Architecting on AWS 筆記：Backup and Restore

Availability Concepts

• 跨 region 的複製 (failover and regions)，例如：S3 cross-region replication。
• 備份的方案：replication、snapshots、snowball、data sync。

災難備援策略的決定因素：RPO & RTO

• RPO 是指可以接受 data 遺失的時間。
• RTO 是指服務可接受停工的時間。

網路方面的備份

• Route 53
• ELB
• VPC
• Direct Connect

DB 的備份

• RDS
• DynamoDB

部署

• CloudFormation
• Scripts

AWS Backup

可利用 AWS backup 設定 backup plan。

注意：Data lifecycle manager 是針對 EBS 的所設定的 backup，是早期的功能；而 AWS backup 有包含 EBS 的 backup 功能，比較強、服務比較多。

混合的備份方案

依照企業或需求來設計不同的備份方案，包含 on-prem、hybird 與 cloud-native。

Backup 流程

備份好的物件叫做 backup vault。

設計 Backup Plan 的步驟

• retention period 是指保存期限。
• backup 要怎麼測試？在 AWS console 找 backup 然後直接跑起來。
• DR plan 要怎麼測試？只能實測，例如：弄壞然後看看 backup 會不會生效。

DR 策略

• (這很重要！)依照 RTP & RPO 來決定 DR 策略。
• pilot light：複製重要服務到另一個 region，但不用起這台備用的機器 running，直到現存的機器掛掉再用 DNS 開啟這個備用的機器，並且重新連線 DB 來開啟服務，是最低限度的備份和還原機制。
• fully working low-capacity standby：只打開關鍵業務的機器，系統掛掉再讓 AWS 切換 DNS 和自動打開其他 EC2。
• warm standby：重要的服務開在另一個機器上。
• hot multi-size standupby：開一模一樣的機器在另一個 region，這個機器可能平常有在用或是只是當備用，系統掛掉再讓 AWS 切換 DNS 做導流。

Backup and Restore 架構範例