62 lines
4.1 KiB
Markdown
62 lines
4.1 KiB
Markdown
---
|
||
title: "CTP Topic 44 AWS Backup in Micro Focus"
|
||
type: source
|
||
tags:
|
||
- AWS
|
||
- Backup
|
||
- DR
|
||
- CTP
|
||
date: 2026-04-14
|
||
---
|
||
|
||
## Source File
|
||
- [[Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-44-aws-backup-in-micro-focus]]
|
||
|
||
## Summary(用中文描述)
|
||
- 核心主题:AWS Backup 托管服务与 Micro Focus 当前备份流程的差距分析,以及向 AWS Backup 迁移的评估。
|
||
- 问题域:企业级数据保护、灾难恢复策略、跨账户/跨区域备份合规性。
|
||
- 方法/机制:
|
||
- 四级 DR 策略(RTO/RPO 从数小时到近乎零)
|
||
- AWS Backup 集中化备份保管库 + 备份计划 + 时间点恢复
|
||
- 基于角色的访问控制(IAM)+ CloudWatch 监控
|
||
- 不可变性(Immutability)防勒索软件
|
||
- 法律保留(Legal Holds)满足合规要求
|
||
- 结论/价值:AWS Backup 相比当前分散式快照管理有明显优势(集中化、不可变性、跨账户/跨区域),但存在卷粒度限制、崩溃一致快照等局限性,需根据 RTO/RPO 需求选择合适策略。
|
||
|
||
## Key Claims(用中文描述)
|
||
- AWS Backup 通过集中化备份保管库和备份计划,消除了当前多团队分散管理快照的错误风险。
|
||
- 不可变性(Immutability)是防止勒索软件攻击备份数据的核心机制,当前 CCIE vault 无法提供此保障。
|
||
- Pilot Light 策略可在 1 小时内恢复,Warm Standby 可在数分钟内恢复,Active-Active 提供近乎零停机,但成本递增。
|
||
- AWS Backup 对附加到 EC2 的多个卷强制备份所有卷,无法选择性排除特定卷。
|
||
- Amazon 建议数据库不再使用热备份,快照是崩溃一致的,支持增量备份。
|
||
|
||
## Key Quotes
|
||
> "AWS Backup 是一个托管服务,用于在 AWS 云中集中化和自动化数据保护。它支持跨账户和跨区域备份,并提供不可变性以防止勒索软件等威胁。" — 视频摘要
|
||
> "AWS Backup 加密所有备份,包括静态和传输中的数据。" — 视频摘要
|
||
> "Amazon 不再建议数据库使用热备份,指出快照是崩溃一致的,支持增量备份。" — 视频摘要
|
||
|
||
## Key Concepts
|
||
- [[AWS Backup]]:AWS 托管的集中化数据保护服务,支持跨账户和跨区域备份,提供不可变性和法律保留功能。
|
||
- [[不可变性(Immutability)]]:防止备份被篡改或删除的机制,是防勒索软件的关键。
|
||
- [[RTO(Recovery Time Objective)]]:恢复时间目标,衡量从故障恢复到服务可用的时间。
|
||
- [[RPO(Recovery Point Objective)]]:恢复点目标,衡量可接受的最大数据丢失时间窗口。
|
||
- [[灾难恢复策略]]:Backup and Restore / Pilot Light / Warm Standby / Active-Active 四级递进策略。
|
||
- [[法律保留(Legal Holds)]]:用于合规性保留特定备份,隔离而不被删除。
|
||
- [[Pilot Light]]:DR 策略之一,数据持续复制到 DR 区域,可在 1 小时内恢复核心服务。
|
||
- [[Warm Standby]]:DR 策略之一,应用在生产 DR 区域以较小规模持续运行,可在数分钟内完全扩缩。
|
||
- [[Active-Active]]:DR 策略之一,应用在两个区域同时运行,提供近乎零停机和零数据丢失。
|
||
|
||
## Key Entities
|
||
- [[AWS]]:Amazon Web Services,提供 AWS Backup 托管服务的云平台。
|
||
- [[CCIE 门户]]:当前管理快照的内部 Micro Focus 平台,通过标签跟踪备份过程和错误通知。
|
||
- [[Cloud Transformation Programme (CTP)]]:云转型计划,该视频属于 01_AWS-Landing-Zone 系列第 44 个主题。
|
||
|
||
## Connections
|
||
- [[ctp-topic-44-aws-backup-in-micro-focus]] ← extends ← [[AWS Backup]]
|
||
- [[ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup]] ← depends_on ← [[AWS Backup]]
|
||
- [[ctp-topic-73-aws-backup-implementation-of-the-cloud-transformation-program]] ← extends ← [[ctp-topic-44-aws-backup-in-micro-focus]]
|
||
- [[RTO vs RPO]] ← related ← [[AWS Backup]]
|
||
|
||
## Contradictions
|
||
- 无明显内容冲突。本视频内容与 [[ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup]] 和 [[ctp-topic-73-aws-backup-implementation-of-the-cloud-transformation-program]] 构成递进关系。
|