Salesforce MuleSoft Certification 自定义开发 Snowflake AWS
【AWS】什么是AWS Backup
yusizhong
2025年07月18日
文章浏览:17
【AWS】什么是AWS Backup

AWS Backup 是一项完全托管的服务,可以集中和自动化跨 AWS 服务、云端以及本地环境的数据保护

您可以将 AWS Backup 想象成一个**“统一的备份管理平台”**。它允许您在一个地方配置备份策略,并监控各种 AWS 资源(如 Amazon EBS 卷、Amazon EC2 实例、Amazon RDS 数据库、Amazon DynamoDB 表、Amazon EFS 文件系统、AWS Storage Gateway 卷、VMware 工作负载等)的备份活动。它消除了为不同服务创建自定义脚本和手动流程的复杂性,从而简化了数据保护工作。


AWS Backup 的核心功能和优势

AWS Backup 旨在提供经济高效、基于策略的解决方案,以简化大规模数据保护。

  1. 集中式备份管理:统一控制台: 提供一个集中的控制台,用于管理和监控所有受支持 AWS 服务和混合工作负载的备份活动。基于策略的备份: 您可以创建“备份计划”,定义备份频率、保留期限、生命周期管理(将备份过渡到低成本存储层)等参数,然后将这些计划应用于不同的 AWS 资源。
  2. 自动化数据保护:无需手动操作: 自动化了以前需要手动执行或通过自定义脚本完成的备份任务,减少了人为错误和管理开销。自动生命周期管理: 备份可以根据您定义的策略自动从高成本存储层(如热存储)过渡到低成本归档存储层(如 Amazon S3 Glacier)。
  3. 提高数据持久性和可用性:冗余存储: 备份数据存储在高度持久且冗余的 AWS 存储服务中,确保数据不会丢失。跨区域和跨账户复制: 支持将备份复制到不同的 AWS 区域和账户,为灾难恢复和业务连续性奠定基础,增强数据弹性。
  4. 增强安全性和合规性:加密: 备份数据在传输和静态存储时都可以加密。备份保管库锁 (Backup Vault Lock): 一项重要功能,可以帮助您防止对备份生命周期进行更改以及手动删除备份,从而满足严格的合规性要求(例如,WORM - Write Once Read Many)。逻辑气隙隔离: 通过使用逻辑上受物理隔离的保管库,进一步增强了勒索软件和账户泄露的防护能力。AWS Backup Audit Manager: 提供实时分析和见解,用于监控、审计和报告数据保护策略与操作,帮助您检查资源是否符合组织或法规要求。
  5. 经济高效:按使用量付费: 您只需为实际使用的备份存储量和数据传输付费,没有最低费用或预先承诺。优化存储成本: 通过生命周期策略和多种存储类别的支持,您可以经济高效地存储大量数据。

AWS Backup 的工作原理

  1. 创建备份计划 (Backup Plan):在 AWS Backup 控制台中,您定义一个备份计划,指定:备份频率: 例如,每天、每周、每月。备份时段: 指定备份任务开始的时间窗口。生命周期规则: 定义备份何时过期或何时过渡到更低成本的存储层(如 Glacier)。备份保管库: 指定存储备份的加密位置。
  2. 分配资源 (Assign Resources):您将需要保护的 AWS 资源(例如,EC2 实例、RDS 数据库、EBS 卷、S3 存储桶等)分配给一个或多个备份计划。您可以使用标签、资源 ID 或资源类型来选择资源。
  3. 自动执行备份:AWS Backup 会根据备份计划自动执行备份任务。它会与相应的 AWS 服务集成,创建快照、备份或导出数据,并将其存储在指定的备份保管库中。
  4. 监控和报告:您可以使用 AWS Backup 控制台、Amazon CloudWatch 或 AWS Backup Audit Manager 来监控备份任务的状态、成功率、失败情况以及合规性报告。
  5. 恢复数据 (Restore Data):在需要时,您可以从备份保管库中选择一个恢复点,并将其恢复到原始资源或新的资源中。例如,您可以将 EBS 快照恢复为新的 EBS 卷,将 RDS 数据库恢复为新的数据库实例。

AWS Backup 的典型用例

  • 云原生备份: 集中备份和恢复在 AWS 服务上运行的关键数据存储,如数据库、文件系统、卷和存储桶。
  • 混合数据保护: 集中管理在混合环境中运行的应用程序的数据保护,例如本地 VMware 工作负载和 AWS Storage Gateway 卷的备份。
  • 集中式数据保护策略: 在整个公司的 AWS 账户、资源和 AWS 区域中配置、管理和管控备份活动。
  • 数据保护合规性: 检查您的资源是否符合组织或法规要求的数据保护策略,并生成审计报告。
  • 勒索软件恢复: 创建不可变的备份,并利用逻辑隔离的保管库作为深度防御策略的一部分,以防范勒索软件攻击并从中恢复。
  • 灾难恢复基础: 作为更全面的灾难恢复策略的基础,通过跨区域和跨账户复制备份来提高弹性。

总结来说,AWS Backup 是一项强大的、完全托管的备份服务,它通过提供集中式、自动化、基于策略的数据保护解决方案,帮助企业简化备份管理,提高数据弹性、安全性和合规性,同时降低运营成本。


过去考试题

最も費用がかからないディザスタ リカバリ オプションはどれですか?

  1. ウォームスタンバイ
  2. マルチサイト
  3. バックアップと復元
  4. パイロットランプ


バックアップと復元は、障害が発生した際に、事前にバックアップしたデータをもとに復元することができるため、

最も費用がかからないディザスタリカバリオプションとなります。

一方で、

ウォームスタンバイ(選択肢A)やマルチサイト(選択肢B)は、予備のリソースを維持する必要があり、コストがかかります。

パイロットランプ(選択肢D)は、本番環境の小規模なバージョンを用意するため、バックアップと復元よりも費用がかかります。

关注 收藏