Domande generali

D: Cos'è AWS Backup?

AWS Backup è un servizio completamente gestito che consente di centralizzare e automatizzare la protezione dei dati tra servizi AWS e on-premise. Insieme ad AWS Organizations, AWS Backup permette di implementare centralmente policy di protezione dei dati (backup) per configurare, gestire e governare la propria attività di backup all'interno degli account e delle risorse AWS della propria organizzazione. AWS Backup abilita inoltre la verifica e segnala la conformità delle proprie policy di protezione dei dati tramite AWS Backup Audit Manager.

D: Come funziona AWS Backup?

AWS Backup consente di definire una policy centrale di protezione dei dati (denominata piano di backup) che funziona tra i servizi AWS di calcolo, archiviazione e database. Il piano di backup definisce parametri come la frequenza del backup e il tempo di conservazione del backup. Una volta definite le policy di protezione dei dati e assegnate loro le risorse AWS, AWS Backup automatizza la creazione dei backup e li archivia in un backup vault crittografato da te designato. Le policy centralizzate in AWS Backup ti consentono inoltre di definire i controlli di accesso e automatizzare la gestione degli accessi al backup in tutti i tuoi account all'interno di AWS Organizations. Puoi utilizzare la console centrale di AWS Backup per visualizzare le tue risorse AWS protette, effettuare il ripristino da un backup e monitorare le attività di backup e ripristino. Inoltre, con AWS Backup, puoi generare report sui parametri di conformità, come frequenza dei backup, periodo di conservazione dei dati e copertura dei backup tra le tue risorse AWS e dimostrare la conformità ai revisori.

D: Qual è il vantaggio di utilizzare AWS Backup?

La protezione dei dati è un passaggio importante per garantire il rispetto dei requisiti aziendali e di conformità alle normative. Anche le risorse durevoli sono soggette a minacce come bug nell'applicazione che potrebbero causare eliminazioni o danneggiamenti accidentali dei dati. Costruire e gestire i propri flussi di lavoro di backup per tutte le tue applicazioni in un modo che sia coerente e conforme può essere complesso e oneroso. AWS Backup elimina la necessità di costose soluzioni personalizzate o processi manuali fornendo una soluzione di protezione dei dati completamente gestita e basata su policy.

D: Quali sono le caratteristiche chiave di AWS Backup?

AWS Backup fornisce una console centralizzata che offre funzioni di pianificazione automatizzata dei backup, gestione della conservazione e monitoraggio dei backup, nonché produzione di avvisi. AWS Backup offre inoltre caratteristiche avanzate come backup del ciclo di vita a un livello di archiviazione a basso costo, archiviazione dei backup e crittografia indipendente dai dati di origine, funzionalità di reporting di conformità e verifica tramite Backup Audit Manager e protezione contro l'eliminazione con Backup Vault Lock.

D: Cosa posso sottoporre a backup usando AWS Backup?

Puoi utilizzare AWS Backup per creare e gestire i backup dei seguenti servizi AWS:

  • Volumi di archivio a blocco elastico Amazon (Amazon EBS)
  • Istanze cloud a calcolo elastico Amazon (Amazon EC2), comprese le applicazioni Windows
  • Applicazioni supportate dal servizio Volume Shadow Copy (VSS) di Windows (inclusi Windows Server, Microsoft SQL Server e Microsoft Exchange Server) su Amazon EC2.
  • Database del servizio di database relazionale Amazon (Amazon RDS), inclusi i cluster Amazon Aurora
  • Tabelle Amazon DynamoDB e file system del sistema di file elastico Amazon (Amazon EFS)
  • File system di Amazon FSx per NetApp ONTAP
  • File system Amazon FSx per OpenZFS
  • File system Amazon FSx per Windows File Server
  • File system Amazon FSx per Lustre
  • Database Amazon Neptune
  • Database Amazon DocumentDB (compatibile con MongoDB)
  • Volumi di gateway di archiviazione AWS
  • Servizio di archiviazione semplice Amazon (Amazon S3).
  • Puoi inoltre utilizzare AWS Backup per creare e gestire backup di Amazon Outposts, VMware CloudTM on AWS e macchine virtuali VMware on-premise.

D: Posso usare AWS Backup per effettuare il backup di dati disponibili on-premise?

Sì, puoi utilizzare AWS Backup per eseguire il backup dei tuoi volumi Storage Gateway disponibili on-premise e delle macchine virtuali VMware, sfruttando così una soluzione coordinata per gestire i backup dei dati delle applicazioni sia on-premise che su AWS.

D: Posso utilizzare AWS Backup per accedere ai backup creati da servizi con funzionalità di backup già esistenti?

Sì. È possibile accedere ai backup creati utilizzando servizi con funzionalità di backup esistenti, come gli snapshot EBS, utilizzando AWS Backup. Analogamente, i backup creati da AWS Backup sono accessibili solo tramite il servizio fonte.

D: Come funziona AWS Backup in rapporto agli altri servizi AWS che offrono funzioni di backup?

Attualmente diversi servizi AWS offrono caratteristiche di backup che ti aiutano a proteggere i dati, tra cui replica S3, snapshot EBS, snapshot RDS, backup Amazon FSx, backup Amazon DynamoDB e snapshot AWS Storage Gateway. Tutte le funzionalità di backup dei servizi esistenti rimangono invariate. AWS Backup offre un modo coordinato per gestire i backup tra i servizi AWS sia su AWS che on-premise. AWS Backup è un servizio centralizzato che offre funzioni di pianificazione dei backup, gestione della conservazione e monitoraggio dei backup. AWS Backup supporta le funzionalità di backup esistenti fornite da Amazon S3, Amazon EBS, Amazon RDS, Amazon FSx, DynamoDB e Storage Gateway. Per i servizi AWS che dispongono di funzionalità di backup basate su AWS Backup, come Amazon EFS e DynamoDB, AWS Backup offre funzioni di gestione dei backup tra cui pianificazione dei backup, gestione della conservazione e monitoraggio dei backup, nonché altre caratteristiche aggiuntive come backup del ciclo di vita a un livello di archiviazione a basso costo, archiviazione dei backup e crittografia indipendente dai dati di origine, così come policy di accesso ai backup.

D: Qual è il legame tra AWS Backup e Amazon Data Lifecycle Manager e in che occasioni dovrei usarne uno rispetto all'altro?

Le policy di Amazon Data Lifecycle Manager (DLM) e i piani di backup creati in AWS Backup operano indipendentemente le une dagli altri e offrono due modi per gestire gli snapshot EBS. DLM fornisce un modo semplice per gestire il ciclo di vita delle risorse EBS, come gli snapshot dei volumi. È consigliabile utilizzare DLM quando si desidera automatizzare la creazione, la conservazione e l'eliminazione di snapshot EBS. La scelta ricade invece su AWS Backup se si desidera gestire e monitorare da un unico luogo i backup per tutti i servizi AWS utilizzati, inclusi i volumi EBS.

Concetti fondamentali

D: Cos'è un punto di ripristino?

Un punto di ripristino rappresenta il contenuto di una risorsa a una data stabilita. I punti di ripristino includono anche metadati, come informazioni sulla risorsa, parametri di ripristino e tag.

D: Cos'è un piano di backup?

Un piano di backup è l’espressione di una policy che definisce il momento e il modo in cui desideri effettuare il backup delle tue risorse AWS, ad esempio tabelle DynamoDB o file di sistema EFS. Dopo aver assegnato le risorse a un piano di backup, AWS Backup eseguirà automaticamente e manterrà i backup di tali risorse in base al piano definito. I piani di backup sono composti da una o più regole di backup. Ciascuna regola di backup è composta da: 1) una pianificazione di backup, che include la frequenza di backup (Recovery Point Objective - RPO) la finestra di backup, 2) una regola del ciclo di vita che specifica quando effettuare la transizione di un backup da un livello di archiviazione a un altro e quando eliminare un punto di ripristino, 3) il Backup Vault in cui collocare i punti di ripristino creati e 4) i tag da aggiungere ai backup subito dopo la creazione. Per esempio, un piano di backup potrebbe avere una “regola di backup quotidiano” e una “regola di backup mensile”. La regola di backup quotidiano sottopone quotidianamente a backup le risorse a mezzanotte e conserva i backup per un mese. La regola di backup mensile effettua il backup una volta all’inizio di ogni mese e conserva i backup per un anno.

D: Cos'è un backup vault?

Un backup vault (o deposito dei backup) è una posizione di archiviazione crittografata nel tuo account AWS che archivia e organizza i tuoi backup (punti di ripristino). È possibile creare nuovi backup vault in ogni regione AWS in cui AWS Backup è disponibile e abilitare su di essi la protezione contro l'eliminazione utilizzando AWS Backup Vault Lock per impedire ad attori malintenzionati di crittografare nuovamente i tuoi dati. AWS Backup archivia i backup continui e gli snapshot periodici nel backup vault di tua preferenza e ti consente di navigare e ripristinare i contenuti secondo le tue esigenze.

D: Come opera la caratteristica del ciclo di vita di AWS Backup?

La caratteristica del ciclo di vita di AWS Backup permette di trasferire automaticamente i punti di ripristino da un livello di archiviazione a caldo a un livello di archiviazione freddo con costi inferiori. Il livello di archiviazione a freddo è disponibile solo per i backup di Amazon EFS, Amazon DynamoDB e di macchine virtuali VMware.

D: Come funziona la crittografia in AWS Backup?

I backup per Amazon EFS, Amazon DynamoDB, Amazon S3 e le macchine virtuali VMware sono crittografati in transito e a riposo indipendentemente dai servizi fonte, garantendo così un ulteriore livello di protezione. La crittografia viene configurata a livello del backup vault. I backup da altri servizi (EC2, EBS, FSx, RDS, Aurora, DocumentDB, Neptune, Storage Gateway) vengono crittografati utilizzando la metodologia di crittografia dei backup del servizio fonte. Per esempio, gli snapshot EBS sono crittografati usando la chiave di crittografia del volume da cui è stato creato lo snapshot.

D: In che modo devo utilizzare le policy di accesso in un backup vault per controllare l’accesso ai backup?

AWS Backup ti permette di impostare policy basate sulle risorse in backup vault, permettendoti in tal modo di controllare l’accesso al backup vault e ai backup in esso contenuti.

D: Quali servizi forniscono supporto per le caratteristiche avanzate di AWS Backup?

I servizi che dispongono di funzionalità di backup basate su AWS Backup supportano caratteristiche di backup aggiuntive come backup del ciclo di vita a un livello di archiviazione a basso costo, archiviazione dei backup e crittografia indipendente dai dati di origine, nonché policy di accesso ai backup. Attualmente, Amazon EFS e Amazon DynamoDB supportano le caratteristiche avanzate di AWS Backup disponendo di funzionalità di backup integrate con AWS Backup. L'abilitazione delle caratteristiche avanzate di AWS Backup per Amazon DynamoDB richiede il consenso esplicito tramite le impostazioni. Amazon EFS, Amazon S3 e le macchine virtuali VMware supportano automaticamente le caratteristiche avanzate di AWS Backup. AWS Backup per Amazon S3 supporta le policy di accesso al backup e la crittografia dei backup con una chiave diversa, ma non supporta il livello di archiviazione a freddo.

Conformità

D: Cos’è AWS Backup Audit Manager?

AWS Backup Audit Manager ti permette di verificare ed effettuare report sulla conformità delle tue policy di protezione dei dati, in modo da aiutarti a soddisfare le tue esigenze in termini di attività e conformità alle normative. AWS Backup ti consente di centralizzare e automatizzare le policy di protezione dei dati tra i servizi AWS in base alle best practice organizzative e agli standard normativi; AWS Backup Audit Manager ti aiuta a mantenere e dimostrare la conformità a tali policy.

D: Perché dovrei utilizzare AWS Backup Audit Manager?

Dovresti utilizzare AWS Backup Audit Manager se desideri verificare che i carichi di lavoro che crei all'interno di (o che migri verso) AWS soddisfino i tuoi requisiti in termini di protezione dei dati. AWS Backup Audit Manager consente di risparmiare il tempo e gli sforzi necessari per implementare, tracciare e dimostrare l'aderenza alle policy di governance e conformità del backup, permettendoti di concentrarti maggiormente sulle tue competenze più importanti.

D: Come posso utilizzare AWS Backup Audit Manager?

Puoi utilizzare AWS Backup Audit Manager attraverso la console di gestione AWS, CLI, API o SDK. AWS Backup Audit Manager offre controlli di conformità integrati e ti permette di personalizzare questi controlli, in modo da poter definire le tue policy di protezione dei dati. Questo servizio è progettato per rilevare automaticamente le violazioni alle policy di protezione dei dati che hai definito, in modo che sia possibile intraprendere le dovute azioni correttive. Con AWS Backup Audit Manager, potrai valutare in maniera continua le attività di backup e generare report di verifica che ti aiuteranno a dimostrare la tua conformità con i requisiti di legge sia ai responsabili interni della governance che ad auditor esterni.

D: Cosa sono il controllo e il framework di Backup Audit Manager?

Un controllo di AWS Backup Audit Manager è una procedura progettata per verificare la conformità di un requisito di backup, come la frequenza o il tempo di conservazione del backup. Un framework di Backup Audit Manager è una raccolta di controlli che possono essere facilmente implementati e gestiti come un'unica entità.

D: Come funziona un controllo di Backup Audit Manager?

Un controllo di AWS Backup Audit Manager valuta la configurazione delle risorse di backup rispetto alle impostazioni di configurazione definite. Se la risorsa soddisfa la configurazione definita nel controllo, lo stato di conformità della risorsa per quel controllo è CONFORME. In caso contrario, il suo stato sarà NON_CONFORME. Se tutte le risorse valutate dal controllo di Backup Audit Manager sono conformi, lo stato di conformità del controllo sarà CONFORME. Allo stesso modo, se tutti i controlli di un framework risultano essere conformi, lo stato di conformità del framework sarà CONFORME.

D: Come posso visualizzare i risultati di conformità dei miei controlli e framework di Backup Audit Manager?

Nella console di AWS Backup, puoi accedere alla sezione Backup Audit Manager Frameworks e fare clic sul nome del framework per visualizzare lo stato di conformità del framework e dei controlli.

D: Che tipi di report posso creare in Backup Audit Manager?

Puoi creare report relativi alla tua attività di AWS Backup. Questi report ti aiuteranno a ottenere dettagli sul tuo backup, nonché a copiare e ripristinare i processi. Puoi utilizzare questi report per monitorare la tua posizione operativa e identificare quei fallimenti che richiedono ulteriori operazioni.

D: In che modo AWS Backup Audit Manager si interfaccia con altri servizi AWS?

AWS Config monitora e registra continuamente le configurazioni delle risorse AWS e permette di automatizzare la valutazione delle configurazioni registrate rispetto a quelle desiderate. AWS Backup Audit Manager si integra con AWS Config per tenere traccia della tua attività di backup e trascrivere le tue policy di protezione dei dati in controlli di backup. Dopo aver implementato i controlli di backup, AWS Backup Audit Manager valuta la tua attività di backup rispetto ai tuoi controlli e registra lo stato di conformità del backup. Puoi anche generare report da utilizzare ai fini di verifica e monitoraggio.

D: Quali programmi di conformità supporta AWS Backup?

AWS offre il più duraturo programma di conformità nel cloud e si impegna ad aiutare i clienti a soddisfare i requisiti del proprio settore. AWS Backup è stato sottoposto a valutazioni che certificano la sua conformità agli standard di sicurezza globali e di settore. È conforme agli standard PCI DSS, ISO 9001, 27001, 27017 e 27018 ed è idoneo ai fini HIPAA. In questo modo è più semplice verificare la nostra sicurezza e soddisfare i tuoi obblighi normativi. Per ulteriori informazioni e risorse, consulta le pagine sulla conformità. Puoi anche visionare i Servizi coperti dal programma di conformità per consultare un elenco completo di servizi e certificazioni.

D: AWS Backup è conforme allo standard PCI?

Sì. AWS Backup è conforme allo standard PCI-DSS e può pertanto essere utilizzato per il trasferimento di informazioni di pagamento. Per informazioni su come ottenere la conformità PCI su AWS, scarica il pacchetto di conformità PCI in AWS Artifact.

D: AWS Backup è idoneo ai fini HIPAA?

Sì. AWS Backup è idoneo per HIPAA. Di conseguenza, se disponi di un BAA HIPAA con AWS potrai impiegare AWS Backup per trasferire informazioni sanitarie protette.

Write-Once-Read-Many (WORM)

D: Cos'è AWS Backup Vault Lock?

AWS Backup Vault Lock è una funzione che ti permette di prevenire modifiche al ciclo di vita dei backup e l'eliminazione manuale degli stessi, aiutandoti a soddisfare i requisiti di conformità. AWS Backup Vault Lock implementa difese che ti garantiscono di archiviare i tuoi backup utilizzando un modello Write-Once-Read-Many (WORM).

D: Qual è il vantaggio di utilizzare AWS Backup Vault Lock?

Dovresti usare AWS Backup Vault Lock per assicurarti che nessun utente, compresi amministratori o soggetti con intenzioni negative, possa cancellare i tuoi backup o modificare le impostazioni del loro ciclo di vita come i periodi di conservazione o la transizione ad archiviazione a freddo. AWS Backup conserva questi backup secondo i periodi di conservazione da te programmati, aiutandoti a raggiungere gli obiettivi di continuità del tuo business. Inoltre, AWS Backup Vault Lock funziona alla perfezione con le policy di backup come i periodi di conservazione, la transizione ad archiviazione a freddo, la copia fra account e fra regioni, offrendo un livello di protezione aggiuntivo ed aiutandoti a soddisfare i requisiti di conformità. AWS Backup Vault Lock ti aiuta a non tenere backup che non soddisfano i periodi minimi o massimi accettabili di conservazione.

D: In che modo AWS Backup Vault Lock differisce da Amazon S3 Glacier Vault Lock?

Mentre AWS Backup Vault Lock si applica ai dati che risiedono nel tuo vault di backup di AWS Backup, Amazon S3 Glacier Vault Lock si applica ad uno specifico vault di Amazon S3 Glacier. AWS Backup Vault Lock previene l'eliminazione manuale di backup e le modifiche alle impostazioni del ciclo di vita del backup per aiutarti a proteggere a livello centrale i backup attraverso i servizi AWS. Amazon S3 Glacier Vault Lock ti abilita ad applicare controlli di conformità progettati per supportare la conservazione di registri a lungo termine per specifici vault Amazon S3 Glacier. Considera che mentre Amazon S3 Glacier Vault è stato valutato conforme a SEC 17a-4f e CFTC 1.31(b)-(c), AWS Backup Vault Lock non è stato ancora valutato conforme a queste regole.

D: Come funziona AWS Backup Vault Lock?

AWS Backup Vault Lock è una configurazione opzionale al livello di vault di AWS Backup e comprende 3 proprietà: un minimo di giorni di conservazione accettabili, un massimo di giorni di conservazione accettabili ed un periodo di recesso. Blocca le operazioni di eliminazione di backup e le modifiche al loro ciclo di vita.

Se abiliti la configurazione AWS Backup Vault Lock, AWS Backup proteggerà tutti i punti di recovery di recente creazione nel vault da eliminazioni e modifiche al loro ciclo di vita. AWS Backup inoltre respingerà tutti i processi di backup con periodi di conservazione che non soddisfano gli standard di minimo e massimo accettabili di AWS Backup Vault Lock.

AWS Backup Vault Lock garantisce che i tuoi backup siano disponibili fino al termine dei loro periodi di conservazione e scadenza. Se qualsiasi utente, compreso l'utente di account di base, cerca di eliminare un backup o di aggiornare le proprietà del suo ciclo di vita in un vault bloccato, AWS Backup negherà l'operazione.

Il periodo di recesso ti permette di testare la funzionalità per un numero di giorni da te definito. Puoi aggiornare o rimuovere la configurazione AWS Backup Vault Lock fino a quando il periodo di recesso non è terminato. Una volta scaduto il periodo entro cui esercitare il diritto di recesso, AWS Backup non ti permetterà di effettuare alcuna modifica alla configurazione.

AWS Backup per Amazon S3

D: Come funziona AWS Backup per Amazon S3?

AWS Backup consente di definire una policy centrale di backup per gestire il backup e il ripristino della tua applicazione tra i servizi AWS di calcolo, archiviazione e database. Una volta definite le policy di backup e assegnate loro le risorse Amazon S3, AWS Backup automatizza la creazione dei backup di Amazon S3 e li archivia in un deposito di archiviazione dei backup crittografato da te designato. Puoi creare backup temporizzati continui o backup periodici di bucket S3, inclusi dati oggetto, tag oggetto, liste di controllo degli accessi (ACL) e metadati definiti dall'utente. Il primo backup è uno snapshot completo, mentre i backup successivi sono incrementali. Se si verifica un evento di interruzione dei dati, puoi scegliere un backup dal backup vault e ripristinare un bucket S3 (o singoli oggetti S3) in un bucket S3 nuovo o esistente. Le policy centralizzate in AWS Backup ti consentono inoltre di definire i controlli di accesso e automatizzare la gestione degli accessi al backup in tutti i tuoi account all'interno di AWS Organizations.

D: In che modo queste funzionalità sono diverse da quelle fornite da Amazon S3?

Sia AWS Backup che Amazon S3 offrono funzionalità destinate alla gestione della continuità aziendale delle applicazioni. Mentre AWS Backup consente di gestire centralmente il backup e il ripristino dell'applicazione su più servizi AWS, le funzionalità S3 consentono di gestire i dati in bucket e oggetti S3. Se sei un amministratore di backup responsabile dei backup, dei ripristini e della conformità delle tue applicazioni su più servizi AWS, puoi utilizzare AWS Backup per soddisfare tali esigenze. Le funzionalità S3, come il controllo delle versioni, il blocco oggetti e la replica aiutano gli amministratori dell'archiviazione a preservare i dati e prevenire eliminazioni indesiderate dei dati S3. È possibile utilizzare entrambi i gruppi di funzionalità insieme per gestire il backup e il ripristino nell'intera organizzazione.

D: Posso utilizzare un piano di backup esistente in AWS Backup per avviare il backup di Amazon S3?

Sì, se disponi già di un piano di backup per la tua applicazione e desideri utilizzarlo per Amazon S3, puoi semplicemente aggiungere le tue risorse S3 a quel piano di backup esistente utilizzando tag o ARN di bucket S3. AWS Backup abbina i tag nei bucket S3 a quelli assegnati al tuo piano di backup ed esegue il backup centralizzato delle risorse S3 insieme ad altri servizi AWS utilizzati dalla tua applicazione.

D: Quali opzioni di backup sono disponibili tramite AWS Backup per Amazon S3?

Sono disponibili due opzioni di backup per le risorse S3 in AWS Backup: continuo e periodico. I backup continui consentono di ripristinare le risorse S3 in qualsiasi momento degli ultimi 35 giorni. È possibile utilizzare la caratteristica di ripristino temporizzato per ripristinare le risorse S3 alla condizione in cui si trovavano in qualsiasi momento degli ultimi 35 giorni. I backup periodici, invece, consentono di conservare i dati per un periodo di tempo illimitato. Puoi programmare snapshot periodicamente, ad intervalli di 1 ora, 12 ore, 1 giorno, 1 settimana e 1 mese, oppure crearli su richiesta. I backup continui sono utili per annullare le eliminazioni accidentali, mentre gli snapshot periodici aiutano a soddisfare le esigenze di conservazione dei dati a lungo termine.

D: Esistono prerequisiti per la creazione di backup dei bucket S3?

Sì, per creare backup di bucket e oggetti S3 è necessario attivare il controllo delle versioni di S3. Imposta un periodo di scadenza del ciclo di vita per le tue versioni: in caso contrario, i costi S3 potrebbero aumentare poiché AWS Backup esegue il backup e l'archiviazione di tutte le versioni non scadute dei dati S3. Per ulteriori informazioni, consulta la documentazione tecnica.

Supporto di AWS Backup per VMware

D: In che modo AWS Backup contribuisce alla protezione dei dati VMware?

AWS Backup estende le sue funzionalità di servizio in-cloud e completamente gestito al tuo ambiente VMware, aiutandoti a fornire una vista unificata dei backup negli ambienti AWS e on-premise. AWS Backup si integra con le macchine virtuali VMware ESXi, pianifica e gestisce i backup VMware e li archivia in AWS, consentendoti di gestire completamente la protezione dei dati VMware da AWS. Grazie ad AWS Backup, puoi archiviare in modo efficiente i backup in AWS e copiarli tra regioni e account AWS per garantire la continuità aziendale e la protezione dai ransomware. È possibile ripristinare i backup VMware on-premise o in AWS per la convalida della continuità aziendale e casi d'uso di test/sviluppo. L'approccio basato su policy di AWS Backup abilita la gestione centrale della protezione dei carichi di lavoro VMware insieme ai servizi AWS supportati di calcolo, archiviazione e database in modo automatizzato e scalabile.

D: Come funziona il supporto di AWS Backup per VMware?

AWS Backup si connette ai carichi di lavoro VMware tramite il gateway AWS Backup che verrà implementato nel tuo ambiente VMware. Il gateway AWS Backup rileva le macchine virtuali (MV) tramite VMware vCenter Server, ne acquisisce snapshot e gestisce il backup e il ripristino dei dati tra AWS Backup e il tuo ambiente VMware. Puoi utilizzare tag o ID risorse di macchine virtuali, assegnazioni di gruppo per cartelle di macchine virtuali o hypervisor per assegnare MV alle tue policy di backup che governano centralmente la protezione dei dati delle MV VMware tramite i servizi supportati da AWS Backup. Dopo aver completato questi passaggi, AWS Backup avvia il backup delle macchine virtuali in modo sicuro nei propri depositi di archiviazione. È possibile visualizzare i backup VMware da AWS Backup e ripristinarli on-premise o in AWS in base alle proprie esigenze.

D: Quali versioni e caratteristiche di VMware sono supportate tramite AWS Backup?

AWS Backup supporta VMware ESXi 6.7.X e 7.0.X VMs in esecuzione su datastore NFS, VMFS e VSAN in locale, in VMware CloudTM su AWS e su VMware CloudTM su AWS Outposts. AWS Backup supporta inoltre le modalità di trasporto SCSI Hot-Add e Network Block Device (NBD) per la copia dei dati dalle macchine virtuali (VM) fonte ad AWS.

D: Quali casi d'uso di distribuzione di VMware Cloud TM su AWS Outposts sono supportati?

Puoi usare AWS Backup per proteggere le tue VM su VMware Cloud TM su AWS Outposts. AWS Backup memorizza i backup delle tue VM nella regione AWS a cui è collegata la tua VMware Cloud TM su AWS Outposts. È possibile utilizzare AWS Backup per proteggere le VM di VMware Cloud TM su AWS Outposts quando si utilizza VMware Cloud TM su AWS Outposts per soddisfare le esigenze di bassa latenza ed elaborazione locale dei dati delle applicazioni. In base ai vostri requisiti di residenza dei dati, potete scegliere AWS Backup per archiviare i backup dei dati della vostra applicazione nella regione AWS madre a cui sono collegati i vostri avamposti.

D: Dove posso ripristinare i backup VMware?

Puoi ripristinare i backup VMware su un nuovo host virtuale VMware on-premises, VMware Cloud TM su AWS, VMware Cloud TM su AWS Outposts, o Amazon EBS dalla console di AWS Backup.

D: È possibile trasferire i backup VMware a un livello di archiviazione a freddo?

Sì, in base alle proprie esigenze organizzative, è possibile configurare le policy del ciclo di vita in AWS Backup per trasferire automaticamente i backup VMware da un livello di archiviazione a caldo a un livello di archiviazione a freddo a basso costo. I backup che vengono trasferiti a un livello di archiviazione a freddo hanno una durata minima di 90 giorni di archiviazione, mentre per i backup cancellati prima dello scadere dei 90 giorni verrà addebitato un costo proporzionale al costo di archiviazione per i giorni rimanenti.

D: Quali modalità di backup sono supportate per VMware?

AWS Backup esegue prima backup completi e poi backup incrementali per sempre delle machine virtuali VMware che puoi creare su richiesta o secondo la pianificazione configurata nel tuo piano di backup.

D: Qual è il livello di coerenza supportato per i backup VMware?

AWS Backup, per impostazione predefinita, acquisisce backup delle macchine virtuali VMware coerente con l'app utilizzando l'impostazione di disattivazione graduale di VMware Tools sulla MV. AWS Backup acquisisce backup generati da un crash del sistema se la funzionalità di disattivazione graduale non è disponibile.

D: AWS Backup supporta la compressione per i backup VMware?

Sì, AWS Backup comprime i backup VMware in transito verso AWS consentendo un utilizzo ottimale della connessione di rete ad AWS.

D: I backup VMware sono crittografati?

Sì, i backup delle macchine virtuali sono crittografati in transito e a riposo utilizzando l'algoritmo di crittografia AES-256. È inoltre possibile utilizzare chiavi gestite dal cliente per crittografare i backup archiviati nel cloud.

D: È possibile copiare i backup VMware in un'altra regione AWS?

Sì, è possibile archiviare una copia dei backup VMware in una regione AWS diversa da quella di produzione dei backup, in modo da soddisfare più facilmente i requisiti di continuità aziendale, ripristino di emergenza e conformità.

D: È possibile copiare i backup VMware su un altro account AWS?

Sì, è possibile copiare i backup VMware su un altro account AWS, in questo modo avendo l'opportunità di utilizzare i backup tra gli ambienti di produzione e di sviluppo/test o tra diversi reparti e account di progetto. La copia dei backup VMware su un altro account AWS, abilitata dall'integrazione di AWS Backup con AWS Organizations, fornisce anche un ulteriore livello di isolamento e sicurezza dell'account.

D: Qual è la larghezza di banda di rete necessaria per eseguire il backup delle macchine virtuali VMware in AWS?

La larghezza di banda di rete necessaria dipende dal numero di MV VMware che si desidera proteggere, dalle dimensioni di ciascuna MV, dai dati incrementali generati per MV, dalla finestra di backup e dai requisiti di ripristino. Si consiglia di disporre di una larghezza di banda di almeno 100 Mbps verso AWS per eseguire il backup di MV VMware on-premise utilizzando Backup AWS.

D: Posso distribuire un gateway Backup su una rete privata non instradabile? Gateway Backup supporta AWS PrivateLink?

Sì. Puoi distribuire un gateway Backup AWS su una rete privata non instradabile se la rete è connessa ad Amazon VPC tramite Direct Connect o VPN. Il traffico gateway Backup AWS verrà instradato tramite AWS PrivateLink basato su endpoint VPC, una tecnologia che permette connessioni private tra servizi AWS utilizzando interfacce di rete elastiche (ENI) e IP privati nel VPC.

D: Qual è il costo dell'utilizzo di endpoint VPC con un gateway Backup?

Saranno fatturate le ore in cui l'endpoint VPC rimane in provisioning. Si applicano inoltre tariffe di elaborazione dei dati per ogni gigabyte elaborato tramite l'endpoint VPC, indipendentemente dall'origine o dalla destinazione del traffico. Per ulteriori informazioni, visita Prezzi di AWS PrivateLink.

Ulteriori informazioni sui prezzi

Non sono previsti pagamenti anticipati né tariffe minime per AWS Backup: paghi solo le risorse che usi.

Ulteriori informazioni 
Registrati per creare un account gratuito

Ottieni l'accesso immediato al piano gratuito di AWS. 

Registrati 
Comincia a lavorare nella console

Comincia a lavorare con AWS Backup nella Console di gestione AWS.

Accedi