Назад | Перейти на главную страницу

Стратегия резервного копирования сервера для Amazon EC2

Где и как делать резервные копии снимков состояния на основе EC2 / EBS ВНЕ EC2?

EC2 предоставляет отличный продукт со своими снимками состояния на основе EBS. Однако существует также высокий риск того, что кто-то может получить наши учетные данные и удалить все снимки. Как мы можем сделать резервную копию наших резервных копий вне EC2?

РЕДАКТИРОВАТЬ: Linux-бокс, обычно с дистрибутивом Ubuntu

К сожалению, вы не можете создать резервную копию тома EBS за пределами AWS как есть, поэтому для этого вам придется использовать традиционные стратегии резервного копирования в зависимости от того, что вы размещаете на инстансе EC2. Например, если вы используете mysql, вам необходимо выполнить mysqldump и загрузить файл результатов на другой сервер за пределами AWS.

Резервное копирование

Существует ряд утилит, которые вы можете использовать для создания резервных копий.

http://www.techrepublic.com/blog/10-things/10-outstanding-linux-backup-utilities/

fwbackups, Bacula, Rsync и т. д.

Безопасность

В AWS есть отличные меры безопасности, чтобы обеспечить безопасность доступа к вашей учетной записи AWS.

http://aws.amazon.com/mfa/

AWS Multi-Factor Authentication (AWS MFA) обеспечивает дополнительный уровень безопасности, который вы можете применить к своей среде AWS. При включенном AWS MFA, когда пользователь входит на веб-сайт AWS, ему будет предложено ввести свое имя пользователя и пароль (первый фактор - то, что они знают), а также код аутентификации от своего устройства AWS MFA (второй фактор - что у них есть). В совокупности эти многочисленные факторы обеспечивают повышенную безопасность настроек и ресурсов вашего аккаунта AWS.

Серверная Архитектура

Если вы хотите создать масштабируемое решение с помощью AWS, часто рекомендуется хранить уникальные данные (например, исходный код, ресурсы веб-сайта, журналы серверов, загрузки) за пределами EC2.

Кроме того, если вы решите пойти по маршруту DevOps и настроить EC2 с помощью кода, вы можете полностью отказаться от резервного копирования EC2.

Все, от конфигурации сервера, журналов сервера, кода, загрузок и т.д., будет жить вне самих EC2.