使用备份 - FSx for Lustre
FSx 中的 Lustre Backup 支持使用每日自动备份 使用用户启动的备份使用Amazon Backup使用 Amazon FSx复制备份还原备份删除备份
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用备份

借助 Amazon FSx for Lustre,您可以对未链接到 Amazon S3 持久数据存储库的持久性文件系统进行每日自动备份和用户启动的备份。Amazon FSx 备份具有文件系统一致性、高度持久且增量的备份。为了确保高持久性,Amazon FSx for Lustre 将备份存储在亚马逊简单存储服务 (Amazon S3) 中,持久性为 99.999999999% (11 9)。

Lustre 文件系统备份的 FSx 都是基于块的增量备份,无论是使用自动每日备份还是用户启动的备份功能生成。这意味着,当您进行备份时,Amazon FSx 会将文件系统上的数据与数据块级别的先前备份进行比较。然后,Amazon FSx 将所有块级更改存储在新备份中的副本。自上次备份以来保持不变的块级数据不会存储在新备份中。备份过程的持续时间取决于自上次备份以来发生了多少数据更改,并且与文件系统的存储容量无关。以下列表说明了不同情况下的备份时间:

  • 对数据极少的全新文件系统的初始备份需要几分钟时间才能完成。

  • 在加载 TB 数据之后对全新文件系统进行的初始备份需要数小时才能完成。

  • 对包含 TB 数据的文件系统进行第二次备份,对块级数据的更改最小(相对较少的创建/修改)需要几秒钟才能完成。

  • 在添加和修改大量数据之后,同一文件系统的第三次备份需要数小时才能完成。

删除备份时,只有该备份特有的数据会被删除。每个 FSx for Lustre 备份都包含从备份创建新文件系统所需的所有信息,从而有效地还原 point-in-time 文件系统的快照。

为文件系统创建定期备份是补充 Amazon FSx for Lustre 为您的文件系统执行的复制的最佳做法。Amazon FSx 备份有助于支持您的备份保留和合规性需求。无论是创建备份、复制备份、从备份还原文件系统还是删除备份,都可以轻松使用 Amazon FSx 进行 Lustre 备份。

临时文件系统不支持备份,因为这些文件系统专为临时存储和短期处理数据而设计。链接到 Amazon S3 存储桶的文件系统不支持备份,因为 S3 存储桶充当主数据存储库,而 Lustre 文件系统在任何给定时间都不一定包含完整的数据集。

FSx 中的 Lustre Backup 支持

对于未链接到 Amazon S3 数据存储库的 Lustre 持久性文件系统,仅在 FSx 上支持备份。

Amazon FSx 不支持在临时文件系统上进行备份,因为暂存文件系统专为临时存储和短期处理数据而设计。Amazon FSx 不支持在链接到 Amazon S3 存储桶的文件系统上进行备份,因为 S3 存储桶充当主数据存储库,而且该文件系统在任何给定时间都不一定包含完整的数据集。有关更多信息,请参阅 文件系统部署选项使用数据存储库

使用每日自动备份

Amazon FSx for Lustre 可以自动每天对您的文件系统进行备份。这些自动每日备份发生在创建文件系统时建立的每日备份窗口中。在每日备份窗口期间的某个时候,备份过程初始化时,存储 I/O 可能会短时间暂停(通常不到几秒)。当您选择每日备份窗口时,我们建议您选择一天中方便的时间。理想情况下,这次超出了使用文件系统的应用程序的正常运行时间。

每日自动备份会保留一段时间,称为保留期. 您可以将保留期设置为 0-90 天之间。将保留期设置为 0(零)天将关闭自动每日备份。自动每日备份的默认保留期为 0 天。删除文件系统时,自动每日备份将被删除。

注意

将保留期设置为 0 天意味着永远不会自动备份文件系统。我们强烈建议您对具有与之相关的任何级别关键功能的文件系统使用自动每日备份。

您可以使用Amazon CLI或者其中一个AmazonSDK 用于更改文件系统的备份时段和备份保留期。使用UpdateFileSystemAPI 操作或update-file-systemCLI 命令。

使用用户启动的备份

借助 Amazon FSx for Lustre,您可以随时手动备份文件系统。您可以使用 Amazon FSx for Lustre 控制台、API 或Amazon Command Line Interface(CLI)。您的 Amazon FSx 文件系统的用户启动的备份永远不会过期,只要您想保留它们,它们就可以使用。即使删除已备份的文件系统,也会保留用户启动的备份。您只能通过使用 Amazon FSx for Lustre 控制台、API 或 CLI 来删除用户启动的备份,而且 Amazon FSx 永远不会自动删除这些备份。有关更多信息,请参阅 删除备份

创建用户启动的备份

以下过程指导您了解如何在 Amazon FSx 控制台中为现有文件系统创建用户启动的备份。

创建用户启动的文件系统备份

  1. 打开 Amazon FSx for Lustre 控制台https://console.aws.amazon.com/fsx/.

  2. 从控制台控制面板中,选择要备份的文件系统的名称。

  3. 操作,选择创建备份.

  4. 创建备份打开的对话框中,提供备份的名称。Backup 名称最多可以是 256 个 Unicode 字符,包括字母、空格、数字和特殊字符。+-= _:/

  5. 选择 Create backup (创建备份)

您现在已经创建了文件系统备份。您可以通过选择以下方法在 Amazon FSx for Lustre 控制台中找到所有备份的表。备份在左侧导航中。您可以搜索给备份的名称,也可以搜索表格筛选器以仅显示匹配的结果。

按照此过程所述创建用户启动的备份时,它具有USER_INITIATED,而且它有创建亚马逊 FSx 创建备份时的状态。状态将变为转移在备份传输到 Amazon S3 时,直到备份完全可用。

使用Amazon Backup使用 Amazon FSx

Amazon Backup是一种简单且经济高效的方法,可通过备份 Amazon FSx 文件系统来保护您的数据。Amazon Backup是一种统一备份服务,旨在简化备份的创建、复制、还原和删除,同时提供改进的报告和审核。Amazon Backup可以更轻松地为法律法规和专业合规性制定集中式备份策略。Amazon Backup还可以保护你Amazon提供了一个集中位置让您完成以下操作,从而简化了存储卷、数据库和文件系统:

  • 配置和审计Amazon要备份的资源。

  • 计划自动备份。

  • 设置保留策略。

  • 跨复制备份Amazon跨区域Amazon账户。

  • 监控所有最近的备份和还原活动。

Amazon Backup使用 Amazon FSx 的内置备份功能。备份从Amazon Backup控制台具有相同级别的文件系统一致性和性能,以及与通过 Amazon FSx 控制台进行的备份相同的还原选项。如果您使用Amazon Backup要管理这些备份,您可以获得额外的功能,例如无限制的保留选项以及每小时创建定时备份的能力。此外,Amazon Backup即使在源文件系统被删除之后,也会保留不可变的备份。这有助于防止意外或恶意删除。

备份由Amazon Backup被视为用户启动的备份,它们计入 Amazon FSx 的用户启动的备份配额中。你可以查看和还原获取的备份Amazon Backup在 Amazon FSx 控制台中、CLI 和 API 中。创建的备份Amazon Backup有备份类型AWS_BACKUP. 但是,您无法删除采用的备份Amazon Backup在 Amazon FSx 控制台、CLI 或 API 中。有关如何使用的更多信息Amazon Backup要备份您的 Amazon FSx 文件系统,请参阅使用亚马逊 FSx 文件系统中的Amazon Backup开发人员指南.

复制备份

您可以使用 Amazon FSx 手动复制备份Amazon另一个账户Amazon区域(跨区域副本)或同一个Amazon区域(区域内副本)。你只能在同一个范围内制作跨区域拷贝Amazon分区。您可以使用 Amazon FSx 控制台创建用户启动的备份副本,Amazon CLI,或者 API。创建用户启动的备份副本时,该副本的类型为USER_INITIATED.

您还可以使用Amazon Backup跨复制备份Amazon跨区域Amazon账户。Amazon Backup是一项完全托管的备份管理服务,为基于策略的备份计划提供了中央接口。借助其跨账户管理,您可以自动使用备份策略跨组织内的账户应用备份计划。

跨区域备份副本对于跨区域灾难恢复特别重要。你进行备份然后将它们复制到另一个Amazon区域,以便在初级发生灾难时Amazon区域,您可以从备份中恢复并在另一个中快速恢复可用性Amazon区域。您还可以使用备份副本将文件数据集克隆到另一个数据集Amazon地区或在同一个地区Amazon区域。你在同一个范围内制作备份副本Amazon账户(跨区域或区域内)使用 Amazon FSx 控制台,Amazon CLI或 Amazon FSx for Lustre API。您还可以使用Amazon Backup以执行按需备份拷贝或基于策略的备份拷贝。

跨账户备份副本对于满足将备份复制到独立账户的法规遵从性要求非常重要。它们还提供了额外的数据保护层,以帮助防止意外或恶意删除备份、凭据丢失或损害备份Amazon KMS钥匙。跨账户备份支持扇入(将备份从多个主账户复制到一个独立的备份副本帐户)和扇出(将备份从一个主账户复制到多个独立的备份副本帐户)。

你可以通过使用Amazon Backup和Amazon Organizations支持。跨账户副本的账户边界由Amazon Organizations政策。有关如何使用的更多信息Amazon Backup要制作跨账户备份副本,请参阅跨创建备份副本Amazon Web Services 账户中的Amazon Backup开发人员指南.

Backup 副本限制

复制备份时,存在以下一些限制:

  • 只支持任何两个商业之间的跨区域备份拷贝Amazon区域、中国 (北京) 和中国 (宁夏) 区域之间以及Amazon GovCloud (美国东部)和Amazon GovCloud (美国西部)地区,但不能跨越这些地区集。

  • 选择加入区域不支持跨区域备份副本。

  • 您可以在任何区域内制作备份副本Amazon区域。

  • 源备份的状态必须为AVAILABLE在你可以复制之前。

  • 如果正在复制源备份,则无法删除它。从目标备份可用到允许删除源备份之间可能会有很短的延迟。如果你重试删除源备份,你应该记住这种延迟。

  • 您最多可以同时进行到同一目标的五个备份副本请求。Amazon每账户区域。

获取跨区域备份副本的权限

您可以使用 IAM 策略声明授予执行备份复制操作的权限。与来源进行沟通Amazon要请求跨区域备份副本的区域,请求者(IAM 角色或 IAM 用户)必须能够访问源备份和源备份的访问权限。Amazon区域。

您可以使用策略授予权限CopyBackup备份复制操作的操作。请在策略中指定操作Action字段中,并在策略中指定资源值Resource字段,如下面示例所示。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}

有关 IAM 策略的更多信息,请参阅IAM 中的策略和权限。中的IAM 用户指南.

完整和增量拷贝

当你将备份复制到另一个Amazon来自源备份的区域,第一个副本是完整备份副本。在第一个备份副本后,所有后续备份副本到同一目标区域内的相同目标区域Amazon账户是增量的,前提是您尚未删除该区域中以前复制的所有备份并且一直在使用相同的备份Amazon KMS键。如果两个条件都不满足,则复制操作将生成完整(而非增量)备份副本。

  1. 在打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/.

  2. 在导航窗格中,选择 Backups

  3. 备份表中,选择要复制的备份,然后选择复制备份.

  4. 设置部分中,执行以下操作:

    • 目标区域列表中,选择目的地Amazon要将备份复制到的区域。目标可能在另一个Amazon区域(跨区域副本)或同一个Amazon地区(区域内副本)。

    • (可选)选择复制标签将标签从源备份复制到目标备份。如果您选择复制标签还可以在步骤 6 中添加标签,所有标签都将合并。

  5. 适用于加密,选择Amazon KMS加密密钥用于加密复制的备份。

  6. 适用于标签-可选中,输入键和值以为复制的备份添加标签。如果你在这里添加标签并且还选择了复制标签在步骤 4 中,所有标签都将合并。

  7. 选择 Copy backup (复制备份)

你的备份被复制在同一个Amazon账户到所选Amazon区域。

  • 使用copy-backupCLI 命令或COPYBackup复制同一个备份的 API 操作Amazon账户,无论是跨Amazon地区或在Amazon区域。

    以下命令复制 ID 为的备份backup-0abc123456789cba7来自 的us-east-1区域。

    aws fsx copy-backup \
  --source-backup-id backup-0abc123456789cba7 \
  --source-region us-east-1

    响应显示了对复制备份的描述。

    您可以通过 Amazon FSx 控制台或以编程方式使用describe-backupsCLI 命令或DescribeBackupsAPI 操作。

还原备份

您可以使用可用的备份来创建新的文件系统,从而有效地还原 point-in-time 另一个文件系统的快照。您可以使用控制台还原备份,Amazon CLI或者之一Amazon开发工具包。将备份恢复到新文件系统所需的时间与创建新文件系统所花费的时间相同。从备份中恢复的数据被延迟加载到文件系统中,在此期间,您将遇到略高的延迟。

以下过程将指导您完成如何使用控制台还原备份以创建新文件系统。

注意

您只能将备份还原到具有相同 Lustre 版本类型、部署类型、每存储单位吞吐量、存储容量、数据压缩类型以及Amazon地区作为原始。您可以在恢复的文件系统可用后增加它的存储容量。有关更多信息,请参阅 管理存储和吞吐量容量

从备份还原文件系统

  1. 打开 Amazon FSx for Lustre 控制台https://console.aws.amazon.com/fsx/.

  2. 在控制台控制面板中,选择备份从左侧导航。

  3. 备份选择表,然后选择还原备份.

    这样做将打开文件系统创建向导。此向导与标准文件系统创建向导相同,但文件系统配置(例如,部署类型、每个存储单位的吞吐量)除外。但是,您可以更改相关的 VPC 和备份设置。

  4. 像创建新文件系统时一样完成向导。

  5. 选择 Review and create

  6. 查看您为 Amazon FSx for Lustre 文件系统选择的设置,然后选择创建文件系统.

您已从备份中恢复,现在正在创建一个新的文件系统。当其状态更改为AVAILABLE,您可以正常使用文件系统。

删除备份

删除备份是永久的、不可恢复的操作。删除的备份中的所有数据也会被删除。除非确定 future 来不再需要该备份,否则不要删除备份。您无法删除获取的备份Amazon Backup在 Amazon FSx 控制台、CLI 或 API 中。

删除备份

  1. 打开 Amazon FSx for Lustre 控制台https://console.aws.amazon.com/fsx/.

  2. 在控制台控制面板中,选择备份从左侧导航。

  3. 选择您要从备份选择表,然后选择删除备份.

  4. 删除备份此时将打开的对话框中,确认备份的 ID 标识您要删除的备份。

  5. 确认您要删除的备份对应的复选框已选中。

  6. 选择删除备份.

现在,您的备份和所有包含的数据都将永久且无法恢复地删除。