AWS Cloud Computing

Como fazer Backup na AWS utilizando o AWS Backup

Com o crescimento exponecial de dados, gerenciar rotinas de backup de forma eficiente e resiliente pode ser um desafio para qualquer profissional de TI. As necessidades de backup podem variar entre uma infinidade de recursos, como por exemplo, backup de sistemas de arquivos, volumes de armazenamento EBS conectados a instâncias Amazon EC2, banco de dados relacionais, banco de dados NOSQL etc…

Quando trabalhamos em um projeto em nuvem na AWS devemos desenhar uma estratégia capaz de centralizar e automatizar nossa rotina de backup.  Nenhuma empresa quer passar pela situação de perder um grande volume de dados. Neste caso somente o backup regular e automatizado dos dados poderá evirar um desastre dessa ordem. Que em muitos casos, quando ocorre, é capaz de tirar boas noites de sono do setor de TI e da diretoria da empresa, causando prejuízos financeiros e de imagem para o negócio.

Há diversas maneiras de fazer o backup dos seus recursos na AWS, neste artigo vamos aprender um pouco mais sobre a ferramenta AWS Backup.  Continue lendo o artigo para aprender mais.

A importância de fazer o backup dos seus dados na AWS

Como já abordamos no artigo modelo de responsabilidade compartilhada da AWS. Toda informação que é colocado dentro da nuvem da AWS é de responsabilidade do cliente, ou seja, a gestão dos dados e das rotinas de backup devem ser feitas pelo setor de TI da sua empresa, sendo ele o responsável por todo controle da implantação da solução de backup.

Não importa a eficiência do seu banco de dados ou da sua instância virtual Amazon EC2, toda tecnologia esta sujeita a problemas e falhas. Se você não implantar uma rotina de backup bem feita na AWS, estará contando com a sorte.

Além de problemas usuais ligados a hardware e aplicações, a internet está sujeita a diversas ameaças que podem comprometer a disponibilidade e a integridade dos seus dados, como por exemplo,  ataques de Ransomware que tem a capacidade de sequestrar e criptografar arquivos e banco de dados.

Para descriptografar os dados é necessário pagar um resgate aos hackers, mas isso em si não fornece nenhuma garantia que eles irão agir de “forma ética” e te devolver as informações sequestradas.

 Se você tiver feito o backup, essa será sua única garantia de recuperação dos dados. Neste caso basta executar o plano de recuperação e restaurar as informações.  Lembre-se, não importa como você perdeu os dados. Seja por uma falha de uma instância Amazon EC2 ,  por um erro do administrador que deletou de forma acidental uma tabela do banco de dados ou por meio da exclusão de um volume EBS (Amazon Elastic Block Store). O fato é que os dados estarão perdidos para sempre.

Conhecendo a solução AWS Backup

Quando você migra seus dados para nuvem, sua empresa precisa manter os mesmos requisitos de conformidade que eram utilizados na sua infraestrutura local. Embora seja comum desenvolvermos diversas soluções de backup internamente, utilizar uma ferramenta nativa em nuvem que forneça a centralização e automação das rotinas de backup  e a integração  com os principais serviços da AWS pode ser uma ótima escolha, visando a economia de tempo e recursos.

O serviço AWS backup da Amazon Web Services, é um serviço totalmente gerenciado que tem como objetivo facilitar a centralização e a automação das rotinas de backup em todo ambiente de nuvem.  Com o AWS backup você pode criar planos de backup orientados por políticas e monitorar em tempo real o status desses planos, além de verificar a conformidade e restaurar os dados por meio de um console central.

Atualmente o AWS backup está integrado aos seguintes serviços da AWS:

  • Amazon EFS
  • AWS Storage Gateway
  • Amazon DynamoDB
  • Amazon RDS
  • Amazon EBS (para backup das instâncias Amazon EC2)

Com algumas configurações é possível criar um plano de backup para os serviços listados acima, monitorando, modificando e restaurando os dados sempre que precisar.  O AWS Backup é um serviço acessível via Console, APIs e CLI.

Para os serviços Amazon EFS e Amazon DynamoDB  as cópia dos dados são feitas em nível de serviço (tabelas de banco de dados e arquivos). Já para os serviços do Amazon RDS, Amazon EBS e AWS Storage Gateway as cópias dos dados são feitas em nível de snapshots, ou seja, fazendo uma cópia do “volume de dados fechado” com todas as informações contidas neste (de modo análogo  é igual quando  você faz uma cópia da imagem .VMDK do software de virtualização ESXI, conténdo todas as informações da sua máquina virtual, como sistema operacional instalado, aplicações e configurações) . Os backups de snapshots periódicos de um volume são  incrementais — o novo snapshot salvará somente os blocos alterados desde o último snapshot.

Figura 01 – Serviços suportados pelo AWS Backup

Todos os backups feitos pelos serviço AWS Backup são salvos no Amazon Simple Storage Service (Amazon S3), fornecendo de forma intrínseca todas as garantias de disponibilidade  e resiliência deste serviço, como por exemplo, a duplicação dos backups em vários zonas de disponibilidade (AZ) da AWS.

Outra vantagem de salvar os backups feitos pelo AWS Backup no Amazon S3 é a capacidade de armazenar rotinas de backups mais antigas no Amazon Glacier. Reduzindo ainda mais os custos de armazenamento. Super interessante não é mesmo?

Conhecendo as regras de Backup do AWS Backup

Antes de criarmos nossa primeira rotina de Backup no AWS Backup, devemos entender algumas regras, são elas:

  • Cada plano de backup pode incluir uma ou mais regras de backup;
  • As regras de backup nos dizem como a agenda de backup deverá se comportar em relação a frequência (quantas vezes o backup será executado) e a janela de execução (quando o backup irá começar e terminar);
  • Os recursos que deverão ser incluídos no backup devem ser identificados pelo uso de tag’s ou identificados de forma explícita.;
  • As regras do ciclo de vida do backup controlam as camadas de armazenamento e o tempo de expiração dos backups mais antigos;
  • O backup reúne o conjunto de instântaneos e os metadados (informações sobre o tipo de recursos “backpeados”, horário que o backup foi feito, etc…). Essas informações são utilizadas para definir um ponto de restauração;
  • Os backups são agrupados em cofres, cada cofre é criptografado por uma chave KMS.

Com as regras acima, nos temos o controle total para desenhar nossa estratégia de backup de forma diária, semanal ou mensal. Garantindo que todos os dados necessários estão sendo copiados e salvos pela nossa rotina de backup.

 

Backup de um volume EBS do Amazon EC2 com o AWS Backup

Para iniciar o uso do AWS Backup devemos acessar o serviço via console AWS.  Dentro do console devemos clicar em “Gerenciar planos de backup”:

Dentro de Planos de backup, devemos clicar em Criar plano de backup e em seguida clicar em Criar um novo plano.

Neste ponto podemos criar um plano de backup do zero, ou a partir de um plano existente ou definir um plano via arquivo JSON.  No nosso exemplo vamos criar um plano novo do ZERO.

Em nome do plano de backup vamos colocar um nome para identificar nosso plano, no meu exemplo eu coloquei MEU-PLANO-BACKUP-DIARIO.

Na guia GERAL, vamos incluir o Nome da regra de backup, no meu exemplo usei backup-ec2.

  1. Inserir o nome da regra de backup;
  2. Programação, neste exemplo, vamos executar nosso backup diariamente ( de acordo com o recomendado pela AWS, neste caso seria todo dia as  5h da manhã no fuso horário UTC -3:00 com uma duração máxima da janela de backup de 8H). Podemos personalizar a janela selecionando a opção “Personalizar janela de backup”;
  3. Neste opção vamos configurar para que nosso backup seja movido para o armazenamento estático depois de 1 mês. Este armazenamento está relacionado ao uso do Amazon Glacier;
  4. Na configuração de expiração, vamos definir o tempo que gostaríamos de exluir nosso backup. Esse tempo deverá ser superior a 90 dias(3 meses). No nosso exemplo utilizamos o valor de 4 meses;
  5. Para simplificar vamos armazenar nossos backups no cofre padrão (Default).
  • De forma opcional colocamor uma TAG para identificar os pontos de restauração criados via esta regra
  • Podemos adicionar TAGs ao plano de backup (pode ser um auxilio para organização das suas rotinas, neste exemplo, vamos deixar em branco para simplificar).

Depois de preencher as informações basta clicar em CRIAR PLANO.

Neste ponto seu plano de backup está criado e pronto para ser executado. Mas possui apenas uma regra e não possui atribuições de recursos (portanto, não há nenhum recurso associado a este plano de backup – “Volumes EBS, Banco de Dados RDS” etc…).  

O próximo passo é indicar quais recursos serão associados a este plano de backup.  Clique em Atribuir Recursos e crie uma ou mais atribuições de recursos.  Cada atribuição é nomeada e faz referência direta a uma função do IAM (Identity and Access Management), usada para criar um ponto de restauração.  Neste exemplo vamos usar a Função Padrão (que será criada automaticamente pelo AWS backup e associada a essa atribuição de recursos).

Os recursos associados ao plano de backup pode ser indicados por TAG ou pelo ID do recurso. Neste exemplo irei criar uma TAG para que todos os recursos do Amazon EBS sejam incluídos nesta rotina de backup e os snapshots sejam criados de acordo com as regras acima.  Nossa TAG será:

  • Chave (backup) – Valor (diario).

Feito isso nossa atribuição de recursos está criada:

Isso significa que todo recurso que possuir a Tag: Chave (backup) – Valor (diario), irá ser incluído nesta rotina de backup.

Feito isso, agora basta atribuir a TAG criada a um recurso do Amazon EC2, neste exemplo em um disco EBS. 

Para isso vamos até o painel EC2, em Volumes e associar a TAG da rotina de backup.

De volta ao AWS Backup, vamos até recursos protegidos e podemos verificar que o recurso aparece na listagem:

Ao clicar sobre o recurso, podemos conferir todos os pontos de restauração e backups feitos:

Outra forma de conferir os backups feitos pelo AWS Backup é acessando o console do Amazon EC2  e indo até a guia Snapshots. Lá podemos conferir que esté Snapshot do volume EBS da instância EC2 foi criado pela ferramenta AWS Backup.

OBSERVAÇÃO: O recurso só irá aparecer como protegido depois que a rotina de backup do serviço AWS Backup for executada. Se você configurou a rotina para ser executada em um tempo futuro deverá aguardar a execução para que os itens apareçam no console da ferramenta, conforme exemplo acima.

Conclusão

O serviço AWS backup apresenta uma solução simples e de baixo custo para gerenciar planos de backup para uma gama de serviços da Amazon Web Services. Usando o AWS backup podemos configurar políticas de backup e monitorar atividades de forma centralizada para volumes EBS (conectados a instância EC2), banco de dados Amazon RDS, tabelas do Amazon DynamoDB e sistemas de arquivos EFS.  Com o AWS backup podemos configurar nossos planos de backup para execução diária, semanal ou mensal, escolhendo também o tempo de retenção dos dados e a movimentação dos dados antigos para o armazenamento de baixo custo do Amazon Glacier.

Com apenas alguns cliques no console do AWS backup podemos criar políticas de backup automatizadas e gerenciar sua programação e seu tempo de retenção.  Atendendo os mais altos requisitos de negócio, para pequenas, médias e grandes empresas.

O custo do AWS backup é calculado de acordo com a quantidade de armazenamento utilizada por Gbytes/Mês e a quantidade de dados restaurados por Gbyte/Mês. Não há taxa mínima nem de custos de configuração adicionais.

Sobre o Autor

Leandro Lima
Leandro Lima
Leandro Lima é entusiasta da Computação em Nuvem e apaixonado por disseminar conhecimento sobre inovação e novas tecnologias. Especialista em Cibersegurança e Cloud Computing Atualmente exerce a função de Head de Tecnologia e Transformação Digital na DCIT TECNOLOGIA. Possui mais de 25 certificações profissionais em TI, dentre elas, Cisco CCNA / CCNP / ITIL / AWS Technical Professional / AWS Business Professional e AWS Solutions Architect Associate.
Secured By miniOrange