--- title: "CTP Topic 72 Implementing an Enterprise DR Strategy Using AWS Backup" type: source tags: - AWS - DR - Backup - Enterprise - CTP date: 2026-04-14 --- ## Source File - [[Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup]] ## Summary(用中文描述) - 核心主题:AWS 解决方案架构师 Sabith 深入讲解企业级灾难恢复策略,以及如何利用 AWS Backup 服务实现 DR 自动化。 - 问题域:企业级灾难恢复(DR)规划、高可用(HA)与 DR 的区别、RTO/RPO 指标定义与架构设计。 - 方法/机制: - HA(高可用)关注系统运行时间和可用性,DR(灾难恢复)关注数据丢失预防和恢复能力 - RPO(恢复点目标)定义可接受的数据丢失量,RTO(恢复时间目标)定义可接受的停机时间 - AWS Backup 集中化备份服务,支持跨账户、跨区域复制,Vault Lock 防勒索软件 - 四级 DR 架构模式:Backup and Restore → Pilot Light → Warm Standby → Active-Active - 增量备份(Incremental Backup)仅备份自上次备份以来的变更,全量备份(Full Backup)每次捕获所有数据 - 不可变恢复点(Immutable Recovery Points)+ Vault Lock 合规模式阻止删除 - Forensic Account(取证账户)定期测试恢复点并扫描恶意软件 - 结论/价值:为 Micro Focus 云转型计划提供了完整的 DR 策略框架,从基本概念到 AWS Backup 架构设计,是 [[ctp-topic-44-aws-backup-in-micro-focus]] 的理论基础补充。 ## Key Claims(用中文描述) - 高可用(HA)衡量系统执行其功能的持续性,通过平均故障间隔时间(MTBF)衡量;灾难恢复(DR)专注于防止数据丢失和系统恢复,HA 专注于系统运行时间和可用性。 - RPO 定义组织可接受的最大数据丢失量(时间窗口),RTO 定义组织可接受的最大停机时间,两者共同决定 DR 架构选型和成本投入。 - AWS Backup 是完全托管的、基于策略的备份服务,通过 Backup Plans(备份计划)定义何时备份什么、通过什么方式备份,并将恢复点存储在 Backup Vaults(备份保管库)中。 - AWS Backup 支持与 AWS Organizations 集成,实现跨账户备份复制(Cross-Account Backup),建议使用独立的 Vault/Bunker Account 存储备份副本,与工作负载账户隔离。 - 完整备份(Full Backup)每次捕获所有数据,增量备份(Incremental Backup)仅捕获自上次备份以来的变更,节省存储成本。 - Vault Lock 合规模式(Compliance Mode)防止包括根用户在内的任何人删除恢复点,直至其生命周期结束,有效防御勒索软件攻击。 - Forensic Account(取证账户)用于定期测试恢复点、扫描恶意软件,确保备份数据的可用性和安全性。 - AWS Backup Audit Manager(BAM)提供合规报告能力,支持审计备份活动的合规性。 ## Key Quotes > "We should always be prepared for a situation that everything falls all the time." — Sabith, AWS 解决方案架构师 > "High availability ensures a system performs its functions, measured by mean time between failures. Disaster recovery focuses on data loss prevention and recovery, while high availability focuses on system uptime and service availability." — 视频摘要 > "AWS Backup uses backup plans to define what, when, and how to back up, storing recovery points in backup vaults." — 视频摘要 > "Vault Lock in compliance mode prevents even root users from deleting recovery points until their lifecycle ends, deterring ransomware." — 视频摘要 ## Key Concepts - [[AWS Backup]]:AWS 托管的集中化数据保护服务,通过备份计划(Backup Plans)自动化跨账户、跨区域的数据备份,支持不可变性和合规报告。 - [[灾难恢复(Disaster Recovery)]]:防止数据丢失和系统停机的策略体系,与高可用(HA)互补,HA 保运行,DR 保数据。 - [[高可用(High Availability)]]:通过冗余和快速故障转移保持系统持续可用的架构模式,MTBF 是其核心衡量指标。 - [[RTO(Recovery Time Objective)]]:恢复时间目标,定义从故障恢复到服务可用的最大可接受时间窗口。 - [[RPO(Recovery Point Objective)]]:恢复点目标,定义可接受的最大数据丢失时间窗口。 - [[增量备份(Incremental Backup)]]:仅备份自上次备份以来的变更,与全量备份相比节省存储成本和备份时间。 - [[全量备份(Full Backup)]]:每次备份捕获所有数据,恢复速度快但存储成本高。 - [[Vault Lock]]:AWS Backup 保管库的合规锁定机制,合规模式下即使根用户也无法提前删除恢复点。 - [[跨账户备份复制(Cross-Account Backup)]]:通过 AWS Organizations 在不同账户间复制备份,增强隔离性和安全性。 - [[Bunker Account]]:专用存储备份副本的账户,与工作负载账户隔离,防止单点妥协。 - [[Forensic Account]]:取证账户,用于定期测试恢复点可用性和恶意软件扫描。 - [[共享责任模型(Shared Responsibility Model)]]:AWS 与客户在云弹性环境中的责任划分框架。 - [[AWS Backup Audit Manager(BAM)]]:AWS Backup 的合规审计功能,支持备份活动的合规性报告。 - [[灾难恢复架构模式]]:Backup and Restore / Pilot Light / Warm Standby / Active-Active 四级递进模式,从低成本低恢复到高成本高弹性。 ## Key Entities - [[AWS]]:Amazon Web Services,AWS Backup 服务的提供方。 - [[Sabith]]:AWS 解决方案架构师,本视频的主讲人。 - [[Cloud Transformation Programme (CTP)]]:云转型计划,该视频属于 01_AWS-Landing-Zone 系列第 72 个主题。 - [[Micro Focus]]:企业客户,CTP 的参与方。 ## Connections - [[ctp-topic-44-aws-backup-in-micro-focus]] ← extends ← [[ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup]] - [[ctp-topic-73-aws-backup-implementation-of-the-cloud-transformation-program]] ← extends ← [[ctp-topic-44-aws-backup-in-micro-focus]] - [[AWS Backup]] ← related ← [[RTO]] - [[AWS Backup]] ← related ← [[RPO]] - [[ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup]] ← depends_on ← [[AWS Backup]] ## Contradictions - 无明显内容冲突。本视频与 [[ctp-topic-44-aws-backup-in-micro-focus]] 构成互补关系——Topic 72 提供 DR 策略和 AWS Backup 的理论框架,Topic 44 聚焦 Micro Focus 内部评估和迁移路径,两者共同构成完整的 AWS Backup 知识体系。