数据云备份

什么是云备份

云备份(Cloud Backup and Recovery, CBR)为云内的云服务器、云硬盘、SFS Turbo、云上及本地文件目录,VMware虚拟化环境,提供简单易用的备份服务,针对病毒入侵、人为误删除、软硬件等故障场景,可将数据恢复到任意备份点。

易用

备份策略一次配置,自动执行

资源概览,灾备业务一目了然

高效

增量备份,缩短95%备份时长;即时恢复,RTO可达分钟级

全面

云内的云服务器、云硬盘、文件服务,VMware均可备份

数据云备份基本概念

存储库

云备份使用存储库来存放备份,存储库分为备份存储库和复制存储库两种:

1、备份存储库是存放服务器和磁盘产生的备份副本的容器,备份存储库同时又分为以下几种:

  1. ①云服务器备份存储库:分为两种规格,一种为仅存放普通备份的服务器备份存储库;一种为仅存放含有数据库的服务器产生的数据库备份的存储库。可以将服务器绑定至存储库并绑定自动备份或复制策略,支持将存储库中的备份复制至其他区域的复制存储库中,支持利用备份数据恢复服务器数据。
  2. ②云硬盘备份存储库:仅存放磁盘备份,可以将磁盘绑定至存储库并绑定备份策略。
  3. ③SFS Turbo备份存储库:仅存放SFS Turbo文件系统备份,可以将文件系统绑定至存储库并绑定备份策略。
  4. ④混合云备份存储库:存放线下备份存储OceanStor Dorado阵列中以及VMware虚拟机同步至云备份的备份数据,可以将备份复制至其他区域的复制存储库中,将备份数据恢复至其他服务器中。存放云上服务器或用户数据中心虚拟机中的文件目录备份数据,无需再以整机或整盘的形式进行备份。

2、复制存储库只能存放复制操作产生的备份,且由复制操作产生的备份不允许再次复制。云服务器备份的复制存储库也分为服务器备份和数据库备份两种规格。

备份

备份即一个备份对象执行一次备份任务产生的备份数据,包括备份对象恢复所需要的全部数据。备份可以通过一次性备份和周期性备份两种方式产生。

云备份提供两种配置方式,一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定服务器的方式创建的周期性备份任务。

  1. ①一次性备份的备份名称支持用户自定义,也可以采用系统自动生成的名称。一次性备份产生的备份名称为“manualbk_xxxx”。
  2. ②周期性备份的备份名称由系统自动生成。周期性备份产生的备份名称为“autobk_xxxx”。

备份策略

备份策略指的是对备份对象执行备份操作时,预先设置的策略。包括备份策略的名称、开关、备份任务执行的时间、周期以及备份数据的保留规则。其中备份数据的保留规则包括保存时间或保存数量。通过将备份存储库绑定到备份策略,可以为存储库执行自动备份。

复制

复制是指将一个区域已经生成的备份数据复制到另一个区域。后续可在另一个区域使用复制的备份数据创建镜像,并发放新的云服务器。

云服务器备份和混合云备份支持对单个备份执行手动复制操作。同时也支持在备份策略中配置对应的复制策略,周期性的对策略产生的未向目标区域进行过复制或复制失败的备份执行复制操作。

例如:需要为服务器A备份,则存储库的保护类型需要选择“备份”。如需要将服务器A在区域一产生的备份复制至区域二,则需要在区域二选择保护类型为“复制”的存储库。

数据云备份快速入门

使用云备份前,您需要完成本文中的准备工作。

  1. 注册华为云并实名认证
  2. 为账户充值
  3. 创建IAM用户

注册华为云并实名认证

如果您已有一个华为云帐户,请跳到下一个任务。如果您还没有华为云帐户,请参考以下步骤创建。

1、打开www.huaweicloud.com,单击“注册”。

2、根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户

注册成功后,系统会自动跳转至您的个人信息界面。

3、参考实名认证完成个人或企业帐号实名认证。

为账户充值

您需要确保账户有足够金额。

关于云备份价格,请参见价格说明

关于充值,请参见如何给华为云账户充值

创建IAM用户

如果您需要多用户协同操作管理您帐号下的资源,为了避免共享您的密码/访问密钥,您可以通过IAM创建用户,并授予用户对应权限。这些用户可以使用特别的登录链接和自己单独的用户帐号访问公有云,帮助您高效的管理资源,您还可以设置帐号安全策略确保这些帐号的安全,从而降低您的企业信息安全风险。

如果您已注册公有云但尚未为自己创建一个IAM用户,则可以使用IAM控制台自行创建。以创建CBR管理员为例,具体步骤如下:

1、使用帐号和密码登录管理控制台。

2、单击右上方登录的用户名,在下拉列表中选择“统一身份认证”。

3、在左侧导航栏中单击“用户”。

4、在“用户”界面,单击“创建用户”。

5、根据界面提示填写以下信息:

用户名:设置一个用户名,如“cbr_admin”。

凭证类型:选择“密码”。

所属用户组:在下拉复合框中选择“admin”内置用户组。“admin”用户组拥有所有操作权限,如果您想为IAM用户精细授权,请参阅创建用户并授权使用CBR

描述:输入用户信息,如“CBR管理员”。

6、单击“下一步”。

7、选择“密码生成方式”为“自定义”。

8、“是否重置密码”:CBR管理员需要创建一个新密码登录系统。该功能默认勾选,为了管理员帐号安全,建议保持默认勾选状态,保证该管理员帐号的密码为管理员本人所设置,防止密码泄露。

9、输入“邮箱”、“手机”、“密码”和“确认密码”。

10、单击“确定”。

用户创建成功后,列表上方会提供IAM用户登录链接。

数据云备份

用户指南

(可选)从原备份服务迁移资源

华为云现已上线新版的备份服务云备份。如果您在云服务器备份和云硬盘备份服务中存在备份资源,但希望使用新服务云备份对历史备份进行备份管理,可以将备份资源从云服务器备份和云硬盘备份服务一键迁移至云备份中。

处理任务

介绍如何查看的任务信息。当前任务列表支持查看最近30天内按照备份策略执行任务的情况。

消息通知

消息通知服务(Simple Message Notification,SMN)是可靠的、可扩展的、海量的消息处理服务。它可以依据用户的需求主动推送通知消息,最终用户可以通过短信、电子邮件、应用等方式接收。

云备份监控指标说明

定义了云备份上报用户请求次数的监控指标的命名空间,监控指标列表和维度定义,用户可以通过管理控制台或云监控提供的API接口来查询监控指标。

创建告警规则

混合云备份仅支持对存储库容量进行监控,暂不支持对云下操作以及事件进行监控。

审计

云备份支持通过云审计服务(CTS)对云备份的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。

关于配额

为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。

修改rdadmin帐号密码

需要定期修改客户端的操作系统“rdadmin”用户的登录密码,并禁止“rdadmin”用户远程登录,以提升系统运维安全性。

修改SNMPv3告警上报帐号密码

该任务指导用户修改客户端SNMP v3协议告警上报帐号的密码,以提升系统运维安全性。

替换服务器证书

出于安全考虑,用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件,用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效,请在业务量小的时候进行操作。

替换CA证书

CA证书相关的数字文件,由认证权威经过数字签名,包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。

数据云备份

视频帮助

备份原理小知识

01:48

备份原理小知识

文件备份创建与恢复(LInux)

05:37

文件备份创建与恢复(LInux)

文件备份创建与恢复(Windows)

05:25

文件备份创建与恢复(Windows)