ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
c193722367b0fc8a7b5ed94a45a74551bba62b38
nexus/knowledgebase/DevOps & SRE/01_AWS-Landing-Zone/ctp-topic-44-aws-backup-in-micro-focus.md

88 lines
3.8 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
title: "CTP Topic 44 AWS Backup in Micro Focus"
type: cloud-learning
source-type: video
category: "DevOps & SRE/01_AWS-Landing-Zone"
tags:
- AWS
- Backup
- DR
- CTP
date-added: 2026-04-14
video-source: "nas:///volume2/work/Public Cloud Learning Sessions/CTP _ Topic 44_ AWS Backup in Micro Focus.mp4"
audio-source: ""
status: summarized (Gemini 摘要)
---
# CTP Topic 44 AWS Backup in Micro Focus
**Source:** NAS `/volume2/work/Public Cloud Learning Sessions/CTP _ Topic 44_ AWS Backup in Micro Focus.mp4`
**Type:** VIDEO | **Category:** 01_AWS-Landing-Zone
**Status:** ✅ 已完成Gemini 摘要)
---
## 摘要
AWS Backup 是一个托管服务,用于在 AWS 云中集中化和自动化数据保护。它支持跨账户和跨区域备份,并提供不可变性以防止勒索软件等威胁。该服务为 S3 和 RDS 等服务提供时间点恢复,潜在恢复时间可在 1 秒以内。它还支持法律保留,允许隔离特定备份并保留以满足合规性要求。
### 灾难恢复策略
灾难恢复策略根据恢复时间目标RTO和恢复点目标RPO而有所不同。四种主要策略是
- **备份和恢复**:适用于恢复时间为数小时的低优先级情况。
- **Pilot Light**:数据复制到 DR 区域,允许在 1 小时内恢复。
- **Warm Standby**:应用程序在生产和 DR 区域以较小规模运行,可在几分钟内恢复。
- **Active-Active**:提供近乎零停机和数据丢失,但成本最高,应用程序在两个区域同时运行。
### 当前 AWS 备份流程
目前,应用程序所有者管理 EC2、EBS、EFS、S3 和数据库等资源的快照。这些快照在 CCIE 门户中注册,并根据标签复制到 DR 区域。对于客户管理的密钥会执行转换过程。CCIE 门户更新标签以跟踪备份过程并提供错误通知。
### 当前流程的差距
当前备份流程是分散的涉及多个团队增加了错误风险。快照存储在与资源相同的账户中一旦账户被攻破会带来风险。CCIE vault 将快照复制到不同区域但由于成本原因保留期仅限于三天。备份不是不可变的CCIE vault 需要新插件来支持新的 AWS 服务。产品组之间的保留期不一致。
### AWS Backup 详情
AWS Backup 加密所有备份,包括静态和传输中的数据。一个限制是它无法排除附加到 EC2 实例的特定卷强制备份所有附加卷。Amazon 不再建议数据库使用热备份,指出快照是崩溃一致的,支持增量备份。
### 演示亮点
演示展示了创建备份保管库(用于加密 AWS 备份)、创建备份计划(每日、每小时或自定义计划)、启用 S3 和 RDS 的时间点恢复、按需备份以及从备份保管库恢复(创建新的 EBS 卷或 RDS 实例)。该服务支持基于角色的访问控制,可以使用 CloudWatch 进行监控。
---
## 关键概念
- **AWS Backup**: AWS 托管的集中化数据保护服务
- **不可变性 (Immutability)**: 防止备份被篡改或删除
- **RTO (Recovery Time Objective)**: 恢复时间目标
- **RPO (Recovery Point Objective)**: 恢复点目标
- **备份和恢复**: 最基本的 DR 策略,适合低优先级场景
- **法律保留 (Legal Holds)**: 用于合规性保留特定备份
- **CCIE 门户**: 当前管理快照的内部平台
---
## 行动项
- [ ] 评估现有备份流程是否需要迁移到 AWS Backup
- [ ] 审查当前备份的 RTO/RPO 是否满足业务需求
- [ ] 考虑跨账户和跨区域备份以提高韧性
- [ ] 检查数据库备份是否还在使用热备份模式(不推荐)
---
## 相关视频
> [!info]+ 交叉引用
> [[ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup.md]] — 企业级 DR 策略实施
> [[ctp-topic-73-aws-backup-implementation-of-the-cloud-transformation-program.md]] — CTP AWS Backup 实施
---
*最后更新: 2026-04-15*
Reference in New Issue View Git Blame Copy Permalink