20 Gennaio 2019

AWS Backup

AWS Backup è la soluzione completamente managed di Amazon AWS che ti permette di gestiore facilmente ed automaticamente i backup dei tuoi dati nei servizi AWS, ed anche nei servizi on premises utilizzando AWS Storage Gateway.

AWS Backup: Introduzione del servizio

Prima del lancio di AWS Backup, era necessario utilizzare risorse esterne di backup, oppure funzioni lambda che creavano snapshots; si poteva per le istanze EC2, utilizzare la funzione Lifecycle presente sui volumi EBS.

AWS Backup offre le stesse funzionalità presenti in EC2 lifecycle manager per EBS, esteso a tutti i servizi AWS attualmente integrati. Andiamo ad analizzarli rapidamente:

  • Amazon EBS: sono i volumi persistenti agganciati alle risorse EC2;

  • Amazon EFS: è la soluzione Elastic File System di AWS per la gestione di condivisione di file system utilizzando NFS 4.1;

  • Amazon DynamoDB: è il servizio managed i AWS per la gestione di databases NoSQL;

  • Amazon RDS: La soluzione WAS per la gestione di databases full managed (Aurora con compatibilità MySQL, MySQL, MariaDB, Oracle, PostgreSQL, MSSQL Server);

  • AWS Storage Gateway: la soluzione per gestire filesystem ibridi integrati con le risorse on-remise.

Nel corso del tempo, altri servizi saranno integrati e gestibili tramite AWS Backup.

La destinazione dei backup è lo storage ad oggetti AWS S3, con la possibilità di effettuare transazioni automatizzate verso Glacier, lo storage a lungo termine ed a basso costo di AWS.

Ogni backup include una o più regole (rules) di backup. Le regole includono la schedulazione dei backup, la loro frequenza, la finestra di backup in cui potranno essere eseguiti. Le risorse che riceveranno il backup possono essere identificate tramite tags oppure essere selezionate singolarmente. La gestione della vita del dato (Lifecycle) controlla la il mantenimento del dato , la sua transazione ad altri tipi di storage (Glacier) e la sua eliminazione. Si possono così agevolmente stabilire e determinare le strategie di backup giornaliere, settimanali o mensili facilmente, mantenendo controllo e sicurezza che i dati critici presenti nei servizi AW che saranno salvati e mantenuti in accordo con le strategie stabilite. I backups sono raggruppati in archivi (vault), criptati con una chiave KMS.

 

Utilizzo di AWS Backup

Dalla schermata principale, scegliere “Create Backup Plan”

Nell’impostazione del piano di backup si può scegliere tra utilizzare dei piani predefiniti, crearne uno nuovo oppure utilizzare l’editor JSON. In questo caso, andremo a creare un nuovo piano:

Si definisce qui la schedulazione del backup: Qui abbiamo impostato un piano giornaliero, con la finestra di backup che inizia alle 5:00 UTC; Si definisce la transazione di storage da S3 a Glacier dopo 30 giorni, e successivamente l’eliminazione del backup dopo 180 giorni. Viene inoltre stabilito che gli snapshots risultanti saranno taggate “FromAWSBackup” → “Yes”.

Qui infine si definiscono i tags che eventualmente saranno inclusi nelle risorse gestite da AWS Backup:

Il nostro piano di backup è pronto. Ora è il momento di associare le risorse al piano di backup.

Nell’associazione delle risorse, possiamo selezionarle con tag (ottima soluzione per organizzare al meglio le risorse) oppure andarle a cercare ed aggiungere singolarmente.

Le risorse sono state aggiunte. Il piano è definito e partirà, come previsto, alle 5:00 UTC.

Se verifichiamo ora la dashboard del servizio AWS Backup, vedremo che non abbiamo lanciato ancora alcun backup.

Per verificare le funzionalità del servizio, eseguiamo un backup uno a richiesta, (on demand): In questo caso, abbiamo selezionato manualmente una risorsa EBS, ed eseguiamo ora la richiesta di esecuzione:

Il backup è partito. Potremo monitorare l’andamento dell’operazione controllando questa pagina “Backup jobs”

Oppure dalla dashboard:

Dopo qualche tempo, il backup è terminato.

Ed anche nella dashboard viene riportato come correttamente eseguito:

Andando a verificare profondamente, trattandosi nel caso sopra di un volume EBS, possiamo vedere che tra gli snapshot EC2 presenti c’è anche quello effettuato con AWS Backup:

Protected resources

Qui potrete vedere tutte le risorse che sono protette da AWS Backup, che quindi possiedono almeno un punto di recupero (Restore).

Recovery

Un piano di backup non è completo senza il test di recupero. Dalle istanze protette, oppure dall’elenco dei jobs possiamo selezionare la risorsa, verificare quali sono i punti di recupero (snapshot effettuati nel tempo) e procedere al recupero del volume. In questo caso, trattandosi di volume EBS, verrà ricreato un volume che dovrà poi essere gestito (attached) dall’istanza originaria.

Referenze

https://aws.amazon.com/it/backup/

https://aws.amazon.com/it/backup/getting-started/

https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html

https://docs.aws.amazon.com/en_us/aws-backup/latest/devguide/AWSBackup-dg.pdf

 

 


Il blog di msg4u

Una raccolta di articoli piĆ¹ o meno tecnici per sfruttare al meglio cloud e posta elettronica.