使用备份保护您的数据 - FSx适用于 Windows 文件服务器的亚马逊
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用备份保护您的数据

您可以通过定期备份文件系统来保护FSx适用于 Windows File Server 的文件系统上的数据。Amazon FSx 为您提供多种备份文件系统的选项。您可以使用每日自动备份来每天进行备份。您可以随时对文件系统进行用户启动的备份。您也可以 Amazon Backup 将其用作 Amazon 资源集中备份解决方案的一部分。这些备份解决方案可以帮助您满足数据保留、业务和合规需求。

我们建议您使用文件系统默认启用的每日自动备份,并使用 Amazon Backup 集中备份解决方案 Amazon Web Services 服务。 Amazon Backup 允许您配置具有不同频率(例如,一天、每天或每周多次)和保留期的其他备份计划。

使用 AmazonFSx,备份非常 file-system-consistent耐用,而且是增量的。每个备份都包含创建新文件系统所需的所有信息,从而有效地恢复文件系统的 point-in-time 快照。为了确保文件系统的一致性,亚马逊在微软 Windows 中FSx使用卷影复制服务 (VSS)。为了确保高耐久性,亚马逊将备份FSx存储在亚马逊简单存储服务 (Amazon S3) Service 中。

无论是使用每日自动FSx备份还是用户启动的备份功能生成,Amazon 备份都是增量备份。这意味着仅保存在最新备份后更改的文件系统数据。由于无需复制数据,这将更大限度地缩短创建备份所需的时间和节省存储成本。

在备份过程中的某个点,存储 I/O 可能会短暂暂停,通常会暂停几秒钟。由于VSS服务需要在恢复 I/O 之前将所有缓存的写入内容刷新到磁盘,因此,如果您的工作负载每秒有大量写入操作,则暂停时间可能会更长 (DataWriteOperations)。大多数最终用户和应用程序会短暂体验这种 I/O 暂停。应用程序对超时设置的敏感度可能有所不同,具体取决于其配置方式。

为您的文件系统创建定期备份是一种最佳实践,它补充了 Amazon FSx for Windows 文件服务器对您的文件系统执行的复制。Amazon FSx 备份有助于满足您的备份保留和合规需求。无论是创建FSx备份、复制备份、从备份中恢复文件系统还是删除备份,使用 Amazon 备份都非常简单。请注意,要查看单个文件系统备份的使用情况,您需要启用该特定备份的标签并启用基于标签的账单报告。

使用每日自动备份

默认情况下,Amaz FSx on 会对您的文件系统进行每日自动备份。这些每日自动备份在您创建文件系统时建立的每日备份时段内进行。在选择每日备份时段时,我们建议您选择一天中比较方便的时间。理想情况下,这个时间是在使用文件系统的应用程序的正常运行时间之外。

每日自动备份会保留一段时间,称为保留期。在 Amazon FSx 控制台中创建文件系统时,默认的每日自动备份保留期为 30 天。Amazon FSx API 和的默认保留期不同CLI。您可以将保留期设置为 0 到 90 天之间。将保留期设置为 0(零)天会关闭每日自动备份。删除文件系统后,将删除每日自动备份。

注意

将保留期设置为 0 天意味着文件系统永远不会自动备份。我们强烈建议您对具有任何关键功能级别的文件系统使用每日自动备份。

您可以使用 Amazon CLI 或其中一个 Amazon SDKs来更改文件系统的备份窗口和备份保留期。使用UpdateFileSystemAPI操作或update-file-systemCLI命令。有关更多信息,请参阅 使用更新文件系统 Amazon CLI

使用用户启动备份

借助 AmazonFSx,您可以随时手动备份文件系统。您可以使用 Amazon FSx 控制台API、或 Amazon Command Line Interface (Amazon CLI) 来执行此操作。用户启动的 Amazon FSx 文件系统备份永远不会过期,只要您想保留这些备份,它们就可用。即使您删除了已备份的文件系统,用户启动备份也会保留。您只能使用 Amazon FSx 控制台删除用户启动的备份API、或CLI。它们永远不会被亚马逊自动删除FSx。有关更多信息,请参阅 删除备份

如果备份是在修改文件系统时(例如在更新吞吐能力期间或文件系统维护期间)启动,则备份请求将排队并在活动完成后恢复。

要了解如何对文件系统进行用户启动的备份,请参阅创建用户启动备份

在 Amazon Amazon Backup 上使用 FSx

Amazon Backup 是一种通过备份 Amazon FSx 文件系统来保护数据的简单且经济实惠的方法。 Amazon Backup 是一项统一的备份服务,旨在简化备份的创建、复制、恢复和删除,同时提供更好的报告和审计。 Amazon Backup 可以更轻松地为法律、监管和专业合规制定集中备份策略。 Amazon Backup 还提供了一个可以执行以下操作的中心位置,从而简化了对 Amazon 存储卷、数据库和文件系统的保护:

  • 配置和审核要备份的 Amazon 资源。

  • 计划自动备份。

  • 设置保留策略。

  • 跨 Amazon 地区和跨 Amazon 账户复制备份。

  • 监控所有最近的备份、复制和还原活动。

Amazon Backup 使用 Amazon 的内置备份功能FSx。从 Amazon Backup 控制台获取的备份与通过 Amazon 控制FSx台进行的备份具有相同级别的文件系统一致性和性能,以及相同的还原选项。与您创建的任何其他 Amazon 备份相比,从中获取的FSx备份 Amazon Backup 是增量备份,无论是用户启动的备份还是自动备份。

如果您使用 Amazon Backup 管理这些备份,则可以获得其他功能,例如无限的保留选项,以及能够像每小时一样频繁地创建定时备份。此外,即使在源文件系统被删除之后,也会 Amazon Backup 保留不可变的备份。这样可以防止意外或恶意删除。

执行的备份 Amazon Backup 被视为用户启动的备份,它们计入用户启动的 Amazon 备份配额。FSx您可以在 Amazon FSx 控制台 Amazon Backup 中查看和还原由拍摄的备份CLI、和API。但是,您无法删除在 Amazon FSx 控制台 Amazon Backup 中拍摄的备份CLI、或API。有关 Amazon Backup 如何使用备份您的亚马逊FSx文件系统的更多信息,请参阅《Amazon Backup 开发人员指南》中的 “使用亚马逊FSx文件系统”。

复制备份

您可以使用 Amazon FSx 将同一 Amazon 账户内的备份手动复制到另一个 Amazon 区域(跨区域副本)或同一区域内的备份( Amazon 区域内副本)。您只能在同一个 Amazon 分区内制作跨区域副本。您可以使用 Amazon FSx 控制台 Amazon CLI、或API创建用户启动的备份副本。创建用户启动备份副本时,其类型为 USER_INITIATED

您还可以 Amazon Backup 使用跨 Amazon 区域和跨 Amazon 账户复制备份。 Amazon Backup 是一项完全托管的备份管理服务,为基于策略的备份计划提供了一个中央接口。借助跨账户管理,您可以自动使用备份策略跨组织内的账户应用备份计划。

跨区域备份副本对于跨区域灾难恢复特别有价值。您可以备份并将其复制到另一个 Amazon 区域,这样在主 Amazon 区域发生灾难时,您可以从备份中恢复并快速恢复另一个 Amazon 区域的可用性。您也可以使用备份副本将文件数据集克隆到其他 Amazon 区域或同一 Amazon 区域内。您可以使用 Amazon FSx 控制台或 Amazon 在同一个 Amazon 账户(跨区域或区域内)内制作备份副本。 Amazon CLI FSx API您还可以使用 Amazon Backup 按需或基于策略执行备份副本。

跨账户备份副本对于满足将备份复制到隔离账户的合规性要求非常重要。它们还提供了额外的数据保护层,以帮助防止意外或恶意删除备份、证书丢失或 Amazon KMS 密钥泄露。跨账户备份支持扇入(将备份从多个主账户复制到一个隔离的备份副本账户)和扇出(将备份从一个主账户复制到多个隔离的备份副本账户)。

您可以使用 with su Amazon Organizations pports Amazon Backup 来制作跨账户备份副本。跨账户副本的账户界限由 Amazon Organizations 政策定义。有关使用 Amazon Backup 制作跨账户备份副本的更多信息,请参阅Amazon Backup 开发者指南 Amazon Web Services 账户中的跨账户创建备份副本

备份副本限制

复制备份时,存在以下一些限制:

  • 仅支持任意两个商业区域之间、中国(北京)和中国(宁夏) Amazon 区域之间,以及(美国东部)和 Amazon GovCloud Amazon GovCloud (美国西部)区域之间的跨区域备份副本,但不支持跨这两组区域。

  • 选择加入区域不支持跨区域备份副本。

  • 您可以在任何 Amazon 区域内制作区域内备份副本。

  • 源备份的状态必须为 AVAILABLE,然后才能进行复制。

  • 如果源备份正在复制,则无法将其删除。在目标备份变为可用和允许删除源备份之间可能会有短暂的延迟。如果您重试删除源备份,则应注意这种延迟。

  • 每个账户最多可以向一个目标 Amazon 区域提交五个备份副本请求。

跨区域备份副本的权限

您可以使用IAM策略声明来授予执行备份复制操作的权限。要与源 Amazon 区域通信以请求跨区域备份副本,请求者(IAM角色或IAM用户)必须有权访问源备份和源 Amazon 区域。

您可以使用该策略授予 CopyBackup 备份复制操作权限。您可以在策略的 Action 字段中指定该操作,并在策略的 Resource 字段中指定资源值,如下面的示例所示。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "fsx:CopyBackup", "Resource": "arn:aws:fsx:*:111111111111:backup/*" } ] }

有关IAM策略的更多信息,请参阅《IAM用户指南》IAM中的策略和权限

完整和增量拷贝

将备份复制到与源备份不同的目标 Amazon 区域或目标 Amazon 帐户时,即使您使用相同的KMS密钥对备份的源副本和目标副本进行加密,第一个副本也是完整备份副本。

在第一次备份副本之后,同一 Amazon 账户中同一目标区域的所有后续备份副本都是增量的,前提是您尚未删除该区域中所有先前复制的备份并且一直在使用相同的 Amazon KMS 密钥。如果两个条件都不满足,则复制操作会生成完整(非增量)备份副本。

要了解如何复制文件系统的备份,请参阅在同一个账户中复制备份

将备份恢复到新文件系统

您可以使用可用备份来创建新的文件系统,从而有效地恢复另一个文件系统的 point-in-time 快照。您可以使用控制台 Amazon CLI、或其中一个来恢复备份 Amazon SDKs。将备份还原到新文件系统所需的时间与创建新文件系统所需的时间相同。从备份中还原的数据会延迟加载到文件系统中,在此期间会经历较高延迟。

为确保用户可以继续访问已恢复的文件系统,请确保与还原文件系统关联的 Active Directory 域与原始文件系统关联的 Active Directory 域相同,或者受到原始文件系统的 Active Directory 域的信任。有关 Active Directory 的更多信息,请参阅使用 Microsoft 活动目录

要了解如何将备份还原到新FSx的 Windows 文件系统,请参阅将备份恢复到新的文件系统

注意

您只能将文件系统备份还原到部署类型和存储容量与原始文件系统相同的新文件系统。在新文件系统可用后,您可以增加其存储容量。有关更多信息,请参阅 管理存储容量

将备份还原到新文件系统时,您可以更改以下任何文件系统设置:

  • 存储类型

  • 吞吐能力

  • VPC

  • 可用区

  • 子网

  • VPC安全组

  • Active Directory 配置

  • Amazon KMS 加密密钥

  • 每日自动备份开始时间

  • 每周维护时段

备份大小

备份大小由文件系统中已用存储空间(而不是总预置存储容量)来确定。备份大小将取决于已用存储容量以及文件系统上的数据流失量。根据数据在文件系统存储卷中的分配方式及其更改频率,总备份使用量可能会大于或小于已用存储容量。删除备份时,仅会删除该备份特有的数据。

为了提供持久的增量备份,Amazon 在块级别FSx备份数据。 file-system-consistent文件系统存储卷上的数据可以存储在多个块中,具体取决于数据被写入或覆盖的模式。因此,备份使用量的总大小可能与文件系统上文件和目录的确切大小不匹配。您的总体备份使用量和成本可以在 Amazon Billing 控制面板中找到,或者 Amazon Cost Management Console。

使用标签来整理 Amazon 账单,以反映您自己的成本结构。为此,请注册以获取包含标签键值的 Amazon Web Services 账户 账单。然后,如需查看组合资源的成本,请按有同样标签键值的资源组织您的账单信息。例如,您可以将特定的应用程序名称用作几个资源的标签,然后组织账单信息,以查看在数个服务中的使用该应用程序的总成本。有关更多信息,请参阅 Amazon Billing 用户指南 中的使用成本分配标签