两地三中心容灾最佳实践(SDRS +CBR)
文档版本 02
发布日期 2021-10-01
版权所有 © 华为技术有限公司 2021。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声 明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目 录
1 两地三中心容灾最佳实践(SDRS+CBR)...1
1.1 方案简介...1
1.2 方案原理...3
1.3 部署跨可用区容灾... 5
1.3.1 配置跨可用区容灾... 5
1.3.2 容灾演练(同步复制)...11
1.4 部署跨区域容灾... 14
1.4.1 配置跨区域容灾...14
1.4.2 配置后验证... 25
1.5 灾难后恢复业务... 25
1.5.1 生产站点故障恢复业务...25
1.5.2 生产站点和跨可用区容灾站点同时故障恢复业务... 26
1 两地三中心容灾最佳实践(SDRS+CBR)
1.1 方案简介
什么是两地三中心
两地三中心是一种业务连续性容灾方案。三数据中心并存的特性,能在任意两个数据 中心受损的情况下保障核心业务的连续,大大提高容灾方案的可用性。
两地三中心容灾方案包括了生产中心、同城灾备中心和异地灾备中心:
● 生产中心:对外提供服务。
● 同城灾备中心:通常在离生产中心几十公里的距离建立同城灾备中心,应用可在 不丢失数据的情况下切换到同城灾备中心运行,是两地三中心容灾方案的第一级 容灾保护。
● 异地灾备中心:通常在离生产中心几百或者上千公里的地方建立异地灾备中心,
应对区域性重大灾难,实现周期性异步复制灾备,是两地三中心容灾方案的第二 级容灾保护。
您可以将华为云的SDRS和CBR结合使用,构建两地三中心容灾。该方案可以较快地响 应小范围的故障和较大范围的自然灾害,保全业务数据,保障业务的连续性。
什么是 SDRS
存储容灾服务(Storage Disaster Recovery Service,SDRS)是一种为弹性云服务器、
云硬盘和专属分布式存储等服务提供容灾的服务。通过存储复制、数据冗余和缓存加 速等多项技术,保障用户数据的可靠性以及业务的连续性。
什么是 CBR
云备份(Cloud Backup and Recovery,CBR)是一种为云内的弹性云服务器、云耀云 服务器、裸金属服务器、云硬盘、SFS Turbo文件系统、云下VMware虚拟化环境和云 下主机上的单个或多个文件以及数据库,提供简单易用备份的服务。针对病毒入侵、
人为误删除、软硬件故障等场景,可将数据恢复到任意备份点,保障用户数据的安全 性和正确性,确保业务安全。
什么是两地三中心容灾方案(SDRS+CBR)
两地三中心容灾方案(SDRS+CBR)通过SDRS将生产站点的数据同步复制到同区域下 的不同可用区,形成跨可用区容灾站点;通过CBR将生产站点的数据周期性备份到不 同区域,形成跨区域容灾站点。生产站点、跨可用区容灾站点、跨区域容灾站点共同 组成两地三中心架构,满足两地三中心容灾方案的诉求。
这里的跨可用区容灾站点,对应上述两地三中心中的同城灾备中心,跨区域容灾站点 对应两地三中心中的异地灾备中心。
下文中两地三中心容灾方案(SDRS+CBR)简称为SDRS+CBR容灾方案。
两地三中心容灾方案(SDRS+CBR)中,“两地”是指容灾方案部署在两个区域,
“三中心”分别是一个生产站点、一个同区域跨可用区容灾站点(下文简称为跨可用 区容灾站点)和一个跨区域容灾站点。
两地三中心容灾方案(SDRS+CBR)分别通过SDRS将生产站点的数据同步地复制到跨 可用区容灾站点,通过CBR将生产站点的数据周期性地备份到跨区域容灾站点,满足 两地三中心的诉求。
应用场景
SDRS+CBR容灾方案适用于使用弹性云服务器和云硬盘运行业务的场景。
方案优势
相比跨可用区容灾和跨区域容灾的“双站点”容灾方案,SDRS+CBR容灾方案结合两 者的优势,可以同时应对可用区级别故障和区域级别灾难。
● 对于可用区级别故障,容灾切换时保证磁盘数据一致性。
表1-1 三种容灾方案对比
容灾方案 是否可以应对
可用区级别故 障
可用区级别故障切换后,
是否可以恢复至崩溃时的 状态
是否可以应 对区域级别 灾难 跨可用区容灾
(SDRS) √ √ ×
跨区域容灾(CBR) √ × √
两地三中心容灾方案
(SDRS+CBR) √ √ √
使用限制
● Linux弹性云服务器请安装Cloud-init工具,Windows弹性云服务器请安装
Cloudbase-init工具。安装完成,首次执行故障切换操作后,系统第一次启动时会 运行Cloud-init/Cloudbase-init,为云服务器重新注入初始化数据,影响生产站点 服务器、容灾站点服务器的登录密码或密钥。
● 使用SDRS部署容灾的云服务器,在开启容灾保护后,容灾站点的云服务器/云硬 盘不支持恢复;停止容灾保护后,才能执行恢复操作。
更多SDRS使用限制请参见SDRS使用限制。
更多CBR使用限制请参见CBR使用限制。
1.2 方案原理
本章节分别通过生产站点正常工作、生产站点故障以及生产站点和跨可用区容灾站点 同时故障三个场景,介绍在不同的故障情况下,本方案如何接管用户的业务。
生产站点正常工作
当生产站点正常工作时,状态如图1-1所示。
● 通过SDRS,在区域A内将可用区1的生产站点服务器的数据、配置信息同步复制到 可用区2的跨可用区容灾站点,为跨可用区容灾做准备。日常可定期进行容灾演 练,模拟真实故障恢复场景,制定应急恢复预案。
● 通过CBR,对位于区域A的生产站点服务器进行周期性整机备份,然后周期性将整 机备份复制到区域B的跨区域容灾站点,为跨区域容灾做准备。
图1-1 生产站点正常工作
生产站点故障
在出现设备故障等小范围的故障,造成生产站点不可用时,应用可在不丢失数据的情 况下切换到跨可用区容灾站点运行,如图1-2所示。
该阶段的容灾RPO(Recovery Point Objective)等于0,RTO(Recovery Time Objective)在30分钟内。
说明
RPO:最多可能丢失的数据的时长。
RTO:从灾难发生到整个系统恢复正常所需要的最大时长。
图1-2 生产站点故障
像,然后使用整机镜像创建云服务器,在跨区域容灾站点恢复应用,保证业务连续运 行,如图1-3所示。
该阶段的容灾RPO取值为0 ~ 周期性备份间隔,当前备份间隔最小为1小时,RTO在30 分钟内。
说明
跨区域容灾阶段,RPO = 发生灾难时间点 - 最新的备份文件时间点。
图1-3 生产站点和跨可用区容灾站点同时故障
1.3 部署跨可用区容灾
1.3.1 配置跨可用区容灾
操作场景
由于不可抗力因素(比如火灾)或者设备故障(软、硬件破坏),导致生产站点故 障,且在短时间内无法恢复时,SDRS可提供跨可用区RPO=0的弹性云服务器级容灾保 护。
采用存储层同步复制技术提供跨可用区的容灾保护,满足数据崩溃一致性,当生产站 点故障时,通过简单的配置,即可在跨可用区容灾站点迅速恢复业务。
采用SDRS创建跨可用区容灾保护的流程分为三大步:
1. 创建保护组
2. 创建保护实例
3. 开启保护
约束与限制
● 如果生产站点服务器已经被添加到云服务器组中,则不支持指定专属主机创建容 灾站点服务器。
● 保护实例创建完成后,系统默认容灾站点服务器名称与生产站点服务器名称相 同,但ID不同。
● 如果需要修改服务器名称,请在保护实例详情页面单击服务器名称,进入服务器 详情页面进行修改。
● 创建保护实例完成并对生产站点的服务器做容灾保护后,生产站点服务器中的
“主机名”、“名称”、“委托”、“云服务器组”、“自动恢复”、“安全 组”和“标签”配置项修改不会再自动同步到容灾站点的云服务器上。您可以登 录控制台,手动将这些配置项的修改添加到容灾站点的云服务器上。
● 由弹性伸缩组伸缩时所创建的云服务器,在对该云服务器做容灾保护后,当弹性 伸缩组缩容时,不支持对该云服务器执行删除操作。
● 创建保护实例时,如果生产站点服务器为Windows云服务器且设置为密钥方式登 录,请确保生产站点服务器使用的密钥对存在,否则可能导致云平台无法创建容 灾站点服务器,从而导致创建保护实例失败。
说明
如果生产站点服务器对应的密钥对已被删除,请重新创建相同名称的密钥对。
● 创建保护实例时,如果生产站点服务器为Linux云服务器且设置为密钥方式登录,
创建容灾站点服务器后,容灾站点服务器详情不显示密钥对信息,但可以使用生 产站点服务器的密钥对登录容灾站点服务器。
● 创建保护实例时,选择的生产站点服务器如果加入了企业项目,保护实例创建成 功后,容灾站点服务器不会自动加入企业项目,如有需要请手动将容灾站点服务 器加入到企业项目。
创建保护组
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择生产站点所在区域和项目。
步骤3 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤4 单击“创建保护组”。
进入“创建保护组”页面。
图1-4 创建保护组
步骤5 根据界面提示,配置保护组的基本信息,如表1-2所示。
说明
表1的参数都为必选参数。
表1-2 参数说明
参数 参数说明 样例
区域 服务器所在的物理位置。
如果所在区域不正确,请单击下拉 列表进行更换。
华北-北京四
容灾方向 ● 生产站点:选择生产站点服务 器所在的可用区。
● 容灾站点:选择容灾站点服务 器所在的可用区。
说明
如果某个可用区未上线存储容灾服 务,则无法选择该可用区,详细的上 线站点信息请参考存储容灾服务。
生产站点:az-01 容灾站点:az-02
部署模式 当前只支持同一虚拟私有云(VPC, Virtual Private Cloud)内迁移,
即生产站点和容灾站点的所有资源 属于同一个VPC。
VPC内迁移
所属VPC 保护组所在的虚拟私有云。 vpc-test
参数 参数说明 样例 名称 您可以在创建保护组的时候定义此
保护组名称,用于标识此保护组。
可通过保护组名称实现对保护组的 分类和搜索。
protection_group_001
步骤6 单击“立即申请”。
步骤7 单击“返回保护组列表”返回存储容灾服务主页面,查看该保护组的状态。
待主页面中出现创建的保护组且保护组的状态为“可用” 时,表示创建成功。
----结束
创建保护实例
步骤1 单击待添加保护实例的保护组所在窗格中的“保护实例”。
进入该保护组的详情页面。
步骤2 单击“保护实例”页签下的“创建”。
进入“创建保护实例”页面。
图1-5 创建保护实例
步骤3 根据界面提示,配置保护实例的基本信息,如表1-3所示。
表1-3 参数说明
参数 参数说明 样例
保护组名称 此参数即待创建的保护实例所在的保护组的名
称,此处无需填写。 protection_group _001
保护组ID 保护组的ID。 2a663c5c-4774-4 775-a321-562a1ea16 3e3
容灾方向 此参数即待创建的保护实例所在的保护组的容灾
方向,此处无需填写。 -
生产站点 此参数即当前生产站点服务器所在的可用区,此
处无需填写。 az-01
部署模式 此参数即待创建的保护实例所在的保护组的部署 模式,此处无需填写。
VPC内迁移
所属VPC 此参数即待创建的保护实例所在的保护组的所属
VPC,此处无需填写。 vpc1
生产站点服 务器
必选参数。
在生产站点服务器列表中选择需要创建保护实例 的服务器,以及待创建的容灾站点服务器的规 格。
● 可同时选择多个生产站点服务器,最多可同 时选择5个。
● 如果服务器挂载了共享云硬盘,需要同时选 择所有挂载该共享云硬盘的服务器。
说明
● 保护组服务器类型是ECS时,请选择容灾站点服务 器规格,系统支持生产站点服务器和容灾站点服务 器的规格不一致,请从“容灾站点服务器规格”所 在列的下拉列表中选择规格。
ecs-test >
s3.small.1
容灾站点主
机 生产站点服务器类型是ECS时为必选参数。
可以选择将容灾站点主机部署在云服务器或者专 属主机上。
专属主机是指用户可独享的专属物理主机资源。
用户可以将云服务器创建在自己的专属主机上,
满足对隔离性、安全性、性能的更高要求。
说明
如果生产站点服务器已经被添加到云服务器组中,则 不支持指定专属主机创建容灾站点服务器。
云服务器
专属主机 “容灾站点主机”选择“专属主机”时,为必选 参数。
选择需要部署容灾站点主机的专属主机。如果同 时选择了多个生产站点服务器,则对应的容灾站 点服务器将都创建在同一台专属主机上。
deh-01
参数 参数说明 样例 容灾站点VPC 容灾站点服务器所在VPC。
容灾站点VPC和所属VPC保持一致,此处无需填 写。
vpc1
容灾站点主 网卡
可选参数。
容灾站点服务器主网卡。
用户可使用系统自动分配的主网卡,也可以使用 规划的主网卡。
勾选网卡后请在下拉列表中选择可用的子网。并 设置私有IP地址。
说明如果同时创建多个保护实例,不支持指定IP地址。
subnet-01 (192.168.0.0/24)
容灾站点磁 盘
必选参数。
您可以选择云硬盘或者专属分布式存储。
● 云硬盘:EVS
● 专属分布式存储:DSS
如果选择了“专属分布式存储”,则“存储 池”为必选参数。
云硬盘
存储池 ● 如果“容灾站点磁盘”选择了“云硬盘”,
则无需填写“存储池”参数。
● 如果选择了“专属分布式存储,则“存储 池”为必选参数。
dss-01
保护实例名 称
必选参数。
您可以在创建保护实例的时候定义此保护实例名 称,用于标识此保护实例,可通过保护实例名称 实现对保护实例的分类和搜索。
Protected- Instance-test
说明
当DSS开关打开时,可见“容灾站点磁盘”、“存储池”参数,否则参数不可见。
步骤4 单击“立即申请”。
步骤5 在“规格确认”页面,您可以再次核对保护实例信息。
● 确认无误后,单击“提交”,开始添加保护实例。
● 如果还需要修改,单击“上一步”,修改参数。
步骤6 单击“返回保护组详情”返回保护组详情页面,查看该保护组下的保护实例列表。
待添加的保护实例状态变为“可用”或者“保护中”时,表示创建成功。
说明
保护实例创建成功后,系统会自动为保护实例的云硬盘创建复制对,备份弹性云服务器的所有云 硬盘。
查看复制对:
1. 进入保护组详情页面。
2. 选择“复制对”页签。
复制对列表页记录了复制对的状态、对应的保护实例、生产站点磁盘等信息。
----结束
开启保护
步骤1 选中待开启保护的保护组所在窗格中的“开启保护”。
图1-6 开启保护
步骤2 在弹出的“开启保护”对话框中,确认保护组信息,单击“是”。
开启保护之后数据开始同步。
说明
同步时间和磁盘容量成正比。磁盘容量越大,同步时间越长。
----结束
1.3.2 容灾演练(同步复制)
操作场景
在不影响业务的情况下,通过容灾演练,模拟真实故障恢复场景,制定应急恢复预 案,检验容灾方案的适用性、有效性。当真实故障发生时,通过预案快速恢复,提高 业务连续性。
存储容灾服务提供的容灾演练功能,在演练VPC(该VPC不能与容灾站点服务器所属 VPC相同)内执行容灾演练,基于容灾站点服务器的磁盘快照,快速创建与容灾站点 服务器规格、磁盘类型一致的容灾演练服务器。
说明
当容灾演练服务器创建完成后,生产站点服务器和容灾演练服务器同时独立运行,数据不再实时 同步。
为保证在灾难发生时,容灾切换能够正常进行,建议您定期做容灾演练,检查:
● 生产站点与容灾站点的数据能否在创建容灾演练那一刻实现实时同步。
● 执行切换操作后,容灾站点的业务是否可以正常运行。
图1-7 容灾演练
使用须知
● 创建容灾演练时,如果保护组内的容灾站点服务器加入了企业项目,容灾演练创 建的演练服务器不会自动加入到企业项目,如有需要请手动将演练服务器加入到 企业项目。
● 创建容灾演练时,如果使用已创建好的演练VPC,在创建容灾演练后,演练VPC内 子网的网络ACL规则和保护组所在VPC内子网的网络ACL规则不会保持一致,如需 保持一致请手动配置。
● 创建容灾演练时,如果保护组所在VPC创建了自定义路由表并关联子网,演练VPC 不会自动创建相对应的路由表,如有需要请手动创建。
● 创建容灾演练时,如果容灾站点服务器为Windows云服务器且为密钥方式登录,
请确保容灾站点服务器使用的密钥对存在,否则会导致云平台无法创建容灾站演 练的云服务器,从而导致创建容灾演练失败。
说明
如果容灾站点服务器对应的密钥对已被删除,请重新创建相同名称的密钥对。
● 创建容灾演练时,如果容灾站点服务器为Linux云服务器且为密钥方式登录,创建 容灾演练后,创建的容灾演练服务器详情不显示密钥对信息,但可以使用容灾站 点服务器的密钥对登录容灾演练的服务器。
● 创建容灾演练成功后,演练前的容灾站点服务器中的“主机名”、“名称”、
“委托”、“云服务器组”、“自动恢复”、“安全组”和“标签”配置项修改 不会再自动同步到演练服务器上。您可以登录控制台,手动将这些配置项的修改 添加到演练服务器上。
● 当保护组中的复制对同步进度不全为100%时,创建出的容灾演练服务器可能无法 启动,建议等全部复制对同步完成后再进行容灾演练。
● 在生产站点服务器与容灾站点服务器完成第一次数据同步前,请不要进行容灾演 练操作,否则可能导致容灾演练服务器启动异常。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 单击待添加容灾演练的保护组所在窗格中的“容灾演练”。
进入该保护组的详情页面。
步骤4 在“容灾演练”页签,单击“创建容灾演练”。
弹出“创建容灾演练”界面。
图1-8 创建容灾演练
步骤5 设置“名称”和“演练VPC”。
表1-4 参数说明
参数 参数说明 样例
名称 容灾演练的名称。 DR drill
servername
参数 参数说明 样例 演练VPC 该VPC用于执行容灾演练操作,不能与容灾站点
服务器所属的VPC相同。包括“自动创建”和
“使用已有”。
● 自动创建:自动为保护组创建一个符合要求的 演练VPC及其子网。
● 使用已有:使用已有VPC作为本次创建容灾演 练的演练VPC。使用已有VPC时,演练VPC内 子网网段和保护组所在VPC内的子网网段需保 持一致。
说明演练VPC不能与保护组所属VPC相同。
vpc-f9f7
步骤6 单击“确定”完成创建。
容灾演练创建成功后,您可以登录容灾演练服务器,检查业务是否正常运行。
----结束
1.4 部署跨区域容灾
1.4.1 配置跨区域容灾
操作场景
在出现大范围的灾难(比如地震)时,造成生产站点和跨可用区容灾站点同时故障 时,CBR可提供跨区域的容灾保护。
通过备份策略,将整个存储库绑定的服务器和磁盘进行周期性备份,再通过复制策略 周期性地向跨区域容灾站点复制备份,当生产站点和跨可用区容灾站点同时故障时,
通过简单的操作,即可在跨区域容灾站点恢复业务。
采用CBR创建跨区域容灾保护的流程分为四步:
1. 设置备份策略
2. 购买云服务器备份存储库并绑定至备份策略
3. 设置复制策略
4. 购买云服务器复制存储库并绑定至复制策略
约束与限制
● 每个用户最多只能创建32个备份策略和32个复制策略。
● 一个备份策略中最多可以绑定64个服务器。
前提条件
● 请确保弹性云服务器在备份前已完成如下操作:
– Linux弹性云服务器优化并安装Cloud-Init工具
– Windows弹性云服务器优化并安装Cloudbase-Init工具
设置备份策略
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择生产站点所在的区域和项目。
步骤3 单击“服务列表”,选择“存储 > 云备份 > 策略”。
步骤4 单击界面右上方的“创建策略”。
进入“创建策略”页面。
步骤5 选择“备份策略”页签,单击右上角“创建策略”,创建自定义策略。如图1-9所示。
图1-9 创建备份策略
步骤6 设置备份策略信息。各参数说明如表1-5所示。
表1-5 备份策略参数说明
参数 说明 示例
类型 选择策略类型。本章节以创建备份策略为 例。
备份策略
名称 设置备份策略的名称。
只能由中文字符、英文字母、数字、下划 线、中划线组成,且长度小于等于64个 字符。
backup_policy
是否启用 设置备份策略的启用状态。
● 启用:
● 禁用:
仅当启用备份策略后,系 统才会自动备份所绑定的 存储库的服务器和磁盘,
并定期删除过期的备份。
备份时间 设置备份任务在一天之内的执行时间点。
只支持在整点进行备份,同时支持选择多 个整点进行备份。
须知
如需要备份的资源总数据量较大,建议备份执 行时间点不宜设置过于紧密。如果单个资源执 行备份的时长超过两个备份执行时间间隔,则 会跳过第二个备份时间点不进行备份。
例如:某磁盘的备份策略设置的备份时间点 为:00:00,01:00,02:00。在00:00时,磁盘 开始进行备份,由于磁盘此次备份增量数据较 大,或者该时间段同时执行的备份任务较多,
该次备份任务耗时90分钟,在01:30时完成备 份。则01:00的备份时间点会跳过,在02:00时 再执行备份,将只会产生两个备份。
00:00,02:00
建议选择无业务或者业务 量较少的时间进行备份。
备份周期 设置备份任务的执行日期。
● 按周
指定备份策略在每周的周几进行备 份,可以多选。
● 按天
指定备份策略每隔几天进行一次备 份,可设置1~30天。
每1天
当选择按天备份时,理论 上第一次备份的时间为备 份策略创建当天。如果当 天备份策略创建的时间已 经晚于设置的备份时间,
那么将会等到第二个备份 周期再进行第一次备份。
建议选择无业务或者业务 量较少的时间进行备份。
参数 说明 示例 保留规则 设置备份产生后的保留规则。
● 按时间
可选择1个月、3个月、6个月、1年的 固定保留时长或根据需要自定义保留 时长。取值范围为2~99999天。
● 按数量
单个云服务器执行备份策略保留的备 份总份数。取值范围为2~99999个。
● 高级配置
同时你还可以设置长期保留规则,且 长期保留配置与按数量保留之间没有 相互影响,共同有效:
– 保留日备份:取值范围为0-100。
– 保留周备份:取值范围为0-100。
– 保留月备份:取值范围为0-100。
– 保留年备份:取值范围为0-100。
例如:日备份,即系统会每天保留最 新的一份备份。在本日内,对磁盘进 行多次备份后,则只会取本日最后一 个备份进行保留。若选择保留5个日备 份,则会选取最新的5个日备份进行保 留。超过5个后,系统会自动删除最老 的备份。同时设置日备份、周备份、
月备份和年备份,则会取并集备份进 行保留。即设置保留日备份为5份,周 备份1份时,会保留5份备份。长期保 留规则与按数量保留可以同时执行,
不会产生冲突。
● 永久保留 说明
– 当保留的备份数超过设置的数值时,
系统会自动删除最早创建的备份,当 保留的备份超过设定的时间时,系统 会自动删除所有过期的备份;系统默 认每隔一天自动清理,删除的备份不 会影响其他备份用于恢复。
– 保留规则仅对备份策略自动调度生成 的备份有效。手动执行备份策略生成 的备份不会统计在内,且不会自动删 除。如需删除,请在备份页签的备份 列表中手动删除。
– 当备份创建过镜像之后,该备份不会 继续统计在保留规则中,也不会自动 删除。
设置“按数量”保留3个备 份,同时“高级选项”设 置周备份规则为“保留最 新产生备份2周内的每周最 新的一个备份。”假如今 天是30日,则这个策略的 执行情况如图1-10所示。
● 标注时间的日期,为产 生备份的日期。
● 灰色时间的备份已经被 删除。
● 绿色时间的备份被保留 下来。
如果不设置周备份规则,
则将只会有25日、26日和 29日的备份会保留下来。
图1-10 保留规则设置高级选项示例图
说明
备份越频繁,保留的备份份数越多或时间越长,对数据的保护越充分,但是占用的存储库空间也 越大。请根据数据的重要级别和业务量综合考虑选择,重要的数据采用较短的备份周期,且保留 较多的备份份数或较长时间。
步骤7 设置完成后,单击“提交”,完成备份策略的创建。
----结束
购买云服务器备份存储库并绑定至备份策略
步骤1 在云备份控制台左侧菜单选择“云服务器备份”。
步骤2 在界面右上角单击“购买云服务器备份存储库”。
步骤3 选择计费模式。
● 包年包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的 场景,价格比按需计费模式更优惠。
● 按需计费是后付费模式,根据实际使用量进行计费,可以随时购买或删除存储 库。费用直接从账户余额中扣除。
步骤4 选择保护类型为“备份”。
创建云服务器备份存储库,用于存放云服务器备份。
说明
购买复制存储库时,选择保护类型为“复制(跨区域)”,创建云服务器备份复制副本存储库,
用于存放云服务器备份复制操作产生的副本。
步骤5 选择是否启用数据库备份。
● 启用:启用后,存储库可用于存放数据库备份。通过数据库备份备份内存数据,
能够保证应用系统一致性,如包含MySQL或SAP HANA数据库的弹性云服务器。
如果数据库备份失败,系统会自动执行服务器备份,服务器备份也会存放在数据 库备份存储库中。
● 不启用:仅对绑定的服务器进行普通的服务器备份,通常用于不包含数据库的弹 性云服务器。
步骤6 选择“立即配置”服务器,在服务器列表中勾选需要备份的服务器或磁盘。
勾选后将在已选服务器列表区域展示,如图1-11所示。可以选择服务器部分磁盘绑定 至存储库。
须知
考虑到恢复后数据的一致性问题,我们推荐您对整个服务器进行备份。
若您希望选择部分磁盘备份以节省成本,请尽量确保这些磁盘的数据不受其他未备份 磁盘的数据影响,否则可能会导致数据不一致问题。
例如,Oracle应用的数据分散在不同磁盘上,如果只备份了部分磁盘,会导致恢复后 数据不一致(已备份磁盘恢复到历史时间点数据,未备份磁盘仍保留当前数据),甚 至导致应用无法启动。
图1-11 选择服务器
说明
● 所选服务器的状态必须为“运行中”或“关机”。
步骤7 输入存储库的容量。
取值范围为服务器总容量~10485760GB。您需要提前规划存储库容量,存储库的容量 不能小于备份服务器的大小,开启自动绑定功能和绑定备份策略后所需的容量更大。
如果实际使用时存储库容量不足,可以通过扩容存储库扩大容量。
步骤8 选择“立即配置”自动备份,在下拉列表中选择设置好的备份策略。
配置后会将存储库绑定到备份策略中,整个存储库绑定的服务器都将按照备份策略进 行自动备份。
步骤9 如开通了企业项目,需要为存储库添加已有的企业项目。
企业项目是一种云资源管理方式,企业项目管理提供统一的云资源按项目管理,以及 项目内的资源管理、成员管理,默认项目为default。
说明
如果已为IAM用户配置CBR FullAccess策略,则在创建存储库时将无法显示和选择企业项目,需 要前往企业项目添加该权限即可。
步骤10 (可选)为存储库添加标签。
表1-6 标签说明
参数 说明 举例
键 输入标签的键,同一个备份标签的键不能重复。键可以自 定义,也可以选择预先在标签服务(TMS)创建好的标签 的键。
键命名规则如下:
● 长度范围为1到36个Unicode字符。
● 只能包含大写字母、小写字母、数字和特殊字符“-”和
“_”以及中文字符。
Key_0001
值 输入标签的值,标签的值可以重复,并且可以为空。
标签值的命名规则如下:
● 长度范围为0到43个Unicode字符。
● 只能包含大写字母、小写字母、数字和特殊字符“-”和
“_”以及中文字符。
Value_0001
步骤11 输入待创建的存储库的名称。
只能由中文字符、英文字母、数字、下划线、中划线组成,且长度小于等于64个字 符。例如:vault-f61e。
说明
也可以采用默认的名称,默认的命名规则为“vault_xxxx”。
步骤12 当计费模式为“包年/包月”时,需要选择购买时长。可选取的时间范围为1个月~3 年。
可以选择是否自动续费,勾选自动续费时:
● 按月购买:自动续费周期为1个月。
● 按年购买:自动续费周期为1年。
步骤13 根据页面提示,完成支付。
步骤14 返回云服务器备份页面。可以在存储库列表看到成功创建的存储库。
可以为新的存储库绑定服务器、为服务器创建备份和创建复制等操作,请参考存储库 管理章节。
----结束
设置复制策略
步骤1 在云备份控制台左侧菜单选择“策略”。
步骤2 单击界面右上方的“创建策略”。
进入“创建策略”页面。
步骤3 选择“复制策略”页签,单击右上角“创建策略”,创建自定义策略。如图1-12所 示。
图1-12 创建复制策略
步骤4 设置完成后,单击“确定”,完成复制策略的创建。
----结束
购买云服务器复制存储库并绑定至复制策略
步骤1 在云备份控制台左侧菜单选择“云服务器备份”。
步骤2 单击管理控制台左上角的 ,选择跨区域容灾站点所在的区域和项目。
步骤3 单击界面右上方的“购买云服务器备份存储库”,参考“购买云服务器备份存储库并 绑定至备份策略”中步骤1 ~ 步骤14购买云服务器复制存储库。
步骤4 单击管理控制台左上角的 ,选择生产站点所在的区域和项目。
步骤5 在云服务器备份页面的存储库列表中找到备份存储库,单击操作列的“更多”,选择
“绑定复制策略”。
弹出“绑定复制策略”对话框。
说明
在购买云服务器备份存储库时,已经将备份存储库绑定至备份策略,此处只需绑定至复制策略即 可。
步骤6 在对话框中,选择设置好的复制策略,目标存储库选择位于跨区域容灾站点的复制存 储库,如图1-13所示。
图1-13 设置复制策略
1.4.2 配置后验证
操作场景
通过CBR创建了跨区域容灾,由于设置了周期性自动备份和周期性复制备份,在过了 设置的时间点后,可以查看是否创建并复制了备份。
前提条件
● 已经成功配置跨区域容灾。
● 已过设置的自动备份时间和自动复制副本时间。
假设设置的备份策略中备份时间为00:00,复制策略中复制时间为01:00,备份和 复制都需要一定时间,您可以选择01:15进行验证。
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择生产站点所在的区域和项目。
步骤3 单击“服务列表”,选择“存储 > 云备份 > 云服务器备份”。
步骤4 选择“备份副本”页签。
可以看到根据备份策略定时创建的云服务器备份。
步骤5 单击管理控制台左上角的 ,选择跨区域容灾站点所在的区域和项目。
步骤6 在云服务器备份界面,选择“备份副本”页签。
可以看到复制操作产生的云服务器备份,名称旁边会有一个“R”标志,说明备份成功 复制到跨区域容灾站点所在区域。
----结束
1.5 灾难后恢复业务
1.5.1 生产站点故障恢复业务
操作场景
当生产站点可用区内的云服务器和云硬盘由于不可抗力导致物理环境故障时,可参考 本章节执行故障切换操作,启用容灾站点可用区内的云服务器和云硬盘等资源,以确 保业务正常运行。
如果启动故障切换,容灾站点的服务器和磁盘将立刻可用。您可上电服务器,或结合 云服务器备份服务或云硬盘备份服务将数据恢复至您指定的具有应用一致性的数据恢 复点。
说明
● 启动故障切换的同时,数据同步停止。
● 故障切换完成后,保护组的状态变为“故障切换”,此时需进入保护实例的详情页面将当前 生产站点可用区的云服务器开机。
约束与限制
● 对于已安装Cloud-Init组件的Linux弹性云服务器,在首次执行故障切换操作前,
您如果在生产站点云服务器内部修改了hostname,该修改不会自动同步到容灾站 点云服务器。
为解决该问题,请参见“切换/故障切换后,生产站点服务器与容灾站点服务器的 hostname不一致”。
● 故障切换前保护组中必须包含复制对。
● 故障切换前需确保保护组已开启保护,并且保护组的状态为“保护中”、“故障 切换失败”或者“切换失败”。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 选中待进行故障切换操作的保护组所在窗格中的“保护实例”。
进入保护组详情页面
步骤4 在保护组详情页面,单击页面右上方的“更多”,选择“故障切换”。
弹出“故障切换”对话框。
步骤5 在对话框中,单击“故障切换”。
故障切换过程中,请勿对保护组内的云服务器执行开、关机操作,否则可能导致故障 切换失败。
----结束
1.5.2 生产站点和跨可用区容灾站点同时故障恢复业务
操作场景
当生产站点和跨可用区容灾站点在遭遇重大灾难导致数据均不可用时,您可以参考本 章节恢复业务。利用跨区域容灾站点最后一次复制的云服务器备份,可将业务恢复至 复制源备份在生产站点的备份时间点。
前提条件
● 请确保弹性云服务器在备份前已完成如下操作:
说明
备份开始创建后会进入“创建中”的状态,一段时候过后,“创建中”的下方会出现“可 用于创建镜像”的提示。此时,虽然备份仍在创建中,不能用于恢复,但是可以执行创建 镜像的操作。
● 用于创建镜像的备份必须包含系统盘的备份。
● 仅支持使用弹性云服务器的备份创建镜像,不支持使用裸金属服务器的备份创建 镜像。
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择跨区域容灾站点所在的区域和项目。
步骤3 单击“服务列表”,选择“存储 > 云备份 > 云服务器备份”。
步骤4 在云服务器备份界面,选择“备份副本”页签。
可以看到复制操作产生的云服务器备份,名称旁边会有一个“R”标志。
步骤5 单击操作列的“创建镜像”。
进入“镜像类型和来源”页面。
步骤6 在“镜像类型和来源”页面,根据界面提示设置参数,参数设置如图1-14所示。
其中,“区域”选择跨区域容灾站点所在区域,“创建方式”为整机镜像,“选择镜 像源”为云备份。
图1-14 创建镜像
步骤7 单击“立即创建”。
进入“资源详情”页面。
步骤8 确认无误后,单击“提交申请”。
步骤9 单击“返回镜像列表”。
返回镜像服务界面。
步骤10 在镜像列表中找到新创建的镜像,单击“操作”列下的“申请服务器”。
进入弹性云服务器配置页面。
步骤11 在弹性云服务器配置页面进行配置。区域选择跨区域容灾站点所在的区域,镜像选择 新创建的镜像,如图1-15所示,其余选项根据业务需求进行配置。
图1-15 镜像配置
步骤12 配置完成后,单击“立即购买”。
步骤13 单击“返回云服务器列表”。
返回弹性云服务器主页面。
步骤14 单击新建的云服务器查看详情。
云服务器的镜像是刚刚创建的镜像,如图1-16所示。
图1-16 云服务器详情
步骤15 登录云服务器,可以查看到业务已经恢复至备份时间点。
说明
相关操作
用于创建镜像的备份将不能直接删除,将镜像删除后该备份方可删除。
