华为云用户手册

复制 复制是指将一个区域已经生成的备份数据复制到另一个区域。后续可在另一个区域使用复制的备份数据创建镜像，并发放新的云服务器。 云服务器备份和混合云备份支持对单个备份执行手动复制操作。同时也支持在备份策略中配置对应的复制策略，周期性的对未向目标区域进行过复制或复制失败的备份执行复制操作。 例如：需要为服务器A备份，则存储库的保护类型需要选择“备份”。如需要将服务器A在区域一产生的备份复制至区域二，则需要在区域二选择保护类型为“复制”的存储库。 更多关于如何跨区域复制备份的详细说明，请参考跨区域复制备份。

存储库 云备份使用存储库来存放备份，存储库分为备份存储库、复制存储库、专属云备份存储库： 备份存储库是存放服务器和磁盘产生的备份副本的容器，备份存储库同时又分为以下几种： 云服务器备份存储库：分为两种规格，一种为仅存放普通备份的服务器备份存储库；一种为仅存放含有数据库的服务器产生的数据库备份的存储库。可以将服务器绑定至存储库并绑定自动备份或复制策略，支持将存储库中的备份复制至其他区域的复制存储库中，支持利用备份数据恢复服务器数据。 云硬盘备份存储库：仅存放磁盘备份，可以将磁盘绑定至存储库并绑定备份策略。 SFS Turbo备份存储库：仅存放SFS Turbo文件系统备份，可以将文件系统绑定至存储库并绑定备份策略。 云桌面 备份存储库：仅存放云桌面备份，可以将云桌面绑定至存储库并绑定备份策略。 复制存储库只能存放复制操作产生的备份，且由复制操作产生的备份不允许再次复制。云服务器备份的复制存储库也分为服务器备份和数据库备份两种规格。 专属云备份存储库：当用户购买专属对象存储后，可以选择将数据备份到专属存储库中，从而满足对隔离性、安全性、性能的更高要求。 更多关于如何快速创建存储库的详细说明，请参考 购买云服务器 备份存储库。

CBR控制台功能依赖的角色或策略 表3 CBR控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 备份存储库绑定E CS 资源备份 ECS 在CBR控制台进行资源绑定时，需要查询ECS云服务接口的资源列表和详情。用户可以选择直接使用CBRFullAccessPolicy或单独配置。 支持身份策略对接依赖的权限列表如下： ecs:cloudServers:listServerVolumeAttachments ecs:cloudServers:list ecs:cloudServers:showServer 备份存储库绑定EVS资源备份 EVS 在CBR控制台进行资源绑定时，需要EVS云服务接口的资源列表和详情。用户可以选择直接使用CBRFullAccessPolicy或单独配置。 支持身份策略对接依赖的权限列表如下： evs:volumes:list 备份存储库绑定SFSTurbo资源备份 SFSTurbo 在CBR控制台进行资源绑定时，需要查询SFSTurbo云服务接口的资源列表和详情。用户可以选择直接使用CBRFullAccessPolicy或单独配置。 支持身份策略对接依赖的权限列表如下： sfsturbo:shares:getAllShares 备份存储库绑定WorkSpace资源备份 WorkSpace WorkSpace云桌面服务当前未对接身份策略，如果需要针对WorkSpace资源在CBR控制台绑定存储库备份。 用户可以选择设置策略的CBR FullAccess权限，补充对WorkSpace服务的查询权限，或在自定义权限中增加以下策略 workspace:desktops:listDetail vpc:securityGroups:get vpc:publicIps:list vpc:ports:get 备份查询和注册镜像 IMS CBR服务器备份支持创建服务器私有镜像，依赖配置IMS的查询和列举权限。 用户可以选择直接使用CBRFullAccessPolicy或单独配置。 支持身份策略对接依赖的权限列表如下： ims:images:list

CBR权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CBR部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京4）对应的项目（cn-north-4）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CBR时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，CBR支持的API授权项请参见策略及授权项说明。 如表1所示，包括了CBR的所有系统权限。 表1 CBR系统权限 策略名称 描述 策略类别 CBR FullAccess 云备份管理员权限，拥有该权限的用户可以操作并使用所有存储库、备份和策略。 系统策略 CBR BackupsAndVaultsFullAccess 云备份普通用户权限，拥有该权限的用户可以创建、查看和删除存储库和备份等，无法创建、更新和删除策略。 系统策略 CBR ReadOnlyAccess 云备份只读权限，拥有该权限的用户仅能查看云备份数据。 系统策略 表2列出了CBR常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统策略的关系 操作 CBR FullAccess CBR BackupsAndVaultsFullAccess CBR ReadOnlyAccess 查询存储库 √ √ √ 创建存储库 √ √ × 列举存储库 √ √ √ 更新存储库 √ √ × 删除存储库 √ √ × 绑定资源 √ √ × 解绑资源 √ √ × 创建策略 √ × × 更新策略 √ × × 绑定策略 √ √ × 解绑策略 √ √ × 删除策略 √ × × 同步备份 √ √ × 复制存储库 √ √ × 执行备份 √ √ × 更新订单 √ √ × 查询agent状态 √ √ × 删除备份 √ √ × 使用备份恢复数据 √ √ × 复制备份 √ √ × 挂载存储库 √ √ × 批量添加删除存储库标签 √ √ × 添加存储库标签 √ √ × 修改标签 √ √ ×

什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

云备份与其他服务的关系 表1 云备份与其他服务的关系 交互功能 相关服务 位置 云备份对弹性云服务器中的云硬盘进行备份，支持将备份的数据恢复到弹性云服务器的云硬盘中，以便于在弹性云服务器数据丢失或损坏时自助快速恢复数据。同时支持将备份创建为镜像，以快速恢复业务运行环境。 弹性云服务器（Elastic Cloud Server，ECS） 创建云服务器备份 创建云硬盘备份 云备份对裸金属服务器中的云硬盘进行备份，同时支持将备份的数据恢复到裸金属服务器的云硬盘中，以便于在裸金属服务器数据丢失或损坏时自助快速恢复数据。裸金属服务器与弹性云服务器备份、管理等操作均一致。 裸金属服务器（Bare Metal Server，BMS） 什么是云备份 创建云服务器备份 云备份对高性能弹性文件服务中的SFS Turbo文件系统进行备份，支持使用备份创建新的SFS Turbo文件系统，以便于在文件系统数据丢失或损坏时自助快速恢复数据。 高性能弹性文件服务（Scalable File Service Turbo，SFS Turbo） 创建SFS Turbo备份 云备份对云桌面进行备份，支持将备份的数据恢复到云桌面中，以便于在云桌面数据丢失或损坏时自助快速恢复数据。 云桌面（Workspace） 创建云桌面备份 云备份通过服务器与 对象存储服务 的结合，将服务器的数据备份到对象存储中，高度保障用户的备份数据安全。 对象存储服务（Object Storage Service，OBS） 什么是云备份 为云硬盘提供数据备份功能，同时，可以使用云硬盘备份创建新的云硬盘。 云硬盘（Elastic Volume Service，EVS） 创建云硬盘备份 云备份支持通过 云审计 服务对备份服务资源的操作进行记录，以便用户可以查询、审计和回溯。 云审计服务（Cloud Trace Service， CTS ） 审计 IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。当企业存在多用户访问云备份时，可以使用IAM新建用户，以及控制这些用户账号对企业名下资源具有的操作权限。 统一身份认证 服务（Identity and Access Management, IAM） 权限管理 云备份使用标签管理服务对存储库添加预置标签，对存储库进行过滤和管理。 标签管理服务（Tag Management Service，TMS） 管理存储库标签 云备份依赖于 消息通知 服务发送使用云备份的消息通知给用户。配置消息通知后，当备份任务执行失败时，系统将以邮件和短信的形式进行通知用户。 消息通知服务（Simple Message Notification， SMN ） - 当用户开通了云备份后，无需额外安装其他插件，即可在 云监控 查看对应存储库的性能指标，包括存储库使用率和存储库使用量。 云监控服务 （Cloud Eye Service） 云备份监控指标说明 创建告警规则

数据备份和恢复 云备份在以下场景中，均可快速恢复数据，保障业务安全可靠。 受黑客攻击或病毒入侵 通过云备份，可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云备份，可立即恢复到删除前的备份时间点，找回被删除的数据。 应用程序更新出错 通过云备份，可立即恢复到应用程序更新前的备份时间点，使系统正常运行。 云服务器宕机 通过云备份，可立即恢复到宕机之前的备份时间点，使服务器能再次正常启动。 图1 数据备份与恢复

功能概览 表1列出了云备份CBR的常用功能。 在使用云备份CBR之前，建议您先通过基本概念介绍了解存储库和备份策略等基本概念，以便更好地理解云备份CBR提供的功能。 表1 云备份常用功能 功能分类 功能名称 功能描述 云硬盘备份 云硬盘粒度的备份 云硬盘备份提供对云硬盘的基于快照技术的数据保护。云备份支持备份服务器的单个磁盘，为磁盘提供数据保护。 云硬盘备份 使用备份策略备份数据 通过备份策略，您可以将整个存储库绑定的磁盘按照一定的策略要求对磁盘数据进行周期性备份，以便磁盘在数据丢失或损坏时快速恢复数据，保证业务正常运行。 云硬盘备份 备份数据管理 在备份任务正在执行或完成后，可以通过各种筛选条件在备份列表查看备份详情进行整理。 云硬盘备份 根据备份恢复云硬盘数据 当磁盘发生故障、或者由于人为误操作导致服务器数据丢失时，可以使用已经创建成功的备份恢复磁盘。 云硬盘备份 使用备份创建新云硬盘 可以使用云硬盘备份数据创建新的磁盘，创建后的磁盘原始数据将会和磁盘备份状态的数据内容相同。 云硬盘备份 共享备份 在对服务器和磁盘数据进行备份后，可将备份共享给其他账户项目使用。共享的备份可用于创建服务器等操作。 云硬盘备份 敏感操作保护 云备份支持敏感操作保护，开启后执行删除备份等敏感操作时，系统会进行身份验证，进一步保证云备份配置和数据的安全性。 云备份敏感操作清单请参见敏感操作。 云服务器备份 服务器粒度的备份 云服务器备份提供对弹性云服务器和裸金属服务器的基于多云硬盘一致性快照技术的数据保护，无需部署代理。云备份支持备份整个服务器，为服务器提供数据保护。RAID集群等需要数据一致性要求较高的场景建议使用云服务器备份。 云服务器备份 磁盘粒度的备份 云服务器备份支持同时备份服务器中的部分磁盘，并只产生一个备份，以节约云服务器备份存储库的空间。 云服务器备份 使用策略备份数据 通过备份策略，您可以将整个存储库绑定的服务器按照一定的策略要求对服务器数据进行周期性备份，以便服务器在数据丢失或损坏时快速恢复数据，保证业务正常运行。 云服务器备份 备份数据管理 在备份任务正在执行或完成后，可以通过各种筛选条件在备份列表查看备份详情进行整理。 云服务器备份 使用备份恢复服务器数据 当服务器发生故障、或者由于人为误操作导致服务器数据丢失时，可以使用已经创建成功的备份恢复服务器。 云服务器备份 共享备份 在对服务器和磁盘数据进行备份后，可将备份共享给其他账户项目使用。共享的备份可用于创建服务器等操作。 云服务器备份 使用备份创建镜像 云服务器备份支持将弹性云服务器的备份创建为镜像，可利用镜像发放弹性云服务器，达到快速恢复业务运行环境的目的。 结合云服务器备份的跨区域复制能力，将备份复制到目标区域后创建镜像，以实现跨区域使用镜像发放弹性云服务器。 云服务器备份 数据库服务器备份 云服务器备份在支持崩溃一致性备份的基础上，同时支持数据库备份。文件/磁盘数据在同一时间点，通过数据库备份内存数据，能够保证应用系统一致性，如包含MySQL或SAP HANA数据库的弹性云服务器。 云服务器备份 备份数据跨区域复制 云服务器备份的跨区域复制能力支持将已生成的备份复制到另一个区域。后续可在另一个区域使用复制的备份数据创建镜像，并发放新的云服务器。 云服务器备份 敏感操作保护 云备份支持敏感操作保护，开启后执行删除备份等敏感操作时，系统会进行身份验证，进一步保证云备份配置和数据的安全性。 云备份敏感操作清单请参见敏感操作。 SFS Turbo备份 SFS Turbo备份 云备份提供对SFS Turbo文件系统的备份保护。通过SFS Turbo备份，您可以使用备份创建新的SFS Turbo，从而避免SFS Turbo重要数据丢失。 SFS Turbo备份 使用策略备份数据 通过备份策略，您可以将整个存储库绑定的文件系统按照一定的策略要求对文件系统数据进行周期性备份，以便文件系统在数据丢失或损坏时快速恢复数据，保证业务正常运行。 SFS Turbo备份 备份数据管理 在备份任务正在执行或完成后，可以通过各种筛选条件在备份列表查看备份详情进行整理。 SFS Turbo备份 使用备份创建新文件系统 可以使用SFS Turbo备份数据创建新的文件系统，创建后的文件系统原始数据将会和SFS Turbo备份状态的数据内容相同。 SFS Turbo备份 备份数据跨区域复制 SFS Turbo备份的跨区域复制能力支持将已生成的备份复制到另一个区域。后续可在另一个区域创建新的文件系统。 SFS Turbo备份 敏感操作保护 云备份支持敏感操作保护，开启后执行删除备份等敏感操作时，系统会进行身份验证，进一步保证云备份配置和数据的安全性。 云备份敏感操作清单请参见敏感操作。 云桌面备份 云桌面备份 云备份提供对云桌面的备份保护。通过云桌面，您可以使用备份恢复云桌面额数据，从而避免云桌面的重要数据丢失。 云桌面备份 使用策略备份数据 通过备份策略，您可以将整个存储库绑定的云桌面按照一定的策略要求对云桌面数据进行周期性备份，以便云桌面在数据丢失或损坏时快速恢复数据，保证业务正常运行。 云桌面备份 备份数据管理 在备份任务正在执行或完成后，可以通过各种筛选条件在备份列表查看备份详情进行整理。 云桌面备份 使用备份恢复云桌面数据 当云桌面发生故障、或者由于人为误操作导致云桌面数据丢失时，可以使用已经创建成功的备份恢复云桌面。

云备份简介 云备份（Cloud Backup and Recovery, CBR）为云内的弹性云服务器（Elastic Cloud Server, ECS）、云耀云服务器（Hyper Elastic Cloud Server，HECS）、裸金属服务器（Bare Metal Server, BMS）（下文统称为服务器）、云硬盘（Elastic Volume Service, EVS）、SFS Turbo文件系统、云桌面（Workspace）、和本地文件目录，提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。

产品架构 云备份由备份、存储库和策略组成。 备份 备份即一个备份对象执行一次备份任务产生的备份数据，包括备份对象恢复所需要的全部数据。 云备份产生的备份可以分为几种类型： 云硬盘备份：云硬盘备份提供对云硬盘的基于快照技术的数据保护。 云服务器备份：云服务器备份提供对弹性云服务器和裸金属服务器的基于多云硬盘一致性快照技术的数据保护。同时，未部署数据库等应用的服务器产生的备份为服务器备份，部署数据库等应用的服务器产生的备份为数据库服务器备份。 SFS Turbo备份：SFS Turbo备份提供对SFS Turbo文件系统的数据保护。 云桌面备份：云桌面备份提供对云桌面的数据保护。 云数据库备份：云数据库备份对云数据库进行保护，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 CBR控制台当前仅支持云数据库RDS备份的查看备份、创建备份、设置策略等基础操作，请至云数据库RDS控制台界面查看详情、进行更多备份管理操作，或参见《云数据库用户指南》。 存储库 云备份使用存储库来存放备份。创建备份前，需要先创建至少一个存储库，并将服务器或磁盘绑定至存储库。服务器或磁盘产生的备份则会存放至绑定的存储库中。 不同类型的备份对象产生的备份需要存放在不同类型的存储库中。 其中云服务器备份、SFS Turbo备份和混合云备份支持备份数据冗余策略，支持备份数据在多个AZ进行存放，保证备份数据的可靠性。 策略 策略分为备份策略和复制策略。 备份策略：需要对备份对象执行自动备份操作时，可以设置备份策略。通过在策略中设置备份任务执行的时间、周期以及备份数据的保留规则，将备份存储库绑定到备份策略，可以为存储库执行自动备份。 复制策略：需要对备份或存储库执行自动复制操作时，可以设置复制策略。通过在策略中设置复制任务执行的时间、周期以及备份数据的保留规则，将备份存储库绑定到复制策略，可以为存储库执行自动复制。复制产生的备份需要存放在复制存储库中。 组织策略 云备份服务支持基于组织的统一策略管理能力，组织管理员或CBR服务的委托管理员可以通过创建组织备份策略和组织复制策略，为组织内成员账号统一设置备份策略和复制策略。 组织备份策略：当企业需要为组织内成员账号统一设置备份策略时，可以通过组织的管理账号创建组织备份策略来实现该功能，成员账号可以使用创建的组织备份策略。 组织复制策略：当企业需要为组织内成员账号统一设置复制策略时，可以通过组织的管理账号创建组织复制策略来实现该功能，成员账号可以使用创建的组织复制策略。 图1 云备份产品架构

备份方式 云备份提供两种配置方式，一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定存储库的方式创建的周期性备份任务。 云备份的两种配置方式对比如表2，可根据实际情况选择适合的配置方式。 表2 两种配置方式对比 对比项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 备份名称 支持自定义，默认为“manualbk_xxxx” 系统自动生成，默认为“autobk_xxxx” 备份方式 默认首次全量备份，后续增量备份 默认首次全量备份，后续增量备份 建议使用场景 资源进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 资源的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。 另外，用户也可以根据业务情况将两种方式混合使用。例如，根据数据的重要程度不同，可以将所有的资源绑定至同一个存储库，并将该存储库绑定到一个备份策略中进行日常备份保护。其中个别保存有非常重要的数据的资源，根据需要不定期地执行一次性备份，保证数据的安全性。操作流程如下图2所示。 您可以根据需要，为资源创建多个备份。单个资源创建的备份个数没有限制。 图2 两种配置方式混合使用

几种备份的差异 表1 几种备份差异 对比维度 云服务器备份 云硬盘备份 SFS Turbo备份 云桌面备份 云数据库备份 备份/恢复对象 服务器中的全部云硬盘（系统盘和数据盘）或部分云硬盘、部署数据库等应用的云服务器（数据库服务器备份） 指定的单个或多个磁盘（系统盘或数据盘） 高性能弹性文件服务中的SFS Turbo文件系统 云桌面整个系统，包括所有的磁盘 云数据库RDS实例 推荐场景 需要对整个云服务器进行保护 系统盘没有个人数据，因而只需要对部分的数据盘进行备份 需要对文件系统的数据进行保护 需要对云桌面进行保护 需要对数据库进行保护，当数据库故障或数据损坏时，可以通过备份文件恢复数据库 优势 备份的同一个服务器下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题 保证数据安全的同时降低备份成本 备份数据与文件系统分开存放，可以使用备份创建新的文件系统 备份数据与云桌面分开存放，可以使用备份恢复云桌面的数据 备份数据与云数据库分开存放，可以使用备份恢复云数据库的数据

备份机制 云备份的云内备份均为块级备份。首次备份为全量备份，备份资源已使用空间。如某磁盘大小为100GB，已使用空间为40GB，则备份的是40GB的已使用空间。后续备份均为增量备份，备份上次备份后变化的数据，缩短备份时长、节约备份空间。删除备份时，仅删除不被其他备份依赖的数据块，不影响使用其他备份进行恢复。无论是全量还是增量备份，都可以快速、方便地将数据恢复至备份所在时刻的状态。 云备份会在备份过程中自动创建快照并且为每个磁盘保留最新的快照。如果该磁盘已备份，再次备份后会自动将旧快照删除，保留最新的快照。 云备份通过与对象存储服务的结合，将数据备份到对象存储中，高度保障用户的备份数据安全。 云数据库RDS备份原理请参见RDS备份原理。

约束与限制 可以为云服务器备份存储库、SFS Turbo备份存储库、云硬盘备份存储库、云桌面存储库、文件备份存储库、数据库服务器存储库设置备份策略。 通过备份策略的方式对资源进行周期性备份，仅当启用备份策略后，系统才会自动备份所绑定的存储库绑定的资源，并定期删除过期的备份。 每个用户最多只能创建32个备份策略。 设置备份时间和复制备份的时间时，尽量在确保备份策略执行完毕备份任务已完成后再执行复制策略，否则可能会出现复制备份失败的情况。 策略保留规则过期清理时，仅会删除过期自动备份数据，不会删除手动备份数据。 只有“运行中”、“关机”状态的服务器才可进行备份。 只有“可用”或“正在使用”状态的磁盘才可进行备份。 默认情况下，对一个新的资源第一次进行全量备份，后续进行增量备份。 两次全量备份的最小时间间隔不能小于1天。 由组织管理账号统一创建的策略，成员账号只可以使用，不能进行编辑、删除、停用、启用操作。

云备份类型 云备份产生的备份可以分为几种类型： 云硬盘备份：云硬盘备份提供对云硬盘的基于快照技术的数据保护。 云服务器备份：云服务器备份提供对弹性云服务器和裸金属服务器的基于多云硬盘一致性快照技术的数据保护。同时，未部署数据库等应用的服务器产生的备份为服务器备份，部署数据库等应用的服务器产生的备份为数据库服务器备份。 SFS Turbo备份：SFS Turbo备份提供对SFS Turbo文件系统的数据保护。 云桌面备份：云桌面备份提供对云桌面的数据保护。 云数据库备份：云数据库备份对云数据库进行保护，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 CBR控制台当前仅支持云数据库RDS备份的查看备份、创建备份、设置策略等基础操作，请至云数据库RDS控制台界面查看详情、进行更多备份管理操作，或参见《云数据库用户指南》。 表1 几种备份差异 对比维度 云服务器备份 云硬盘备份 SFS Turbo备份 云桌面备份 云数据库备份 备份/恢复对象 服务器中的全部云硬盘（系统盘和数据盘）或部分云硬盘、部署数据库等应用的云服务器（数据库服务器备份） 指定的单个或多个磁盘（系统盘或数据盘） 高性能弹性文件服务中的SFS Turbo文件系统 云桌面整个系统，包括所有的磁盘 云数据库RDS实例 推荐场景 需要对整个云服务器进行保护 系统盘没有个人数据，因而只需要对部分的数据盘进行备份 需要对文件系统的数据进行保护 需要对云桌面进行保护 需要对数据库进行保护，当数据库故障或数据损坏时，可以通过备份文件恢复数据库 优势 备份的同一个服务器下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题 保证数据安全的同时降低备份成本 备份数据与文件系统分开存放，可以使用备份创建新的文件系统 备份数据与云桌面分开存放，可以使用备份恢复云桌面的数据 备份数据与云数据库分开存放，可以使用备份恢复云数据库的数据

备份机制 云备份的云内备份均为块级备份。首次备份为全量备份，备份资源已使用空间。如某磁盘大小为100GB，已使用空间为40GB，则备份的是40GB的已使用空间。后续备份均为增量备份，备份上次备份后变化的数据，缩短备份时长、节约备份空间。删除备份时，仅删除不被其他备份依赖的数据块，不影响使用其他备份进行恢复。无论是全量还是增量备份，都可以快速、方便地将数据恢复至备份所在时刻的状态。 云备份会在备份过程中自动创建快照并且为每个磁盘保留最新的快照。如果该磁盘已备份，再次备份后会自动将旧快照删除，保留最新的快照。 云备份通过与对象存储服务的结合，将数据备份到对象存储中，高度保障用户的备份数据安全。 云数据库RDS备份原理请参见RDS备份原理。

备份方式 云备份提供两种配置方式，一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定存储库的方式创建的周期性备份任务。 云备份的两种配置方式对比如表2，可根据实际情况选择适合的配置方式。 表2 两种配置方式对比 对比项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 备份名称 支持自定义，默认为“manualbk_xxxx” 系统自动生成，默认为“autobk_xxxx” 备份方式 默认首次全量备份，后续增量备份 默认首次全量备份，后续增量备份 建议使用场景 资源进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 资源的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。 另外，用户也可以根据业务情况将两种方式混合使用。例如，根据数据的重要程度不同，可以将所有的资源绑定至同一个存储库，并将该存储库绑定到一个备份策略中进行日常备份保护。其中个别保存有非常重要的数据的资源，根据需要不定期地执行一次性备份，保证数据的安全性。操作流程如下图1所示。 您可以根据需要，为资源创建多个备份。单个资源创建的备份个数没有限制。 图1 两种配置方式混合使用

云备份支持的备份功能 备份支持如下操作。 表3 功能 说明 查看备份 在备份任务正在执行或完成后，可以通过各种筛选条件在备份列表查看备份详情。 修改备份名称 对已创建的备份，支持修改备份名称便于识别。可以修改手动备份和自动备份的名称。 共享备份 在对服务器和磁盘数据进行备份后，可将备份共享给其他账户下的项目使用。共享的备份可用于创建磁盘或服务器等操作。 删除备份 用户可以根据实际情况删除无用的备份以节省空间和成本。 跨区域复制备份 云服务器备份存储库、SFS Turbo备份存储库和混合 云存储 备份存储库的跨区域复制能力支持将已生成的备份复制到另一个区域。

什么是备份 备份即一个备份对象执行一次备份任务产生的备份数据，包括备份对象恢复所需要的全部数据。备份可以通过一次性备份和周期性备份两种方式产生。 云备份提供两种配置方式，一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定服务器的方式创建的周期性备份任务。 一次性备份的备份名称支持用户自定义，也可以采用系统自动生成的名称。一次性备份产生的备份名称为“manualbk_xxxx”。 周期性备份的备份名称由系统自动生成。周期性备份产生的备份名称为“autobk_xxxx”。

添加访问DMAP数小二实例的成员 登录 交换数据空间 官网。 单击“管理控制台”，进入交换数据空间控制台界面。 在页面左侧导航栏选择“DMAP数小二”，然后选择需要添加成员的实例，单击实例卡片上的“配置中心”。 选择在为实例关联组织中绑定的DMAP数小二实例的组织，单击组织下的“成员管理”。 图1 成员管理 在“成员管理”页面，单击“创建成员”。 参考表1填写成员信息，填写完成后，单击“保存”。 表1 创建成员参数说明 参数名称 参数说明 成员姓名 成员的姓名。最多可输入20个字符。 成员账号 管理员为成员设置的账号。输入账号前半部分，并选择组织 域名 。 账号默认带组织域名后缀，如“zhangsan01@abc.orgid.top”。 手机号 成员的手机号码。非必填项，当邮箱地址未填写时手机号必须填写。 邮箱地址 成员的邮箱地址。非必填项，当手机号未填写时邮箱地址必须填写。 设置密码 管理员为成员设置的账号密码，支持选择“自动生成密码”或“手工输入密码”。 手工输入的密码长度必须超过8位，需要包含数字和英文字母，且不能出现三个连续相同的字符。 成员首次登录需修改密码。 部门 成员所属部门。 成员工号 成员的工号。 职位 成员所担任的职位。 用户组 选择成员所属的用户组。选择后在用户组列表下会展示该成员信息。 失效时间 设置成员账号的失效时间，到失效时间，系统将自动禁用账号。失效时间设置为空表示长期有效。 成员设置成功后，通过为DMAP数小二成员配置系统角色或为DMAP数小二成员配置自定义角色为成员配置DMAP数小二权限。 租户及组织成员首次登录时，系统会提示签署《隐私声明》，阅读后单击“同意”即可使用DMAP数小二平台。如隐私声明后续有更新，请重新签署后使用。

为实例关联组织 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 在页面左侧导航栏选择“DMAP数小二”，然后选择DMAP数小二实例，单击实例卡片上的“配置中心”，进入系统配置页面。 已开通过组织，选择需要关联的组织，单击“提交”。 未开通过组织，请单击“创建组织”并参考创建组织进行创建，创建完成后，在系统配置页面，选择已创建的组织，单击“提交”。 在创建组织时，系统已自动帮您开通OrgID。 开通该组织的账号会自动作为此DMAP数小二实例的系统管理员。

版本更新说明 表1 版本更新说明 版本号 更新说明 1.0.24 支持更多region：华东-上海一、华南-广州。 1.0.21 废弃config方法，优先使用new SDK创建一个新的实例。 去除代码中对三方包的依赖和存在的中文符号。 1.0.19 修改时间阈值的范围从1-60改为1-1800，其默认值从30改为3。 1.0.18 调整日志级别等级。 支持labels嵌套。 1.0.15 新增多实例。

NPM方式安装SDK 安装方法：在项目根目录下通过运行“npm i lts-web-sdk”命令，安装SDK软件包。您可以在开源仓地址下载最新的SDK。 示例代码： const LTS_WEB_SDK = require('lts-web-sdk').default; // import LTS_WEB_SDK from 'lts-web-sdk'; // 初始化 const weblog = new LTS_WEB_SDK({ // 上报region region: string, // 华为云项目ID projectId: string, // 上报地址 url: string, // LTS日志组ID groupId: string, // LTS日志流ID streamId: string, // 调试日志等级 debug: string, // 上报条数阈值 cacheThreshold: number, // 上报时间阈值 timeInterval: number, }); // 立即上报单条带标签 weblog.reportImmediately({ 'name': 'xiaoming', 'age': 18 }, { 'key': 'value' }); // 立即上报单条 不带标签 weblog.reportImmediately([{ key: 'value', number: 1, array: [], json: { json: 'json' } }, { 'key': 'value' }]); // 缓存上报多条 带标签 weblog.report([{ 'name': 'xiaohong', 'age': 18 }, { 'name': 'xiaobai', 'age': 20 }], { 'key': 'value' }); // 缓存上报多条 不带标签 weblog.report([{ 'name': 'xiaohong', 'age': 18 }, { key: 'value', number: 1, array: [], json: { json: 'json' } }]); // 缓存上报多条 带多个标签（最多50个） weblog.report([{ 'name': 'xiaohong', 'name': 'xiaolan' }], {'version': '1.0.0', 'render': 'web', 'link': '/', from: 'web'});

示例代码 const miniSDK = require('lts-mini-sdk').default; // import miniSDK from 'lts-mini-sdk'; App({ onLaunch(options) { // 初始化 const mymini = new miniSDK({ // 上报region region: string, // 华为云项目ID projectId: string, // 上报地址 url: string, // LTS日志组ID groupId: string, // LTS日志流ID streamId: string, // 调试日志等级 debug: string, // 当前小程序所属平台 platform: 'my', // 上报条数阈值 cacheThreshold: number, // 上报时间阈值 timeInterval: number, }); // 立即上报单条带标签 mymini.reportImmediately({ 'name': 'xiaoming', 'age': 18 }, { 'key': 'value' }); // 立即上报单条 不带标签 mymini.reportImmediately([{ key: 'value', number: 1, array: [], json: { json: 'json' } }, { 'key': 'value' }]); // 缓存上报多条 带标签 mymini.report([{ 'name': 'xiaohong', 'age': 18 }, { 'name': 'xiaobai', 'age': 20 }], { 'key': 'value' }); // 缓存上报多条 不带标签 mymini.report([{ 'name': 'xiaohong', 'age': 18 }, { key: 'value', number: 1, array: [], json: { json: 'json' } }]); // 缓存上报多条 带多个标签（最多50个） mymini.report([{ 'name': 'xiaohong', 'name': 'xiaolan' }], {'version': '1.0.0', 'render': 'mini', 'link': '/', from: 'zhifubao'}); } });

版本更新说明 表1 版本更新说明 版本号 更新说明 1.0.24 支持更多region：华东-上海一、华南-广州。 1.0.23 新增支持快应用上报。 1.0.21 废弃config方法，优先使用new SDK创建一个新的实例。 去除代码中对三方包的依赖和存在的中文符号。 1.0.19 修改时间阈值的范围从1-60改为1-1800，其默认值从30改为3。 1.0.18 调整日志级别等级。 支持labels嵌套。 1.0.15 新增多实例上报。

示例代码 const miniSDK = require('lts-mini-sdk/quick-app').default; // import miniSDK from 'lts-mini-sdk/quick-app'; App({ onLaunch(options) { // 初始化 const quickAppSdk = new miniSDK({ // 上报region region: string, // 华为云项目ID projectId: string, // 上报地址 url: string, // LTS日志组ID groupId: string, // LTS日志流ID streamId: string, // 日志所属组 group: string, // 调试日志等级 debug: string, // 当前小程序所属平台 platform: string, // 上报条数阈值 cacheThreshold: number, // 上报时间阈值 timeInterval: number, }); // 立即上报单条带标签 quickAppSdk.reportImmediately({ 'name': 'xiaoming', 'age': 18 }, { 'key': 'value' }); // 立即上报单条 不带标签 quickAppSdk.reportImmediately([{ key: 'value', number: 1, array: [], json: { json: 'json' } }, { 'key': 'value' }]); // 缓存上报多条 带标签 quickAppSdk.report([{ 'name': 'xiaohong', 'age': 18 }, { 'name': 'xiaobai', 'age': 20 }], { 'key': 'value }); // 缓存上报多条 不带标签 quickAppSdk.report([{ 'name': 'xiaohong', 'age': 18 }, { key: 'value', number: 1, array: [], json: { json: 'json' } }]); // 缓存上报多条 带多个标签（最多50个） quickAppSdk.report([{ 'name': 'xiaohong', 'name': 'xiaolan' }], {'version': '1.0.0', 'render': 'mini', 'link': '/', from: 'baidu'}); } });

版本更新说明 表1 版本更新说明 版本号 更新说明 1.0.24 支持更多region：华东-上海一、华南-广州。 1.0.23 新增支持快应用上报。 1.0.21 废弃config方法，优先使用new SDK创建一个新的实例。 去除代码中对三方包的依赖和存在的中文符号。 1.0.19 修改时间阈值的范围从1-60改为1-1800，其默认值从30改为3。 1.0.18 调整日志级别等级。 支持labels嵌套。 1.0.15 新增多实例上报。

权限配置 LTS-SDK 需要鸿蒙的网络权限，如果没有配置，请将下面内容的写入APP的module.json5 文件中： { "module": { ... "requestPermissions":[ ... { "name": "ohos.permission.INTERNET" }, { "name": "ohos.permission.GET_NETWORK_INFO" } ], ... }

安装鸿蒙 SDK 集成接入SDK。SDK包使用语言为ArkTS，只能在ArkTS文件中引入。 鸿蒙仓库集成。 在终端中运行安装命令。 ohpm install lts-harmony-sdk 在app/oh-package.json5中添加依赖。 dependencies { ... "lts-harmony-sdk": "0.0.3" ... } 在终端中运行以下命令使能SDK。 ohpm install 手动集成。 下载日志SDK包。 下载后解压到指定目录。注：直接解压即可，不需要额外操作。 将解压后的har静态库文件添加到您的项目工程中。 在app/oh-package.json5中添加依赖。 dependencies { ... "lts-harmony-sdk": "file:../plugin/LTS_SDK/default/lts-harmony-sdk.har" // HAR包存放地址 ... } 在终端中运行以下命令使能SDK。 ohpm install 初始化，详细参数请参考表4。 LTSSDK支持多实例日志上报机制，根据不同配置创建实例进行上报。 添加依赖 import { LTSSDK, ConfigParam } from 'lts-harmony-sdk'; ArkTS：初始化代码示例。 // LTS参数配置 const config:ConfigParam = { // 必填参数 region: string, // 上报region projectId: string, // 华为云项目ID groupId: string, // LTS日志组ID streamId: string, // LTS日志流ID accessKey: string, // 华为云访问密钥 secretKey: string, // 华为云秘密访问密钥 // 选填参数 url: string, // 上报地址 cacheThreshold: number, // 上报条数阈值 timeInterval: number, // 上报时间阈值 isReportBackground: boolean // 是否开启后台上报 }; // 获取ApplicationContext let applicationContext = this.context.getApplicationContext(); // LTS初始化方法 const ltssdk = new LTSSDK(applicationContext, config) 上报日志，LTS提供两种上报日志的方法。 表2 两种上报日志的方法 Method Description report(content, labels) 上报日志：先存入本地数据库，根据配置中设定的策略实施上报。 reportImmediately(content, labels) 立即上报日志。 表3 Parameters参数 Name Description content 日志内容，支持字典和字典数组；键值对最多300个；content转JSON字符串最大支持长度为30*1024，超出部分被截断。 labels 日志标签。支持字典或空值；最外层键值对最多50个；最外层key最大长度为64，支持字母、数字和下划线组合，首字符须是字母；字典转JSON字符串最大支持长度为30720，超出则该条日志无法上报。 ArkTS代码示例如下： const ltssdk = new LTSSDK(applicationContext, config) let fruit = { "fruit_1": "apple", "fruit_2": "pear", "fruit_3": "banana" }; let food = { "food_1": "rice" }; let labels = { "date":"2023-10-01"}; let contents = [food, fruit]; ltssdk.report(food); // 缓存上报单条 不带标签 ltssdk.report(food, labels); // 缓存上报单条 带标签 ltssdk.reportImmediately(food); // 立即上报单条 不带标签 ltssdk.reportImmediately(food, labels); // 立即上报单条 带标签 ltssdk.report(contents); // 缓存上报多条 不带标签 ltssdk.report(contents, labels); // 缓存上报多条 带标签 ltssdk.reportImmediately(contents); // 立即上报多条 不带标签 ltssdk.reportImmediately(contents, labels); // 立即上报多条 带标签