Os volumes do AWS EBS não estão protegidos contra falhas, fazem backup no S3

O EBS é um serviço de armazenamento em bloco oferecido pela AWS. Se você está executando uma instância do EC2, está definitivamente usando-a, pois ela serve como o disco de armazenamento do seu servidor. No entanto, ele não está protegido contra falhas e você ainda deve fazer backups regulares.

“ tolerante a falhas ” Não significa seguro

Obviamente, o EBS é bastante tolerante a falhas no back-end. A AWS não é um bando de selvagens executando uma matriz JBOD; eles planejaram falhas em uma única unidade; portanto, uma única unidade defeituosa não vai derrubar o servidor.

No entanto, as falhas do EBS podem acontecer e ocorrem, pois os volumes do EBS têm uma taxa anual de falha (AFR) entre 0,1% e 0,2%. Isso não é muito, e é muito baixo comparado a um único disco rígido de ~ 4%, mas não é nada. Não é provável que o seu volume EBS falhe, mas se você estiver executando muitos deles, há uma chance de encontrar alguns problemas aqui e ali.

A solução fácil, é claro, é fazer backups. O EBS fornece uma ótima ferramenta para esse — recurso de instantâneo. Você pode criar um instantâneo, que atua como um backup armazenado no S3, que é muito mais durável. No caso de uma falha do EBS, você pode restaurar do backup. Você não precisa automatizar isso sozinho, pois o EBS Lifecycle Manager pode lidar com isso para você, mas não está ativado por padrão. Obviamente, você precisará pagar os custos adicionais de armazenamento associados ao armazenamento de dados no S3, mas é mais barato que o EBS.

A AWS não tenta ocultar esse fato e recomenda fazer backups regulares de instantâneos. A maioria das pessoas também recomenda fazer backups em geral, mas é fácil se envolver com a magia da nuvem e esquecer esse fato. No final do dia, é apenas o computador de outra pessoa e pode falhar como qualquer outro. Um exemplo extremo disso é em setembro de 2019, quando um datacenter da AWS US-EAST-1 teve uma falta de energia e uma falha no gerador, eliminando os servidores EBS e os dados com ele.

A principal unidade por trás da arquitetura de alta disponibilidade e da computação em nuvem, em geral, é garantir que, quando falhas isoladas inevitavelmente ocorram, ela não derrube todo o aplicativo. Você ainda deve tomar medidas para evitar falhas em primeiro lugar, mas às vezes, como nos discos rígidos, é um problema de hardware, não algo que você possa corrigir com o código.

S3, por outro lado, é muito seguro, com 99.999999999% de durabilidade (que são onze noves). Se você armazenar 10.000.000 de objetos no S3, poderá esperar, em média, a perda de um único objeto a cada 10.000 anos. Isso ocorre porque, diferentemente do EBS, o S3 é totalmente replicado em um mínimo de três zonas de disponibilidade e constantemente monitorado para falhas de unidade em cada zona. Mesmo que um datacenter inteiro fique em chamas, seus buckets S3 e os snapshots neles ainda devem estar seguros.

Como funcionam os instantâneos do EBS?

Os instantâneos do EBS são backups incrementais. Cada backup subsequente armazenará apenas os dados que foram alterados, assim você não acumulará custos de armazenamento malucos, fazendo instantâneos regulares.

Ligá-los é bastante simples. No console do EC2, vá para o Elastic Block Store > Lifecycle Manager na barra lateral e crie uma nova política.

Você precisará especificar uma tag à qual esta política se aplica. Pode ser o nome de um único volume EBS ou uma etiqueta geral que se aplica a tudo.

Você pode definir o agendamento para esta política, bem como a política para retenção de instantâneo. Você normalmente não precisa manter backups estendidos; portanto, um punhado deles, dependendo da frequência do instantâneo, deve ficar bem.

Se você está falando sério sobre alta disponibilidade, também pode ativar o Fast Snapshot Restore, o que tornará a restauração totalmente instantânea. No entanto, é muito caro, então isso não é algo que todos deveriam habilitar.

Via: How to Geek