存储容灾服务
用户指南
文档版本 10
发布日期 2020-04-29
版权所有 © 华为技术有限公司 2021。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声 明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目 录
1 权限管理...1
1.1 创建用户并授权使用 SDRS... 1
2 管理保护组... 3
2.1 停止保护...3
2.2 切换... 4
2.3 故障切换...5
2.4 重保护... 7
2.5 删除保护组... 8
3 管理保护实例... 9
3.1 变更保护实例规格... 9
3.2 删除保护实例...10
3.3 创建复制对... 11
3.4 挂载复制对... 14
3.5 卸载复制对... 15
3.6 添加网卡... 16
3.7 删除网卡... 17
4 管理复制对...18
4.1 创建复制对... 18
4.2 扩容复制对... 20
4.3 删除复制对... 21
5 管理容灾演练...23
5.1 容灾演练... 23
5.2 删除容灾演练...25
6 云审计... 27
6.1 云审计服务支持的存储容灾服务关键操作列表...27
6.2 如何查看审计日志... 28
7 配额... 30
A 修订记录... 32
用户指南 目 录
1 权限管理
1.1 创建用户并授权使用 SDRS
如果您需要对您所拥有的SDRS进行精细的权限管理,您可以使用统一身份认证服务
(Identity and Access Management,简称IAM),通过IAM,您可以:
● 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建 IAM用户,让员工拥有唯一安全凭证,并使用SDRS资源。
● 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
● 将SDRS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云 服务可以根据权限进行代运维。
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章 节,不影响您使用SDRS服务的其它功能。
本章节为您介绍对用户授权的方法,操作流程如图1-1所示。
前提条件
给用户组授权之前,请您了解用户组可以添加的SDRS系统策略,并结合实际需求进行 选择,SDRS支持的系统策略,请参见:SDRS系统策略。若您需要对除SDRS之外的其 它服务授权,IAM支持服务的所有策略请参见权限策略。
用户指南 1 权限管理
示例流程
图1-1 给用户授权 SDRS 权限流程
1. 创建用户组并授权
在IAM控制台创建用户组,并授予存储容灾服务管理员权限“SDRS Administrator”。
2. 创建用户并加入用户组
在IAM控制台创建用户,并将其加入1中创建的用户组。
3. 用户登录并验证权限
新创建的用户登录控制台,切换至授权区域,验证权限:
– 在“服务列表”中选择存储容灾服务,进入SDRS主界面,单击右上角“创建 保护组”,尝试创建保护组,如果成功创建保护组,表示“SDRS
Administrator”已生效。
– 在“服务列表”中选择除存储容灾服务外的任一服务,若提示权限不足,表 示“SDRS Administrator”已生效。
用户指南 1 权限管理
2 管理保护组
2.1 停止保护
操作场景
当您需要对指定保护组下的所有资源停止保护时,可参考本章节执行停止保护操作。
停止保护后,保护组内的所有保护实例停止数据同步。
前提条件
● 保护组中必须包含复制对时,才能停止保护。
● 保护组的状态为“保护中”或者“停止保护失败”时,才能停止保护。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 选中待停止保护的保护组所在窗格中的“保护实例”。
进入保护组详情页面。
步骤4 在保护组详情页面,单击页面右上方的“停止保护”。
步骤5 在弹出的“停止保护”对话框中,确认保护组信息,单击“是”。
停止保护之后,生产站点和容灾站点间,保护组内的所有保护实例的数据同步会停 止。
----结束
用户指南 2 管理保护组
2.2 切换
操作场景
切换操作会改变保护组的容灾方向,将生产站点可用区的业务切换到容灾站点可用 区,容灾站点可用区的业务切换到生产站点可用区。如表2-1所示。
表2-1 容灾方向切换
- 生产站点 容灾站点
切换前 可用区1 可用区2
切换后 可用区2 可用区1
切换后数据同步不中断,容灾方向更改为从容灾站点到生产站点。您可以针对生产站 点预期会出现的中断执行计划性迁移,确保不丢失任何数据。如当前生产站点可用区 AZ1即将下电,您可以执行切换操作,将容灾站点可用区AZ2切换至生产站点。切换操 作不会影响保护组的数据同步。
切换时SDRS会对ECS的网卡进行迁移,切换后生产站点ECS的IP、EIP、MAC地址会迁 移到容灾站点的ECS上,从而保持切换后和切换前ECS的IP、EIP、MAC地址保持不变。
说明
● 切换启动前,保护组的所有云服务器必须全部处于关机状态。
● 切换过程中,请勿对保护组内的云服务器执行开机操作,否则可能导致保护组切换失败。
● 切换完成后,数据同步不会停止,只是数据同步的方向会改变。
● 切换完成后,保护组的状态变为“保护中”,此时需进入保护实例的详情页面将当前生产站 点可用区的云服务器开机。
图2-1 切换
用户指南 2 管理保护组
切换须知
对于已安装Cloud-Init组件的Linux弹性云服务器,在首次执行切换操作前,您如果在 生产站点服务器内部修改了hostname,该修改不会自动同步到容灾站点服务器。
为解决该问题,请参见“切换/故障切换后,生产站点服务器与容灾站点服务器的 hostname不一致”。
前提条件
● 切换前保护组的所有云服务器必须全部处于关机状态。
● 切换前保护组中必须包含复制对。
● 切换前需确保保护组已开启保护,并且保护组的状态为“保护中”或者“切换失 败”。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 选中待切换的保护组所在窗格中的“保护实例”,进入保护组详情页面。
步骤4 在保护组详情页面,单击页面右上方的“切换”。
步骤5 在弹出的对话框中,查看此保护组中的云服务器状态是否全部为“关机”。
● 是,执行步骤6。
● 否,勾选待关机的云服务器,并单击“关机”。
步骤6 在“切换”页面,单击“切换”。
说明
切换过程中,请勿对保护组内的云服务器执行开机操作,否则可能导致保护组切换失败。
----结束
2.3 故障切换
操作场景
当生产站点可用区内的云服务器和云硬盘由于不可抗力导致物理环境故障时,可参考 本章节执行故障切换操作,启用容灾站点可用区内的云服务器和云硬盘等资源,以确 保业务正常运行。
如果启动故障切换,容灾站点的服务器和磁盘将立刻可用。您可上电服务器,或结合 云服务器备份服务或云硬盘备份服务将数据恢复至您指定的具有应用一致性的数据恢 复点。
故障切换时SDRS会对ECS的网卡进行迁移,切换后生产站点ECS的IP、EIP、MAC地址 会迁移到容灾站点的ECS上,从而保持切换后和切换前ECS的IP、EIP、MAC地址保持不 变。
用户指南 2 管理保护组
说明
● 启动故障切换的同时,数据同步停止。
● 故障切换完成后,保护组的状态变为“故障切换”,此时需进入保护实例的详情页面将当前 生产站点可用区的云服务器开机。
图2-2 故障切换
故障切换须知
对于已安装Cloud-Init组件的Linux弹性云服务器,在首次执行故障切换操作前,您如 果在生产站点服务器内部修改了hostname,该修改不会自动同步到容灾站点服务器。
为解决该问题,请参见“切换/故障切换后,生产站点服务器与容灾站点服务器的 hostname不一致”。
前提条件
● 请联系客服确认生产站点可用区内的云服务器等资源已经故障,且部署的服务无 法正常使用,才可以开始进行故障切换。
● 故障切换前保护组中必须包含复制对。
● 故障切换前需确保保护组已开启保护,并且保护组的状态为“保护中”、“故障 切换失败”或者“切换失败”。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 选中待进行故障切换操作的保护组所在窗格中的“保护实例”。
进入保护组详情页面
步骤4 在保护组详情页面,单击页面右上方的“更多”,选择“故障切换”。
弹出“故障切换”对话框。
用户指南 2 管理保护组
步骤5 在对话框中,单击“故障切换”。
故障切换过程中,请勿对保护组内的云服务器执行开、关机操作,否则可能导致故障 切换失败。
----结束
相关操作
● 故障切换完成后,保护组的状态变为“故障切换”,此时需进入保护实例的详情 页面将当前生产站点可用区的云服务器开机。
● 故障切换完成后,保护组处于停止保护状态,您需要使用重保护功能,重新开始 数据同步。详情请参见重保护。
2.4 重保护
操作场景
启动故障切换的同时,数据同步停止。故障切换完成后,保护组处于停止保护状态,
如需重新开始数据同步,可参考本章节执行重保护操作。
前提条件
● 重保护前保护组中必须包含复制对。
● 保护组状态为“故障切换”或者“重保护失败”。
● 容灾站点服务器关机。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 选中待执行重保护操作的保护组所在窗格中的“保护实例”,进入保护组详情页面。
步骤4 在保护组详情页面,单击右上方“更多”,选择“重保护”。
弹出“重保护”对话框。
步骤5 查看此保护组中的所有容灾站点服务器状态是否全部为“关机”。
● 是,执行步骤6。
● 否,勾选待关机的云服务器,并单击“关机”。
步骤6 在“重保护”页面,单击“重保护”。
重保护过程中,请勿对保护组内的容灾站点服务器执行开机操作,否则可能会导致重 保护失败。
----结束
用户指南 2 管理保护组
2.5 删除保护组
操作场景
当不再需要此保护组时,请删除此保护组以释放资源。
前提条件
当保护组中不包含任何保护实例、复制对和容灾演练时,才可以删除该保护组。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 单击待删除的保护组所在窗格中的“更多 > 删除”。
步骤4 在弹出的确认对话框中,确认保护组信息后,单击“是”进行删除。
----结束
用户指南 2 管理保护组
3 管理保护实例
3.1 变更保护实例规格
操作场景
当您的保护实例规格无法满足业务需要时,可参考本章节变更保护实例中弹性云服务 器的规格,包括vCPU、内存的变更。
变更保护实例的规格具体包括如下几种场景:
● 同时变更生产站点服务器和容灾站点服务器的规格。
● 仅变更生产站点服务器的规格,容灾站点服务器规格不变。
● 生产站点服务器规格不变,仅变更容灾站点服务器的规格。
前提条件
● 保护组状态为“可用”或者“保护中”。
● 保护实例状态为“可用”、“保护中”或者“变更规格失败”。
● 待变更规格的云服务器已关机。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 单击待变更规格的保护实例的保护组所在窗格中的“保护实例”。
进入该保护组的详情页面。
步骤4 在“保护实例”页签,单击待变更规格的保护实例所在行的操作列的“更多”,根据 需要选择“生产站点服务器变更规格”或“容灾站点服务器变更规格”。
步骤5 在弹出的变更规格页面,选择变更后的云服务器类型、vCPU和内存。
用户指南 3 管理保护实例
步骤6 (可选)如需同时变更生产站点、容灾站点服务器的规格,请勾选“同时变更生产站 点与容灾站点服务器规格”。勾选后,系统同时变更生产站点服务器和容灾站点服务 器的规格,且变更后的规格相同。
说明
默认不勾选,表示仅变更生产站点或容灾站点服务器的规格。
步骤7 确认无误后,单击“确定”,开始变更保护实例的规格。
为保证云服务器的正常运行,变更规格过程中,请勿对云服务器进行其他操作。
----结束
3.2 删除保护实例
操作场景
当您不再需要保护指定实例时,请执行删除保护实例操作,解除云服务器与保护组之 间的保护关系。
删除保护实例不会删除生产站点的云服务器资源,对生产站点业务无影响。
前提条件
保护实例的状态为“可用”、“保护中”、“故障切换”、“创建失败”、“开启保 护失败”、“停止保护失败”、“切换失败”、“故障切换失败”、“删除失败”、
“重保护失败”、“变更规格失败”、“无效”或者“故障”。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 单击待删除的保护实例的保护组所在窗格中的“保护实例”。
进入该保护组的详情页面。
步骤4 在“保护实例”页签,单击待删除的保护实例所在行的操作列的“更多”,选择“删 除”。
如果需要批量删除保护实例,可同时勾选需要删除的保护实例,单击保护实例列表上 方的“删除”。
进入“删除保护实例”页面。
用户指南 3 管理保护实例
图3-1 删除保护实例
步骤5 在“删除保护实例”页面,根据需求选择相应的操作。
说明
● 删除保护实例时如果勾选删除容灾站点服务器,在容灾站点服务器删除过程中,请勿对云服 务器及其相关联资源进行其它操作。
● 删除容灾站点服务器:
– 不勾选:保护实例与保护组之间的保护关系解除,但是系统会保留容灾站点 的云服务器、及容灾站点服务器上挂载的云硬盘。
– 勾选:保护实例与保护组之间的保护关系解除,并同步删除容灾站点服务 器、及容灾站点服务器上挂载的云硬盘。
● 释放容灾站点服务器绑定的弹性IP地址:
勾选“删除容灾站点服务器”后,该参数可见。
– 不勾选:容灾站点服务器被删除,但是容灾站点服务器上绑定的弹性公网IP 保留,不被释放。
– 勾选:容灾站点服务器被删除,同时释放绑定的弹性公网IP资源。
步骤6 单击“是”,删除保护实例。
----结束
3.3 创建复制对
操作场景
您可以为需要容灾的云硬盘创建复制对,并将其添加到指定的保护组中。保护组添加 复制对时:
● 如果保护组的状态为“可用”,即停止保护状态,此时,生产站点和容灾站点磁 盘只是建立复制对关系,数据并未同步。如需数据同步,请开启保护。
● 如果保护组的状态为“保护中”,即开启保护状态,此时,新添加复制对创建成 功后,会自动开启数据同步。
用户指南 3 管理保护实例
说明
复制对创建完成后,系统默认容灾站点磁盘名称与生产站点磁盘名称相同,但ID不同。
如果需要修改磁盘名称,请在复制对详情页面单击磁盘名称,进入磁盘详情页面进行修改。
前提条件
● 保护组的状态为“可用”或者“保护中”。
● 保护组的服务器类型为ECS时,请确保用于创建复制对的云硬盘状态为“可用”。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 单击待添加复制对的保护组所在窗格中的“复制对”。
进入该保护组的详情页面。
步骤4 单击“复制对”页签下的“创建”。
进入“创建复制对”页面。
图3-2 创建复制对
步骤5 根据界面提示,配置复制对的基本信息,如表3-1所示。
表3-1 参数说明
参数 参数说明 样例
保护组名称 此参数即待创建的复制对所在的保护组的
名称,此处无需填写。 Protection- Group-test
用户指南 3 管理保护实例
参数 参数说明 样例
保护组ID 保护组ID。 619c57e9-3927- 48f8-
ad14-3e293260 b8a0
容灾方向 此参数即待创建的复制对所在的保护组的
容灾方向,此处无需填写。 -
生产站点 生产站点所在的可用区。 -
生产站点磁盘 必选参数。
选择云硬盘或专属分布式存储。
● 云硬盘:EVS
● 专属分布式存储:DSS
云硬盘
容灾站点磁盘 必选参数。
选择云硬盘或专属分布式存储。
● 云硬盘:EVS
● 专属分布式存储:DSS 说明
根据磁盘使用的存储资源是否独享,区分为
“云硬盘”和“专属分布式存储”两类。其 中,专属分布式存储是为用户提供的独享存储 资源。
容灾站点磁盘是否使用独享资源,请根据实际 需求决定,不需要和生产站点磁盘保持一致。
云硬盘
存储池 ● 如果容灾站点磁盘选择了“云硬盘”,
则无需填写“存储池”参数。
● 如果选择了“专属分布式存储”,则
“存储池”为必选参数。
dss-01
复制对名称 必选参数。
您可以在创建复制对的时候定义此复制对 名称,用于标识此复制对,可通过复制对 名称实现对复制对的分类和搜索。
replication_001
说明
当DSS开关打开时,可见“容灾站点磁盘”、“存储池”参数,否则参数不可见。
步骤6 单击“立即申请”。
步骤7 在“规格确认”页面,您可以再次核对复制对信息。
● 确认无误后,单击“提交”,开始创建复制对。
● 如果还需要修改,单击“上一步”,修改参数。
步骤8 单击“返回保护组详情页”返回保护组详情页面,查看该保护组下的复制对列表。
用户指南 3 管理保护实例
待添加的复制对状态变为“可用”或“保护中”时,表示创建成功。
----结束
3.4 挂载复制对
操作场景
将创建的复制对挂载至保护实例。挂载成功后,生产站点磁盘挂载至生产站点服务 器,容灾站点磁盘挂载至容灾站点服务器。
保护组开启保护后,随着生产站点磁盘写入数据,容灾站点磁盘会同步写入数据。
约束与限制
● 未挂载到任意保护实例的复制对个数达到5个时,不能继续创建新复制对。
前提条件
● 保护组的状态为“可用”或者“保护中”。
● 保护实例的状态为“可用”或者“保护中”。
● 复制对的状态为“可用”或者“保护中”。
● 若该复制对为非共享盘,则要求该复制对未被挂载至保护实例。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 单击待挂载复制对的保护实例所在保护组窗格中的“保护实例”。
进入该保护组的详情页面。
步骤4 在“保护实例”页签,单击待挂载复制对的保护实例所在行的操作列的“挂载”。
进入“挂载复制对”页面。
图3-3 挂载复制对
步骤5 选择待挂载的复制对,并通过下拉列表选择“挂载点”,单击“确定”。
用户指南 3 管理保护实例
该复制对将被挂载到指定的保护实例上。
----结束
3.5 卸载复制对
操作场景
从保护实例卸载复制对。
卸载后,生产站点磁盘和容灾站点磁盘的复制对关系依然存在,但是组成该复制对的 云硬盘将不能再通过云服务器写入数据。
前提条件
● 保护组的状态为“可用”、“保护中”、“故障切换”、“开启保护失败”、
“停止保护失败”、“切换失败”、“故障切换失败”。
● 保护实例的状态为“可用”、“保护中”、“故障切换”、“开启保护失败”、
“停止保护失败”、“切换失败”、“故障切换失败”、“删除失败”、“重保 护失败”、“变更规格失败”、“无效”或者“故障”。
● 复制对的状态为“可用”、“保护中”、“故障切换”、“挂载失败”、“卸载 失败”、“开启保护失败”、“停止保护失败”、“切换失败”、“故障切换失 败”、“删除失败”、“重保护失败”、“扩容失败”、“无效”或者“故 障”。
● 复制对已被挂载。
● 生产站点和容灾站点服务器已挂载云硬盘,且云硬盘的状态为“正在使用”。
说明
● 系统盘是挂载在“/dev/sda”或者“/dev/vda”挂载点的云硬盘,目前支持离线卸载,即在 挂载该云硬盘的服务器处于“关机”状态,才可以卸载云硬盘,运行状态的服务器需要先关 机然后再卸载相应的系统盘。
● 当卸载数据盘时,支持离线或者在线卸载,即可在挂载该数据盘的服务器处于“关机”或
“运行中”状态进行卸载。
在线卸载云硬盘,详细信息请参见《弹性云服务器用户指南》中的“磁盘 > 在线卸载磁 盘”。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 单击待卸载复制对的保护实例所在保护组窗格中的“保护实例”。
进入该保护组的详情页面。
步骤4 在“保护实例”页签,单击待卸载复制对的保护实例所在行的操作列的“卸载”。
进入“卸载复制对”页面。
用户指南 3 管理保护实例
图3-4 卸载复制对
步骤5 在“卸载复制对”页面,选择待卸载的复制对,并单击“是”。
复制对卸载之后,组成复制对的云硬盘将无法再通过云服务器写入数据。
----结束
3.6 添加网卡
操作场景
当您的保护实例需要添加网卡时,可以参考下面步骤为保护实例添加网卡。
前提条件
● 添加网卡之前请确认保护组的状态为“可用”或者“保护中”。
● 添加网卡之前请确认保护实例的状态为“可用”或者“保护中”。
● 添加的网卡子网必须是与保护组、保护实例同一个VPC下的子网。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 单击待添加网卡的保护组所在窗格中的“保护实例”。
进入该保护组的详情页面。
步骤4 在“保护实例”页签,单击待添加网卡的保护实例名称。
进入保护实例详情页面。
步骤5 选择“网卡”页签,并单击“添加网卡”。
步骤6 选择待添加的安全组和子网。
用户指南 3 管理保护实例
说明
● 您可以同时勾选多个安全组,此时,弹性云服务器的访问规则遵循几个安全组规则的并集。
● 如果需要给弹性云服务器添加一张指定IP地址的网卡,用户需填写“私有IP地址”。
步骤7 单击“确定”。
----结束
3.7 删除网卡
操作场景
保护实例最多可以有12个网卡,其中包括一个主网卡,且主网卡不可删除。当您的保 护实例需要删除主网卡以外的其他网卡时,可以参考下面步骤。
前提条件
● 保护组的状态为“可用”或者“保护中”。
● 保护实例的状态为“可用”或者“保护中”。
● 主网卡不允许删除。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 单击待删除网卡的保护组所在窗格中的“保护实例”。
进入该保护组的详情页面。
步骤4 在“保护实例”页签,单击待删除网卡的保护实例名称。
进入保护实例详情页面。
步骤5 选择“网卡”页签,单击待删除网卡所在行的“删除”。
步骤6 在弹出的对话框中单击“是”,删除网卡。
----结束
用户指南 3 管理保护实例
4 管理复制对
4.1 创建复制对
操作场景
您可以为需要容灾的云硬盘创建复制对,并将其添加到指定的保护组中。保护组添加 复制对时:
● 如果保护组的状态为“可用”,即停止保护状态,此时,生产站点和容灾站点磁 盘只是建立复制对关系,数据并未同步。如需数据同步,请开启保护。
● 如果保护组的状态为“保护中”,即开启保护状态,此时,新添加复制对创建成 功后,会自动开启数据同步。
说明
复制对创建完成后,系统默认容灾站点磁盘名称与生产站点磁盘名称相同,但ID不同。
如果需要修改磁盘名称,请在复制对详情页面单击磁盘名称,进入磁盘详情页面进行修改。
前提条件
● 保护组的状态为“可用”或者“保护中”。
● 保护组的服务器类型为ECS时,请确保用于创建复制对的云硬盘状态为“可用”。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 单击待添加复制对的保护组所在窗格中的“复制对”。
进入该保护组的详情页面。
步骤4 单击“复制对”页签下的“创建”。
进入“创建复制对”页面。
用户指南 4 管理复制对
图4-1 创建复制对
步骤5 根据界面提示,配置复制对的基本信息,如表4-1所示。
表4-1 参数说明
参数 参数说明 样例
保护组名称 此参数即待创建的复制对所在的保护组的
名称,此处无需填写。 Protection- Group-test 保护组ID 保护组ID。 619c57e9-3927-
48f8-
ad14-3e293260 b8a0
容灾方向 此参数即待创建的复制对所在的保护组的
容灾方向,此处无需填写。 -
生产站点 生产站点所在的可用区。 -
生产站点磁盘 必选参数。
选择云硬盘或专属分布式存储。
● 云硬盘:EVS
● 专属分布式存储:DSS
云硬盘
用户指南 4 管理复制对
参数 参数说明 样例 容灾站点磁盘 必选参数。
选择云硬盘或专属分布式存储。
● 云硬盘:EVS
● 专属分布式存储:DSS 说明
根据磁盘使用的存储资源是否独享,区分为
“云硬盘”和“专属分布式存储”两类。其 中,专属分布式存储是为用户提供的独享存储 资源。
容灾站点磁盘是否使用独享资源,请根据实际 需求决定,不需要和生产站点磁盘保持一致。
云硬盘
存储池 ● 如果容灾站点磁盘选择了“云硬盘”,
则无需填写“存储池”参数。
● 如果选择了“专属分布式存储”,则
“存储池”为必选参数。
dss-01
复制对名称 必选参数。
您可以在创建复制对的时候定义此复制对 名称,用于标识此复制对,可通过复制对 名称实现对复制对的分类和搜索。
replication_001
说明
当DSS开关打开时,可见“容灾站点磁盘”、“存储池”参数,否则参数不可见。
步骤6 单击“立即申请”。
步骤7 在“规格确认”页面,您可以再次核对复制对信息。
● 确认无误后,单击“提交”,开始创建复制对。
● 如果还需要修改,单击“上一步”,修改参数。
步骤8 单击“返回保护组详情页”返回保护组详情页面,查看该保护组下的复制对列表。
待添加的复制对状态变为“可用”或“保护中”时,表示创建成功。
----结束
4.2 扩容复制对
操作场景
当您的保护组中包含的复制对规格无法满足业务需要时,可参考本章节对指定的复制 对进行扩容操作,复制对不支持缩容,且扩容成功后不支持回退。
该操作将同时变更复制对中生产站点和容灾站点磁盘容量。
用户指南 4 管理复制对
前提条件
● 当复制对的状态为“可用”、“保护中”或者“扩容失败”时才能进行扩容复制 对操作。
● 扩容复制对之前请确认组成复制对的云硬盘状态为“可用”或者“正在使用”。
● 若组成复制对的云硬盘计费模式为包周期,则不允许扩容复制对。如果想增加复 制对中云硬盘的容量,则需要先删除复制对,对生产站点云硬盘扩容后再重新创 建新的复制对。
说明
● 组成复制对的云硬盘为非共享云硬盘
当非共享云硬盘状态为“正在使用”时,且现网支持复制对在线扩容功能(如果现网不支持 在线扩容功能,那么扩容按钮置灰),此时允许扩容复制对,否则不允许。
● 组成复制对的云硬盘为共享云硬盘
当共享云硬盘状态为“正在使用”时,共享云硬盘组成的复制对不支持在线扩容。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 单击待扩容的复制对所在的保护组窗格中的“复制对”。
进入该保护组的详情页面。
步骤4 在“复制对”页签,单击待扩容的复制对所在行的操作列中“扩容”。
进入“扩容复制对”页面。
步骤5 在“扩容”页面,确认待扩容的复制对信息,填写“新增容量”,并单击“立即申 请”。
步骤6 在规格确认页面,确认无误后,单击“提交”完成复制对的扩容。
如需修改,请单击“上一步”返回修改。
----结束
4.3 删除复制对
操作场景
当您不再需要复制对时,请删除复制对以释放资源。
删除复制对时,系统不会删除生产站点磁盘资源,您可以选择是否删除容灾站点磁 盘。
前提条件
● 保护组状态为“可用”、“保护中”、“故障切换”、“开启保护失败”、“停 止保护失败”、“切换失败”、“故障切换失败”、“删除失败”、“重保护失 败”。
用户指南 4 管理复制对
● 当复制对状态为“可用”、“保护中”、“故障切换”、“创建失败”、“开启 保护失败”、“停止保护失败”、“切换失败”、“故障切换失败”、“删除失 败”、“重保护失败”、“挂载失败”、“扩容失败”、“无效”或者“故 障”。
● 该复制对未被挂载到保护实例上。如何卸载,请参见卸载复制对。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 单击待删除复制对所在的保护组窗格中的“复制对”。
进入该保护组的详情页面。
步骤4 在“复制对”页签,单击待删除的复制对所在行的操作列的“删除”。
进入“删除”页面。
图4-2 删除复制对
说明
删除复制对,生产站点磁盘不会被删除。
步骤5 在“删除”页面,根据需求选择相应的操作。
删除容灾站点磁盘:
● 不勾选:生产站点和容灾站点磁盘的复制对关系解除,并保留容灾站点磁盘。
● 勾选:生产站点和容灾站点磁盘的复制对关系解除,并删除容灾站点磁盘,释放 资源。
步骤6 确认无误后,单击“是”,删除复制对。
----结束
用户指南 4 管理复制对
5 管理容灾演练
5.1 容灾演练
操作场景
在不影响业务的情况下,通过容灾演练,模拟真实故障恢复场景,制定应急恢复预 案,检验容灾方案的适用性、有效性。当真实故障发生时,通过预案快速恢复,提高 业务连续性。
存储容灾服务提供的容灾演练功能,在演练VPC(该VPC不能与容灾站点服务器所属 VPC相同)内执行容灾演练,基于容灾站点服务器的磁盘快照,快速创建与容灾站点 服务器规格、磁盘类型一致的容灾演练服务器。
说明
当容灾演练服务器创建完成后,生产站点服务器和容灾演练服务器同时独立运行,数据不再实时 同步。
为保证在灾难发生时,容灾切换能够正常进行,建议您定期做容灾演练,检查:
● 生产站点与容灾站点的数据能否在创建容灾演练那一刻实现实时同步。
● 执行切换操作后,容灾站点的业务是否可以正常运行。
图5-1 容灾演练
用户指南 5 管理容灾演练
使用须知
● 创建容灾演练时,如果保护组内的容灾站点服务器加入了企业项目,容灾演练创 建的演练服务器不会自动加入到企业项目,如有需要请手动将演练服务器加入到 企业项目。
● 创建容灾演练时,如果使用已创建好的演练VPC,在创建容灾演练后,演练VPC内 子网的网络ACL规则和保护组所在VPC内子网的网络ACL规则不会保持一致,如需 保持一致请手动配置。
● 创建容灾演练时,如果保护组所在VPC创建了自定义路由表并关联子网,演练VPC 不会自动创建相对应的路由表,如有需要请手动创建。
● 创建容灾演练时,如果容灾站点服务器为Windows云服务器且为密钥方式登录,
请确保容灾站点服务器使用的密钥对存在,否则会导致云平台无法创建容灾站演 练的云服务器,从而导致创建容灾演练失败。
说明
如果容灾站点服务器对应的密钥对已被删除,请重新创建相同名称的密钥对。
● 创建容灾演练时,如果容灾站点服务器为Linux云服务器且为密钥方式登录,创建 容灾演练后,创建的容灾演练服务器详情不显示密钥对信息,但可以使用容灾站 点服务器的密钥对登录容灾演练的服务器。
● 创建容灾演练成功后,演练前的容灾站点服务器中的“主机名”、“名称”、
“委托”、“云服务器组”、“自动恢复”、“安全组”和“标签”配置项修改 不会再自动同步到演练服务器上。您可以登录控制台,手动将这些配置项的修改 添加到演练服务器上。
● 当保护组中的复制对同步进度不全为100%时,创建出的容灾演练服务器可能无法 启动,建议等全部复制对同步完成后再进行容灾演练。
前提条件
● 保护组的状态为“可用”、“保护中”、“故障切换”、“开启保护失败”、
“停止保护失败”、“切换失败”、“重保护失败”或者“故障切换失败”。
● 在生产站点服务器与容灾站点服务器完成第一次数据同步前,请不要进行容灾演 练操作,否则可能导致容灾演练服务器启动异常。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 单击待添加容灾演练的保护组所在窗格中的“容灾演练”。
进入该保护组的详情页面。
步骤4 在“容灾演练”页签,单击“创建容灾演练”。
弹出“创建容灾演练”界面。
用户指南 5 管理容灾演练
图5-2 创建容灾演练
步骤5 设置“名称”和“演练VPC”。
表5-1 参数说明
参数 参数说明 样例
名称 容灾演练的名称。 DR drill
servername 演练VPC 该VPC用于执行容灾演练操作,不能与容灾站点
服务器所属的VPC相同。包括“自动创建”和
“使用已有”。
● 自动创建:自动为保护组创建一个符合要求的 演练VPC及其子网。
● 使用已有:使用已有VPC作为本次创建容灾演 练的演练VPC。使用已有VPC时,演练VPC内 子网网段和保护组所在VPC内的子网网段需保 持一致。
说明演练VPC不能与保护组所属VPC相同。
vpc-f9f7
步骤6 单击“确定”完成创建。
容灾演练创建成功后,您可以登录容灾演练服务器,检查业务是否正常运行。
----结束
5.2 删除容灾演练
操作场景
当您不再需要容灾演练时,请删除容灾演练以释放资源。删除容灾演练会自动删除所 有的演练服务器。
用户指南 5 管理容灾演练
前提条件
当容灾演练状态为“可用”、“创建失败”或者“删除失败”时才能删除。
操作步骤
步骤1 登录管理控制台。
步骤2 单击服务列表,选择“存储 > 存储容灾服务”。
进入“存储容灾服务”页面。
步骤3 单击待删除容灾演练的保护组所在窗格中的“容灾演练”。
进入该保护组的详情页面。
步骤4 在“容灾演练”页签,单击待删除的容灾演练所在行的操作列的“删除”。
进入“删除容灾演练”页面。
说明
如果您给容灾演练服务器绑定了弹性公网IP,在删除容灾演练时,绑定的弹性公网IP将被解绑 定,但是不会随容灾演练服务器一并删除。您可以将该弹性公网IP继续绑定给其他云服务器使 用。
步骤5 确认无误后,单击“是”,删除容灾演练。
----结束
用户指南 5 管理容灾演练
6 云审计
6.1 云审计服务支持的存储容灾服务关键操作列表
表6-1 云审计服务支持的 SDRS 操作列表
操作名称 资源类型 事件名称
创建保护组 protectionGroup createProtectionGroup 删除保护组 protectionGroup deleteProtectionGroup 更新保护组 protectionGroup updateProtectionGroup 保护组开启保护(保护组
状态为available,开启保 护)
protectionGroup startProtectionGroup
保护组开启保护(保护组 状态为failed-over,即故 障切换之后,开启保护)
protectionGroup reprotectProtectionGrou p
保护组停止保护 protectionGroup stopProtectionGroup 保护组故障切换 protectionGroup failoverProtectionGroup 保护组切换 protectionGroup reverseProtectionGroup 保护组未成功提交job的
action类操作 protectionGroup protectionGroupAction 创建保护实例 protectedInstance createProtectedInstance 删除保护实例 protectedInstance deleteProtectedInstance 更新保护实例 protectedInstance updateProtectedInstance 保护实例挂载复制对 protectedInstance attachReplicationPair 保护实例卸载复制对 protectedInstance detachReplicationPair
用户指南 6 云审计
操作名称 资源类型 事件名称 保护实例添加网卡 protectedInstance addNic 保护实例删除网卡 protectedInstance deleteNic
保护实例变更规格 protectedInstance resizeProtectedInstance 创建复制对 replicationPair createReplicationPair 删除复制对 replicationPair deleteReplicationPair 更新复制对 replicationPair updateReplicationPair 复制对扩容 replicationPair expandReplicationPair 创建容灾演练 disasterRecoveryDrill createDrDrill
删除容灾演练 disasterRecoveryDrill deleteDrDrill 更新容灾演练 disasterRecoveryDrill updateDrDrill
6.2 如何查看审计日志
操作场景
开启了云审计服务后,系统开始记录存储容灾服务相关的操作。云审计服务管理控制 台保存最近7天的操作记录。
操作步骤
1. 登录管理控制台。
2. 单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务信息页 面。
3. 单击左侧导航树的“事件列表”,进入事件列表信息页面。
4. 单击事件列表右上方的“筛选”,设置对应的操作事件条件。
当前事件列表支持四个维度的组合查询,详细信息如下:
– 事件来源、资源类型和筛选类型。
▪
在下拉框中选择查询条件。其中,“事件来源”选择“SDRS”。▪
其中筛选类型选择事件名称时,还需选择某个具体的事件名称。▪
选择资源ID时,还需选择或者手动输入某个具体的资源ID。▪
选择资源名称时,还需选择或手动输入某个具体的资源名称。– 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,
而非租户级别。
– 事件级别:可选项为“所有事件级别”、“normal”、“warning”、
“incident”,只可选择其中一项。
– 时间范围:可选择查询最近七天内任意时间段的操作事件。
用户指南 6 云审计
5. 在需要查看的记录左侧,单击 展开该记录的详细信息。
6. 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件 结构的详细信息。
用户指南 6 云审计
7 配额
什么是配额?
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限 制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。
如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。
怎样查看我的配额?
1. 登录管理控制台。
2. 单击管理控制台左上角的 ,选择区域和项目。
3. 在页面右上角,选择“资源 > 我的配额”。
系统进入“服务配额”页面。
图7-1 我的配额
4. 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。
如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。
如何申请扩大配额?
1. 登录管理控制台。
2. 在页面右上角,选择“资源 > 我的配额”。
系统进入“服务配额”页面。
用户指南 7 配额
图7-2 我的配额
3. 单击“申请扩大配额”。
4. 在“新建工单”页面,根据您的需求,填写相关参数。
其中,“问题描述”项请填写需要调整的内容和申请原因。
5. 填写完毕后,勾选协议并单击“提交”。
用户指南 7 配额
A 修订记录
发布日期 修订记录
2020-04-29 第十次正式发布。
修改
删除保护实例,修改约束限制,支持共享云硬盘。
2019-11-30 第九次正式发布。
修改
创建复制对补充参数样例。
2019-05-30 第七次正式发布。
新增
● 权限管理 修改
● 挂载复制对,补充挂载须知。
2019-03-30 第六次正式发布。
修改
● 变更保护实例规格,支持生产站点、容灾站点服务器的规格
不一致。
删除
● “切回”章节
● “故障切回”章节 2019-01-30 第五次正式发布。
新增
● 配额 修改
● 全文,删除“源端”、“目的端”、“优先端”等概念,新 增“生产站点”、“容灾站点”概念。
用户指南 A 修订记录
发布日期 修订记录
2018-11-30 第四次正式发布。
新增常见问题:
源端云服务器为SUSE操作系统的保护组执行切换操作后EIP无法 ping通怎么办?
2018-10-24 第三次正式发布。
本次变更如下:
新增常见问题“为什么通过保护实例创建的云服务器上的云硬盘 卸载后无法挂载给XEN类型云服务器?”
2018-08-03 第二次正式发布。
本次变更如下:
● 修改存储容灾的“部署类型”。
● 修改存储容灾的使用约束和条件。
● 优化创建保护实例参数内容。
● 优化创建复制对参数内容。
2018-05-30 第一次正式发布。
用户指南 A 修订记录
