volume Shadow Copy Service (VSS) no Microsoft Windows. Para garantir uma alta durabilidade, o Amazon FSx armazena backups no Amazon Simple Storage Service (Amazon S3).

Os backups do Amazon FSx são incrementais, sejam eles gerados usando o backup diário automático, sejam eles o recurso de backup iniciado pelo usuário. Isso significa que somente os dados do sistema de arquivos que foram alterados após o backup mais recente são salvos. Isso minimiza o tempo necessário para criar o backup e economiza custos de armazenamento ao não duplicar os dados.

Em algum momento durante o processo de backup, a E/S do armazenamento pode ser suspensa brevemente, normalmente por alguns segundos. Como o serviço VSS precisa liberar todas as gravações em cache para o disco antes de retomar a E/S, a duração da pausa poderá ser maior se a workload tiver uma grande quantidade de operações de gravação por segundo (DataWriteOperations). A maioria dos usuários finais e aplicações perceberá essa suspensão de E/S como uma breve pausa de E/S. Suas aplicações podem ter sensibilidade diferente às configurações de tempo limite, dependendo de como estão configuradas.

Criar backups regulares para seu sistema de arquivos é uma prática recomendada que complementa a replicação que o Amazon FSx para Windows File Server realiza para seu sistema de arquivos. Os backups do Amazon FSx ajudam a atender às suas necessidades de retenção e conformidade de backup. Trabalhar com backups do Amazon FSx é fácil, seja para criar backups, copiar um backup, seja para restaurar um sistema de arquivos de um backup ou excluir um backup. Observe que, para visualizar o uso de um único backup do sistema de arquivos, você precisará ativar as tags para esse backup específico e ativar o relatório de faturamento baseado em tags.

Tópicos

Como trabalhar com backups diários automáticos

Por padrão, o Amazon FSx faz um backup diário automático do seu sistema de arquivos. Esses backups diários automáticos ocorrem durante a janela de backup diário estabelecida quando você criou o sistema de arquivos. Ao escolher a janela de backup diário, recomendamos que você escolha um horário conveniente do dia fora do horário normal de operação para as aplicações que usam o sistema de arquivos. Também recomendamos escolher uma janela de backup fora da de manutenção, pois os backups automatizados podem não ocorrer se houver manutenção contínua do sistema de arquivos.

Os backups diários automáticos são mantidos por um determinado período, conhecido como período de retenção. Ao criar um sistema de arquivos no console do Amazon FSx, o período padrão de retenção de backup diário automático é de 30 dias. O período padrão de retenção é diferente na API e na CLI do Amazon FSx. Você pode definir o período de retenção entre zero e noventa dias. Definir o período de retenção como zero dia desativa os backups diários automáticos. Os backups diários automáticos são excluídos quando o sistema de arquivos é excluído.

nota

Definir o período de retenção como zero dia significa que o backup do sistema de arquivos nunca é realizado automaticamente. É altamente recomendável que você use backups diários automáticos para sistemas de arquivos que tenham qualquer nível de funcionalidade crítica associada a eles.

Você pode usar a AWS CLI ou um dos SDKs da AWS para alterar a janela de backup e o período de retenção de backup para seus sistemas de arquivos. Use a operaçãoUpdateFileSystem da API ou o comando update-file-system da CLI. Para obter mais informações, consulte Atualizar um sistema de arquivos usando a AWS CLI.

Importante

Reduzir o período de retenção dos backups diários automáticos resultará na exclusão permanente dos backups fora da nova janela de retenção. Antes de continuar, certifique-se de que não precisará desses backups mais antigos.

Como trabalhar com backups iniciados pelo usuário

Com o Amazon FSx, você pode fazer backups manuais dos seus sistemas de arquivos a qualquer momento. Você pode fazer isso usando o console do Amazon FSx, a API ou a AWS Command Line Interface (AWS CLI). Os backups iniciados pelo usuário dos sistemas de arquivos do Amazon FSx nunca expiram e ficam disponíveis pelo tempo que você quiser mantê-los. Os backups iniciados pelo usuário são mantidos mesmo depois de você excluir o sistema de arquivos do qual foi feito o backup. Você pode excluir backups iniciados pelo usuário somente usando o console do Amazon FSx, a API ou a CLI. Eles nunca são excluídos automaticamente pelo Amazon FSx. Para obter mais informações, consulte Excluir backups.

Se um backup for iniciado enquanto o sistema de arquivos estiver sendo modificado (como durante uma atualização da capacidade de throughput ou durante a manutenção do sistema de arquivos), a solicitação de backup será colocada na fila e será retomada quando a atividade for concluída.

Para aprender a fazer backups iniciados pelo usuário de seus sistemas de arquivos, consulte Como criar backups iniciados pelo usuário.

Como usar o AWS Backup com o Amazon FSx

O AWS Backup é uma maneira simples e econômica de proteger seus dados fazendo backup dos sistemas de arquivos do Amazon FSx. O AWS Backup é um serviço de backup unificado projetado para simplificar a criação, a cópia, a restauração e a exclusão de backups, além de fornecer relatórios e auditorias aprimorados. O AWS Backup facilita o desenvolvimento de uma estratégia de backup centralizada para fins de conformidade legal, regulatória e profissional. O AWS Backup também simplifica a proteção dos seus volumes de armazenamento, bancos de dados e sistemas de arquivos da AWS, fornecendo um local central no qual é possível fazer o seguinte:

  • Configure e audite os recursos da AWS dos quais deseja fazer backup.

  • Automatizar a programação de backups.

  • Definir políticas de retenção.

  • Fazer cópias de backups entre regiões da AWS e entre contas da AWS.

  • Monitore todas as atividades recentes de backup, cópia e restauração.

O AWS Backup usa a funcionalidade de backup integrada do Amazon FSx. Os backups feitos pelo console do AWS Backup têm o mesmo nível de consistência e performance do sistema de arquivos e as mesmas opções de restauração que os backups feitos pelo console do Amazon FSx. Os backups realizados pelo AWS Backup são incrementais em relação a quaisquer outros backups do Amazon FSx que você fizer, sejam eles iniciados pelo usuário ou automáticos.

Caso use o AWS Backup para gerenciar esses backups, você terá funcionalidades adicionais, como opções de retenção ilimitadas e a capacidade de criar backups programados com a frequência de até uma hora. Além disso, o AWS Backup mantém seus backups imutáveis mesmo após a exclusão do sistema de arquivos de origem. Isso protege contra exclusões acidentais ou mal-intencionadas.

Os backups feitos pelo AWS Backup são considerados backups iniciados pelo usuário e fazem parte da cota de backups iniciados pelo usuário do Amazon FSx. Você pode visualizar e restaurar backups feitos pelo AWS Backup no console do Amazon FSx, na CLI e na API. No entanto, você não pode excluir backups feitos pelo AWS Backup no console do Amazon FSx, na CLI ou na API. Para obter mais informações sobre como usar o AWS Backup para fazer backup dos sistemas de arquivos do Amazon FSx, consulte Como trabalhar com sistemas de arquivos do Amazon FSx no Guia do desenvolvedor do AWS Backup.

Copiar backups

Você pode usar o Amazon FSx para copiar manualmente os backups dentro da mesma conta da AWS para outra região da AWS (cópias entre regiões) ou dentro da mesma região da AWS (cópias dentro da região). Você só pode fazer cópias entre regiões dentro da mesma partição da AWS. É possível criar cópias de backup iniciadas pelo usuário usando o console do Amazon FSx, a AWS CLI ou a API. Quando você cria uma cópia de backup iniciada pelo usuário, ela é do tipo USER_INITIATED.

Você também pode usar o AWS Backup para copiar backups entre regiões da AWS e entre contas da AWS. O AWS Backup é um serviço de gerenciamento de backup totalmente gerenciado que oferece uma interface central para planos de backup baseados em políticas. Com o gerenciamento entre contas, você pode usar automaticamente as políticas de backup para aplicar planos de backup em todas as contas da sua organização.

As cópias de backup entre regiões são particularmente valiosas para a recuperação de desastres entre regiões. Você faz backups e os copia para outra região da AWS para que, no caso de um desastre na região principal da AWS, você possa restaurar pelo backup e recuperar a disponibilidade rapidamente na outra região da AWS. Você também pode usar cópias de backup para clonar seu conjunto de dados de arquivos para outra região da AWS ou dentro da mesma região da AWS. Você faz cópias de backup dentro da mesma conta da AWS (entre regiões ou dentro da região) usando o console do Amazon FSx, a AWS CLI, ou a API do Amazon FSx. Você também pode usar o AWS Backup para fazer cópias de backup, sob demanda ou com base em políticas.

As cópias de backup entre contas são valiosas para atender aos requisitos de conformidade regulatória para a cópia de backups em uma conta isolada. Elas também fornecem uma camada adicional de proteção de dados para ajudar a evitar exclusões acidentais ou mal-intencionadas de backups, perda de credenciais ou comprometimento de chaves AWS KMS. Os backups entre contas oferecem suporte a fan-in (cópia de backups de várias contas primárias para uma conta de cópia de backup isolada) e fan-out (cópia de backups de uma conta primária para várias contas de cópia de backup isoladas).

Você pode fazer cópias de backup entre contas usando o AWS Backup com suporte do AWS Organizations. Os limites da conta para cópias entre contas são definidos por políticas do AWS Organizations. Para obter mais informações sobre o uso do AWS Backup para fazer cópias de backup entre contas, consulte Criação de cópias de backup entre Contas da AWS no Guia do desenvolvedor do AWS Backup.

Limitações de cópias de backup

Veja abaixo algumas limitações quando você copia backups:

  • Só há suporte para cópias de backup entre regiões entre duas regiões comerciais da AWS, entre as regiões China (Pequim) e China (Ningxia) e entre as regiões AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA), mas não entre esses conjuntos de regiões.

  • Não há suporte para cópias de backup entre regiões nas regiões de aceitação.

  • Você pode fazer cópias de backup dentro da região em qualquer região da AWS.

  • O backup de origem deve ter o status AVAILABLE para que você possa copiá-lo.

  • Não será possível excluir um backup de origem se ele estiver sendo copiado. Pode haver um pequeno atraso entre o momento em que o backup de destino fica disponível e o momento em que você tem permissão para excluir o backup de origem. Leve em consideração esse atraso se tentar excluir novamente um backup de origem.

  • É possível ter até cinco solicitações de cópia de backup em andamento para uma única região da AWS de destino por conta.

Permissões para cópias de backup entre regiões

Você usa uma declaração de política do IAM para conceder permissões para executar uma operação de cópia de backup. Para se comunicar com a região da AWS de origem e solicitar uma cópia de backup entre regiões, o solicitante (perfil do IAM ou usuário do IAM) deve ter acesso ao backup de origem e à região da AWS de origem.

Você usa a política para conceder permissões à ação CopyBackup para a operação de cópia de backup. Você especifica a ação no campo Action da política e especifica o valor do recurso no campo Resource da política, como no exemplo a seguir.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}

Para obter mais informações sobre as políticas do IAM, consulte Políticas e permissões no IAM no Guia do usuário do IAM.

Cópias completas e incrementais

Quando você copia um backup para uma região da AWS de destino ou conta da AWS de destino diferente do backup de origem, a primeira cópia é uma cópia completa do backup, mesmo que use a mesma chave do KMS para criptografar as cópias de origem e destino do backup.

Após a primeira cópia de backup, todas as cópias subsequentes para a mesma região de destino dentro da mesma conta da AWS serão incrementais, desde que você não tenha excluído todos os backups copiados anteriormente nessa região e esteja usando a mesma chave do AWS KMS. Se uma das condições não for atendida, a operação de cópia resultará em uma cópia de backup completa (não incremental).

Para aprender a fazer backups de cópia de seus sistemas de arquivos, consulte Copiar backups na mesma conta.

Restaurar backups em um novo sistema de arquivos

Você pode usar um backup disponível para criar um novo sistema de arquivos, restaurando efetivamente um snapshot de um ponto no tempo de outro sistema de arquivos. Você pode restaurar um backup usando o console, a AWS CLI ou um dos SDKs da AWS. A restauração de um backup em um novo sistema de arquivos leva o mesmo tempo que a criação de um novo sistema de arquivos. Os dados restaurados do backup são carregados lentamente no sistema de arquivos, e durante esse tempo você perceberá uma latência um pouco maior.

Para garantir que os usuários possam continuar acessando o sistema de arquivos restaurado, certifique-se de que o domínio do Active Directory associado ao sistema de arquivos restaurado seja o mesmo do sistema de arquivos original ou que seja confiável para o domínio do Active Directory do sistema de arquivos original. Para obter mais informações sobre o Active Directory, consulte Trabalhar com o Microsoft Active Directory.

Para aprender a restaurar um backup em um novo sistema de arquivos do FSx para Windows, consulte Restaurar um backup em um novo sistema de arquivos.

nota

Só é possível restaurar o backup de um sistema de arquivos para um novo sistema de arquivos com o mesmo tipo de implantação e capacidade de armazenamento que o original. Você poderá aumentar a capacidade de armazenamento do novo sistema de arquivos depois que ele estiver disponível. Para obter mais informações, consulte Como gerenciar a capacidade de armazenamento.

Você pode alterar qualquer uma das seguintes configurações do sistema de arquivos ao restaurar um backup em um novo sistema de arquivos:

  • Tipo de armazenamento

  • Capacidade de throughput

  • VPC

  • Zona de disponibilidade

  • Sub-rede

  • Grupos de segurança da VPC

  • Configuração do Active Directory

  • Chave de criptografia do AWS KMS

  • Hora de início do backup automático diário

  • Janela de manutenção semanal

Tamanho dos backups

O tamanho dos backups é determinado usando o armazenamento usado no sistema de arquivos, e não a capacidade total de armazenamento provisionada. O tamanho de seus backups dependerá da capacidade de armazenamento usada, bem como da quantidade de dados acumulados em seu sistema de arquivos. Dependendo de como os dados são distribuídos nos volumes de armazenamento do sistema de arquivos e da frequência com que são alterados, o uso total do backup pode ser maior ou menor do que a capacidade de armazenamento utilizada. Ao excluir um backup, somente os dados exclusivos desse backup serão removidos.

Para fornecer backups que sejam consistentes com o sistema de arquivos, duráveis e incrementais, o Amazon FSx faz o backup dos dados no nível de bloco. Os dados nos volumes de armazenamento do sistema de arquivos podem ser armazenados em vários blocos, dependendo do padrão em que foram gravados ou sobrescritos. Como resultado, o tamanho total do uso do backup pode não corresponder ao tamanho exato dos arquivos e diretórios no sistema de arquivos. Seu uso e custo geral de backup podem ser encontrados no Painel de AWS Billing ou no AWS Cost Management Console.

Também é possível utilizar tags para organizar sua fatura da AWS para refletir sua própria estrutura de custo. Para fazer isso, inscreva-se para obter a fatura da sua Conta da AWS com os valores de chave de tag incluídos. Então, para ver o custo de recursos combinados, organize suas informações de faturamento de acordo com recursos com os mesmos valores de chave de tags. Por exemplo, é possível marcar vários recursos com um nome de aplicação específico, e depois organizar suas informações de faturamento para ver o custo total daquela aplicação em vários serviços. Para obter mais informações, consulte Usar tags de alocação de custos no Guia do usuário do AWS Billing.

nota

Ao aumentar a capacidade de armazenamento, o processo de migração de dados do antigo conjunto de discos de armazenamento para o novo e maior conjunto de discos de armazenamento pode resultar em um aumento temporário no uso do backup até que os backups associados ao antigo conjunto de discos de armazenamento sejam excluídos. Se o armazenamento do seu sistema de arquivos foi apenas parcialmente usado antes de você aumentar sua capacidade, o tamanho dos dados que precisam ser migrados para os novos discos pode ser maior do que o tamanho dos dados existentes nos discos de armazenamento originais. Isso pode ocasionar um aumento no uso do backup até o novo nível de capacidade de armazenamento. Você deve considerar o impacto do aumento da capacidade de armazenamento em seu planejamento de backup.