检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持的操作系统版本 以下是我们在实验室中已测试验证通过的操作系统版本,使用如下操作系统版本的服务器,支持使用存储容灾服务的各项功能。 Windows操作系统目前暂处于POC状态。 异步复制 表1 异步复制支持的操作系统版本 OS类型 OS版本 内核版本 位数 CentOS 7.2
云容灾网关建议起始规格为8U16G,操作系统只支持Linux,建议使用Huawei Cloud EulerOS 2.0或欧拉2.9\2.10,或参考支持的操作系统版本。 云容灾网关服务器所在的区域、可用区、VPC 需要和生产站点服务器保持一致。 云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。
批量安装Windows客户端 前提条件 云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 为保障服务正常运行,需要确保异步复制客户端的端口说明中的端口未被占用。 如果待安装代理客户端的服务器的防火墙已开启,需要放通59526端口的访问。 已安装云容灾网关,云容灾网关为24
修改rdadmin账号密码 操作说明 需要定期修改客户端的操作系统“rdadmin”用户的登录密码,并禁止“rdadmin”用户远程登录,以提升系统运维安全性。 Linux操作系统下“rdadmin”用户无账号密码。 该任务指导用户修改Windows 2016系统下客户端的rdadmin账号密码。其他版本请根据实际情况进行修改。
增加“hostname”域名解析。 登录容灾网关或者代理客户端所在服务器。 以“root”用户,执行以下命令,增加hostname域名解析。 echo "127.0.0.1 `hostname`" >> /etc/hosts 执行以下命令,检查hostname域名解析。 ping `hostname`
批量安装Linux客户端 前提条件 云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 为保障服务正常运行,需要确保异步复制客户端的端口说明中的端口未被占用。 如果待安装代理客户端的服务器的防火墙已开启,需要放通59526端口的访问。 已安装云容灾网关,云容灾网关为24
生产站点服务器或网关上报的主机名称不正确,始终显示为"localhost"。 根因分析 因为主机以最小(minimal)模式安装或未安装网络和域名解析相关服务导致无法正确获取到主机名。 处理建议 生产站点服务器和网关不要以最小(minimal)模式安装,否则可能会导致缺少关键功能而导致SDRS服务异常。
生产站点和容灾站点之间通常会保持一定的安全距离,支持同城或异地;备份主要针对人为误操作、病毒感染、逻辑错误等因素,用于业务系统的数据恢复,数据备份一般在同一数据中心进行。 容灾系统不仅保护数据,更重要的目的在于保证业务的连续性;而数据备份系统只保护不同时间点版本数据的可恢复。一般
Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
基本概念 帐号 用户注册时的帐号,帐号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于帐号是付费主体,为了确保帐号安全,建议您不要直接使用帐号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由帐号在IAM中创建的用户,是云服务的
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的SDRS系统策略,并结合实际需求进行选择,SDRS支持的系统策略,请参见:SDRS系统策略。若您需要对除SDRS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1
云容灾网关建议起始规格为8U16G,操作系统只支持Linux,建议使用Huawei Cloud EulerOS 2.0或欧拉2.9\2.10,或参考支持的操作系统版本。 云容灾网关服务器所在的区域、可用区、VPC 需要和生产站点服务器保持一致。 云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。
与按数量保留可以同时执行,不会产生冲突。 永久保留 说明: 当保留的备份数超过设置的数值时,系统会自动删除最早创建的备份,当保留的备份超过设定的时间时,系统会自动删除所有过期的备份;系统默认每隔一天自动清理,删除的备份不会影响其他备份用于恢复。 保留规则仅对备份策略自动调度生成的
如果待安装代理客户端的服务器的防火墙已开启,需要放通59526端口的访问。 云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 安装包准备步骤 基于安全考虑,SDRS服务将在首次安装时随机生成自签证书用于组件间认证。为保证通信正常,安装代理客户端时,需
在“保护实例”页签,单击待添加网卡的保护实例名称。 进入保护实例详情页面。 选择“网卡”页签,并单击“添加网卡”。 选择待添加的安全组和子网。 您可以同时勾选多个安全组,此时,弹性云服务器的访问规则遵循几个安全组规则的并集。 如果需要给弹性云服务器添加一张指定IP地址的网卡,用户需填写“私有IP地址”。 单击“确定”。
不支持LVM类型。 网络 往返时延≤100ms。 说明: 可以使用ping命令指定包大小为64000字节测试与容灾端obs域名的时延。如执行以下命令进行测试: ping 容灾端obs域名 -s 64000 带宽≥业务高峰周期内每分钟的数据变化总量/60秒,最小带宽不小于10Mbit/s。 说明:
-starting才能开启保护。 创建保护实例完成并对生产站点的云服务器做容灾保护后,生产站点云服务器中的“主机名”、“云服务器名称”、“安全组”、“委托”、“云服务器组”、“标签”和“自动恢复”配置项修改不会再自动同步到容灾站点的云服务器上。您可以在控制台页面上手动将这些配置项的修改添加到容灾站点的云服务器上。
生产站点和容灾站点之间通常会保持一定的安全距离,支持同城或异地;备份主要针对人为误操作、病毒感染、逻辑错误等因素,用于业务系统的数据恢复,数据备份一般在同一数据中心进行。 容灾系统不仅保护数据,更重要的目的在于保证业务的连续性;而数据备份系统只保护不同时间点版本数据的可恢复。一般
SUSE操作系统的保护组执行切换操作后,EIP无法ping通 问题描述 保护组生产站点服务器为SUSE操作系统,对该云服务器开启容灾保护后,执行切换操作,云服务器EIP无法ping通。 根因分析 执行切换操作后,云服务器网卡的名称可能会发生改变,如果该网卡上绑定EIP,则可能导致EIP无法ping通。
域。 如表1所示,包括了SDRS的所有系统角色。由于华为云各服务之间存在业务交互关系,存储容灾服务的角色依赖其他服务的角色实现功能。因此给用户授予存储容灾服务的角色时,需要同时授予依赖的角色,存储容灾服务的权限才能生效。 表1 SDRS系统角色 策略名称 描述 依赖关系 SDRS