关键字: [Amazon Web Services re:Invent 2023, Application Consistent Snapshots, Ebs Snapshots, Snapshot Lock, Default Ebs Snapshot Policies, Pre And Post Script Automation]
本文字数: 1300, 阅读完需: 6 分钟
视频
如视频不能正常播放,请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV12G411v7wN
导读
Amazon EBS 快照是备份您的 Amazon EBS 卷的一种方便且经济高效的方式。这个闪电演讲包括一个演示,向您展示亚马逊数据生命周期管理器如何通过自动化的资源管理和备份时间表简化数据保护和备份合规性。看看回收站和默认加密如何增加一个独立的保护层,以增强关键资源的安全态势。
演讲精华
以下是小编为您整理的本次演讲的精华,共1000字,阅读时间大约是5分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。
视频会议由来自亚马逊云科技的亚马逊弹性存储块(EBS)团队的两员大将——产品经理Sir和Denton主持。他们欢迎观众们参加关于新功能的会议,这些新功能旨在通过使用EBS快照来保护EBS卷。首先,他们对EBS快照进行了简要回顾。快照是EBS卷的实时备份,可在需要时用于恢复卷。EBS快照有几个关键特性:它们是增量备份的,每个连续的快照只包含自上次快照以来更改的数据块;默认情况下,它们在崩溃时是一致的,将包括创建快照时存在的所有已完成的磁盘I/O,但不会包括仍在内存或正在进行中的I/O;快照可以在不同账户之间共享,并复制到其他地区。这支持将快照复制到其他地区的灾难恢复工作流程。
Denton详细介绍了他们的第一个新功能:数据生命周期管理器(DLM)对预脚本和后脚本的自动支持。许多亚马逊云科技客户在EC2实例上运行自管理的数据库,如MySQL、PostgreSQL、SAP HANA和Windows应用程序,这些实例由EBS卷支持。对于这些工作负载,仅具有崩溃一致性的快照可能不足以恢复,因为它们缺少内存中的I/O和正在进行中的I/O。应用程序的一致性至关重要。
DLM允许客户基于标签自动应用跨大量资源的备份策略。DLM策略现在可以执行在创建快照前后确保应用程序一致性的脚本。对于像MySQL和PostgreSQL这样的数据库,DLM具有内置支持,可以在快照过程中刷新和冻结I/O。对于其他应用程序,如SAP HANA或自定义数据库,客户可以提供包含预快照和后快照脚本的自己的系统管理员文档。例如,一个运行Oracle的客户可以编写一个包含命令的文件,以静默数据库、将缓存刷到磁盘、拍摄文件系统快照,然后恢复正常操作的命令。此文件可以与针对Oracle EC2实例的DLM策略链接。在每个排定的备份时间间隔,DLM将在拍摄EBS快照之前自动执行这些静默和恢复命令,以确保一致性。
登顿先生展示了他如何轻松地创建一个DLM策略,并通过Systems Manager文档指定一个包含前后快照自动化脚本的策略。他还提供了一个模板文档,以简化这个过程。DLM与Systems Manager的集成为客户提供了一种自动可扩展的方式,以便在大量的分布式资源中实现应用程序一致的备份。
登顿先生随后介绍了一种名为默认策略的新DLM功能。许多客户希望全面覆盖备份,但他们发现为每个资源管理单独的策略既繁琐又容易出错。默认DLM策略通过自动扫描账户中的所有EBS卷和实例来识别那些缺乏近期备份的资源,并为这些资源创建新的备份,从而解决了这个问题。
默认策略起到了安全网的作用,避免了因人为错误或其他备份机制失败而导致的备份漏洞。它们可以排除某些非关键资源以减少成本。通过在整个账户中持续扫描覆盖漏洞,默认DLM策略提供了一种自动化的、遍及整个账户的备份保护,以补充现有的备份方案。这使得存储管理员可以确信他们的关键数据得到了保护。
登顿先生展示了如何轻松地为EBS快照创建一个默认DLM策略。用户只需指定自动快照所需的速度和保留期限以及要排除的任何卷类型或资源。这使得在账户范围内进行数据保护变得简单且可靠。
接下来,登顿先生介绍了一个用于控制EBS快照公开访问的新功能。虽然快照默认为私有,但如果需要也可以公开共享。然而,大多数客户不需要公开共享。现在,每个地区都有一个新的单一设置,可以完全阻止快照的公共分享。这既限制了对现有快照的公共访问,也阻止了将来对快照的公共分享。
阻止公共访问通过消除意外或不必要的公共快照共享来提高安全性并遵守内部政策。登顿先生演示了如何在帐户级别启用此设置,并展示了限制所有公共共享是多么容易。客户提供两个选项 - 阻止所有未来的公共共享,同时保留现有的公共快照,或者完全阻止所有公共访问,包括现有的公共快照。
通过与系统管理器的集成,分布式关键任务数据库可以享受到应用程序一致的备份服务。这包括默认的DLM策略,该策略可以在不增加额外开销的情况下实现全面的、全帐户范围的覆盖。此外,通过控制公共快照共享,可以提高安全性和合规性。而快照锁定则确保了备份的不可变性,从而防止了恶意攻击。这些功能使得EBS快照能够为任何亚马逊云科技客户提供灵活、自动和安全的数据保护功能,满足他们的各种需求。客户可以根据自己的需求定制前瞻性的快照工作流程——从基本的故障恢复保护到高级的应用程序一致备份,同时确保严格的不可变性保证。
下面是一些演讲现场的精彩瞬间:
作为亚马逊云科技弹性数据块存储的产品经理,登顿充满热情地想要分享一些近期推出的功能,这些功能旨在帮助客户利用快照来保护他们的EBS卷。
亚马逊云科技已经推出了应用一致性的快照功能,这有助于自管理数据库在EC2实例上运行的客户能够拍摄准确反映数据库状态的快照。
动态负载均衡策略可以自动根据客户指定的工作负载类型进行操作,包括暂停、刷新IO、拍摄快照以及重新启动应用程序。
默认备份策略旨在降低成本,避免重复备份,同时在其他机制失效时仍能有效保护资源。
亚马逊云科技推荐使用新特性将快照设置为不可变,从而提高防止勒索软件攻击等数据安全性。
此外,冷却期允许在拍摄快照后的1到72小时内日志保持可编辑状态,以便在需要更改的情况下提供灵活性。
对于更严格的数据锁定需求,领导者们建议使用合规模式来满足相关法规要求。
总结
本次演讲主要介绍了EBS的新快照功能,以实现主动的数据保护。首先,DLM策略现已支持自定义前后脚本,从而能够为如MySQL等数据库创建应用程序一致的数据保护快照。其次,默认的DLM策略会持续扫描资源,如果在最近没有进行过备份的话,则会自动进行备份,从而提供全面的保护并降低管理负担。
此外,现在的EBS快照已经被锁定,使其变得不可变。治理模式可以防止删除操作,而合规模式同样可以防止延长保留期限或更改保护模式。同时,系统设置了一个冷却期,以提供一定的灵活性。最后,可以限制在特定区域内共享快照,以提高数据安全性。总之,这些强大且易于使用的增强功能有助于确保关键数据得到可靠的保护,并在需要时得以保留。
演讲原文
https://blog.csdn.net/just2gooo/article/details/134864984
想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站!
2023亚马逊云科技re:Invent全球大会 - 官方网站
点击此处,一键获取亚马逊云科技全球最新产品/服务资讯!
点击此处,一键获取亚马逊云科技中国区最新产品/服务资讯!
即刻注册亚马逊云科技账户,开启云端之旅!
【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”
亚马逊云科技是谁?
亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者,自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务,涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及 31 个地理区域的 99 个可用区,并计划新建 4 个区域和 12 个可用区。全球数百万客户,从初创公司、中小企业,到大型企业和政府机构都信赖亚马逊云科技,通过亚马逊云科技的服务强化其基础设施,提高敏捷性,降低成本,加快创新,提升竞争力,实现业务成长和成功。
扫一扫
1435
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
