Облачная система восстановления данных Huawei Dorado - это решение для восстановления и защиты данных, разработанное компанией Huawei. Она обеспечивает надежное и эффективное восстановление данных в случае их потери или повреждения.
Облачное резервное копирование и восстановление (CBR) позволяет легко создавать резервные копии Elastic Cloud.
CBR защищает ваши услуги, обеспечивая безопасность и согласованность ваших данных.
CBR-архитектура
CBR включает резервные копии, хранилища и политики.
Резервное копирование
Резервная копия представляет собой копию определенного фрагмента данных и обычно хранится в другом месте, чтобы ее можно было использовать для восстановления исходных данных в случае потери данных. Существуют следующие типы резервных копий:
Резервное копирование облачных дисков: обеспечивает резервное копирование на основе моментальных снимков для дисков EVS.
Резервное копирование облачного сервера: использует технологию моментальных снимков для защиты данных для ECS и BMS. Резервные копии серверов, не являющихся базами данных, являются обычными резервными копиями серверов, а резервные копии серверов баз данных — согласовываются с приложениями.
Резервное копирование SFS Turbo: резервное копирование данных файловых систем SFS Turbo.
Резервное копирование в гибридное облако: защищает данные локальных систем хранения OceanStor Dorado и виртуальных машин VMware, сохраняя их резервные копии в облаке. Вы можете управлять резервными копиями в консоли CBR.
Резервное копирование файлов: резервное копирование данных одного или нескольких файлов вместо целых облачных серверов или локальных хостов.
CBR хранит резервные копии в хранилищах. Перед созданием резервной копии необходимо создать хотя бы одно хранилище и связать ресурсы, резервные копии которых вы хотите создать, с хранилищами. Затем ресурсы могут быть скопированы в соответствующие хранилища.
Хранилища могут быть хранилищами резервных копий или хранилищами репликации. Хранилища резервных копий хранят резервные копии ресурсов, а хранилища репликации хранят копии резервных копий.
Резервные копии разных типов ресурсов должны храниться в разных типах хранилищ. Например, резервные копии облачных серверов должны создаваться в хранилищах резервных копий серверов, а не в хранилищах резервных копий дисков или любых других типах хранилищ.
Политика
Существуют политики резервного копирования и политики репликации.
Политика резервного копирования определяет, когда вы хотите сделать резервную копию и как долго вы будете хранить каждую резервную копию.
Политика репликации определяет, когда вы хотите выполнять репликацию из резервных хранилищ и как долго вы будете хранить каждую реплику. Реплики резервных копий хранятся в хранилищах репликации.
Различия между типами резервного копирования
Резервный механизм
Резервное копирование в облаке CBR предлагает резервное копирование на уровне блоков, а резервное копирование файлов CBR обеспечивает резервное копирование на уровне файлов. Первая резервная копия является полной резервной копией и резервирует все используемые блоки данных. Например, если размер диска составляет 100 ГБ, а было использовано 40 ГБ, резервируется только 40 ГБ данных. Инкрементное резервное копирование резервирует только те данные, которые были изменены с момента последнего резервного копирования, чтобы сэкономить место для хранения и время резервного копирования.
Резервная копия не будет удалена, если от нее зависят другие резервные копии, что гарантирует возможность использования других резервных копий для восстановления. Как полное резервное копирование, так и инкрементное резервное копирование могут использоваться для восстановления данных до заданного момента времени резервного копирования.
При создании резервной копии диска CBR также создает для него снимок. CBR хранит только последний снимок. Каждый раз, когда он создает новый снимок во время резервного копирования, он удаляет старый снимок. CBR хранит резервные копии в OBS для обеспечения безопасности данных.
Параметры резервного копирования
CBR поддерживает одноразовое резервное копирование и периодическое резервное копирование. Одноразовая резервная копия создается вручную и выполняется только один раз. Периодические задачи резервного копирования выполняются автоматически на основе определенной пользователем политики резервного копирования.
Таблица 1-2 сравнивает два варианта резервного копирования.
Таблица 1-2 Разовое резервное копирование и периодическое резервное копирование
Вы также можете использовать два варианта резервного копирования вместе, если это необходимо. Например, вы можете связать ресурсы с хранилищем и применить к хранилищу политику резервного копирования для выполнения периодического резервного копирования всех ресурсов в хранилище. Кроме того, вы можете выполнить однократное резервное копирование наиболее важных ресурсов для повышения безопасности данных.Рисунок 1-2 показывает использование двух вариантов резервного копирования.
Надежность
CBR предлагает отказоустойчивое резервное копирование для нескольких дисков на сервере и согласованное с приложениями резервное копирование для серверов баз данных. Резервные копии защищают от человеческих ошибок, вирусных атак и стихийных бедствий, а также обеспечивают безопасность и надежность ваших данных.
Инкрементальные резервные копии навсегда сокращают время, необходимое для резервного копирования, на 95%. С Instant Restore CBR предлагает RPO всего за 1 час и RTO всего в несколько минут.
Целевая точка восстановления (RPO) указывает максимально допустимый период, в течение которого данные могут быть потеряны.
Целевое время восстановления (RTO) определяет максимально допустимое количество времени для восстановления всей системы после аварии.
Лёгкость
CBR проще в использовании, чем обычные системы резервного копирования. Вы можете выполнить резервное копирование всего за три шага, при этом не требуются профессиональные навыки.
Сценарии применения:
Резервное копирование и восстановление данных
Вы можете использовать CBR для быстрого восстановления данных до последней точки резервного копирования, если произойдет любой из следующих инцидентов:
Хакерские или вирусные атаки
Случайное удаление
Ошибки обновления приложения
Поломка системы
Быстрая миграция и развертывание
Вы можете использовать резервные копии облачных серверов для создания образов, а затем использовать такие образы для быстрого предоставления новых облачных серверов с той же конфигурацией, что и у существующих.
Безопасность
Huawei гарантирует, что ее приверженность кибербезопасности никогда не будет перевешиваться соображениями коммерческих интересов. Чтобы справиться с возникающими проблемами безопасности облачных вычислений, а также распространенными угрозами и атаками в области облачной безопасности, Huawei Cloud создает комплексную систему обеспечения безопасности облачных сервисов для различных регионов и отраслей на основе уникальных преимуществ программного и аппаратного обеспечения Huawei, законов, нормативных актов, отраслевых стандартов и экосистемы безопасности.
Облако Huawei: Обеспечьте безопасность облачных сервисов и предоставьте безопасные облака. В обязанности Huawei Cloud по обеспечению безопасности входит обеспечение безопасности наших сервисов IaaS, PaaS и SaaS, а также физической среды центров обработки данных Huawei Cloud, в которых работают наши сервисы IaaS, PaaS и SaaS. Huawei Cloud отвечает не только за функции безопасности и производительность нашей инфраструктуры, облачных сервисов и технологий, но и за общую безопасность эксплуатации и обслуживания облака и, в более широком смысле, за соответствие требованиям безопасности инфраструктуры и сервисов.
Безопасное использование облака. Арендаторы Huawei Cloud несут ответственность за безопасное и эффективное управление настроенными арендаторами конфигурациями облачных сервисов, включая IaaS, PaaS и SaaS. Это включает, но не ограничивается виртуальными сетями, ОС хостов виртуальных машин,виртуальные брандмауэры, шлюз API, расширенные службы безопасности, все типы облачных служб, данные арендаторов, учетные записи удостоверений и управление ключами.
Защита данных
CBR принимает множество мер для обеспечения безопасности и надежности данных.
Аудит
Cloud Trace Service (CTS) записывает операции с облачными ресурсами в вашей учетной записи. Журналы, созданные CTS, можно использовать для анализа безопасности, отслеживания изменений ресурсов, аудита соответствия и обнаружения ошибок.
После включения CTS и настройки средства отслеживания CTS может записывать управление и трассировку данных CBR для аудита.
Устойчивость
CBR использует многоуровневую архитектуру надежности и предоставляет технические решения, включая межрегиональную репликацию, чтобы гарантировать надежность.
Мониторинг рисков
Cloud Eye — это многомерная платформа мониторинга, которая позволяет вам просматривать использование ресурсов и состояние работы службы, а также своевременно реагировать на исключения для бесперебойной работы служб.
CBR использует Cloud Eye для мониторинга ресурсов и операций, помогая вам контролировать ваши хранилища и резервные копии и получать сигналы тревоги и уведомления в режиме реального времени. Вы можете получать сведения об использовании хранилища в режиме реального времени и получать уведомления о таких событиях, как сбои при создании или удалении резервной копии.
Восстановление после сбоя
CBR позволяет создавать резервные копии и восстанавливать определенные облачные ресурсы, включая ECS, диски EVS, файловые системы SFS Turbo и рабочие столы Workspace. В случае сбоя любого из этих типов ресурсов вы можете использовать резервные копии для восстановления исходных или новых ресурсов, тем самым быстро восстанавливая данные и службы.
Управление разрешениями
Если вам нужно назначить разные разрешения сотрудникам на вашем предприятии, чтобы контролировать их доступ к вашим ресурсам CBR в облаке Huawei, управление идентификацией и доступом (IAM) — хороший выбор для детального управления разрешениями. IAM обеспечивает аутентификацию личности, управление разрешениями и контроль доступа, помогая вам защитить доступ к вашим ресурсам Huawei Cloud.
С помощью IAM вы можете использовать свою учетную запись Huawei Cloud, чтобы создавать пользователей IAM для своих сотрудников и назначать им разрешения для управления их доступом к определенным типам ресурсов. Например, вы можете создать пользователей IAM для разработчиков программного обеспечения и предоставить им только разрешения, необходимые для использования ресурсов CBR, чтобы разрешить им использовать ресурсы CBR, но запретить им выполнять какие-либо другие операции.
Если для вашей учетной записи Huawei Cloud не требуются отдельные пользователи IAM для управления разрешениями, пропустите этот раздел.
IAM предоставляется бесплатно.
Разрешения CBR
По умолчанию новым пользователям IAM не назначаются разрешения. Вам необходимо добавить пользователя IAM в одну или несколько групп и прикрепить политики разрешений или роли к этим группам. Пользователи наследуют разрешения от групп, в которые они добавлены, и могут выполнять указанные операции в облачных службах на основе разрешений.
CBR — это служба на уровне проекта, развернутая и доступная в определенных физических регионах. Чтобы назначить разрешения CBR группе пользователей, укажите область как проекты для конкретного региона и выберите проекты, для которых разрешения будут действовать.
Вы можете предоставлять пользователям разрешения с помощью ролей и политик.
Роли: тип крупномасштабного механизма авторизации, который определяет разрешения, связанные с обязанностями пользователей. Доступно только ограниченное количество ролей уровня обслуживания для авторизации. При использовании ролей для предоставления разрешений необходимо также назначить другие роли, от которых зависит действие разрешений. Однако роли не являются идеальным выбором для детальной авторизации и безопасного управления доступом.
Политики: тип мелкозернистого механизма авторизации, который определяет разрешения, необходимые для выполнения операций с определенными облачными ресурсами при определенных условиях. Этот механизм обеспечивает более гибкую авторизацию на основе политик, отвечающую требованиям безопасного контроля доступа. Например, вы можете предоставить пользователям ECS только права на управление определенным типом ECS. Большинство политик определяют разрешения на основе API.
Базовые концепты:
CBR хранит резервные копии в хранилищах. Хранилища могут быть хранилищами резервных копий или хранилищами репликации.
Хранилища резервных копий хранят резервные копии различных ресурсов, включая серверы и диски, и подразделяются на следующие типы:
Хранилища резервных копий серверов: хранятся резервные копии серверов, не являющихся базами данных, или серверов баз данных. Вы можете связать серверы с хранилищем резервных копий серверов и применить политику резервного копирования или репликации, чтобы запланировать автоматическое резервное копирование или репликацию.
Хранилища резервных копий дисков: хранятся только резервные копии дисков. Вы можете связать диски с хранилищем резервных копий дисков и применить политику резервного копирования, чтобы запланировать автоматическое резервное копирование.
Хранилища резервных копий SFS Turbo: хранятся только резервные копии файловых систем SFS Turbo. Вы можете связать файловые системы с хранилищем резервных копий SFS Turbo и применить политику резервного копирования для планирования автоматического резервного копирования.
Хранилища резервных копий гибридного облака: хранение резервных копий, синхронизированных с локальными системами хранения OceanStor Dorado и виртуальными машинами VMware. Вы можете реплицировать резервные копии в хранилище репликации в другом регионе и восстанавливать данные на другие серверы. Хранилища резервных копий гибридного облака также могут хранить резервные копии файлов и каталогов на ваших облачных серверах и локальных хостах.
Хранилища репликации хранят реплики резервных копий для серверов, не являющихся базами данных, и серверов баз данных. Такие реплики не могут быть реплицированы повторно.
Резервное копирование
Резервная копия представляет собой копию определенного фрагмента данных и обычно хранится в другом месте, чтобы ее можно было использовать для восстановления исходных данных в случае потери данных. Он может быть сгенерирован либо вручную с помощью разовой задачи резервного копирования, либо автоматически с помощью периодической задачи резервного копирования.
Одноразовая задача резервного копирования создается вручную и выполняется только один раз. Периодические задачи резервного копирования выполняются автоматически на основе определенной пользователем политики резервного копирования.
Одноразовая резервная копия производится пользователем или системой.
Периодическое резервное копирование производится автоматически.
Политика резервного копирования
Политика резервного копирования — это набор правил, определяющих расписание и срок хранения резервных копий. После применения политики резервного копирования к хранилищу CBR автоматически выполняется резервное копирование данных и сохраняется резервная копии на основе этой политики резервного копирования.
Репликация
Репликация — это процесс репликации резервных копий из одного региона в другой. Вы можете использовать реплики в целевом регионе для создания образов и переноса серверов.
Вы можете вручную реплицировать резервную копию одного облачного сервера или резервную копию гибридного облака. Вы также можете настроить правила репликации в политике для периодической репликации резервных копий, включая те, которые были созданы автоматически, не были реплицированы или не удалось реплицировать в целевой регион.
Мгновенное восстановление
Мгновенное восстановление восстанавливает данные и создает образы из резервных копий намного быстрее, чем обычное восстановление.
Мгновенное восстановление — это расширенная функция CBR, не требующая дополнительной настройки. После мгновенного восстановления вам потребуется меньше времени для восстановления данных сервера или создания образов.
Расширенное резервное копирование
Расширенные резервные копии — это резервные копии, созданные после мгновенного восстановления. Улучшенные резервные копии ускоряют восстановление данных сервера или создание образов.
Прежде чем обеспечить мгновенное восстановление, CBR создает общие резервные копии. После обеспечения мгновенного восстановления CBR сначала выполняет полное резервное копирование для каждого связанного ресурса, а затем создает расширенные резервные копии. В настоящее время CBR создает только расширенные резервные копии.
Для одного и того же ресурса расширенная резервная копия и обычная резервная копия имеют одинаковое содержимое и размер резервной копии. Отличаются они только скоростью восстановления.
Согласованное с приложением резервное копирование
Существует три типа резервных копий с точки зрения согласованности резервных копий:
Несогласованная резервная копия. Несогласованная резервная копия содержит данные, взятые в разные моменты времени. Обычно это происходит, если во время резервного копирования в файлы или диски вносятся изменения.
Устойчивое к сбоям резервное копирование. Устойчивое к сбоям резервное копирование захватывает все данные на дисках во время резервного копирования и не захватывает данные в памяти или какие-либо ожидающие операции ввода-вывода. Хотя он не может гарантировать согласованность приложений, диски проверяются при перезапуске операционной системы для восстановления поврежденных данных, а журналы отмены используются базами данных для обеспечения согласованности данных.
Согласованное с приложением резервное копирование. Согласованное с приложением резервное копирование фиксирует данные в памяти или любые незавершенные операции ввода-вывода и позволяет приложениям достичь стабильного и согласованного состояния.
Резервное копирование облачного сервера CBR поддерживает как резервное копирование с учетом сбоев, так и резервное копирование, согласованное с приложениями (также называемое резервным копированием сервера базы данных).
Периодическое полное резервное копирование
CBR по умолчанию выполняет полное резервное копирование ресурса в начальной резервной копии и инкрементное резервное копирование во всех последующих резервных копиях.
CBR теперь позволяет выполнять периодическое полное резервное копирование в дополнение к первоначальному резервному копированию. Вы можете настроить политику для выполнения полного резервного копирования после каждых N инкрементных резервных копий.
Это дополнительно повышает безопасность резервных копий данных и удовлетворяет потребности в периодическом полном резервном копировании.
Периодические полные резервные копии занимают больше места в хранилище, чем добавочные.
региона.
Итог
1. Резервное копирование данных: Система позволяет создавать резервные копии данных, сохраняя их на надежных и высокопроизводительных хранилищах Huawei. Резервное копирование может быть выполнено как на уровне файлов, так и на уровне блоков данных, в зависимости от потребностей и требований пользователя.
2. Оперативное восстановление: В случае потери или повреждения данных, система позволяет быстро восстановить их с помощью предварительно созданных резервных копий. Восстановление может быть выполнено как на исходном месте хранения данных, так и на альтернативных системах хранения.
3. Высокая отказоустойчивость: Система восстановления данных Huawei Dorado обладает высокой отказоустойчивостью и надежностью. Она предлагает функции репликации данных и дублирования хранилищ, чтобы обеспечить сохранность данных даже в случае сбоев или отказа оборудования.
4. Централизованное управление: Система позволяет централизованно управлять процессом резервного копирования и восстановления данных. Это упрощает администрирование и контроль за процессом, а также обеспечивает возможность мониторинга и отчетности.
5. Интеграция с другими продуктами Huawei: Система восстановления данных Huawei Dorado интегрируется с другими продуктами и решениями Huawei, такими как системы хранения данных, виртуализация и облачные решения. Это позволяет создавать комплексные и гибкие инфраструктуры для хранения и восстановления данных.
Система восстановления данных Huawei Dorado предлагает надежное и эффективное решение для защиты и восстановления данных. Она помогает организациям сохранить ценные данные, минимизировать потери и обеспечить бесперебойную работу бизнес-процессов.