Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EC2のバックアップ運用について思いを馳せる / Thinking about EC2 backup operation
Search
inomaso
March 11, 2024
0
580
EC2のバックアップ運用について思いを馳せる / Thinking about EC2 backup operation
Talked at “OpsJAWS Meetup#27 EC2の運用と監視”
inomaso
March 11, 2024
Tweet
Share
More Decks by inomaso
See All by inomaso
CyberduckでMFAを利用してS3へ接続するための導入手順まとめ、を深掘りする / A summary of the implementation steps to connect to S3 using MFA with Cyberduck, in depth.
inomasosan
0
200
Direct ConnectとSite-to-Site VPNによる冗長化構成の勘所 / Check point for redundant configuration with Direct Connect and Site-to-Site VPN
inomasosan
0
2.8k
CloudWatchアラームによるサービス継続のための監視入門 / Introduction to Monitoring for Service Continuity with CloudWatch Alarms
inomasosan
1
1.7k
プライベートサブネットにあるEC2へのアクセス方法を整理してみた / Organized access to EC2 on a private subnet.
inomasosan
0
24k
Former2でコード生成してGUIポチポチ卒業の第一歩を / Generate code with Former2 and take the first step to graduate from GUI operation.
inomasosan
1
2.7k
Featured
See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
123
39k
Happy Clients
brianwarren
92
6.4k
Designing the Hi-DPI Web
ddemaree
276
33k
Web Components: a chance to create the future
zenorocha
306
41k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
11
1k
Faster Mobile Websites
deanohume
300
30k
The World Runs on Bad Software
bkeepers
PRO
61
6.7k
A designer walks into a library…
pauljervisheath
201
23k
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
275
13k
Unsuck your backbone
ammeep
663
57k
The Mythical Team-Month
searls
216
42k
Transcript
EC2のバックアップ運用について思いを馳せる クラスメソッド株式会社 猪股 翔(inomaso) 1
2 自己紹介 猪股 翔(inomaso) クラスメソッド株式会社 AWS事業本部 コンサルティング部 ソリューションアーキテクト • 2023
APN ALL AWS Certifications Engineer • ブログ ◦ https://dev.classmethod.jp/author/inomata-sho/ • 好きな AWS サービス ◦ AWS Certificate Manager (ACM) @inomasosan
3 本LTの内容 主な対象者 • AWS初級者(〜1年のAWS利用経験あり) • Amazon EC2を中心としたシステムを運用中の方 話すこと •
EC2のバックアップ要件整理 • バックアップサービスの比較
4 EC2のバックアップ要望 これまでオンプレがメインで、AWSを初めて使うお客様からEC2のバック アップ要望があった 良い感じのバックアップが欲し い 良い感じ is 何??
5 EC2のバックアップ要望 良い感じのバックアップについて要件整理 EC2再起動 (整合性) バックアップ失 敗通知 OS内のサービ ス事前停止 リージョン間コ
ピー スナップショット or AMI 世代管理 or 保持期限
6 EC2のバックアップ要望 スナップショットやAMIのざっくりイメージ ❏ スナップショット ❏ ストレージデバイス上(EBS)の特定時点におけるイメージ ❏ スナップショットから単体のEBSボリュームを復元可能 ❏
AMI ❏ EC2インスタンスを起動するときに必要なマシンイメージ ❏ 1 つ以上のスナップショットが含まれる ❏ EC2インスタンス起動時にアタッチするボリュームのブロックデバイスマッピン グ
7 EC2のバックアップ要望 EC2インスタンスを停止せずに取得したAMIのイメージ https://dev.classmethod.jp/articles/orekike-study-snapshot-and-backup/
8 EC2のバックアップ要望 整理した要件をお客様に確認してもらう おk、確認します この中のどれが必要ですか??
9 EC2のバックアップ要望 お客様から要件回答 EC2再起動 (整合性) バックアップ失 敗通知 OS内のサービ ス事前停止 リージョン間コ
ピー スナップショット or AMI 世代管理 or 保持期限
10 EC2のバックアップ要望 お客様から要件回答 EC2再起動 (整合性) バックアップ失 敗通知 OS内のサービ ス事前停止 リージョン間コ
ピー スナップショット or AMI 世代管理 or 保持期限 どこのEC2インスタン スで何が失敗したの かを簡単に把握した い
11 バックアップサービス比較 今回比較検討するバックアップサービス概要 ❏ AWS Backup ❏ AWS各サービスのバックアップを一元管理するためのサービス ❏ 複数のAWSサービスのバックアップが必要なケース時に最初に検証したい
❏ Amazon Data Lifecycle Manager(DLM) ❏ EBS スナップショットや AMI の作成といったバックアップスケジュールを設定 できるAWSサービス ❏ opswitch ❏ クラスメソッドが無料で提供するAWS自動化サービス
12 バックアップサービス比較 サービス比較表(1/4) AWS Backup DLM opswitch バックアップ開始時刻 1時間以内 1時間以内
ほぼ指定時刻に開始 バックアップ頻度 最短1時間 最短1時間 最短1時間 世代管理 △(保持期間のみ) ◯(保持期間 or 世代 数) ◯(世代数のみ) バックアップ対象の指 定方法 オプトインしたすべて のリソース、特定のリ ソースID・タグ指定 特定のタグ 特定のタグ
13 バックアップサービス比較 サービス比較表(2/4) AWS Backup DLM opswitch EC2以外のバックアッ プ RDS、EFS、FSxN、
etc… なし RDSの手動バックアッ プ EC2インスタンスの再 起動 △(Step Functions 等を併用する必要あ り) ◯(再起動可能) ◯(再起動可能) バックアップのリージョ ン間コピー ◯(リージョン間コピー 可能) ◯(リージョン間コピー 可能) ◯(リージョン間コピー 可能) 料金 バックアップストレージ と復元時のデータ量 バックアップストレージ バックアップストレージ
14 バックアップサービス比較 サービス比較表(3/4) AWS Backup DLM opswitch AWSからの提供サー ビス ◯
◯ △(opswitch専用 のアカウントを作成 する必要あり) バックアップのタグ付 ◎(AMIにEC2インスタ ンスのNameタグ、ス ナップショットにEBSボ リュームのNameタグ をコピー可能) △(AMIにのみタグをコ ピー可能) ◯(AMIとスナップ ショットにEC2インス タンスのタグをコ ピー可能)
15 バックアップサービス比較 サービス比較表(4/4) AWS Backup DLM opswitch バックアップ再試行 ◯(バックアップウィン ドウ中は10分おきに
再試行) ?(ドキュメントにAMI作成 に関する再試行は明記 無し) ◯(許容できる遅延 時間中は再試行) バックアップ失敗通知 方法 ◯(Amazon SNSの サブスクリプションフィ ルターを設定すること で、失敗時にのみ通 知可能) △(DLM自体に通知機 能無し。DLMのメトリク スをCloudWatchアラー ムで監視すること通知可 能) ◎(opswitch単体で 通知可能) 学習コスト △(AWS Backup特有 の用語を理解する必 要あり) ◯(比較的簡単に設定可 能) ◯(比較的簡単に設 定可能)
16 バックアップ失敗通知の詳細 AWS Backup+Amazon SNS ❏ バックアップに失敗したEBSボリュームやAWS BackupのジョブIDを把握可能。 ❏ 通知サンプル
17 バックアップ失敗通知の詳細 DLM+CloudWatchアラーム+Amazon SNS ❏ DLMのポリシーごとに記録されるメトリクス(ImagesCreateFailedや ImagesCopiedRegionFailed)を、CloudWatchアラームで監視 ❏ 通知内容の可読性をあげるためAWS Chat
Bot等の併用を検討したい ❏ 通知サンプル(抜粋)
18 バックアップ失敗通知の詳細 opswitch ❏ 通知設定はopswitchのみで数クリックで設定可能 ❏ 通知サンプル(抜粋)
19 まとめ 今回の要件では、わかりやすいバックアップ失敗通知を簡単に設定できる点から opswitchに軍配が上がりました。 どのサービスを利用するかはユースケース次第なので、要件整理や検証結果を元に 選定していただくのが良いかと思います。 ❏ AWSサービスのバックアップを一元管理したい ❏ AWS
Backupを第一候補として検討 ❏ AWSアカウント内でEC2インスタンスのバックアップを簡単に設定したい ❏ DLMを第一候補として検討
20
inomasosan
soudai
brianwarren
ddemaree
zenorocha
bluesmoon
deanohume
bkeepers
pauljervisheath
keavy
stephaniewalter
ammeep
searls
