检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
两地三中心容灾最佳实践(SDRS+CBR) 方案概述 方案原理 资源和成本规划 实施步骤(部署跨可用区容灾) 实施步骤(部署跨区域备份)
本地数据中心和华为云VPC间的连接网络 公网:适用于数据变化量不大,且本地生产数据中心的系统无需频繁访问云上资源的场景。 VPN:适用于数据变化量不大,本地生产数据中心需要随时连接华为云VPC内业务的场景。
容灾和备份具有以下区别: 容灾主要应对数据中心软硬件故障或重大自然灾害,生产站点和容灾站点之间通常会保持一定的安全距离,支持同城或异地;备份主要针对人为误操作、病毒感染、逻辑错误等因素,用于业务系统的数据恢复,数据备份一般在同一数据中心进行。
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
容灾与备份 容灾和备份具有以下区别: 容灾主要应对数据中心软硬件故障或重大自然灾害,生产站点和容灾站点之间通常会保持一定的安全距离,支持同城或异地;备份主要针对人为误操作、病毒感染、逻辑错误等因素,用于业务系统的数据恢复,数据备份一般在同一数据中心进行。
任务中心 查询失败任务列表 删除单个失败任务 删除所有保护组失败任务 删除指定保护组内的所有失败任务 父主题: API
针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点,保障用户数据的安全性和正确性,确保业务安全。
按需复制 您可以将服务器按需复制至另一个可用区,免除您维护另一个数据中心的成本和复杂度。 不感知应用 运行在服务器上的任何应用都支持被复制。 RPO目标 存储容灾服务为云服务器提供异步复制,恢复点目标(RPO)为秒级。
云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 由于安全要求,配置网关时使用的AK/SK账号需归属于当前使用SDRS服务的账号,否则将无法创建保护实例。
它允许将本地数据中心或私有云的VMware容灾到公有云、HCS Online容灾到公有云,并可在云上容灾恢复,有效保障数据安全和业务连续性。
由于帐号是付费主体,为了确保帐号安全,建议您不要直接使用帐号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由帐号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看帐号ID和IAM用户ID。
实施步骤(部署跨区域备份) 配置跨区域备份 配置后验证 生产站点和跨可用区容灾站点同时故障恢复业务 父主题: 两地三中心容灾最佳实践(SDRS+CBR)
按需复制 您可以将服务器按需复制至另一个可用区,免除您维护另一个数据中心的成本和复杂度。 不感知应用 运行在服务器上的任何应用都支持被复制。 RPO目标 存储容灾服务为云服务器提供异步复制,恢复点目标(RPO)为秒级。
产品基本概念 表1 公共概念 概念 说明 生产站点 正常情况下承载业务的数据中心机房,可以独立运行,对业务的正常运作起到直接支持作用。对于异步复制,生产站点指的是用户的本地数据中心、租户的服务器云主机所在的位置。
图1 - SDRS概览界面 选择需要创建的站点复制对类型,根据界面提示配置参数,参数说明表如表1所示 跨可用区:生产站点和容灾站点位于同区域内不同可用区 图2 创建跨可用区站点复制对 跨区域:生产站点和容灾站点位于不同区域 图3 创建跨区域站点复制对 IDC上云:生产站点为本地数据中心
批量安装Windows客户端 前提条件 云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 为保障服务正常运行,需要确保异步复制客户端的端口说明中的端口未被占用。 如果待安装代理客户端的服务器的防火墙已开启,需要放通59526端口的访问。
开启 开启全量备份可以进一步提高备份数据的安全性,全量备份所占用存储容量也会相应增加。 需要配置全量备份的备份频次,取值范围为0~100。0表示每次执行备份均为全量备份。 不开启 备份策略不会定期执行全量备份操作,一直执行增量备份。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
创建容灾演练成功后,演练前的容灾站点服务器中的“主机名”、“名称”、“委托”、“云服务器组”、“自动恢复”、“安全组”和“标签”配置项修改不会再自动同步到演练服务器上。您可以登录控制台,手动将这些配置项的修改添加到演练服务器上。
批量安装Linux客户端 前提条件 云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 为保障服务正常运行,需要确保异步复制客户端的端口说明中的端口未被占用。 如果待安装代理客户端的服务器的防火墙已开启,需要放通59526端口的访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
