Comment puis-je configurer la sauvegarde VSS dans AWS Backup ?

Lecture de 6 minute(s)
0

Je souhaite utiliser AWS Backup pour configurer des sauvegardes cohérentes avec les applications pour mes instances Windows Amazon Elastic Compute Cloud (Amazon EC2).

Brève description

AWS Backup prend en charge les sauvegardes cohérentes des applications des charges de travail Microsoft exécutées sur des instances Amazon EC2. Il s'agit notamment des instances Microsoft Windows Server et des applications Microsoft, comme SQL Server, Active Directory et Exchange Server.

Pour créer des sauvegardes cohérentes avec les applications, utilisez la console AWS Backup pour utiliser un service Windows Volume Shadow Copy (VSS).

Pour utiliser AWS Backup afin de configurer des sauvegardes VSS pour les instances Windows EC2, procédez comme suit :

  1. Si vous ne possédez pas encore d'instance EC2, créez-en une.
  2. Utilisez la console AWS Systems Manager pour configurer Systems Manager pour l'instance EC2.
  3. Mettez à jour l'agent AWS Systems Manager (SSM agent) qui est installé lorsque vous associez l'instance EC2.
  4. Utilisez l'agent SSM pour installer le package AWSVSSComponents sur l'instance EC2.
  5. Créez un rôle EC2 avec les autorisations nécessaires pour effectuer des sauvegardes VSS, puis attachez le rôle à l'instance EC2.
  6. Utilisez AWS Backup pour effectuer une sauvegarde de l'instance EC2.

Prérequis

Pour créer des sauvegardes VSS, utilisez les consoles Amazon EC2, Systems Manager et AWS Backup pour remplir un certain nombre de conditions préalables. Assurez-vous de répondre à tous les critères avant de commencer.

Résolution

Créer une instance EC2

Si vous n'avez pas d'instance EC2, créez-en une. Vous devez utiliser une taille d'instance et un système d'exploitation compatibles (Windows Server 2012 ou version ultérieure). Les tailles d'instance suivantes ne sont pas prises en charge pour les sauvegardes VSS :

  • t3.nano
  • t3.micro
  • t3a.nano
  • t3a.micro
  • t2.nano
  • t2.micro

Configurer Systems Manager sur votre instance EC2

Si vous avez déjà configuré Systems Manager sur votre instance, passez à la section suivante. Sinon, procédez comme suit :

  1. Ouvrez la console Systems Manager.
  2. Dans le volet de navigation, choisissez Configuration rapide, puis Créer.
  3. Choisissez Gestion des hôtes, puis Suivant.
  4. Dans la section Options de configuration, choisissez les options que vous souhaitez autoriser pour votre configuration.
  5. Dans la section Cibles, choisissez la manière dont vous souhaitez configurer la gestion de votre hôte. Vous pouvez le faire pour l'ensemble de votre organisation, pour les unités organisationnelles (UO) personnalisées ou pour le compte actuel auquel vous êtes connecté.
  6. Choisissez Créer.
  7. Pour vérifier que votre instance est associée à Systems Manager, exécutez cette commande dans l'interface de la ligne de commande AWS (AWS CLI) :
aws ssm describe-instance-associations-status --instance-id <instance-id>

Remarque : si vous recevez des messages d'erreurs lors de l'exécution des commandes de l'interface de la ligne de commande AWS, assurez-vous que vous utilisez la version la plus récente d'AWS CLI.

Mettre à jour l'agent SSM qui est installé lorsque vous associez votre instance à Systems Manager

L'agent SSM est préinstallé sur certains types d'instances EC2. Pour plus d'informations, consultez Amazon Machine Images (AMI) avec l'agent SSM préinstallé.

Pour mettre à jour l'agent SSM, procédez comme suit :

  1. Ouvrez la console Systems Manager.
  2. Choisissez Exécuter la commande, puis Exécuter la commande à nouveau.
  3. Recherchez et choisissez AWS-UpdateSSMAgent. Cliquez sur le bouton radio à côté de la commande.
  4. Sous Sélection de la cible, utilisez des balises ou un groupe de ressources pour choisir votre instance. Vous pouvez également la sélectionner manuellement.
  5. (Facultatif) configurez les Options de sortie, les alarmes Amazon CloudWatch et les notifications SNS.
  6. Choisissez Exécuter.

Installez le package AWSVSSComponents sur l'instance EC2

Pour installer le package VSS, procédez comme suit :

  1. Ouvrez la console Systems Manager.

  2. Choisissez Exécuter la commande, puis Exécuter la commande à nouveau.

  3. Recherchez, puis choisissez AWS-ConfigureAWSPackage. Cliquez sur le bouton radio à côté de la commande.

  4. Pour les Paramètres de commande, saisissez ce qui suit :

    Action : Installer
    Nom : AwsVssComponents
    Version : Laissez ce champ vide pour que Systems Manager installe la dernière version

  5. Sous Sélection de la cible, utilisez des balises ou un groupe de ressources pour choisir votre instance. Vous pouvez également la sélectionner manuellement.

  6. (Facultatif) configurez les Options de sortie, les alarmes Amazon CloudWatch et les notifications SNS.

  7. Choisissez Exécuter.

Créer un rôle EC2 avec les autorisations nécessaires pour effectuer des sauvegardes VSS

La création d'une sauvegarde VSS nécessite des autorisations supplémentaires que vous devez associer au rôle d'instance EC2. Procédez comme suit pour créer une politique, l'associer à un rôle, puis associer le rôle à votre instance EC2.

  1. Créez une politique de Gestion des identités et des accès AWS (AWS IAM) similaire à celle présentée dans la section Créer un rôle IAM pour les instantanés activés par VSS.
  2. Créez un rôle IAM appelé VssSnapshotRole. Associez la politique que vous avez créée à l'étape 1 à ce rôle IAM. Ensuite, associez la politique gérée par AWS AmazonSSMManagedInstanceCore au rôle.
  3. Associez ce rôle à l'instance EC2.

Utiliser AWS Backup pour effectuer une sauvegarde de l'instance EC2

Procédez comme suit :

  1. Ouvrez la console AWS Backup.
  2. Sur le Tableau de bord, choisissez Créer une sauvegarde à la demande.
  3. Ajoutez les détails de votre instance EC2.
  4. Pour les Paramètres de sauvegarde avancés, cochez la case VSS.
  5. Choisissez Créer une sauvegarde à la demande.
  6. Vous pouvez également utiliser un plan de sauvegarde pour créer des sauvegardes. Si vous utilisez cette méthode, assurez-vous d'avoir coché la case VSS dans votre plan de sauvegarde.

Remarque : Votre instance EC2 ne doit pas être dans l'état Arrêté lorsque la sauvegarde VSS est en cours d'exécution.

Passer en revue les résultats

Une tâche de sauvegarde dont l'état est Terminé ne garantit pas la réussite de l'opération VSS. L'inclusion du VSS se fait dans la mesure du possible. Effectuez les étapes suivantes pour déterminer si une sauvegarde est cohérente avec l'application, si elle est cohérente avec un crash ou si elle a échoué :

  1. Ouvrez la console AWS Backup.

  2. Dans le volet de navigation, sous Mon compte, choisissez Tâches.

  3. Vérifiez l'état de la tâche de sauvegarde. L'un des états suivants s'affiche :

    L'état Terminé indique que la sauvegarde est réussie et que l'application est cohérente (VSS).
    L'état Terminé avec un panneau d'avertissement vert indique que l'opération VSS a échoué et que seule une sauvegarde régulière a été créée.
    L'état Échec signifie que la sauvegarde a échoué.

  4. Pour afficher des informations supplémentaires sur la sauvegarde, choisissez la tâche de sauvegarde individuelle. Par exemple, les détails peuvent indiquer que la sauvegarde Windows VSS a échoué en raison d'un délai d'attente lors de la création d'un instantané activé par VSS. Pour résoudre les erreurs VSS, reportez-vous à Comment puis-je corriger les défaillances d'Amazon EC2 VSS dans AWS Backup ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 8 mois