EC2 執行個體備份完整指南:AWS 快照與 AMI 比較
Amazon Web Services (AWS) 提供了兩種原生選項,可用於備份 AWS EC2 執行個體——AWS EBS 快照與 Amazon 機器映像 (AMI)。這篇部落格文章將說明這兩種備份方法的差異,並闡述何時採用哪種方法最為合適。
了解 EC2 備份選項
讓我們來檢視兩款用於備份 EC2 執行個體的 AWS 原生工具,以便更清楚地了解它們之間的差異。
AWS EBS 快照
AWS EBS 快照是 EBS 卷在特定時間點的副本,可視為 EBS 卷的備份。EBS 快照儲存於 Amazon S3,但無法直接在 Amazon S3 儲存桶中存取,且僅可用於建立新的 EBS 卷。第一個快照是完整的資料副本,而後續的每個快照皆儲存於 逐步地 僅寫入自上次快照以來的資料變更。這種增量方式可減少儲存空間的佔用並降低成本。
EBS 快照僅可用於還原 EC2 執行個體的 EBS 卷。若要還原完整的執行個體(包括執行個體設定、開機設定、網路設定等),您需要遵循手動程序。
閱讀 如何設定 AWS EC2 快照 用於 AWS EC2 執行個體的備份。
Amazon 機器映像 (AMIs)
Amazon 機器映像 (AMIs) 是預先配置的映像,其中不僅包含 EC2 EBS 卷的資料,還包含完全還原或建立新 Amazon EC2 執行個體所需的其他資料。AMIs 可用作整個執行個體的完整備份,並可用於對 Amazon EC2 執行個體進行完整還原。AMIs 包含根卷的 EBS 卷、作業系統、執行個體配置以及元資料(也就是您進行完整執行個體還原所需的一切)。
AMIs 儲存於 Amazon S3 中,並可在不同實例、區域甚至帳戶間重複使用。您可以使用現有的 Amazon EC2 實例來建立自訂的 AMI。AMIs 非常適合用於建立"黃金映像",以部署多個完全相同的 EC2 實例。
AWS 快照與 AMI:主要差異
Amazon EC2 的 EBS 快照與 Amazon 機器映像 (AMI) 在使用情境、目的及功能性方面有所不同。這些正是 AWS 快照與 AMI 之間存在差異的主要原因。
- 快照僅在 EBS 卷層級擷取資料,而 AMI 則會擷取 AWS EC2 執行個體的所有資料。舉例來說,若資料庫位於 EBS 卷上,快照便會包含該卷及其中的資料庫。另一方面,AMI 則包含所有已掛載的卷,以及作業系統、應用程式資料、檔案和執行個體設定。快照不會擷取 EC2 執行個體的設定。
- AMIs 總是完整的實例備份(包含 完整備份 類型),其中包含重建該實例所需的一切內容。EBS 快照採增量式儲存,也就是說,僅會儲存自上次快照以來的變更。
- EBS 快照用於為現有的 EC2 執行個體建立或還原儲存卷,而 AMI 則用於為預先配置的環境啟動新的 EC2 執行個體。
- EBS 快照用於 EBS 卷和 EC2 執行個體(需手動配置執行個體)的資料備份與還原。Amazon 機器映像則用於複製環境及預先配置的部署。
以下表格比較了 EBS 快照與 Amazon 機器映像的主要特點。
定義
| 特點 | AWS EBS 快照 | Amazon 機器映像 (AMIs) |
| 目的 | EBS 卷資料的特定時間點備份 | EC2 執行個體的完整映像檔(作業系統、資料、設定) |
| 範圍 | 僅擷取 EBS 卷(資料層) | 擷取整個執行個體,包括作業系統、資料及設定 |
功能性
| 特點 | AWS EBS 快照 | Amazon 機器映像 (AMIs) |
| 目錄 | 僅限單一 EBS 卷上的資料 | 包含作業系統、已安裝的軟體、資料及連接的磁碟區 |
| 增量備份 | 支援在建立第一個快照後進行增量備份 | 不支援增量備份(每次皆為完整映像) |
| 設定 | 不包含實例層級的設定 | 包含實例層級的設定,例如實例類型、網路和權限 |
| 攜帶性 | 可複製到其他區域 | 可複製到其他區域 |
| 網路傳輸 | 僅需傳輸已變更的區塊 | 傳輸完整的實例映像 |
用法
| 特點 | AWS EBS 快照 | Amazon 機器映像 (AMIs) |
| 主要使用情境 | 備份或還原 EBS 卷 | 建立預先設定的範本,用於啟動 EC2 執行個體 |
| 粒度 | 特定卷的備份(例如,資料庫卷) | 完整的實例層級備份(例如,應用程式伺服器) |
| 災難還原 | 還原個別卷 | 在故障移轉區域中啟動預先配置的執行個體 |
| 測試 | 測試僅備份資料 | 複製包含完整設定的環境 |
成本
| AWS EBS 快照 | Amazon 機器映像 (AMIs) | |
| 成本基礎 | 儲存成本依據快照大小計算(增量式) | AMI 及其相關快照的儲存成本 |
| 成本效益 | 對於頻繁且增量式的備份而言,更具成本效益 | 成本較高,因為其中包含實例配置 |
還原選項
| 特點 | AWS EBS 快照 | AMIs |
| 還原目標 | 從快照建立新的 EBS 卷 | 根據該 AMI 啟動一個新的 EC2 執行個體 |
| 還原的粒度 | 可還原個別磁碟區 | 還原整個實例,包括已掛載的磁碟區 |
自動化
| 特點 | AWS EBS 快照 | AMIs |
| 自動化工具 | 可透過 AWS Backup 或生命週期規則進行自動化 | 可透過腳本、AWS CLI 或 AWS Lambda 等工具進行自動化 |
| 頻率 | 適用於頻繁的增量備份 | 通常用於定期備份或部署前的備份 |
何時該使用 AWS 快照或 AMI?
選擇 AWS 快照 (Snapshots) 或 Amazon 機器映像 (AMIs),取決於您的具體使用情境以及所需資料或執行個體備份的程度。我們已在上一節中探討過 Amazon EC2 快照與 Amazon 機器映像之間的差異;現在讓我們來看看它們的主要使用情境。
EBS 快照的使用情境:
- 快照非常適合用於卷級別的備份,主要針對儲存於 EBS 卷中的資料,並透過還原 EBS 卷來實現災難還原。
- 將快照複製到另一個區域,以進行災難還原。
- 透過快照複製 EBS 卷進行測試,且不影響原始實例。
- 就可擴展性而言,EBS 快照相當有效——當您並行建立大量 AMI 時,可能會發生問題或故障。
Amazon 機器映像的使用情境:
- 建立整個 EC2 執行個體的備份,包括作業系統、應用程式資料及其他檔案。
- 在 AWS 中啟動相同的 EC2 執行個體,透過部署多個具有相同配置的執行個體來縮放工作負載。在執行大規模更新或對執行個體進行配置變更之前,這是最佳做法。此方法在負載平衡情境中相當實用。
- 建立模板,以便使用預先配置的環境來部署 EC2 執行個體。
- 透過建立 AMI 並從這些映像檔部署新執行個體,將 EC2 執行個體遷移至該帳戶內的另一個 AWS 區域。
在下表中,您可以找到常見的使用情境,以及針對如何選擇適合的 AWS 原生特點來進行備份的建議。
| 情境 | 使用 AWS 快照 | 使用 AMI |
| 特定 EBS 卷的備份(僅限資料) | 是的 | 不 |
| 完整的 EC2 執行個體備份(作業系統 + 資料) | 不 | 是的 |
| 頻繁的增量備份 | 是的 | 不 |
| 使用相同實例進行縮放 | 不 | 是的 |
| 個別卷的災難還原 | 是的 | 不 |
| 整個實例的災難還原 | 不 | 是的 |
| EBS 卷的跨區域複製 | 是的 | 不 |
| 跨區域或跨帳戶的實例遷移 | 不 | 是的 |
| 預先設定的執行個體範本 | 不 | 是的 |
| 經濟實惠的定期備份 | 是的 | 不 |
選擇合適的方案取決於您所需的備份細粒度程度與還原速度:
- 使用 AWS 快照來執行僅包含資料、針對特定儲存體的備份,以及經濟實惠的頻繁備份。
- 請將 AMI 用於完整實例備份、縮放相同環境,以及需要還原整個實例的災難還原。
有時,EBS 快照與 AMI 可以搭配使用。以下是這兩種特點如何結合的範例:
- 建立定期資料備份 + 完整實例備份:
- 請使用快照來定期備份關鍵資料卷(例如資料庫儲存空間)。
- 請定期使用 AMI 來備份整個實例,包括其設定和應用程式。
- AWS 災難還原:
- 結合使用 AMI 進行完整實例還原,並搭配快照實現細粒度的卷還原。
- 快照可還原特定的磁碟區,而 AMI 則能重建整個實例。
- 測試與開發:
- 使用 AMI 建立生產環境的完整複本,以供測試之用。
- 利用快照僅複製資料層,以專注於特定開發任務。
EC2 執行個體備份的最佳實踐
透過使用 EBS 快照來備份資料,並利用 AMI 來備份完整的實例設定,您可以建立一套穩健的備份與 災難還原策略 適用於您的 AWS EC2 執行個體。以下是 EC2 執行個體備份的最佳實踐。
- 選擇合適的備份方式. 快照用於資料備份,而 AMI 則用於完整實例備份。
- 自動化備份. 使用 AWS Backup 或自訂腳本來自動化快照和 AMI 的建立。
- 監控與管理成本. 請定期檢視並刪除過期的快照或 AMI,以盡量降低儲存成本。
- 實施保留政策. 為快照和 AMI 設定保留期限,以避免過高的儲存成本。使用生命週期政策,在設定的期間過後自動刪除過期的備份。將關鍵備份保留更長的時間(例如,為符合法規要求而保留每季備份)。
- 確保備份的一致性. 對於資料庫等應用程式,請確保 應用程式一致性 在備份期間,請暫停寫入操作,或使用特定應用程式的 API(例如 MySQL 的 FLUSH TABLES WITH READ LOCK)。針對資料庫儲存區,請使用 AWS 應用程式一致性快照。
- 安全的備份 透過加密快照和 AMI 來實現。使用 AWS Key Management Service (KMS) 來加密備份。啟用加密功能以提升資料安全性。
- 測試還原工作流程. 請定期測試從快照還原以及從 AMI 啟動實例,以確保還原流程能正常運作(符合預期)。 災難還原測試 讓您能夠確保在發生故障時,資料仍可被還原。
- 部署專用的 AWS 備份解決方案. 一套專業的資料保護解決方案,例如 NAKIVO Backup & Replication, 支援 AWS EC2 備份的功能,能讓您的備份與還原流程更加高效且無縫銜接。
使用 NAKIVO 簡化 EC2 備份
NAKIVO Backup & Replication 支援將 AWS EC2 備份至 Amazon S3 及其他雲端儲存空間與本地儲存裝置。NAKIVO 解決方案支援 AWS EC2 備份自動化, 備份加密、備份驗證、災難還原測試、應用程式感知備份、 備份不可變性 以及眾多 其他特點. NAKIVO 解決方案會針對整個 EC2 執行個體建立完整與增量備份,包含 EBS 卷宗及附帶元資料的執行個體設定,以實現快速且便捷的還原。您可以簡化 AWS EC2 備份流程,並優化您的災難還原策略。
在開始建立 AWS EC2 備份工作之前,讓我們先確認一下需求。
在 NAKIVO 解決方案中進行 AWS EC2 備份設定需要 將 AWS 帳戶新增至清單. 您可以在 Settings > Inventory 點擊 + 點擊 Plus 按鈕並按照指示操作。
第二個先決條件是 在 AWS 中部署 NAKIVO Transporter 用於執行備份和還原工作時處理資料。請前往 Settings > Nodes,請點擊 + 按鈕以新增 傳送器 在 AWS 中。
配置新備份工作非常簡單 NAKIVO Backup & Replication 只需點擊幾下即可完成。
- 前往
Data Protection,點擊+並點擊Backup for Amazon EC2.
- 選取您要備份的 AWS EC2 執行個體。如果您先前尚未在 AWS 中部署 Transporter,系統會顯示需要 Transporter 的訊息。完成後,請按一下
Proceed允許 NAKIVO Backup & Replication 以自動將 Transporter 部署為 EC2 執行個體,並位於適當的 AWS 區域中。接著點擊Next.
- 請選擇用於儲存 AWS EC2 備份的目的地位置。您可以選擇任何受支援的 備份儲存庫 已新增至 NAKIVO 清單中。在此範例中,我們有一個本機備份儲存庫,以及一個位於 Amazon S3 的備份儲存庫。
- 設定 排程與留存 Amazon EC2 備份工作項的設定。您可以設定多項規則,以實現複雜的排程與保留方案。啟用 備份不可變性 以確保勒索軟體防護。
- 設定備份工作選項。輸入工作名稱並指定應用程式感知模式、變更追蹤方法、加密設定, 完整備份 模式及其他設定。點擊
Finish & Run儲存設定並執行工作。
結論
EBS 快照非常適合頻繁備份 EBS 卷,且具備節省儲存空間的選項,因為新的快照是增量式的。若要從 EBS 快照還原整個 EC2 執行個體,您需要手動建立並設定 EC2 執行個體,或使用現有的 EC2 執行個體來還原 EBS 卷。 Amazon 機器映像 (AMIs) 用於建立 EC2 執行個體的完整映像(包含 EBS 卷、開機選項、執行個體設定、元資料等),以執行執行個體的完整還原、配置相同的執行個體大量部署以及遷移作業。
建議採用專用的 Amazon EC2 備份解決方案,該方案結合了 EBS 快照與 AMIs 的原生備份功能性,並提供一系列進階的備份特點與選項。 NAKIVO Backup & Replication 支援對整個 EC2 執行個體進行完整備份與增量備份,具備高可靠性及便捷的使用者介面。此方案結合了原生方法的優勢與豐富的可自訂特點,從而提升資料保護效率。
