--- title: "CTP Topic 44 AWS Backup in Micro Focus" type: cloud-learning source-type: video category: "DevOps & SRE/01_AWS-Landing-Zone" tags: - AWS - Backup - DR - CTP date-added: 2026-04-14 video-source: "nas:///volume2/work/Public Cloud Learning Sessions/CTP _ Topic 44_ AWS Backup in Micro Focus.mp4" audio-source: "" status: summarized (Gemini 摘要) --- # CTP Topic 44 AWS Backup in Micro Focus **Source:** NAS `/volume2/work/Public Cloud Learning Sessions/CTP _ Topic 44_ AWS Backup in Micro Focus.mp4` **Type:** VIDEO | **Category:** 01_AWS-Landing-Zone **Status:** ✅ 已完成(Gemini 摘要) --- ## 摘要 AWS Backup 是一个托管服务,用于在 AWS 云中集中化和自动化数据保护。它支持跨账户和跨区域备份,并提供不可变性以防止勒索软件等威胁。该服务为 S3 和 RDS 等服务提供时间点恢复,潜在恢复时间可在 1 秒以内。它还支持法律保留,允许隔离特定备份并保留以满足合规性要求。 ### 灾难恢复策略 灾难恢复策略根据恢复时间目标(RTO)和恢复点目标(RPO)而有所不同。四种主要策略是: - **备份和恢复**:适用于恢复时间为数小时的低优先级情况。 - **Pilot Light**:数据复制到 DR 区域,允许在 1 小时内恢复。 - **Warm Standby**:应用程序在生产和 DR 区域以较小规模运行,可在几分钟内恢复。 - **Active-Active**:提供近乎零停机和数据丢失,但成本最高,应用程序在两个区域同时运行。 ### 当前 AWS 备份流程 目前,应用程序所有者管理 EC2、EBS、EFS、S3 和数据库等资源的快照。这些快照在 CCIE 门户中注册,并根据标签复制到 DR 区域。对于客户管理的密钥,会执行转换过程。CCIE 门户更新标签以跟踪备份过程并提供错误通知。 ### 当前流程的差距 当前备份流程是分散的,涉及多个团队,增加了错误风险。快照存储在与资源相同的账户中,一旦账户被攻破会带来风险。CCIE vault 将快照复制到不同区域,但由于成本原因,保留期仅限于三天。备份不是不可变的,CCIE vault 需要新插件来支持新的 AWS 服务。产品组之间的保留期不一致。 ### AWS Backup 详情 AWS Backup 加密所有备份,包括静态和传输中的数据。一个限制是它无法排除附加到 EC2 实例的特定卷,强制备份所有附加卷。Amazon 不再建议数据库使用热备份,指出快照是崩溃一致的,支持增量备份。 ### 演示亮点 演示展示了创建备份保管库(用于加密 AWS 备份)、创建备份计划(每日、每小时或自定义计划)、启用 S3 和 RDS 的时间点恢复、按需备份以及从备份保管库恢复(创建新的 EBS 卷或 RDS 实例)。该服务支持基于角色的访问控制,可以使用 CloudWatch 进行监控。 --- ## 关键概念 - **AWS Backup**: AWS 托管的集中化数据保护服务 - **不可变性 (Immutability)**: 防止备份被篡改或删除 - **RTO (Recovery Time Objective)**: 恢复时间目标 - **RPO (Recovery Point Objective)**: 恢复点目标 - **备份和恢复**: 最基本的 DR 策略,适合低优先级场景 - **法律保留 (Legal Holds)**: 用于合规性保留特定备份 - **CCIE 门户**: 当前管理快照的内部平台 --- ## 行动项 - [ ] 评估现有备份流程是否需要迁移到 AWS Backup - [ ] 审查当前备份的 RTO/RPO 是否满足业务需求 - [ ] 考虑跨账户和跨区域备份以提高韧性 - [ ] 检查数据库备份是否还在使用热备份模式(不推荐) --- ## 相关视频 > [!info]+ 交叉引用 > [[ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup.md]] — 企业级 DR 策略实施 > [[ctp-topic-73-aws-backup-implementation-of-the-cloud-transformation-program.md]] — CTP AWS Backup 实施 --- *最后更新: 2026-04-15*