连续备份和 point-in-time 恢复 (PITR) - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

连续备份和 point-in-time 恢复 (PITR)

对于某些资源,除了快照备份外,还Amazon Backup支持连续备份和 point-in-time 恢复 (PITR)。

使用连续备份,可以还原 Amazon Backup 支持的资源,方法是将其倒回您选择的特定时间,精确到 1 秒(最多回溯 35 天)。连续备份的工作原理是,首先创建资源的完整备份,然后不断备份资源的事务日志。PITR 还原的工作原理是,访问您的完整备份,然后将事务日志重放到您要求 Amazon Backup 恢复的时间。

或者,可以每小时进行一次快照备份。快照备份最多可存储 100 年。可以复制快照进行完整备份或增量备份。

由于连续备份和快照备份具有不同的优势,因此建议您同时使用连续备份和快照备份规则来保护您的资源。

注意:按需备份会立即开始备份您的资源。如果您希望在备份计划中定义的计划时间以外的时间创建备份,则可以选择按需备份。例如,可以随时使用按需备份来测试备份和功能。

按需备份不能与 point-in-time 恢复 (PITR) 一起使用,因为按需备份会将资源保留在备份时所处的状态,而 PITR 使用连续备份来记录一段时间内的变化。

在 Amazon Backup 中使用 Amazon Backup 控制台或 API 创建备份计划时,您可以选择对支持的资源进行持续备份。

使用控制台启用连续备份
  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Backup 控制台:https://console.aws.amazon.com/backup

  2. 在导航窗格中,选择备份计划,然后选择创建备份计划

  3. 备份计划下,选择添加备份计划

  4. 备份规则配置部分,选择为支持的资源启用连续备份

时间点故障恢复 (PITR) 支持的服务和应用程序

Amazon Backup支持以下服务和应用程序的连续备份和 point-in-time 恢复:

Amazon S3

要为 S3 备份启用 PITR,需要将连续备份设置为备份计划的一部分。

虽然源存储桶的原始备份可能已激活 PITR,但跨区域或跨账户目的地副本不具有 PITR,因此从这些副本还原将还原到它们的创建时间(这些副本将是快照副本),而不是还原到指定的时间点。

RDS

Amazon RDS 称其连续备份为 “自动备份”。 Amazon Backup称 Amazon RDS 连续备份为“连续备份”。

如果为 Amazon RDS 快照和连续备份均使用 Amazon Backup,则 Amazon Backup 会智能地安排备份时段以及 Amazon RDS 维护时段,以防止发生冲突。您不再需要在一个备份时段前几小时手动计划另一个备份时段。

您无法控制 Amazon RDS 的自动备份时段。这是因为 Amazon Backup 会智能地为您进行计划。

当您更改 PITR 保留期时,Amazon Backup 会立即调用 ModifyDBInstance 并应用该更改。如果您还有其他配置更新等待下一个维护时段,则更改 PITR 保留期还会立即应用这些配置更新。有关数更多信息,请参阅 Amazon Relational Database Service API 参考中的 ModifyDBInstance

提示

设置为的多可用区(可用区)数据库实例Always On不应将备份保留设置为零。如果出现错误,请使用Amazon CLI命令disassociate-recovery-point代替delete-recovery-point,然后在 Amazon RDS 设置中将保留设置更改为 1。

您可以使用 Amazon RDS Amazon Backup 或 Amazon RDS 执行 point-in-time 恢复。有关 Amazon Backup 控制台说明,请参阅还原 Amazon RDS 数据库。有关 Amazon RDS 说明,请参阅《Amazon RDS 用户指南》中的将数据库实例还原到指定时间。无论备份计划的快照备份频率是否为每天一次,RDS 都会每天拍摄一次快照。

增量快照复制作业的处理速度比完整快照复制作业的处理速度更快。在新复制作业完成之前保留以前的快照副本可能会缩短复制作业的持续时间。如果您选择从 RDS 数据库实例复制快照,请务必注意,先删除以前的副本将导致创建完整快照副本(而不是增量副本)。有关优化复制的更多信息,请参阅《Amazon RDS 用户指南》中的增量快照复制

Aurora

要启用对您的 Aurora 资源的连续备份,请参阅本页第一部分中的步骤。

将 Aurora 集群还原到某个时间点的过程是还原 Aurora 集群快照的步骤的变体

当您进行时间点还原时,控制台会显示还原时间部分。请参阅本页下方使用连续备份中的还原连续备份

Amazon EC2 实例上的 SAP HANA

您可以进行连续备份,这可以与 point-in-time 恢复 (PITR) 一起使用(请注意,按需备份会将资源保留在拍摄时的状态;而 PITR 使用连续备份来记录一段时间内的变化)。

使用连续备份,可以还原 EC2 实例上的 SAP HANA 数据库,方法是将其倒回您选择的特定时间,精确到 1 秒(最多回溯 35 天)。连续备份的工作原理是,首先创建资源的完整备份,然后不断备份资源的事务日志。PITR 还原的工作原理是,访问您的完整备份,然后将事务日志重放到您要求 Amazon Backup 恢复的时间。

在 Amazon Backup 中使用 Amazon Backup 控制台或 API 创建备份计划时,您可以选择进行连续备份。

使用控制台启用连续备份
  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Backup 控制台:https://console.aws.amazon.com/backup

  2. 在导航窗格中,选择备份计划,然后选择创建备份计划

  3. 备份计划下,选择添加备份计划

  4. 备份规则配置部分,选择为支持的资源启用连续备份

禁用 SAP HANA 数据库备份的 PITR(point-in-time 恢复)后,日志将继续发送到中,Amazon Backup直到恢复点到期(状态等于EXPIRED)。您可以更改到 SAP HANA 中的替代日志备份位置,以停止向 Amazon Backup 传输日志。

状态为 STOPPED 的连续恢复点表示连续恢复点已中断;也就是说,从 SAP HANA 传输到 Amazon Backup 的显示数据库增量更改的日志有间隙。在此时间范围间隙内出现的恢复点状态为 STOPPED.

有关在连续备份(恢复点)的还原作业期间可能遇到的问题,请参阅本指南的 SAP HANA 还原故障排除部分。

注意事项:

执行 point-in-time 恢复时,请记住以下几点:

  • 还原近期活动 - Amazon RDS 活动允许还原到最近 5 分钟的活动;Amazon S3 允许还原到最近 15 分钟的活动。

  • 创建 Amazon RDS 连续备份的副本 - 您无法创建 Amazon RDS 连续备份的副本,因为 Amazon Backup for Amazon RDS 不允许复制事务日志。相反,Amazon Backup 创建快照并按照备份计划中指定的频率进行复制。

有关使用 Amazon RDS 的一般信息,请参阅 Amazon RDS 用户指南

管理连续备份设置

将 Amazon Backup 连续备份规则应用于 Amazon RDS 实例后,将无法对 Amazon RDS 中的该实例创建或修改连续备份设置。存在此限制是为了防止发生冲突。

要在 Amazon RDS 中查看连续备份,请打开 Amazon RDS 控制台,然后在左侧菜单中选择自动备份

要将该 Amazon RDS 实例的连续备份控制权转移回 Amazon RDS,您可以使用 Amazon Backup 控制台、Amazon CLI 或 API。

使用 Amazon Backup 控制台将连续备份控制权转移到 Amazon RDS
  1. 打开 Amazon Backup 控制台,网址为:https://console.aws.amazon.com/backup

  2. 在导航窗格中,选择备份计划

  3. 删除所有包含保护该资源的连续备份的 Amazon RDS 备份计划。

  4. 选择备份保管库。从备份保管库中删除连续备份恢复点。或者,等待其保留期过去,从而使 Amazon Backup 自动删除该恢复点。

完成这些步骤后,Amazon Backup 便会将资源的连续备份控制权转移回 Amazon RDS。

使用 Amazon Backup API 或 CLI 将连续备份控制权转移到 Amazon RDS
Amazon RDS 连续备份所需的 IAM 权限
  • 要使用 Amazon Backup 为 Amazon RDS 数据库配置连续备份,请验证在您的备份计划配置所定义的 IAM 角色中是否存在 API 权限 rds:ModifyDBInstance。要还原 Amazon RDS 连续备份,您必须向为还原任务提交的 IAM 角色添加权限 rds:RestoreDBInstanceToPointInTime。您可以使用 Amazon Backup default service role 执行备份和还原。

  • 要描述可用于 point-in-time 恢复的时间范围,Amazon Backup请致电rds:DescribeDBInstanceAutomatedBackupsAPI。在 Amazon Backup 控制台中,您必须拥有 Amazon Identity and Access Management (IAM) 托管策略中的 rds:DescribeDBInstanceAutomatedBackups API 权限。您可以使用 AWSBackupFullAccessAWSBackupOperatorAccess 托管策略。这两个策略都具有所有必需的权限。有关更多信息,请参阅托管策略

使用连续备份

查找连续备份

您可以使用 Amazon Backup 控制台查找连续备份。

使用 Amazon Backup 控制台查找连续备份
  1. 打开 Amazon Backup 控制台,网址为:https://console.aws.amazon.com/backup

  2. 在导航窗格中,选择备份保管库,然后在列表中选择您的备份保管库。

  3. 备份部分的备份类型列中,对连续恢复点进行排序。也可以按恢复点 ID 对前缀连续进行排序。

还原连续备份

使用 Amazon Backup 控制台还原连续备份
  • 在 PITR 还原过程中,Amazon Backup 控制台会显示还原时间部分。在此部分,请执行以下操作之一:

    • 选择还原到最新可还原时间

    • 选择指定日期和时间,输入您自己的保留期内的日期和时间。

使用 Amazon Backup API 还原连续备份
  1. 对于 Amazon S3,请参阅使用 Amazon Backup API、CLI 或 SDK 还原 S3 恢复点

  2. 对于 Amazon RDS,请参阅使用 Amazon Backup API、CLI 或 SDK 还原 Amazon RDS 恢复点

停止或删除连续备份

您可以停止创建连续备份,也可以删除特定的备份(point-in-time-recovery 或 PITR 点)。

如果要停止连续备份,则必须从备份计划中删除连续备份规则。如果您希望停止对一个或多个资源,而不是所有资源的连续备份,请针对那些您仍希望进行连续备份的资源,使用连续备份规则创建新的备份计划。相反,如果仅从备份保管库中删除连续备份恢复点,则您的备份计划仍将继续执行连续备份规则,从而创建一个新的恢复点。

但是,即使在删除连续备份规则后,Amazon Backup 也会记住现已删除的备份规则中的保留期。它将根据您指定的保留期自动从备份保管库中删除连续备份恢复点。

有一些与删除 Amazon RDS 恢复点相关的问题需要考虑:

  • 设置为的多可用区(可用区)数据库实例Always On不应将备份保留设置为零。如果出现错误,请使用Amazon CLI命令disassociate-recovery-point代替delete-recovery-point,然后在 Amazon RDS 设置中将保留设置更改为 1。

  • 删除 Amazon RDS 的 point-in-time 恢复点(通过连续备份创建的备份)时,会触发数据库重启并禁用二进制日志。有关更多详细信息,请参阅《Amazon RDS 用户指南》中的备份保留期

复制连续备份

如果连续备份规则还指定跨账户或跨区域复制,Amazon Backup 会拍摄连续备份的快照并将该快照复制到目的地保管库。要了解有关跨账户和跨区域复制恢复点的更多信息,请参阅复制备份

连续备份将根据目的地账户和/或区域的备份计划规则中设置的频率创建定期备份。

Amazon Backup 不支持连续备份的按需副本。

更改保留期

您可以使用 Amazon Backup 延长或缩短现有连续备份规则的保留期。最短保留期为 1 天。最长保留期为 35 天。

如果延长保留期,将立即生效。如果缩短保留期,Amazon Backup 将等到足够的时间过去后再应用更改以防数据丢失。例如,如果将保留期从 35 天缩短到 20 天,Amazon Backup 将继续保留 35 天的连续备份,直到 15 天过去为止。此设计可保护您在进行更改时最近 15 天的备份。

从备份计划中删除唯一的连续备份规则

当您使用连续备份规则创建备份计划,然后将其删除时,Amazon Backup 会记住现已删除规则中的保留期。保留期过后,它将从您的备份保管库中删除该连续备份。

在同一资源上重叠连续备份

通常,您用来保护每种资源的连续备份规则不应该超过一条。这是因为额外的连续备份实属多余。但是,在扩展备份资产时,单个资源上的多个备份计划、规则和保管库可能会重叠。Amazon Backup 按如下方式处理这些重叠。

如果您在使用连续备份规则的多个备份计划中包含相同的资源,Amazon Backup 仅为其评估的第一个备份计划创建连续备份。它将为所有其他备份计划创建快照备份。

如果您在单个备份计划中包含多条连续备份规则:

  • 如果您的规则指向同一个备份保管库,Amazon Backup 仅为保留期最长的规则创建连续备份。它将忽略所有其他规则。

  • 如果您的规则指向不同的备份保管库,Amazon Backup 会以该计划无效为由拒绝该计划。

P oint-in-time 恢复注意事项

请注意以下 point-in-time 恢复注意事项:

  • 自动回退到快照 - 如果 Amazon Backup 无法执行连续备份,则会尝试执行快照备份。

  • 不支持按需连续备份 - Amazon Backup 不支持按需连续备份,因为按需备份会记录一个时间点,而连续备份记录的是一段时间内发生的变化。

  • 不支持转换到冷存储 - 连续备份不支持转换到冷存储,因为转换到冷存储至少需要 90 天的转换期,而连续备份的最大保留期为 35 天。