快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-57个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 multi-cloud-management-platform-demo secgroup_name String 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 building-a-lightweight-multi-cloud-management-platform-demo ecs_name String 必填 云服务器名称，不允许重名。取值范围：1-60个字符，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 building-a-lightweight-multi-cloud-management-platform-demo ecs_flavor String 必填 云服务器实例规格，支持弹性云服务器 E CS 及华为云Flexus 云服务器X实例。Flexus 云服务器X实例规格ID命名规则为x1.?u.?g，例如4vCPUs8GiB规格ID为x1.4u.8g，具体华为云Flexus 云服务器X实例规格请参考控制台。弹性云服务器 ECS具体规格请参考官网弹性云服务器规格清单。请使用8vCPUs|16GiB及其以上规格。 x1.8u.16g ecs_password String 必填 云服务器初始密码，创建完成后，请参考重置ECS实例密码登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root 空 system_disk_size String 必填 指定系统盘大小，以GB为单位，取值范围为200~1024，不支持缩盘。 200 charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charging_unit String 必选 包年包月。有效值为“year”或“month”。当charging_mode（计费模式）为prePaid时，此选项为必填项。 month charging_period number 必填 包年包月时长，当charging_unit取值为“year”,取值范围为1～3;取值为“month”,取值范围为1～9。当charging_mode（计费模式）为prePaid时，此选项为必填项。 1 eip_bandwidth_size number 必填 弹性公网IP带宽大小，该模板采用按带宽计费。取值范围为1-2000Mbit/s。 5 rds_name String 必填 云数据库RDS for MySQ L实例 名称，取值范围：4-64个字符，且不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 building-a-lightweight-multi-cloud-management-platform-demo rds_password String 必填 云数据库RDS for MySQL管理员密码，创建完成后，请参考云数据库RDS(for MySQL)重置密码。管理员账户名默认root。取值范围：8~32个字符，至少包含以下字符中的三种：大写字母、小写字母、数字和特殊字符~!@#%^*_-=+?,()&$。 空 登录华为云解决方案实践，选择“轻量级多云管理平台”解决方案。单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”（可选），单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 父主题： 实施步骤

名词解释 基本概念、云服务简介、专有名词解释 弹性云服务器 ECS：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 华为云Flexus 云服务器X实例：Flexus云服务器X实例是新一代面向中小企业和开发者打造的柔性算力云服务器。Flexus云服务器X实例功能接近ECS， 同时还具备独有特点，例如Flexus云服务器X实例具有更灵活的vCPU内存配比、支持热变配不中断业务变更规格、支持性能模式等。详细信息参考华为云Flexus云服务。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与Flexus云服务器X实例、弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 云数据库 RDS for MySQL：云数据库 RDS for MySQL拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点，让您更加专注业务发展。

安全组规则修改（可选） 该解决方案使用22端口用来远程登录云服务器，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

CloudExplorer Lite功能界面 单击顶部导航栏中的首页，进入主页功能界面。 图10 首页 单击左侧导航栏，左侧固定模块菜单，包含管理中心、云主机服务、云账单、运营分析、安全合规五个服务模块，单击图标便可切换到相应的模块中。 图11 功能界面 管理中心是云管平台的核心能力之一，CloudExplorer Lite 为用户提供多租户、多角色的管理模型；采用模块化设计，即插即用，提供模块管理。企业可以轻松部署不同模块，从而扩大对云基础设施的管理范围； 图12 管理中心 云主机管理提供统一的云主机生命周期管理操作和监控界面，基于既有的用户管理体系，用户可创建、可操作的资源都具有租户隔离属性。 图13 云主机管理 云账单提供统一的费用管理、费用分摊、自定义多维度账单功能，可作为企业的云资源成本分析中心，能够帮助企业用户有效降低云上资源的成本管理难度。 图14 云账单 运营分析能够对企业现有的云资源从分布、容量、使用情况等多个维度进行分析，并提供资源优化建议。 图15 运营分析 安全合规支持一键扫描多个云平台的多种云资源，可灵活定义规则。 图16 安全合规 更加详细的使用请参考：https://fit2cloud.com/cloudexplorer-lite/docs/user_manual/homepage/

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“ RFS ”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，实际以收费账单为准，具体请参考华为云官网价格： 表1 资源和成本规格 （包年包月） 华为云服务 配置示例 每月预估花费 Flexus云服务器X实例 区域：华北-北京四 计费模式：包年包月 规格：x1.8u.16g | 8vCPUs | 16GiB 镜像：CentOS 7.6 64bit 系统盘：高IO | 200GB 购买量：1 性能模式：关闭 502元 弹性公网IP EIP 区域：华北-北京四 计费模式：包年包月 线路：动态BGP 公网带宽：按带宽计费 带宽大小：5Mbit/s 购买量：1 115元 云数据库 RDS for MySQL 区域：华北-北京四 数据库引擎：MySQL 实例类型：单机 性能规格：通用型 | 2 vCPUs | 4 GB 存储空间：100GB 购买时长：1个月 购买量：1 256元 合计 873元 表2 资源和成本规格（按需计费） 华为云服务 配置示例 每月预估花费 Flexus云服务器X实例 按需计费：1.811元/小时 区域：华北-北京四 计费模式：按需计费 规格：x1.8u.16g | 8vCPUs | 16GiB 镜像：CentOS 7.6 64bit 系统盘：高IO | 200GB 购买量：1 性能模式：关闭 1.00* 24 * 30=718.56元 弹性公网IP EIP 按需计费：0.335元/5M/小时 区域：华北-北京四 计费模式：按带宽计费 线路：动态BGP 公网带宽：按带宽计费 购买时长：1个月 购买量：1 0.335*24*30=241.2元 云数据库 RDS for MySQL 按需计费：0.52元/小时 区域：华北-北京四 数据库引擎：MySQL 实例类型：单机 性能规格：通用型 | 2 vCPUs | 4 GB 存储空间：100GB 购买时长：1个月 购买量：1 0.52*24*30=374.4元 合计 1334.16元

约束与限制 如果生产站点服务器已经被添加到云服务器组中，则不支持指定专属主机创建容灾站点服务器。 保护实例创建完成后，系统默认容灾站点服务器名称与生产站点服务器名称相同，但ID不同。 如果需要修改服务器名称，请在保护实例详情页面单击服务器名称，进入服务器详情页面进行修改。 创建保护实例完成并对生产站点的服务器做容灾保护后，生产站点服务器中的“主机名”、“名称”、“委托”、“云服务器组”、“自动恢复”、“安全组”和“标签”配置项修改不会再自动同步到容灾站点的云服务器上。您可以登录控制台，手动将这些配置项的修改添加到容灾站点服务器上。 由弹性伸缩组伸缩时所创建的云服务器，在对该云服务器做容灾保护后，当弹性伸缩组缩容时，不支持对该云服务器执行删除操作。 创建保护实例时，如果生产站点服务器为Windows云服务器且设置为密钥方式登录，请确保生产站点服务器使用的密钥对存在，否则可能导致云平台无法创建容灾站点服务器，从而导致创建保护实例失败。 如果生产站点服务器对应的密钥对已被删除，请重新创建相同名称的密钥对。 创建保护实例时，如果生产站点服务器为Linux云服务器且设置为密钥方式登录，创建容灾站点服务器后，容灾站点服务器详情不显示密钥对信息，但可以使用生产站点服务器的密钥对登录容灾站点服务器。 创建保护实例时，选择的生产站点服务器如果加入了企业项目，保护实例创建成功后，容灾站点服务器不会自动加入企业项目，如有需要请手动将容灾站点服务器加入到企业项目。

部署跨可用区容灾 表1 部署跨可用区容灾资源规划说明 区域 资源 资源名称 资源说明 数量 每月费用（元） 华北-北京四 （生产站点） 弹性 云服务器ECS ecs-test 规格：s6.small.1 可用区：az-01 可同时选择多个生产站点服务器，最多可同时选择5个。 1 46.20 虚拟私有云VPC vpc1 VPC网段：10.0.0.0/16 1 00.00 华北-北京四 （容灾站点） 弹性云服务器ECS ecs-test2 规格：s6.small.1 可用区：az-02 1 46.20 虚拟私有云VPC vpc1 VPC网段：10.0.0.0/16 扩展网卡（可选）：subnet-01 (192.168.0.0/24) 1 00.00

部署跨区域容灾 表2 部署跨区域容灾资源规划说明 区域 资源 资源名称 资源说明 数量 每月费用（元） 华北-北京四 （生产站点） 弹性云服务器ECS ecs-test 规格：s6.small.1 可用区：az-01 可同时选择多个生产站点服务器，最多可同时选择5个 1 46.20 虚拟私有云VPC vpc-demo VPC网段：10.0.0.0/16 1 00.00 云备份 CBR backup_policy 备份策略：按周备份，每周一、周三、周五、周天 00:00执行备份 1 00.00 replication_0001 复制策略：按周备份，每周一、周三、周五、周日 03:00执行复制，目标区域：华南-广州，目标存储库：vault_replication 1 00.00 vault-f61e 备份存储库：容量500GB，绑定弹性云服务器ecs-test，和备份策略backup_policy，以及复制策略replication_0001 1 100.00 华南-广州 （容灾站点） 虚拟私有云VPC vpc-demo VPC网段：10.0.0.0/16 1 00.00 云备份 CBR vault_replication 复制存储库：容量500GB 1 60.00 本文提供的成本预估费用仅供参考，资源的实际费用以华为云管理控制台显示为准。费用详情请参见价格说明。

什么是两地三中心 两地三中心是一种业务连续性容灾方案。三数据中心并存的特性，能在任意两个数据中心受损的情况下保障核心业务的连续，大大提高容灾方案的可用性。 两地三中心容灾方案包括了生产中心、同城灾备中心和异地灾备中心： 生产中心：对外提供服务。 同城灾备中心：通常在离生产中心几十公里的距离建立同城灾备中心，应用可在不丢失数据的情况下切换到同城灾备中心运行，是两地三中心容灾方案的第一级容灾保护。 异地灾备中心：通常在离生产中心几百或者上千公里的地方建立异地灾备中心，应对区域性重大灾难，实现周期性异步复制灾备，是两地三中心容灾方案的第二级容灾保护。 您可以将华为云的SDRS和CBR结合使用，构建两地三中心容灾。该方案可以较快地响应小范围的故障和较大范围的自然灾害，保全业务数据，保障业务的连续性。

什么是两地三中心容灾方案（SDRS+CBR） 两地三中心容灾方案（SDRS+CBR）通过SDRS将生产站点的数据同步复制到同区域下的不同可用区，形成跨可用区容灾站点；通过CBR将生产站点的数据周期性备份到不同区域，形成跨区域容灾站点。生产站点、跨可用区容灾站点、跨区域容灾站点共同组成两地三中心架构，满足两地三中心容灾方案的诉求。 这里的跨可用区容灾站点，对应上述两地三中心中的同城灾备中心，跨区域容灾站点对应两地三中心中的异地灾备中心。 下文中两地三中心容灾方案（SDRS+CBR）简称为SDRS+CBR容灾方案。 两地三中心容灾方案（SDRS+CBR）中，“两地”是指容灾方案部署在两个区域，“三中心”分别是一个生产站点、一个同区域跨可用区容灾站点（下文简称为跨可用区容灾站点）和一个跨区域容灾站点。 两地三中心容灾方案（SDRS+CBR）分别通过SDRS将生产站点的数据同步地复制到跨可用区容灾站点，通过CBR将生产站点的数据周期性地备份到跨区域容灾站点，满足两地三中心的诉求。

方案优势 相比跨可用区容灾和跨区域容灾的“双站点”容灾方案，SDRS+CBR容灾方案结合两者的优势，可以同时应对可用区级别故障和区域级别灾难。 对于可用区级别故障，容灾切换时保证磁盘数据一致性。 对于区域级别灾难，该方案可将业务恢复至最近一次备份时间点，尽可能保全业务数据不丢失。 方案优势如表1所示。 表1 三种容灾方案对比 容灾方案 是否可以应对可用区级别故障 可用区级别故障切换后，是否可以恢复至崩溃时的状态 是否可以应对区域级别灾难 跨可用区容灾（SDRS） √ √ × 跨区域容灾（CBR） √ × √ 两地三中心容灾方案（SDRS+CBR） √ √ √

约束与限制 Linux弹性云服务器请安装Cloud-init工具，Windows弹性云服务器请安装Cloudbase-init工具。安装完成，首次执行故障切换操作后，系统第一次启动时会运行Cloud-init/Cloudbase-init，为云服务器重新注入初始化数据，影响生产站点服务器、容灾站点服务器的登录密码或密钥。 使用SDRS部署容灾的云服务器，在开启容灾保护后，容灾站点的云服务器/云硬盘不支持恢复；停止容灾保护后，才能执行恢复操作。 更多SDRS使用限制请参见SDRS使用限制。 更多CBR使用限制请参见CBR使用限制。

购买云服务器 备份存储库并绑定至备份策略 在云备份控制台左侧菜单选择“云服务器备份”。 在界面右上角单击“购买云服务器备份存储库”。 选择计费模式。 包年包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 按需计费是后付费模式，根据实际使用量进行计费，可以随时购买或删除存储库。费用直接从账户余额中扣除。 选择保护类型为“备份”。 创建云服务器备份存储库，用于存放云服务器备份。 购买复制存储库时，选择保护类型为“复制（跨区域）”，创建云服务器备份复制副本存储库，用于存放云服务器备份复制操作产生的副本。 选择是否启用数据库备份。 启用：启用后，存储库可用于存放数据库备份。通过数据库备份备份内存数据，能够保证应用系统一致性，如包含MySQL或SAP HANA数据库的弹性云服务器。如果数据库备份失败，系统会自动执行服务器备份，服务器备份也会存放在数据库备份存储库中。 不启用：仅对绑定的服务器进行普通的服务器备份，通常用于不包含数据库的弹性云服务器。 选择“立即配置”服务器，在服务器列表中勾选需要备份的服务器或磁盘。 勾选后将在已选服务器列表区域展示，如图3所示。可以选择服务器部分磁盘绑定至存储库。 考虑到恢复后数据的一致性问题，我们推荐您对整个服务器进行备份。 若您希望选择部分磁盘备份以节省成本，请尽量确保这些磁盘的数据不受其他未备份磁盘的数据影响，否则可能会导致数据不一致问题。 例如，Oracle应用的数据分散在不同磁盘上，如果只备份了部分磁盘，会导致恢复后数据不一致（已备份磁盘恢复到历史时间点数据，未备份磁盘仍保留当前数据），甚至导致应用无法启动。 图3 选择服务器 所选服务器的状态必须为“运行中”或“关机”。 输入存储库的容量。 取值范围为服务器总容量~10485760GB。您需要提前规划存储库容量，存储库的容量不能小于备份服务器的大小，开启自动绑定功能和绑定备份策略后所需的容量更大。如果实际使用时存储库容量不足，可以通过扩容存储库扩大容量。 选择“立即配置”自动备份，在下拉列表中选择设置好的备份策略。 配置后会将存储库绑定到备份策略中，整个存储库绑定的服务器都将按照备份策略进行自动备份。 如开通了企业项目，需要为存储库添加已有的企业项目。 企业项目是一种云资源管理方式，企业项目管理提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 如果已为 IAM 用户配置CBR FullAccess策略，则在创建存储库时将无法显示和选择企业项目，需要前往企业项目为目标用户组添加CBR FullAccess策略即可。 （可选）为存储库添加标签。 标签以键值对的形式表示，用于标识存储库，便于对存储库进行分类和搜索。此处的标签仅用于存储库的过滤和管理。一个存储库最多添加10个标签。 标签的设置说明如表2所示。 表2 标签说明 参数 说明 举例 键 输入标签的键，同一个备份标签的键不能重复。键可以自定义，也可以选择预先在标签服务（TMS）创建好的标签的键。 键命名规则如下： 长度范围为1到36个Unicode字符。 只能包含大写字母、小写字母、数字和特殊字符“-”和“_”以及中文字符。 Key_0001 值 输入标签的值，标签的值可以重复，并且可以为空。 标签值的命名规则如下： 长度范围为0到43个Unicode字符。 只能包含大写字母、小写字母、数字和特殊字符“-”和“_”以及中文字符。 Value_0001 输入待创建的存储库的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。例如：vault-f61e。 也可以采用默认的名称，默认的命名规则为“vault_xxxx”。 当计费模式为“包年/包月”时，需要选择购买时长。可选取的时间范围为1个月~5年。 可以选择是否自动续费，勾选自动续费时： 按月购买：自动续费周期为1个月。 按年购买：自动续费周期为1年。 根据页面提示，完成支付。 返回云服务器备份页面。可以在存储库列表看到成功创建的存储库。 可以为新的存储库绑定服务器、为服务器创建备份和创建复制等操作，请参考存储库管理章节。

购买云服务器复制存储库并绑定至复制策略 在云备份控制台左侧菜单选择“云服务器备份”。 单击管理控制台左上角的，选择跨区域容灾站点所在的区域和项目。 单击界面右上方的“购买云服务器备份存储库”，参考“购买云服务器备份存储库并绑定至备份策略”中1 ~ 14购买云服务器复制存储库。 单击管理控制台左上角的，选择生产站点所在的区域和项目。 在云服务器备份页面的存储库列表中找到备份存储库，单击操作列的“更多”，选择“绑定复制策略”。 弹出“绑定复制策略”对话框。 在购买云服务器备份存储库时，已经将备份存储库绑定至备份策略，此处只需绑定至复制策略即可。 在对话框中，选择设置好的复制策略，目标存储库选择位于跨区域容灾站点的复制存储库，如图5所示。 图5 设置复制策略 确认无误后，单击“确定”。 在云备份控制台左侧菜单选择“策略”，可以查看绑定详情。