使用备份 - Amazon FSx for Windows File Server
使用自动每日备份 使用用户启动的备份Amazon Backup与亚马逊 FSx 一起使用复制备份还原备份删除备份
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用备份

使用 Amazon FSx,备份非常 file-system-consistent耐用,而且是增量的。每个备份都包含创建新文件系统所需的所有信息,从而有效地恢复文件系统的 point-in-time 快照。为了确保文件系统的一致性,Amazon FSx 在微软 Windows 中使用了卷影复制服务 (VSS)。为了确保高耐久性,Amazon FSx 将备份存储在 Amazon Simple Storage Service (Amazon

Amazon FsX 备份是增量的,无论它们是使用每日自动备份还是用户启动的备份功能生成的。这意味着只在文件系统上保存在最新备份后更改的数据。由于无需复制数据,这将最大限度缩短创建备份所需的时间和增加存储成本节省。

备份的大小将取决于已使用的存储容量以及文件系统上的数据流失量。您的总备份使用量可能大于或小于已用存储容量,具体取决于您的数据在文件系统存储卷上的分布方式及其更改频率。删除备份时,仅会删除该备份特有的数据。

在备份过程中的某个时候,存储 I/O 可能会短暂暂暂停,通常会暂停几秒钟。由于 VSS 服务需要在恢复 I/O 之前刷新所有缓存的磁盘写入操作,因此,如果您的工作负载每秒有大量写入操作,则暂停时间可能会更长 (DataWriteOperations)。大多数最终用户和应用程序都会将这种 I/O 暂停视为短暂的 I/O 暂停。您的应用程序对超时设置的敏感度可能不同,具体取决于它们的配置方式。

为文件系统创建定期备份是一种最佳实践,它补充了 Amazon FsX for Windows File Server 对文件系统执行的复制。Amazon FsX 备份有助于支持您的备份保留和合规性需求。使用 Amazon FsX 备份很容易,无论是创建备份、复制备份、从备份中恢复文件系统还是删除备份。请注意,要查看单个文件系统备份的使用情况,您需要为该特定备份启用标签并启用基于标签的账单报告。

使用自动每日备份

默认情况下,Amazon FSx 每天自动备份您的文件系统。这些每日自动备份发生在您创建文件系统时建立的每日备份窗口期间。选择每日备份窗口时,我们建议您选择一天中方便的时间。理想情况下,此时间不在使用文件系统的应用程序的正常运行时间内。

每日自动备份会保留一段时间,称为保留期。当您在 Amazon FSx 控制台中创建文件系统时,默认的每日自动备份保留期为 30 天。亚马逊 FSx API 和 CLI 中的默认保留期不同。您可以将保留期设置为在 0 到 90 天之间。将保留期设置为 0(零)天会关闭每日自动备份。删除文件系统后,将删除每日自动备份。

注意

将保留期设置为 0 天意味着您的文件系统永远不会自动备份。我们强烈建议您对具有任何级别的关键功能的文件系统使用每日自动备份。

您可以使用Amazon CLI或其中一个 SAmazon DK 来更改文件系统的备份窗口和备份保留期。使用 UpdateFileSystemAPI 操作或 update-file-systemCLI 命令。有关更多信息,请参阅演练 3:更新现有文件系统

使用用户启动的备份

使用 Amazon FSx,您可以随时手动备份文件系统。您可以使用 Amazon FSx 控制台、API 或Amazon Command Line Interface (Amazon CLI) 执行此操作。用户启动的 Amazon FSx 文件系统备份永远不会过期,只要您想保留它们,它们就一直可用。即使在您删除了已备份的文件系统之后,用户启动的备份仍会保留。您只能使用 Amazon FSx 控制台、API 或 CLI 删除用户启动的备份。亚马逊 FSx 永远不会自动删除它们。有关更多信息,请参阅删除备份

如果在修改文件系统时启动备份(例如在更新吞吐量期间或文件系统维护期间),则备份请求将排入队列并在活动完成后恢复。

创建用户启动的备份

以下过程指导您完成如何在 Amazon FSx 控制台中为现有文件系统创建用户启动的备份。

创建用户启动的文件系统备份

  1. 通过 https://console.aws.amazon.com/fsx/ 打开亚马逊 FSx 控制台。

  2. 从控制面板中,选择您要备份的文件系统的名称。

  3. 操作中,选择创建备份

  4. 在打开的 “创建备份” 对话框中,提供备份的名称。Backup 名称最多可以是 256 个 Unicode 字符,包括字母、空格、数字和特殊字符。+-= _:/

  5. 选择 Create backup (创建备份)

现在,您已经创建了文件系统备份。通过在右侧导航栏中选择 “备份”,您可以在 Amazon FSx 控制台中找到所有备份的表。你可以搜索你给备份的名字,表格过滤器只显示匹配的结果。

当您按照此过程所述创建用户启动的备份时,其类型为USER_INITIATED,在完全可用之前一直处于CREATING状态。

Amazon Backup与亚马逊 FSx 一起使用

Amazon Backup是一种通过备份 Amazon FSx 文件系统来保护数据的简单且经济实惠的方法。 Amazon Backup是一项统一的备份服务,旨在简化备份的创建、复制、恢复和删除,同时提供更好的报告和审计。 Amazon Backup可以更轻松地制定集中备份策略,以满足法律、监管和专业合规性。 Amazon Backup通过提供一个可以执行以下操作的中心位置,还可以简化Amazon存储卷、数据库和文件系统的保护:

  • 配置和审核要备份的Amazon资源。

  • 计划自动备份。

  • 设置保留策略。

  • 跨Amazon区域和跨Amazon账户复制备份。

  • 监控所有最近的备份、复制和恢复活动。

Amazon Backup使用 Amazon FSx 的内置备份功能。从Amazon Backup控制台获取的备份与通过 Amazon FSx 控制台进行的备份具有相同级别的文件系统一致性和性能以及相同的恢复选项。相对于您进行的任何其他 Amazon FsX 备份(用户启动的或自动的),从Amazon Backup中获取的备份是增量的。

如果您使用这些备份Amazon Backup来管理这些备份,则可以获得更多功能,例如无限的保留选项以及每小时创建定时备份的能力。此外,即使删除了源文件系统,也会Amazon Backup保留您的不可变备份。这样可以防止意外或恶意删除。

进行的备份被Amazon Backup视为用户启动的备份,它们计入用户启动的 Amazon FSx 备份配额。您可以在 Amazon FSx 控制台、CLI 和 APIAmazon Backup 中查看和恢复所做的备份。但是,您无法删除Amazon Backup在 Amazon FSx 控制台、CLI 或 API 中创建的备份。有关Amazon Backup如何使用备份 Amazon FSx 文件系统的更多信息,请参阅《Amazon Backup开发者指南》中的 “使用 Amazon FSx 文件系统”。

复制备份

您可以使用 Amazon FSx 将同一Amazon账户内的备份手动复制到另一个Amazon区域(跨区域副本)或同一Amazon区域内(区域内副本)。您只能在同一个Amazon分区内创建跨区域副本。您可以使用 Amazon FSx 控制台或 API 创建用户启动的备份副本。Amazon CLI创建用户启动的备份副本时,其类型为USER_INITIATED

您还可以Amazon Backup使用跨Amazon区域和跨Amazon账户复制备份。 Amazon Backup是一项完全托管的备份管理服务,为基于策略的备份计划提供中央界面。借助其跨账户管理,您可以自动使用备份策略在组织内的账户中应用备份计划。

跨区域备份副本对于跨区域灾难恢复特别有价值。您可以备份并将其复制到另一个Amazon区域,这样在主Amazon区域发生灾难时,您可以从备份中恢复并快速恢复其他Amazon区域的可用性。您还可以使用备份副本将文件数据集克隆到另一个Amazon区域或同一Amazon区域内。您可以使用 Amazon FSx 控制台或 Amazon FSx API 在同一Amazon账户(跨区域或区域内)制作备份副本。Amazon CLI您还可以使用Amazon Backup按需或基于策略执行备份副本。

跨账户备份副本对于满足将备份复制到隔离账户的监管合规要求非常有价值。它们还提供额外的数据保护层,以帮助防止意外或恶意删除备份、丢失凭据或Amazon KMS密钥泄露。跨账户备份支持扇入(将备份从多个主账户复制到一个独立的备份副本账户)和扇出(将备份从一个主账户复制到多个独立的备份副本帐户)。

您可以使用Amazon BackupAmazon Organizations支持人员制作跨账户备份副本。跨账户副本的账户边界由Amazon Organizations策略定义。有关使用Amazon Backup创建跨账户备份副本的更多信息,请参阅Amazon Backup开发者指南Amazon Web Services 账户中的跨账户创建备份副本

Backup 副本限制

复制备份时,存在以下一些限制:

  • 仅支持任意两个商业区域之间、中国(北京)和中国(宁夏)Amazon区域之间以及(美国东部)和Amazon GovCloud Amazon GovCloud (美国西部)区域之间的跨区域备份副本,但不支持跨这两组区域的跨区域备份副本。

  • 选择加入区域中不支持跨区域备份副本。

  • 您可以在任何Amazon区域内创建区域内备份副本。

  • 源备份的状态必须为,AVAILABLE然后才能对其进行复制。

  • 如果正在复制源备份,则无法将其删除。在目标备份可用与允许您删除源备份之间可能会有短暂的延迟。如果您尝试删除源备份,则应记住这种延迟。

  • 每个账户最多可以同时进行到同一目标Amazon区域的五个备份复制请求。

适用于跨区域备份副本的权限

您可以使用 IAM 策略声明授予执行备份复制操作的权限。要与源Amazon区域通信以请求跨区域备份副复制,请求者(IAM 角色或 IAM 用户)必须有权访问源备份和源Amazon区域。

您可以使用该策略为备份复制CopyBackup操作的操作授予权限。您可以在策略的Action字段中指定该操作,并在策略的Resource字段中指定资源值,如以下示例所示。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "fsx:CopyBackup",
            "Resource": "arn:aws:fsx:*:111111111111:backup/*"
        }
    ]
}

有关 IAM 策略的更多信息,请参阅 IAM 用户指南中的 IAM 中的策略与权限

完整和增量拷贝

在向与源备份不同的Amazon区域复制备份时,第一个副本是完整备份副本。完成第一个备份副本后,同一Amazon账户内向同一目标区域的所有后续备份副本都是增量备份,前提是您尚未删除该区域中所有先前复制的备份,并且一直在使用相同的Amazon KMS密钥。如果两个条件均未满足,则复制操作将生成完整(非增量)备份副本。

  1. 通过 https://console.aws.amazon.com/fsx/ 打开亚马逊 FSx 控制台。

  2. 在导航窗格中,选择 Backups

  3. 备份表中,选择要复制的备份,然后选择复制备份

  4. Settings(设置)部分,执行以下操作:

    • 目标区域列表中,选择要将备份复制到的目标Amazon区域。目的地可以在另一个Amazon区域(跨区域复制)或同一Amazon区域(区域内复制)内。

    • (可选)选择复制标签将标签从源备份复制到目标备份。如果在步骤 6 中选择 “复制标签” 并添加标签,则所有标签都将合并。

  5. 对于加密,选择Amazon KMS加密密钥来加密复制的备份。

  6. 对于标签-可选,输入密钥和值以为复制的备份添加标签。如果您在此处添加标签,并在步骤 4 中选择了 “复制标签”,则所有标签都将合并。

  7. 选择 Copy backup (复制备份)

您的备份将在同一Amazon账户中复制到所选Amazon区域。

  • 使用copy-backup CLI 命令或 CopyBackupAPI 操作在同一Amazon账户内复制备份,无论是跨Amazon区域还是Amazon区域内。

    以下命令backup-0abc123456789cba7从该us-east-1区域复制 ID 为的备份。

    aws fsx copy-backup \
  --source-backup-id backup-0abc123456789cba7 \
  --source-region us-east-1

    响应显示复制的备份的描述。

    您可以在 Amazon FSx 控制台上查看备份,也可以使用describe-backups CLI 命令或 DescribeBackupsAPI 操作以编程方式查看备份。

还原备份

您可以使用可用的备份来创建新的文件系统,从而有效地恢复另一个文件系统的 point-in-time 快照。您可以使用控制台或其中一个Amazon SDK 恢复备份。Amazon CLI将备份恢复到新文件系统所花费的时间与创建新文件系统所花费的时间相同。从备份中恢复的数据会延迟加载到文件系统上,在此期间,您的延迟会稍高一些。

为确保用户可以继续访问还原的文件系统,请确保与还原文件系统关联的 Active Directory 域与原始文件系统的域相同,或者受原始文件系统的 AD 域信任。有关 Active Directory 的更多信息,请参阅在 fsX 中使用微软 Active Directory for Windows

以下过程指导您完成如何使用控制台还原备份以创建新的文件系统。

注意

您只能将备份恢复到与原始备份具有相同部署类型和存储容量的文件系统。恢复的文件系统可用后,您可以增加其存储容量。有关更多信息,请参阅管理存储容量

从备份中恢复文件系统

  1. 通过 https://console.aws.amazon.com/fsx/ 打开亚马逊 FSx 控制台。

  2. 从控制面板中,从左侧导航中选择 Bacups(备份)。

  3. 从 “备份” 表中选择要还原的备份,然后选择 “还原备份”。

    这样做会打开文件系统创建向导。此向导与标准文件系统创建向导相同,唯一的不同是部署类型存储容量已设置且无法更改。但是,您可以更改吞吐容量、关联的 VPC 和其他设置以及存储类型。默认情况下,存储类型设置为 SSD,但可以在以下条件下将其更改为 HDD

    • 文件系统部署类型为多可用区单可用区 2

    • 存储容量至少为 2,000 GiB。

  4. 像创建新文件系统时一样完成向导。

  5. 选择 Review and create

  6. 查看您为 Amazon FSx 文件系统选择的设置,然后选择创建文件系统

您已从备份中恢复,现在正在创建新的文件系统。当其状态更改为时AVAILABLE,您可以正常使用文件系统。

删除备份

删除备份是永久的、不可恢复的操作。删除的备份中的所有数据也将被删除。除非你确定将future 不再需要该备份,否则不要删除备份。您无法在 Amazon FSx 控制台Amazon Backup、CLI 或 API 中删除由、类型为 Backup 的Amazon备份

删除备份

  1. 通过 https://console.aws.amazon.com/fsx/ 打开亚马逊 FSx 控制台。

  2. 从控制面板中,从右侧导航中选择 Bacups(备份)。

  3. 从 “备份” 表中选择要删除的备份,然后选择 “删除备份”。

  4. 在打开的 “删除备份” 对话框中,确认备份的 ID 标识了要删除的备份。

  5. 确认选中要删除的备份对应的复选框。

  6. 选择 “删除备份”

您的备份和所有包含的数据现已永久删除,且不可恢复。