EC2のバックアップ運用について思いを馳せる
 クラスメソッド株式会社
 
 猪股 翔(inomaso)
 
 1

2 自己紹介 猪股 翔(inomaso) クラスメソッド株式会社 AWS事業本部 コンサルティング部 ソリューションアーキテクト ● 2023 APN ALL AWS Certifications Engineer ● ブログ ○ https://dev.classmethod.jp/author/inomata-sho/ ● 好きな AWS サービス ○ AWS Certificate Manager (ACM) @inomasosan

3 本LTの内容 主な対象者 ● AWS初級者（〜1年のAWS利用経験あり） ● Amazon EC2を中心としたシステムを運用中の方 話すこと ● EC2のバックアップ要件整理 ● バックアップサービスの比較

4 EC2のバックアップ要望 これまでオンプレがメインで、AWSを初めて使うお客様からEC2のバック アップ要望があった 良い感じのバックアップが欲し い 良い感じ is 何？？

5 EC2のバックアップ要望 良い感じのバックアップについて要件整理 EC2再起動 (整合性) バックアップ失 敗通知 OS内のサービ ス事前停止 リージョン間コ ピー スナップショット or AMI 世代管理 or 保持期限

6 EC2のバックアップ要望 スナップショットやAMIのざっくりイメージ ❏ スナップショット ❏ ストレージデバイス上(EBS)の特定時点におけるイメージ ❏ スナップショットから単体のEBSボリュームを復元可能 ❏ AMI ❏ EC2インスタンスを起動するときに必要なマシンイメージ ❏ 1 つ以上のスナップショットが含まれる ❏ EC2インスタンス起動時にアタッチするボリュームのブロックデバイスマッピン グ

7 EC2のバックアップ要望 EC2インスタンスを停止せずに取得したAMIのイメージ https://dev.classmethod.jp/articles/orekike-study-snapshot-and-backup/

8 EC2のバックアップ要望 整理した要件をお客様に確認してもらう おk、確認します この中のどれが必要ですか？？

9 EC2のバックアップ要望 お客様から要件回答 EC2再起動 (整合性) バックアップ失 敗通知 OS内のサービ ス事前停止 リージョン間コ ピー スナップショット or AMI 世代管理 or 保持期限

10 EC2のバックアップ要望 お客様から要件回答 EC2再起動 (整合性) バックアップ失 敗通知 OS内のサービ ス事前停止 リージョン間コ ピー スナップショット or AMI 世代管理 or 保持期限 どこのEC2インスタン スで何が失敗したの かを簡単に把握した い

11 バックアップサービス比較 今回比較検討するバックアップサービス概要 ❏ AWS Backup ❏ AWS各サービスのバックアップを一元管理するためのサービス ❏ 複数のAWSサービスのバックアップが必要なケース時に最初に検証したい ❏ Amazon Data Lifecycle Manager(DLM) ❏ EBS スナップショットや AMI の作成といったバックアップスケジュールを設定 できるAWSサービス ❏ opswitch ❏ クラスメソッドが無料で提供するAWS自動化サービス

12 バックアップサービス比較 サービス比較表(1/4) AWS Backup DLM opswitch バックアップ開始時刻 1時間以内 1時間以内 ほぼ指定時刻に開始 バックアップ頻度 最短1時間 最短1時間 最短1時間 世代管理 △(保持期間のみ) ◯(保持期間 or 世代 数) ◯(世代数のみ) バックアップ対象の指 定方法 オプトインしたすべて のリソース、特定のリ ソースID・タグ指定 特定のタグ 特定のタグ

13 バックアップサービス比較 サービス比較表(2/4) AWS Backup DLM opswitch EC2以外のバックアッ プ RDS、EFS、FSxN、 etc… なし RDSの手動バックアッ プ EC2インスタンスの再 起動 △(Step Functions 等を併用する必要あ り) ◯(再起動可能) ◯(再起動可能) バックアップのリージョ ン間コピー ◯(リージョン間コピー 可能) ◯(リージョン間コピー 可能) ◯(リージョン間コピー 可能) 料金 バックアップストレージ と復元時のデータ量 バックアップストレージ バックアップストレージ

14 バックアップサービス比較 サービス比較表(3/4) AWS Backup DLM opswitch AWSからの提供サー ビス ◯ ◯ △(opswitch専用 のアカウントを作成 する必要あり) バックアップのタグ付 ◎(AMIにEC2インスタ ンスのNameタグ、ス ナップショットにEBSボ リュームのNameタグ をコピー可能) △(AMIにのみタグをコ ピー可能) ◯(AMIとスナップ ショットにEC2インス タンスのタグをコ ピー可能)

15 バックアップサービス比較 サービス比較表(4/4) AWS Backup DLM opswitch バックアップ再試行 ◯(バックアップウィン ドウ中は10分おきに 再試行) ?(ドキュメントにAMI作成 に関する再試行は明記 無し) ◯(許容できる遅延 時間中は再試行) バックアップ失敗通知 方法 ◯(Amazon SNSの サブスクリプションフィ ルターを設定すること で、失敗時にのみ通 知可能) △(DLM自体に通知機 能無し。DLMのメトリク スをCloudWatchアラー ムで監視すること通知可 能) ◎(opswitch単体で 通知可能) 学習コスト △(AWS Backup特有 の用語を理解する必 要あり) ◯(比較的簡単に設定可 能) ◯(比較的簡単に設 定可能)

16 バックアップ失敗通知の詳細 AWS Backup+Amazon SNS ❏ バックアップに失敗したEBSボリュームやAWS BackupのジョブIDを把握可能。 ❏ 通知サンプル

17 バックアップ失敗通知の詳細 DLM+CloudWatchアラーム+Amazon SNS ❏ DLMのポリシーごとに記録されるメトリクス(ImagesCreateFailedや ImagesCopiedRegionFailed)を、CloudWatchアラームで監視 ❏ 通知内容の可読性をあげるためAWS Chat Bot等の併用を検討したい ❏ 通知サンプル(抜粋)

18 バックアップ失敗通知の詳細 opswitch ❏ 通知設定はopswitchのみで数クリックで設定可能 ❏ 通知サンプル(抜粋)

19 まとめ 今回の要件では、わかりやすいバックアップ失敗通知を簡単に設定できる点から opswitchに軍配が上がりました。 どのサービスを利用するかはユースケース次第なので、要件整理や検証結果を元に 選定していただくのが良いかと思います。 ❏ AWSサービスのバックアップを一元管理したい ❏ AWS Backupを第一候補として検討 ❏ AWSアカウント内でEC2インスタンスのバックアップを簡単に設定したい ❏ DLMを第一候補として検討

20