Gdy potrzebny backup… czyli wsparcie od AWS Backup
Backup czy po polsku rzecz ujmując – kopia zapasowa, to jeden z podstawowych elementów zabezpieczeń zapewniających spełnienie wymagań określonych w procesach Business Continuity and Disaster Recovery.
Realizując proces tworzenia polityk backupu należy mieć świadomość kilku kluczowych aspektów. Między innymi parametrów określanych czasem:
- RTO – recovery time objective – czyli krótko mówiąc czas jaki potrzeba na odtworzenie danych w przypadku awarii ( zwykle włącznie z przywróceniem pełnej funkcjonalności systemu).
- RPO – recovery point objective – czyli ile danych maksymalnie można utracić (co bezpośrednio związane jest z mechanizmami backupu i jego retencją).
W momencie nagłej awarii i utraty danych, dzięki wykonanej wcześniej kopii zapasowej, w szybki sposób możemy je przywrócić do stanu sprzed niefortunnej usterki.
Dlaczego to absolutne “must have”?
Po pierwsze, najnowsze technologie też mogą mieć “gorszy dzień”. Nie mamy 100% pewności niezawodności danych rozwiązań. Przykładem może być utrata danych przez portal Myspace, który podczas migracji danych nie wykonał ich kopii zapasowej i dane z 12 lat zniknęły w oka mgnieniu.
Po drugie, warto stosować się do przysłowia „przezorny zawsze ubezpieczony„. Większość plików i dokumentacji jest obecnie digitalizowana. Jeśli nie posiadamy backupu, to mamy nikłe szanse na zrozumienie ze strony klienta czy urzędu, jeśli ich dane zostaną przez nas permanentnie utracone.
Po trzecie, backup może ułatwić pracę nad dużymi projektami. Każdy z nas przerobił zawieszanie się jakiegoś oprogramowania czy odcięcie prądu. Utrata małego fragmentu i jego odtwarzanie jest pracą nużąca i nie pozwala na dalszą realizację projektu. W perspektywie jeśli tracimy mały fragment i jesteśmy poirytowani, że musimy go otworzyć, to już utrata większych ilości plików może napędzić nam niezłego stracha.
Po czwarte, dla nas jako autoryzowanego Partnera usług chmurowych ważnym jest, aby każde stworzone przez nas rozwiązanie było tym najlepszym dla klienta. Dlatego oprócz najwyższej jakości zabezpieczeń zgodnie z najlepszymi praktykami, zawsze mamy opracowany plan Disaster Recovery, którego elementem jest backup.
Po piąte, jak mówi złota zasada „czas to pieniądz„. Zwłaszcza teraz, kiedy zawiedzie nas sprzęt czy oprogramowanie, nie chcemy spędzać godzin na ich ponownej konfiguracji. Podobnie jest z dostępem i hasłami do kont, maili i dysków. Innym aspektem jest ryzyko utraty danych w wyniku celowego działania albo błędu pracownika. Warto więc, w bezpiecznym miejscu mieć ich kopie tak zwane “na wszelki wypadek”.
AWS Backup
Doskonałym rozwiązaniem jest usługa AWS Backup. Pozwala na tworzenie kopii zapasowych, ułatwia scentralizowanie i automatyzację ich tworzenia w chmurze AWS, a także on-premise, eliminując tym samym potrzebę tworzenia własnych skryptów lub mechanizmów, opartych o lambdy lub polityki DataLifecycleManagera. Wystarczy kilka kliknięć w konsoli AWS, aby zbudować zasady tworzenia kopii zapasowych, które automatyzują harmonogramy ich tworzenia i zarządzanie ich przechowywaniem. Co ciekawe AWS Backup pozwala na zdefiniowanie wspólnych polityk dla różnych typów zasobów. Nie musisz wdrażać osobnych mechanizmów dla usług Amazon RDS, Amazon EFS i Amazon EBS. Wystarczy jedna polityka np. codzienny backup z 30 dniami retencji i przez dodanie tagów, uzyskujesz jeden mechanizm, zapewniający backup danych dla różnych typów storage, udostępnianych przez AWS.
Podstawowymi składnikami usługi są:
- Recovery points (punkty odzyskiwania) – reprezentują zawartość zasobu w określonym czasie. Zawierają również metadane, takie jak informacje o zasobie, parametry przywracania i znaczniki.
- Backup vault – jest logicznym kontenerem zapasowym dla punktów odzyskiwania, który umożliwia ich organizowanie/katalogowanie.
AWS Backup jest w pełni zautomatyzowana, zapewniająca najwyższy poziom bezpieczeństwa. Pozwala zaoszczędzić czas, a dzięki funkcjonalnościom Backup On Demand (kopia na żądanie) i Recovery Points (punkty odzyskiwania), bez problemu możesz wykonać lub przywrócić swoją kopię zapasową kiedy chcesz.
Jak utworzyć pierwszą kopię zapasową?
Proces konfiguracji rozpoczynasz od zalogowania się do konsoli AWS, gdzie znajdziesz ją jak wiele innych usług. Całą sekwencję działań można sprowadzić do 4 głównych kroków, które przedstawiliśmy na schemacie poniżej. Szczegółową konfigurację znajdziecie we wpisie Jeff’a Barr’a.
WAŻNE! AWS dbając o najlepsze praktyki, gwarantuje w usłudze AWS Backup usuwanie starych kopii, zapewniając optymalizację kosztów podczas korzystania z niej.
Bezpieczeństwo i zgodność
Usługa zapewnia kontrolę dostępu i funkcje szyfrowania, które pomagają chronić dane i spełniać wymogi zgodności. Korzystając z AWS Identity and Access Management (IAM), można zarządzać uprawnieniami do tworzenia kopii zapasowych, takimi jak:
- kontrolowanie,
- przywracanie kopii zapasowych,
- zarządzanie planami tworzenia kopii zapasowych,
- przypisywanie zasobów do planów tworzenia kopii zapasowych.
Poruszając kwestie bezpieczeństwa warto wspomnieć również o zgodności AWS Backup. Amazon Web Services posiada najdłużej działający program zgodności w chmurze i aktywnie wspiera swoich klientów w działaniach związanych ze zgodnością z wymogami prawnymi. Dlatego usługa AWS Backup jest zgodna z PCI DSS, ISO 9001, 27001, 27017 i 27018 oraz HIPAA. Dzięki temu łatwiej jest zweryfikować bezpieczeństwo chmury AWS i dostosować własne zabezpieczenia do rygorystycznych wymogów.
Dostępność rozwiązania
Usługa AWS Backup jest dostępna jest w USA (w regionach: Północnej Wirginii, Ohio i Oregonie), natomiast w Europie – w regionie Irlandii. Przed rozpoczęciem prac zachęcamy do sprawdzenia dostępności usług w Tabeli Regionów, która jest na bieżąco aktualizowana.
Ile to kosztuje?
Dzięki planowi rozliczeń pay-as-you-go płacisz tylko za ilość faktycznie użytych gigabajtów (giga-godzin lub giga-miesięcy). Nie ma opłaty minimalnej i nie ma żadnych opłat konfiguracyjnych. Jesteś rozliczany za faktyczne zużycie danych w celu utworzenia kopii zapasowej lub jej przywrócenia. Ceny AWS Backup zależne są od ilości miejsca na dysku, które zajmą dane do wykonania kopii zapasowej. W przypadku pierwszej kopii zasobu AWS zapisywana jest ich pełna wersja. Dla każdej kolejnej kopii zapasowej zapisywana jest tylko zmieniona część zasobu AWS.
AWS Backup w rozliczeniu jest bliski usłudze Amazon S3, która jest jedną z najtańszych z usług Storage AWS’a. Warto również wspomnieć o możliwości wykorzystania cold storage dla backupu usługi Amazon EFS. W praktyce jest to Amazon Glacier, usługa która jest jeszcze tańsza niż wspomniana S3. Pamiętać jednak należy, że czas odtworzenia zgromadzonych w Glacierze danych jest dłuższy niż w przypadku S3.
Dlaczego warto?
Podsumowując; wdrożenie AWS Backup jest odpowiedzią na postawione na początku wpisu zgrożenia. Przede wszystkim daje nam możliwość spokojnej pracy nad projektami, bez stresu o bezpowrotne utracenie danych. Skraca czas konfiguracji systemów/oprogramowań po ich awarii lub aktualizacji. Oszczędza napiętych stosunków związanych z utratą danych klienta podczas nagłego odcięcia zasilania i usterki. Co ważne, w przypadku wykorzystania AWS Backup przy Amazon EFS, wykonanie kopii zapasowej nie ma wpływu na wydajność a Burst Credits nie są utylizowane.
Zalety można by wymieniać bez końca.
Dodatkowo zachęcamy do pobrania naszej infografiki, na której znajdziecie AWS Backup w pigułce.
Linki warte uwagi: