NAKIVO > Blog

Utilisation d’Amazon S3 et d’AWS EC2 comme stockage de sauvegarde dans le cloud

Publié le: octobre 8, 2020

Written by: NAKIVO Team

Amazon fournit des services de calcul et de stockage dans le cloud. Différents services AWS peuvent être utilisés pour stocker des sauvegardes dans le cloud et garantir la protection des données, notamment Amazon EC2 et Amazon S3. Cependant, ces services diffèrent dans leur fonctionnement, dans les données de sauvegarde qu’ils peuvent stocker et dans la manière dont ils le font.

Cet article de blog explique comment les volumes EBS attachés aux instances Amazon EC2 et Amazon S3 peuvent être utilisés pour stocker des données de sauvegarde.

Remarque : Cet article n’est pas une comparaison complète entre EC2 et S3, car EC2 est une plateforme de cloud computing utilisée pour exécuter des charges de travail dans le cloud. Il se concentre plutôt sur Elastic Block Storage (EBS), utilisé pour le stockage des données EC2, et le compare à S3.

NAKIVO for AWS EC2 Backup

NAKIVO for AWS EC2 Backup

Backup of Amazon EC2 instances to EC2, AWS S3 and onsite. Anti-ransomware options. Fast recovery of instances and application objects.

DISCOVER SOLUTION

Pourquoi utiliser AWS pour la sauvegarde des données

Selon la règle de sauvegarde 3-2-1, vous devez conserver au moins trois copies des données critiques, dont une doit être stockée hors site. Le stockage dans le cloud, y compris Amazon S3 et les volumes EBS dans les instances Amazon EC2, peut être utilisé comme stockage hors site pour les données de sauvegarde. Mais comment et quand les utiliser ? Commençons par passer en revue ce que proposent les deux services AWS.

  • Amazon EC2 (Elastic Cloud Computing) instances sont des machines virtuelles fonctionnant dans le cloud AWS sur des serveurs AWS et dans des centres de données AWS. Le conteneur qui stocke les données d’instance est appelé un volume EBS (Elastic Block Storage), qui équivaut à un disque virtuel.

Les volumes EBS sont classés comme stockage en blocs, car l’unité de base du stockage de données est un bloc. Les volumes EBS sont connectés à des instances et stockent les données principales de ces instances. Vous pouvez choisir entre des disques durs (HDD) et des disques SSD (SSD) pour les volumes EBS.

  • Amazon S3 (Simple Storage Service) est le service de stockage d’objets AWS. Le conteneur utilisé pour stocker les données est appelé « bucket ». Les données sont stockées dans des buckets sous forme d’objets et non de blocs. Le stockage basé sur les objets permet l’utilisation du versionnage, une fonctionnalité utile pour la récupération des données.

Utilisation d’Amazon EC2 pour la récupération des Workloads

Les instances Amazon EC2 peuvent être utilisées pour la récupération dans le cloud de machines virtuelles sur site lorsqu’un centre de données de production local devient indisponible. Pour vous préparer à un tel scénario, vous devez migrer les Workloads locales vers le cloud à l’aide de sauvegardes ou de réplicas dans le cadre d’un <.>.

En cas de sinistre, la réplication vers EC2 est préférable aux sauvegardes. La reprise du fonctionnement des applications et des serveurs à l’aide de réplicas nécessite moins de temps que l’utilisation de sauvegardes (c’est-à-dire un RTO plus faible RTO). Par exemple, vous pouvez répliquer des bases de données à partir de serveurs sur site ou de VMs vers des instances EC2 et effectuer un basculement quasi instantané lorsque vous avez besoin de procéder à la récupération après une catastrophe .

Les volumes EBS utilisés par les instances EC2 fournissent un stockage en blocs à haute vitesse. Vous trouverez ci-dessous quelques avantages et inconvénients liés à l’utilisation des volumes EBS pour sauvegarder et restaurer.

  • Avantages: EBS peut être utilisé pour des Workloads à hautes performances. Les données peuvent être copiées à grande vitesse d’un volume EBS à un autre. Vous pouvez également obtenir de meilleures performances de base de données avec les volumes EBS des instances EC2 qu’avec le stockage Amazon S3.

Si vous devez transférer des données depuis vos serveurs locaux (sur site), la vitesse de connexion Internet constitue un goulot d’étranglement et l’utilisation d’Amazon S3 peut s’avérer plus rationnelle dans ce cas.

  • Inconvénients: À l’exception de l’utilisation de volumes EBS pour la sauvegarde d’autres volumes EBS, EBS est trop coûteux en tant que destination de sauvegarde, en particulier pour les Workloads autres que les instances EC2.

Protection des données des instances Amazon EC2 dans AWS

Les instances Amazon EC2 et les volumes EBS qui leur sont connectés ne sont pas sauvegardés automatiquement dans AWS.  Les données sont uniquement répliquées entre les serveurs d’une même zone de disponibilité dans les centres de données Amazon afin d’assurer la redondance des centres de données en cas de panne de disque ou de serveur (panne matérielle).

Bien que la fonctionnalité de sauvegarde ne soit pas disponible, AWS propose trois méthodes natives pour protéger les données dans les instances EC2 :

  • Prise d’instantanés EBS. Il s’agit d’un moyen simple de créer des points de récupération pour les volumes EBS (y compris pour les volumes EBS chiffrés). Les instantanés peuvent être utilisés pour restaurer des données sur de nouveaux volumes EBS. Lorsque vous utilisez des gestionnaires de volumes logiques tels que LVM ou mdadm, envisagez d’effectuer une sauvegarde au niveau de la couche du gestionnaire de volumes plutôt que d’utiliser des instantanés EBS afin de préserver la cohérence des données et des volumes des sous-composants. Notez que lorsque vous restaurez des volumes EBS par l’intermédiaire d’instantanés, ces volumes EBS doivent être montés sur une instance Amazon EC2 préparée.
  • Création d’une image AMI. Une AMI est une image qui contient le système d’exploitation, tous les paramètres de configuration et les données nécessaires au fonctionnement de l’instance EC2. À l’aide d’une AMI, vous pouvez créer une nouvelle instance EC2 basée sur cette AMI. Cette approche est utilisée pour la récupération d’instances EC2 et leur clonage. Notez que vous devez d’abord arrêter une instance EC2 en cours d’exécution, puis créer une nouvelle AMI.

L’avantage de cette méthode par rapport à l’utilisation d’instantanés de volumes EBS est que l’instance EC2 entière est restaurée et pas seulement les volumes EBS (qui doivent être montés manuellement sur une instance EC2 créée après le processus de restauration). La configuration des images AMI à utiliser pour la récupération prend plus de temps, mais fonctionne bien en termes de récupération et d’évolutivité.

  • Copie d’une instance Amazon EC2 vers S3. La copie des données stockées sur des volumes EBS vers des compartiments Amazon S3 est une autre méthode permettant de protéger les données des instances Amazon EC2. Amazon S3 étant un stockage basé sur des objets et Amazon EBS un stockage en blocs, FUSE (filesystem in userspace) est nécessaire pour lire/écrire des fichiers dans/vers des compartiments S3. FUSE peut être installé sur le système d’exploitation fonctionnant sur une instance Amazon EC2, une machine virtuelle et une machine physique pour accéder aux compartiments Amazon S3.

Cependant, en matière de cohérence des données, la copie de fichiers utilisés par des applications (telles que des bases de données) vers S3 peut entraîner une corruption des données.

Utilisation d’Amazon S3 pour la récupération des données

Amazon S3 offre une fonctionnalité de gestion des versions pour les objets stockés dans des compartiments. Par défaut, la gestion des versions est désactivée dans Amazon S3, mais vous pouvez facilement activer cette fonctionnalité. Lorsque la gestion des versions est activée, les versions précédentes des objets sont conservées après l’écriture des modifications. Les modifications sont enregistrées en tant que nouvelle version de l’objet, et les objets supprimés ne sont pas définitivement enlevés.

L’utilisation d’Amazon S3 pour le stockage des versions présente des avantages et des inconvénients.

  • Avantages: Amazon S3 propose différentes classes de stockage à différents prix en fonction de la fréquence d’accès aux données et des délais de récupération. Amazon propose également une politique tarifaire flexible pour l’utilisation du stockage Amazon S3, ce qui rend S3 abordable pour de nombreux utilisateurs. Pour en savoir plus sur Amazon S3, consultez comment fonctionne AWS S3.

Amazon S3 prend également en charge le verrouillage des objets afin de garantir l’immuabilité du stockage et de protéger les objets contre les modifications ou suppressions indésirables. Cette configuration de stockage est également appelée write once, read many (WORM).

  • Inconvénients: Des outils spéciaux sont nécessaires si vous ne souhaitez pas copier les fichiers manuellement par l’interface Web d’AWS. De plus, AWS facture des frais de sortie pour les transferts de données depuis Amazon S3 (ces frais dépendent de la quantité de données transférées depuis AWS et du niveau de stockage utilisé).

Cas d’utilisation de la protection des données Amazon S3

Il existe de nombreux cas d’utilisation d’Amazon S3 comme destination de sauvegarde. Envisagez de choisir ce type de stockage pour :

  • Copies des données stockées sur des volumes EBS. Comme mentionné ci-dessus, vous pouvez copier les volumes EBS utilisés par les instances EC2 vers le stockage Amazon S3.
  • Copie de données entre des compartiments S3.
  • Sauvegardes de données stockées sur des ordinateurs physiques et des machines virtuelles fonctionnant sur site.

Comment protéger les données dans Amazon S3

Différents outils AWS peuvent être utilisés pour protéger les données dans Amazon S3 contre la perte. Activez et configurez le versionnage des objets afin de disposer de différentes versions des objets stockés dans les compartiments S3 à des fins de récupération, puis consultez les outils disponibles ci-dessous :

  • Outils de ligne de commande. Copiez des objets d’un compartiment S3 vers un autre à l’aide du SDK AWS ou d’autres outils. D’autres outils de ligne de commande populaires pour Linux et Windows, tels que s3cmd, s4cmd et AWS CLI peut également être utilisé. Installez l’un de ces outils pour transférer des données vers et depuis des compartiments S3. Vous pouvez également utiliser ces outils en ligne de commande pour copier des données entre des compartiments à des fins de récupération.

    L’utilisation de scripts pour la sauvegarde vers S3 est une approche courante, mais qui demande beaucoup d’efforts. Cette approche est applicable pour la sauvegarde de données à partir de compartiments S3, d’instances EC2 et de machines physiques et virtuelles.

    • Avantages Les outils CLI et les scripts sont disponibles gratuitement.
    • Inconvénients La configuration de la copie des données à l’aide de scripts est compliquée. De plus, avant tout processus de copie, vous devez arrêter d’exécuter les applications et d’utiliser des fonctionnalités telles que les instantanés de volume dans les systèmes d’exploitation afin de préserver la cohérence des données.
  • AWS Storage Gateway. Vous pouvez utiliser AWS Storage Gateway pour transférer des données depuis des machines physiques et virtuelles sur site vers des compartiments Amazon S3.

AWS Storage Gateway est un service de stockage hybride déployé sous forme de machine virtuelle et offrant des options de mise en cache pour un accès plus rapide aux fichiers. Il existe trois types de AWS Storage Gateway: une passerelle de fichiers, une passerelle de volumes et une passerelle de bandes magnétiques.

Après le déploiement de la passerelle de stockage, des protocoles de partage standard, tels que SMB, NFS et iSCSI, peuvent être utilisés pour accéder au stockage Amazon S3. AWS Storage Gateway est fourni sous forme d’appliance virtuelle pour VMware vSphere et les plateformes Hyper-V. Il peut être téléchargé gratuitement si vous disposez d’un abonnement pour utiliser Amazon S3.

Solutions pour la sauvegarde directe des données vers AWS

Une manière plus efficace et plus fiable de protéger vos données dans AWS consiste à réaliser le déploiement d’une solution de protection des données tierce qui offre une intégration avec AWS, telle que NAKIVO Backup & Replication. La solution NAKIVO est une solution universelle de protection des données qui prend en charge :

  • Sauvegarde Amazon EC2. Sauvegarde et récupération cohérentes des instances Amazon EC2 (vers EBS et S3). Vous n’avez pas besoin de créer et de configurer de nouvelles instances Amazon EC2 ni de monter manuellement les volumes EBS restaurés. Vous pouvez lancer la récupération des fichiers et des objets d’application dès que vous en avez besoin.
  • Réplication Amazon EC2. Répliquez les instances EC2 importantes dans AWS et utilisez les réplicas EC2 en fonction de vos scénarios de récupération des données et de vos plans de reprise après sinistre, offrant un RTO élevé.
  • Sauvegarde vers Amazon S3. Sauvegardez les VMs Microsoft Hyper-V et VMware vSphere, les machines physiques Windows et Linux, ainsi que les instances EC2 vers des compartiments Amazon S3. La sauvegarde directe vers des compartiments Amazon S3 est prise en charge sans qu’il soit nécessaire de déployer AWS Storage Gateway. Un référentiel de sauvegarde Amazon S3 spécial est créé dans un compartiment S3.
  • Sauvegarde vers Amazon S3. Vous pouvez créer un référentiel de sauvegarde sur une instance EC2, configurer une connexion réseau entre votre centre de données et le réseau utilisé par vos instances EC2, puis sauvegarder les données sur l’instance EC2.

NAKIVO Backup & Replication offre un ensemble de fonctionnalités utiles qui rendent la configuration des sauvegardes vers AWS plus rapide, plus pratique et plus fiable. Ces fonctionnalités comprennent :

  • Le stockage Amazon S3 avec prise en charge de l’immuabilité peut être utilisé comme destination pour sauvegarder les données contre les modifications indésirables, qu’elles soient accidentelles ou causées par un ransomware.
  • Reprise après sinistre vous permet d’automatiser et d’orchestrer les workflows de reprise après sinistre pour les instances EC2 et d’autres environnements virtuels en fonction de conditions et d’actions définies. La fonctionnalité Reprise après sinistre permet de mettre en œuvre facilement des scénarios complexes de reprise après sinistre.
  • Planification des tâches. Les tâches de sauvegarde peuvent être planifiées pour s’exécuter automatiquement. Des paramètres de conservation flexibles vous permettent de conserver plusieurs points de récupération pour différents cas de récupération.
  • La sauvegarde cohérente avec les applications est importante pour la cohérence des données. NAKIVO Backup & Replication utilise des fonctionnalités telles que VSS (Volume Shadow Copy) sur les machines Windows pour préserver la cohérence des données lorsque des applications (par exemple, un serveur de base de données, Active Directory serveur, etc.) effectuent des opérations d’écriture sur des fichiers.

Direct Backup to AWS S3 | NAKIVO

Direct Backup to AWS S3 | NAKIVO

Avoid a single point of failure with simple Amazon S3 integration and anti-ransomware immutability options. Automated backup tiering and instant recovery features.

DISCOVER SOLUTION

Les gens qui ont consulté cet article ont également lu

Picture
Comment passer en mode plein écran dans VirtualBox : guide complet
Picture
Rejoignez NAKIVO au salon VMware Explore 2023 à Barcelone
Picture
Comment utiliser VirtualBox : aperçu rapide