Cloud-Speichertipp: AWS-Datensicherung automatisieren Wie Sie Backups mit Amazon EFS und AWS Backup terminieren

Autor / Redakteur: Michael Hanisch* / Dr. Jürgen Ehneß

Geteilte Dateisysteme spielen eine wichtige Rolle in vielen IT-Infrastrukturen. In Linux-Umgebungen kommt dabei üblicherweise ein Network File System (NFS) zum Einsatz, welches von Linux-Hosts aus gemountet wird. Anwender können mit dem Cloud-nativen Dienst Amazon Elastic File System (Amazon EFS) Daten in ihren Heimverzeichnissen speichern und sie mit anderen Nutzern über das Dateisystem hinweg teilen.

Firmen zum Thema

Cloud-Speicherdienste wie Amazon Web Services (AWS) erfreuen sich großer und stetig steigender Beliebtheit. Doch auch Cloud-Daten müssen gesichert werden – hier lesen Sie, wie Sie AWS-Backups automatisieren.
Cloud-Speicherdienste wie Amazon Web Services (AWS) erfreuen sich großer und stetig steigender Beliebtheit. Doch auch Cloud-Daten müssen gesichert werden – hier lesen Sie, wie Sie AWS-Backups automatisieren.
(Bild: © vectorfusionart - stock.adobe.com)

Obwohl Amazon EFS Ihre Daten hochverfügbar und dauerhaft speichert, empfiehlt es sich, das Dateisystem zu sichern – etwa für den Fall, dass eine Datei unabsichtlich gelöscht wurde oder eine ältere Version eines Dokuments benötigt wird. Mit AWS Backup lassen sich Backups zentral verwalten, Sicherungen des Amazon-EFS-Dateisystems automatisieren und Daten aus Wiederherstellungspunkten neu verfügbar machen.

In diesem Beitrag erfahren Sie, wie Sie dafür einen CloudFormation-Stack – eine Sammlung von AWS-Ressourcen – anlegen. Mit diesem erzeugen Sie ein Amazon-EFS-Dateisystem und den AWS-Backup-Tresor, einen logischen Sicherungscontainer, der alle Wiederherstellungspunkte (Recovery Point) für Ihre Backup-Läufe enthält. Hier werden die Amazon-EFS-Backups sicher gespeichert. Anschließend sichern Sie das EFS-Dateisystem und stellen die Dateien aus einem Wiederherstellungspunkt (Recovery Point) wieder her.

Bildergalerie

Amazon EFS

Amazon EFS bietet ein einfach zu handhabendes, skalierbares, voll verwaltetes und elastisches NFS-Dateisystem, das sowohl in der AWS-Cloud als auch von On-Premises-Infrastrukturen aus genutzt werden kann. Dabei kann der Service bei Bedarf bis in den Exabyte-Bereich skalieren. Das Dateisystem wächst und schrumpft automatisch, wenn Dateien hinzugefügt oder entfernt werden. Sie müssen die Kapazität nicht mehr selbst planen und verwalten.

Amazon EFS unterstützt ein breites Spektrum von Anwendungsfällen. Dazu gehören hochgradig parallelisiert ablaufende Scale-Out-Arbeitslasten, die den höchstmöglichen Datendurchsatz verlangen, ebenso wie Single-Thread-Arbeitslasten, die nur eine sehr geringe Latenz tolerieren. Konkrete Einzelbeispiele sind:

  • Lift-and-Shift von Unternehmensanwendungen,
  • Big-Data-Analysen,
  • Web-Server und Management von Inhalten,
  • Entwicklung und Testen von Anwendungen,
  • Workflows von Medien- und Entertainmentdaten,
  • Sicherung von Datenbanken,
  • Speichern von Containern.

AWS Backup

Der vollständig verwaltete Dienst AWS Backup erleichtert es, zentral und automatisiert Daten zu sichern, egal, ob diese in AWS-Diensten in der Cloud oder auch – mit Hilfe des AWS Storage Gateway – On-Premises gespeichert sind. Über AWS Backup definieren Sie zentral die Richtlinien für die Sicherungen und überwachen die Backup-Aktivitäten für AWS-Ressourcen wie Amazon-EBS-Volumen, Amazon-RDS-Datenbanken, Amazon-DynamoDB-Tabellen, Amazon EFS-Dateisysteme oder -Volumen. Mit AWS Backup automatisieren und konsolidieren Sie Sicherungsaufgaben, die zuvor für jeden Dienst einzeln durchgeführt wurden. Kundenspezifische Skripte oder manuell durchgeführte Prozesse entfallen.

Die Lösung im Überblick

Linux-Anwender teilen sich häufig ein gemeinsames Dateisystem On-Premises oder in der Cloud. Lösungen von Drittanbietern bauen dafür aber in der Regel auf einzelnen Datei-Servern oder einer ganzen Server-Infrastruktur auf. Das erzeugt neuen Verwaltungs- und Wartungsaufwand. Diese Aufgaben übernimmt nun der vollständig verwaltete Dienst Amazon EFS. Dabei fallen Kosten nur für den tatsächlich genutzten Speicherbedarf an.

Im folgenden Beispiel bauen Sie ein verschlüsseltes Amazon-EFS-Dateisystem in einer von Ihnen festgelegten Region auf. Die Amazon-EFS-Mounts werden dabei in jedem Subnetz Ihrer vorhandenen Virtual Private Cloud (VPC) angelegt. Ihre EC2-Instanzen haben Zugang auf Amazon-EFS-Mount-Punkte in deren jeweiligen Availability-Zone. Das senkt die Latenzzeiten zwischen den Instanzen und dem Dateisystem. Für den Lebenszyklus der Informationen im Dateisystem gelten folgende Regeln: Daten werden nach Ablauf einer bestimmten Zeit ¬– zwischen sieben und 90 Tagen – ohne erfolgten Zugriff in eine kostengünstigere Speicherklasse verschoben. Nachdem das Dateisystem bereitgestellt wurde, kann es von Ihren EC2-Instanzen aus gemountet werden.

Im Rahmen der Lösung wird mit AWS Backup auch ein Backup-Vault erzeugt. Dieser „Tresor“ dient als Repositorium für Ihre Amazon-EFS-Sicherungen. Eine Regel, die für den gesamten Lebenszyklus gilt, verhindert, dass dieser Vault mit allen in ihm enthaltenen Backups unbemerkt oder unbeabsichtigt gelöscht werden kann. In den Richtlinien des AWS-Identity-and-Access-Management-Dienstes (IAM) legen Sie fest, wer den Tresor löschen kann.

Um die Sicherungen zu terminieren, gilt folgender Backup-Plan: Tägliche Backups werden 35 Tage lang vorgehalten, wöchentliche 90 Tage und monatliche fünf Jahre lang. Die monatlichen Sicherungen werden „kalt“ gespeichert, was die Kosten senkt. Laut Plan wird das gesamte Dateisystem gesichert. Den Umfang der Sicherung und die Fristen für die Vorhaltung können Sie je nach Bedarf im FileSystemBackupPlan-Bereich des CloudFormation-Templates verändern.

Vorbereitungen

Zunächst benötigen Sie ein AWS-Konto, das über die Rechte verfügt, ein Amazon-EFS-Dateisystem und Mount-Ziele anzulegen. Außerdem muss das Konto Sie berechtigen, einen Backup-Vault, einen Backup-Plan, eine Backup-Selection und eine EC2-Sicherheitsgruppe zu erzeugen. Für den Test der Lösung brauchen Sie eine Amazon EC2-Instanz, an welche sie ein Amazon EFS-Mount-Ziel anhängen.

Einrichten der Lösung

Klicken Sie auf „Launch Stack“ und melden Sie sich spätestens jetzt in der AWS-Management-Konsole an. Dann geben Sie die für Ihre Umgebung geeigneten Parameter ein. Sobald der Stack vollständig angelegt ist, navigieren Sie auf die EFS-Konsole, um die Ergebnisse zu überprüfen.

Anschließend wechseln Sie zur AWS-Backup-Konsole und überprüfen die Eigenschaften des neu bereitgestellten Vaults. Besonders wichtig ist dabei die „Access policy“. Als Administrator sollten sie sichergehen, dass nur Anwender mit einem privilegierten Zugang Backup-Tresore löschen können.

Mounten des Dateisystems

Nach Anlegen des Dateisystems greifen Sie auf dieses nun von einer EC2-Linux-Instanz aus zu. Dafür können Sie das SSH-Protokoll verwenden. Für einen Fernzugriff auf die Instanzen empfiehlt sich aber der AWS Systems Manager Session Manager.

1. Wenn Sie eine Amazon-Linux-EC2-Instanz verwenden, installieren Sie mit dem folgenden Befehl einen EFS-Mounting-Helfer:

sudo yum install -y amazon-efs-utils

2. Legen Sie ein neues Verzeichnis in Ihrer EC-Instanz an – in diesem Bespiel „efs“:

sudo mkdir efs

3. Mounten Sie das Dateisystem. Die Daten werden während der Übertragung durch die TLS-Mounting-Option verschlüsselt:

sudo mount -t efs -o tls fs-XXXXXXXX:/ efs

Anstelle von „fs-XXXXXXXX“ setzen Sie die ID Ihres Dateisystems ein. Diese finden Sie im Output Ihres CloudFormation-Stacks oder über die EFS-Konsole.

Wenn Sie ein Dateisystem von einer anderen VPC – also etwa durch Transit Gateway oder VPC peering – mounten, müssen Sie die IP-Adresse des Mounting-Ziels für das Ziel in der jeweiligen Availability-Zone spezifizieren. Zum Beispiel:

sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport X.X.X.X:/ efs

Hier finden Sie weitere Informationen, um ein Dateisystem von einer anderen VPC aus zu mounten.

4. Nun gehen Sie auf das efs-Verzeichnis und beschreiben es mit einigen Testdateien. Diese Dateien werden auch dann noch vorhanden sein, wenn das Dateisystem ausgehängt wird. Das lässt sich überprüfen, indem dieses ausgehängt und dann erneut — von derselben oder einer anderen EC2-Instanz aus — gemountet wird.

Die Sicherungen des Systems erfolgen nach dem festgelegten Plan. Bei Bedarf können sie diese aber auch zu jedem anderen beliebigen Zeitpunkt starten. Dafür wählen Sie „Protected Resources“ in der AWS-Backup-Konsole. Gehen Sie auf „Create on-demand backup“ und wählen Sie die Optionen für das EFS-Dateisystem aus.

5. Um eine Sicherung wiederherzustellen, gehen Sie auf die AWS-Backup-Konsole, wählen „Protected Resources“ und klicken auf die dort gefundene ID ihres Dateisystems. Sollten bereits planmäßig durchgeführte oder manuell gestartete Sicherungen vorliegen, sehen Sie nun eine Liste der vorliegenden Wiederherstellungspunkte. Hier wählen Sie den gewünschten Punkt aus und gehen auf die Restore-Schaltfläche.

Die Sicherung können Sie wahlweise im vorhandenen oder in einem neuen Dateisystem wiederherstellen. Im ersten Fall entsteht dann im Stammverzeichnis des Dateisystems ein neues Verzeichnis mit dem Namen der ID des Wiederherstellungspunktes.

Bildergalerie

Aufräumarbeiten

Nachdem Sie dieses Beispiel in Ihrer Umgebung durchgespielt haben, bereinigen Sie diese wieder wie folgt:

  • 1. Navigieren Sie zur CloudFormation-Konsole und löschen Sie den Stack. Nun wird alles gelöscht bis auf den Backup-Vault. Diese Maßnahme verhindert, dass Sicherungen nicht zufälligerweise gelöscht werden. Um den Tresor zu löschen, gehen Sie auf die AWS-Backup-Konsole, klicken Sie den Backup-Vaults-Link an und wählen Ihren Vault an.
  • 2. Auf dem „Access policy“-Bildschirm gehen Sie auf „Delete Policy“.
  • 3. Wählen Sie „Delete“, um den gesamten Tresor mit allen Backups zu löschen.
  • 4. Das Beispiel hat gezeigt, wie Amazon EFS durch AWS Backup ergänzt wird, um mehrere Sicherungen Ihrer Dateisysteme anzulegen. Die Lösung senkt dabei mit zahlreichen Funktionalitäten und Regelungen zum Lebenszyklus der Daten die Kosten der Speicherung.

Michael Hanisch, Head of Technology, AWS Deutschland.
Michael Hanisch, Head of Technology, AWS Deutschland.
(Bild: THORSTEN JOCHIM)

*Der Autor: Michael Hanisch, Head of Technology bei AWS in Deutschland

Aktuelles eBook

Cloud-Speicher-Strategien im Vergleich

eBook Cloud-Speicher
eBook „Cloud-Speicher-Strategien im Vergleich“
(Bildquelle: Storage-Insider)

Das eBook bietet einen umfassenden Überblick über die verschiedenen Möglichkeiten für Cloud-Storage und behandelt die folgenden Themen:

  • Günstig, schnell und sicher: Storage in der Cloud
  • Wozu Cloud-Storage-Plattformen?
  • Exklusiver Cloud-Storage vor Ort
  • Standardisierter Cloud-Storage von Providern
  • Das Beste aus beiden Welten vereinen
  • Alternativlos – aber die Qual der Wahl bleibt

(ID:47730026)