Wie kann ich VSS-Backup in AWS Backup einrichten?

Kurzbeschreibung

AWS Backup unterstützt anwendungskonsistente Backups von Microsoft-Workloads, die auf Amazon EC2-Instances ausgeführt werden. Dazu gehören Microsoft Windows Server-Instances und Microsoft-Anwendungen wie SQL Server, Active Directory und Exchange Server.

Um anwendungskonsistente Backups zu erstellen, verwende die AWS Backup-Konsole, um einen Windows Volume Shadow Copy Service (VSS) in Anspruch zu nehmen.

Gehe wie folgt vor, um mit AWS Backup VSS-Backups für Windows EC2-Instances einzurichten:

1. Wenn du noch keine EC2-Instance hast, erstelle eine.
2. Verwende die AWS Systems Manager-Konsole, um Systems Manager für die EC2-Instance einzurichten.
3. Aktualisiere den AWS Systems Manager Agent (SSM Agent), der installiert ist, wenn du die EC2-Instance verknüpfst.
4. Verwende SSM Agent, um das AWSVSSComponents-Paket auf der EC2-Instance zu installieren.
5. Erstelle eine EC2-Rolle mit Berechtigungen zum Erstellen von VSS-Backups und hänge die Rolle dann an die EC2-Instance an.
6. Verwende AWS Backup, um ein Backup der EC2-Instance zu erstellen.

Voraussetzungen

Verwende die Amazon EC2-, Systems Manager- und AWS Backup-Konsolen, um VSS-Backups zu erstellen, um eine Reihe von Voraussetzungen zu erfüllen. Stelle sicher, dass du alle Kriterien erfüllst, bevor du beginnst.

Lösung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

Eine EC2-Instance erstellen

Wenn du keine EC2-Instance hast, erstelle eine. Du musst eine unterstützte Größe der Instance und ein unterstütztes Betriebssystem verwenden (Windows Server 2012 oder höher). Die folgenden Instance-Größen werden für VSS-Backups nicht unterstützt:

• t3.nano
• t3.micro
• t3a.nano
• t3a.micro
• t2.nano
• t2.micro

Richte Systems Manager auf deiner EC2-Instance ein

Wenn du Systems Manager bereits auf deiner Instance eingerichtet hast, fahre mit dem nächsten Abschnitt fort. Führe andernfalls die folgenden Schritte aus:

1. Öffne die Systems-Manager-Konsole.
2. Wähle im Navigationsbereich Quick Setup und dann Create aus.
3. Wähle Host Management und dann Weiter.
4. Wähle im Abschnitt Konfigurationsoptionen die Optionen aus, die du für deine Konfiguration zulassen möchtest.
5. Wähle im Abschnitt Ziele aus, wie du dein Host-Management konfigurieren möchtest. Du kannst dies für deine gesamte Organisation, benutzerdefinierte Organisationseinheiten (OUs) oder für das aktuelle Konto tun, bei dem du angemeldet bist.
6. Wähle Erstellen.
7. Um zu überprüfen, ob die Instance dem Systems Manager zugeordnet ist, führe diesen Befehl in der AWS Command Line Interface (AWS CLI) aus:

   aws ssm describe-instance-associations-status --instance-id <instance-id>

Update des SSM-Agenten, der installiert ist, wenn du deine Instance dem Systems Manager zuordnest

SSM Agent ist auf einigen EC2-Instance-Typen vorinstalliert. Weitere Informationen findest du unter Amazon Machine Images (AMIs) mit vorinstalliertem SSM-Agenten.

Führe die folgenden Schritte aus, um den SSM-Agenten zu aktualisieren:

1. Öffne die Systems-Manager-Konsole.
2. Wähle Befehl ausführen und anschließend erneut Befehl ausführen.
3. Suche nach AWS-UpdateSSMAgent und wähle es aus. Wähle das Optionsfeld neben dem Befehl.
4. Verwende unter Zielauswahl Tags oder eine Ressourcengruppe, um deine Instance auszuwählen. Du kannst es auch manuell auswählen.
5. (Optional) Konfiguriere Ausgabeoptionen, Amazon CloudWatch-Alarme und SNS-Benachrichtigungen.
6. Wähle Ausführen.

Installiere das AWSVSSComponents-Paket auf der EC2-Instance

Gehe wie folgt vor, um das VSS-Paket zu installieren:

1. Öffne die Systems-Manager-Konsole.

2. Wähle Befehl ausführen und anschließend erneut Befehl ausführen.

3. Suche nach und wähle dann AWS-ConfigureAWSPackage. Wähle das Optionsfeld neben dem Befehl.

4. Gib für Befehlsparameter Folgendes ein:

   Aktion: Installieren
   Name: AwsVssComponents
   Version: Lasse dieses Feld leer, damit Systems Manager die neueste Version installiert

5. Verwende unter Zielauswahl Tags oder eine Ressourcengruppe, um deine Instance auszuwählen. Du kannst es auch manuell auswählen.

6. (Optional) Konfiguriere Ausgabeoptionen, Amazon CloudWatch-Alarme und SNS-Benachrichtigungen.

7. Wähle Ausführen.

Erstelle eine EC2-Rolle mit Berechtigungen zum Erstellen von VSS-Sicherungen

Für das Erstellen einer VSS-Sicherung sind zusätzliche Berechtigungen erforderlich, die du der EC2-Instance-Rolle zuordnen musst. Führe die folgenden Schritte aus, um eine Richtlinie zu erstellen, die Richtlinie an eine Rolle anzuhängen und die Rolle dann an deine EC2-Instance anzuhängen.

1. Erstelle eine AWS Identity and Access Management (IAM, Identitäts- und Zugriffsmanagement)-Richtlinie, die der unter Create an IAM role for VSS-activated snapshots (Eine IAM-Rolle für VSS-aktivierte Snapshots erstellen) gezeigten Richtlinie ähnelt.
2. Erstelle eine IAM-Rolle namens VssSnapshotRole. Hänge die Richtlinie, die du in Schritt 1 erstellt hast, an diese IAM-Rolle an. Hänge dann die von AWS verwaltete Richtlinie AmazonSSMManagedInstanceCore an die Rolle an.
3. Ordne diese Rolle der EC2-Instance zu.

Verwende AWS Backup, um ein Backup der EC2-Instance zu erstellen

Führe die folgenden Schritte aus:

1. Öffne die AWS-Backup-Konsole.
2. Wähle im Dashboard On-Demand-Backup erstellen aus.
3. Füge die Details deiner EC2-Instance hinzu.
4. Aktiviere für erweiterte Backup-Einstellungen das Kontrollkästchen VSS.
5. Wähle On-Demand-Backup erstellen.
6. Du kannst auch einen Backup-Plan verwenden, um Backups zu erstellen. Wenn du diese Methode verwendest, stelle sicher, dass du das VSS-Kontrollkästchen in deinem Backup-Plan aktiviert hast.

Hinweis: Deine EC2-Instance darf sich nicht im Status Gestoppt befinden, wenn die VSS-Sicherung ausgeführt wird.

Überprüfen der Ergebnisse

Ein Backup-Job mit dem Status Abgeschlossen garantiert nicht, dass der VSS-Vorgang erfolgreich ist. Die Aufnahme von VSS erfolgt nach bestem Wissen und Gewissen. Gehe wie folgt vor, um festzustellen, ob ein Backup anwendungskonsistent, absturzkonsistent oder ausgefallen ist:

1. Öffne die AWS-Backup-Konsole.

2. Wähle im Navigationsbereich unter Mein Konto die Option Jobs aus.

3. Überprüfe den Status des Backup-Jobs. Du siehst einen der folgenden Status:

   Der Status Abgeschlossen bedeutet, dass das Backup erfolgreich und die Anwendung konsistent ist (VSS).
   Der Status Abgeschlossen mit einem grünen Warnzeichen weist darauf hin, dass der VSS-Vorgang fehlgeschlagen ist und nur ein reguläres Backup erstellt wurde.
   Der Status Fehlgeschlagen bedeutet, dass das Backup nicht erfolgreich war.

4. Um zusätzliche Details für das Backup anzuzeigen, wähle den einzelnen Backup-Job aus. Die Details könnten beispielsweise darauf hinweisen, dass die Windows VSS-Sicherung aufgrund eines Timeouts während der VSS-aktivierten Snapshot-Erstellung fehlgeschlagen ist. Informationen zur Behebung von VSS-Fehlern findest du unter Wie behebe ich Amazon EC2-VSS-Fehler in AWS Backup?