检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 用户访问CBR的方式有多种,包括CBR console控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过CBR提供的REST风格的API接口进行请求。 CBR的接口只支持认证请求,需要用户从华为云IAM获取正确的鉴权信息才能访问成功。关于IAM
备份和容灾的区别是什么? 备份和容灾的区别主要如下: 表1 备份和容灾的差异 对比维度 备份 容灾 使用目的 避免数据丢失,一般通过快照、备份等技术构建数据的数据备份副本,故障时可以通过数据的历史副本恢复用户数据。 避免业务中断,一般是通过复制技术(应用层复制、主机I/O层复制、
可用来备份云服务器运行环境,作为备份来使用。 备份和镜像的区别 云备份和镜像服务区别主要有以下几点,如表1所示。 表1 备份和镜像的区别 对比维度 云备份 镜像服务 概念 备份是将云服务器或者云硬盘某一时间节点的状态、配置和数据信息保存下来,以供故障时进行恢复,其目的是为了保证数据安全,提升高可用性。
任务。周期性备份是指用户通过创建备份策略并绑定存储库的方式创建的周期性备份任务。 云备份的两种配置方式对比如表2,可根据实际情况选择适合的配置方式。 表2 两种配置方式对比 对比项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份
云服务器备份和云硬盘备份有什么区别? 两者的主要差异如表1所示。 表1 云服务器备份和云硬盘备份的区别 对比维度 云服务器备份 云硬盘备份 备份/恢复对象 服务器中的全部(系统盘和数据盘)或部分云硬盘 指定的单个或多个磁盘(系统盘或数据盘) 推荐场景 需要对整个云服务器进行保护
过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
Windows 10 Windows 7 CentOS CentOS 7 Euler Euler OS 2.5 SFS Turbo备份和文件备份的区别 对比维度 SFS Turbo备份 文件备份 备份/恢复对象 高性能弹性文件服务中的SFS Turbo文件系统 云上服务器和用户数据中心虚拟机或服务器中的单个或多个文件
云备份对裸金属服务器中的云硬盘进行备份,同时支持将备份的数据恢复到裸金属服务器的云硬盘中,以便于在裸金属服务器数据丢失或损坏时自助快速恢复数据。裸金属服务器与弹性云服务器备份、管理等操作均一致。 裸金属服务器(Bare Metal Server,BMS) 什么是云备份 创建云服务器备份 云备份对高性能弹性文件服务中的SFS
任务。周期性备份是指用户通过创建备份策略并绑定存储库的方式创建的周期性备份任务。 云备份的两种配置方式对比如表2,可根据实际情况选择适合的配置方式。 表2 两种配置方式对比 对比项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
log,查看冻结、解冻日志,确定冻结解冻时间。 使用新创建的数据库备份恢复目标弹性云服务器。恢复成功后,登录云服务器和数据库,查看表中最后一条插入数据对应的时间。 对比步骤5日志显示的VSS冻结成功时间和步骤4的时间。冻结成功之前会停止插入数据,所以步骤5的时间比步骤4早。若步骤5的时间比步骤4早,则表示应用一致性备份成功。
例如:某用户对服务器进行备份,服务器中存在100个文件,此时查看备份存储库的容量大小为A;若该用户在服务器上删除10个文件,再进行备份时,此时查看备份存储库的容量大小为B,B与A可能并无较大差异或B比A更大。 ECS创建的备份比文件系统查询到的磁盘占用空间大。 原因分析 以下原因可能造成备份容量会大于磁盘中实际容量:
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的CBR系统策略,并结合实际需求进行选择,CBR支持的系统策略及策略间的对比,请参见:CBR系统权限。如果您需要对除CBR之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授予CBR权限流程
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
如果您持有多台到期日不同的存储库,可以将到期日统一设置到一个日期,便于日常管理和续费。 图2展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图2 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
ReadOnlyAccess 云备份只读权限,拥有该权限的用户仅能查看云备份数据。 系统策略 表2列出了CBR常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统策略的关系 操作 CBR FullAccess CBR BackupsAndVaultsFullAccess
的客户端,并显示在“云备份 > 文件备份 > 文件备份”客户端列表中。需要手动将已安装客户端资源中需要备份的文件路径添加至云备份中。 约束与限制 单个备份资源最多支持添加100个文件目录。 单个目录下文件数不超过50万个,建议执行文件备份的主机配备4GB以上可用内存。 文件路径只
服务器备份,即可快速重启业务。而使用崩溃一致性备份可能会出现部分应用配置恢复不完全的情况。 图1 备份一致性 数据库服务器备份与云服务器备份的区别 对比维度 数据库服务器备份 服务器备份 备份/恢复对象 部署MySQL或SAP HANA等数据库应用的云服务器 不包含数据库等应用的云服务器
复资源,且恢复的数据与原来一致,正确性与预期匹配,则视为恢复成功。 下发备份恢复任务后,如果恢复任务失败,或者恢复任务成功,但数据存在丢失、无法读取的情况,则视为恢复失败,请及时联系华为云工程师进行定位处理。 操作员应详细记录演练的周期、过程及结果。 资源与成本 表1 资源和成本规划
受保护环境:当eBackup与受保护环境的通信协议为“HTTPS”时,有效的证书能让备份管理系统验证受保护环境信息。请向受保护环境的管理员获取证书。 当添加存储设备、vCenter和VRM受保护环境时,请导入存储设备新的CA证书。 S3存储:当创建S3类型的存储单元且选择eBackup与存储单元间
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
