76 lines
6.6 KiB
Markdown
76 lines
6.6 KiB
Markdown
---
|
||
title: "CTP Topic 72 Implementing an Enterprise DR Strategy Using AWS Backup"
|
||
type: source
|
||
tags:
|
||
- AWS
|
||
- DR
|
||
- Backup
|
||
- Enterprise
|
||
- CTP
|
||
date: 2026-04-14
|
||
---
|
||
|
||
## Source File
|
||
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup.md]]
|
||
|
||
## Summary(用中文描述)
|
||
- 核心主题:AWS 解决方案架构师 Sabith 深入讲解企业级灾难恢复策略,以及如何利用 AWS Backup 服务实现 DR 自动化。
|
||
- 问题域:企业级灾难恢复(DR)规划、高可用(HA)与 DR 的区别、RTO/RPO 指标定义与架构设计。
|
||
- 方法/机制:
|
||
- HA(高可用)关注系统运行时间和可用性,DR(灾难恢复)关注数据丢失预防和恢复能力
|
||
- RPO(恢复点目标)定义可接受的数据丢失量,RTO(恢复时间目标)定义可接受的停机时间
|
||
- AWS Backup 集中化备份服务,支持跨账户、跨区域复制,Vault Lock 防勒索软件
|
||
- 四级 DR 架构模式:Backup and Restore → Pilot Light → Warm Standby → Active-Active
|
||
- 增量备份(Incremental Backup)仅备份自上次备份以来的变更,全量备份(Full Backup)每次捕获所有数据
|
||
- 不可变恢复点(Immutable Recovery Points)+ Vault Lock 合规模式阻止删除
|
||
- Forensic Account(取证账户)定期测试恢复点并扫描恶意软件
|
||
- 结论/价值:为 Micro Focus 云转型计划提供了完整的 DR 策略框架,从基本概念到 AWS Backup 架构设计,是 [[ctp-topic-44-aws-backup-in-micro-focus]] 的理论基础补充。
|
||
|
||
## Key Claims(用中文描述)
|
||
- 高可用(HA)衡量系统执行其功能的持续性,通过平均故障间隔时间(MTBF)衡量;灾难恢复(DR)专注于防止数据丢失和系统恢复,HA 专注于系统运行时间和可用性。
|
||
- RPO 定义组织可接受的最大数据丢失量(时间窗口),RTO 定义组织可接受的最大停机时间,两者共同决定 DR 架构选型和成本投入。
|
||
- AWS Backup 是完全托管的、基于策略的备份服务,通过 Backup Plans(备份计划)定义何时备份什么、通过什么方式备份,并将恢复点存储在 Backup Vaults(备份保管库)中。
|
||
- AWS Backup 支持与 AWS Organizations 集成,实现跨账户备份复制(Cross-Account Backup),建议使用独立的 Vault/Bunker Account 存储备份副本,与工作负载账户隔离。
|
||
- 完整备份(Full Backup)每次捕获所有数据,增量备份(Incremental Backup)仅捕获自上次备份以来的变更,节省存储成本。
|
||
- Vault Lock 合规模式(Compliance Mode)防止包括根用户在内的任何人删除恢复点,直至其生命周期结束,有效防御勒索软件攻击。
|
||
- Forensic Account(取证账户)用于定期测试恢复点、扫描恶意软件,确保备份数据的可用性和安全性。
|
||
- AWS Backup Audit Manager(BAM)提供合规报告能力,支持审计备份活动的合规性。
|
||
|
||
## Key Quotes
|
||
> "We should always be prepared for a situation that everything falls all the time." — Sabith, AWS 解决方案架构师
|
||
> "High availability ensures a system performs its functions, measured by mean time between failures. Disaster recovery focuses on data loss prevention and recovery, while high availability focuses on system uptime and service availability." — 视频摘要
|
||
> "AWS Backup uses backup plans to define what, when, and how to back up, storing recovery points in backup vaults." — 视频摘要
|
||
> "Vault Lock in compliance mode prevents even root users from deleting recovery points until their lifecycle ends, deterring ransomware." — 视频摘要
|
||
|
||
## Key Concepts
|
||
- [[AWS Backup]]:AWS 托管的集中化数据保护服务,通过备份计划(Backup Plans)自动化跨账户、跨区域的数据备份,支持不可变性和合规报告。
|
||
- [[灾难恢复(Disaster Recovery)]]:防止数据丢失和系统停机的策略体系,与高可用(HA)互补,HA 保运行,DR 保数据。
|
||
- [[高可用(High Availability)]]:通过冗余和快速故障转移保持系统持续可用的架构模式,MTBF 是其核心衡量指标。
|
||
- [[RTO(Recovery Time Objective)]]:恢复时间目标,定义从故障恢复到服务可用的最大可接受时间窗口。
|
||
- [[RPO(Recovery Point Objective)]]:恢复点目标,定义可接受的最大数据丢失时间窗口。
|
||
- [[增量备份(Incremental Backup)]]:仅备份自上次备份以来的变更,与全量备份相比节省存储成本和备份时间。
|
||
- [[全量备份(Full Backup)]]:每次备份捕获所有数据,恢复速度快但存储成本高。
|
||
- [[Vault Lock]]:AWS Backup 保管库的合规锁定机制,合规模式下即使根用户也无法提前删除恢复点。
|
||
- [[跨账户备份复制(Cross-Account Backup)]]:通过 AWS Organizations 在不同账户间复制备份,增强隔离性和安全性。
|
||
- [[Bunker Account]]:专用存储备份副本的账户,与工作负载账户隔离,防止单点妥协。
|
||
- [[Forensic Account]]:取证账户,用于定期测试恢复点可用性和恶意软件扫描。
|
||
- [[共享责任模型(Shared Responsibility Model)]]:AWS 与客户在云弹性环境中的责任划分框架。
|
||
- [[AWS Backup Audit Manager(BAM)]]:AWS Backup 的合规审计功能,支持备份活动的合规性报告。
|
||
- [[灾难恢复架构模式]]:Backup and Restore / Pilot Light / Warm Standby / Active-Active 四级递进模式,从低成本低恢复到高成本高弹性。
|
||
|
||
## Key Entities
|
||
- [[AWS]]:Amazon Web Services,AWS Backup 服务的提供方。
|
||
- [[Sabith]]:AWS 解决方案架构师,本视频的主讲人。
|
||
- [[Cloud Transformation Programme (CTP)]]:云转型计划,该视频属于 01_AWS-Landing-Zone 系列第 72 个主题。
|
||
- [[Micro Focus]]:企业客户,CTP 的参与方。
|
||
|
||
## Connections
|
||
- [[ctp-topic-44-aws-backup-in-micro-focus]] ← extends ← [[ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup]]
|
||
- [[ctp-topic-73-aws-backup-implementation-of-the-cloud-transformation-program]] ← extends ← [[ctp-topic-44-aws-backup-in-micro-focus]]
|
||
- [[AWS Backup]] ← related ← [[RTO]]
|
||
- [[AWS Backup]] ← related ← [[RPO]]
|
||
- [[ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup]] ← depends_on ← [[AWS Backup]]
|
||
|
||
## Contradictions
|
||
- 无明显内容冲突。本视频与 [[ctp-topic-44-aws-backup-in-micro-focus]] 构成互补关系——Topic 72 提供 DR 策略和 AWS Backup 的理论框架,Topic 44 聚焦 Micro Focus 内部评估和迁移路径,两者共同构成完整的 AWS Backup 知识体系。
|