Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Backup 自動復元テストをやってみる / Try AWS Backup autom...

Hikaru Kawagoe
December 23, 2023
0
540

AWS Backup 自動復元テストをやってみる / Try AWS Backup automatic restore testing

Hikaru Kawagoe

December 23, 2023
Tweet

More Decks by Hikaru Kawagoe

See All by Hikaru Kawagoe
5分でまとめたいWell-Architected Framework アップデート / Well-Architected Framework Update that can be summarized in 5 minutes
rrrraaaaa6
0
160
「オブジェクト作成の最初の 30 日間は頻繁にアクセスされますが、最初の 30 日を超えるとほとんどアクセスされません」 と真面目に向き合ってみる
rrrraaaaa6
0
150
ぼくのかんがえたさいきょうのAWSへのリソースデプロイ
rrrraaaaa6
0
900
ぼくのかんがえたさいきょうのAWSへのリソースデプロイ_mentimeter
rrrraaaaa6
1
660
zero-ETLが金融業界にもたらすものとは?
rrrraaaaa6
1
740
Verified AccessとBedrockでお手軽セキュアに社内向け生成AIアプリを作る
rrrraaaaa6
3
540
CDK Pipelineにも良いところあるんだからね・・・
rrrraaaaa6
1
350
失敗から学ぶCDK Construct Libraryを利用した効率化
rrrraaaaa6
2
640
CloudFormationの表示が ツリーになったけど何が嬉しいん?
rrrraaaaa6
1
530

Featured

See All Featured
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
It's Worth the Effort
3n
183
27k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
The Invisible Side of Design
smashingmag
298
50k
How STYLIGHT went responsive
nonsquared
95
5.2k
Agile that works and the tools we love
rasmusluckow
327
21k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
Happy Clients
brianwarren
98
6.7k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
Unsuck your backbone
ammeep
668
57k

Transcript

  1. AWS Backup 自動復元テストをやってみる 2023/12/23 @JAWS-UG 横浜支部 re:Invent re:Cap Storage かわごえ

    1

  2. 2 かわごえ / Hikaru KAWAGOE • 金融系SIerでいろんなことしてます • CDK書いたりしたい人 •

    Community Builder (2023~) • 2023 Japan AWS Top Engineer • CDK支部/Storage-JAWS 運営

  3. 本題へ入る前に 3 https://www.youtube.com/watch?v=M4rsf_M6Abw

  4. バックアップとは データ損失や業務停止のリスクを回避するために 復元可能な状態でデータを複製・保管すること 4

  5. バックアップとは データ損失や業務停止のリスクを回避するために 復元可能な状態でデータを複製・保管すること 5

  6. バックアップが「復元可能な状態」をどう担保するのか 6 リストア手順の確認 データの確認

  7. バックアップが「復元可能な状態」をどう担保するのか 7 リストア手順の確認 データの確認 いわゆるゲームデイ、(擬似環境などで)定期的 に運用手順を実施し、復元可能であるかの確認 AWS Well-Architected Framework ・REL12-BP06

    定期的にゲームデーを実施する きちんとやれている組織の方が少ない(と思う)

  8. バックアップが「復元可能な状態」をどう担保するのか 8 リストア手順の確認 データの確認 総合テスト/運用テストなどのフェーズで 1回はやるはず(がそのあとは大体やらない) AWS Well-Architected Framework ・REL09-BP04

    データの定期的な復旧を行って バックアップの完全性とプロセスを確認する そのスナップショットで問題なく業務継続でき るのか

  9. バックアップが「復元可能な状態」をどう担保するのか 9 リストア手順の確認 データの確認 AWS Well-Architected Framework ・REL09-BP04 データの定期的な復旧を行って バックアップの完全性とプロセスを確認する

    そのスナップショットで問題なく業務継続でき るのか 総合テスト/運用テストなどのフェーズで 1回はやるはず(がそのあとは大体やらない)

  10. バックアップが「復元可能な状態」をどう担保するのか 10 リストア手順の確認 データの確認 総合テスト/運用テストなどのフェーズで 1回はやるはず AWS Well-Architected Framework ・REL09-BP04

    データの定期的な復旧を行って バックアップの完全性とプロセスを確認する そのスナップショットで問題なく業務継続でき るのか 総合テスト/運用テストなどのフェーズで 1回はやるはず(がそのあとは大体やらない) “定期的な” 復旧とデータの確認を どうやって実現するのか

  11. どうすればいいのかの答えの一つがきっと AWS Backup自動復元テスト 11

  12. AWS Backup 自動復元テストとは 12 Backup vault Amazon S3 Amazon Aurora

    Amazon EFS Amazon EBS ワークロード バックアップ取得

  13. AWS Backup 自動復元テストとは 13 Backup vault Amazon S3 Amazon Aurora

    Amazon EFS Amazon EBS ワークロード バックアップ取得 バックアッププラン or オンデマンドバッ クアップによりバックアップを取得、 Backup Vaultにリカバリーポイントとして 保持する

  14. AWS Backup 自動復元テストとは 14 Backup vault Backup restore Amazon S3

    Amazon Aurora Amazon EFS Amazon EBS ワークロード Amazon S3 Amazon Aurora Amazon EFS Amazon EBS 復元 バックアップ取得 リストア 定期的にリストアテストを開始

  15. AWS Backup 自動復元テストとは 15 Backup vault Backup restore Amazon S3

    Amazon Aurora Amazon EFS Amazon EBS ワークロード Amazon S3 Amazon Aurora Amazon EFS Amazon EBS 復元 バックアップ取得 リストア 定期的にリストアテストを開始 ランダム or 最新の復旧ポイ ントから定期的(最小1h)で リストアを実行する 1h~7dayの間の任意の 時間、リソースを保持 することが可能 RTOを達成可能かを定期的 に評価する

  16. AWS Backup 自動復元テストとは 16

  17. AWS Backup 自動復元テストとは 17

  18. AWS Backup 自動復元テストとは 18

  19. AWS Backup 自動復元テストとは 19 Backup vault Backup restore Amazon S3

    Amazon Aurora Amazon EFS Amazon EBS ワークロード Amazon S3 Amazon Aurora Amazon EFS Amazon EBS 復元 バックアップ取得 リストア 定期的にリストアテストを開始 1h~7dayの間の任意の 時間、リソースを保持 することが可能

  20. AWS Backup 自動復元テストとは 20 Backup vault Backup restore Amazon S3

    Amazon Aurora Amazon EFS Amazon EBS ワークロード Amazon S3 Amazon Aurora Amazon EFS Amazon EBS 復元 バックアップ取得 Amazon EventBridge AWS Lambda リストア テスト 定期的にリストアテストを開始 EventBridgeトリガーで、任意の テストを実行することが可能

  21. AWS Backup 自動復元テストとは 21 Backup vault Backup restore Amazon S3

    Amazon Aurora Amazon EFS Amazon EBS ワークロード Amazon S3 Amazon Aurora Amazon EFS Amazon EBS 復元 バックアップ取得 Amazon EventBridge AWS Lambda リストア テスト PutRestoreValidationResult 定期的にリストアテストを開始 OK/NG PutRestoreValidationResultを利 用して、スナップショットごと にFAILED/SUCCESSFULのラベ ルを付与することも可能

  22. まとめ • AWS Backup 自動復元テストでスナップショットを定期的に評価する • RPO/RTOを満たせるのか • 実際に復旧したデータで業務継続できるか •

    定期的に評価することでシステムの信頼性を高めていく 22

  23. 23 EOF