连续备份和时间点故障恢复(PITR) - Amazon Backup
持续备份和 PITR 注意事项受支持的服务
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

连续备份和时间点故障恢复(PITR)

对于某些资源,除快照备份外,Amazon Backup 还支持连续备份和时间点故障恢复 (PITR)。

使用连续备份,可以还原 Amazon Backup 支持的资源,方法是将其倒回您选择的特定时间,精确到 1 秒(最多回溯 35 天)。连续备份的工作原理是,首先创建资源的完整备份,然后不断备份资源的事务日志。PITR 的工作原理是,访问完整备份,然后将事务日志重放到您要求 Amazon Backup 恢复的时间。

或者,可以每小时进行一次快照备份。快照备份最多可存储 100 年。可以复制快照进行完整备份或增量备份。

由于连续备份和快照备份具有不同的优势,因此建议您同时使用连续备份和快照备份规则来保护您的资源。

按需备份会立即开始备份您的资源。如果您希望在备份计划中定义的计划时间以外的时间创建备份,则可以选择按需备份。例如,可以随时使用按需备份来测试备份和功能。

按需备份不能与 PITR 一起使用,因为按需备份会将资源保留在创建备份时其所处的状态,而 PITR 使用连续备份来记录一段时间内的变化。

在 Amazon Backup 中使用 Amazon Backup 控制台或 API 创建备份计划时,您可以选择对支持的资源进行持续备份。连续备份计划会创建一个连续恢复点,每当作业运行时就会更新该恢复点。

目录

时间点故障恢复注意事项

了解针对时间点故障恢复的以下注意事项:

  • 自动回退到快照 - 如果 Amazon Backup 无法执行连续备份,则会尝试执行快照备份。

  • 不支持按需连续备份 - Amazon Backup 不支持按需连续备份,因为按需备份会记录一个时间点,而连续备份记录的是一段时间内发生的变化。

  • 不支持转换到冷存储 - 连续备份不支持转换到冷存储,因为转换到冷存储至少需要 90 天的转换期,而连续备份的最大保留期为 35 天。

  • 还原近期活动 - Amazon RDS 活动允许还原到最近 5 分钟的活动;Amazon S3 允许还原到最近 15 分钟的活动。

重要

单个资源只能包含一个连续备份。请展开下文,了解更多详细信息和最佳实践。

每个资源(例如 Amazon S3 存储桶或 Amazon RDS 数据库)只能包含一个连续备份(恢复点);额外的连续备份是冗余的。当多个备份策略、计划或规则指示 Amazon Backup 为同一资源创建多个连续备份时,系统将按照以下流程操作:

  • 如果多个规则指定多个连续备份应存储在单个保管库中,则 Amazon Backup 将遵循保留期(生命周期)最长的规则,忽略其他规则。

  • 如果多个规则指定多个连续备份应存储在多个保管库中,则 Amazon Backup 将根据处理的第一条规则创建一个连续备份。后续每条为已包含连续备份的资源指定连续备份的规则都将导致快照(定期)备份。

出现重复的连续备份计划时,在连续恢复点之后创建的快照备份的状态可能显示为 Completed with issues。此恢复点的详细信息将显示类似于 “Enabling continuous backup failed, because of the following error: PITR already configured in backup plan: [ARN]” 的错误。此错误表示已配置至少一个连续备份(用于与包含错误的恢复点不同的恢复点)。只要第一个连续备份(恢复点)的状态为 COMPLETED,就可以将其用于时间点恢复(PITR)。

为防止创建存在问题(和错误消息)的意外快照,请查看组织备份策略。如有必要,调整为同一资源创建多个连续备份的备份计划和策略。

在您进行调整,仅对资源进行一次连续备份后,快照备份将根据创建它们的计划的指定生命周期进行保留,然后它们将变为 EXPIRED 并删除。连续备份及其时间点故障恢复能力将根据创建它的规则进行维护。

提供连续备份和 PITR 支持的服务

Amazon Backup 对以下服务和应用程序支持连续备份和时间点故障恢复:

Amazon S3

要为 S3 备份启用 PITR,需要将连续备份设置为备份计划的一部分。

虽然源存储桶的原始备份可能已激活 PITR,但跨区域或跨账户目的地副本不具有 PITR,因此从这些副本还原将还原到它们的创建时间(这些副本将是快照副本),而不是还原到指定的时间点。

Amazon Backup for S3 依赖于通过 Amazon EventBridge 接收 S3 事件。如果在 S3 存储桶通知设置中禁用此设置,则在关闭此设置的情况下,将停止对这些存储桶的连续备份。有关更多信息,请参阅使用 EventBridge

RDS

备份计划:当 Amazon Backup 计划创建 Amazon RDS 快照和连续备份时,Amazon Backup 会智能地安排备份时段,以与 Amazon RDS 维护时段进行协调,防止发生冲突。为了进一步防止冲突,不支持手动配置 Amazon RDS 自动备份时段。即使备份计划中的快照备份频率不是每天一次,RDS 也会每天拍摄一次快照。

设置:将 Amazon Backup 连续备份规则应用于 Amazon RDS 实例后,将无法对 Amazon RDS 中的该实例创建或修改连续备份设置;必须通过 Amazon Backup 控制台或 Amazon Backup CLI 进行修改。

将 Amazon RDS 实例的连续备份控制权转移回 Amazon RDS:

Console

  1. 打开 Amazon Backup 控制台,网址为:https://console.aws.amazon.com/backup

  2. 在导航窗格中,选择备份计划

  3. 删除所有包含保护该资源的连续备份的 Amazon RDS 备份计划。

  4. 选择备份保管库。从备份保管库中删除连续备份恢复点。或者,等待其保留期过去,从而使 Amazon Backup 自动删除该恢复点。

完成这些步骤后,Amazon Backup 便会将资源的连续备份控制权转移回 Amazon RDS。

Amazon CLI

调用 DisassociateRecoveryPoint API 操作 。

要了解更多信息,请参阅 DisassociateRecoveryPoint
Amazon RDS 连续备份所需的 IAM 权限

  • 要使用 Amazon Backup 为 Amazon RDS 数据库配置连续备份,请验证在您的备份计划配置所定义的 IAM 角色中是否存在 API 权限 rds:ModifyDBInstance。要还原 Amazon RDS 连续备份,您必须向为还原任务提交的 IAM 角色添加权限 rds:RestoreDBInstanceToPointInTime。您可以使用 Amazon Backup default service role 执行备份和还原。

  • 要描述可用于时间点故障恢复的时间范围,Amazon Backup 将调用 rds:DescribeDBInstanceAutomatedBackups。在 Amazon Backup 控制台中,您必须拥有 Amazon Identity and Access Management (IAM) 托管策略中的 rds:DescribeDBInstanceAutomatedBackups API 权限。您可以使用 AWSBackupFullAccessAWSBackupOperatorAccess 托管式策略。这两个策略都具有所有必需的权限。有关更多信息,请参阅托管策略

保留期:当您更改 PITR 保留期时,Amazon Backup 会调用 ModifyDBInstance应用该更改,从备份计划中设置的频率规则定义的下一次备份开始。

Amazon RDS 连续备份的副本:

  • 增量快照复制作业的处理速度比完整快照复制作业的处理速度更快。在新复制作业完成之前保留以前的快照副本可能会缩短复制作业的持续时间。如果您选择从 RDS 数据库实例复制快照,请务必注意,先删除以前的副本将导致创建完整快照副本(而不是增量副本)。有关优化复制的更多信息,请参阅《Amazon RDS 用户指南》中的增量快照复制

  • 创建 Amazon RDS 连续备份的副本 - 您无法创建 Amazon RDS 连续备份的副本,因为 Amazon Backup for Amazon RDS 不允许复制事务日志。相反,Amazon Backup 创建快照并按照备份计划中指定的频率进行复制。

还原:您可以使用 Amazon Backup 或 Amazon RDS 执行时间点还原。有关 Amazon Backup 控制台说明,请参阅还原 Amazon RDS 数据库。有关 Amazon RDS 说明,请参阅《Amazon RDS 用户指南》中的将数据库实例还原到指定时间

提示

设置为 Always On 的多可用区数据库实例不应将备份保留期设置为 0。如果出现错误,请使用 Amazon CLI 命令 disassociate-recovery-point 而不是 delete-recovery-point,然后在 Amazon RDS 设置中将保留设置更改为 1。

有关使用 Amazon RDS 的一般信息,请参阅 Amazon RDS 用户指南

Aurora

要启用对您的 Aurora 资源的连续备份,请参阅本页第一部分中的步骤。

将 Aurora 集群还原到某个时间点的过程是还原 Aurora 集群快照的步骤的变体

当您进行时间点还原时,控制台会显示还原时间部分。请参阅本页下方使用连续备份中的还原连续备份

Amazon EC2 实例上的 SAP HANA

您可以进行连续备份,它可以与时间点还原 (PITR) 一起使用(请注意,按需备份以创建备份时所处的状态保存资源;而 PITR 使用的是连续备份,它记录一段时间内的变化)。

使用连续备份,可以还原 EC2 实例上的 SAP HANA 数据库,方法是将其倒回您选择的特定时间,精确到 1 秒(最多回溯 35 天)。连续备份的工作原理是,首先创建资源的完整备份,然后不断备份资源的事务日志。PITR 还原的工作原理是,访问您的完整备份,然后将事务日志重放到您要求 Amazon Backup 恢复的时间。

在 Amazon Backup 中使用 Amazon Backup 控制台或 API 创建备份计划时,您可以选择进行连续备份。

使用控制台启用连续备份

  1. 登录到 Amazon Web Services 管理控制台,然后通过以下网址打开 Amazon Backup 控制台:https://console.aws.amazon.com/backup

  2. 在导航窗格中,选择备份计划,然后选择创建备份计划

  3. 备份计划下,选择添加备份计划

  4. 备份规则配置部分,选择为支持的资源启用连续备份

对 SAP HANA 数据库备份禁用 PITR(时间点还原)后,会将日志继续发送到 Amazon Backup 中,直到恢复点到期(状态等于 EXPIRED))。您可以更改到 SAP HANA 中的替代日志备份位置,以停止向 Amazon Backup 传输日志。

状态为 STOPPED 的连续恢复点表示连续恢复点已中断;也就是说,从 SAP HANA 传输到 Amazon Backup 的显示数据库增量更改的日志有间隙。在此时间范围间隙内出现的恢复点状态为 STOPPED.

有关在连续备份(恢复点)的还原作业期间可能遇到的问题,请参阅本指南的 SAP HANA 还原故障排除部分。