Automatyczne testowanie i weryfikacja przywracania są teraz dostępne w AWS Backup

30 stycznia 2024

Przeprowadzenie automatycznego testowania wszystkich krytycznych zasobów w dniu gry jest ważnym krokiem w celu ustalenia, czy jesteś przygotowany by zareagować na oprogramowanie ransomware lub jakiekolwiek zdarzenie związane z utratą danych.

Daje to możliwość podjęcia odpowiednich działań korygujących w oparciu o wyniki i monitorowanie wyników, takich jak sukces lub porażka tych testów. Ostatecznie będziesz w stanie ustalić, czy czasy przywracania odpowiadają oczekiwanym celom czasu odzyskiwania (RTO) organizacji, co pomoże Ci opracować ulepszone strategie odzyskiwania.

Twórcy ogłaszają restore testing, nową funkcję w AWS Backup, która umożliwia przeprowadzanie testów przywracania zasobów AWS w pamięci masowej, obliczeniach i bazach danych. Dzięki tej funkcji możesz zautomatyzować cały proces testowania przywracania i uniknąć późniejszych niespodzianek, określając już teraz, czy możesz pomyślnie odzyskać dane przy użyciu kopii zapasowych w przypadku utraty danych, np. przez oprogramowanie ransomware. Jako dodatkową opcję, aby wykazać zgodność z wymaganiami organizacyjnymi i regulacyjnymi dotyczącymi zarządzania danymi, możesz użyć restore job results.

Jak to działa

Restore testing in AWS Backup obsługuje testowanie przywracania zasobów, dla których punkty przywracania są tworzone przez AWS Backup i obsługiwane są następujące usługi: Amazon Elastic Block Store (Amazon EBS), Amazon Elastic Compute Cloud (Amazon EC2), Amazon Aurora, Amazon Relational Database Service (Amazon RDS), Amazon Elastic File Store (Amazon EFS), Amazon Simple Storage Service (Amazon S3), Amazon DynamoDB, Amazon FSx, Amazon DocumentDB, and Amazon Neptune. Możesz rozpocząć testowanie przywracania z konsoli AWS Backup, AWS CLI lub AWS SDK.

Wcześniej utworzono instancje EC2 i kopię zapasową tych instancji. Następny krok to utworzenie planu testowania przywracania w konsoli AWS Backup.

Automatyczne testowanie i weryfikacja przywracania są teraz dostępne w AWS Backup

W sekcji General wprowadź nazwę planu, częstotliwość testów, Start time i Start within. Start time określa godzinę rozpoczęcia testu, na przykład, jeśli masz ustawioną codzienną częstotliwość testów, określasz, o której godzinie plan będzie uruchamiany każdego dnia. Start within to przedział czasu, w którym ma się rozpocząć test przywracania. AWS Backup dokłada wszelkich starań, aby rozpocząć wszystkie wyznaczone zadania przywracania w oknie czasowym Start within. W zależności od preferencji możesz wybrać, czy chcesz zachować bardzo minimalny, czy bardzo duży rozmiar.

Automatyczne testowanie i weryfikacja przywracania są teraz dostępne w AWS Backup

W sekcji Recovery point selection określ skarbce, z których powinny pochodzić punkty przywracania, oraz ramy czasowe kwalifikujących się punktów przywracania w ramach planu testowania przywracania. Na przykładzie kryteria punktu przywracania pozostawiono przy wyborze domyślnym. Nie zdecydowano się również na uwzględnienie punktów odzyskiwania wygenerowanych przez point-in-time recovery (PITR) w tym planie testowania przywracania.

W sekcji Recovery point selection określ skarbce, z których powinny pochodzić punkty przywracania, oraz ramy czasowe kwalifikujących się punktów przywracania w ramach planu testowania przywracania. Na przykładzie kryteria punktu przywracania pozostawiono przy wyborze domyślnym. Nie zdecydowano się również na uwzględnienie punktów odzyskiwania wygenerowanych przez point-in-time recovery (PITR) w tym planie testowania przywracania.

Tagowanie jest opcjonalne, więc na potrzeby tego testu nie dodano tagu. Zakończono konfigurację i nadszedł czas, aby wybrać opcję Create restore testing plan, aby kontynuować tworzenie planu testowania przywracania.

Tagowanie jest opcjonalne, więc na potrzeby tego testu nie dodano tagu. Zakończono konfigurację i nadszedł czas, aby wybrać opcję Create restore testing plan, aby kontynuować tworzenie planu testowania przywracania.

Po utworzeniu planu testowania przywracania nadszedł czas na przypisanie zasobów. Zacznij od określenia roli IAM, którą AWS Backup przyjmie podczas uruchamiania testu przywracania. Jeśli chodzi o okres przechowywania przed porządkowaniem, pozostaw domyślny wybór natychmiastowego usuwania przywróconych zasobów, aby zoptymalizować koszty. Alternatywnie, określając okres przechowywania, możesz również skonfigurować integrację własnych testów (na przykład AWS Lambda) za pomocą Amazon EventBridge (CloudWatch Events) i odsyłać status walidacji za pomocą nowego interfejsu API PutRestoreValidationResult, aby był raportowany w zadaniu przywracania.

Po utworzeniu planu testowania przywracania nadszedł czas na przypisanie zasobów. Zacznij od określenia roli IAM, którą AWS Backup przyjmie podczas uruchamiania testu przywracania. Jeśli chodzi o okres przechowywania przed porządkowaniem, pozostaw domyślny wybór natychmiastowego usuwania przywróconych zasobów, aby zoptymalizować koszty. Alternatywnie, określając okres przechowywania, możesz również skonfigurować integrację własnych testów (na przykład AWS Lambda) za pomocą Amazon EventBridge (CloudWatch Events) i odsyłać status walidacji za pomocą nowego interfejsu API PutRestoreValidationResult, aby był raportowany w zadaniu przywracania.

W przykładzie widoczne są instancje EC2, które utworzono wcześniej i których kopię zapasową również utworzono wcześniej. Można określić, że konkretny plan dotyczy typów zasobów Amazon EC2. W zakresie selekcji uwzględnij wszystkie chronione zasoby tego typu zasobu EC2. Nie ma wielu zasobów, więc nie dodano opcjonalnych tagów.

W przykładzie widoczne są instancje EC2, które utworzono wcześniej i których kopię zapasową również utworzono wcześniej. Można określić, że konkretny plan dotyczy typów zasobów Amazon EC2. W zakresie selekcji uwzględnij wszystkie chronione zasoby tego typu zasobu EC2. Nie ma wielu zasobów, więc nie dodano opcjonalnych tagów.

W przykładzie zdecydowano się użyć domyślnego typu instancji do przywracania. Nie określono też żadnych dodatkowych parametrów. Nadszedł czas, aby wybrać opcję Assign resources.

W przykładzie zdecydowano się użyć domyślnego typu instancji do przywracania. Nie określono też żadnych dodatkowych parametrów. Nadszedł czas, aby wybrać opcję Assign resources.

Po przydzieleniu zasobów wszystkie informacje związane z planem testowania przywracania zostaną przedstawione w podsumowanej formie, w której będzie można zobaczyć, kiedy zadania testowania przywracania zostały wykonane.

Po przydzieleniu zasobów wszystkie informacje związane z planem testowania przywracania zostaną przedstawione w podsumowanej formie, w której będzie można zobaczyć, kiedy zadania testowania przywracania zostały wykonane.

Po wykonaniu wystarczającej liczby operacji przywracania w określonym czasie można także wyświetlić Restore time history dla każdego przywróconego zasobu na karcie Protected resources.

Po wykonaniu wystarczającej liczby operacji przywracania w określonym czasie można także wyświetlić Restore time history dla każdego przywróconego zasobu na karcie Protected resources.

Już dostępne

Restore testing in AWS Backup jest dostępne we wszystkich regionach AWS, w których dostępny jest AWS Backup, z wyjątkiem regionów AWS w Chinach, AWS GovCloud (USA) i Izraela (Tel Awiw). Aby dowiedzieć się więcej, sprawdź podręcznik użytkownika AWS Backup. Możesz także przesłać swoje pytania do AWS re:Post for AWS Backup lub za pośrednictwem zwykłych kontaktów pomocy technicznej AWS.

źródło: AWS

Case Studies
Referencje

Firma Hostersi pozwoliła nam osadzić ogólne zagadnienia programu Well Architected Framework w kontekście naszej firmy. Oszczędziło nam to wiele czasu i pozwoliło znaleźć lepiej dopasowane rozwiązania do specyfiki naszego biznesu. WAF był świetnym katalizatorem do wprowadzenie szeregu zmian w obszarze niezawodności, szybkości i bezpieczeństwa edrone. 

Piotr Stachowicz
CTO
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.