18、云服务备份、灾难恢复与环境优化全解析

云服务备份、灾难恢复与环境优化全解析

1. AWS 备份与灾难恢复

1.1 创建基于策略的备份计划

创建备份计划是第一步，该计划包含备份规则、频率、时间窗口等要素。同时，需要定义并创建备份存储库（Backup Vault），它是组织备份和存储备份规则的关键位置，还可以在其中定义用于加密备份的密钥，这些密钥通过 AWS Key Management Service (KMS) 创建。AWS 提供默认存储库，企业也可自行设置。
创建好备份计划（即 AWS 中的备份策略）和存储库后，就可以将资源分配到相应计划中。可分配的资源来自各种 AWS 服务，如 EC2 计算、DynamoDB 表、Elastic Block Store (EBS) 存储卷等。
操作步骤如下：
1. 定义备份规则、频率和时间窗口。
2. 创建备份存储库，设置加密密钥。
3. 制定备份策略。
4. 将 AWS 服务资源分配到备份策略中。

1.2 创建基于标签的备份计划

通过为备份计划和资源添加标签，可将备份计划应用到资源上。带有特定标签的资源会被分配到相应备份计划。例如，为关键业务资源定义 “BusinessCritical” 标签，并为该标签制定备份计划，那么所有带有此标签的资源都会使用该备份计划。

1.3 混合备份

AWS 的混合备份解决方案可用于备份 AWS 内部资源（原生备份），也适用于本地工作负载。这需要借助 AWS Storage Gateway，本地系统通过行业标准存储协议（如 NFS、SMB、iSCSI）连接到物理或虚拟设备（存储网关），该设备再连接到 AWS S3 云存