混合云备份服务保护阿里云NAS实践

本文涉及的产品
对象存储 OSS,20GB 3个月
文件存储 NAS,50GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
简介: 如何在第一时间将负面影响降至最低点,最大限度的减少损失,就成了存储安全的最后一道防线,也就是我们常说的数据恢复。本文就针对这点介绍了如何使用阿里混合云备份服务对阿里云NAS进行数据保护。 阿里混合云备份服务是一套已经商业化的原生备份服务,提供了简单易用,并且高效安全的数据保护方案。

      

在过去的十年中,存储已演变为一种可以被多个系统共享的资源,阿里云NAS提供了一种分布式网络文件存储系统,能够提供简单易用的文件共享存储服务。存储设备目前可能连接在非常多的系统上面,非常多的案例都表明,只保护存储设备所在的系统安全已经不能满足需要了。核心数据一旦遭到破坏将造成不可挽回的损失。

      

那么如何在第一时间将负面影响降至最低点,最大限度的减少损失,就成了存储安全的最后一道防线,也就是我们常说的数据恢复。本文就针对这点介绍了如何使用阿里混合云备份服务对阿里云NAS进行数据保护。

      

阿里混合云备份服务是一套已经商业化的原生备份服务,提供了简单易用,并且高效安全的数据保护方案。阿里混合云备份服务能够定期的对指定关键数据进行增量的扫描,并对备份的数据采用了高效的重删加压缩的算法,在为关键数据保驾护航的同时又极大的减少了备份数据的存储空间占用,有效的节省成本。


      混合云备份服务非常的简单易用,架构清晰, 下图为使用混合云备份服务保护NAS的架构示例图:

 

            



      我们仅仅需要将客户端安装在能够使用阿里云NAS的ECS实例上, 即可将NAS存储中的数据备份到混合云备份仓库当中。


首先我们需要在云上配置好我们的备份库
  • 云上配置
      在阿里云主页当中访问  产品 -> 云计算基础 -> 混合云备份服务 如下图所示

      



进入控制台之后我们首先需要创建一个备份库来存放所有的备份数据:

1.     选择NAS服务所在的同一地区创建备份库

2.     点“创建备份”按钮创建一个备份库



按照弹出的对话框填充相应的信息即可:

  • 1. 部署在相同region的ECS机器上,我们可以在配置客户端时选择专有网络(VPC)

     


  • 2. 给我们的备份仓库起一个好识别的名称   

 


  • 3. 创建好之后将证书与客户端一起下载到本地 

 


以上步骤就完成了我们云上备份库的配置,更加详细的信息可以进一步参考混合云备份产品手册



  • 保护SMB协议的NAS当中的文件

  • 安装客户端的方式保护NAS有两点需要注意的地方:


    • 1. 安装客户端的机器必须拥有公网访问方式,ECS当中可以采用EIP或NAT的公网访问


    • 2. 公网访问只发送很少的控制命令,流量费几乎可以忽略不计



    SMB协议类型的NAS存储通常在windows操作系统上使用,我们在这里以windows操作系统为例:

    • windows客户端的安装与注册   
    解压下载后的客户端压缩包直接执行客户端安装程序,选择安装路径安装即可


    按照默认设置安装好之后使用浏览器打开http://localhost:8011进入客户端注册页面



    选择上传文件将云上配置步骤中的证书上传至客户端,选择专有网络(VPC)填好相应的信息点击注册按钮进行注册


    • 创建NAS备份任务

    注册好客户端之后我们就能够创建一个NAS备份任务了,首先我们需要找到NAS服务的挂载点:

    进入阿里云NAS控制台,在需要备份的NAS文件系统上点击管理即可看到挂载点信息    

    在文件系统详情页面我们能够找到NAS的挂载点信息,我们需要使用这个地址来创建我们的备份任务,挂载点的路径以  \\id.cn-hangzhou.nas.aliyuncs.com\myshare 的形式组成


    我们回到注册好的备份客户端页面来创建一个相应的备份任务,来到备份页面在页面右上角点击创建备份按钮



    在弹出来的创建备份源地址当中输入我们上面获得的NAS地址,我们可以创建一个计划立即备份或者计划备份任务,这里我们先创建一个立即备份任务。



    提交后我们的任务也就可以被执行起来了  



    任务执行的进度信息我们可以在客户端页面上刷新得到,混合云备份可以充分的利用内网带宽备份NAS当中的数据,大数据文件处理平均能够达到接近100MB/s左右的速度(备份速率要取决于机器负载和存储的负载,也与文件大小有关系)。


    • 数据还原
    备份完成之后在恢复页面会列出所有可被还原的备份列表:



    点击恢复按钮在弹出对话框当中输入要恢复的目标地址,我们可以选择本地路径,也可选择NAS路径进行恢复操作,下面以nas路径为例



    我们在目标文件夹当中输入SMB挂载地址路径,选择我们想要恢复的文件进行恢复即可。


    Notice windows 2016 由于操作系统权限限制,我们需要以administrator权限运行Aliyun Hybrid Backup Service,  步骤如下:    


    1. 在操作系统云溪里输入services.msc,找到Aliyun Hybrid Backup Service,在service上单击右键选择属性菜单。


    2. 在service属性当中切换到登录页,选择指定账户登录    
     

    3. 点击浏览,在弹出框里输入administrator,点击确定     

    4. 再在密码框内输入administrator用户的密码   

    5. 重启Aliyun Hybrid Backup Service服务即可使用



    • 保护NFS协议的NAS当中的文件

    NFS 协议NAS我们需要安装Aliyun Hybrid Backup Linux 客户端,具体安装注册步骤可参考混合云备份产品手册 线下配置部分:    
    • Linux客户端安装注册   
    1. 下载客户端到Linux机器上,解压安装包


    2. 在解压后的目录当中执行./setup, 执行完成后混合云备份客户端就安装好了


    3. 登录浏览器访问http://localhost:8011
    如果是通过中转机来操作备份的话,需要把localhost换成被保护机器的IP 打开注册页面    
     

    选择上传文件将云上配置步骤中的证书上传至客户端,选择专有网络(VPC)填好相应的信息点击注册按钮进行注册
    • 创建NAS备份任务   
    我们首先在阿里云NAS控制台找到相应的NFS挂载地址信息




    如何挂载和安装nfs-utils参考如何挂载文件系统

    在ECS系统上将NAS挂载到相应的路径,这里我们的挂载目录是/mnt路径  
      

    我们回到注册好的备份客户端页面,来创建一个相应的备份任务。在备份页面的右上角点击创建备份按钮


    在弹出来的创建备份源地址当中输入我们上面挂载的路径(/mnt),我们可以创建一个计划立即备份或者计划备份任务,这里我们先创建一个立即备份任务。

    点击提交后备份任务就会立即执行起来了


    • 数据恢复
    NFS协议NAS需要先在操作系统上进行挂载,我们也按照备份示例当中的挂载方法将需要恢复的NAS存储的NFS挂载地址挂载到相应机器的地址上


    再到混合云备份客户端页面上进行恢复操作


    点击恢复按钮,在弹出的对话框中输入目标地址并选择我们需要恢复的文件即可提交一个恢复任务。


    • 结语

    • 通过上面的例子可以很直观的了解到阿里云混合云备份服务是一个易用,高效的备份服务,我们能够帮助客户简单,快速而且有效的保护云上云下的核心数据。

      混合云备份服务利用阿里云存储自带的多副本功能,能够有效的确保客户备份数据的安全可靠,轻松实现备份数据的异地容灾存放。依赖于阿里云存储的海量空间扩展能力,备份空间即买即用,易于扩展。

      混合云备份服务支持多种备份数据源包括:客户数据中心物理机,虚拟机以及阿里云上虚机的数据备份。后续我们还会将提供更加丰富的功能:如云上NAS备份服务化等。在将来为用户提供更便捷的部署方式,更加丰富的备份能力。

      最新的混合云备份产品信息,请访问混合云备份服务了解更多详情         


    相关实践学习
    2分钟自动化部署人生模拟器
    本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
    7天玩转云服务器
    云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
    目录
    相关文章
    |
    运维 文件存储 对象存储
    【运维知识进阶篇】用阿里云部署kod可道云网盘(配置Redis+MySQL+NAS+OSS)(三)
    【运维知识进阶篇】用阿里云部署kod可道云网盘(配置Redis+MySQL+NAS+OSS)(三)
    330 0
    |
    存储 运维 数据安全/隐私保护
    【运维知识进阶篇】用阿里云部署kod可道云网盘(配置Redis+MySQL+NAS+OSS)(四)
    【运维知识进阶篇】用阿里云部署kod可道云网盘(配置Redis+MySQL+NAS+OSS)(四)
    316 0
    |
    存储 监控 安全
    阿里云文件存储NAS(Apsara File Storage NAS)的测评体验报告
    阿里云文件存储NAS(Apsara File Storage NAS)是一个弹性扩展的分布式文件系统,适用于各种企业级应用场景。本文将对其在内容管理系统和Web服务应用程序中的使用体验进行评估。
    308 58
    |
    弹性计算 关系型数据库 MySQL
    使用HBR快速上手备份ECS/OSS/NAS/MYSQL
    本场景带您体验如何通过混合云备份HBR,实现云服务器ECS的备份、恢复和克隆,对象存储OSS的备份和恢复,文件存储NAS的备份和恢复。
    |
    存储 监控 网络安全
    利用HBR实现文件存储NAS备份
    当您使用云上NAS存储共享ECS,容器,K8s等计算设备的数据时,数据可能因病毒勒索,误删除而丢失。本场景主要介绍如何使用HBR为云上文件存储NAS进行备份,进而保证数据安全。
    |
    存储 Apache 文件存储
    Apache On Windows 如何使用阿里云NAS作为WEB站点目录
    在Windows操作系统运行Apache WEB服务器的用户如何使用阿里云NAS共享作为WEB 站点目录。
    303 0
    |
    弹性计算 运维 NoSQL
    【运维知识进阶篇】用阿里云部署kod可道云网盘(配置Redis+MySQL+NAS+OSS)(二)
    【运维知识进阶篇】用阿里云部署kod可道云网盘(配置Redis+MySQL+NAS+OSS)(二)
    479 0
    |
    弹性计算 运维 负载均衡
    【运维知识进阶篇】用阿里云部署kod可道云网盘(配置Redis+MySQL+NAS+OSS)(一)
    【运维知识进阶篇】用阿里云部署kod可道云网盘(配置Redis+MySQL+NAS+OSS)
    466 0
    |
    7月前
    |
    存储 弹性计算 容灾
    通过HBR实现NAS容灾方案
    本文介绍如何基于NAS+云上备份HBR实现云文件数据容灾。
    231 0
    通过HBR实现NAS容灾方案
    |
    7月前
    |
    存储 弹性计算 容灾
    通过HBR实现NAS容灾方案
    本文介绍如何基于NAS+云上备份HBR实现云文件数据容灾。
    通过HBR实现NAS容灾方案

    相关产品

  • 文件存储 NAS