使用备份 - Amazon FSx for Lustre
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用备份

借助 Amazon FSx for Lustre,您可以对未链接到 Amazon S3 持久数据存储库的永久文件系统进行每日自动备份和用户启动的备份。Amazon FSX 备份具有文件系统一致性、高度持久性和增量性。为了确保高耐用性,Amazon FSx for Lustre 将备份存储在亚马逊简单存储服务(亚马逊 S3)中,具有 99.9999999%(11 9)的耐用性。

Amazon FSx for Lustre 文件系统备份是基于块的增量备份,无论是使用每日自动备份还是用户启动的备份功能生成的备份。这意味着,当您进行备份时,Amazon FSX 会在块级别将文件系统上的数据与之前的备份进行比较。然后 Amazon FSX 会在新备份中存储所有块级更改的副本。自上一次备份以来保持不变的块级数据不会存储在新备份中。备份过程的持续时间取决于自上次备份以来更改了多少数据,并且与文件系统的存储容量无关。以下列表说明了不同情况下的备份时间:

  • 数据极少的全新文件系统的初始备份需要几分钟才能完成。

  • 在加载 TB 数据之后对全新文件系统进行初始备份需要数小时才能完成。

  • 对具有 TB 数据的文件系统进行第二次备份,只需对块级数据进行最少的更改(相对较少的创建/修改),就需要几秒钟才能完成。

  • 在添加和修改大量数据后,对同一文件系统进行第三次备份需要数小时才能完成。

删除备份时,只有该备份特有的数据会被删除。每个 Amazon FSx for Lustre 备份都包含从备份创建新文件系统所需的所有信息,从而有效地还原文件系统的时间点快照。

为您的文件系统创建定期备份是对 Amazon FSX for Lustre 为您的文件系统执行复制的最佳做法。Amazon FSX 备份有助于满足您的备份保留和合规性需求。无论是创建备份、复制备份、从备份还原文件系统还是删除备份,使 Amazon FSx for Lustre 备份都非常简单。

暂存文件系统不支持备份,因为这些文件系统专为临时存储和短期处理数据。链接到 Amazon S3 存储桶的文件系统不支持备份,因为 S3 存储桶用作主数据存储库,而且 Lustre 文件系统在任何给定时间都不一定包含完整的数据集。

Amazon FSx for Lustre 的 Backup 支持

仅在 Amazon FSX 上支持未链接到 Amazon S3 数据存储库的 Lustre 永久性文件系统的备份。

Amazon FSx 不支持暂存文件系统上的备份,因为暂存文件系统专为临时存储和短期处理数据。Amazon FSX 不支持链接到 Amazon S3 存储桶的文件系统上的备份,因为 S3 存储桶用作主数据存储库,而且文件系统不一定在任何给定时间都包含完整的数据集。有关更多信息,请参阅 文件系统部署选项使用数据存储库存储库

使用自动备份

Amazon FSx for Lustre 可以采取您的文件系统的每日自动备份。这些自动每日备份会在创建文件系统时建立的每日备份窗口中进行。在每日备份时段期间,启动备份进程时可能会短时间暂停存储 I/O (通常不到几秒)。当您选择每日备份窗口时,我们建议您选择一天中的便利时间。理想情况下,对于使用文件系统的应用程序,此时间不在正常运行时间内。

每日自动备份保留一段时间,称为保留期。您可以将保留期设置为在 0-90 天之间。将保留期设置为 0(零)天会关闭每日自动备份。每日自动备份的默认保留期为 0 天。删除文件系统时,会删除每日自动备份。

注意

将保留期设置为 0 天意味着永远不会自动备份您的文件系统。我们强烈建议您对具有任何级别关键功能的文件系统使用每日自动备份。

可以使用Amazon CLI或其中一个AmazonSDK 用于更改文件系统的备份窗口和备份保留期。使用UpdateFileSystemAPI 操作或update-file-systemCLI 命令。

使用用户启动的备份

Amazon FSx for Lustre,您可以随时手动备份您的文件系统。您可以使用 Amazon FSx for Lustre 控制台、API 或Amazon Command Line Interface(CLI). 用户启动的 Amazon FSX 文件系统备份永远不会过期,只要您想保留这些备份,这些备份就可以使用。即使在删除已备份的文件系统之后,也会保留用户启动的备份。您只能通过使用 Amazon FSX 适用于 Lustre 的控制台、API 或 CLI 删除用户启动的备份,并且亚马逊 FSX 永远不会自动删除这些备份。有关更多信息,请参阅 删除备份

创建用户启动的备份

以下过程将指导您完成如何在 Amazon FSX 控制台中为现有文件系统创建用户启动的备份。

创建用户启动的文件系统备份

  1. 打开 Amazon FSx of Lustre 控制台,网址为https://console.aws.amazon.com/fsx/

  2. 从控制台控制面板中,选择要备份的文件系统的名称。

  3. 操作中,选择创建备份

  4. 创建备份对话框中,为备份命名。Backup 名称最多可以是 256 个 Unicode 字符,包括字母、空格、数字和特殊字符。+-= _:/

  5. 选择 Create backup

您现在已创建文件系统备份。您可以在 Amazon FSx of Lustre 控制台中找到所有备份的表,方法是选择备份在左侧导航窗格中。您可以搜索您指定的备份名称,并且表格过滤以仅显示匹配的结果。

按照此过程创建用户启动的备份时,它的类型USER_INITIATED,并且它具有创建状态,而 Amazon FSX 创建备份。状态将变为正在传输,而备份将传输到 Amazon S3,直到备份完全可用。

使用Amazon Backup使用 Amazon FSx

Amazon Backup是一种简单且经济高效的方法,可通过备份 Amazon FSx 文件系统来保护您的数据。Amazon Backup是一种统一备份服务,旨在简化备份的创建、复制、还原和删除,同时提供改进的报告和审核。Amazon Backup可以更轻松地制定集中式备份策略以实现法律法规和专业法规遵从性。Amazon Backup还可以保护您的Amazon通过提供一个集中位置让您完成以下操作,从而简化了存储卷、数据库和文件系统:

  • 配置和审核Amazon要备份的资源。

  • 计划自动备份。

  • 设置保留策略。

  • 跨跨复制备份Amazon区域和跨区域Amazonaccount.

  • 监控所有最近的备份和还原活动。

Amazon Backup使用 Amazon FSX 的内置备份功能。备份从Amazon Backup控制台具有相同级别的文件系统一致性和性能,以及与通过 Amazon FSX 控制台进行的备份相同的恢复选项。如果您使用Amazon Backup管理这些备份时,您将获得额外的功能,例如无限的保留选项以及每小时创建一次定时备份的能力。此外,Amazon Backup即使在删除源文件系统后,也会保留您的不可变备份。这有助于防止意外或恶意删除。

备份操作者Amazon Backup被视为用户启动的备份,它们计入 Amazon FSX 用户启动的备份配额。您可以查看和还原Amazon Backup在 Amazon FSx 控制台、CLI 和 API 中。创建的备份Amazon Backup具有备份类型AWS_BACKUP。但是,您无法删除由Amazon Backup在 Amazon FSx 控制台、CLI 或 API 中。有关如何使用Amazon Backup备份您的 Amazon FSX 文件系统,请参阅使用亚马逊 FSX 文件系统中的Amazon Backup开发人员指南

复制备份

您可以使用 Amazon FSX 手动复制同一Amazon帐户到另一个Amazon区域(跨区域副本)或相同Amazon区域(区域内副本)。您只能在同一Amazon分区。您可以使用 Amazon FSX 控制台创建用户启动的备份副本Amazon CLI或 API。创建用户启动的备份副本时,其类型为USER_INITIATED

您还可以使用Amazon Backup复制备份Amazon区域和跨区域Amazonaccount.Amazon Backup是一项完全托管的备份管理服务,它为基于策略的备份计划提供了一个中央界面。借助其跨账户管理,您可以自动使用备份策略跨组织内的客户应用备份计划。

跨区域备份副本对于跨区域灾难恢复特别重要。您可以进行备份并将其复制到另一个Amazon区域,以便在主灾难事件Amazon区域中,您可以从备份中快速恢复和恢复可用性Amazon区域。您还可以使用备份副本将文件数据集克隆到另一个Amazon区域或同一区域Amazon区域。您可以在同一Amazon账户(跨区域或区域内)使用 Amazon FSX 控制台Amazon CLI或 Amazon FSx for Lustre API 的。您还可以使用Amazon Backup以执行按需或基于策略的备份副本。

跨账户备份副本对于满足您将备份复制到隔离帐户的法规遵从性要求非常重要。它们还提供额外的数据保护层,以帮助防止意外或恶意删除备份、证书丢失或Amazon KMS密钥。跨账户备份支持扇入(将备份从多个主帐户复制到一个独立的备份副本帐户)和扇出(将备份从一个主帐户复制到多个独立的备份副本帐户)。

您可以通过使用Amazon Backup替换为Amazon Organizations支持。跨账户副本的帐户边界由Amazon Organizations策略。有关使用的更多信息Amazon Backup创建跨账户备份副本,请参阅创建备份副本跨 Amazon Web Services 账户 中的Amazon Backup开发人员指南

Backup 副本限制

复制备份时,存在以下一些限制:

  • 跨区域备份副本仅在任意两个商业Amazon区域、中国(北京)和中国(宁夏)区域之间以及AmazonGovCloud(美国东部)和AmazonGovCloud(美国西部)区域,但不适用于这些区域集。

  • 选择加入区域不支持跨区域备份副本。

  • 您可以在任何Amazon区域。

  • 源备份的状态必须为AVAILABLE,然后才能复制它。

  • 如果正在复制源备份,则无法删除源备份。从目标备份可用到允许您删除源备份之间可能会有短暂的延迟。如果重新尝试删除源备份,则应记住此延迟。

  • 您最多可以同时进行到同一目标的五个备份副本请求Amazon每账户区域。

适用于跨区域备份副本的许可

您可以使用 IAM 策略语句授予执行备份复制操作的权限。与源通信Amazon要请求跨区域备份副本的区域,请求者(IAM 角色或 IAM 用户)必须有权访问源备份和源Amazon区域。

您可以使用策略向CopyBackup操作,以执行备份副本操作。您可以在策略的Action字段中指定资源值,并在策略的Resource字段中,如下例所示。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "fsx:CopyBackup", "Resource": "arn:aws:fsx:*:111111111111:backup/*" } ] }

有关 IAM 策略的更多信息,请参阅IAM 中的策略和权限中的IAM 用户指南

完整和增量拷贝

当您将备份复制到其他Amazon来自源备份的区域,第一个副本是完整备份副本。在第一个备份副本后,所有后续备份副本到同一目标区域Amazon帐户是增量的,前提是您尚未删除该区域中先前复制的所有备份,并且使用了相同的Amazon KMS密钥。如果不满足这两个条件,则复制操作将生成完整(非增量)备份副本。

  1. 打开 Amazon FSx 控制台https://console.aws.amazon.com/fsx/

  2. 在导航窗格中,选择 Backups

  3. 备份表中,选择您要复制的备份,然后选择复制备份

  4. 设置部分中,执行以下操作:

    • 目标区域列表中,选择一个目标Amazon要将备份复制到的区域。目标可能是另一个Amazon区域(跨区域副本)或相同Amazon区域(区域内副本)。

    • (可选)选择复制标签将标签从源备份复制到目标备份。如果您选择复制标签并在步骤 6 添加标签,则所有标签都会被合并。

  5. 适用于加密中,选择Amazon KMS加密密钥来加密复制的备份。

  6. 适用于标签-可选中,输入键和值以为您复制的备份添加标签。如果您在此处添加标签,并且选择复制标签在步骤 4 中,所有标签都被合并。

  7. 选择复制备份

您的备份将复制到同一Amazon帐户添加到所选Amazon区域。

  • 使用copy-backupCLI 命令或复制备份API 操作来复制同一个Amazon帐户,无论是跨Amazon区域或Amazon区域。

    以下命令复制 ID 为backup-0abc123456789cba7来自 的us-east-1区域。

    aws fsx copy-backup \ --source-backup-id backup-0abc123456789cba7 \ --source-region us-east-1

    响应将显示复制备份的描述。

    您可以在 Amazon FSx 控制台上查看备份,也可以使用describe-backupsCLI 命令或DescribeBackupsAPI 操作。

还原备份

您可以使用可用备份创建新文件系统,从而有效还原另一文件系统的时间点快照。您可以使用控制台还原备份Amazon CLI中,或者其中一个Amazon开发工具包。将备份还原到新文件系统所花费的时间与创建新文件系统相同。从备份中恢复的数据会延迟加载到文件系统,在此期间,您将遇到稍高的延迟。

以下过程将指导您完成如何使用控制台还原备份以创建新文件系统。

注意

您只能将备份还原到具有相同部署类型、每存储单位吞吐量、存储容量、数据压缩类型和Amazon区域作为原始区域。您可以在恢复的文件系统可用后增加其存储容量。有关更多信息,请参阅 管理存储和吞吐量容量

从备份还原文件系统

  1. 打开 Amazon FSx of Lustre 控制台,网址为https://console.aws.amazon.com/fsx/

  2. 在控制台控制面板中,选择备份从左侧导航窗格中。

  3. 选择要从备份表中,然后选择还原备份

    执行此操作将打开文件系统创建向导。此向导与标准文件系统创建向导相同,但文件系统配置(例如,部署类型、每存储单位的吞吐量)除外。但是,您可以更改关联的 VPC 和备份设置。

  4. 如同创建新文件系统时一样完成向导。

  5. 选择 Review and create

  6. 查看您为 Lustre 文件系统的 Amazon FSX 选择的设置,然后选择创建文件系统

您已从备份中恢复,现在正在创建一个新的文件系统。当其状态更改为AVAILABLE,您可以正常使用文件系统。

删除备份

删除备份是永久性、不可恢复的操作。已删除备份中的任何数据也会被删除。请勿删除备份,除非您确定将来不再需要该备份。您无法删除备份Amazon Backup在 Amazon FSx 控制台、CLI 或 API 中。

删除备份

  1. 打开 Amazon FSx of Lustre 控制台,网址为https://console.aws.amazon.com/fsx/

  2. 在控制台控制面板中,选择备份从左侧导航窗格中。

  3. 选择您要从备份表中,然后选择删除备份

  4. 删除备份对话框中,请确认备份的 ID 标识您要删除的备份。

  5. 确认您要删除的备份对应的复选框。

  6. 选择删除备份

现在,您的备份和所有包含的数据都会永久删除,无法恢复。