Domande generali

D: Cos'è Backup AWS?

Backup AWS è un servizio completamente gestito che centralizza e automatizza la protezione dei dati tra i servizi AWS come Amazon Simple Storage Service (S3), Amazon FSx, Amazon Elastic Compute Cloud (EC2) e Amazon Relational Database Service (RDS) e carichi di lavoro ibridi come VMware on-premise, VMware Cloud su AWS e VMware Cloud su AWS Outposts. Backup AWS offre un servizio a costi ridotti, completamente gestito e basato su policy che semplifica ulteriormente la protezione dei dati su larga scala. Grazie ad AWS Backup Audit Manager puoi verificare e creare report sulla conformità delle tue policy di protezione dei dati, in modo da aiutarti a soddisfare le tue esigenze in termini di attività e conformità alle normative. Insieme ad AWS Organizations, puoi utilizzare Backup AWS per implementare centralmente policy di protezione dei dati in modo da configurare, gestire e governare la tua attività di backup all'interno degli account e delle risorse AWS.

D: Come funziona Backup AWS?

Backup AWS consente di definire una policy centrale di protezione dei dati (denominata piano di backup) che funziona tra i servizi AWS di calcolo, archiviazione e database. Il piano di backup definisce parametri come la frequenza del backup e il tempo di conservazione del backup. Una volta definite le policy di protezione dei dati e assegnate loro le risorse AWS, Backup AWS automatizza la creazione dei backup e li archivia in un backup vault crittografato da te designato. Le policy centralizzate in Backup AWS consentono inoltre di definire i controlli di accesso e automatizzare la gestione degli accessi al backup in tutti i tuoi account all'interno di AWS Organizations. Puoi utilizzare la console centrale di Backup AWS per visualizzare le tue risorse AWS protette, effettuare il ripristino da un backup e monitorare le attività di backup e ripristino. Inoltre, con Backup AWS, puoi generare report sui parametri di conformità, come frequenza dei backup, periodo di conservazione dei dati e copertura dei backup tra le tue risorse AWS e dimostrare la conformità ai revisori.

D: Perché utilizzare Backup AWS?

La protezione dei dati è un passaggio importante per garantire il rispetto dei requisiti aziendali e di conformità alle normative. Anche le risorse durevoli sono soggette a minacce come bug nell'applicazione che potrebbero causare eliminazioni o danneggiamenti accidentali dei dati. Costruire e gestire i propri flussi di lavoro di backup per tutte le tue applicazioni in un modo che sia coerente e conforme può essere complesso e oneroso. Backup AWS elimina la necessità di costose soluzioni personalizzate o processi manuali fornendo una soluzione di protezione dei dati completamente gestita e basata su policy.

D: Quali sono le funzionalità principali di Backup AWS?

Backup AWS fornisce una console centralizzata che offre funzioni di pianificazione automatizzata dei backup, gestione della conservazione e monitoraggio dei backup, nonché produzione di avvisi. Backup AWS offre funzionalità avanzate come le policy del ciclo di vita per la transizione dei backup a un livello di archiviazione a basso costo. Include inoltre archiviazione di backup e crittografia indipendenti dai dati di origine, capacità di reporting di audit e conformità con AWS Backup Audit Manager e protezione dall'eliminazione con Vault Lock di Backup AWS.

D: Cosa posso sottoporre a backup usando Backup AWS?

Puoi utilizzare Backup AWS per creare e gestire i backup dei seguenti servizi AWS:

  • Volumi Amazon Elastic Block Store (EBS)
  • Istanze Amazon EC2 (comprese le applicazioni Windows)
  • Stack AWS CloudFormation
  • Applicazioni supportate da Volume Shadow Copy (VSS) di Windows (inclusi Windows Server, Microsoft SQL Server e Microsoft Exchange Server) su EC2.
  • Database Amazon RDS (inclusi i cluster Amazon Aurora)
  • Tabelle Amazon DynamoDB e file system Amazon Elastic File System (EFS)
  • File system di Amazon FSx per NetApp ONTAP
  • File system Amazon FSx per OpenZFS
  • File system Amazon FSx per Windows File Server
  • File system Amazon FSx per Lustre
  • Database Amazon Neptune
  • Database Amazon DocumentDB (compatibile con MongoDB)
  • Volumi di gateway di archiviazione AWS
  • Amazon S3
  • VMware CloudTM su AWS e macchine virtuali VMware on-premise
  • Snapshot manuale Amazon Redshift
  • SAP HANA su EC2
  • Database Amazon Timestream

D: Posso usare Backup AWS per eseguire il backup dei dati on-premise?

Sì, puoi utilizzare Backup AWS per eseguire il backup dei volumi Storage Gateway disponibili on-premise e delle macchine virtuali VMware, sfruttando così una soluzione comune per gestire i backup dei dati delle applicazioni sia on-premise che su AWS.

D: Posso utilizzare Backup AWS per accedere ai backup creati da servizi con funzionalità di backup già esistenti?

Sì. È possibile accedere ai backup creati utilizzando servizi con funzionalità di backup esistenti, come gli snapshot EBS, utilizzando AWS Backup. Analogamente, i backup creati da Backup AWS sono accessibili solo tramite il servizio di origine.

D: Come funziona Backup AWS con gli altri servizi AWS che offrono funzioni di backup?

I servizi AWS offrono funzionalità di backup per proteggere i tuoi dati, come Replica Amazon S3, snapshot Amazon EBS, snapshot Amazon RDS, backup Amazon FSx, backup Amazon DynamoDB e snapshot Gateway di archiviazione AWS. Tutte le funzionalità di backup dei servizi esistenti rimangono invariate. AWS Backup offre un modo coordinato per gestire i backup tra i servizi AWS sia su AWS che on-premise. Backup AWS è un servizio centralizzato che offre funzioni di pianificazione dei backup, gestione della conservazione e monitoraggio dei backup. Backup AWS supporta la funzionalità di backup esistente fornita da S3, EBS, RDS, Amazon FSx, DynamoDB e Gateway di archiviazione. Per i servizi AWS con funzionalità di backup basate su Backup AWS, come Amazon EFS e DynamoDB, Backup AWS fornisce funzionalità di gestione dei backup. Inoltre, offre funzionalità avanzate tra cui backup del ciclo di vita a un livello di archiviazione a basso costo, archiviazione dei backup e crittografia indipendente rispetto ai dati di origine e, ancora, policy di accesso ai backup.

D: Qual è il legame tra Backup AWS e Amazon Data Lifecycle Manager e in che occasioni dovrei usare uno rispetto all'altro?

Le policy di Amazon Data Lifecycle Manager (DLM) e i piani di backup creati in Backup AWS funzionano indipendentemente le une dagli altri e offrono due modi diversi per gestire gli snapshot EBS. Amazon Data Lifecycle Manager fornisce un modo semplice per gestire il ciclo di vita delle risorse EBS, come gli snapshot dei volumi. Utilizza DLM se desideri automatizzare la creazione, la conservazione e l'eliminazione di snapshot EBS. La scelta ricade invece su Backup AWS se desideri gestire e monitorare da un unico luogo i backup per tutti i servizi AWS utilizzati, inclusi i volumi EBS.

Concetti fondamentali

D: Cos'è un punto di ripristino?

Un punto di ripristino rappresenta il contenuto di una risorsa in un momento temporale stabilito. I punti di ripristino includono anche metadati, come informazioni sulle risorse, parametri di ripristino e tag.

D: Cos'è un piano di backup?

Un piano di backup è l'espressione di una policy che definisce il momento e il modo in cui desideri effettuare il backup delle tue risorse AWS, ad esempio tabelle DynamoDB o file system EFS. Dopo aver assegnato le risorse a un piano di backup, AWS Backup eseguirà automaticamente e manterrà i backup di tali risorse in base al piano definito. I piani di backup sono composti da una o più regole di backup. Ciascuna regola di backup è composta da: 1) una pianificazione di backup, che include la frequenza di backup (Obiettivo del punto di ripristino, RPO) e la finestra di backup, 2) una regola del ciclo di vita che specifica quando effettuare la transizione di un backup da un livello di archiviazione a un altro e quando eliminare un punto di ripristino, 3) il backup vault in cui collocare i punti di ripristino creati e 4) i tag da aggiungere ai backup subito dopo la creazione. Per esempio, un piano di backup potrebbe avere una "regola di backup quotidiano" e una "regola di backup mensile". La regola di backup quotidiano sottopone quotidianamente a backup le risorse a mezzanotte e conserva i backup per un mese. La regola di backup mensile effettua il backup una volta all'inizio di ogni mese e conserva i backup per un anno.

D: Cos'è un backup vault?

Un backup vault (o deposito di backup) è una posizione di archiviazione crittografata nel tuo account AWS che archivia e organizza i tuoi backup (punti di ripristino). Puoi creare nuovi backup vault in ogni regione AWS in cui è disponibile Backup AWS. Abilita la protezione dall'eliminazione sui backup vault utilizzando Vault Lock di Backup AWS per impedire a malintenzionati di crittografare nuovamente i tuoi dati. Backup AWS archivia i backup continui e gli snapshot periodici nel backup vault di tua preferenza e ti consente di navigare e ripristinare i contenuti secondo le tue esigenze.

D: Come opera la funzionalità del ciclo di vita di Backup AWS?

La funzionalità del ciclo di vita di Backup AWS permette di trasferire automaticamente i punti di ripristino da un livello di archiviazione a caldo a un livello di archiviazione a freddo con costi inferiori. Il livello di archiviazione a freddo è disponibile solo per i backup di EFS, DynamoDB, Timestream e di macchine virtuali VMware.

D: Come funziona la crittografia in Backup AWS?

I backup per EFS, DynamoDB, S3, Timestream e le macchine virtuali VMware sono crittografati in transito e a riposo indipendentemente dai servizi di origine, garantendo così un ulteriore livello di protezione. La crittografia viene configurata a livello del backup vault. I backup da altri servizi (EC2, EBS, Amazon FSx, RDS, Aurora, Amazon DocumentDB, Neptune, Gateway di archiviazione) vengono crittografati utilizzando la metodologia di crittografia dei backup del servizio di origine. Per esempio, gli snapshot EBS sono crittografati usando la chiave di crittografia del volume da cui è stato creato lo snapshot.

D: In che modo devo utilizzare le policy di accesso in un backup vault per controllare l'accesso ai backup?

Backup AWS ti permette di impostare policy basate sulle risorse in backup vault, permettendoti in tal modo di controllare l'accesso al backup vault e ai backup in esso contenuti.

D: Quali servizi forniscono supporto per le funzionalità avanzate di Backup AWS?

I servizi che dispongono di funzionalità di backup basate su Backup AWS supportano funzionalità di backup aggiuntive come backup del ciclo di vita a un livello di archiviazione a basso costo, archiviazione dei backup e crittografia indipendente dai dati di origine, nonché policy di accesso ai backup. Attualmente, S3, EFS, Timestream, SAP HANA su EC2 e DynamoDB supportano le funzionalità avanzate di Backup AWS disponendo di funzionalità di backup integrate con Backup AWS. L'abilitazione delle funzionalità avanzate di Backup AWS per DynamoDB richiede il consenso esplicito tramite le impostazioni. EFS, S3, Timestream, SAP HANA su EC2 e le macchine virtuali VMware supportano automaticamente le funzionalità avanzate di Backup AWS. Backup AWS per S3 supporta le policy di accesso al backup e la crittografia dei backup con una chiave diversa, ma non supporta il livello di archiviazione a freddo.

D: Come opera l'amministratore delegato?

Delega la gestione delle policy di backup in AWS Organizations e il monitoraggio tra account in Backup AWS. Ciò consente di delegare la gestione del backup ad account di amministrazione del backup dedicati, eliminando la necessità per gli account membri di accedere agli account di gestione per l'amministrazione del backup. Gli amministratori di backup delegati possono creare e gestire criteri di backup e monitorare l'attività di backup tra gli account. Puoi centralizzare in modo sicuro la gestione dei backup su larga scala tramite la delega dell'amministrazione dei backup a livello di organizzazione.

Conformità

D: Cos'è AWS Backup Audit Manager?

Verifica e segnala la conformità delle proprie policy di protezione dei dati tramite AWS Backup Audit Manager. Backup AWS ti aiuta a centralizzare e automatizzare le policy di protezione dei dati nei servizi AWS in base alle best practice organizzative e agli standard normativi. AWS Backup Audit Manager aiuta a mantenere e dimostrare la conformità a tali policy.

D: Perché utilizzare AWS Backup Audit Manager?

Con AWS Backup Audit Manager, verifica che i carichi di lavoro che crei all'interno di (o che migri verso) AWS soddisfino i tuoi requisiti in termini di protezione dei dati. AWS Backup Audit Manager semplifica l'implementazione, il monitoraggio e la dimostrazione del rispetto delle policy di conformità e governance del backup.

D: Come posso utilizzare AWS Backup Audit Manager?

Puoi utilizzare AWS Backup Audit Manager attraverso la Console di gestione AWS, la CLI, l'API o l'SDK. AWS Backup Audit Manager fornisce controlli di conformità incorporati. È possibile personalizzare questi controlli per definire le policy di protezione dei dati. Questo servizio è progettato per rilevare automaticamente le violazioni alle policy di protezione dei dati che hai definito, in modo che sia possibile intraprendere le dovute azioni correttive. Con AWS Backup Audit Manager puoi valutare in maniera continua le attività di backup e generare report di verifica che ti aiuteranno a dimostrare la tua conformità ai requisiti di legge.

D: Cosa sono il controllo e il framework di AWS Backup Audit Manager?

Un controllo di AWS Backup Audit Manager è una procedura progettata per verificare la conformità di un requisito di backup, come la frequenza o il tempo di conservazione del backup. Un framework di AWS Backup Audit Manager è una raccolta di controlli che possono essere implementati e gestiti come un'unica entità.

D: Come funziona un controllo di AWS Backup Audit Manager?

Un controllo di AWS Backup Audit Manager valuta la configurazione delle risorse di backup rispetto alle impostazioni di configurazione definite. Se la risorsa soddisfa la configurazione definita nel controllo, lo stato di conformità della risorsa per quel controllo è CONFORME. In caso contrario, il suo stato sarà NON_CONFORME. Se tutte le risorse valutate dal controllo di AWS Backup Audit Manager sono conformi, lo stato di conformità del controllo sarà CONFORME. Allo stesso modo, se tutti i controlli di un framework risultano essere conformi, lo stato di conformità del framework sarà CONFORME.

D: Come posso visualizzare i risultati di conformità dei miei controlli e framework di AWS Backup Audit Manager?

Nella console di AWS Backup, passa alla sezione Framework di AWS Backup Audit Manager e seleziona il nome del framework per visualizzare lo stato di conformità del framework e dei controlli.

D: Che tipi di report posso creare in AWS Backup Audit Manager?

Puoi creare report relativi alla tua attività di Backup AWS. Questi report ti aiuteranno a ottenere dettagli sul tuo backup, nonché a copiare e ripristinare i processi. Puoi utilizzare questi report per monitorare la tua posizione operativa e identificare quei fallimenti che richiedono ulteriori operazioni.

D: In che modo AWS Backup Audit Manager funziona con altri servizi AWS?

AWS Config monitora e registra continuamente le configurazioni delle risorse AWS e permette di automatizzare la valutazione delle configurazioni registrate rispetto a quelle desiderate. AWS Backup Audit Manager si integra con AWS Config per tenere traccia della tua attività di backup e trascrivere le tue policy di protezione dei dati in controlli di backup. Dopo aver implementato i controlli di backup, AWS Backup Audit Manager valuta la tua attività di backup rispetto ai tuoi controlli e registra lo stato di conformità del backup. Puoi anche generare report da utilizzare ai fini di verifica e monitoraggio. Con AWS Backup Audit Manager, puoi creare report multi-regione e multi-account dall'account di gestione di AWS Organization.

D: Quali programmi di conformità sono supportati da Backup AWS?

AWS offre il più duraturo programma di conformità nel cloud e si impegna ad aiutare i clienti a soddisfare i requisiti del proprio settore. AWS Backup è stato sottoposto a valutazioni che certificano la sua conformità agli standard di sicurezza globali e di settore. È conforme agli standard PCI DSS, ISO 9001, 27001, 27017 e 27018 ed è idoneo ai fini HIPAA. In questo modo è più semplice verificare la nostra sicurezza e soddisfare i tuoi obblighi normativi. Per ulteriori informazioni e risorse, consulta le pagine sulla conformità. Puoi anche passare alla pagina Servizi AWS coperti dal programma di conformità per consultare un elenco completo di servizi e certificazioni.

D: Backup AWS è conforme allo standard PCI?

Sì. Backup AWS è conforme allo standard PCI-DSS e può pertanto essere utilizzato per il trasferimento di informazioni di pagamento. Per informazioni su come ottenere la conformità PCI su AWS, scarica il pacchetto di conformità PCI in AWS Artifact.

D: Backup AWS è idoneo ai fini HIPAA?

Sì. Backup AWS è idoneo per HIPAA, di conseguenza, se disponi di un BAA HIPAA con AWS potrai utilizzare Backup AWS per trasferire informazioni sanitarie protette.

Write-Once-Read-Many (WORM)

D: Cos'è Vault Lock di Backup AWS?

Vault Lock di Backup AWS è una funzione che consente di evitare modifiche al ciclo di vita dei backup e l'eliminazione manuale degli stessi, aiutandoti a soddisfare i requisiti di conformità. Vault Lock di Backup AWS implementa difese che ti garantiscono di archiviare i tuoi backup utilizzando un modello Write-Once-Read-Many (WORM).

D: Qual è il vantaggio di utilizzare Vault Lock di Backup AWS?

Vault Lock di Backup AWS verifica che nessun utente, compresi amministratori o soggetti con intenzioni negative, possa cancellare i tuoi backup o modificare le impostazioni del loro ciclo di vita come i periodi di conservazione o la transizione ad archiviazione a freddo. Backup AWS conserva questi backup secondo i periodi di conservazione da te programmati, aiutandoti a raggiungere gli obiettivi di continuità del tuo business. Vault Lock di Backup AWS funziona anche con policy di backup come periodi di conservazione, transizioni di archiviazione a freddo e copia su più account/regioni. Ciò fornisce un ulteriore livello di protezione e aiuta a soddisfare i requisiti di conformità. Vault Lock di Backup AWS ti aiuta a non mantenere backup che non soddisfano i periodi minimi o massimi accettabili di conservazione.

D: In che modo Vault Lock di Backup AWS differisce da S3 Glacier Vault Lock?

Mentre Vault Lock di Backup AWS si applica ai dati che risiedono nel tuo backup vault di Backup AWS, S3 Glacier Vault Lock si applica ad uno specifico vault di S3 Glacier. Vault Lock di Backup AWS impedisce l'eliminazione manuale di backup e le modifiche alle impostazioni del ciclo di vita del backup per aiutarti a proteggere a livello centrale i backup attraverso i servizi AWS. S3 Glacier Vault Lock consente di applicare controlli di conformità progettati per supportare la conservazione di registri a lungo termine per singoli vault S3 Glacier. 

D: Come funziona Vault Lock di Backup AWS?

Vault Lock di Backup AWS è una configurazione facoltativa al livello di vault di Backup AWS e comprende 3 proprietà: numero minimo di giorni di conservazione accettabili, numero massimo di giorni di conservazione accettabili e periodo di tolleranza. Blocca le operazioni di eliminazione di backup e le modifiche al loro ciclo di vita.

Se abiliti la configurazione Vault Lock di Backup AWS, Backup AWS proteggerà tutti i punti di ripristino di recente creazione nel vault da eliminazioni e modifiche al loro ciclo di vita. Backup AWS inoltre respingerà tutti i processi di backup con periodi di conservazione che non soddisfano gli standard di minimo e massimo accettabili di Vault Lock di Backup AWS.

Vault Lock di Backup AWS garantisce che i tuoi backup siano disponibili fino al termine dei loro periodi di conservazione e scadenza. Se qualsiasi utente, compreso l'utente di account di base, cerca di eliminare un backup o di aggiornare le proprietà del suo ciclo di vita in un vault bloccato, Backup AWS rifiuterà l'operazione.

Con il periodo di tolleranza, puoi testare la funzione per un numero di giorni da te definito. Puoi aggiornare o rimuovere la configurazione di Vault Lock di Backup AWS fino a quando il periodo di tolleranza non è terminato. Una volta scaduto il periodo di tolleranza, Backup AWS non ti permetterà di effettuare alcuna modifica alla configurazione.

D: Cos'è un blocco a fini legali?

I blocchi a fini legali, noti anche come blocchi per controversia legale, vengono utilizzati quando un'organizzazione deve mantenere determinati dati per la conservazione, il controllo o come prova nei procedimenti legali e nell'e-Discovery. Questi blocchi impediscono l'eliminazione dei backup, anche se il loro periodo di conservazione è scaduto, e rimangono in vigore fino al rilascio esplicito.

Backup AWS per S3

D: Come funziona Backup AWS per S3?

Backup AWS consente di definire una policy centrale di backup per gestire il backup e il ripristino della tua applicazione tra i servizi AWS di calcolo, archiviazione e database. Una volta definite le policy di backup e assegnate loro le risorse S3, Backup AWS automatizza la creazione dei backup di S3 e li archivia in un vault di archiviazione dei backup crittografato da te designato. Puoi creare backup temporizzati continui o backup periodici di bucket S3, inclusi dati oggetto, tag oggetto, liste di controllo degli accessi (ACL) e metadati definiti dall'utente. Il primo backup è uno snapshot completo, mentre i backup successivi sono incrementali. Se si verifica un evento di interruzione dei dati, puoi scegliere un backup dal backup vault e ripristinare un bucket S3 (o singoli oggetti S3) in un bucket S3 nuovo o esistente. Le policy centralizzate in Backup AWS consentono inoltre di definire i controlli di accesso e automatizzare la gestione degli accessi al backup in tutti i tuoi account all'interno di AWS Organizations.

D: In che modo queste funzionalità sono diverse da quelle fornite da S3?

Sia Backup AWS che Amazon S3 offrono funzionalità destinate alla gestione della continuità aziendale delle applicazioni. Mentre Backup AWS consente di gestire centralmente il backup e il ripristino dell'applicazione su più servizi AWS, con Amazon S3 puoi gestire i dati in bucket e oggetti S3. Se sei un amministratore di backup responsabile dei backup, dei ripristini e della conformità delle tue applicazioni su più servizi AWS, puoi utilizzare Backup AWS per soddisfare tali esigenze. Le funzionalità di Amazon S3, come il controllo delle versioni, il blocco oggetti e la replica aiutano gli amministratori dell'archiviazione a preservare i dati e impedire eliminazioni indesiderate dei dati S3. È possibile utilizzare entrambi i gruppi di funzionalità insieme per gestire il backup e il ripristino nell'intera organizzazione.

D: Posso utilizzare un piano di backup esistente in Backup AWS per avviare il backup di Amazon S3?

Sì, se disponi già di un piano di backup per la tua applicazione e desideri utilizzarlo per Amazon S3, puoi semplicemente aggiungere le tue risorse Amazon S3 a quel piano di backup esistente utilizzando tag o ARN di bucket S3. Backup AWS associa i tag nei bucket S3 a quelli assegnati al tuo piano di backup ed esegue il backup centralizzato delle risorse insieme ad altri servizi AWS utilizzati dalla tua applicazione.

D: Quali opzioni di backup sono disponibili tramite Backup AWS per Amazon S3?

Per le risorse di Amazon S3 in Backup AWS sono disponibili due opzioni di backup: continuo e periodico. I backup continui consentono di ripristinare le risorse Amazon S3 in qualsiasi momento degli ultimi 35 giorni. Puoi utilizzare questa funzionalità di ripristino temporizzato per ripristinare le risorse di Amazon S3 alla condizione in cui si trovavano in un qualsiasi momento degli ultimi 35 giorni. I backup periodici conservano i dati per un periodo di tempo infinito. Puoi programmare snapshot periodicamente, ad intervalli di 1 ora, 12 ore, 1 giorno, 1 settimana e 1 mese, oppure crearli su richiesta. I backup continui sono utili per annullare le eliminazioni accidentali, mentre gli snapshot periodici aiutano a soddisfare le esigenze di conservazione dei dati a lungo termine.

D: Esistono prerequisiti per la creazione di backup dei bucket S3?

Sì, per creare backup di bucket e oggetti S3 è necessario attivare il controllo delle versioni di S3. Imposta un periodo di scadenza del ciclo di vita per le tue versioni: in caso contrario, i costi S3 potrebbero aumentare poiché Backup AWS esegue il backup e l'archiviazione di tutte le versioni non scadute dei dati S3. Per ulteriori informazioni, consulta la documentazione tecnica.

Supporto di Backup AWS per VMware

D: In che modo Backup AWS contribuisce alla protezione dei dati VMware?

Backup AWS estende le sue funzionalità di servizio in-cloud e completamente gestito al tuo ambiente VMware, aiutandoti a fornire una vista unificata dei backup negli ambienti AWS e on-premise. Backup AWS si integra con le macchine virtuali VMware ESXi, pianifica e gestisce i backup VMware e li archivia in AWS, consentendoti di gestire completamente la protezione dei dati VMware da AWS. Grazie a Backup AWS, puoi archiviare in modo efficiente i backup in AWS e copiarli tra regioni e account AWS per garantire la continuità aziendale e la protezione dai ransomware. È possibile ripristinare i backup VMware on-premise o in AWS per la convalida della continuità aziendale e casi d'uso di test/sviluppo. L'approccio basato su policy di Backup AWS abilita la gestione centrale della protezione dei carichi di lavoro VMware insieme ai servizi AWS supportati di calcolo, archiviazione e database in modo automatizzato e scalabile.

D: Come funziona il supporto di Backup AWS per VMware?

Backup AWS si connette ai carichi di lavoro VMware tramite il gateway di Backup AWS che verrà implementato nel tuo ambiente VMware. Il gateway di Backup AWS rileva le macchine virtuali (VM) tramite VMware vCenter Server, ne acquisisce snapshot e gestisce il backup e il ripristino dei dati tra Backup AWS e il tuo ambiente VMware. Puoi utilizzare tag, ID risorsa VM o assegnazione di gruppo per cartella VM o hypervisor per assegnare VM alle policy di backup. Questi regolano centralmente la protezione dei dati delle macchine virtuali VMware con i servizi di Backup AWS supportati. Dopo aver completato questi passaggi, Backup AWS avvia il backup delle macchine virtuali in modo sicuro nei propri depositi di archiviazione. È possibile visualizzare i backup VMware da Backup AWS e ripristinarli on-premise o in AWS in base alle proprie esigenze.

D: Quali versioni e caratteristiche di VMware sono supportate tramite Backup AWS?

Backup AWS supporta VM VMware ESXi 6.7.X e 7.0.X in esecuzione su datastore NFS, VMFS e VSAN on-premise, in VMware CloudTM su AWS e su VMware CloudTM su AWS Outposts. Backup AWS supporta inoltre le modalità di trasporto SCSI Hot-Add e Network Block Device (NBD) per la copia dei dati dalle macchine virtuali (VM) di origine su AWS.

D: Quali casi d'uso di implementazione di VMware CloudTM su AWS Outposts sono supportati?

Puoi usare Backup AWS per proteggere le tue VM su VMware CloudTM su AWS Outposts. Backup AWS memorizza i backup delle tue VM nella regione AWS a cui è collegata la tua VMware CloudTM su AWS Outposts. Puoi utilizzare Backup AWS per proteggere le VM di VMware CloudTM su AWS Outposts quando utilizzi VMware CloudTM su AWS Outposts per soddisfare le esigenze di bassa latenza ed elaborazione locale dei dati delle applicazioni. In base ai vostri requisiti di residenza dei dati, potete scegliere Backup AWS per archiviare i backup dei dati della vostra applicazione nella regione AWS madre a cui sono collegati i vostri avamposti.

D: Dove posso ripristinare i backup VMware?

Puoi ripristinare i backup VMware su un nuovo host virtuale VMware on-premise, VMware CloudTM su AWS, VMware CloudTM su AWS Outposts, Amazon EBS o Amazon EC2 dalla console di Backup AWS.

D: È possibile trasferire i backup VMware a un livello di archiviazione a freddo?

Sì, in base alle proprie esigenze organizzative, è possibile configurare le policy del ciclo di vita in Backup AWS per trasferire automaticamente i backup VMware da un livello di archiviazione a caldo a un livello di archiviazione a freddo a basso costo. I backup che vengono trasferiti a un livello di archiviazione a freddo hanno una durata minima di 90 giorni di archiviazione, mentre per i backup cancellati prima dello scadere dei 90 giorni verrà addebitato un costo proporzionale al costo di archiviazione per i giorni rimanenti.

D: Quali modalità di backup sono supportate per VMware?

Backup AWS esegue prima backup completi e poi backup incrementali per sempre delle machine virtuali VMware che puoi creare su richiesta o secondo la pianificazione configurata nel tuo piano di backup.

D: Qual è il livello di coerenza supportato per i backup VMware?

Backup AWS, per impostazione predefinita, acquisisce backup delle macchine virtuali VMware coerente con l'app utilizzando l'impostazione di disattivazione graduale di VMware Tools sulla VM. Backup AWS acquisisce backup crash-consistent se la funzionalità di disattivazione graduale non è disponibile.

D: Backup AWS supporta la compressione per i backup VMware?

Sì, Backup AWS comprime i backup VMware in transito verso AWS consentendo un utilizzo ottimale della connessione di rete ad AWS.

D: I backup VMware sono crittografati?

Sì, i backup delle macchine virtuali sono crittografati in transito e a riposo utilizzando l'algoritmo di crittografia AES-256. È inoltre possibile utilizzare chiavi gestite dal cliente per crittografare i backup archiviati nel cloud.

D: È possibile copiare i backup VMware in un'altra regione AWS?

Archivia una copia dei backup VMware in una regione AWS diversa da quella di produzione dei backup, in modo da soddisfare più facilmente i requisiti di continuità aziendale, ripristino di emergenza e conformità.

D: È possibile copiare i backup VMware su un altro account AWS?

Sì, è possibile copiare i backup VMware su un altro account AWS, in questo modo avendo l'opportunità di utilizzare i backup tra gli ambienti di produzione e di sviluppo/test o tra diversi reparti e account di progetto. La copia dei backup VMware su un altro account AWS, abilitata dall'integrazione di Backup AWS con AWS Organizations, fornisce anche un ulteriore livello di isolamento e sicurezza dell'account.

D: Qual è la larghezza di banda della rete necessaria per eseguire il backup delle macchine virtuali VMware in AWS?

La larghezza di banda della rete necessaria dipende dal numero di macchine virtuali VMware che si desidera proteggere, dalle dimensioni di ciascuna macchina virtuale, dai dati incrementali generati per macchina virtuale, dalla finestra di backup e dai requisiti di ripristino. Si consiglia di disporre di una larghezza di banda di almeno 100 Mbps verso AWS per eseguire il backup di macchine virtuali VMware on-premise utilizzando Backup AWS.

D: Posso distribuire un gateway di Backup AWS su una rete privata non instradabile? Il gateway di Backup AWS supporta AWS PrivateLink?

Sì. Puoi distribuire un gateway di Backup AWS su una rete privata non instradabile se la rete è connessa ad Amazon VPC tramite Direct Connect o VPN. Il traffico del gateway di backup viene instradato tramite AWS PrivateLink basato su endpoint VPC, una tecnologia che permette connessioni private tra servizi AWS utilizzando interfacce di rete elastiche (ENI) e IP privati nel VPC.

D: Qual è il costo dell'utilizzo di endpoint VPC con un gateway di Backup AWS?

Saranno fatturate le ore in cui l'endpoint VPC rimane in provisioning. Si applicano inoltre tariffe di elaborazione dei dati per ogni gigabyte elaborato tramite l'endpoint VPC, indipendentemente dall'origine o dalla destinazione del traffico. Per ulteriori informazioni, visita la pagina dei prezzi di AWS PrivateLink.

Ulteriori informazioni sui prezzi

Non sono previsti pagamenti anticipati né tariffe minime per AWS Backup: paghi solo le risorse che usi.

Ulteriori informazioni 
Registrati per creare un account gratuito

Ottieni l'accesso immediato al piano gratuito di AWS. 

Registrati 
Comincia a lavorare nella console

Comincia a lavorare con AWS Backup nella Console di gestione AWS.

Accedi