AWS Backup: Administre de forma centralizada seus backups na nuvem

Introdução:

Com as possibilidades que a nuvem oferece para pessoas e organizações de todos os tipos no mundo, a geração de dados aumentou exponencialmente. A AWS permite que você use sob demanda o armazenamento necessário para coletar esses dados usando serviços como Amazon EBS (volumes de armazenamento), Amazon S3 (armazenamento de objetos), Amazon RDS (bancos de dados estruturados) Amazon DynamoDB (NoSQL Key-Value), Amazon Elastic Filesystem (EFS, Sistema de arquivos gerenciados para Linux), Amazon FSx para Windows (Sistema de arquivos gerenciados para Windows), entre muitos outros.

Embora cada um desses serviços possua APIs com as quais você possa agendar e automatizar cópias de backup, nossos clientes solicitaram um serviço pronto para uso que lhes permitisse atender aos padrões comerciais de backup de informações.

Primeiramente explicaremos como são realizadas as cópias de segurança de volumes EBS na AWS:

Os snapshots são backups incrementais, o que significa que apenas os blocos que mudaram de volume após o snapshot mais recente são salvos. Isso diminui o tempo necessário para criá-lo e economiza custos de armazenamento, pois os dados não são duplicados. Quando um snapshot é excluído, apenas os dados exclusivos dele são excluídos. Cada um deles contém todas as informações necessárias para restaurar os dados (a partir do momento em que foram obtidos) em um novo volume do EBS:

Fig 1

Na imagem anterior (Fig 1):

O Snapshot A ocupa 10GB de armazenamento para backup
O Snapshot B possui apenas modificações de 4 GB e um ponteiro de 6 GB que não foi alterado. O armazenamento total usado é de 4 GB.
O Snapshot C tem apenas 2 GB adicionais, portanto, ele tem referências às informações já copiadas e usa apenas 2 GB.

Corpo:

Embora seja possível criar um snapshot usando APIs ou a Console da AWS, durante o reInvent 2018, lançamos um novo serviço chamado AWS Backup. Este serviço foi projetado para ajudá-lo a automatizar e gerenciar centralmente seus backups em um único console.

Você pode criar planos de backup com base em políticas, monitorar o status dos backups em andamento e, se necessário, restaurar esses backups.

Esses backups podem ser feitos para volumes EBS, sistemas de arquivos EFS, bancos de dados RDS, tabelas DynamoDB e volumes do Gateway de armazenamento. Todos esses backups serão salvos automaticamente no S3. Se você ou sua organização exigir conformidade com qualquer padrão ou regulamento que exija que você salve dados por um longo período de tempo, é possível arquivar backups no Amazon Glacier por um longo período com o melhor custo.

Como o serviço AWS Backup inclui o AWS Storage Gateway, ele pode ser usado para agendar backups dos seus dados locais na nuvem.

Essa é a primeira visualização que você terá quando visitar o serviço no console da AWS: (Fig 2)

Fig 2

A primeira etapa é criar um plano de backup ou selecionar um plano de backup existente. Para este exemplo, criaremos um novo plano de backup desde o início (Fig3):

Fig 3

Em seguida, configuraremos uma regra de backup, selecionaremos a frequência com a qual queremos que essa regra seja executada, a hora de início da janela para criar o backup e a duração da janela (Fig4):

Fig 4

Mais tarde, selecionaremos o ciclo de vida necessário para nossos backups. Neste exemplo, eu escolhi que os backups sejam colocados em armazenamento frio após um mês de criação e que sejam removidos após um ano de existência (Fig5).

Fig 5

No final, adicionaremos uma tag para monitorar melhor os backups feitos por esta regra (Fig6):

Fig 6

E clicaremos em “Criar plano”. Veremos o plano criado em nosso console (Fig7):

Fig 7

O que está faltando é adicionar recursos a essa regra de backup, então os adicionaremos clicando em “PlanoDeBackup1” e depois em “Atribuir recursos” (Fig8):

Fig 8

Ao atribuir recursos, é possível selecioná-los por ID específico ou por tags, para que cada recurso que corresponda a essa tag seja adicionado automaticamente. Na imagem a seguir, você pode ver as duas opções (Fig9):

Fig 9

Nela, selecionamos um volume EBS conectado a uma instância do EC2 (uma base do Windows Server 2019) e também escolhemos que tudo que tenha a tag Ambiente: Demo seja armazenado no backup.

Vamos usar agora para adicionar outros recursos (uma instância do RDS) (Fig10):

Fig 10

Como você pode ver, neste segundo grupo de recursos, selecionamos especificamente uma instância de banco de dados MySQL que possuímos no serviço RDS.
No final, teremos dois grupos de recursos no mesmo plano de backup (Fig11):

Fig 11

O que resta é esperar que a regra seja executada na janela de tempo selecionada (nesse caso, selecionamos 2:00 da manhã UTC e uma janela das 2:00 às 6:00 UTC)

Após a execução do plano de backup, no console principal do AWS Backup, você pode verificar quantos backups foram feitos nas últimas 24 horas (Fig12):

Fig 12

Ao clicar em “Detalhes das tarefas de backup”, podemos revisar quais recursos foram salvos em backup com base nas regras criadas anteriormente (Fig13):

Fig 13

Além disso, na seção “Recursos protegidos”, podemos revisar os pontos de restauração de cada um dos recursos (Fig14):

Fig 14

Por exemplo, se você deseja restaurar qualquer uma das cópias de backup do volume com terminação “de2”, basta clicar no recurso e todas as cópias de backup serão listadas. Por padrão, o console mostra os últimos 5 backups (Fig15):

Fig 15

Para restaurar qualquer um desses pontos no tempo, selecione o ponto de recuperação desejado e clique no botão “Restaurar”.

Em seguida, um portal de restauração será aberto com as opções disponíveis para o tipo de recurso, neste caso, um volume EBS (Fig. 16 e 17):

Fig 16

Fig 17

Ao clicar em “Restaurar do backup”, um ID da tarefas de restauração será criado e poderemos ver o status em que ele está localizada aqui (Figura 18):

Fig 18

Do status “Pendente” passará para “Em execução” (Fig19):

Fig 19

e de “Em execução” passará para o status “Concluído” (Fig20):

Fig 20

Nesta tela, podemos ver o ID do recurso criado a partir desse ponto de recuperação, o qual você pode procurar, neste caso, nos volumes EBS no serviço EC2 (Fig21):

Fig 21

Pronto! Automatizamos a criação de pontos de restauração que podemos usar para recuperação e conformidade de nossa organização.

Em 23 de maio de 2019, o AWS Backup passou a oferecer suporte à integração com o CloudFormation. Com esta versão, agora você pode criar modelos do CloudFormation para automatizar tarefas da AWS backup como, por exemplo, a criação de cofres, retenção e assim por diante.

Notas adicionais:

Rastreamento de atividade

Como na AWS tudo funciona com base nas APIs e todas as chamadas para essas APIs são registradas, é possível revisar as ações que o AWS Backup executa para fazer backup de seus recursos. O serviço em que podemos descobrir esse histórico de chamadas é chamado Amazon CloudTrail.

Na seção “Event History”, podemos filtrar pelo ID do recurso e revisar o histórico de chamadas da API no qual esse recurso tinha algo a fazer. Por exemplo, na imagem a seguir, podemos ver que o serviço “backup.amazonaws.com” fez uma chamada de API para criar um backup, seguindo seu calendário de backup automatizado (Fig22):

Fig 22

Notificações

Se desejar, você pode receber notificações sempre que uma cópia de backup for criada manualmente ou através do serviço AWS Backup.

Para fazer isso, é necessário usar dois serviços da AWS juntos. Amazon Simple Notification Service (Amazon SNS) e o recurso de Eventos da Amazon CloudWatch.

Antes de tudo, será necessário criar um Tópico de mensagem no Amazon SNS (Fig23, Fig24 e Fig25) e, em seguida, gerar uma ou mais assinaturas para este tópico. Durante o exemplo, criaremos duas assinaturas. Uma via mensagem de texto SMS e outra via e-mail.

Fig 23

Fig 24

Fig 25

O primeiro passo é clicar em “Criar uma Assinatura” para selecionar o método de entrega; nesse caso, será uma mensagem de texto (Fig26):

Fig 26

Repetimos o processo para agora criar uma assinatura via E-mail (Fig27):

Fig 27

* Nota: Para assinaturas via email, você deve aceitar a assinatura através de um link que o sistema enviará automaticamente para o endereço de email associado (Fig. 28 e 29)

Fig 28

Fig 29

Ao final, as duas assinaturas podem ser validadas dentro do tópico (Fig30):

Fig 30

A segunda etapa deve ser realizada no console do Amazon Cloudwatch, na seção Events. Nele, criaremos uma regra com os parâmetros mostrados na imagem a seguir (Fig31):

Fig 31

É importante mencionar que, nesse caso, as notificações serão enviadas pelo Tópico SNS criado algumas etapas antes e só serão executadas quando a Fonte corresponder, neste caso, os snapshots criados a partir do volume EBS selecionado no campo “Origens Específicas”.

Preços

Com o AWS Backup, você paga apenas pela quantidade de armazenamento de backup usada e pela quantidade de dados que restaura por mês. Não há taxa mínima ou cobrança mínima de instalação.