步骤9中正常的未加密的数据,可以通过对象存储obsutil工具上传到对象存储桶里。 在OBS管理控制台左侧导航栏选择“桶列表”,在页面右上角单击“创建桶”,系统弹出如下所示的页面,创建临时桶ransomware_anti_bucket_tmp,用于临时保存数据。
发布区域:全部 缩容存储库 OBS 2.0支持 更改存储库规格 云服务器备份的备份存储库和复制存储库分为两种规格,分别为服务器备份和数据库备份。 服务器备份:仅用于存放普通备份。 数据库备份:仅存放含有数据库的服务器产生的备份。
AK AK(Access Key)为用户在对象存储服务系统中的接入键标识,用于识别访问系统的用户。 - SK SK(Secret Key)为用户在对象存储服务系统中的安全接入键,是用户访问对象存储服务系统的密钥。安全接入键和接入键标识一一对应。 - 路径 访问S3存储的路径。
eBackup与对象存储服务存在网络通信问题 本地VMware备份会上传至一个不可见的OBS桶中存放,如与OBS存在通信问题,也会导致报错。
可以将本地或者其他云平台的服务器数据盘镜像文件导入至镜像服务中。导入后,可使用该镜像创建新的云硬盘。 备份和镜像虽然存储在对象存储服务中,但不占用用户的资源,所以用户无法从对象存储服务中看到备份和镜像数据。
表1 备份和快照的区别 指标 存储方案 数据同步 业务恢复 备份 与云硬盘数据分开存储,存储在对象存储(OBS)中,可以实现在云硬盘存储损坏情况下的数据恢复 保存云硬盘指定时刻的数据,可以设置自动备份。
云备份通过与对象存储服务的结合,将数据备份到对象存储中,高度保障用户的备份数据安全。 备份方式 云备份提供两种配置方式,一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定存储库的方式创建的周期性备份任务。
服务公告 本节用于公布当前CBR SDK、 CBR Agent以及工具涉及漏洞。内容包括:漏洞编号,漏洞名称,漏洞描述,影响的版本范围,安全版本,官方解决方案,防护建议。
说明: CBR是基于OBS的数据冗余方式来实现备份的数据冗余存储,详情参见OBS数据冗余存储方式。 备份数据加密 当备份的目标磁盘为加密磁盘时,如果磁盘启用备份加密,则备份数据会加密存储。当用户执行备份恢复时,存储的加密数据会先解密之后再恢复到目标磁盘。
访问OBS完成”接口型”OBS的终端节点的购买和配置。 通过配置外网IP的网络平面通信操作步骤 完成规划网络和安装eBackup。 参考配置备份服务器完成步骤1~步骤5的配置。 在步骤6中可以选择将备份存储平面的网卡绑定在连通外网的IP上即可。 父主题: VMware备份
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
可能原因 原因1:DNS无法正常解析OBS的域名。 原因2:目标云服务器openssl版本过低。 原因1解决方法 原因1:DNS无法正常解析安装域名。 DNS服务器IP地址请参见华为云内网DNS地址。如果修改DNS后仍无法正常解析,请稍候重试或使用Linux系统方式一进行安装。
图1 排查思路 表1 排查思路 可能原因 处理措施 eBackup虚拟机上传网速过低,导致以默认配置上传数据时OBS响应超时 eBackup虚拟机上传网速过低(50MB/s以下),导致以默认配置上传数据时OBS响应超时,备份上传失败。
https://csbs-agent-ap-southeast-1.obs.ap-southeast-1.myhwclouds.com/Cloud Server Backup Agent-WIN64.zip 将客户端下载至本地任意目录后,请确保此软件包的sha256值与表2提供的一致
处于“保留期”且为冻结状态的云硬盘/云服务器不支持备份。 某资源如果处于备份中,期间如有针对该资源的策略或手动执行的备份任务,则会跳过,不会产生其他备份。 不支持将备份下载至本地或上传至对象存储服务OBS中。 存储库和备份的服务器或磁盘需在同一区域。
服务韧性 CBR提供多级可靠性架构,通过备份副本跨区域复制、同区域内备份数据跨AZ容灾、AZ内设备和数据冗余等技术方案,保障数据的持久性和可靠性。 CBR备份数据存储在OBS中,基于OBS的高持久性存储数据,数据持久性与OBS持平为99.9999999999%。
对象存储服务(Object Storage Service,OBS) 什么是云备份 为云硬盘提供数据备份功能,同时,可以使用云硬盘备份创建新的云硬盘。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
完善命令 wget https://obs.region1.myhuaweicloud.com/cbr/deploy/cbragent/install_cbr_agent.sh ,在服务器执行该命令,下载sh脚本到服务器上,然后验证该脚本的sha256值是否与表1一致。
前提条件 eBackup服务器的备份存储网络平面可以正常访问备份存储库的域名(obs.regionid.myhuaweicloud.com)。 用户需要提前对混合云备份存储库进行规划。 操作步骤 在导航栏上选择“ > 存储单元”。 单击“创建”。
