本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
备份 EFS 文件系统Amazon EFS 与 AWS Backup 本机集成,后者是一项基于策略的完全托管式服务,您可以使用它来创建和管理备份策略,以保护 Amazon EFS 中的数据。使用 Amazon EFS 控制台创建的文件系统,默认通过 AWS Backup 自动备份。使用 CLI 或 API 创建文件系统时,默认情况下仅对单区文件系统启用自动备份。
将 AWS Backup 用于 Amazon EFS,您可以执行以下操作:
通过配置备份计划,管理自动化备份安排和保留。您可以指定备份频率、备份时间、保留备份的时长以及备份的生命周期策略。
恢复 Amazon EFS 数据的备份。可以将文件系统数据恢复到新的或现有的文件系统。还可以选择是执行完整恢复还是项目级恢复。
有关使用 AWS Backup 的更多信息,请参阅《AWS Backup 开发人员指南》中的AWS Backup 入门。
主题如何将 AWS Backup 与 Amazon EFS 配合使用
所需的 IAM 权限
备份性能
管理 EFS 文件系统的自动备份
如何将 AWS Backup 与 Amazon EFS 配合使用
使用 Amazon EFS 控制台创建的文件系统,默认通过 AWS Backup 自动备份。使用 CLI 或 API 创建文件系统时,默认情况下仅对单区文件系统启用自动备份。使用 AWS CLI 或 API 创建 EFS 文件系统后,可以启用自动备份。默认 EFS 备份计划使用 AWS Backup 推荐的自动备份设置,即每日备份保留期为 35 天。使用默认 EFS 备份计划创建的备份存储在默认 EFS 备份库中,该备份库也是由 Amazon EFS 代表您创建的。无法删除默认备份计划和备份保管库。
无论数据的存储类为何,EFS 文件系统中的所有数据都将备份。当要备份的 EFS 文件系统启用了生命周期管理并且具有不频繁访问 (IA) 或存档存储类的数据时,不会产生数据访问费用。还原恢复点时,会将所有文件还原到标准存储类别。
增量备份
AWS Backup 执行 EFS 文件系统的增量备份。在初始备份期间,将创建整个文件系统的副本。在该文件系统的后续备份期间,只复制已更改、已添加或已删除的文件和目录。每次增量备份时,AWS Backup 都会保留必要的参考数据以进行完全恢复。由于无需复制数据,这种方法将最大限度缩短完成备份所需的时间和节省存储成本。
备份一致性
Amazon EFS 旨在提供高度可用性。在 AWS Backup 中进行备份时,您可以访问和修改 EFS 文件系统。但是,如果在执行备份时对文件系统进行了修改,则可能会出现不一致,例如重复、偏差或排除的数据。这些修改包括写入、重命名、移动或删除操作。为确保一致的备份,我们建议您在备份过程中暂停修改文件系统的应用程序或进程。或者,将备份安排在不修改文件系统期间。
备份完成窗口
您可以视需要为备份指定完成窗口。此窗口定义需要完成备份的时间段。如果指定完成窗口,请确保考虑预期的性能以及文件系统的大小和构成。这样做有助于确保您的备份可以在窗口期间完成。
在指定窗口期间未完成的备份将标记为不完整状态。在下一次计划备份期间,AWS Backup 会在上次停止的位置继续备份。您可以在 AWS Backup 管理控制台上查看所有备份的状态。
备份完成时段的最佳实践
为 EFS 文件系统配置备份完成时段时,请考虑以下最佳实践,以确保备份操作的可靠性:
监控备份持续时间 - 如果您发现备份需要较长的时间(例如 20 天或更长时间),请考虑将完成时段缩短到 3 天。这种方法支持 AWS Backup 执行多个短时部分备份,无需尝试在单个连续时段内完成整个备份。
考虑文件系统的特性 - 对于具有数百万个文件或大量数据量的大型文件系统,较短的完成时段可能更为有利。建议的 3 天时段有助于确保备份操作成功完成,并在需要时高效地恢复。
规划增量推进 - 使用较短的完成时段时,AWS Backup 将在下次计划备份期间自动从上次中断的位置继续备份。对于大型文件系统,这种增量方法比尝试在单次较长时段中完成所有备份更可靠。
测试您的备份策略 - 在依赖生产环境中的备份配置之前,请根据您的特定文件系统大小和特征对其进行测试,以确定适合您的使用案例的最佳完成时段。
注意较短的完成时段并不表示 AWS Backup 处理大型文件系统的能力存在限制。相反,较短时段提供了更加可预测和易于管理的备份过程,可以适应不同的文件系统大小和网络条件。
按需备份
使用 AWS Backup,您可以按需将单个资源保存到备份库中。与计划备份不同,您无需创建备份计划即可启动按需备份。您仍然可以为备份分配生命周期,这会自动将恢复点移动到冷存储层,并记录何时删除它。
此外,AWS Backup 可仅针对最新热备份中已不存在的数据,自动将其转到冷存储。例如,在创建备份时,您的文件系统有 100 个文件,而您在创建备份后的第二天删除了两个文件(100 个文件 - 2 个文件 = 第二天有 98 个文件)。在将数据转到冷存储时,只有两个已删除的文件移至冷存储,其余 98 个文件将作为热存储计费。
并发备份
AWS Backup 将备份限制为每个资源一个并发备份。因此,如果备份作业已在进行中,则计划备份或按需备份可能会失败。有关 AWS Backup 限制的更多信息,请参阅《AWS Backup Developer Guide》中的 AWS Backup quotas。
备份删除
默认 EFS 备份保管库访问策略设置为拒绝删除恢复点。要删除 EFS 文件系统的现有备份,必须更改保管库访问策略。如果尝试在不修改保管库访问策略的情况下删除 EFS 恢复点,会收到以下错误消息:
"Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions."
要编辑默认备份保管库访问策略,必须具有编辑策略的权限。有关更多信息,请参阅《IAM 用户指南》中的允许所有 IAM 操作(管理员访问)。
所需的 IAM 权限
AWS Backup 代表您在账户中创建服务相关角色。此角色具有执行 Amazon EFS 备份所需的权限。
可以使用 elasticfilesystem:backup 和 elasticfilesystem:restore 操作来允许或拒绝 IAM 实体(例如用户、组或角色)创建或还原 EFS 文件系统备份的能力。您可以在文件系统策略或基于身份的 IAM 策略中使用这些操作。有关更多信息,请参阅Amazon EFS 的身份和访问管理和使用 IAM 控制文件系统访问。
备份性能
通常,AWS Backup 可以提供以下备份和恢复速率。对于某些工作负载,例如包含大型文件或目录的工作负载,速率可能会更低。
备份速率为每秒 2000 个文件或每秒 400 兆字节(MBps),以较慢者为准。
恢复速率为每秒 1,500 个文件或 200 MBps,以较慢者为准。
AWS Backup 中备份操作的最长持续时间为三十天。
使用 AWS Backup 不消耗累积的突增积分,并且也不会计入通用性能模式文件操作限制。有关更多信息,请参阅 Amazon EFS 文件系统的配额。