Mục lục bài viết

Về AWS Backup

AWS Backup là managed backup service. Đây là một dịch vụ cho phép tập trung và tự động hóa bảo vệ dữ liệu, bao gồm cả dịch vụ AWS và môi trường hybrid.

Dưới đây là những lợi ích khi sử dụng AWS Backup.

– Quản lý tập trung sao lưu

Có thể thiết lập chính sách sao lưu từ bảng điều khiển sao lưu. Bạn có thể dễ dàng sao lưu và bảo vệ dữ liệu ứng dụng trên toàn bộ dịch vụ AWS. Có thể được thực hiện cài đặt không chỉ từ bảng điều khiển quản lý mà còn từ API hoặc CLI.

– Tự động hóa quy trình sao lưu

Có thể tự động hóa lịch trình sao lưu, quản lý lưu trữ sao lưu và quản lý life cycle. Do đó, không cần tạo và thực hiện quy trình tùy chỉnh hoặc thủ công. Chỉ cần gắn tag để áp dụng chính sách. 

– Cải thiện backup compliance

Bằng việc áp dụng chính sách sao lưu, mã hóa sao lưu, bảo vệ sao lưu khỏi việc xóa thủ công, ngăn chặn thay đổi cài đặt life cycle sao lưu, kiểm toán và báo cáo hoạt động sao lưu, bạn có thể đáp ứng tiêu chuẩn backup compliance.

Danh sách các tài nguyên được hỗ trợ.

  • Amazon Elastic Compute Cloud (Amazon EC2) instances
  • Ứng dụng tương thích với Volume Shadow Copy Service (VSS) trên Amazon EC2 (bao gồm Windows Server, Microsoft SQL Server, Microsoft Exchange Server)
  • Amazon Elastic Block Store (Amazon EBS) volumes
  • Amazon Simple Storage Service (Amazon S3) buckets
  • Amazon Relational Database Service (Amazon RDS) databases (bao gồm cả Amazon Aurora clusters)
  • Amazon DynamoDB tables
  • Amazon Neptune databases
  • Amazon DocumentDB (MongoDB-compatible) databases
  • Amazon Elastic File System (Amazon EFS) file systems
  • Amazon FSx for NetApp ONTAP file systems
  • Amazon FSx for Lustre file systems
  • Amazon FSx for Windows File Server file systems
  • Amazon FSx for OpenZFS file systems
  • AWS Storage Gateway volumes
  • VMware workloads on-premises, on Amazon Outposts, and on VMware CloudTM on AWS

Về RPO và RTO

RPO (Recovery Point Objective) là mục tiêu phục hồi dữ liệu tại một thời điểm trong quá khứ khi xảy ra sự cố. Đây là khái niệm liên quan đến mức độ mất dữ liệu từ thời điểm xảy ra sự cố nghiêm trọng đến thời điểm backup gần nhất trong khoảng thời gian phù hợp nhất đối với doanh nghiệp. Trong trường hợp hệ thống chỉ được sử dụng bên trong công ty hoặc hệ thống không cập nhật dữ liệu, RPO có thể thực hiện lâu, hoặc có thể là sao lưu vào buổi tối ngày hôm trước. Ngoài ra, có thể có hệ thống yêu cầu phục hồi tức thời tại thời điểm trước sự cố.

Trong trường hợp này, tần suất lấy backup sẽ tăng lên.

RTO (Recovery Time Objective) là thời gian để phục hồi sau khi xảy ra sự cố. Đây là thời gian có thể dừng ứng dụng, hệ thống, quy trình mà không gây ra thiệt hại lớn cho doanh nghiệp, hoặc thời gian để phục hồi ứng dụng và dữ liệu. RTO càng ngắn, chi phí phát sinh càng cao, bao gồm cả chi phí cơ cấu.

RPO càng ngắn, dữ liệu bị mất càng ít, nhưng số lần backup tăng lên, dung lượng lưu trữ tăng lên và chi phí để thực hiện backup cũng tăng lên.

Ngoài ra, nếu RPO dài hơn, chi phí sẽ được giảm nhưng việc mất dữ liệu cũng sẽ lớn hơn. Trong hệ thống nội bộ không bị ảnh hưởng, nếu quay lại vào buổi tối ngày trước, dữ liệu đã cập nhật trước khi xảy ra sự cố nhưng bị mất sẽ không lấy lại được.

RPO, RTO nên được ưu tiên xác định dựa trên mức độ quan trọng của dữ liệu được lưu trữ trong hệ thống và phạm vi cung cấp dịch vụ.

Lợi ích của bản cập nhật

Hiện tại có thể kiểm toán và tạo báo cáo về thời điểm phục hồi mục tiêu (RPO) của sao lưu. Để kích hoạt cập nhật này, chỉ cần bật “AWS Backup Audit Manager Framework”.

Lợi ích lớn là có thể chỉ định thời điểm phục hồi mục tiêu (RPO) cho mỗi dự án hoặc hệ thống trên từng tài nguyên sao lưu đã lấy bằng dịch vụ AWS Backup, và được giám sát hàng ngày.

Không chỉ được giám sát, nếu được xác định là không đạt mục tiêu, cảnh báo sẽ hiển thị để thực hiện các biện pháp khắc phục. Điều này rất quan trọng vì bạn có thể đánh giá một cách khách quan yêu cầu của khách hàng hoặc SLA mà dịch vụ của bạn đưa ra. Ngoài ra, vì báo cáo kiểm toán được tạo như một tính năng của AWS Backup Audit Manager, bạn có thể sử dụng như một bằng chứng khi kiểm toán để xác định dữ liệu của bạn có tuân thủ yêu cầu quy định cụ thể của ngành hay không.

Thử nghiệm ngay

  1. Nhấp vào “Framework” của “Backup Audit Manager”.
  1. “Recovery Point Last Created (New)” hiển thị trong “Controls” của Framework là control được thêm vào lần này.

Mặc định là “1 ngày”, nhưng bạn có thể thay đổi từ control.

  1. Bạn có thể kiểm tra quy tắc đã được thêm từ AWS Config.

Khu vực hỗ trợ của AWS Audit Manager

Tính đến cuối tháng 6 năm 2022, AWS Backup Audit Manager hỗ trợ ở các khu vực sau.

  • US East (Ohio, Northern Virginia)
  • US West (Northern California, Oregon)
  • Canada (Central)
  • Europe (Frankfurt, Ireland, London, Paris, Stockholm), South America (Sao Paulo)
  • Asia Pacific (Hong Kong, Mumbai, Seoul, Singapore, Sydney, Tokyo)
  • Middle East (Bahrain)

Phí sử dụng

Phí sử dụng AWS Backup Audit Manager tính đến tháng 6 năm 2022.

– Đánh giá sao lưu: 1,25 USD (cho mỗi 1.000 đánh giá, mỗi tài khoản, mỗi khu vực)

– Mục cài đặt: Phí từ AWS Config

* Phí đánh giá sao lưu được phân bổ tương ứng cho mỗi đánh giá. Với 1.000 đánh giá là 1,25 USD, vì vậy mỗi đánh giá là 0,00125 USD. Vui lòng xác nhận phí sử dụng chính thức từ trang phí của AWS Backup.