Почему вам следует создавать резервные копии томов AWS EBS (и как это делать)
EBS — это сервис блочного хранения, предлагаемый AWS. Если вы используете экземпляр EC2, вы определенно используете его, поскольку он служит диском для хранения вашего сервера. Тем не менее, это не застраховано от сбоев, и вам все равно следует делать регулярные резервные копии.
«Отказоустойчивый» не означает безопасный
Конечно, EBS достаточно отказоустойчив на серверной части. AWS — это не кучка дикарей, использующих массив JBOD; они запланировали сбои одного диска, поэтому один неисправный диск не остановит ваш сервер.
Однако отказы EBS могут происходить и случаются, поскольку объемы EBS имеют годовой коэффициент отказов (AFR) от 0,1% до 0,2%. Это немного, и это очень мало по сравнению с ~ 4% одного жесткого диска, но это не так уж и мало. Маловероятно, что ваш том EBS просто выйдет из строя, но если вы используете их множество, есть вероятность, что вы можете столкнуться с несколькими проблемами здесь и там.
Простое решение, конечно, делать резервные копии. EBS предоставляет для этого отличный инструмент — функцию моментальных снимков. Вы можете создать моментальный снимок, который действует как резервная копия, хранящаяся в S3, что намного надежнее. В случае сбоя EBS можно восстановить из резервной копии. Вам не нужно автоматизировать это самостоятельно, так как EBS Lifecycle Manager может сделать это за вас, но по умолчанию он не включен. Вам, конечно, придется оплачивать дополнительные расходы на хранение, связанные с хранением данных в S3, но это дешевле, чем EBS.
AWS не пытается скрывать этот факт и рекомендует делать регулярные резервные копии снэпшотов. Большинство людей также рекомендуют делать резервные копии в целом, но легко увлечься магией облака и забыть об этом факте. В конце концов, это просто чужой компьютер, и он может выйти из строя, как и любой другой. Крайним примером этого является сентябрь 2019 года, когда в центре обработки данных AWS US-EAST-1 произошло отключение электроэнергии и отказ генератора, что привело к отключению серверов EBS и данных вместе с ними.
Напоминание: Облако — это просто компьютер в Рестоне с неисправным блоком питания.
— Энди Хант (@PragmaticAndy) 3 сентября 2019 г.
Основной движущей силой архитектуры высокой доступности и облачных вычислений в целом является обеспечение того, чтобы в случае неизбежных отдельных сбоев это не останавливало все приложение. Вы по-прежнему должны принимать меры для предотвращения сбоев в первую очередь, но иногда, как с жесткими дисками, это аппаратная проблема, а не то, что вы можете исправить с помощью кода.
S3, с другой стороны, очень надежен, с надежностью 99,999999999% (это одиннадцать девяток). Если вы храните 10 000 000 объектов в S3, вы можете в среднем ожидать потери одного объекта каждые 10 000 лет. Это связано с тем, что, в отличие от EBS, S3 полностью реплицируется как минимум в трех зонах доступности и постоянно отслеживается на предмет сбоев дисков в каждой зоне. Даже если весь центр обработки данных сгорит, ваши корзины S3 и снэпшоты в них должны быть в безопасности.
Как работают моментальные снимки EBS?
Моментальные снимки EBS — это добавочные резервные копии. Каждое последующее резервное копирование будет хранить только те данные, которые были изменены, поэтому вам не придется тратить сумасшедшие деньги на хранение, делая регулярные моментальные снимки.
Включить их достаточно просто. В консоли EC2 перейдите к Elastic Block Store > Lifecycle Manager на боковой панели и создайте новую политику.
Вам нужно будет указать тег, к которому будет применяться эта политика. Это может быть имя отдельного тома EBS или общий тег, который применяется ко всему.
Вы можете установить расписание для этой политики, а также политику хранения моментальных снимков. Обычно вам не нужно хранить расширенные резервные копии, поэтому несколько из них в зависимости от частоты моментальных снимков должны быть в порядке.
Если вы серьезно относитесь к высокой доступности, вы также можете включить функцию Fast Snapshot Restore, которая сделает восстановление полностью мгновенным. Тем не менее, это довольно дорого, поэтому не всем следует включать его.