
1.功能介绍 利用阿里云的快照能力,您可以针对单个云盘(包括系统盘和数据盘)创建指定时间点的快照。阿里云将该快照存放在对应Region的OSS中。在快照创建完成并成功存放到OSS后,您可以将指定的快照从一个Region复制到另一个Region,您也可在相同Region内复制快照。复制后的快照副本将拥有与源快照不同的ID。 2. 使用场景 DevOps:需要在新的区域快速启用业务;或者将业务系统迁移到新的区域,以最大限度降低成本以及实现更好的可用性 跨地域备份:基于“合规审计”或者“提高业务可靠性”要求,在发生灾难时,能够在辅助Region恢复业务系统,将RTO和RPO降至最低 3.使用限制 1.将快照复制到新的区域,将创建1个完整(非增量)的快照副本。因此,除了会产生“跨区域复制的流量费用”外,还会在新区域产生快照存储费用。 2.复制的新快照不能回滚源快照对应的云盘 3.不支持同时复制源快照绑定的标签 #4.支持的区域1.部分地域支持复制快照: 这些地域之间支持互相复制快照:华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华南1(深圳)、华南2(河源)和西南1(成都)。 这些地域之间支持互相复制快照:美国(硅谷)和美国(弗吉尼亚)。 5.计费&定价 快照复制到新的地域时,将创建一个快照副本。快照复制费用包括不同地域复制过程中产生的快照复制服务费用和快照副本产生的快照存储费用。更多详情,请参见快照计费。 说明 一块云盘的快照第一次被复制时,复制的是完整容量,后续在相同地域复制该云盘的新快照时,采用增量复制。快照计费的计量项为容量,增量复制能显著降低存储容量。 5.通过自动快照策略定期跨地域复制 1.登录ECS管理控制台。2.在左侧导航栏,单击存储与快照 > 快照。3.在顶部菜单栏左上角处,选择地域。4.在快照列表页中,选择自动快照策略。5.在自动快照策略页面,单击右上角创建策略。 6.手工复制快照 1.登录ECS管理控制台。2.在左侧导航栏,单击存储与快照 > 快照。3.在顶部菜单栏左上角处,选择地域。4.找到目标快照,在操作列中,单击复制快照。 5.在弹出复制快照对话框中,配置参数。 7.新增API 1.API接口:CopySnapshot
产品介绍: 数据库文件存储(DBFS)是一款针对数据库场景、基于共享存储架构设计的云原生共享文件存储系统,它基于共享存储架构设计,通过文件协议提供数据库定制功能,具备企业级存储特性。主要服务于云上自建数据库,基于传统SAN的应用等,为用户提供极致IO性能和高可用性。同时减少数据库直接基于块的架构复杂度和成本(例如数据库做主备容灾的场景等),提供IO加速、多点读写的多活、数据备份及保护等能力适用客户: 适用于自建数据库场景发布功能: DBFS相比以下方案的优势:高效云盘/SSD+ext4:成本不变,性能提升40%+ESSD云盘+ext4:性能提升20%+;共享下成本至少下降50%本盘I型+ext4:性能满足,高可用增加;共享下成本下降50付费方式: 目前仅支持包年包月模式产品文档: https://help.aliyun.com/product/140631.html?spm=5176.cndbfs.0.0.494dd15c47jtmE
Part1:产品规格介绍 基于全闪存储介质的ESSD PL0新规格正式在杭州以及北京区域上线公测。ESSD PL0作为ESSD系列入门级规格,采用与ESSD系列相同的技术架构,同样拥有亚毫秒级别的延时,单卷最大支持10000的IOPS。 此次全新发布的ESSD PL0 采用NVMe存储介质,最大程度上释放阿里云的技术红利。这也是业内唯一一款基于“RDMA网络架构+NVMe存储介质”的入门级云盘。 Part2:应用场景 ESSD PL0作为入门级规格,适用于多种业务场景。例如:小型数据库场景、DevOps场景、系统盘场景。线上实测“搭载ESSD PL0的六代增强型实例”启动速度提升了60%以上;此外针对DevOps场景,基于ESSD系列云盘的“本地快照”特性,能够在数十秒内快速完成快照创建以及云盘创建操作,将业务等待时间缩短至分钟级别;针对小型数据库场景,基于ESSD PL0云盘搭建的数据库实测TPS性能相比于高效云盘提升2倍以上。 Part3:丰富的企业级特性 相比于高效云盘、SSD云盘,ESSD系列云盘拥有更丰富的企业级特性。例如,本地快照、块跨区域复制等特性。基本上可以满足中高端客户对于安全合规的诉求。 目前ESSD PL0 已经在北京i和杭州h区域公测上线,欢迎各位购买使用~
1.云盘加密介绍 当前阿里云云盘提供KMS加密方案,您除了可以使用默认服务密钥外,还可以使用事先在KMS服务中创建好的CMK进行加密。整个云盘加密过程都是在ECS端完成,可确保静态数据安全以及ECS实例与后端块存储集群之间传输数据的安全性。 2.加密原理 云盘加密采用AES256机制,授权的用户在控制台选择指定CMK ID时,ECS服务通过角色扮演方式,向KMS请求一对明文密钥以及密文密钥,ECS服务在获取密钥对后,将密文密钥保存至云盘meta信息中。此后,每次挂载云盘或者重启ECS实例时,ECS服务向kms服务获取明文密钥,并将该密钥用于每个I/O加密操作。当前阿里云云盘服务仅支持AES256加密机制。后续我们也会逐步演进并支持更多国密算法。 3.使用限制 • 当前所有的云盘类型均支持加密• 目前不直接支持系统盘加密,如果要针对系统盘加密,则需要通过镜像加密方式完成• 加密会影响云盘的IO性能,IO密集型场景请根据实际情况评估是否开启云盘加密功能• 针对加密云盘创建的快照,默认也是加密状态,并且使用与云盘相同的加密密钥 4.控制台操作 云盘服务默认会在每个region创建1个阿里云托管的KM密钥(Default Service CMK),您可以使用该默认托管的密钥进行加密,也可以选择事先在KMS服务中创建的CMK ID。我们建议您使用指定的CMK 进行加密,这样更加灵活以及便于管理(包括密钥轮转,密钥激活等)如下图所示,授权的 用户在创建云盘时,可以选择指定的CMK 进行加密。
一、快照服务介绍 1.1本地快照介绍 阿里云为您提供快照功能,您可以通过管理控制台或者API接口创建云盘本地快照。云盘本地快照指的是云硬盘数据在某个时刻的完整拷贝或镜像,本地快照数据与云盘数据存储在一起,可以支持快速备份和恢复,是一种重要的数据容灾手段,当数据丢失时,可通过快照将数据完整的恢复到快照时间点。 1.2普通快照介绍 阿里云普通快照提供对云盘基于快照技术的数据保护机制。云盘系统自动将指定时间点的数据传输至OSS。普通快照属于增量快照,这意味着除第一次是完整快照外,后续新创建的快照只保留变化的数据块。 1.3本地快照与普通快照区别 普通快照以及本地快照为存储在云盘中的数据提供冗余备份,确保高可靠性。其主要区别如下: 指标 存储方案 数据同步 适用范围 容灾范围 业务恢复 普通快照 与云盘数据分开存储,存储在对象存储(OSS)中 保存云盘指定时刻的数据 ALL云盘类型 与云盘位于同一个区域内,可以是不同AZ 通过恢复普通快照至云盘,或者通过快照创建新的云盘,找回数据,恢复业务。 本地快照 与云盘数据存储在一起.说明:普通快照由于数据搬迁会耗费一定的时间,创建本地快照和回滚快照数据的速度比普通快照快。 保存云盘指定时刻的数据 有限类型 与云盘位于同一个AZ内 通过回滚快照至云盘,或者通过快照创建新的云盘,找回数据,恢复业务。 1.4本地快照使用场景: 本地快照主要使用场景如下: • 关键业务系统快速进行备份;。例如RDS以及容器产品快速备份、SAP • 高危操作前进行备份。例如云盘扩容、更新补丁 • DevOps场景:原有ECS实例,需要快速在其他Region或者同region启动相同配置的实例 二、控制台创建本地快照 2.1针对云盘创建快照 针对云盘创建快照时,可以让用户选择是否创建“本地快照”or“普通快照”。特别说明:只有针对ESSD类型云盘创建快照时,在切换到如下界面。针对其他类型云盘创建快照时,界面不变(默认还都是普通快照)。 说明:• 1个ESSD云盘最多只能创建10个本地快照,当快照数量超过10个后,继续创建快照时,提示错误; 2.2查看快照列表 “快照列表”页面插入“快照类型”。以区别当前的普通快照以及本地快照; 2.4快照链列表 针对本地快照,提供1种新的快照链类型,如下图所示。以区分“本地快照”和“普通快照”: 2.5快照容量 可以在快照容量页面,直观的看到,当前Region内,本地快照和普通快照的容量信息。如下图所示: 三、FAQ 本地快照支持的云盘类型:ESSD 单个云盘支持的最大本地快照数量:10个 创建本地快照方式:手工、自动快照策略(暂不支持) 当前还处于公测阶段。如需测试,可通过工单申请
2020年09月
2019年07月