云备份CBR

数据容灾备份方案

什么是云备份

云备份(Cloud Backup Recovery)为云内的云服务器、云硬盘、SFS Turbo、云上及本地文件目录,VMware虚拟化环境,提供简单易用的备份服务,针对病毒入侵、人为误删除、软硬件等故障场景,可将数据恢复到任意备份点。

易用

备份策略一次配置,自动执行

资源概览,灾备业务一目了然

高效

增量备份,缩短95%备份时长

即时恢复,RTO可达分钟级

全面

云内的云服务器、云硬盘、文件服务,VMware均可备份

覆盖多种备份场景,满足海量数据备份上云

数据备份与恢复

数据备份与恢复

  • 为云下的文件目录、VMware虚拟化环境,云内的云服务器、云硬盘、云数据库、云桌面、SFS Turbo进行备份,通过备份快速恢复数据,保证业务安全可靠

优势

  • 高效

    即时恢复,RTO可达分钟级

  • 可靠

    可保证数据库服务器的数据一致性

  • 简单易用

    自定义策略进行在线备份,3步完成备份配置

建议搭配使用
弹性云服务器 ECS
防勒索主机备份

防勒索主机备份

  • 与HSS联动实现勒索病毒检测自动备份能力,提供勒索病毒实时防护能力、云主机端到端保护。同时具有备份副本防篡改防删除能力,有效隔离攻击保护数据,快速恢复业务

优势

  • 秒级备份

    快速识别勒索入侵/加密/扩散行为,已知勒索病毒检出率>99%,支持快速自动化阻断/隔离异常勒索进程/勒索病毒文件,即时触发自动备份

  • 防删防篡改

    WORM保护备份副本不被删除,访问隔离阻止攻击者访问备份存储库,保护备份数据不被篡改

  • 恢复迅速

    通过延迟加载(Lazyloading)技术,虚机可立即启动,实现快速恢复,分钟级RTO

  • 多重防护

    异地备份隔离是应对勒索软件的重要手段,构建物理隔离区防线,直接减少攻击可能性

搭配使用
企业主机安全 HSS
业务快速迁移&部署

业务快速迁移&部署

  • 为云服务器创建备份,使用备份创建镜像,可快速创建与现有云服务器相同配置的新云服务器,实现业务的快速部署

优势

  • 高效

    通过备份注册镜像,分钟级批量发放新云主机

  • 可靠

    可跨Region/AZ创建新云服务器,满足可靠性要求

  • 简单易用

    3个步骤完成云服务器复制

建议搭配使用
弹性云服务器 ECS
镜像服务 IMS

数据备份最佳实践-通过数据备份开展定期恢复演练

方案概述

背景

根据数据安全法,需要对数据容灾备份定期开展数据恢复测试。恢复是指利用备份软件把所备份的数据内容恢复到数据源。由于业务系统日常运行过程中,经常无法直接在所备份的服务器进行真实环境恢复操作。但为了验证备份数据的可用性以及备份方案完整性、可靠性以及应对未来系统突发事件发生,可以通过备份新建资源的方式来对备份介质以及备份方案进行检验,来确保备份的可恢复验证。

演练原则

参考灾备策略里的演练频率,有计划、周期性地对备份数据进行恢复演练

以备份资源为单位在该资源的所有备份内抽样随机进行,不必每个备份都进行,但要保证在一定期限内每种资源的每类备份至少有一次备份被恢复验证过

为防止干扰实际业务,恢复演练以使用备份创建新资源实例进行,禁止直接恢复源实例

下发备份恢复任务后,恢复任务成功,备份能够正常恢复资源,且恢复的数据正确性需要与预期匹配,则视为恢复成功

下发备份恢复任务后,如果恢复任务失败,或者恢复任务成功,但数据存在丢失、无法读取的情况,则视为恢复失败,请及时联系华为云工程师进行定位处理

操作员应详细记录演练的周期、过程及结果。

了解详细步骤

几种备份的差异

对比维度
云服务器备份
云硬盘备份
SFS Turbo备份
云桌面备份
混合云备份
文件备份

备份/恢复对象

服务器中的所有云硬盘(系统盘和数据盘)

指定的单个或多个磁盘(系统盘或数据盘)

弹性文件服务中的SFS Turbo文件系统

云桌面整个系统,包括所有的磁盘

可以同步云下服务器备份数据,可以将云下数据恢复至云端服务器

云上服务器或用户数据中心虚拟机中的单个或多个文件

推荐场景

需要对整个云服务器进行保护

系统盘没有个人数据,因而只需要对部分的数据盘进行备份

需要对文件系统的数据进行保护

需要对云桌面进行保护

需要在云上对云下服务器的备份数据进行管理,在云上使用云下数据恢复服务器等

需要将单个或多个文件备份上云,并且可以使用备份快速恢复数据

优势

备份的同一个服务器下的所有磁盘数据具有一致性,即同时对所有云硬盘进行备份,不存在因备份创建时间差带来的数据不一致问题

保证数据安全的同时降低备份成本

备份数据与文件系统分开存放,可以使用备份创建新的文件系统

备份数据与云桌面分开存放,可以使用备份恢复云桌面的数据

云下数据可以用于在云上搭建新的业务,将数据在云上备份

无需再以整机或整盘的形式进行备份,降低备份成本

云备份与其他云服务的关系

交互功能
相关服务
位置

云备份对弹性云服务器中的云硬盘进行备份,支持将备份的数据恢复到弹性云服务器的云硬盘中,以便于在弹性云服务器数据丢失或损坏时自助快速恢复数据。同时支持将备份创建为镜像,以快速恢复业务运行环境。

弹性云服务器(Elastic Cloud Server,ECS)

创建云服务器备份

创建云硬盘备份

云备份对裸金属服务器中的云硬盘进行备份,同时支持将备份的数据恢复到裸金属服务器的云硬盘中,以便于在裸金属服务器数据丢失或损坏时自助快速恢复数据。裸金属服务器与弹性云服务器备份、管理等操作均一致。

裸金属服务器(Bare Metal Server,BMS)

什么是云备份

创建云服务器备份

云备份对弹性文件服务中的SFS Turbo文件系统进行备份,支持使用备份创建新的SFS Turbo文件系统,以便于在文件系统数据丢失或损坏时自助快速恢复数据。

弹性文件服务(Scalable File Service,SFS)

创建SFS Turbo备份

云备份对云桌面进行备份,支持将备份的数据恢复到云桌面中,以便于在云桌面数据丢失或损坏时自助快速恢复数据。

云桌面(Workspace)

创建云桌面备份

云备份通过服务器与对象存储服务的结合,将服务器的数据备份到对象存储中,高度保障用户的备份数据安全。

对象存储服务(Object Storage Service,OBS)

什么是云备份

为云硬盘提供数据备份功能,同时,可以使用云硬盘备份创建新的云硬盘。

云硬盘(Elastic Volume Service,EVS)

创建云硬盘备份

云备份支持通过云审计服务对备份服务资源的操作进行记录,以便用户可以查询、审计和回溯。

云审计服务(Cloud Trace Service,CTS)

审计

通过数据快递服务用户可以安全、快速、高效传输数据,解决海量数据上云难的问题。VMware虚拟机执行离线备份后,通过DES的Teleport或磁盘数据传输方式,可以将VMware虚拟机的备份数据上传至OBS的桶中存储,在云备份同步OBS桶中的备份数据后进行云内管理。

数据快递服务(Data Express Service,DES)

创建存储单元

IAM是支撑企业级自助的云端资源管理系统,具有用户身份管理和访问控制的功能。当企业存在多用户访问云备份时,可以使用IAM新建用户,以及控制这些用户账号对企业名下资源具有的操作权限。

统一身份认证服务(Identity and Access Management, IAM)

权限管理

云备份使用标签管理服务对存储库添加预置标签,对存储库进行过滤和管理。

标签管理服务(Tag Management Service,TMS)

管理存储库标签

云备份依赖于消息通知服务发送使用云备份的消息通知给用户。配置消息通知后,当备份任务执行失败时,系统将以邮件和短信的形式进行通知用户。

消息通知服务(Simple Message Notification,SMN)

-

当用户开通了云备份后,无需额外安装其他插件,即可在云监控查看对应存储库的性能指标,包括存储库使用率和存储库使用量。

云监控服务(Cloud Eye Service)

云备份监控指标说明

创建告警规则

数据灾备相关产品精选文章推荐
查看更多 收起

1对1咨询华为云专属顾问,了解适合自己的产品推荐方案

联系专家