Общие вопросы

Вопрос. Что такое AWS Backup?

AWS Backup – это полностью управляемый сервис, который позволяет централизовать и автоматизировать защиту данных в локальной среде и в сервисах AWS. В сочетании с AWS Organizations сервис AWS Backup позволяет централизованно развертывать политики защиты (резервного копирования) данных, чтобы настраивать, контролировать и отслеживать всю деятельность по резервному копированию для аккаунтов и ресурсов организации в AWS. Также AWS Backup поддерживает аудит и отчетность Backup Audit Manager для контроля соответствия политик защиты данных нормативным требованиям.

Вопрос. Как работает AWS Backup?

AWS Backup позволяет определить политику защиты данных (план резервного копирования) для всех ресурсов хранения, вычисления и баз данных на платформе AWS. План резервного копирования определяет такие параметры, как частота создания и срок хранения резервных копий. Когда вы определите политики защиты данных и назначите их выбранным ресурсам AWS, сервис AWS Backup будет автоматически создавать резервные копии и сохранять их в назначенном вами зашифрованном хранилище резервных копий. Кроме того, централизованные политики AWS Backup позволяют определить элементы управления доступом и автоматизировать управление доступом по всем аккаунтам в AWS Organizations. Центральную консоль AWS Backup можно использовать для просмотра защищенных ресурсов AWS, восстановления данных из резервных копий и мониторинга операций резервного копирования и восстановления. Также AWS Backup позволяет создавать отчеты по метрикам соответствия требованиям, например, по частоте создания и сроку хранения резервных копий, а также по покрытию ресурсов AWS, что позволяет продемонстрировать аудиторам соответствие требованиям.

Вопрос. Почему следует использовать AWS Backup?

Защита данных – это важный шаг к обеспечению соответствия корпоративным и нормативным требованиям. Даже надежные ресурсы могут пострадать от угроз, таких как ошибки в приложениях, что может привести к непреднамеренному удалению или повреждению данных. Организация процессов резервного копирования во всех приложениях и управление ими в единообразной и соответствующей требованиям форме может оказаться сложной и дорогостоящей задачей. AWS Backup избавляет от дорогих индивидуальных решений и ручных процессов, предоставляя полностью управляемое решение для защиты данных на основе политик.

Вопрос. Какие основные возможности предлагает AWS Backup?

AWS Backup предоставляет централизованную консоль, планирование автоматического резервного копирования, управление сроком хранения резервных копий, мониторинг резервного копирования и выдачу предупреждений. AWS Backup также предлагает дополнительные возможности, например настройку жизненного цикла для перемещения резервных копий на более экономичный уровень хранилища, отдельное хранилище для резервных копий с шифрованием, независимое от исходных данных, поддержку аудита и отчетов о соответствии требованиям с помощью Backup Audit Manager, а также защиту от удаления с использованием блокировки хранилища AWS Backup.

Вопрос. Резервное копирование каких ресурсов можно выполнять в сервисе Резервное копирование AWS?

Вы можете использовать сервис Резервное копирование AWS для создания резервных копий указанных ниже сервисов AWS и управления этими копиями.

  • Тома Магазина эластичных блоков Amazon (Amazon EBS)
  • Инстансы Эластичного вычислительного облака Amazon (Amazon EC2), в том числе приложения для Windows
  • Приложения, поддерживаемые Windows Volume Shadow Copy Service (VSS), в том числе Windows Server, Microsoft SQL Server и Microsoft Exchange Server, на Amazon EC2
  • Базы данных Службы реляционных баз данных Amazon (Amazon RDS), в том числе кластеры Amazon Aurora
  • Таблицы Amazon DynamoDB, файловые системы Эластичной файловой системы Amazon (Amazon EFS)
  • Файловые системы Amazon FSx для NetApp ONTAP
  • Файловые системы Amazon FSx для OpenZFS
  • Файловые системы Amazon FSx для Windows File Server
  • Файловые системы Amazon FSx для Lustre
  • Базы данных Amazon Neptune
  • Базы данных Amazon DocumentDB (совместимость с MongoDB)
  • Тома Шлюза хранилища AWS
  • Простой сервис хранения данных Amazon (Amazon S3)
  • Вы можете использовать Резервное копирование AWS для создания и администрирования резервных копий Amazon Outposts, VMware CloudTM в AWS и локальных виртуальных машин VMware.

Вопрос. Можно ли использовать Резервное копирование Backup для резервного копирования локальных данных?

Да, AWS Backup можно использовать для резервного копирования локальных томов Storage Gateway и виртуальных машин VMware, что обеспечивает единый способ управления резервными копиями данных приложений, хранящихся как локально, так и в AWS.

Вопрос. Можно ли использовать AWS Backup для доступа к резервным копиям, созданным сервисами с собственными возможностями резервного копирования?

Да. AWS Backup позволяет осуществлять доступ к резервным копиям, созданным с помощью сервисов с существующими возможностями резервного копирования, например к снимкам состояния EBS. Аналогично, резервные копии, созданные с помощью AWS Backup, доступны сервисам‑источникам.

Вопрос. Как AWS Backup взаимодействует с другими сервисами AWS с собственной возможностью резервного копирования?

На данный момент возможности резервного копирования для защиты данных предлагают различные сервисы AWS. Примерами могут служить репликация в S3, снимки состояния EBS, RDS или AWS Storage Gateway, а также резервные копии Amazon FSx и Amazon DynamoDB. Все существующие возможности резервного копирования сервисов остаются неизменными. AWS Backup предлагает объединенный способ управления резервными копиями по всем сервисам AWS, работающим как в AWS, так и локально,. AWS Backup представляет собой централизованный сервис с возможностями планировать резервное копирование, управлять сроками хранения данных и выполнять мониторинг резервных копий. Сервис AWS Backup поддерживает существующие функциональные возможности резервного копирования сервисов Amazon S3, Amazon EBS, Amazon RDS, Amazon FSx, DynamoDB и Storage Gateway. Для сервисов AWS, возможности резервного копирования которых встроены в AWS Backup (например, для Amazon EFS и DynamoDB), AWS Backup предлагает инструменты управления резервным копированием, например для планирования резервного копирования, управления сроками хранения данных и мониторинга резервных копий, кроме того дополнительные возможности, такие как настройка жизненного цикла для перемещения резервный копий на более экономичный уровень хранилища, хранение и шифрование резервных копий независимо от источника данных, а также политики доступа к резервным копиям.

Вопрос. Как AWS Backup связан с Amazon Data Lifecycle Manager и какой из этих сервисов стоит использовать в том или ином случае?

Политики Amazon Data Lifecycle Manager (DLM) и планы резервного копирования, созданные в AWS Backup, действуют независимо друг от друга и предлагают два варианта управления снимками состояния EBS. DLM обеспечивает простой способ управления жизненным циклом ресурсов EBS, например снимков состояния тома. DLM рекомендуется использовать при необходимости автоматизации процессов создания, хранения и удаления снимков состояния EBS. AWS Backup следует использовать для централизованного мониторинга резервных копий данных из различных сервисов AWS (в том числе томов EBS), а также для управления этими резервными копиями.

Основные понятия

Вопрос: Что такое точка восстановления?

Точка восстановления представляет собой контент ресурса на определенный момент времени. Точки восстановления также содержат метаданные, например информацию о ресурсе, параметры восстановления и связанные теги.

Вопрос: Что такое план резервного копирования?

План резервного копирования – это формулировка политики, определяющей, когда и как нужно выполнять резервное копирование ресурсов AWS, например таблиц DynamoDB или файловых систем EFS. Пользователь может связать ресурсы с планами резервного копирования, после чего AWS Backup будет автоматически выполнять резервное копирование и хранить копии этих ресурсов в соответствии с параметрами плана резервного копирования. Планы резервного копирования состоят из одного или нескольких правил резервного копирования. Каждое правило резервного копирования включает (1) расписание резервного копирования, в которое входит периодичность резервного копирования (требуемые точки восстановления – RPO) и интервал резервного копирования; (2) правило жизненного цикла, определяющее момент перехода резервной копии с одного уровня хранилища на другой, а также срок хранения точки восстановления; (3) контейнер backup vault, в котором нужно размещать создаваемые точки восстановления, и (4) теги, которые необходимо назначать резервным копиям в ходе создания. Например, в план резервного копирования может входить правило «ежедневного резервного копирования» и «правило ежемесячного резервного копирования». По ежедневному правилу резервное копирование ресурсов выполняется каждую полночь, резервные копии хранятся в течение одного месяца. По ежемесячному правилу резервная копия создается один раз в месяц (в начале каждого месяца) и сохраняется в течение одного года.

Вопрос. Что такое хранилище резервных копий?

Хранилище резервных копий представляет собой зашифрованное расположение в аккаунте AWS для хранения и упорядочения резервных копий (точек восстановления). Вы можете создавать новые хранилища резервных копий во всех Регионах AWS, где доступен сервис AWS Backup, а также можете настроить для них защиту от удаления с помощью блокировки хранилища AWS Backup, чтобы защитить себя от повторного шифрования этих данных злоумышленниками. AWS Backup сохраняет все данные непрерывного резервного копирования и периодических снимков в выбранном вами хранилище резервных копий, а также позволяет просматривать эти данные и выполнять восстановление по мере необходимости.

Вопрос. Как работает возможность настройки жизненного цикла AWS Backup?

Возможность настройки жизненного цикла AWS Backup позволяет автоматически переносить точки восстановления с теплого уровня хранилища на более экономичный холодный уровень хранилища. Обратите внимание, что холодный уровень хранилища доступен только для резервных копий Amazon EFS, Amazon DynamoDB и виртуальных машин VMware.

Вопрос. Как работает шифрование в AWS Backup?

Резервные копии данных из сервисов Amazon EFS, Amazon DynamoDB, Amazon S3 и виртуальных машин VMware шифруются при передаче и при хранении независимо от исходных сервисов, что обеспечивает резервным копиям дополнительный уровень защиты. Шифрование настраивается на уровне хранилища резервных копий. Резервные копии данных из других сервисов (EC2, EBS, FSx, RDS, Aurora, DocumentDB, Neptune, Storage Gateway) шифруются тем методом, который настроен в исходном сервисе. Например, снимки состояния EBS шифруются с использованием ключа шифрования тома, с которого был сделан снимок.

Вопрос: Как использовать в backup vault политики доступа для управления доступом к резервным копиям?

AWS Backup позволяет устанавливать в backup vault политики на основе ресурсов, что дает возможность контролировать доступ к самому хранилищу backup vault и резервным копиям в нем.

Вопрос. Какие сервисы поддерживают расширенные возможности AWS Backup?

Сервисы с функцией резервного копирования на основе AWS Backup поддерживают дополнительные функции резервного копирования, например настройку жизненного цикла для перемещения резервных копий на более экономичный уровень хранилища, отдельное хранилище и шифрование резервных копий независимо от данных источника, а также политики предоставления доступа к резервным копиям. В настоящее время Amazon EFS и Amazon DynamoDB поддерживают расширенные возможности AWS Backup, а возможности резервного копирования в этих сервисах интегрированы с AWS Backup. Чтобы включить расширенные возможности AWS Backup для Amazon DynamoDB, необходимо зарегистрироваться в разделе настройки параметров. Виртуальные машины Amazon EFS, Amazon S3 и VMware по умолчанию поддерживают расширенные возможности AWS Backup. AWS Backup для Amazon S3 поддерживает политики доступа и шифрование резервных копий с помощью другого ключа, но не поддерживает уровень хранилища «холодных» данных.

Соответствие требованиям

Вопрос. Что такое AWS Backup Audit Manager?

AWS Backup Audit Manager позволяет проверять ваши политики защиты данных и сообщать об их соответствии, помогая реагировать на нужды бизнеса и нормативные требования. AWS Backup позволяет централизовать и автоматизировать политики защиты данных в службах AWS на базе рекомендованных организационных и нормативных стандартов, а AWS Backup Audit Manager помогает поддерживать и показывать соответствие этим политикам.

Вопрос. Зачем использовать AWS Backup Audit Manager?

Используйте AWS Backup Audit Manager, если хотите убедиться, что созданные в AWS (или перенесенные в него) рабочие нагрузки соответствуют вашим требованиям по защите данных. AWS Backup Audit Manager экономит время и силы, уходящие на внедрение, отслеживание и демонстрацию соблюдения политик управления резервным копированием и соответствия требованиям, позволяя вам больше сосредоточиться на основных обязанностях.

Вопрос. Как использовать AWS Backup Audit Manager?

AWS Backup Audit Manager можно использовать через консоль управления AWS, CLI, API или SDK. AWS Backup Audit Manager предоставляет встроенные средства управления соответствием и позволяет настраивать их, чтобы определять политики защиты данных. Сервис автоматического обнаружит нарушения в соответствии с вашими политиками и предложит предпринять корректирующие действия. С помощью AWS Backup Audit Manager вы можете постоянно проверять работу резервного копирования и создавать отчеты об аудите, которые покажут сотрудникам внутреннего управления и сторонним аудиторам соответствие нормативным требованиям.

Вопрос. Что такое контроль и платформа Backup Audit Manager?

Контроль AWS Backup Audit Manager – это процедура, созданная для проверки соответствия требованиям резервного копирования, таким как частота выполнения и срок хранения резервных копий. Платформа Backup Audit Manager – это комплект средств контроля, который легко развертывается и управляется как единая сущность.

Вопрос. Как Backup Audit Manager контролирует работу?

Контроль AWS Backup Audit Manager оценивает конфигурацию ресурсов резервного копирования в соответствии с заданными настройками. Если ресурсы подходят под настроенную конфигурацию, тогда статус соответствия ресурсов требованиям «COMPLIANT». Если не подходят, то указывается статус «NON_COMPLIANT». Если все оцененные ресурсы подходят, тогда статус соответствия всего контроля «COMPLIANT». Аналогично, если все контроли платформы подходят, то статус всей платформы указывается как «COMPLIANT».

Вопрос. Как просмотреть результаты соответствия контроля и платформы Backup Audit Manager требованиям?

В консоли AWS Backup перейдите в раздел «Платформы Backup Audit Manager» и нажмите на название платформы, чтобы просмотреть статус соответствия требованиям.

Вопрос. Какие виды отчетов можно создавать в Backup Audit Manager?

Вы можете создавать отчеты об активности AWS Backup. Эти отчеты помогут получить сведения о резервном копировании и заданиям по восстановлению. Также с помощью отчетов можно отслеживать операционную ситуацию и выявлять любые сбои, требующие дальнейших действий.

Вопрос. Как AWS Backup Audit Manager взаимодействует с другими сервисами AWS?

AWS Config ведет непрерывный мониторинг конфигурации ресурсов AWS и фиксирует результаты. Сервис позволяет автоматизировать сопоставление записанных и требуемых конфигураций и оценку соответствия. AWS Backup Audit Manager интегрируется с AWS Config, чтобы отслеживать активность резервного копирования и записывать политики защиты данных в средства контроля резервного копирования. Как только вы развернули средства контроля резервного копирования, AWS Backup Audit Manager выполнит оценку активности и запишет статус соответствия резервного копирования требованиям. Вы также можете создавать отчеты с целью аудита и мониторинга.

Вопрос: Какие программы соответствия требованиям поддерживает сервис AWS Backup?

AWS самой первой ввела программу соответствия требованиям в облаке и всегда стремится помочь клиентам выполнить актуальные для них требования. Сервис AWS Backup сертифицирован на соответствие международным и отраслевым стандартам безопасности. Он соответствует стандартам PCI DSS, ISO 9001, 27001, 27017, и 27018, а также требованиям HIPAA Это подтверждает выполнение требований к безопасности с нашей стороны и упрощает клиентам выполнение собственных обязательств. Дополнительную информацию и ресурсы см. на страницах о соответствии требованиям. На странице Сервисы AWS в программе соответствия требованиям приведен полный список сервисов и соответствующих сертификаций.

Вопрос: Соответствует ли сервис AWS Backup требованиям PCI?

Да. AWS Backup соответствует требованиям PCI DSS, поэтому сервис можно использовать для передачи платежной информации. Пакет соответствия требованиям PCI можно загрузить в AWS Artifact. В нем приводится подробная информация об обеспечении соответствия требованиям PCI в AWS.

Вопрос: Соответствует ли сервис AWS Backup требованиям HIPAA?

Да. AWS Backup соответствует требованиям HIPAA. Если у вас заключен договорHIPAA BAA с AWS, AWS Backup можно использовать для передачи закрытой медицинской информации (PHI).

Однократная запись и многократное чтение (WORM)

Вопрос. Что такое блокировка хранилища AWS Backup?

Блокировка хранилища AWS Backup – это возможность, которая позволяет предотвращать изменение жизненного цикла резервных копий, а также предотвращать удаление резервных копий вручную, помогая вам обеспечивать соответствие требованиям. Блокировка хранилища AWS Backup применяет такие средства защиты, которые гарантируют вам, что резервные копии хранятся в соответствии с моделью однократной записи и многократного чтения (WORM).

Вопрос. Почему следует использовать блокировку хранилища AWS Backup?

Блокировку хранилища AWS Backup следует использовать, чтобы гарантировать, что ни один пользователь, в том числе администратор или лицо, совершающее злоумышленные действия, не может удалить ваши резервные копии или изменить параметры их жизненного цикла, в том числе сроки хранения и переход к хранилищу «холодных» данных. AWS Backup хранит эти резервные копии, соблюдая запланированные сроки хранения и помогая вам достигать своих целей относительно устойчивости бизнеса. Кроме того, блокировка хранилища AWS Backup беспрепятственно работает с такими политиками резервного копирования, как сроки хранения, переход на хранилище «холодных» данных, копирование между аккаунтами и регионами, предоставление дополнительного уровня защиты и оказание помощи в обеспечении соответствия требованиям. Блокировка хранилища AWS Backup защищает вас от хранения резервных копий, которые не соответствуют приемлемым для вас минимальным и максимальным срокам хранения.

Вопрос. Чем блокировка хранилища AWS Backup Vault Lock отличается от блокировки хранилища Amazon S3 Glacier?

Блокировка хранилища AWS Backup применяется к данным, которые содержатся в хранилище резервных копий AWS Backup, а блокировка хранилища Amazon S3 Glacier применяется к отдельному хранилищу Amazon S3 Glacier. Блокировка хранилища AWS Backup предотвращает удаление резервных копий и внесение изменений в жизненный цикл резервной копии вручную, чтобы помочь вам в централизованной защите резервных копий для различных сервисов AWS. Блокировка хранилища Amazon S3 Glacier позволяет реализовать средства контроля над соответствием требованиям, которые предназначены для долговременного хранения записей для отдельных хранилищ Amazon S3 Glacier. Хранилище Amazon S3 Glacier прошло оценку на соответствие SEC 17a-4f и CFTC 1.31(b)-(c), а блокировка хранилища AWS Backup еще не оценивалась на соответствие этим правилам.

Вопрос. Как работает блокировка хранилища AWS Backup?

Блокировка хранилища AWS Backup – это дополнительная конфигурация на уровне хранилища AWS Backup. Она имеет три свойства: минимальное приемлемое количество дней хранения, максимальное приемлемое количество дней хранения и период «охлаждения». Она блокирует операции удаления резервных копий и внесения изменений в их жизненный цикл.

Если для AWS Backup включена конфигурация блокировки хранилища, AWS Backup защищает все новые точки восстановления в хранилище от удаления и внесения изменений в их жизненный цикл. Кроме того, AWS Backup будет отменять все задания по резервному копированию, в которых срок хранения не отвечает допустимым периодам хранения для блокировки хранилища AWS Backup.

Блокировка хранилища AWS Backup гарантирует, что ваши резервные копии будут доступными, пока не истечет срок их хранения. Если какой-либо пользователь, в том числе пользователь корневого аккаунта, попытается удалить резервную копию или изменить ее свойства в заблокированном хранилище, AWS Backup отклонит операцию.

Период «охлаждения» позволяет протестировать возможность в течение определенного вами количества дней. Вы можете обновлять и удалять конфигурацию блокировки хранилища AWS Backup до истечения периода «охлаждения». После его истечения AWS Backup не позволит вносить изменения в конфигурацию.

AWS Backup для Amazon S3

Вопрос. Как работает AWS Backup для Amazon S3?

AWS Backup позволяет вам определить централизованную политику резервного копирования, чтобы управлять созданием и восстановлением резервных копий приложений, размещенных в любых сервисах вычислений, хранилища и баз данных AWS. Когда вы определите политики резервного копирования и назначите ресурсы S3 этой политике, сервис AWS Backup будет автоматически создавать резервные копии S3 и сохранять их в назначенном вами зашифрованном хранилище. Создавайте непрерывные резервные копии для восстановления на момент времени или периодические резервные копии корзин S3 с данными всех объектов, тегами объектов, списками контроля доступа (ACL) и определяемыми пользователем метаданными. Первая резервная копия создается как снимок состояния на определенный момент, а дальше применяется инкрементное резервное копирование. В случае событий, приводящих к повреждению данных, вы можете выбрать любую резервную копию из хранилища резервных копий и восстановить из нее корзину S3 или любой отдельный объект S3 в новой или любой существующей корзине S3. Кроме того, централизованные политики AWS Backup позволяют определить элементы управления доступом и автоматизировать управление доступом по всем аккаунтам в AWS Organizations.

Вопрос. Чем эти возможности отличаются от предоставляемых Amazon S3?

Как AWS Backup, так и Amazon S3 предоставляют возможности для управления непрерывностью работы приложений. Но AWS Backup позволяет централизованно управлять резервным копированием и восстановлением приложений для нескольких сервисов AWS, а возможности S3 распространяются только на данные в объектах и корзинах S3. Если вам как администратору резервного копирования нужно выполнять резервное копирование, восстановление и контроль соответствия требованиям для приложений, размещенных в нескольких сервисах AWS, вы можете применить для этих целей AWS Backup. Такие возможности S3, как управление версиями, блокировка объектов и репликация, помогают администраторам хранилищ сохранять данные и защищаться от случайного удаления данных S3. Вы можете использовать оба набора возможностей для управления резервным копированием и восстановлением в вашей организации.

Вопрос. Можно ли применить существующий план резервного копирования AWS Backup для Amazon S3?

Да, если у вас уже есть план резервного копирования для приложений и вы намерены использовать его для S3, достаточно лишь добавить ресурсы S3 в этот существующий план резервного копирования с помощью тегов или ARN для корзин S3. AWS Backup сопоставляет теги в корзинах S3 с теми, которые назначены в плане резервного копирования, и централизованно выполняет резервное копирование ресурсов S3 вместе с другими сервисами AWS, которые используются в приложении.

Вопрос. Какие варианты резервного копирования доступны в AWS Backup для Amazon S3?

Для ресурсов S3 в AWS Backup предлагаются два варианта резервного копирования: непрерывное и периодическое. Непрерывное резервное копирование позволяет восстановить ресурсы S3 до любого момента времени в течение последних 35 дней. Возможность восстановления на момент времени позволяет восстановить ресурсы S3 в том состоянии, в котором они находились в любой момент за последние 35 дней. Периодическое резервное копирование, с другой стороны, позволяет сохранять данные в течение бесконечного периода времени. Вы можете настроить создание снимков состояния с частотой 1 час, 12 часов, 1 день, 1 неделя или 1 месяц, а также создавать их вручную по запросу. Непрерывное резервное копирование очень удобно для отката случайных удалений, а периодические снимки состояния соответствуют требованиям к долговременному хранению данных.

Вопрос. Существуют ли какие-то предварительные требования для создания резервных копий корзин S3?

Да, для создания резервных копий корзин и объектов S3 можно настроить управление версиями S3. Установите окончание жизненного цикла версий. Если вы этого не сделаете, ваши расходы на S3 могут возрасти, поскольку AWS Backup создает резервные копии и сохраняет все версии данных S3 с неистекшим сроком годности. Для получения дополнительной информации ознакомьтесь с документацией.

Поддержка AWS Backup для VMware

Вопрос. Как AWS Backup помогает в защите данных VMware?

AWS Backup распространяет возможности полностью управляемого облачного сервиса VMware на среду, позволяя создать единое представление всех действий по резервному копированию в облачной и локальной средах AWS. AWS Backup поддерживает интеграцию с виртуальными машинами VMware ESXi, назначает расписания резервного копирования VMware и управляет ими, сохраняет резервные копии в AWS, Все это позволяет вам полностью управлять защитой данных VMware из среды AWS. С помощью AWS Backup вы можете эффективно сохранять резервные копии в AWS, копировать их в другие регионы и аккаунты AWS, чтобы поддерживать непрерывность бизнеса и защититься от программ-вымогателей. Резервные копии VMware можно восстановить в локальную среду или в AWS, чтобы проверить сценарии непрерывности бизнеса, разработки и тестирования. Подход на основе политик в AWS Backup позволяет организовать централизованную, автоматизированную и масштабируемую защиту рабочих нагрузок VMware вместе со всеми сервисами вычислений, хранилища и баз данных AWS.

Вопрос. Как AWS Backup поддерживает работу VMware?

AWS Backup подключается к рабочим нагрузкам VMware через шлюз AWS Backup, который вам нужно развернуть в среде VMware. Шлюз AWS Backup обнаруживает виртуальные машины, используя VMware vCenter Server, создает снимки состояния этих виртуальных машин и управляет процессами резервного копирования и восстановления из среды VMware в AWS Backup и обратно. С помощью тегов, идентификаторов ресурса отдельных виртуальных машина или групповых назначений для гипервизоров или папок виртуальных машин вы можете назначить для виртуальных машин политики резервного копирования, которые централизованно управляют защитой данных виртуальных машин VMware вместе с поддерживаемыми сервисами AWS Backup. Завершив эти действия, AWS Backup начинает защищенное резервное копирование виртуальных машин в свои хранилища резервных копий. В AWS Backup вы можете просматривать резервные копии VMware и восстанавливать их в локальной среде или в AWS по мере необходимости.

Вопрос. Какие версии и возможности VMware поддерживаются при использовании AWS Backup?

AWS Backup поддерживает виртуальные машины VMware ESXi 6.7.X и 7.0.X, размещенные в хранилище данных NFS, VMFS и VSAN, средах VMware CloudTM on AWS и VMware CloudTM on AWS Outposts. Кроме того, AWS Backup поддерживает оба транспортных режима (SCSI Hot-Add и Network Block Device (NBD)) для копирования данных из исходных виртуальных машин в AWS.

Вопрос. Какие сценарии развертывания VMware CloudTM on AWS Outposts поддерживаются?

Вы можете использовать AWS Backup для защиты VM в VMware CloudTM on AWS Outposts. AWS Backup хранит резервные копии VM в регионе AWS Region, к которому подключен VMware CloudTM on AWS Outposts. Вы можете использовать AWS Backup для защиты VM в VMware CloudTM on AWS Outposts, если вы используете VMware CloudTM on AWS Outposts для удовлетворения потребностей в низкой задержке и локальной обработке данных приложений. Исходя из требований к местонахождению данных, вы можете выбрать AWS Backup для хранения резервных копий данных приложения в родительском регионе AWS, к которому подключен ваш Outposts.

Вопрос. Куда я могу восстановить резервные копии VMware?

Резервные копии VMware можно восстановить в новый локальный виртуальный узел VMware или в VMware CloudTM on AWS, VMware CloudTM on AWS Outposts или Amazon EBS, используя консоль AWS Backup.

Вопрос. Можно ли перенести резервные копии VMware на холодный уровень хранилища?

Да, в зависимости от потребностей организации вы можете настроить в AWS Backup политики жизненного цикла, которые будут автоматически переносить резервные копии VMWare с теплого уровня хранилища на более экономичный холодный. Резервные копии в хранилище холодного уровня хранятся не менее 90 дней. При удалении резервных копий до истечения 90‑дневного срока начисляется плата за хранение, пропорциональная оставшемуся сроку хранения.

Вопрос. Какие режимы резервного копирования поддерживаются для VMware?

AWS Backup поддерживает создание сначала полных, а затем инкрементных резервных копий виртуальных машин VMware, которые вы можете создавать по запросу или по расписанию, настроенному в плане резервного копирования.

Вопрос. Какой уровень согласованности поддерживается для резервных копий VMware?

По умолчанию AWS Backup создает для виртуальных машин VMware резервные копии, согласованные на уровне приложений, используя параметры бездействия в инструментах VMware для виртуальной машины. Если возможность бездействия не поддерживается, AWS Backup создает резервные копии с согласованностью на уровне приложений.

Вопрос. Поддерживает ли AWS Backup сжатие для резервных копий VMware?

Да, AWS Backup сжимает резервные копии VMware при передаче в AWS, что позволяет оптимально использовать возможности сетевого подключения к AWS.

Вопрос. Шифруются ли резервные копии VMware?

Да, все резервные копии виртуальных машин шифруются при передаче и при хранении с использованием алгоритма шифрования AES-256. Также вы можете предоставить ключи, управляемые клиентом, для шифрования резервных копий в хранилище холодного уровня.

Вопрос. Могу ли я скопировать резервные копии VMware в другой регион AWS?

Да, вы можете сохранить копию резервной копии VMware в другом Регионе AWS, отличном от региона хранения основных резервных копий. Это часто помогает соблюдать критерии непрерывности бизнеса, аварийного восстановления и соответствия требованиям.

Вопрос. Могу ли я скопировать резервные копии VMware в другой аккаунт AWS?

Да, вы можете копировать резервные копии VMWare в другой аккаунт AWS, что позволяет перемещать резервные копии из рабочей среды в среду разработки и тестирования или наоборот, а также передавать их другим отделам и в другие проекты. Копирование резервных копий VMware в другой аккаунт AWS, которое возможно благодаря интеграции AWS Backup с AWS Organizations, также дополнительно повышает изоляцию и безопасность аккаунтов.

Вопрос. Какая пропускная способность сети требуется для резервного копирования виртуальных машин VMware в AWS?

Требуемая пропускная способность сети зависит от количества защищаемых виртуальных машин VMware, размера каждой из них, объема инкрементных данных на каждой из них, размера окна резервного копирования и требований к восстановлению данных. Мы рекомендуем предоставить сетевое подключение к AWS с пропускной способностью не ниже 100 Мбит/с, чтобы выполнять резервное копирование локальных виртуальных машин VMware с помощью Резервного копирования AWS.

Вопрос. Можно ли развертывать шлюз Backup в частной немаршрутизируемой сети? Поддерживает ли шлюз Backup технологию AWS PrivateLink?

Да. Развертывание шлюза Backup можно выполнить в частной немаршрутизируемой сети, если эта сеть подключена к облаку Amazon VPC через Direct Connect или VPN. Трафик шлюза Backup будет перенаправлен через адреса VPC, работающие на основе AWS PrivateLink – технологии, которая обеспечивает частное соединение между сервисами AWS за счет использования в VPC эластичных сетевых интерфейсов (ENI) с частными IP‑адресами.

Вопрос. Какова стоимость использования адресов VPC со шлюзом Backup?

Оплата начисляется за каждый час, в течение которого адрес VPC оставался выделенным. Дополнительно начисляется плата за обработку данных за каждый гигабайт, переданный через адрес VPC, независимо от источника или адресата трафика. Подробнее см. на странице Цены на AWS PrivateLink.

Standard Product Icons (Features) Squid Ink
Подробнее о ценах

При работе с AWS Backup не требуются авансовые платежи. Плата начисляется только за реально потребленные ресурсы.

Подробнее 
Sign up for a free account
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Standard Product Icons (Start Building) Squid Ink
Начало разработки в консоли

Начните разработку с использованием AWS Backup в Консоли управления AWS.

Войти