分享人:期会,解决方案架构师
李媛,阿里云智能高级产品专家
视频地址:https://yqh.aliyun.com/live/detail/21804
正文:
最佳实践目前已覆盖23种常用场景,有170余篇最佳实践,这其中涉及100款以上阿里云产品的最佳使用场景。目前,最佳实践已成功帮助大量客户实现自助上云。本篇实践将从3个部分为大家详细介绍如何对云上的应用系统进行统一的文件备份,希望可以让大家对其有更深入的了解,并可以将其应用到项目中,达到降本提效的目的。
本文主要内容分为以下三个方面:
l 最佳实践原理讲解
l HBR产品讲解
l 最佳实践系统搭建
一、 最佳实践原理讲解
1)场景描述
对云上的应用系统进行统一的文件备份,其中用到的核心产品就是阿里云的云备份软件HBR。HBR是一种简单易用且高性价比的在线备份服务,可以为阿里云ECS、NAS、OSS以及自建机房内的各类数据提供安全高效的保护。本片最佳实践利用HBR平台,展示如何在云上做统一的文件备份管理,包括Windows和Linux环境下的云服务器、NAS文件、OSS文件以及SQL Server等数据库。适用的客户场景:
l 通用行业
l 解决客户的云上业务系统统一备份管理
l 传统客户的业务系统备份上云等场景
2)系统架构图
本片最佳实践的云资源开通部分使用CADT完成,整体包括了基础环境的搭建,文件备份测试方案、ECS文件备份、NAS文件备份、OSS文件备份、自建的SQL Server备份、自建的SAP HANA备份等。
3)关键步骤
测试流程是通过MD5值来进行文件对比。首先需要准备若干测试文件,文件格式包括txt、cfg、 fast5等,可以从文档提供的地址下载。下载完成后查看原始文件的内容,并第一次记录MD5值,之后使用HBR做文件备份。备份完成后手动修改其中一个文件,查看并记录新的MD5值。最后使用HBR还原,还原完成后记录文件MD5值并进行对比,整个过程里一共会进行3次MD5值的记录,其中第一次和第三次是相同的,第二次是不同的,就可以证明整个备份还原的过程。
4)方案优势
l HBR提供了经济、高效、安全的备份方式。
l 重删压缩比最多可达30 : 1,帮助客户解约所需的云存储容量。
l 通过高效而灵活的在线备份服务,相对自建备份显著降低成本简化运维,提高效率。
l 全面支持主流平台,支持主流的Windows、Linux以及虚拟化平台。
二、HBR产品讲解
1)适用场景及优势
HBR是一款获得了上万用户验证和肯定的备份服务类产品,同时获得了2019年度DOIT颁发的年度数据保护产品创新奖。它覆盖丰富的数据源场景,包括本地文件、SQL Server、虚拟机备份上云以及云上的ECS文件应用、NAS文件、OSS对象备份。
客户使用一款产品即可以做到统一的管理,支持VMware备份直接恢复到阿里云ECS,实现本地VMware虚拟机高性价比云上容灾,也支持阿里云ECS跨可用区,跨地域秒级RPO,级RTO的高性能容灾。
HBR的镜像备份库提供多地域的数据保护能力,满足等保的异地数据保护需求,源端的AES 256加密集及全链路数据校验,给客户足够的安全感。高达30 : 1的重删压缩比,为客户节约成本,设置好备份策略即可免运维,出错主动通知,让客户省时省力。
2)新功能
最近,HBR发布了4个新功能,新能力:
l 虚拟机无代理增量迁移上云,打破了业界惯用的侵入式迁移方式,可以让客户数百台、数千台虚拟机批量、高效、安全地迁移到云上.通过云上CDM功能,用户可以在云上直接将备份的虚拟磁盘挂载在ECS上,用于开发测试、数据分析和恢复演练的场景。
l HBR支持了超大规模、PB级文件NAS存储数据极速备份上云,让之前的数天甚至数周的增量数据扫描时间减少到小时级。
l HBR利用云资源弹性伸缩的优势,实现了PB级单备份库全局重删。相比传统备份软件的百TB级重删能力,为客户极大地节约了资源消耗和成本。
l HBP还把公共云能力下沉到了阿里云专有云Apsara Stack,成为两朵云间异地备份的标准方案,为传统专有云客户带来价值。
三、最佳实践系统搭建
下面简单演示下云上基础环境配置。
1)创建基础资源
本节创建基础资源,包括网络配置、ECS、NAS 和 OSS。
本文中的基础资源创建使用 CADT 工具完成。
步骤1 登录阿里云控制台,搜索 CADT 并打开。
步骤2 在 CADT 页面,单击新建 > 官方模板库新建,找到名称为《基于 HBR 云上统一备份管理》的模板。
步骤3 基于方案新建应用,如下图所示。
步骤4 如图,双击架构图中的每一个云资源,查看每个资源属性的配置项,之后保存、部署。
注意:
1、属性配置中的资源名称建议使用自定义设置。
2、OSS bucket 名全局唯一,若因名称重复部署失败,请换一个名称。
3、通过 CADT 释放资源前,请先删除 OSS bucket 中的文件,否则 OSS 无法释放。
4、根据实际情况调整可用区后,请确认资源在对应可用区是否有库存。若无库存,请选用可用规格。
5、ECS 中的登录密码未包含在模板中,请自行设置。
步骤5 资源验证成功后,单击下一步:价格清单。
步骤6 确认价格清单,并单击下一步:部署清单。
步骤7 勾选《云架构设计工具服务条款》,单击下一步:创建资源。
步骤8 等待资源部署完成,本次部署资源清单如下图所示。
可以通过查看报告或部署状态来查看和下载《应用架构方案部署报告》,包括架构、资源、计费等内容。
步骤9 应用使用完成后可以通过单击应用 > 释放资源来一键释放掉应用使用的云资源。
2)为安全组设置规则
步骤1 通过如下链接,进入云服务器控制台的安全组列表页面,找到上一节创建的安全组,并单击配置规则。
https://ecs.console.aliyun.com/ - /securityGroup/region/cn-hangzhou
步骤2 在入方向需要开通 80、3389、30115 端口,22、80、443 端口是默认开通的,只需添加 30115 端口即可。
说明:
l 30115 是 SAP HANA 数据库的访问端口。
l 3389 位 windows 远程桌面端口。
在入方向页签下,单击添加安全组规则。
步骤3 在添加安全组规则对话框中,完成以下配置,其他配置保持默认,并单击确定。
l 端口范围:30115/30115
l 授权对象:0.0.0.0/0
步骤4 添加完成,同样方法添加 3389 端口。
3)创建 RAM 账号
创建 RAM 子账号,用于对象存储 OSS 调用管理。
步骤5 登录 RAM 访问控制控制台。(https://ram.console.aliyun.com/)
步骤6 在左侧导航栏选择人员管理 > 用户,单击新建用户。
步骤7 在新建用户页面,完成以下配置,并单击确定。
l 登录名称:oss_admin
l 显示名称:oss_admin
l 访问方式:编程访问
步骤8 为子账号添加 AliyunOSSFullAccess 权限。
步骤9 授权成功。
关于完整的搭建演示过程,大家可以通过https://bp.aliyun.com/detail/125?spm=a2cls.b92374736.J_8058803260.140.253459d6KyBz0u这个链接来访问本篇最佳实践文档内容,里面包含最佳实践场景和完整的搭建过程。
