U会员test
![]()
扫二维码继续学习二维码时效为半小时
回复 16
浏览
【阿里云】恭喜您注册成为阿里云会员, 点击立享新人免费云服务器 点此进入阿里云官方云小站
随着企业核心业务规模不断扩大,需要根据业务需求对生产环境中的关键数据进行定期备份,在发生误操作、病毒感染、或攻击等情况时,能够快速从已有的快照恢复到某个历史状态,从而最大程度减少数据丢失带来的损失。
方案预估:体验本方案预计费用不超过1元( 假设您选择本文示例规格资源,且资源运行时间不超过1小时。操作过程中可能会根据实际使用的资源流量差异导致费用变化,请以控制台显示的实际报价以及最终账单为准)。
一、方案介绍
本方案采用快照备份技术,对生产环境 ECS 实例的云盘进行定期备份创建快照,以实现核心业务数据保护。通过跨地域复制快照,达到同城和异地容灾的目标,增强系统高可用性和灾难恢复能力。 此外,利用系统盘快照生成自定义镜像,快速复制出与源实例一致环境的新 ECS 实例,在应对操作失误或系统故障时,基于快照可迅速恢复至正常状态,有效防止业务中断,确保服务连续性。
解决问题1:数据丢失风险
定期为运行关键业务的 ECS 实例创建系统盘和数据盘的快照,比如每日或每周一次。通过阿里云快照功能实现自动化备份,确保在意外发生时能迅速恢复至最近备份点的数据状态,降低因数据丢失带来的业务风险。
解决问题2:数据恢复慢
当 ECS 实例由于病毒、攻击或人为误操作原因导致服务中断时,可立即从最新的可用快照创建新的磁盘并挂载到新实例上,或者直接基于快照创建一个新的 ECS 实例,从而快速恢复服务运行。
解决问题3:备份成本高
阿里云提供了存储容量单位包 SCU 用于抵扣快照的使用费用,相比按量付费,使用存储容量包可以享受更优惠的价格,从而节约成本。
解决问题4:数据单点风险
将主数据中心的 ECS 实例快照复制到另一个地域或可用区,实现异地容灾。一旦主数据中心发生不可预知的灾难性事件,可以从备用地区的快照快速重建服务环境,保证业务连续性。
二、方案优势
1.安全高效
每一个快照都是完整时间点的备份,并且仅保留变化的数据块,可按需进行恢复。同时,快照采用了增量备份方式,它只备份数据的变化部分,而不需要对整个数据集进行备份,提高了数据备份恢复效率。
2.灵活备份
支持根据实际需求设置备份策略,包括定时自动备份和手动备份,您可以根据自己的需求灵活管理备份任务。
3.节约成本
存储容量单位包能够抵扣云服务器快照所产生的费用,一键解决用户数据备份需求,优化备份成本。
三、应用场景
1.日常数据保护
使用自动快照可以定期备份云盘上的数据,并保留一定时长,在需要时能够进行整盘数据恢复。
2.高危操作护航
ECS 实例和云盘进行变配、升级、迁移等运维操作时,可以提前手动创建快照,以便在出现问题时能够快速恢复业务,保证业务的连续性。
3.开发测试环境搭建
使用快照可以创建云盘,用于搭建开发、测试环境,实现与生产环境的有效隔离。
4.业务批量部署
通过快照创建自定义镜像,实现多个站点业务批量、高效部署或升级。
三、方案部署
方案概览
随着企业核心业务规模不断扩大,需要根据业务需求对生产环境中的关键数据进行定期备份,在发生误操作、病毒感染或攻击等情况时,能够快速从已有的快照恢复到某个历史状态,从而最大程度减少数据丢失带来的损失。本方案将引导您创建快照来备份和恢复ECS数据,并帮助您评估如何利用存储容量单位包来降低快照存储成本。
方案架构
本方案的技术架构包括以下基础设施和云服务:
- 1个专有网络VPC:形成云上私有网络。
- 1个云服务器ECS:用于模拟生产环境中需要进行数据备份和恢复的ECS实例。
- 1个存储容量单位包:用于抵扣快照存储费用,适用于长期快照(在进行本方案的测试步骤时,您无需进行任何实际购买。测试完成并对方案满意后,您可以依据提供的成本优化建议进行购买,并将其应用于实际的生产环境中)。
部署准备
开始部署前,请按以下指引完成账号申请、账号充值、RAM用户创建和授权。
1.准备账号
如果您还没有阿里云账号,请访问阿里云账号注册页面,根据页面提示完成注册。阿里云账号是您使用云资源的付费实体,因此是部署方案的必要前提。
2.为阿里云账号充值。
- 为节省成本,本方案默认全部选择使用按量付费资源,使用按量付费资源需要确保账户余额不小于100元。
- 完成本方案的部署及体验,预计产生费用不超过1元(假设您选择本文示例规格资源,且资源运行时间不超过60分钟。实际情况中可能会因您操作过程中实际使用的流量差异,会导致费用有所变化,请以控制台显示的实际报价以及最终账单为准,如下表格仅供参考)。
| 产品 | 计费项 | 规格 | 地域 | 预估费用参考 |
|---|---|---|---|---|
| 云服务器 ECS | 实例 | ecs.e-c1m1.large(2 vCPU 2 GiB) | 华东1(杭州) | 0.0940元/时 |
| 云服务器 ECS | 系统盘 | ESSD Entry 40GiB | 华东1(杭州) | 0.0292元/时 |
| 云服务器 ECS | 快照 | 40GiB | 华东1(杭州) | 0.0066元/时 |
3.阿里云主账号拥有操作资源的最高权限,从云资源安全角度考虑,建议您创建一个RAM用户,使RAM用户仅能操作有限的资源,然后由RAM用户完成本方案。
- 访问资源组页面,单击创建资源组,创建一个资源组,例如设置名称为ECS数据备份与保护测试。
- 访问RAM控制台-用户页面,单击创建用户,填写相关信息,勾选控制台访问,创建一个RAM用户。
- 单击已创建的RAM用户操作列的添加权限,然后授权。以下为本解决方案所需权限策略,您也可以根据需要适当调整。
| 授权范围 | 授权策略 | 描述 |
|---|---|---|
| ECS数据备份与保护测试 | AliyunECSFullAccess | 管理云服务器ECS的权限 |
| ECS数据备份与保护测试 | AliyunVPCFullAccess | 管理专有网络VPC的权限 |
| ECS数据备份与保护测试 | AliyunECSWorkbenchFullAccess | 使用ECS-Workbench的完整权限 |
部署资源
请按照以下步骤完成本方案中的所有资源。
第一步:创建云服务器ECS
创建1台云服务器ECS实例,作为本方案的备份目标。
1.登录ECS管理控制台。
2.在左侧导航栏,选择实例与镜像 > 实例。
3.在顶部菜单栏,选择ECS数据备份与保护测试资源组和华东1(杭州)地域。
4.在实例页面,单击创建实例。
5.在云服务器ECS购买页面,按照下表完成设置,然后完成下单。
| 项目 | 说明 | 示例 | |
|---|---|---|---|
| 地域 | 云服务器ECS所属的阿里云地域。选择与之前创建的VPC所在地域。 | 华东1(杭州) | |
| 网络 | 选择之前创建的VPC。 | VPC_HZ/vpc-bp177pjhahopxkxgie*** | |
| 可用区 | 选择之前创建的交换机所在可用区 | 华东1 可用区 J | vsw_001 |
| 付费类型 | ECS实例的计费方式。 | 按量付费 | |
| 实例规格 | ECS的实例规格及内核、vCPU数量。 | ecs.e-c1m1.large | |
| 镜像 | ECS的“装机盘”,为ECS实例提供操作系统、预装软件等。 | Alibaba Cloud Linux | |
| 镜像版本 | 镜像的版本。 | Alibaba Cloud Linux 3.2104 LTS 64位 | |
| 系统盘类型 | 硬盘类型。 | ESSD Entry | |
| 系统盘容量 | 硬盘容量。 | 40 GiB | |
| 安全组 | 本方案以创建ECS实例时新建安全组为例。 | 新建安全组 | |
| 安全组类型 | 本方案以普通安全组为例。 | 普通安全组 | |
| 开通IPv4端口/协议 | 本方案以默认设置为例。 | 默认设置 | |
| 登录凭证 | 本方案以自定义密码为例。 | 自定义密码 | |
| 登录名 | 登录云服务器ECS实例的登录名。 | ecs-user | |
| 登录密码 | 登录云服务器ECS实例的密码。 | ****** | |
| 资源组 | 选择之前创建的资源组。 | ECS数据备份与保护测试 |
第二步:创建专有网络VPC和交换机
首先,您需要创建1个专有网络和1个交换机,用于部署云服务器ECS实例。
1.登录专有网络管理控制台。
2.在左侧导航栏,单击专有网络。
3.在顶部菜单栏,选择ECS数据备份与保护测试资源组和华东1(杭州)地域。
4.在专有网络页面,单击创建专有网络。
5.在创建专有网络页面,按照下表完成设置,然后单击确定。
专有网络设置
| 项目 | 说明 | 示例 |
|---|---|---|
| 地域 | VPC所属的阿里云地域。 | 华东1(杭州) |
| 名称 | 建议您在部署过程中新建一个VPC作为本方案的专有网络。部署过程中填写VPC名称即可创建对应名称的VPC。 长度为2~128个字符,以英文大小字母或中文开头,可包含数字、下划线(_)和连字符(-)。 |
VPC_HZ |
| 网段 | 在创建VPC时,您必须按照无类域间路由块(CIDR block)的格式为您的专有网络划分私网网段。 在网络规划时可以按照管理网段-开发网段-测试网段-生产网段等规则做好规划。网段一旦投入使用,调整过程复杂,因此规划十分重要。 |
192.168.0.0/16 |
交换机设置
| 项目 | 说明 | 示例 |
|---|---|---|
| 名称 | 建议您在部署过程中在新建的VPC内创建虚拟交换机。部署过程中填写交换机名称即可创建对应名称的虚拟交换机。 长度为2~128个字符,以英文大小字母或中文开头,可包含数字、下划线(_)和连字符(-)。 |
vsw_001 |
| 可用区 | 在规划的地域内选择1个可用区,虚拟交换机部署在该可用区。 建议选择排序靠后的,一般此类可用区较新。新可用区资源更充沛,新规格也会在新的可用区优先上线。 |
可用区 J |
| IPv4网段 | 每台虚拟交换机需要一个IPv4网段 | 192.168.0.0/24 |
备份并恢复
完成资源部署后,请按照以下步骤备份ECS数据,删除数据,然后恢复数据。
第一步:备份ECS数据
创建云服务器ECS后,按照以下步骤创建快照,从而对ECS所挂载的云盘数据进行备份。如果是首次使用快照,您需要开通快照。
1.登录ECS管理控制台。
2.在左侧导航栏,选择存储与快照 > 云盘。
3.在云盘页面,找到之前创建的ECS实例所挂载的云盘,在其右侧操作列,单击创建快照。
4.在创建云盘快照对话框中,保持默认设置,单击确定。弹出创建成功提示框。
第二步:删除ECS数据
完成备份后,按照以下步骤连接ECS实例并删除/usr/games目录及其所有内容,从而模拟生产环境中的数据误删除。
1.登录ECS管理控制台。
2.在左侧导航栏,选择实例与镜像 > 实例。
3.在实例页面,找到之前创建的ECS实例,在其右侧操作列,单击远程连接。
4.在远程连接对话框中,单击立即登录,然后按照页面提示完成登录。
5.登录ECS实例后,执行以下命令删除/usr/games目录及其所有内容。
sudo rm -rf /usr/games
6.执行以下命令验证/usr/games目录是否已成功删除。
stat /usr/games
成功删除的输出示例如下。
stat: cannot statx '/usr/games': No such file or directory
第三步:恢复ECS数据
完成删除后,按照以下步骤先停止ECS实例,然后使用快照回滚云盘,将ECS实例恢复到数据被误删除之前的状态。
1.登录ECS管理控制台。
2.停止ECS实例。
- 在左侧导航栏,选择实例与镜像 > 实例。
- 在实例页面,找到之前创建的ECS实例,然后在其右侧操作列,单击停止。
- 在停止实例对话框中,保持默认设置,单击确定。等待1~2分钟后,实例状态显示已停止。
3.回滚云盘。
- 在左侧导航栏,选择存储与快照 > 快照。
- 在快照页面,找到需要回滚的云盘所属的快照,在其右侧操作列,单击回滚云盘。
- 在回滚云盘对话框中,选中回滚后立即启动实例,然后单击确定。弹出回滚完成提示框。
验证和清理
完成备份和恢复后,请按照以下步骤验证数据是否成功恢复,并在完成验证后清理资源,避免继续产生费用。
方案验证
完成数据恢复后,您可以连接ECS并查看数据的状态,以验证数据是否成功恢复。
1.登录ECS管理控制台。
2.在左侧导航栏,选择实例与镜像 > 实例。
3.在实例页面,找到重新进入运行中状态的ECS实例,在其右侧操作列,单击远程连接。
4.在远程连接对话框中,单击立即登录,然后按照页面提示完成登录。
5.执行以下命令验证/usr/games目录是否已成功恢复。
stat /usr/games
成功恢复的输出示例如下。
File: /usr/games
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: fd03h/64771d Inode: 655267 Links: 2
Access: (0755/drwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2024-01-31 15:20:51.099529665 +0800
Modify: 2022-02-09 20:18:25.000000000 +0800
Change: 2023-12-19 19:49:53.296609836 +0800
Birth: 2023-12-19 19:49:53.296609836 +0800
清理资源
在本方案中,您创建了1台云服务器ECS实例和1个快照。测试完成后,您可以参考以下步骤处理对应产品的实例,避免继续产生费用:
1.释放云服务器ECS实例。
登录ECS控制台,在实例页面,找到目标实例,然后在操作列中选择216更多-竖向..png>释放设置,根据页面提示释放实例。
2.删除快照。
登录ECS控制台,在快照页面,找到目标快照,然后在操作列中选择216更多-竖向..png>删除快照,根据页面提示删除快照。
成本优化
在成功测试并验证本方案的有效性后,如果您打算在生产环境中实施此方案并创建长期快照,推荐您选择购买预付费模式的存储容量单位包,以实现长期快照存储成本的节省。相较于默认的按量付费模式,存储容量单位包具有以下优势:
- 价格更低:在按量付费模式下,100GiB快照的月存储费用为120元;在预付费模式下,100GiB的存储容量单位包仅需100元/月。
- 折扣更多:在按量付费模式下,没有折扣;在预付费模式下,您购买的存储容量单位包的时长越长,享受的折扣也越大。
使用阿里云主账号访问存储容量单位包购买页面,立即节省您的长期快照存储成本。
更多优惠活动,请参见:99云服务器专属福利
官网相关地址直达:
1.更多阿里云方案查询:https://www.aliyun.com
2.阿里云服务器ECS相关活动:https://www.aliyun.com/daily-act/ecs/activity_selection
3.云小站(代金券发布平台):https://www.aliyun.com/minisite/goods