发布于: Jul 22, 2022
今天介绍的 Amazon Backup 这种云数据备份的新方式,解决您对其安全性,时间及其成本问题的顾虑。
云数据备份是现代企业管理的新方式,但不少人仍然对其安全性,时间及其成本问题怀有疑问,今天介绍的 Amazon Backup 其优势与功能能够轻松解决您的顾虑。
Amazon Backup 是一项完全托管且免费的备份服务,可轻松高效地管理 Amazon Web Services 资源的数据备份任务(包括 Amazon Elastic Compute Cloud (Amazon EC2) 实例、Amazon Elastic Block Store (Amazon EBS) 卷、Amazon Relational Database Service (RDS) 数据库(包括 Amazon Aurora 集群)、Amazon DynamoDB 表、Amazon Elastic File System (EFS)、Amazon FSx for Lustre、Amazon FSx for Windows File Server 和 Amazon Storage Gateway 卷)。使用 Amazon Backup,用户可以跨组织(集成 Amazon Organizations 服务)集中配置备份策略并监视 Amazon Web Services 资源的备份活动。用户只需在 Amazon Backup 控制台上单击几下,即可创建备份策略,以自动执行备份计划和数据保留管理。
Amazon Backup 对于任何规模的 Amazon Web Services 用户来说,都是一个可以提升备份管理效率和备份安全合规性的工具。如果您想要一个完全托管的,基于策略的备份解决方案,以简化备份管理并使您能够满足业务和法规备份合规性要求,请立即开始使用 Amazon Backup。
优势一:极大简化了 Amazon Web Services 云资源的备份管理
- 自动化备份调度、保留管理和生命周期管理:Amazon Backup 解决了 Amazon Web Services 云资源的备份管理分散在各个服务的控制台上、没有集中的备份管理界面的问题。它通过创建自动备份计划来管理备份的对象、频率、开始时间、备份目的地和备份数据保存期限。
- 在整个组织和多个帐户中进行管理:Amazon Backup 通过和 Amazon Organizations 服务的集成,可以在 Organization 层面集中管理多个账户的备份。可以将同一个备份计划关联到多个账户或所有账户;可以在一个账户中监控所有账户的备份状况;可以将备份目的地设为另一个账号的的备份保管库。(注意:目前中国区暂不支持跨账号备份和跨账号备份管理的功能)
- 集中监控和警报:Amazon Backup 可通过 Amazon EventBridge 来监控备份事件,例如在备份失败时及时发送报警。可通过 CloudWatch 和 Amazon Web Services 控制台上的 Dashboard 来监控备份的各项指标,例如在过去 24 小时内已完成或失败的备份任务数量。可通过 Cloudtrail 来监控和审计备份的 API 操作,例如哪个用户在哪个时间执行了何种操作。可通过 SNS 来触发对备份相关事件的响应任务,例如在恢复作业结束给管理员发送一个邮件进行告知。
- 通过标记提高备份操作的一致性:当需要备份多个资源时(例如需要备份几十个 EBS 卷),使用标签(Tag)的方式来关联备份资源,是最简单最具扩展性的方法。例如在创建备份计划时,如果关联资源选择了标签为 key: backup value: ebsdaily1,那么所有标签为 key: backup value: ebsdaily1 的 EBS 就会按照这个备份计划去备份。如果有新创建的 EBS 卷,只要打上同样的标签,就会被自动关联到此备份计划。
优势二:保障了安全和合规
- 跨服务集中执行备份策略和审核备份活动:管理员无需在各个受管服务的控制台上单独设置备份策略和执行按需备份,Amazon Backup 可以完成所有受管服务控制台上可执行的备份操作,例如,Amazon Backup 可支持 RDS 和 Aurora 的自动连续备份和时间点恢复。可以集中监控和审核所有的备份活动。可以在主账号上管理和监控所有子账号的备份作业。
- 对备份副本加密保护备份:Amazon Backup 会缺省对备份副本(跨区域或者跨账号或者同时跨区域跨帐号)通过 Amazon KMS 进行数据加密。
- 通过 IAM 策略防止恶意或意外删除备份:通过设置备份保管库(Backup Vault)的访问策略,可防止备份数据被恶意或意外删除。而且,通过 Amazon Backup 备份的数据,只能通过 Amazon Backup 的控制台或者 API 删除,例如,通过 Amazon Backup 备份的 EBS 快照,无法通过 EC2 的控制台或者 API 删除。
- 实施跨区域备份,实现灾后恢复规划:Amazon Backup 可选择将备份数据复制到另一个区域的备份保管库,从而实现异地数据备份和灾难恢复。
优势三:节约了时间和成本
- 无需购买商业备份软件
- 节约了管理备份的时间,提高管理效率
企业客户在考察是否使用 Amazon Backup 服务时,可能会考虑 Amazon Backup 与传统的商业备份管理软件有何区别,例如 Veritas NBU, Commvault 等。以下是几个主要的区别:
- Amazon Backup 是一个全托管服务,并不需要运行在 EC2 虚机上。而商业备份软件通常需要安装在一台或者多台 EC2 虚机上,日常运行会产生服务器成本。
- Amazon Backup 是一个免费的服务,客户只需为实际使用的备份存储量付费(注意:EFS 和 DynamoDB 在做恢复时会根据恢复数据量收取费用)。对比收费的商业备份管理软件,Amazon Backup 没有最低消费和软件使用费。
- 商业备份管理软件通常支持文件级别的备份和恢复颗粒度,也能支持对数据库和应用的感知性,例如可支持 Oracle 数据库表级别的恢复、可支持 Exchange 的邮箱和邮件级的恢复,而 Amazon Backup 仅支持 EBS 卷级别的恢复,对数据库仅支持整库级别的恢复,也不具备应用感知性。
- Amazon Backup 不具备商业备份软件提供的高级功能,例如重复数据删除,数据压缩,多云多平台支持,应用感知等。而 Amazon Backup 只是将 EC2,RDS 等云服务本身提供的备份功能集中在一个界面进行管理和调度,本身并不提供额外的功能。
- 商业备份管理软件能实现混合云架构的备份、容灾一体化管理,例如私有云的数据备份到公有云,利用公有云的备份数据在私有云上实现恢复,灾难发生时利用备份数据在公有云上恢复应用等。而 Amazon Backup 仅仅支持 Amazon Web Services 上相关资源的备份和恢复。
相关文章