Backup de servidores na AWS

Backup de servidores na AWS: conceitos, dicas e boas práticas

Olá surinauta! Bem vindo a mais um post. Hoje vamos falar sobre alguns conceitos de backup de servidores na AWS. Este é um assunto recorrente, caso ainda não tenha lido, confira nosso primeiro post sobre backup em nuvem: https://blog.atmosfero.com/backup-de-servidores-na-cloud/.

Para os que já estão familiarizados com os conceitos desse ambiente e gostariam de ver na prática como fazer, em breve teremos um post sobre o passo a passo de como fazer e das diferenças entre os ambiente Windows e Linux. Então vamos lá!

Tipos de armazenamento

Antes de falarmos sobre backup de servidores na AWS, vamos entender qual é a composição de armazenamentos em uma máquina no provedor. EC2 são máquinas virtuais e seus armazenamentos em blocos podem ser feitos em três tipos de discos:

  1. Instance Storage – rápidos e atrelados a uma instância específica. É persistente enquanto a máquina estiver ativa. Embora mantenha os dados durante reboots do sistema, sempre que ela for desligada perderá todos os dados gravados;
  2. EBS – discos de armazenamento persistente para diversos fins. Podem ter seu ciclo de vida desvinculado dos servidores aos quais foram criados, sendo desconectados da máquina e conectadas a outras. Mas só podem estar conectados a uma máquina por vez.
  3. EFS – sistemas de arquivos na rede em modo de storage. Permite que uma área seja mapeada por vários servidores e utilizada concorrentemente.

Nesse sentido, vamos abordar o backup o armazenamento em EBS. Enquanto instance storage tem um ciclo de vida muito ligado ao da máquina, o EFS é um serviço mantido pela AWS que proporciona backup pela estratégia https://aws.amazon.com/pt/answers/infrastructure-management/efs-backup/.

Snapshots e imagens

EBS snapshot são backups incrementais de discos de blocos. Com isso, apenas as alterações entre os momentos dos backups serão persistidas. Esse backup será persistido em um bucket privado no S3, não sendo visível pelo seu ambiente. Meta informações de mapeamento não serão persistidas e deverão ser refeitas ao se plugar o disco a um novo servidor.

Para se ter uma réplica fidedigna de todo o estado do servidor, além de snapshots de todos os EBS, precisa-se dos pontos de montagem deles. Assim que a funcionalidade de criar imagem trabalha, criando uma imagem igual ao que se tem atualmente na máquina virtual. Portanto, o resultado disso é uma AMI – Amazon Machine Image – que pode ser usada para replicar a máquina original.

Visto que uma AMI utiliza snapshots de todos os EBS do servidor, essa dica vale para as duas atividades. Backups de servidores com muito armazenamento podem levar muito tempo, mas de um backup para o outro serão mantidas apenas as alterações realizadas.

Tendo isso em vista, o primeiro backup de seu recursos pode ser demorado, mas a menos que ele hospede um serviço de IO intenso, a tendência é que backups futuros sejam mais rápidos. Por isso, façam backups rotineiramente e poupem tempo no dia a dia.

Finalmente, caso se tenha um snapshot de um disco com boot para algum sistema operacional, a AWS permite criar uma AMI a partir desse snapshot. Nesse caso, o ponto de montagem padrão será utilizado para o SO contido nesse.

Cópia

Snapshots e AMIs são recursos vinculados a região em que foram criados. Por exemplo, não é possível restaurar o backup de uma máquina de São Paulo em Ohio. Nesse caso, antes disso seria necessário outra ação: copiar o backup entre regiões.

Essa ação está disponível tanto para snapshot quanto para AMI. Ela pode ser requisitada tanto via console como API. Seus parâmetros são a região de destino da cópia, uma descrição e se deseja encriptar a cópia, que veremos em seguida.

Algumas finalidades para essa cópia são:

  1. Expansão geográfica do ambiente;
  2. Migração do ambiente para um nova região;
  3. Disaster recover para um possível problema na região atual.

Permissões

A princípio, seus backups serão sempre restritos a sua conta. Mas existem dois casos que pode-se compartilha-los com outras contas. Estes casos se aplicam apenas a snapshots não criptografados ou criptografados com chave de criptografia gerida pelo cliente – CMK – compartilhadas entre as contas.

No caso de snapshots criptografados, seu compartilhamento e visibilidade pela outra conta dependeria também do compartilhamento da chave de criptografia. Por isso, recursos criptografados com chaves geradas e gerenciadas pela AWS não são passíveis de compartilhamento. Nesse sentido, se duas contas possuem acesso a uma mesma CMK, os recursos criptografados com esta chave podem ser compartilhados entre elas, mas não podem ser públicos!

Ao selecionar um snapshot ou AMI, existe uma opção de modificar permissões. Ela permite se altere a visibilidade do recurso para público, quando possível, ou que se mantenha privado e compartilhe o acesso com outra contra autorizada.

Uma AMI pública pode ser utilizada por qualquer cliente da AWS. Então cuidado com os dados que armazenar nelas!

Criptografia

Volumes de EC2 podem ser criptografados com chaves geridas pela AWS, chaves mantidas pelo cliente ou pelo próprio sistema operacional que estiver executando. Mas existe um meio de criptografar um snapshot de volume sem criptografia.

Com um snapshot pronto, solicite uma cópia desse backup e na tela de parâmetros, informe que deseja uma cópia encriptada desse snapshot. Por exemplo, essa é uma estratégia que utilizamos para encriptar partições de boot de sistemas que não seja encriptadas pela AWS por padrão. =)

Essa opção de criptografia tardia não está disponível para AMI, só para snapshots.

Exclusão

Por fim, a exclusão de backups é um procedimento simples, mas que requer dois cuidados.

Primeiro deles é não remover snapshots de AMI. Cuidado ao remover os snapshots para não incluir um que esteja sendo usado por uma AMI. Atualmente a AWS valida e impede que isso ocorra, mas é bom se prevenir.

Outro cuidado é de lembrar de remover os snapshots de AMI excluídas. Ao excluir uma AMI, a AWS não remove seus snapshots automaticamente. Então se você que um ambiente limpo e enxuto, faça isso!

 

Gostou dessas dicas sobre backup de servidores na AWS? Tem outras dúvidas sobre o assunto? Deixe um comentário!

Nós do Atmosfero temos soluções automatizadas para realizar backup de servidores na AWS. Para saber mais sobre nossos serviços, acesse: atmosfero.com ou surittec.com.br.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *