Skip to content
Khoá học AWSDisaster Recovery & MigrationsGiới thiệu AWS Backup

AWS Backup là gì

AWS Backup là dịch vụ được quản lý toàn phần, cho phép bạn tập trung và tự động hóa việc sao lưu dữ liệu trên các dịch vụ AWS cũng như hệ thống On-Premises. Thay vì phải quản lý cơ chế backup riêng cho từng dịch vụ (ví dụ chức năng Backup của RDS/Aurora), AWS Backup mang đến một nền tảng thống nhất, đảm bảo tính an toàn, tuân thủ (compliance)dễ quản lý.

Các tính năng chính

  • Quản lý tập trung: Tạo, theo dõi và quản lý backup cho nhiều dịch vụ AWS từ một nơi duy nhất.
  • Tự động hóa: Thiết lập backup schedule, retention policies và quản lý vòng đời backup.
  • Hỗ trợ đa dịch vụ: Làm việc với nhiều dịch vụ AWS như:
    • Amazon EBS (Elastic Block Store)
    • Amazon RDS (Relational Database Service)
    • Amazon DynamoDB
    • Amazon EFS (Elastic File System)
    • Amazon FSx (Windows File Server, Lustre, NetApp ONTAP)
    • AWS Storage Gateway (kết nối On-Premises)
  • Chính sách dựa trên tag: Tự động backup dựa trên các tag gắn vào resource.
  • Cross-Region và Cross-Account Backup: Đảm bảo dữ liệu backup có thể được lưu ở nhiều region hoặc nhiều tài khoản AWS khác nhau.
  • Bảo mật và compliance: Backup được mã hóa bằng AWS KMS và tích hợp với AWS Organizations để quản lý quy mô lớn.

Backup Vault Lock là gì

Backup Vault Lock là tính năng của AWS Backup giúp bạn bảo vệ dữ liệu backup khỏi việc bị xóa hoặc thay đổi trái phép. Đây chính là cơ chế WORM (Write Once, Read Many) cho Backup Vault.

  • Khi bật Vault Lock, backup trong vault không thể xóa hoặc sửa đổi trước khi hết retention period đã định.
  • Giúp bảo vệ dữ liệu khỏi con người, ứng dụng hoặc script vô tình/xấu ý xóa.

Cách hoạt động

  1. Xác định resource cần backup (EBS volume, RDS database, DynamoDB table, v.v.).
  2. Tạo kế hoạch backup (Backup Plan): bao gồm lịch backup, retention policies, và quy tắc lưu trữ.
  3. Gán resource vào backup plan: thủ công hoặc dựa trên tag.
  4. Theo dõi và giám sát: AWS Backup tích hợp với CloudWatchCloudTrail để giám sát và audit hoạt động backup/restore.
  5. Khôi phục (Restore): khi cần, có thể khôi phục dữ liệu về trạng thái được sao lưu trước đó.

So sánh AWS Backup với backup riêng của từng dịch vụ

Dịch vụCơ chế backup riêngHạn chếKhi nào dùng AWS Backup
Amazon EBSEBS Snapshot (thủ công hoặc script tự động)Quản lý phân tán, khó theo dõi khi nhiều volumeKhi cần quản lý snapshot tập trung, cross-region/cross-account backup
Amazon RDSAutomated Backup, Manual SnapshotChỉ áp dụng trong phạm vi 1 region, quản lý riêng biệt theo DBKhi cần áp dụng retention policy tập trung hoặc backup cross-account
Amazon DynamoDBPITR (Point-in-Time Recovery), On-demand BackupPITR không cross-region, quản lý riêng lẻKhi muốn backup DynamoDB cùng với RDS, EBS, FSx trong 1 kế hoạch chung
Amazon EFSNative backup qua EFS-to-EFS backup scriptKhông có cơ chế quản lý retention hoặc cross-accountKhi muốn tự động hóa lifecycle và compliance cho file system
Amazon FSxSnapshot gốc (native snapshot)Giới hạn quản lý trong từng file systemKhi cần lịch backup thống nhất và audit tập trung

Nên dùng cái nào?

  • Dùng cơ chế backup theo từng service khi:

    • Chỉ cần backup cho một dịch vụ đơn lẻ.
    • Yêu cầu backup/restore đơn giản, trong phạm vi một region.
    • Muốn tận dụng native feature mà không cần chính sách tập trung.

  • Dùng AWS Backup khi:

    • Doanh nghiệp quản lý nhiều dịch vụ AWS cùng lúc.
    • Cần tập trung hóa, audit, compliance (theo dõi, log, chứng minh tuân thủ).
    • Muốn triển khai Cross-Region hoặc Cross-Account backup.
    • Muốn tự động hóa lịch backup và quản lý retention policy nhất quán.

Các trường hợp sử dụng chính

  • Disaster Recovery (DR): Tạo bản backup định kỳ để khôi phục dữ liệu sau sự cố.
  • Compliance & Governance: Đáp ứng yêu cầu pháp lý bằng cách duy trì bản backup trong thời gian dài.
  • Cross-Region Backup: Dự phòng rủi ro mất dữ liệu do sự cố toàn bộ region.
  • On-Premises Integration: Sử dụng với AWS Storage Gateway để backup dữ liệu từ hệ thống On-Premises lên AWS.

Ưu điểm

  • Đơn giản hóa quản lý: Không cần xây dựng và duy trì hệ thống backup thủ công.
  • Tiết kiệm chi phí: Tối ưu bằng cách tự động hóa và chỉ trả tiền cho dung lượng backup sử dụng.
  • Tính linh hoạt: Hỗ trợ nhiều dịch vụ và kịch bản từ on-premises đến multi-region.
  • Tăng cường bảo mật: Mã hóa, kiểm soát truy cập bằng IAM, và tích hợp audit log.

Hạn chế

  • Không hỗ trợ tất cả dịch vụ AWS (chỉ các dịch vụ được liệt kê).
  • Thời gian restore có thể lâu hơn tùy thuộc vào dung lượng và loại dữ liệu.
  • Cần thiết kế kế hoạch backup phù hợp để tránh chi phí phát sinh lớn.
Chiến lược On-Premises với AWSDatabase Migration Service (DMS)