我们的大部分运营都集中在 AWS 上,并且喜欢它的易用性。然而,偶尔,我大脑中偏执的一面也会怀疑如果坏人拿到了我们的管理密钥,会发生什么??
在亚马逊生态系统中,我们有一个相当不错的备份计划:我们将大多数静态数据保存在 S3 中。EBS 卷每晚都会进行快照。然而,真正的偏执意味着备份到亚马逊生态系统之外的提供商。你如何处理这个问题?我对备份 EBS 快照和 S3 内容特别感兴趣。备份 RDS 可获得加分。
答案1
这不是我亲自实施的,但我的策略如下:
S3 存储桶
例如,其他几个提供商也实现了 S3 API梦中的物体或者谷歌云存储。我只需要编写一个脚本,迭代存储桶并将对象放入另一个提供程序。为了节省带宽,您可以检查校验和。
电子商务
我会以编程方式克隆 EBS 快照,将其安装到运行备份的实例上,使用 dd 或类似程序创建映像,压缩它,然后将其上传到 S3。然后显然将映像作为 S3 备份的一部分。
远程数据传送系统
与 EBS 类似,但我不会克隆磁盘,而是使用快照启动新实例,然后运行 mysqldump(或任何适用于您的 RDBMS 的等效工具)并将结果上传到 S3。
或者,你可以外部从属设备到您的 RDS 实例并将其外部备份。
您可以将这些脚本放入 AMI 中,AMI 在启动时运行它们然后关闭,只需启动该实例即可,无论您需要备份的频率如何。