亚马逊AWS官方博客

AWS Backup 现已提供自动恢复测试和验证



对所有关键资源进行自动模拟测试,是确定您是否准备好应对勒索软件或任何数据丢失事件的重要步骤。这样,您就有机会根据结果采取适当的纠正措施,并监控结果,例如这些测试成败如何。最终,您将能够确定恢复时间是否符合组织的预期恢复时间目标(RTO),从而帮助您制定更完善的恢复策略。

今天,我们宣布推出恢复测试功能,这是 AWS Backup 中的一项新功能,可让您在存储、计算和数据库中对 AWS 资源进行恢复测试。使用此功能,您可以自动执行整个恢复测试过程,并通过立即确定在出现勒索软件等数据丢失的情况下能否使用备份来成功进行恢复,从而避免日后出现意外。此外,为了证明您遵守了组织和监管数据治理要求,您可以使用恢复任务结果。

工作原理
AWS Backup 中的恢复测试支持对 AWS Backup 为其创建了恢复点的资源进行恢复测试,并支持以下服务:Amazon Elastic Block Store(Amazon EBS)Amazon Elastic Compute Cloud(Amazon EC2)Amazon AuroraAmazon Relational Database Service(Amazon RDS)Amazon Elastic File System(Amazon EFS)Amazon Simple Storage Service(Amazon S3)Amazon DynamoDBAmazon FSxAmazon DocumentDB 以及 Amazon Neptune。您可以从 AWS Backup 控制台、AWS CLI 或 AWS 开发工具包处开始恢复测试。

此前,我创建了 EC2 实例和这些实例的备份。然后,我在 AWS Backup 控制台中创建了我的恢复测试计划。

创建恢复测试计划

在此常规部分中,我输入计划名称、测试频率、开始时间和开始时间段。开始时间用于设置测试开始的时间,例如,如果您设置的频率为每日进行测试,则可以指定计划每天的运行时间。开始时间段是指恢复测试开始的时间段。AWS Backup 会尽最大努力在开始时间段内启动所有指定的恢复任务。您可以根据自己的喜好选择将时间段设置在最小区间或非常大的区间。

图 2:第 1 部分 创建恢复测试计划

恢复点选择部分中,我指定恢复点应来自哪个文件库,以及符合条件的恢复点的时间范围,这是该恢复测试计划的一部分。恢复点的衡量标准为默认选项,未做更改。我也没有在此恢复测试计划中纳入由时间点故障恢复(PITR)生成的恢复点。

section2_create

标记是可选的,因此出于本次测试的目的,我没有添加标签。这样就完成了设置,是时候选择创建恢复测试计划来继续创建此恢复测试计划了。

图 4:完成恢复测试计划的创建

创建了恢复测试计划后,就该分配资源了。首先,我指定 AWS Backup 在运行恢复测试时将扮演的 IAM 角色。关于清理前的保留期,我保留了“立即删除已恢复资源”的默认选项,以优化成本。或者,通过指定保留期,我也可以配置为使用 Amazon EventBridge(CloudWatch Events)来集成自己的测试(例如,AWS Lambda),并使用新的 PutRestoreValidationResult API 发回验证状态,以便在恢复任务中报告验证状态。

add_resource1

我有之前创建和备份的 EC2 实例,因此我指定此计划适用于 Amazon EC2 资源类型。我将这种 EC2 资源类型的所有受保护资源都包括在选择范围内。我的资源很少,所以我没有添加可选标签。

add_resource2

我选择使用默认实例类型进行恢复。我也没有指定任何其他参数。然后就可以选择分配资源了。

add_resource3

分配资源后,与恢复测试计划相关的所有信息都将以摘要形式呈现,您可以在其中查看恢复测试任务的执行时间。

在完成了足够多的恢复任务后,我还可以从受保护的资源选项卡中查看每个恢复资源的恢复时间历史记录

现已推出
除了 AWS 中国区域、AWS GovCloud(美国)和以色列(特拉维夫)外,所有提供 AWS Backup 的 AWS 区域都可使用 AWS Backup 进行恢复测试。
要了解更多信息,请访问 AWS Backup 用户指南。您可以将问题提交给 AWS re:Post for AWS Backup,也可以通过平时的 AWS Support 联系人提交。

Veliswa