Copias de seguridad continuas y restauraciones en un momento dado (PITR) - AWS Backup
Servicios admitidosConsideraciones para la recuperación en un momento dado

Copias de seguridad continuas y restauraciones en un momento dado (PITR)

Para algunos recursos, AWS Backup admite copias de seguridad continuas y recuperación en un momento dado (PITR), además de las copias de seguridad de las instantáneas.

Con las copias de seguridad continuas, puede restaurar el recurso compatible con AWS Backup devolviéndolo a un momento específico que elija, con una precisión de 1 segundo (remontándose a un máximo de 35 días). La copia de seguridad continua consiste en crear primero una copia de seguridad completa del recurso y, a continuación, realizar copias de seguridad constantes de los registros de transacciones del recurso. La restauración PITR consiste en acceder a la copia de seguridad completa y reproducir el registro de transacciones hasta el momento en que se le indique a AWS Backup que realice la recuperación.

Como alternativa, se pueden realizar copias de seguridad instantáneas con una frecuencia de hasta una hora. Las copias de seguridad de instantáneas se pueden almacenar hasta un máximo de 100 años. Las instantáneas se pueden copiar para realizar copias de seguridad completas o incrementales.

Dado que las copias de seguridad continuas y las instantáneas ofrecen diferentes ventajas, le recomendamos que proteja sus recursos con reglas de copia de seguridad continuas e instantáneas.

Una copia de seguridad bajo demanda comienza a hacer copias de seguridad de su recurso de forma inmediata. Puede elegir una copia de seguridad bajo demanda si desea crear una copia de seguridad en un momento distinto del momento programado definido en un plan de copia de seguridad. Una copia de seguridad bajo demanda se puede utilizar, por ejemplo, para probar la copia de seguridad y su funcionalidad en cualquier momento.

No puede usar copias de seguridad bajo demanda con la restauración en un momento dado (PITR), ya que la copia de seguridad bajo demanda conserva los recursos en el estado en que se encontraban cuando se realizó la copia de seguridad, mientras que la PITR utiliza copias de seguridad continuas que registran los cambios a lo largo de un periodo de tiempo.

Puede optar por realizar copias de seguridad continuas para los recursos compatibles al crear un plan de copia de seguridad de AWS Backup mediante la consola o la API de AWS Backup. El plan de respaldo continuo crea un punto de recuperación continuo y lo actualiza cada vez que se ejecuta el trabajo.

Contenido

Servicios compatibles de copia de seguridad continua/restauración en un momento dado (PITR)

AWS Backup es compatible con las copias de seguridad continuas y la recuperación en un momento dado para los siguientes servicios y aplicaciones:

Amazon S3

Para activar la PITR en las copias de seguridad de S3, las copias de seguridad continuas deben formar parte del plan de copia de seguridad.

Si bien esta copia de seguridad original del bucket de origen puede tener la PITR activa, las copias de destino entre regiones o entre cuentas no tendrán PITR, y la restauración a partir de estas copias será en el momento en el que se crearon (las copias serán copias de instantáneas) en lugar de restaurarse en un momento específico.

RDS

Programas de copia de seguridad: cuando un plan de AWS Backup crea tanto instantáneas de Amazon RDS como copias de seguridad continuas, AWS Backup programará de forma inteligente sus periodos de copia de seguridad para coordinarlos con el periodo de mantenimiento de Amazon RDS y evitar conflictos. Para evitar aún más conflictos, la configuración manual de la ventana de copia de seguridad automática de Amazon RDS no está disponible. RDS toma instantáneas una vez al día, independientemente de si un plan de copia de seguridad tiene una frecuencia de copias de seguridad de instantáneas distinta de una vez al día.

Configuración: Tras aplicar una regla de copia de seguridad continua de AWS Backup a una instancia de Amazon RDS, no podrá crear ni modificar la configuración de la copia de seguridad continua de esa instancia en Amazon RDS; las modificaciones deben realizarse a través de la consola de AWS Backup o la CLI de AWS Backup.

Control de transición de una instancia de Amazon RDS de vuelta a Amazon RDS:

Console

  1. Abra la consola de AWS Backup en https://console.aws.amazon.com/backup.

  2. En el panel de navegación, seleccione Backup plans (Planes de copias de seguridad).

  3. Elimine todos los planes de copia de seguridad de Amazon RDS con una copia de seguridad continua que proteja ese recurso.

  4. Elija Almacenes de Backup. Elimine el punto de recuperación de la copia de seguridad continua de su almacén de copias de seguridad. O bien, espere a que transcurra su periodo de retención, lo que provocará que AWS Backup elimine automáticamente el punto de recuperación.

Tras completar estos pasos, AWS Backup transferirá el control continuo de la copia de seguridad de su recurso a Amazon RDS.

AWS CLI

Llame a la operación de la API DisassociateRecoveryPoint.

Para obtener más información, consulte DisassociateRecoveryPoint.
Permisos de IAM requeridos para las copias de seguridad continuas de Amazon RDS

  • Para utilizar AWS Backup para configurar copias de seguridad continuas para su base de datos de Amazon RDS, compruebe que el permiso de API rds:ModifyDBInstance está presente en el rol de IAM definido en la configuración de su plan de copia de seguridad. Para restaurar las copias de seguridad continuas de Amazon RDS, debe agregar el permiso rds:RestoreDBInstanceToPointInTime al rol de IAM que envió para el trabajo de restauración. Puede utilizar AWS Backup default service role para realizar copias de seguridad y restauraciones.

  • Para describir el intervalo de tiempo disponible para una recuperación en un momento dado, AWS Backup llame a rds:DescribeDBInstanceAutomatedBackups. En la consola de AWS Backup, debe tener el permiso de API rds:DescribeDBInstanceAutomatedBackups en su política administrada por AWS Identity and Access Management (IAM). Puede utilizar las políticas administradas AWSBackupOperatorAccess o AWSBackupFullAccess. Ambas políticas tienen todos los permisos necesarios. Para obtener más información, consulte Políticas administradas de .

Periodos de retención: Si cambia el periodo de retención de PITR, AWS Backup llama a ModifyDBInstance y aplica ese cambio de forma inmediata. Si tiene otras actualizaciones de configuración pendientes durante el siguiente periodo de mantenimiento, al cambiar el periodo de retención de PITR, esas actualizaciones de configuración también se aplicarán inmediatamente. Para obtener más información, consulte ModifyDBInstance en la Referencia de la API de Amazon Relational Database Service .

Copias de seguridad continuas de Amazon RDS:

  • Los trabajos de copia de instantáneas incrementales se procesan más rápido que los trabajos de copia de instantáneas completas. Si se mantiene una copia de instantánea anterior hasta que se complete el nuevo trabajo de copia se puede reducir la duración del trabajo de copia. Si decide copiar las instantáneas de las instancias de la base de datos de RDS, es importante tener en cuenta que si elimina primero las copias anteriores, se realizarán copias de instantáneas completas (en lugar de incrementales). Para obtener más información sobre cómo optimizar la copia, consulte Copias de instantáneas incrementales en la Guía del usuario de Amazon RDS.

  • Creación de copias de seguridad continuas de Amazon RDS: no puede crear copias de las copias de seguridad continuas de Amazon RDS porque AWS Backup para Amazon RDS no permite copiar los registros de transacciones. En cambio, AWS Backup crea una instantánea y la copia con la frecuencia especificada en el plan de copia de seguridad.

Restauraciones: puede realizar una restauración en un momento dado con AWS Backup o Amazon RDS. Para obtener instrucciones sobre la consola de AWS Backup, consulte Restauración de una base de datos de Amazon RDS. Para obtener instrucciones sobre Amazon RDS, consulte Restauración de una instancia de base de datos a un momento especificado en la Guía del usuario de Amazon RDS.

sugerencia

Una instancia de base de datos con varias zonas de disponibilidad (AZ) establecida en Always On no debería tener la retención de copias de seguridad establecida en cero. Si se producen errores, utilice el comando AWS CLI disassociate-recovery-point en lugar de delete-recovery-point y, a continuación, cambie la configuración de retención a 1 en la configuración de Amazon RDS.

Para obtener información general sobre el uso de Amazon RDS, consulte la Guía del usuario De Amazon RDS.

Aurora

Para habilitar la copia de seguridad continua de sus recursos de Aurora, consulte los pasos de la primera sección de esta página.

El procedimiento para restaurar un clúster de Aurora a un momento dado es una variación de los pasos para restaurar una instantánea de un clúster de Aurora.

Al realizar una restauración en un momento dado, la consola muestra una sección de hora de restauración. Consulte Restauración a partir de una copia de seguridad continua más abajo en esta página, en Uso de copias de seguridad continuas.

SAP HANA en instancias de Amazon EC2

Puede hacer copias de seguridad continuas, que se pueden utilizar con la restauración en un momento dado (PITR) (tenga en cuenta que las copias de seguridad bajo demanda conservan los recursos en el estado en que se encontraban cuando se realizaron, mientras que la PITR utiliza copias de seguridad continuas que registran los cambios a lo largo de un periodo de tiempo).

Con las copias de seguridad continuas, puede restaurar su base de datos de SAP HANA en una instancia EC2 devolviéndola al momento específico que elija, con una precisión de 1 segundo (retrocediendo un máximo de 35 días). La copia de seguridad continua consiste en crear primero una copia de seguridad completa del recurso y, a continuación, realizar copias de seguridad constantes de los registros de transacciones del recurso. La restauración PITR consiste en acceder a la copia de seguridad completa y reproducir el registro de transacciones hasta el momento en que se le indique a AWS Backup que realice la recuperación.

Puede optar por realizar copias de seguridad continuas al crear un plan de copia de seguridad de AWS Backup mediante la consola o la API de AWS Backup.

Para habilitar las copias de seguridad continuas desde la consola

  1. Inicie sesión en la AWS Management Console y abra la consola AWS Backup en https://console.aws.amazon.com/backup.

  2. En el panel de navegación principal, elija Planes de copia de seguridad y, a continuación, elija Crear plan de copia de seguridad.

  3. En Reglas de copia de seguridad, elija Agregar regla de copia de seguridad.

  4. En la sección Configuración de regla de copia de seguridad, seleccione Habilitar copias de seguridad continuas para los recursos compatibles.

Tras deshabilitar la PITR (restauración en un momento dado) para las copias de seguridad de las bases de datos de SAP HANA, se seguirán enviando registros a AWS Backup hasta que venza el punto de recuperación (el estado es igual a EXPIRED)). Puede cambiar a una ubicación alternativa de copia de seguridad de registros en SAP HANA para detener la transmisión de registros a AWS Backup.

Un punto de recuperación continuo con un estado de STOPPED indica que el punto de recuperación continuo se ha interrumpido; es decir, los registros transmitidos de SAP HANA a AWS Backup que muestran los cambios incrementales en una base de datos tienen un lapso. Los puntos de recuperación que se producen dentro de este lapso de tiempo tienen un estado de STOPPED..

Para ver los problemas que pueden surgir durante los trabajos de restauración de copias de seguridad continuas (puntos de recuperación), consulte la sección de solución Solución de problemas de restauración de SAP HANA de esta guía.

Consideraciones para la recuperación en un momento dado

Tenga en cuenta las siguientes consideraciones para la recuperación en un momento dado:

  • Recuperación automática a instantáneas: si AWS Backup no puede realizar una copia de seguridad continua, intenta realizar una copia de seguridad instantánea en su lugar.

  • No admite copias de seguridad continuas bajo demanda: AWS Backup no admite copias de seguridad continuas bajo demanda, ya que las copias de seguridad bajo demanda registran un punto en el tiempo, mientras que las copias de seguridad continuas registran los cambios a lo largo de un periodo de tiempo.

  • No admite la transferencia al almacenamiento en frío: las copias de seguridad continuas no admiten la transferencia al almacenamiento en frío porque la transferencia al almacenamiento en frío requiere un periodo de transferencia mínimo de 90 días, mientras que las copias de seguridad continuas tienen un periodo de retención máximo de 35 días.

  • Restauración de la actividad reciente: la actividad de Amazon RDS permite restauraciones hasta los últimos 5 minutos de actividad; Amazon S3 permite restauraciones hasta los últimos 15 minutos de actividad.