概述
借助 AWS Backup 这一完全托管且满足合规要求的服务,您可以在 AWS 服务中实现数据保护的集中化和自动化。使用 AWS Backup,您可以按需保护关键数据存储,通过创建备份计划按特定时间表执行备份,以及使用标签为特定资源提供保护,同时帮助您有效管理和分类 AWS 资源。
如果您需要满足企业治理或行业合规要求,您可以定义按照特定频率和保留期进行备份的策略。利用 AWS Backup,您可以用高达一小时一次的频率创建备份,且具有无限期保留选项。您还可以使用 AWS Backup 将备份在 AWS 区域和账户之间来回复制。
当您使用 AWS Backup 备份 Amazon FSx for Lustre 文件系统时,它会使用 Amazon FSx 内置的备份功能。使用 AWS Backup 控制台创建的备份,其文件系统一致性、性能水平和还原选项数量都与通过 Amazon FSx 控制台创建的备份相同。本教程将提供分步骤指南,助您使用 AWS Backup 保护您的 FSx for Lustre 文件服务器。
要完成的目标
在本教程中,您将:
- 使用 AWS Backup 为 Amazon FSx for Lustre 文件系统创建独立的按需备份。
- 创建备份计划,按时间表自动执行备份。
- 使用标签将资源添加到现有的备份计划中,定义要保护的资源。
前期准备
要完成本入门教程,您需要:
- AWS 账户。如果您是第一次使用 AWS Backup,请查看 AWS Backup 文档获取更多信息。
- Amazon FSx for Lustre 文件系统。要了解更多信息,请查看入门 Amazon FSx for Lustre 文件系统。关于 AWS Backup 的定价方式,请参考 AWS Backup 定价页面。
- AWS Backup 用于创建 Amazon FSx Lustre File Server 备份的 IAM 角色。
- 如果无需创建新的角色,则可以使用默认的 IAM 角色——AWSBackupDefaultRole。
AWS 使用经验
中级
完成所需最短时间
10 分钟
所需费用
对于 10 GB 文件系统,低于 $20(Amazon FSx for Lustre 定价方式)
以美国东部(弗吉尼亚州北部)区域使用 HDD 存储 10 GB 的通用文件共享数据为例。存储和备份的月度总费用将为:
存储: 10 GB x $0.140 / GB / 月 = $14 / 月
备份: 10 GB x $0.050 / GB / 月 = $5 / 月
前提条件
- AWS 账户。如果您是第一次使用 AWS Backup,请查看 AWS Backup 文档获取更多信息。
- Amazon FSx for Lustre 文件系统。要了解更多信息,请查看入门 Amazon FSx for Lustre 文件系统。关于 AWS Backup 的定价方式,请参考 AWS Backup 定价页面。
- AWS Backup 用于创建 Amazon FSx Lustre File Server 备份的 IAM 角色。
- 如果无需创建新的角色,则可以使用默认的 IAM 角色——AWSBackupDefaultRole。
使用的服务
上次更新时间
2023 年 2 月 23 日
操作步骤
步骤 1:前往 AWS Backup 控制台
1.1 – 登录
- 登录 AWS 管理控制台,打开 AWS Backup 控制台。
步骤 2:配置一个 Amazon FSx for Lustre 文件系统的 AWS Backup 按需备份任务
2.1 – 配置与 AWS Backup 协同使用的服务
- 在控制台左侧的导航栏中,点击 Settings(设置)。
- 在 Service opt-in(服务选择)页面中,点击 Configure resources(配置资源)按钮。
- 在 Configure resources 页面上,使用切换开关启用或禁用要与 AWS Backup 搭配使用的服务。在这里,我们选择 FSx。服务配置好之后,点击 Confirm(确认)。
- 您备份的 AWS 资源应当位于您在本入门教程中所使用的区域中。资源须在同一个 AWS 区域中。本入门教程使用美国东部(弗吉尼亚州北部)区域 (us-east-1)。
- 在 Configure resources 页面上,使用切换开关启用或禁用要与 AWS Backup 搭配使用的服务。在这里,我们选择 FSx。服务配置好之后,点击 Confirm(确认)。
2.2 — 创建一个 Amazon FSx 文件系统按需备份任务
回到 AWS Backup 控制台,在 My account(我的账户)下,选择左侧导航栏中的 Protected resources(受保护资源)。然后点击 Create on-demand backup(创建按需备份)按钮。
2.2.1 — 创建一个 Amazon FSx 文件系统按需备份任务(续)
- 在 Create on-demand backup 页面上,选择您想备份的 Resource type(资源类型),例如选择 FSx 即 Amazon FSx 文件服务器。
- 选择您想保护的 FSx 资源的 File system(文件系统)ID。
- 在 Backup window(备份时间窗口)部分中,选择 Create backup now(现在创建备份)。这将会立即启动备份,使您能够更快地在 Protected resources 页面上看到您保存的资源。
- 在 Retention period(保留期)部分中,选择 Days(天数),输入您想保留备份的天数。本例中,我们选择 7 天。
- 在 Backup vault(备份库)部分中,选择一个现有的库,继续进行步骤 2.4,或从选择 Create new Backup vault(创建新备份库)开始,按照步骤 2.3 创建一个新的备份库,然后再继续进行步骤 2.4。
2.3 — 创建一个备份库
您可以创建特定的备份库来保存和组织同一个库中的备份组。而不是使用在 AWS Backup 控制台上自动创建的默认备份库。
- 在 Create on-demand backup 页面上,选择 Create new Backup vault(创建新备份库),打开一个新的页面,创建一个新库。您在完成后将回到 Create on-demand backup 页面。
- 您也可以跳转到左侧导航栏中的 AWS Backup 控制台,选择 Backup vaults(备份库),然后选择 Create backup vault 创建一个新备份库。
- 为您的备份库输入名称。您可以使库的名称符合其中将存储的内容,这样也可以更容易地搜索您所需的备份。例如,您可以将其命名为 WebappBackups。
- 选择一个 AWS Key Management Service (KMS) 密钥。您可以使用现有的密钥,或者选择默认的 AWS Backup KMS 密钥。
2.3.1 — 创建一个备份库(续)
- 您可以选择添加标签,帮助您搜索、辨认您的备份库。
2.3.2 — 创建一个备份库(续)
- 回到 Create on-demand backup 页面,在选择已有备份库或创建新备份库之后,对于 IAM role(IAM 角色)选择 Default role(默认角色),如下图所示,或 Choose an IAM role(选择一个 IAM 角色)。
- 请注意:如果您的账户中没有 AWS Backup Default role,系统会自动为您创建一个具有正确权限的角色。
- 点击 Create on-demand backup 按钮。这将会定向到 Jobs(任务)页面,您将在这个页面上看到任务列表。
2.4 — 检查任务详细信息
- 请确保 My account 下的 Jobs 栏中的 Backup jobs(备份任务)选项卡是选中状态。
- 点击您所备份的资源的 Backup job ID(备份任务 ID),查看任务详细信息。
- 等待一段时间后,备份任务的 Status(状态)将从 Created(已创建)变为 Completed(已完成)。
步骤 3:配置一个 Amazon FSx for Lustre 文件系统的 AWS Backup 自动备份任务
3.1 – 配置与 AWS Backup 协同使用的服务
- 登录 AWS 管理控制台,打开 AWS Backup 控制台。
- 在左侧导航栏中的 My account 栏下,点击 Settings(设置)。
- 在 Service opt-in(服务选择)页面上,点击 Configure resources(配置资源)按钮。
3.1.1 – 配置与 AWS Backup 协同使用的服务(续)
- 在 Configure resources 页面上,使用切换开关启用或禁用要与 AWS Backup 协同使用的服务。服务配置好之后,点击 Confirm(确认)。
- 您备份的 AWS 资源应当位于您在本入门教程中所使用的区域中。资源须在同一个 AWS 区域中。本入门教程使用美国东部(弗吉尼亚州北部)区域 (us-east-1)。
3.2 — 为 Amazon FSx Lustre 文件系统配置备份计划
- 在 AWS Backup 控制台中,在 My account 下,点击左侧导航栏中的 Backup plans,然后点击 Create Backup plan 按钮。
3.2.1 — 为 Amazon FSx Lustre 文件系统配置备份计划(续)
AWS Backup 提供三种开始使用 AWS Backup 控制台的方式:
- Start from an existing plan(从已有计划开始):您可以基于已有备份计划的配置,创建一个新备份计划。请注意,由 AWS Backup 创建的备份计划,都是以 AWS Backup 开发者指南中提供的最佳实践和常见备份策略配置为依据的。当您选择从现有的备份计划开始创建时,其配置将自动填充到您的新备份计划中。然后,您可以根据自己的备份需求更改这些配置。
- Build a new plan from scratch(从零开始构建新计划):您可以依下一部分中描述的方式,指定每个备份配置细节,创建一个新的备份计划。您可以从推荐的默认配置中进行选择。
- Define a plan using JSON(使用 JSON 定义计划):您可以更改已有备份计划的 JSON 表达式,或创建一个新表达式。
Backup plan name(备份计划名称)— 您必须给出一个唯一的备份计划名称。如果您尝试创建与现有计划完全相同的备份计划,就会得到 AlreadyExistsException 错误。
3.2.2 — 为 Amazon FSx Lustre 文件系统配置备份计划(续)
- Backup rule name(备份规则名称)- 备份计划由一或多条备份规则组成。备份规则名称区分大小写,必须包含 1 到 63 个数字、字母或连字符。
- 在 Backup vault 部分中,您可以选择默认备份库或某个已有备份库。备份规则创建的备份将组织在备份规则所指定的备份库中。您可以使用备份库设置用于加密库中备份的 AWS KMS 加密密钥,并控制对库中备份的访问。您还可以为备份库添加标签,以帮助您进行组织。如果您不想使用默认的备份库,可以创建自己的备份库。
- Create new Backup vault(创建新备份库)- 您可以创建特定的备份库来保存和组织同一个库中的备份组。而不是使用在 AWS Backup 控制台上自动创建的默认备份库。要创建新备份库,请参阅步骤 3.3。
- 在 Backup Frequency(备份频率)部分中,选择 Daily(每天)。备份频率决定备份多长时间创建一次。您可以选择每 12 小时、每天、每周或每月一次的频率。在选择每周一次时,您可以指定要在星期几进行备份。在选择每月时,您可以选择一个月中特定的一天。
- 在 Backup window 部分中,选择 Use backup window defaults(使用备份窗口默认值),这将在协调世界时(UTC)早上 5 点启动备份,持续 8 小时。如果您想自定义备份频率,请参阅文档获取更多信息。
- 在 Transition to cold storage(转移到冷存储)部分中,您可以定义数据在主存储上保留的时间,到期后将其转移到更低成本的存储层级上。在本例中,将备份保留于热存储的天数设为 7。
- 在 Retention period(保留期)部分中,选择 Days(天数),将备份保留于冷存储的天数设为 100。转移到冷存储的备份至少要在冷存储中保存 90 天。
3.2.3 — 为 Amazon FSx for Lustre 文件系统配置备份计划(续)
由于本入门教程讲解的是在单个 AWS 区域内进行备份,因此请在 Copy to destination(复制到目的地)部分中保留默认值。您可以选择在另一个 AWS 区域中创建备份副本,作为备份计划的一部分。使用 AWS Backup,您可以将备份复制到多个 AWS 区域。这可以按需完成,或作为定期备份计划的一部分自动完成。如果您有业务连续性或合规性要求,需要将备份存储在与生产数据最近的位置,跨区域复制尤为重要。在定义备份副本时,您可以配置以下选项:
- Destination Region(目标区域):备份副本的目标区域。
- (Advanced Settings) Backup Vault(高级设置中的备份库):副本的目标备份库。
- (Advanced Settings) IAM Role(高级设置中的 IAM 角色):AWS Backup 在创建副本时使用的 IAM 角色。该角色还必须将 AWS Backup 列为受信任实体,以使 AWS Backup 能够使用该角色。如果您选择 Default(默认)选项,并且 AWS Backup 默认角色不存在于您的账户中,系统会自动为您创建一个具有正确权限的角色。
- (Advanced Settings) Lifecycle(高级设置中的生命周期):指定副本何时过期(删除)。
请注意:跨区域复制会产生额外的数据迁移成本。您可以参阅 AWS Backup 定价页面获取更多详细信息。
Tags added to recovery points(恢复点上添加的标签):在创建备份时,您在此处列出的标签会自动添加到备份中。
Advanced backup settings(高级备份设置):为在 Amazon EC2 实例上运行的第三方应用程序启用应用程序一致性备份。目前,AWS Backup 支持 Windows VSS 备份。这仅适用于运行 SQL Server 或 Exchange 数据库的 EC2 实例。您可以参阅 文档获取更多详细信息。
然后,点击 Create plan(创建计划)按钮。创建计划后,可以向备份计划添加标签和资源。
3.3 — 创建一个备份库
- 在 AWS Backup 控制台中,在 My account 下的左侧导航栏中,选择 Backup vaults。
- 点击 Create backup vault。
- 为您的备份库输入名称。您可以使库的名称符合其中将存储的内容,同时也能更容易地搜索您所需的备份。例如,您可以将其命名为 WebappBackups。
- 选择 AWS KMS 密钥。您可以使用创建过的密钥,或者选择默认的 AWS Backup KMS 密钥。
3.3.1 — 创建一个备份库(续)
- 您可以选择添加标签,帮助您搜索、辨认您的备份库。
3.4 — 为备份计划分配资源
当您将资源分配给备份计划时,该资源将根据备份计划自动备份。该资源的备份将根据备份计划进行管理。您可以使用标签或资源 ID 来分配资源。使用标签来分配资源是一种简单且可扩展的方法,可备份多个资源。
选择已创建的备份计划,点击 Assign resources(分配资源)按钮。
3.4.1 — 为备份计划分配资源(续)
- Resource assignment name(资源分配名称):提供一个资源分配名称。
- IAM role(IAM 角色):创建基于标签的备份计划时,如果您选择的角色不是 Default role(默认角色),请确保该角色拥有备份所有带标签资源所需的权限。AWS Backup 会尝试处理所有带所选标签的资源。如果遇到无权限访问的资源,备份计划将会失败。
3.4.2 — 为备份计划分配资源(续)
- Define resource selection(定义资源选择)— 您可以选择 Include all resource types(包含所有资源类型)。此选项将选择所有资源,并可以在下面的步骤中使用键值对选择来进一步细化。
- Refine selection using tags(使用标签进行选择细化)— 此功能允许您使用标签将当前选择细化为仅包含您的资源中的一个子集。
- 选择 Assign resources(分配资源)— 备份计划将获得分配给它的资源。
前往 AWS Backup 控制台,选择左侧导航栏中的 Jobs(任务)。这时,您将会看到您的 Backup jobs(备份任务)。
备份或恢复点代表特定时间点上资源的内容,例如 Amazon EFS 文件系统或 Amazon RDS 数据库。 Recovery point(恢复点)是一个通用术语,指的是 AWS 服务中的不同备份,例如 Amazon EBS 快照和 Amazon RDS 备份。在 AWS Backup 中,恢复点保存在备份库中,您可以根据业务需求对其进行组织。每个恢复点都有唯一的 ID。
步骤 4:使用 AWS Backup 恢复 Amazon FSx for Lustre 文件系统
4.1 – 恢复您的 Amazon FSx for Lustre 文件系统
前往备份计划中选择的备份库,并选择最新完成的备份。点击恢复点 ARN (Amazon Resource Name),然后点击 Restore(恢复)按钮,即可恢复 FSx 文件系统。
4.1.1 – 恢复您的 Amazon FSx for Lustre 文件系统(续)
恢复 ARN 将会转到一个 Restore backup(恢复备份)页面,其中包含 Backup ID 和其他配置。Backup ID 下将展示备份的 ID,File system type 下将展示文件系统的类型。File system type(文件系统类型)应当为 Lustre。
- File system name(文件系统名称)- 为文件系统输入一个名称。
- Deployment and storage type(部署和存储类型)- 持久 SSD
- AWS Backup 仅支持持久部署类型。在恢复过程中,您无法更改文件系统的部署类型。
- Throughput per unit of storage(每存储单位吞吐量)- 选择您想使用的 每个存储单位的吞吐量。
- 本例中,选择 50 MB/s/TiB (up to 1.3 GB/s/TiB burst)(最高突发吞吐量为 1.3 GB/s/TiB)
- Storage capacity(存储容量)- 从备份进行恢复时,文件系统的存储容量无法更改。
- Throughput capacity(吞吐量容量)- 当从备份进行恢复时,文件系统的吞吐量容量无法更改。
4.1.2 – 恢复您的 Amazon FSx for Lustre 文件系统(续)
- Network and security(网络和安全性)— 选择要用于恢复文件系统的 VPC、VPC 安全组和子网。
4.1.3 – 恢复您的 Amazon FSx for Lustre 文件系统(续)
- Encryption(加密)- 在使用 AWS Key Management Service(AWS KMS)控制台创建密钥 ID 和别名后,它们将显示在列表中。
- 在 Encryption key(加密密钥)文本框中,从列表中选择您要使用的密钥。
4.1.4 – 恢复您的 Amazon FSx for Lustre 文件系统(续)
- 备份和维护 — 提供设置备份偏好的信息。
- 对于 Daily automatic backup(每日自动备份),选择 Enabled(启用)
- 对于 Daily automatic backup window(每日自动备份时间窗口),选择 No preference(无偏好)
- 对于 Automatic backup retention period(自动备份保留期),输入 7 天
- 对于 Weekly maintenance window(每周维护时间窗口),选择 No preference(无偏好)
4.1.5 – 恢复您的 Amazon FSx for Lustre 文件系统(续)
- Restore role(恢复角色)— 选择 AWS Backup 将用于代表您创建和管理备份的 IAM 角色。我们推荐您选择 Default role(默认角色)。如果没有默认角色,系统会自动为您创建一个具有适当权限的角色。您还可以自己提供 IAM 角色。
- 验证选择的所有项目,然后点击 Restore backup(恢复备份)。
4.1.6 – 恢复您的 Amazon FSx for Lustre 文件系统(续)
恢复过的备份任务将出现在 AWS Backup 控制台中的 Restore jobs(恢复任务)下方。
4.1.7 – 恢复您的 Amazon FSx for Lustre 文件系统(续)
- 任务状态显示为 completed(已完成)后,前往 Amazon FSx for Lustre 控制台。选择左侧导航栏中的 File Systems(文件系统),查看恢复了的 FSx 文件系统。
步骤 5:清除资源
在接下来的步骤中,您将清除在本入门教程中创建的资源。最佳做法是删除不再使用的实例和资源,以免继续为其付费。
5 — 删除 FSx Lustre 文件系统
- 5.1 — 打开 Amazon FSx for Lustre 控制台。
- 5.2 — 在左侧导航栏中,点击 Amazon FSx 下的 File systems(文件系统)。
- 5.3 — 选择已恢复的 FSx 文件系统,点击 Delete(删除)。输入文件系统的 ID,确认删除。
- 5.4 - 打开 AWS Backup 控制台。前往存储恢复点的备份库。
- 5.5 - 选择恢复点,选择 Delete(删除)。
请注意:此过程可能需要几秒钟才能完成。
结果
恭喜您!在本教程中,您学习了如何使用 AWS Backup 保护您的 FSx Lustre 文件服务器,包括创建按需和定期备份,以及将备份恢复到一个新的文件服务器。AWS Backup 还可保护 FSx 文件系统的其他协议,例如 Windows、OpenZFS 和 NetApp。查看后续步骤部分,获取更多详细信息。