使用备份 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用备份

借助 Amazon FSx,备份具有文件系统一致性、高持久性和增量性。每个备份都包含在创建新文件系统时所需的所有信息,从而有效地还原文件系统的时间点快照。为确保文件系统一致性,Amazon FSx 使用 Microsoft Windows 中的卷影复制服务(VSS)。为确保高持久性,Amazon FSx 在 Amazon Simple Storage Service(Amazon S3)中存储备份。

无论是使用每日自动备份还是用户启动的备份功能生成,Amazon FSx 备份都是增量备份。这意味着仅保存在最新备份后更改的文件系统数据。由于无需复制数据,这将更大限度地缩短创建备份所需的时间和节省存储成本。

在备份过程中的某个点,存储 I/O 可能会短暂暂停,通常会暂停几秒钟。由于 VSS 服务需要将所有缓存的写入内容刷新到磁盘才能恢复 I/O,因此,如果您的工作负载每秒有大量写入操作,则暂停时间可能会更长(DataWriteOperations)。大多数最终用户和应用程序会短暂体验这种 I/O 暂停。应用程序对超时设置的敏感度可能有所不同,具体取决于其配置方式。

定期为文件系统创建备份是一种最佳实践,可以补充 Amazon FSx for Windows File Server 对文件系统执行的复制。Amazon FSx 备份有助于满足您的备份保留和合规需求。使用 Amazon FSx 备份非常简单,无论是创建备份、复制备份、从备份中还原文件系统还是删除备份。请注意,要查看单个文件系统备份的使用情况,您需要启用该特定备份的标签并启用基于标签的账单报告。

使用每日自动备份

默认情况下,Amazon FSx 可以每天自动备份文件系统。这些每日自动备份在您创建文件系统时建立的每日备份时段内进行。在选择每日备份时段时,我们建议您选择一天中比较方便的时间。理想情况下,这个时间是在使用文件系统的应用程序的正常运行时间之外。

每日自动备份会保留一段时间,称为保留期。在 Amazon FSx 控制台中创建文件系统时,默认的每日自动备份保留期为 30 天。Amazon FSx API 和 CLI 的默认保留期不同。您可以将保留期设置为 0 到 90 天之间。将保留期设置为 0(零)天会关闭每日自动备份。删除文件系统后,将删除每日自动备份。

注意

将保留期设置为 0 天意味着文件系统永远不会自动备份。我们强烈建议您对具有任何级别关键功能级别的文件系统使用每日自动备份。

您可以使用 Amazon CLI 或其中一个 Amazon SDK 来更改文件系统的备份时段和备份保留期。使用 UpdateFileSystem API 操作或 update-file-system CLI 命令。有关更多信息,请参阅演练 3:更新现有文件系统

使用用户启动备份

借助 Amazon FSx,您可以随时手动备份文件系统。您可以使用 Amazon FSx 控制台、API 或 Amazon Command Line Interface(Amazon CLI)执行此操作。Amazon FSx 文件系统的用户启动备份永不过期,您可以将这些备份保留任意长的时间。即使您删除了已备份的文件系统,用户启动备份也会保留。您只能使用 Amazon FSx 控制台、API 或 CLI 删除用户启动备份。Amazon FSx 永远不会自动删除这些备份。有关更多信息,请参阅删除备份

如果备份是在修改文件系统时(例如在更新吞吐能力期间或文件系统维护期间)启动,则备份请求将排队并在活动完成后恢复。

创建用户启动备份

以下过程将指导您如何在 Amazon FSx 控制台中为现有文件系统创建用户启动备份。

创建用户启动文件系统备份
  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 在控制台控制面板中,选择要备份的文件系统的名称。

  3. 操作中,选择创建备份

  4. 在打开的创建备份对话框中,为备份提供一个名称。备份名称最多可以包含 256 个 Unicode 字符,以及字母、空格、数字和特殊字符 . + - = _ : /

  5. 选择 Create backup (创建备份)

现在,您已经创建了文件系统备份。在左侧导航中选择备份,即可在 Amazon FSx 控制台中找到包含所有备份的表。您可以搜索您为备份提供的名称,通过表格筛选条件仅显示匹配的结果。

当您按照此过程所述创建用户启动备份时,它具有 USER_INITIATED 类型,并且在完全可用之前显示为 CREATING 状态。

将 Amazon FSx 与 Amazon Backup 结合使用

Amazon Backup 是一种简单且经济高效的方法,可通过备份 Amazon FSx 文件系统来保护您的数据。Amazon Backup 是一种统一备份服务,旨在简化备份的创建、复制、还原和删除,同时提供改进的报告和审计。Amazon Backup 助力您更轻松地针对法律法规和专业合规性制定集中式备份策略。Amazon Backup 还提供一个集中位置让您完成以下操作,从而简化 Amazon 存储卷、数据库和文件系统的保护:

  • 配置并审计要备份的 Amazon 资源。

  • 计划自动备份。

  • 设置保留策略。

  • 跨 Amazon 区域和跨 Amazon 账户复制备份。

  • 监控所有最近的备份、复制和还原活动。

Amazon Backup 使用 Amazon FSx 的内置备份功能。从 Amazon Backup 控制台进行的备份与通过 Amazon FSx 控制台进行的备份具有相同级别的文件系统一致性和性能,以及相同的还原选项。相较于您进行的任何其他 Amazon FSx 备份(无论是用户启动备份,还是自动备份),从 Amazon Backup 进行的备份是增量备份。

如果您使用 Amazon Backup 管理这些备份,将会获得其他功能,例如无限保留选项,以及每小时创建计划备份的能力。此外,即使在删除源文件系统后,Amazon Backup 也会保留您的不可变备份。这样可以防止意外或恶意删除。

Amazon Backup 创建的备份被视为用户启动备份,计入 Amazon FSx 的用户启动备份配额。您可以在 Amazon FSx 控制台、CLI 和 API 中查看和还原 Amazon Backup 所创建的备份。但是,您无法删除 Amazon Backup 在 Amazon FSx 控制台、CLI 或 API 中创建的备份。有关如何使用 Amazon Backup 备份您的 Amazon FSx 文件系统的更多信息,请参阅《Amazon Backup 开发者指南》中的使用 Amazon FSx 文件系统

复制备份

您可以使用 Amazon FSx 手动将同一 Amazon 账户中的备份复制到另一个 Amazon 区域(跨区域副本),也可以在同一 Amazon 区域内复制(区域内副本)。您只能在同一个 Amazon 分区内制作跨区域副本。您可以使用 Amazon FSx 控制台、Amazon CLI 或 API 创建用户启动备份副本。创建用户启动备份副本时,其类型为 USER_INITIATED

您还可以使用 Amazon Backup 跨 Amazon 区域和跨 Amazon 账户复制备份。Amazon Backup 是一项完全托管的备份管理服务,为基于策略的备份计划提供了一个中央接口。借助跨账户管理,您可以自动使用备份策略跨组织内的账户应用备份计划。

跨区域备份副本对于跨区域灾难恢复特别有价值。您可以备份并将其复制到另一个 Amazon 区域,这样在主 Amazon 区域发生灾难时,您可以从备份中还原并快速恢复另一个 Amazon 区域的可用性。您还可以使用备份副本,将文件数据集克隆到其他 Amazon 区域或同一 Amazon 区域内。您可以使用 Amazon FSx 控制台、Amazon CLI 或 Amazon FSx API 在同一个 Amazon 账户(跨区域或区域内)内制作备份副本。您还可以使用 Amazon Backup 按需或基于策略执行备份副本。

跨账户备份副本对于满足将备份复制到隔离账户的监管合规要求非常重要。它们还提供了额外的数据保护层,以帮助防止意外或恶意删除备份、凭证丢失或 Amazon KMS 密钥泄露。跨账户备份支持扇入(将备份从多个主账户复制到一个隔离的备份副本账户)和扇出(将备份从一个主账户复制到多个隔离的备份副本账户)。

使用支持 Amazon Organizations 的 Amazon Backup 进行跨账户备份复制。跨账户副本的账户边界由 Amazon Organizations 策略定义。有关使用 Amazon Backup 进行跨账户备份复制的更多信息,请参阅《Amazon Backup 开发者指南》中的跨 Amazon Web Services 账户 创建备份副本

备份副本限制

复制备份时,存在以下一些限制:

  • 仅支持任意两个商业 Amazon 区域之间、中国(北京)和中国(宁夏)区域之间,以及 Amazon GovCloud(美国东部)和 Amazon GovCloud(美国西部)区域之间的跨区域备份副本,但不支持跨这两组区域。

  • 选择加入区域不支持跨区域备份副本。

  • 您可以在任何 Amazon 区域内进行区域内备份。

  • 源备份的状态必须为 AVAILABLE,然后才能进行复制。

  • 如果源备份正在复制,则无法将其删除。在目标备份变为可用和允许删除源备份之间可能会有短暂的延迟。如果您重试删除源备份,则应注意这种延迟。

  • 对于每个账户的单个目标 Amazon 区域,最多可以进行五个备份复制请求。

跨区域备份副本的权限

您可以使用 IAM policy 声明来授予执行备份复制操作的权限。要与源 Amazon 区域通信以请求跨区域备份复制,请求者(IAM 角色或 IAM 用户)必须有权访问源备份和源 Amazon 区域。

您可以使用该策略授予 CopyBackup 备份复制操作权限。您可以在策略的 Action 字段中指定该操作,并在策略的 Resource 字段中指定资源值,如下面的示例所示。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "fsx:CopyBackup", "Resource": "arn:aws:fsx:*:111111111111:backup/*" } ] }

有关 IAM policy 的更多信息,请参阅《IAM 用户指南》中的 IAM 中的策略与权限

完整和增量拷贝

将备份复制到与源备份不同的目标 Amazon 区域或目标 Amazon 账户时,即使您使用相同的 KMS 密钥对备份的源副本和目标副本进行加密,第一个副本也是完整备份副本。

第一次复制备份后,同一 Amazon 账户中同一目标区域的所有后续备份副本均为增量备份,前提是您尚未删除该区域中所有先前复制的备份并且一直在使用相同的 Amazon KMS 密钥。如果两个条件都不满足,则复制操作会生成完整(非增量)备份副本。

  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 在导航窗格中,选择 Backups

  3. 选择备份表中您要复制的备份,然后选择复制备份

  4. Settings(设置)部分,执行以下操作:

    • 目标区域列表中,选择要复制备份的目标 Amazon 区域。目标可以位于其他 Amazon 区域(跨区域副本)或同一 Amazon 区域(区域内副本)。

    • (可选)选择复制标签,将标签从源备份复制到目标备份。如果您在步骤 6 中选择复制标签并添加标签,则会合并所有标签。

  5. 对于加密,选择 Amazon KMS 加密密钥来加密复制的备份。

  6. 对于标签 – 可选,输入键和值以将标签添加到您复制的备份。如果您在此步骤中添加标签,并在步骤 4 中选择复制标签,则会合并所有标签。

  7. 选择 Copy backup (复制备份)

备份将在同一个 Amazon 账户中复制到所选 Amazon 区域。

  • 使用 copy-backup CLI 命令或 CopyBackup API 操作在同一 Amazon 账户内复制备份,可以跨 Amazon 区域,也可以在 Amazon 区域内。

    以下命令从 us-east-1 区域复制 ID 为 backup-0abc123456789cba7 的备份。

    aws fsx copy-backup \ --source-backup-id backup-0abc123456789cba7 \ --source-region us-east-1

    响应显示了复制备份的描述。

    您可以在 Amazon FSx 控制台上查看备份,也可以使用 describe-backups CLI 命令或 DescribeBackups API 操作以编程方式查看备份。

还原备份

您可以使用可用备份创建新文件系统,从而有效地还原另一个文件系统的时间点快照。您可以使用控制台、Amazon CLI,或其中一个 Amazon SDK 还原备份。将备份还原到新文件系统所需的时间与创建新文件系统所需的时间相同。从备份中还原的数据会延迟加载到文件系统中,在此期间会经历较高延迟。

为确保用户可以继续访问已还原的文件系统,请确保还原文件系统的关联 Active Directory 域与原始文件系统的 Active Directory 域相同,或者受原始文件系统的 AD 域信任。有关 Active Directory 的更多信息,请参阅在 FSx for Windows File Server 中使用 Microsoft Active Directory

以下过程将指导您如何使用控制台还原备份以创建新的文件系统。

注意

您只能将备份还原到与原始部署类型和存储容量相同的文件系统。您可以在还原的文件系统的存储容量可用后增加其存储容量。有关更多信息,请参阅管理存储容量

从备份还原文件系统
  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 在控制台控制面板的左侧导航窗格中选择备份

  3. 选择备份表中您要还原的备份,然后选择还原备份

    这样做会打开文件系统创建向导。此向导与标准文件系统创建向导相同,唯一不同的是部署类型存储容量已设置且无法更改。但是,您可以更改吞吐能力、关联的 VPC,以及其他设置和存储类型。默认情况下,存储类型设置为 SSD,但您可以在以下条件下将其更改为 HDD

    • 文件系统部署类型为多可用区单可用区 2

    • 存储容量至少为 2000 GiB。

  4. 按照创建新文件系统时的操作完成向导。

  5. 选择 Review and create

  6. 查看您为 Amazon FSx 文件系统选择的设置,然后选择创建文件系统

您已从备份中还原,并且正在创建新的文件系统。当其状态更改为 AVAILABLE 时,您可以照常使用文件系统。

删除备份

删除备份是一项永久性且不可恢复的操作。删除的备份中的所有数据也会被删除。除非您确定将来不再需要该备份,否则不要删除该备份。您无法删除 Amazon Backup 在 Amazon FSx 控制台、CLI 或 API 中创建且类型为 Amazon Backup 的备份。

删除备份
  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 在控制台控制面板的左侧导航窗格中选择备份

  3. 选择备份表中您要删除的备份,然后选择删除备份

  4. 在打开的删除备份对话框中,确认备份 ID 与要删除的备份 ID 一致。

  5. 确认已选中要删除的备份对应的复选框。

  6. 选择删除备份

您的备份和所有包含的数据现已永久删除且不可恢复。

备份大小

备份大小由文件系统中已用存储空间(而不是总预置存储容量)来确定。备份大小将取决于已用存储容量以及文件系统上的数据流失量。根据数据在文件系统存储卷中的分配方式及其更改频率,总备份使用量可能会大于或小于已用存储容量。删除备份时,仅会删除该备份特有的数据。借助 Amazon FSx,重复数据删除和压缩所节省的存储效率不仅适用于主 SSD/HDD 存储,还适用于备份。

为提供文件系统一致性、持久性和增量性备份,Amazon FSx 会在块级别备份数据。文件系统存储卷上的数据可以存储在多个块中,具体取决于数据被写入或覆盖的模式。因此,备份使用量的总大小可能与文件系统上文件和目录的确切大小不匹配。

如需总体备份使用量和成本,请访问 Amazon Billing 控制面板或 Amazon Cost Management Console。要计算单个文件系统备份的大小和成本,您可以标记单个备份并启用基于标签的账单报告。