很多客戶在使用ecs,将應用部署到雲端後,并不重視對資料的保護,幾乎不采取任何有效的備份措施,是以我們經常遇到資料丢失無法找回的案例。
資料的丢失往往并不是雲平台本身的問題,ecs提供的是底層硬體、虛拟化層面的可用性,并從實體層保證資料99.9999999%的可靠性,確定資料不會因為實體硬體的損壞而丢失,然而還有很多其他途徑導緻資料的丢失,例如誤删除、勒索病毒、邏輯錯誤等等。
資料是最重要的資産之一,一旦發生資料的丢失,造成的損失難以預估和補救。
本文檔介紹如何使用快照政策和鏡像備份方式對雲伺服器 ecs 執行個體進行有效的資料備份,幫助我們在出現資料丢失時能夠第一時間找回資料,減少損失。
所謂快照,就是某一個時間點上某一個磁盤的資料備份。
您在使用磁盤的過程中,有可能會遇到以下需求:
當您在磁盤上進行資料的寫入和存儲時,希望使用某塊磁盤上的資料作為其他磁盤的基礎資料。
雲盤(普通雲盤、高效雲盤和 ssd 雲盤)雖然提供了安全的存儲方式,確定您所存儲的任何内容都不會丢失,但是如果存儲在磁盤上的資料本身就是錯誤的資料,比如由于應用錯誤導緻的資料錯誤,或者黑客利用您的應用漏洞進行惡意讀寫,那麼就需要其他的機制來保證在您的資料出現問題時,能夠恢複到您所期望的資料狀态。
通過快照技術的實作,可以簡單高效的滿足上述需求。
快照使用增量的方式,兩個快照之間隻有資料變化的部分才會被拷貝,如下圖所示:
快照可以分為手動快照和自動快照。
手動快照由您手動建立。您可以根據需要,手動為磁盤建立快照,作為資料備份。
自動快照是阿裡雲自動為您建立的快照。您需要首先建立自動快照政策,然後再把自動快照政策應用到磁盤上,阿裡雲就會在您設定的時間,自動為該磁盤建立快照。
快照2.0限制每塊磁盤的快照數量為64個,即最多可以為每塊磁盤建立64個快照嗎,不論是系統盤還是資料盤。
快照是非常有價值的功能,使用快照可以在以下場景中迅速恢複資料:
病毒感染
人為誤操作
惡意篡改
系統當機造成的資料損壞
應用程式bug造成的資料損壞
存儲系統bug造成的資料損壞
那麼快照可以在以下場景下對資料起到保護作用,主要包括:
1、定期資料備份,按照設定的周期,每日、每周或每月自動執行快照政策對資料進行備份。
2、臨時資料備份,例如:
a) 系統更新、應用釋出等系統臨時變更,為防止操作錯誤,在執行變更前手工建立快照對系統進行備份;
b) 系統盤擴容;
c) 磁盤資料遷移,通過對磁盤執行快照,将磁盤作為另一塊磁盤的基礎資料.
基于快照的機制,我們了解到快照是對磁盤狀态的拷貝,在某些場景下,并不适合使用快照來備份資料,例如:
1、要求實作顆粒度恢複,例如隻需要恢複某個檔案,而不是整個磁盤恢複;
2、部分微軟的應用,如windows active directory、exchange郵件系統等。
大部分場景下,快照都是非常有價值的備份手段,是以強烈建議開啟自動快照政策,并在ecs或磁盤建立後第一時間應用快照政策。
通過建立磁盤的自動快照政策,我們可以友善的定義自動快照的建立時間、重複時間和保留時間等參數。
對于不同類型的資料,我們可以采取不同的快照政策來實作更精細化的資料備份顆粒度。以下快照政策供參考:
系統盤:每天淩晨0:00執行,保留30天
應用伺服器:每天22:00執行,保留60天
檔案伺服器:每6小時執行一次,保留30天
資料庫伺服器:每天7點和19點執行,保留30天
具體的操作如下:
1、登入雲伺服器管理控制台。
2、單擊左側導航中的 快照>自動快照政策。可以看到自動快照政策清單:
3、單擊右上角的 建立自動快照政策。
4、定義自動快照政策的參數。
政策名稱:自動快照政策的名稱,長度為 2~128 個字元,以大小寫字母或中文開頭,可包含數字,”.””_”或”-”等字元。
建立時間:每天有 24 個時間點建立快照,從00:00 ~ 23:00可選。
重複日期:每周有 7 天重複日期,從周一 ~ 周日可選。
保留時間:快照保留的天數,1~65536 或永久保留可選,預設 30 天。
5、單擊确認,自動快照政策建立好之後,需要将此政策應用到磁盤。
6、單擊左側導航中的快照>自動快照政策。
7、找到需要執行的自動快照政策,單擊其右側的設定磁盤。
8、單擊 未設定政策磁盤 頁簽,找到要執行政策的磁盤,單擊其右側的執行快照政策;如果你有多塊磁盤還可以選擇多個磁盤,單擊下面的執行快照政策。
9、設定完之後可以看到關聯磁盤數變為1了:
從上面的過程我們可以知道自動快照政策與普通快照相比有以下優勢:
自動快照政策可以對多塊磁盤同時建立快照,提高了管理者的工作效率;
快照的保留期限我們可以自定義,這樣子可以保證快照不會積累過多占用伺服器的空間;
我們可以根據實際需求自定義快照的建立時間,重複日期,靈活調整需求,減少人工幹預,節省管理者的時間,真正實作自動化運維;
當發生意外,導緻資料丢失時,我們需要從快照恢複資料,操作方法如下:
1、在控制台下選擇雲伺服器ecs。
2、在ecs控制台下找到快照和快照清單。
3、找到對應磁盤的快照,并注意檢視快照的時間,確定快照包含了我們需要還原的資料。
4、點選右方的“復原磁盤”,即可還原。
2、選擇需要還原磁盤資料的ecs執行個體。
3、在執行個體詳情下,可以看到“本執行個體快照”。
4、在本執行個體快照下,對應磁盤的快照,并注意檢視快照的時間,確定快照包含了我們需要還原的資料。
5、點選右方的“復原磁盤”,即可還原。
快照是跟随虛拟機磁盤存儲的,不能脫離虛拟機磁盤使用,而虛拟機磁盤不能跨可用區和區域恢複。如果我們需要将備份存儲或恢複到其他可用區、區域時,就要用到自定義鏡像。
自定義鏡像包括使用執行個體建立自定義鏡像和使用快照自定義鏡像。
鏡像是雲伺服器 ecs 執行個體運作環境的模闆,一般包括作業系統和預裝的軟體。您可以使用鏡像建立新的 ecs 執行個體和更換 ecs 執行個體的系統盤。
雲伺服器 ecs 提供了以下靈活多樣的方式讓您友善的擷取鏡像:
選擇阿裡雲官方提供的公共鏡像(支援 linux 和 windows 的多個發行版本)
去鏡像市場選擇第三方服務商(isv)提供的鏡像
根據現有的雲伺服器 ecs 執行個體建立自定義鏡像
選擇其他阿裡雲使用者共享給您的鏡像
您可以把線下環境的鏡像檔案導入到ecs的叢集中生成一個自定義鏡像。
您還可以把自定義鏡像複制到其他地域,實作環境和應用的跨地域一緻性部署。
鏡像适用于以下場景:
1、備份短期内不會更改的系統,如已經完成釋出或更新的應用系統。
2、以已經完成安裝和配置的系統為模闆,建立新的應用伺服器,如批量部署。
3、系統及資料遷移,如将經典網絡的ecs遷移到vpc下。
4、跨可用區和地域還原。
通過基于執行個體建立自定義鏡像,我們可以把執行個體中的所有磁盤,包括系統盤和資料盤中的資料,全部完整的複制到自定義鏡像中。
在建立自定義鏡像的過程中,該執行個體的每塊磁盤都會自動建立一個新快照,這些新快照構成了一個完整的自定義鏡像。
注意:請将執行個體中的敏感資料删除之後再建立自定義鏡像,避免資料安全隐患。
1、登入雲伺服器管理控制台,單擊左側導航欄中的執行個體,在執行個體清單頁面頂部,選擇目标執行個體所在的地域,找到需要的執行個體。單擊清單最右側的更多>建立自定義鏡像。
2、輸入鏡像名稱和描述資訊,然後單擊建立。
3、所有磁盤的快照全部建立結束後,鏡像才能使用。請耐心等待。
自定義鏡像是 ecs 執行個體系統盤某一時刻的快照,我們可以使用快照建立自定義鏡像,将快照的作業系統、資料環境資訊完整的包含在鏡像中。然後使用自定義鏡像建立多台具有相同作業系統和資料環境資訊的執行個體,非常友善的複制執行個體,而且也快速節省管理者的時間,提高了管理者的工作效率。
一個帳号最多能建立 30 個自定義鏡像。
建立的自定義鏡像不能跨區域使用。
通過自定義鏡像開通的雲伺服器可以更換作業系統。更換系統後原來的自定義鏡像還能夠還可以繼續使用。
使用自定義鏡像開通的雲伺服器可以更新 cpu、記憶體、帶寬、硬碟等。
自定義鏡像功能不受售賣模式限制,即不區分包年包月和按量付費。包年包月雲伺服器的自定義鏡像,可以用于開通按量付費的雲伺服器;反之亦然。
用于建立自定義鏡像的雲伺服器到期或資料釋放後(即用于快照的系統盤到期或釋放),建立的自定義鏡像不會受影響,使用自定義鏡像開通的雲伺服器也不會受影響。但自動快照則會随着雲伺服器釋放而被清除。
在使用 linux 系統建立自定義鏡像時,注意不要在 /etc/fstab 檔案中加載資料盤的資訊,否則使用該鏡像建立的執行個體無法啟動。
強烈建議您在制作自定義鏡像前把 linux 下的資料盤都 unmount,然後再打快照和建立自定義鏡像,否則有可能造成以該自定義鏡像建立的雲伺服器不能啟動和使用。
核心和作業系統版本請不要随意進行更新。
請勿調整系統盤分區,目前隻支援單個根分區。
請檢查系統盤使用剩餘空間,確定系統盤沒有被寫滿。
請勿修改關鍵系統檔案如 /sbin, /bin, /lib 目錄等。
請勿修改預設登入使用者名root。
1、登入雲伺服器管理控制台,單擊執行個體所在的地域,然後單擊左側導航的執行個體。單擊執行個體的名稱,或在執行個體右側,單擊管理:
2、單擊左側的本執行個體快照。确定快照的磁盤屬性是系統盤,資料盤不能用于建立鏡像。然後單擊建立自定義鏡像。
3、在彈出的對話框中,您可以看到快照的 id。輸入自定義鏡像的名稱和描述。
4、在對系統快照建立自定義鏡像的過程中,我們還可以選擇多塊資料盤快照,包含在該鏡像中(如下圖)
注意:請将資料盤中的敏感資料删除之後再建立自定義鏡像,避免資料安全隐患。如果快照 id 為空,則該磁盤會作為空盤建立,預設容量為 5gb。
如果選擇了快照,則磁盤容量為快照的容量。
5、單擊建立。自定義鏡像建立成功,我們可以單擊左側導航中的鏡像,然後檢視建立的鏡像。