本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 從內部部署基礎設施備份和復原至 AWS 您可以使用 AWS 進行現場部署基礎設施備份的耐用、異地儲存。在此案例中使用 AWS 儲存服務,您可以專注於備份和封存任務。您不需要擔心備份任務的儲存基礎設施佈建、擴展或基礎設施容量。 Amazon S3 提供廣泛的 API 操作和SDKs,可整合至新的和現有的備份和復原方法。這也為備份軟體供應商提供了直接整合其應用程式與 AWS 儲存解決方案的方法。 在此案例中,您在現場部署基礎設施中使用的備份和封存軟體 AWS 會透過 API 操作直接與 連接。由於備份軟體已 AWS察覺,因此會將現場部署伺服器的資料直接備份到 Amazon S3。 如果您現有的備份軟體原生不支援 AWS 雲端,您可以使用 Storage Gateway。Storage Gateway 是雲端儲存服務,可讓您的內部部署系統存取可擴展的雲端儲存。它支援開放式標準儲存協定,可與您現有的應用程式搭配使用,同時安全地將加密的資料儲存在 Amazon S3 中。您可以使用 Storage Gateway 做為內部部署區塊型儲存工作負載備份和復原方法的一部分。 Storage Gateway 在您想要轉換至雲端儲存以進行備份的混合式案例中很有用。Storage Gateway 也可協助您減少內部部署儲存的資本投資。您可以將 Storage Gateway 部署為 VM 或專用硬體設備。本指南著重於 Storage Gateway 如何套用至備份和復原。 Storage Gateway 提供三種不同的選項,以滿足不同的需求: + 使用 SMB 型或 NFS 型存取,將應用程式資料檔案和備份映像儲存為 Amazon S3 雲端儲存上耐用物件的檔案閘道。 + 將雲端型 iSCSI 區塊儲存磁碟區呈現至內部部署應用程式的磁碟區閘道。磁碟區閘道會在內部部署提供本機快取或完整磁碟區,同時將 AWS 磁碟區的完整副本存放在 雲端。 + 磁帶閘道,用於將受信任的備份軟體指向現場部署儲存閘道,進而連接到 Amazon S3。此選項提供雲端的規模和耐久性,以確保安全、長期的保留,而不會中斷現有的投資或程序。 ## 檔案閘道 許多組織透過將備份等次要和第三級資料移至雲端,開始雲端之旅。檔案閘道的 SMB 和 NFS 介面支援可讓 IT 群組將備份任務從現有的現場部署備份系統轉移至雲端。可以寫入 SMB 或 NFS 的備份應用程式、原生資料庫工具或指令碼可以寫入檔案閘道。檔案閘道會將備份儲存為大小上限為 5 TiB 的 Amazon S3 物件。透過大小適中的本機快取,最近的備份可用於快速現場復原。長期保留需求是透過將備份分層為低成本 S3 標準不常存取和 Amazon Glacier 儲存類別來解決。 檔案閘道為 Amazon S3 提供區塊型儲存的 on ramp,以提供高耐用性的異地備份。對於最近備份的檔案必須快速還原的情況特別有用。由於檔案閘道支援 SMB 和 NFS 通訊協定,因此使用者可以像存取網路檔案共享一樣存取檔案。您也可以利用 Amazon S3 物件版本控制功能。使用物件版本控制,您可以還原檔案的舊物件版本,然後使用 SMB 或 NFS 輕鬆存取它們。 ## 磁碟區閘道 磁碟區閘道可讓您為內部部署伺服器佈建雲端型 iSCSI 區塊儲存磁碟區。磁碟區閘道會將磁碟區資料儲存到 Amazon S3,以提供持久、可擴展的雲端型異地儲存。磁碟區閘道有助於擷取磁碟區的完整point-in-time快照,並將其以 Amazon EBS 快照的形式存放在雲端。儲存為快照之後,整個磁碟區可以還原為 EBS 磁碟區並連接到 EC2 執行個體,以加速雲端型 DR 解決方案。磁碟區也可以還原至 Storage Gateway,讓您的現場部署應用程式還原至先前的狀態。 ![透過 Storage Gateway 虛擬機器和 SSL 與 Storage Gateway 進行通訊 AWS。](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/backup-recovery/images/data-center-to-aws.png) 由於磁碟區閘道與 Amazon EC2 的 Amazon EBS 磁碟區功能整合,因此您可以使用 AWS Backup 來自動化和排程快照程序。磁碟區閘道可為您提供耐用、Amazon S3 支援的 Amazon EBS 快照和標記功能的額外優勢。如需詳細資訊,請參閱 [Amazon EBS 快照文件](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-snapshots.html)。 ## 磁帶閘道 磁帶閘道為您的離站虛擬磁帶備份存放區提供 Amazon S3 的高耐用性、低成本分層儲存和廣泛的功能。存放在 Amazon S3 中的所有虛擬磁帶都會複寫並儲存在至少三個分散地理的可用區域中。您的虛擬磁帶受到 11 九個耐用性的保護。 AWS 也會定期執行修正性檢查,以確認您的資料可以讀取,而且沒有發生錯誤。存放在 Amazon S3 中的所有磁帶都會使用預設金鑰或您的 AWS KMS 金鑰,受到伺服器端加密的保護。此外,您可以避免與磁帶可攜性相關的實體安全風險。與磁帶的異地倉儲相比,使用磁帶閘道可以取得正確的資料,在還原期間,您可能會收到不正確或損壞的磁帶。 在 Amazon S3 中儲存資料時,您可以節省每月儲存成本。您可以使用 S3 Glacier Deep Archive,為您的長期封存需求省下更多。 ![上的現場部署磁帶閘道和磁帶庫和磁帶架圖表 AWS](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/backup-recovery/images/storage-gateway-tape-gateway.png) 磁帶閘道可做為虛擬磁帶庫 (VTL),從現場部署環境到高度可擴展、備援且耐用的儲存服務:Amazon S3、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive。 磁帶閘道會將 Storage Gateway 做為開放標準 iSCSI 型 VTL 提供給現有的備份應用程式,其中包含虛擬媒體變更器和虛擬磁帶機。您可以繼續使用現有的備份應用程式和工作流程,同時寫入存放在大規模可擴展 Amazon S3 上的虛擬磁帶集合。當您不再需要立即或頻繁存取虛擬磁帶上的資料時,備份應用程式可以將其封存至 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive,進一步降低儲存成本。 您可以擷取存檔在 S3 Glacier Flexible Retrieval 或 S3 Glacier Deep Archive 中的磁帶,通常分別在 3-5 小時或 12 小時內。磁帶閘道可以與備份應用程式搭配使用,該備份應用程式與存取虛擬磁帶的 iSCSI 型磁帶庫界面相容。另請考慮每個磁帶至少 100-GB的儲存大小。如需詳細資訊,請檢閱支援磁帶閘道[的第三方備份應用程式](https://docs.aws.amazon.com/storagegateway/latest/tgw/GettingStartedTestGatewayVTL.html)清單。