云服务器内容精选
-
灾备策略 按照用户云上部署的业务系统的不同分级,建议配置不同的数据备份策略,针对常见的云内资源采用如下数据备份策略,该策略可根据实际业务情况自行调整。参照策略管理章节创建备份策略。 系统分类 备份对象 RPO 保留 时间 全量 备份 增量 备份 异地 备份 演练 频率 核心系统 云服务器 4h 1年以上 每周 6次/日 是 月 云数据库 4h 1年以上 每周 6次/日 是 月 云文件系统 4h 1年以上 每周 6次/日 是 月 重要系统 云服务器 12h 1年 双周 2次/日 是 季度 云数据库 12h 1年 双周 2次/日 是 季度 云文件系统 12h 1年 双周 2次/日 是 季度 一般系统 云服务器 24h 6个月 每月 1次/日 否 半年 云数据库 24h 6个月 每月 1次/日 否 半年 云文件系统 24h 6个月 每月 1次/日 否 半年
-
应用场景 勒索病毒,也称为勒索软件,是一种特殊的恶意软件,与其他病毒最大的不同在于攻击手段伴随着有组织的网络威胁攻击和加密数据后勒索赎金。 勒索病毒已成为全球主要网络威胁,严重影响着数字经济的发展,而面对勒索病毒的侵害,大多数企业并没有全面和有效的方法予以应对。不得不通过支付高额的赎金来请求黑客对加密的数据进行解锁。而在企业遭受到攻击的同时,会造成企业的重要数据丢失、企业停工停产、合同违约、商誉减值、企业管理者离职以及众多不可预计的后果。 华为云备份防勒索解决方案与主机安全服务HSS结合,为客户提供有效云上防勒索解决方案,满足客户对数据安全保护的需求。
-
方案架构 云备份所提供的防勒索解决方案服务,从业务实际出发,以客户数据安全要求为导向,帮助客户搭建一个安全可靠的备份防勒索系统,满足客户对于勒索病毒防护的需求,保护数据资产,尽可能减小损失。通过存储库天然具备的访问隔离属性、WORM等特性,实现当云服务器发生勒索攻击时,能提供至少一份干净可用、不被篡改的数据用于安全恢复,提升数据安全的韧性能力,满足客户对于勒索病毒防护的需求。 图1 基于HSS+CBR的云上备份防勒索解决方案
-
周期性演练(可选) 根据数据安全法,需要对数据容灾备份定期开展数据恢复测试。恢复是指利用备份软件把所备份的数据内容恢复到数据源。由于业务系统日常运行过程中,经常无法直接在所备份的服务器进行真实环境恢复操作。但为了验证备份数据的可用性以及备份方案完整性、可靠性以及应对未来系统突发事件发生,可以通过备份新建资源的方式来对备份介质以及备份方案进行检验,来确保备份的可恢复验证。 通过数据备份可开展定期恢复演练,具体步骤可参见云服务器备份演练。
-
备份数据恢复操作 前提条件 已准备好备份数据。 完成config.py脚本中的配置项赋值。 config.py示例如下: # IAM 鉴权参数 iamDomain = "" iamUser = "" iamPassword = "" # 项目参数 projectName = "" projectId = "" # 服务器参数 # CentOS 7.9 64bit imageRef = "" volumeType = "SSD" flavorRef = "s7n.small.1" vpcId = "" subnetId = "" enterpriseProjectId = 0 securityGroups = [ "" ] keyName = "" # 备份数据参数 backupIds = ["", "", "", "" ] # 备份数据回退参数 serverIds = ["", ""] deletePublicip = False deleteVolume = True # 监控任务参数 delayInSeconds = 10
-
方案使用到的接口 URL 所属服务 用途 API文档 POST /v3/auth/tokens IAM 认证鉴权 认证鉴权 GET /v3/{project_id}/backups/{backup_id} CBR 查询备份详情 查询指定备份 POST /v1/{project_id}/cloudservers E CS 创建ECS 创建云服务器 GET /v1/{project_id}/jobs/{job_id} ECS 查询ECS是否创建完成 查询任务的执行状态 GET /v1/{project_id}/cloudservers/{server_id} ECS 查询ECS详情,获取创建好的虚拟机的挂载的磁盘信息 查询服务器详情 POST /v3/{project_id}/backups/{backup_id}/restore CBR 使用备份恢复数据 备份恢复
-
参数获取 用户需要收集配置数据,完成config.py中变量的初始赋值,主要包含IAM鉴权参数、项目公共参数、服务器参数、备份数据参数、回滚参数以及监控任务参数。 IAM鉴权参数 登录管理控制台。 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”。 在“我的凭证”界面,单击API凭证界面查看。 表1 IAM鉴权参数说明 参数 是否必选 参数类型 描述 iamDomain 是 String IAM用户名 iamUser 是 String IAM用户所属账号名 iamPassword 是 String IAM用户密码 公共参数
-
步骤二:绑定服务器资源 完成存储库的购买后,您需要绑定存储库的资源。 所选的服务器需要未绑定存储库,且服务器状态必须为“运行中”或“关机”。 在云服务器备份页面,找到目标存储库,单击“绑定服务器”。 在资源列表中勾选需要备份的资源,勾选后将在已选列表区域展示。 当绑定的服务器进行新增磁盘后,系统会自动识别新增磁盘,备份时也会将新增磁盘一同备份。 考虑到恢复后数据的一致性问题,建议您对整个服务器进行备份。 如果您希望选择部分磁盘备份以节省成本,请尽量确保这些磁盘的数据不受其他未备份磁盘的数据影响,否则可能会导致数据不一致问题。 例如,Oracle应用的数据分散在不同磁盘上,如果只备份了部分磁盘,会导致恢复后数据不一致(已备份磁盘恢复到历史时间点数据,未备份磁盘仍保留当前数据),甚至导致应用无法启动。 单击“确定”。在“绑定的服务器”一列可以看到绑定的服务器,查看到资源已成功绑定。 如果需要开启自动绑定功能,可参见绑定存储库的资源章节。
-
相关信息 执行备份成功后,后续可以使用云服务器备份恢复服务器数据,详见使用云服务器备份恢复数据。 可以为新的存储库进行创建复制、扩容等操作,请参考存储库管理章节。 若后续需要定期自动备份存储库时,可以创建策略并绑定策略至存储库,详见管理策略章节。 如果您需要备份含有数据库的服务器,需要将目标存储库的规格由服务器备份变更为数据库备份。详见更改云服务器备份存储库规格和数据库服务器备份。 可以使用云服务器备份创建镜像,详见使用备份创建镜像。
-
步骤二:绑定 云桌面 资源 所选的服务器需要未绑定存储库,且服务器状态必须为“运行中”或“关机”。 前提条件 所选云桌面未绑定存储库,且状态必须为“可用”或“正在使用”。 操作步骤 在云桌面备份页面,找到目标存储库,单击“绑定云桌面”。 在资源列表中勾选需要备份的资源,勾选后将在已选列表区域展示。 单击“确定”。在“绑定的云桌面”一列可以看到绑定的云桌面,查看到资源已成功绑定。 如果需要开启自动绑定功能,可参见绑定存储库的资源章节。
-
相关信息 执行备份成功后,后续可以使用云服务器备份恢复服务器数据,详见使用云服务器备份恢复数据。 可以为新的存储库进行创建复制、扩容等操作,请参考存储库管理章节。 若后续需要定期自动备份存储库时,可以创建策略并绑定策略至存储库,详见管理策略章节。 如果您需要备份含有数据库的服务器,需要将目标存储库的规格由服务器备份变更为数据库备份。详见更改云服务器备份存储库规格和数据库服务器备份。 可以使用云服务器备份创建镜像,详见使用备份创建镜像。
-
步骤二:绑定服务器资源 完成存储库的购买后,您需要绑定存储库的资源。 所选的服务器需要未绑定存储库,且服务器状态必须为“运行中”或“关机”。 在云服务器备份页面,找到目标存储库,单击“绑定服务器”。 在资源列表中勾选需要备份的资源,勾选后将在已选列表区域展示。 当绑定的服务器进行新增磁盘后,系统会自动识别新增磁盘,备份时也会将新增磁盘一同备份。 考虑到恢复后数据的一致性问题,建议您对整个服务器进行备份。 如果您希望选择部分磁盘备份以节省成本,请尽量确保这些磁盘的数据不受其他未备份磁盘的数据影响,否则可能会导致数据不一致问题。 例如,Oracle应用的数据分散在不同磁盘上,如果只备份了部分磁盘,会导致恢复后数据不一致(已备份磁盘恢复到历史时间点数据,未备份磁盘仍保留当前数据),甚至导致应用无法启动。 单击“确定”。在“绑定的服务器”一列可以看到绑定的服务器,查看到资源已成功绑定。 如果需要开启自动绑定功能,可参见绑定存储库的资源章节。
-
步骤二:绑定SFS Turbo文件系统资源 所选的服务器需要未绑定存储库,且服务器状态必须为“运行中”或“关机”。 如果您已在购买存储库时绑定文件系统,可以跳过此步骤。 前提条件 所选文件系统未绑定存储库,且状态必须为“可用”。 操作步骤 在SFS Turbo备份页面,找到目标存储库,单击“绑定SFS Turbo”。 在资源列表中勾选需要备份的资源,勾选后将在已选列表区域展示。 单击“确定”。在“绑定的文件系统”一列可以看到绑定的文件系统,查看到资源已成功绑定。 如果需要开启自动绑定功能,可参见绑定存储库的资源章节。
-
步骤三:创建SFS Turbo备份 绑定资源后,您可以对数据进行手动或自动备份,只有“运行中”和“关机”状态的服务器支持备份。 为了尽量保证备份数据的完整性,建议选择文件系统没有写入数据的时间进行备份。 备份的业务高峰期在22点到早上8点,建议客户评估业务类型,分散时间备份,如果在业务高峰时段备份,可能会有一定的延迟。 前提条件 文件系统处于“可用”或“正在使用”状态才可进行备份,如果对文件系统进行了扩容、挂载、卸载或删除等操作,请刷新界面,确保操作完成,再决定是否要进行备份。 操作步骤
-
操作流程 表1 创建SFS Turbo备份操作流程 操作步骤 说明 准备工作 注册华为云并实名认证,为账户充值,创建IAM用户。 步骤一:购买SFS Turbo备份存储库 帮助用户完成SFS Turbo备份存储库的创建,快速购买SFS Turbo备份容器。 步骤二:绑定SFS Turbo文件系统资源 通过向存储库绑定SFS Turbo文件系统来进行备份、复制操作。 步骤三:创建SFS Turbo备份 帮助用户快速创建SFS Turbo备份,为文件系统提供保护。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
