Criando plano de backup do RDS AWS

Uma simples tarefa diária é de suma importância para qualquer grande organização atual, ter a gestão e constância dos seus backups, as piores catástrofes acontecem com todo mundo que tem seu sistema digital e não ter um backup do banco, de uma máquina, de outros serviços é sem dúvida o maior erro que o time de operações pode estar fazendo.

Neste artigo vamos elucidar a solução desse cenário, utilizando o AWS Backup, é um centralizador de backups que se conecta a diversos serviços da sua conta na AWS e ele fará toda a gestão dos backups, a partir do que você definir como importante, como periodicidade e serviços.

AWS Backup

Como já foi dito, este recurso da AWS chamado AWS Backup está disponível no console da AWS e nele estará centralizado diversas soluções de backup de alguns dos serviços mais cruciais da AWS como: EFS, EBS, RDS, DynamoDB. Esta ferramenta é extremamente intuitiva e simples de usar, vamos ver isso à frente.

AWS Backup Pricing

As cobranças do AWS Backup são bem simples, variando o total do custo para cada região que for criado o backup. 

A AWS cobra o GB/mês do armazenamento, para alguns recursos será cobrado o custo da restauração dos dados a cada GB e a transferência de dados por GB terá incidência de custos no final.

Link de referência Backup Pricing

Criando nosso primeiro Plano de Backup

Acesse o console da sua conta AWS clique em Services e procure por AWS Backup

Figura 1 – AWS Backup

Ao acessar, caso você ainda não tenha criado nenhum plano de backup anterior, a tela apresentada será da seguinte forma.

Figura 2 – AWS Backup Sem Planos Criados

Agora vamos criar o plano de backup de um banco RDS, definindo o período de 12 em 12 horas de agendamento para a realização do backup.

Apenas para exemplificar, em um ambiente on-premisses, teriamos que ter um time de operações (especialistas) para criar os agendadores dentro da infraestrutura, ou seja, o conhecimento de algum ferramental específico, outras ferramentas apoiando para reportar sobre espaços em discos, diversos servidores para serem analisados, fora o overhead que é gerado na hora de restaurar esses dados ou até mesmo o expurgo dos backups antigos, todo esse tipo de conhecimento fica a cargo dos serviços internos da AWS (ou qualquer outra nuvem) nos permitindo apenas se preocupar com o backup dos dados.

Então selecione a opção para criar um novo plano de backup e defina o nome em comum do plano tipo: “Banco RDS Produção” ou “Discos Máquina do Cliente X”.

Figura 3 – Criando o Plano

Na sequência da tela de criação, vamos definir o período do backup. O AWS Backup nos permite configurar o agendamento e combinar isso com a janela de backup pré-definida na configuração do banco de dados assim como criar uma configuração específica para o plano, apenas exemplificando isso, imagine que seu banco produtivo tem muita utilização durante o dia e você quer fazer o backup durante o momento que o banco tiver menos utilização, garantindo que o backup tenha o máximo de informação atualizada, então geralmente definimos rotinas de backup em horários alternativos, chamado de janelas, essas janelas podem ser logo cedo e no final do dia.


Importante: As configurações de hora da tela do AWS Backup estão todas como UTC, então faça sempre o cálculo de horas com o UTC da sua região

Então as configurações da tela devem ficar da seguinte forma:

Figura 4 – Regras do Backup

Os próximos passos das configurações são definições de Ciclo de vida. Este termo é referente a como o AWS vai gerir os backups conforme eles forem ficando velhos.

O AWS permite que você remova esses backups antigos e elimine eles ou que transfira esses arquivos para um Cold Storage, que são discos com custos baixíssimos de storage e que entende-se que os dados lá dentro serão raramente acessados, servindo de base histórica.

No nosso caso vamos seguir com todas as opções no padrão Never

Figura 5 – Regras do Ciclo de vida

O próximo passo nos permite criar de forma simples, organizada e criptografada os nosso backups, essas criptografias utilizam chaves gerenciadas pelo serviço da AWS KMS (Key management System). Os backups configurados dentro do Vault permite configurar quais pessoas terão acesso a esses arquivos. Neste nosso cenário de exemplo, não iremos configurar nenhuma rotina do Vault, assim como não vamos usar a opção de enviar cópias do Backup para outras regiões, essa opção é interessante em cenários de empresas globais, que possuem o banco em determinadas regiões e quer distribuir cópias do banco para outros lugares.

Figura 6 – Cofre de Backups e Cópias para regiões

A última opção antes de fecharmos essas configurações, é a possibilidade de incluir tags diferenciadas para os backups gerados.

Feito isto, clique em Criar Plano.

Figura 7 – Sucesso

No último passo deste tutorial, vamos agora atrelar os recursos ao nosso plano de backup.

Para isso clique no botão de Atribuir Recursos.

Figura 8 – Atribuir Recursos

Esta tela é bem simples e ela vai autocompletar todos os nomes existentes dos recursos que pré-selecionarmos.

Como exemplo vamos selecionar um banco RDS pelo ID do recurso. Abaixo fica o exemplo conforme o esperado.

Figura 9 – Selecionando o ID do RDS

Note que a tela irá listar todos os ID’s dos recursos, facilitando em muito sua vida.

Ao clicar em Atribuir Recursos, pronto a cada 12 horas o RDS terá um serviço interno da AWS que irá capturar o backup do nosso banco e irá respeitar todas as regras que definimos no plano do início do artigo.

O AWS Backup é uma poderosa opção para que os times de operação ou uma equipe de uma pequena empresa que está começando, possam guardar suas informações de forma garantida e segura, sem ter que se preocupar em desenhar processos de backups e utilizar ferramentas terceiras, não-nativas, criando integrações atrás de integrações para garantir que o backup está sendo feito e ter pessoas para conferir se tudo está conforme o esperado, aqui com essa ferramenta só precisamos nos preocupar com alguns parâmetros e pronto!

Espero que este artigo seja útil e ajude você a utilizar as ferramentas da AWS com mais eficiência.