很多客户在使用ECS,将应用部署到云端后,并不重视对数据的保护,几乎不采取任何有效的备份措施,因此我们经常遇到数据丢失无法找回的案例。
数据的丢失往往并不是云平台本身的问题,ECS提供的是底层硬件、虚拟化层面的可用性,并从物理层保证数据99.9999999%的可靠性,确保数据不会因为物理硬件的损坏而丢失,然而还有很多其他途径导致数据的丢失,例如误删除、勒索病毒、逻辑错误等等。
数据是最重要的资产之一,一旦发生数据的丢失,造成的损失难以预估和补救。
本文档介绍如何使用快照策略和镜像备份方式对云服务器 ECS 实例进行有效的数据备份,帮助我们在出现数据丢失时能够第一时间找回数据,减少损失。
使用快照策略备份数据
快照简介
所谓快照,就是某一个时间点上某一个磁盘的数据备份。
您在使用磁盘的过程中,有可能会遇到以下需求:
当您在磁盘上进行数据的写入和存储时,希望使用某块磁盘上的数据作为其他磁盘的基础数据。
云盘(普通云盘、高效云盘和 SSD 云盘)虽然提供了安全的存储方式,确保您所存储的任何内容都不会丢失,但是如果存储在磁盘上的数据本身就是错误的数据,比如由于应用错误导致的数据错误,或者黑客利用您的应用漏洞进行恶意读写,那么就需要其他的机制来保证在您的数据出现问题时,能够恢复到您所期望的数据状态。
通过快照技术的实现,可以简单高效的满足上述需求。
快照使用增量的方式,两个快照之间只有数据变化的部分才会被拷贝,如下图所示:
快照可以分为手动快照和自动快照。
手动快照由您手动创建。您可以根据需要,手动为磁盘创建快照,作为数据备份。
自动快照是阿里云自动为您创建的快照。您需要首先创建自动快照策略,然后再把自动快照策略应用到磁盘上,阿里云就会在您设置的时间,自动为该磁盘创建快照。
快照功能已于3月28日正式商业化,将按照快照数据实际占用的存储容量来收费,具体收费模式:点此查看。
快照2.0限制每块磁盘的快照数量为64个,即最多可以为每块磁盘创建64个快照吗,不论是系统盘还是数据盘。
快照适用场景
快照是非常有价值的功能,使用快照可以在以下场景中迅速恢复数据:
- 病毒感染
- 人为误操作
- 恶意篡改
- 系统宕机造成的数据损坏
- 应用程序BUG造成的数据损坏
- 存储系统BUG造成的数据损坏
那么快照可以在以下场景下对数据起到保护作用,主要包括:
1、定期数据备份,按照设定的周期,每日、每周或每月自动执行快照策略对数据进行备份。
2、临时数据备份,例如:
a) 系统更新、应用发布等系统临时变更,为防止操作错误,在执行变更前手工创建快照对系统进行备份;
b) 系统盘扩容;
c) 磁盘数据迁移,通过对磁盘执行快照,将磁盘作为另一块磁盘的基础数据.
基于快照的机制,我们了解到快照是对磁盘状态的拷贝,在某些场景下,并不适合使用快照来备份数据,例如:
1、要求实现颗粒度恢复,例如只需要恢复某个文件,而不是整个磁盘恢复;
2、部分微软的应用,如Windows Active Directory、Exchange邮件系统等。
大部分场景下,快照都是非常有价值的备份手段,因此强烈建议开启自动快照策略,并在ECS或磁盘创建后第一时间应用快照策略。
创建自定义自动快照策略
通过创建磁盘的自动快照策略,我们可以方便的定义自动快照的创建时间、重复时间和保留时间等参数。
对于不同类型的数据,我们可以采取不同的快照策略来实现更精细化的数据备份颗粒度。以下快照策略供参考:
- 系统盘:每天凌晨0:00执行,保留30天
- 应用服务器:每天22:00执行,保留60天
- 文件服务器:每6小时执行一次,保留30天
- 数据库服务器:每天7点和19点执行,保留30天
具体的操作如下:
1、登录云服务器管理控制台。
2、单击左侧导航中的 快照>自动快照策略。可以看到自动快照策略列表:
3、单击右上角的 创建自动快照策略。
4、定义自动快照策略的参数。
- 策略名称:自动快照策略的名称,长度为 2~128 个字符,以大小写字母或中文开头,可包含数字,”.””_”或”-”等字符。
- 创建时间:每天有 24 个时间点创建快照,从00:00 ~ 23:00可选。
- 重复日期:每周有 7 天重复日期,从周一 ~ 周日可选。
- 保留时间:快照保留的天数,1~65536 或永久保留可选,默认 30 天。
5、单击确认,自动快照策略创建好之后,需要将此策略应用到磁盘。
6、单击左侧导航中的快照>自动快照策略。
7、找到需要执行的自动快照策略,单击其右侧的设置磁盘。
8、单击 未设置策略磁盘 页签,找到要执行策略的磁盘,单击其右侧的执行快照策略;如果你有多块磁盘还可以选择多个磁盘,单击下面的执行快照策略。
9、设置完之后可以看到关联磁盘数变为1了:
从上面的过程我们可以知道自动快照策略与普通快照相比有以下优势:
- 自动快照策略可以对多块磁盘同时创建快照,提高了管理员的工作效率;
- 快照的保留期限我们可以自定义,这样子可以保证快照不会积累过多占用服务器的空间;
- 我们可以根据实际需求自定义快照的创建时间,重复日期,灵活调整需求,减少人工干预,节省管理员的时间,真正实现自动化运维;
通过快照回滚磁盘
当发生意外,导致数据丢失时,我们需要从快照恢复数据,操作方法如下:
方法一
1、在控制台下选择云服务器ECS。
2、在ECS控制台下找到快照和快照列表。
3、找到对应磁盘的快照,并注意查看快照的时间,确保快照包含了我们需要还原的数据。
4、点击右方的“回滚磁盘”,即可还原。
方法二
1、在控制台下选择云服务器ECS。
2、选择需要还原磁盘数据的ECS实例。
3、在实例详情下,可以看到“本实例快照”。
4、在本实例快照下,对应磁盘的快照,并注意查看快照的时间,确保快照包含了我们需要还原的数据。
5、点击右方的“回滚磁盘”,即可还原。
使用自定义镜像备份数据
快照是跟随虚拟机磁盘存储的,不能脱离虚拟机磁盘使用,而虚拟机磁盘不能跨可用区和区域恢复。如果我们需要将备份存储或恢复到其他可用区、区域时,就要用到自定义镜像。
注意自定义镜像默认是不能够跨区域使用的,如果需要跨区域使用则需要先将镜像复制到其他区域,参考:复制镜像。
自定义镜像包括使用实例创建自定义镜像和使用快照自定义镜像。
镜像简介
镜像是云服务器 ECS 实例运行环境的模板,一般包括操作系统和预装的软件。您可以使用镜像创建新的 ECS 实例和更换 ECS 实例的系统盘。
云服务器 ECS 提供了以下灵活多样的方式让您方便的获取镜像:
- 选择阿里云官方提供的公共镜像(支持 Linux 和 Windows 的多个发行版本)
- 去镜像市场选择第三方服务商(ISV)提供的镜像
- 根据现有的云服务器 ECS 实例创建自定义镜像
- 选择其他阿里云用户共享给您的镜像
您可以把线下环境的镜像文件导入到ECS的集群中生成一个自定义镜像。
您还可以把自定义镜像复制到其他地域,实现环境和应用的跨地域一致性部署。
镜像适用场景
镜像适用于以下场景:
1、备份短期内不会更改的系统,如已经完成发布或更新的应用系统。
2、以已经完成安装和配置的系统为模板,创建新的应用服务器,如批量部署。
3、系统及数据迁移,如将经典网络的ECS迁移到VPC下。
4、跨可用区和地域还原。
使用实例创建自定义镜像
通过基于实例创建自定义镜像,我们可以把实例中的所有磁盘,包括系统盘和数据盘中的数据,全部完整的复制到自定义镜像中。
在创建自定义镜像的过程中,该实例的每块磁盘都会自动创建一个新快照,这些新快照构成了一个完整的自定义镜像。
注意:请将实例中的敏感数据删除之后再创建自定义镜像,避免数据安全隐患。
操作步骤
1、登录云服务器管理控制台,单击左侧导航栏中的实例,在实例列表页面顶部,选择目标实例所在的地域,找到需要的实例。单击列表最右侧的更多>创建自定义镜像。
2、输入镜像名称和描述信息,然后单击创建。
3、所有磁盘的快照全部创建结束后,镜像才能使用。请耐心等待。
使用快照创建自定义镜像
自定义镜像是 ECS 实例系统盘某一时刻的快照,我们可以使用快照创建自定义镜像,将快照的操作系统、数据环境信息完整的包含在镜像中。然后使用自定义镜像创建多台具有相同操作系统和数据环境信息的实例,非常方便的复制实例,而且也快速节省管理员的时间,提高了管理员的工作效率。
说明
一个帐号最多能创建 30 个自定义镜像。
创建的自定义镜像不能跨区域使用。
通过自定义镜像开通的云服务器可以更换操作系统。更换系统后原来的自定义镜像还能够还可以继续使用。
使用自定义镜像开通的云服务器可以升级 CPU、内存、带宽、硬盘等。
自定义镜像功能不受售卖模式限制,即不区分包年包月和按量付费。包年包月云服务器的自定义镜像,可以用于开通按量付费的云服务器;反之亦然。
用于创建自定义镜像的云服务器到期或数据释放后(即用于快照的系统盘到期或释放),创建的自定义镜像不会受影响,使用自定义镜像开通的云服务器也不会受影响。但自动快照则会随着云服务器释放而被清除。
Linux 注意事项
在使用 Linux 系统创建自定义镜像时,注意不要在 /etc/fstab 文件中加载数据盘的信息,否则使用该镜像创建的实例无法启动。
强烈建议您在制作自定义镜像前把 Linux 下的数据盘都 unmount,然后再打快照和创建自定义镜像,否则有可能造成以该自定义镜像创建的云服务器不能启动和使用。
内核和操作系统版本请不要随意进行升级。
请勿调整系统盘分区,目前只支持单个根分区。
请检查系统盘使用剩余空间,确保系统盘没有被写满。
请勿修改关键系统文件如 /sbin, /bin, /lib 目录等。
请勿修改默认登录用户名root。
操作步骤
1、登录云服务器管理控制台,单击实例所在的地域,然后单击左侧导航的实例。单击实例的名称,或在实例右侧,单击管理:
2、单击左侧的本实例快照。确定快照的磁盘属性是系统盘,数据盘不能用于创建镜像。然后单击创建自定义镜像。
3、在弹出的对话框中,您可以看到快照的 ID。输入自定义镜像的名称和描述。
4、在对系统快照创建自定义镜像的过程中,我们还可以选择多块数据盘快照,包含在该镜像中(如下图)
注意:请将数据盘中的敏感数据删除之后再创建自定义镜像,避免数据安全隐患。如果快照 ID 为空,则该磁盘会作为空盘创建,默认容量为 5GB。
如果选择了快照,则磁盘容量为快照的容量。
5、单击创建。自定义镜像创建成功,我们可以单击左侧导航中的镜像,然后查看创建的镜像。