在 Amazon S3 中设计弹性和经济实惠的备份策略

关键要点

组织应为重要业务数据制定备份和灾难恢复策略，以防止灾难性事件造成的数据丢失。AWS 提供的服务如 Amazon S3 和 AWS Backup可以有效保护数据，确保业务连续性。本文将讨论 Amazon S3 的备份和恢复策略，包括 AWS Backup 和 S3 跨区域复制CRR，并提供最佳实践建议以提高性能和成本效益。

许多组织正在保护重要的业务数据，以防止例如火灾、洪水或勒索软件事件等灾难性事件。适当的备份和灾难恢复策略可以帮助保护关键数据，并在灾难发生时确保业务连续性。在灾难恢复情况下维持正常运营可以节省时间和金钱。

AWS 提供的服务如 Amazon S3 和 AWS Backup能够帮助组织从数据丢失事件中保护其数据。Amazon S3 是 AWS 的一个基础服务，提供灵活、可扩展和耐用的云对象存储。除了通过 AWS 全球基础设施 提供内置的弹性外，该服务还提供多项功能来支持数据弹性和备份需求。

在这篇文章中，我们将描述如何使用 AWS Backup for Amazon S3 和 Amazon S3 跨区域复制CRR 设计 Amazon S3 中的数据备份和恢复策略。我们会逐步介绍用例以及这两种方法之间的差异。最后，我们将总结有关这个主题的性能和成本最佳实践。

Amazon S3 的备份和复制设计模式

AWS Backup for Amazon S3 使您能够跨 AWS 区域 和 AWS 账户复制 Amazon S3 备份。通过在多个 AWS 区域中备份 Amazon S3，您可以维护独立的保护数据副本，以帮助满足数据保护和灾难恢复的弹性和合规要求。Amazon S3 的 CRR 使得对象能在 Amazon S3 存储桶之间自动复制。您可以复制到不同的 Amazon S3 存储类和/或故障转移到另一个 AWS 区域的存储桶。Amazon S3 同区域复制SRR用于在同一 AWS 区域的 Amazon S3 存储桶之间复制对象，有助于单个存储桶的日志聚合和不同环境之间的实时复制。

开始的一个合理步骤是了解您希望恢复的故障模式。例如，您希望保护 Amazon S3 中的数据免受区域级故障或勒索软件攻击吗？接下来，理解您业务所能接受的恢复需求。例如，您是需要恢复 Amazon S3 中的所有数据，还是仅仅是一个子集？您希望数据的恢复时间目标RTO和恢复点目标RPO是什么？

ios机场

AWS Backup for Amazon S3 和 S3 CRR 都提供了在意外删除或数据损坏情况下的恢复解决方案。S3 CRR 在不同 AWS 区域的 Amazon S3 存储桶之间异步地复制对象，而 AWS Backup for Amazon S3 则以经济实惠的方式提供一键恢复体验。客户还可以使用 S3 复制时间控制 (S3 RTC) 在同一 AWS 区域内或不同区域之间复制数据，并且在可预测的时间内进行操作。该功能在几秒钟内将大多数上传的对象复制到 Amazon S3，且 9999 的对象在 15 分钟内完成复制。有关复制的详细信息，请参考 复制的先决条件 和 复制加密对象。

以下是两种方法的快速比较：

功能AWS Backup for Amazon S3Amazon S3 CRR每个存储桶的限制每个存储桶约 300 亿个对象。对象数量没有限制。可追溯性内置控制，允许您跟踪备份和恢复操作并生成审计准备报告，以证明备份合规性。使用 Amazon S3 Storage Lens 获取 S3 复制的详细指标。特定时间恢复您可以将 Amazon S3 对象恢复到之前备份的特定状态。结合 Amazon S3 版本控制和 Amazon EventBridge 构建解决方案。中心管理自动化解决方案，可集中配置备份策略，简化备份生命周期管理。当前没有此功能。保留元数据AWS Backup 努力跟踪对象元数据的所有更改，但若在一分钟内多次更新标签或 ACL，可能无法捕获所有中间状态。复制对象时保留所有元数据。延迟旨在保护应用程序数据，但不提高应用程序性能。可通过在地理位置更近的 AWS 区域中保持对象副本来最小化访问延迟。

表格 1 AWS Backup for Amazon S3 和 Amazon S3 CRR 的比较

AWS Backup for Amazon S3 拥有三种操作模式：

快照备份：此模式扫描整个存储桶，并对每个对象执行 GET 请求，从而产生 Amazon S3 获取费用。备份是增量的，具有无限保留期，确保时间点一致性。然而，后续备份可能会因全存储桶扫描而变得更慢，尤其是在大型存储桶中。连续备份：在对现有数据进行初次备份后，随后对数据的任何更改都将被持续记录，且可在最长 35 天的保留期内用于时间点恢复。例如，如果初次备份需要 10 天完成，则系统也会跟踪该初始阶段内的更改，并将其应用于备份。连续和快照备份组合：结合连续和快照备份，以超出35天的更长保留期。快照从连续备份中获取，消除了额外请求，从而减少成本和重新扫描。

备份和恢复

在进行备份和恢复策略的前期规划时，确保审查服务限制。如果您需要提高限制以满足 Amazon S3 使用需求，您可以向 AWS 提交支持案例。您是否已确定您业务中关键的数据？通过前缀识别的那组数据应该是您计划的第一个恢复任务。备份和恢复所需的时间可能会不同，因为 Amazon S3 在恢复时会主动分区数据。

AWS Backup for Amazon S3 的一项功能是简化数据保护的保险库，免去管理开销。AWS Backup 逻辑隔离保险库当前为预览版存储不可变备份副本，默认情况下是锁定的，并且使用 AWS 自有密钥进行加密。可以启用 Vault Lock 增加安全性，以防止备份被过早删除。请注意，初始备份必须在与源存储桶相同的 AWS 区域和账户中完成。初始备份完成后，您可以安排复制作业，将数据复制到其他 AWS 区域的 防空洞保险库，以隔离和应对 AWS 区域级灾难。为了保护免受 AWS 区域级故障，至少需要两个数据副本。备份数据必须恢复后，Amazon S3 客户端才能实际访问。因此，AWS Backup 不具备 CRR 指定的快照复制能力。截至目前，AWS Backup 支持温存储类型。尽管可以在没有 AWS Backup for Amazon S3 的时间点恢复功能的情况下，有多个版本和归档的 Amazon S3 数据，但重建存储桶以实现所需时间点的过程可能会消耗大量操作时间。

Amazon S3 CRR 允许您通过对象标签在存储桶、前缀和对象级别复制 S3 对象。它支持对象版本控制和故障切换到同一或不同 AWS 区域的新存储桶。您可以使用 Amazon S3 批量复制 从副本存储桶恢复对象。如果您需要更具攻击性的恢复时间目标RTO，副本可以配置为主动待机模式。在主要存储桶发生故障时，客户端可以重定向到副本。对于恢复点目标RPO，您可以使用 S3 复制时间控制S3 RTC，它将在对象被上传后几秒内复制大多数对象，并在 15 分钟内复制 9999 的对象。如果您希望实现时间点恢复，您需要通过 Amazon S3 清单构建要输入批量操作的对象列表。与 AWS Backup for Amazon S3 相比，这可能会更加复杂，并且并非开箱即用。

成本和性能考虑

在选择备份计划时，您应考虑额外费用，例如存储、API 成本、Amazon EventBridge、Amazon S3 版本控制和 Amazon S3 对象的 GET 请求。有关相关费用的更多信息，请查看 AWS Backup 定价。对于 AWS Backup for Amazon S3，您应该跟踪并删除备份保险库中已过期的恢复点和部分备份，尽管它们未使用，但仍会增加存储成本。当使用快照模式时，您会因 GET 请求和 EventBridge 事件以及使用 CMK 时的加密费用产生额外费用。此外，设置您的 S3 生命周期 策略以启用“删除过期对象删除标记”；这有助于降低成本并提高性能。在使用 Amazon S3 CRR 时，考虑在副本中利用合适的 Amazon S3 存储层。

为了实现即时访问和冗余，应选择 Amazon S3 Standard、Amazon S3 StandardIA 或 Amazon S3 IntelligentTiering，其中 Amazon S3 Standard 特别适合于高可用性的主动主动灾难恢复。对于没有即时访问的成本优化备份，请使用 Amazon S3 Glacier 和 S3 Glacier Deep Archive。为了节省成本，在次要 AWS 区域的 Amazon S3 单区不频繁访问Amazon S3 One ZoneIA提供高可用性和耐用性。结合 Amazon S3 One ZoneIA 和 Amazon S3 CRR 可以确保弹性、合规性和节约成本。客户应注意在执行复制时可能适用的额外费用，例如目标账户的复制 PUT 请求、S3 检索费用、区域间数据传输费用DITR，仅适用于 S3 CRR、S3 复制时间控制S3 RTC的高级收费，以及如果启用复制监控的 CloudWatch 收费。更多有关跨账户数据复制的完整信息，请参考我们的 定价页面 和 常见问题解答。有关亚马逊 S3 成本优化的更多信息，请参考 使用 Amazon S3 批量复制复制现有对象、Amazon S3 Storage Lens 和 分析 Amazon S3 的 API 操作。

在备份和恢复阶段都适用性能考虑。对于 AWS Backup for Amazon S3 中的 Amazon S3 复制作业，性能依赖于并发作业、存储桶大小、对象数量和备份类型。在首次复制作业完成前，调整保留期；随后的增量将更快。为了获得更好的性能，请用 AWS 管理的策略替换旧的 AWS 身份和访问管理IAM 策略，并实施组合的连续和快照备份规则。这些措施可以提高性能，减少全存储桶重新扫描，并使 AWS Backup for Amazon S3 具备成本优势。S3 CRR 所需的时间可以从几秒到几个小时，具体取决于对象的大小和数量。然而，如果启用 S3 RTC，我们将在 15 分钟内复制 999的对象。通过前缀或标签等过滤条件，可以优化复制，集中在特定对象子集上。Amazon S3 支持高请求率，例如每个前缀每秒 3500 次 PUT/COPY/POST/DELETE 或 5500 次 GET/HEAD 请求。在使用 Amazon S3 CRR 时，通过前缀的并行化可以提高性能。

清理

请不要忘记 清理您的资源，例如删除已恢复的 AWS 资源、备份计划、恢复点或备份保险库，以避免未来的费用。

结论

在这篇文章中，我们回顾了 AWS Backup for Amazon S3 和 Amazon S3 CRR 如何帮助设计 Amazon S3 中的数据备份和恢复策略。实施这些服务可以有效保护组织的数据不丢失或损坏，并满足您的性能和合规需求。如果您有兴趣进一步探讨，请查看 AWS Backup for Amazon S3 的开发指南 和 Amazon S3 跨区域复制的功能指南。

如果您有任何其他问题，请告诉我们！我们也很想听听您在实施备份和复制策略方面的经验。请在下方留下评论，继续讨论。

标签：Amazon S3、Amazon S3 跨区域复制CRR、Amazon S3 复制、AWS Backup、AWS 云存储