為企業不同情境的各種資料來源配置獨立的備份策略,便於您統一管理備份策略,靈活進行備份。您可以為同類型的資料來源設定一個相同的備份策略,然後關聯這些資料來源,以便快速對這些資料來源進行備份。本文介紹備份策略的建立、修改和關聯等操作。
近密遠疏的備份策略
在企業級備份情境中,“近密遠疏”備份能力是一種常見且重要的資料保護手段。Cloud Backup具備近密遠疏備份的企業級備份能力。
“近密遠疏”是近期的備份頻率較高,隨著時間的推移,備份的頻率逐漸減少。這種策略的目的是在確保資料安全的同時最佳化儲存資源的使用效率。
近期備份(近密):通常指的是最近的資料變化,它們常常是頻繁備份的對象,可能是每小時、每天或每周進行一次。這樣可以確保如果發生資料丟失或損壞,能夠迅速恢複到最近的狀態。近期備份通常儲存在更容易訪問的儲存系統中,比如標準層。
遠期備份(遠疏):隨著時間的推移,某些備份可能不再需要那麼頻繁的訪問。在這種情況下,備份的頻率會減少,比如變成每月、每季度甚至每年一次。這些備份通常會被遷移到成本更低的儲存解決方案上,比如歸檔層。
這種策略的優點包括:
成本效益:儲存成本隨時間遞減,因為不需要為所有歷史資料保留高成本的快速存取儲存資源。
恢複效率:近期備份可以快速恢複,確保了業務的連續性和資料的即時性。
資料保留:確保滿足法規要求和業務需求的歷史資料的長期保留。
資源最佳化:通過將不經常訪問的資料移轉到更便宜的儲存,可以最佳化儲存資源的使用。
Cloud Backup會按照您設定的備份策略,自動備份資料來源。備份策略主要包括備份周期、保留周期、異地複寫策略以及備份自動歸檔等操作,協助您靈活管理各資料來源資產。
支援範圍和使用限制
目前支援備份策略的資料來源和地區均存在限制:
支援建立備份策略的地區請以實際控制台為準。您可以在控制台左側導覽列,單擊策略中心,查看已支援備份策略的地區。
目前僅ECS整機備份、OSS備份、阿里雲NAS備份、本地檔案備份、ECS檔案備份和本地NAS備份支援使用備份策略。
備份庫配置和自動歸檔功能僅對OSS備份、阿里雲NAS備份、本地檔案備份、ECS檔案備份和本地NAS備份生效。
異地複寫功能僅對ECS整機備份生效。
支援備份策略(包括通用備份策略、ECS整機備份策略),及通用備份庫開啟备份锁定功能。不支援Table Store備份庫、Database Backup庫設定該功能。
备份点病毒检测功能僅對ECS檔案備份(新版)、本地檔案備份(新版)、OSS備份、阿里雲NAS備份和本地NAS備份生效。
关联资源标签(可选)功能僅對ECS整機備份、ECS檔案備份、OSS備份、阿里雲NAS備份、Tablestore備份生效。
支援地區:請參考地區支援的功能特性。
建立備份策略
在備份資料來源前,您首先需要建立備份策略。
在左側導覽列,選擇备份>策略中心。
在頂部功能表列左上方,選擇所在地區。
在策略中心頁面,單擊新建备份策略。
在新建策略對話方塊,配置策略類型、策略名稱稱、執行計畫、生命週期、自動歸檔設定、備份庫配置和複製策略等參數,然後單擊确定。
參數
說明
策略类型
指定策略類型。
通用备份策略:適用於除ECS整機備份之外的備份,如阿里雲NAS備份、本地檔案備份、ECS檔案備份和本地NAS備份。備份資料使用通用備份庫。
整机备份策略:僅適用於ECS整機備份。備份資料使用快照容量,不使用備份庫。更多資訊請參見ECS整機備份。
策略名称
自訂備份策略名稱稱。
備份策略名稱稱長度為2~128個字元,不能以auto、特殊字元或數字開頭,只可包含特殊字元中的半形句號(.)、底線(_)、短劃線(-)和半形冒號(:)。
执行计划
备份周期
指定備份的備份周期。您需要指定首次执行时刻、备份间隔等參數。
按小时:按固定時間間隔執行備份。
按天:按固定天間隔執行備份。
按星期:按指定星期執行備份。
按月:按指定日期執行備份。
生命周期
設定備份資料保留的時間長度。
永久:持續保留備份資料,不刪除。
指定时间:備份資料的總保留時間長度。例如取值210天,表示總保留時間長度為210天,到期後刪除。
特殊保留时间
在標準備份策略的基礎上,為滿足資料安全要求,Cloud Backup支援將指定周期(每周、每月、每年)內的第一個可用備份版本設定更長的保留時間,作為該備份策略的特殊保留原則。一個備份策略可以同時設定周、月和年特殊保留原則規則。更多資訊,請參見特殊保留時間。
重要特殊保留時間和保留時間存在時間長度制約限制。設定特殊保留時間時,建議按照系統推薦進行配置。一般遵循如下限制:
持續保留的備份不需要設定特殊保留時間。
特殊保留時間必須大於保留時間。
至少保留一个备份
建議開啟此選項。開啟該選項後,本備份計劃產生的最新一個備份版本不會因保留時間到期或誤操作而刪除,避免因備份計劃設定不當等原因導致無備份版本可供恢複的風險。更多資訊,請參考開啟至少保留一個備份版本。
重要需要資料來源關聯到此備份策略,該功能才可生效。
最新的一個備份不會自動轉入歸檔。
自动归档
多少天后转入归档
設定多少天后轉入歸檔層。備份資料預設儲存在備份庫的標準層。對於需長期儲存的備份資料,可以通過該功能將備份復原點從標準層轉移到歸檔層,降低資料保護成本。
不使用:持續保留備份資料在標準層,不轉入歸檔層。
指定时间:保留天數範圍為30~999999天。為了平衡資料訪問頻率、恢複需求、儲存成本和資料生命週期,我們規定備份資料需在標準層至少保留30天后才能自動歸檔。這一策略基於近期資料具有更高恢複機率的考量,既有助於降低您的長期儲存成本,又能減少從歸檔層恢複資料時可能產生的高額費用。如果指定30天后轉入歸檔層,若備份資料保留時間長度為210天,那麼備份資料會在歸檔層保留180天,總保留時間長度為210天。
备份库
备份库配置
配置備份儲存的備份庫。
新建备份库:建立備份庫用於儲存備份資料。預設按照日期時間分配名稱。
选择备份库:從備份庫名稱下拉框中選擇已有備份庫。
為了最大程度地保障您備份資料的冗餘性,在支援同城冗餘備份庫的地區,Cloud Backup將預設使用相應的同城冗餘備份庫;如果備份庫所在地區只能提供本地冗餘備份庫,Cloud Backup將使用本地冗餘備份庫。您無需對備份庫類型進行手動選擇。
备份库名称
僅當备份库配置參數取值為建立備份庫或者選擇備份庫時,需要配置該參數。輸入或者選擇備份庫的名稱。
备份库资源组
僅當备份库配置參數取值為建立備份庫時,需要配置該參數。表示備份庫屬於哪個資源群組。
資源群組是在阿里雲帳號下進行資源分組管理的一種機制,資源群組能夠協助您解決單個雲帳號內的資源分組和授權管理的複雜性問題。更多資訊,請參見建立資源群組。
备份库加密方式
僅當备份库配置參數取值為建立備份庫時,需要配置該參數。表示備份庫的加密方式。
云备份完全托管(預設值):使用備份服務預設加密方式。
KMS:使用阿里雲KMS服務自訂祕密金鑰加密。需指定KMS密钥ID參數。
重要使用KMS加密後,無法再修改KMS加密金鑰。
使用KMS祕密金鑰加密備份庫,您需要提前建立阿里雲KMS服務的KMS加密金鑰ID。更多資訊,請參見建立密鑰。
复制策略
將備份資料複製到異地。
备份异地复制
開啟备份异地复制開關,則通過該備份策略建立的備份會自動複製到目標地區,以提供跨地區層級的保護。
目标地域
僅當開啟备份异地复制開關時,需要配置該參數。指定複製的目標地區。
异地保留时间
選擇整機備份策略並且開啟開备份异地复制關時,會通過快照跨地區複製技術實現備份的異地複寫,並且只能用於ECS整機備份。
永久:持續保留備份資料。
指定时间:保留天數範圍為1~ 65535天。預設7天。到期後刪除。
数据安全
備份鎖定
開啟後,該功能無法關閉。
針對通用备份策略:
開啟後,備份庫和備份庫所有的備份資料在自動到期之前無法被刪除。
開啟後,備份庫中所有存量備份點和新產生的備份點都會被鎖定。
開啟後,如果同時開啟了備份異地複寫,則複製到異地的備份庫和備份點同樣會被鎖定。
針對整机备份策略:
開啟後,整機備份點在自動到期之前無法被刪除。
開啟後,只有在下一輪備份中建立的整機備份點才會被鎖定,而已有的整機備份點不會被鎖定。
開啟後,如果同時開啟了備份異地複寫,則複製到異地的備份點同樣會被鎖定。
開啟後,不影響對應雲端硬碟及快照的正常使用,如建立雲端硬碟,快照集共用等。
更多資訊,請參見開啟備份鎖定。
备份点病毒检测
開啟該選項後,在備份完成後自動對備份資料進行病毒檢測。您可在備份點上查看檢測結果。更多資訊,請參見備份點病毒檢測。
重要備份策略中開啟病毒檢測後,對第一個備份點會進行全量病毒檢測,對後續的備份點進行增量備份的病毒檢測。
備份點病毒檢測是收費功能。
关联资源标签(可选)
備份策略支援按照標籤進行批量資源關聯。
资源类型:
針對通用备份策略,资源类型為:ECS檔案、OSS、阿里雲NAS、Table Store。
針對整机备份策略,资源类型為:ECS整機。
资源选择:您可根據需要選擇資源類型的全部資源進行關聯或通過指定标签關聯部分資源。
资源标签:標籤需要同時滿足才會命中資源。您可單擊关联标签添加多個標籤。
資源標籤需要與資源類型對應:
資源類型為ECS整機、ECS檔案:指定ECS執行個體標籤
資源類型為OSS:指定OSS Bucket標籤
資源類型為阿里雲NAS:指定NAS檔案系統標籤
資源類型為Table Store:指定Table Store執行個體標籤
說明最多可添加30個資源標籤。
ECS執行個體通過標籤關聯到備份策略,當指定資源類型為ECS檔案時,雲備份會在下一個備份任務啟動時,自動部署ECS檔案備份用戶端。反之,若ECS執行個體的標籤不再關聯任何備份策略,並且所有相關備份任務均已到期,雲備份將自動執行ECS檔案備份用戶端的卸載操作。
每次備份策略執行時,雲備份將進行如下的標籤匹配檢查過程:
自動關聯新匹配資源:若發現有未被當前備份策略綁定且符合當前策略標籤的資料來源,備份策略將自動關聯該資源,從下一次備份時間點開始該資源將周期性地執行備份。
自動調整已關聯資源:對於已被本備份策略繫結資料源,系統會檢查其是否仍滿足策略的標籤要求。若原有資料來源不再匹配當前策略設定,雲備份將自動暫停對其的備份操作,並在備份周期結束後,自動解除該資料來源與策略的關聯。
標籤命中檢測:單擊立即檢測,可檢測有哪些資源同時滿足您設定的資源標籤。
如需添加多個資源類型的資源,您可單擊添加资源。
建立完成後,可以查看已建立的備份策略。您可單擊策略左側的
,查看關聯的資料來源。說明您可以單擊左側資料來源菜單,在建立備份計劃時,從下拉框中選擇一個合適的備份策略來進行關聯。
策略類型選擇通用备份策略時,已建立的備份策略如下。
策略類型選擇整机备份策略時,已建立的備份策略如下。
注意事項
由於產品功能更新,存量的備份策略已顯示為舊版備份策略。備份任務不受影響。
您無法建立此類型的備份策略,也無法綁定此類策略到ECS整機備份(已綁定的ECS整機備份不受影響)。如果您需要添加新的ECS整機備份,請建立並選擇整机备份策略。
對於已綁定舊版備份策略的ECS整機,備份資料使用快照容量,不會存入備份庫,不會隨備份庫跨地區複製,也不會自動轉歸檔。
修改備份策略
備份策略建立完成後,您還可以在操作列進行编辑操作。修改已建立的備份策略內容。修改完成後,在執行的下一次備份中生效。
例如,當您建立的策略不滿足業務需求時,可以通過該操作調整備份策略。
立即執行備份策略
對備份策略綁定的所有資料來源,立即執行備份任務
在操作列進行更多 > 立即执行操作,此操作會在關聯的所有資料來源上立即執行一次備份任務。
對目標資料來源,立即執行備份任務
您也可以單擊
展開備份策略詳情,在目標資料來源的操作列,單擊立即执行,此操作只會在目標資料來源上立即執行一次備份任務。
解除關聯備份策略
備份策略建立完成後,您可以切換左側菜單到相應的資料來源,在操作列進行操作,取消備份策略與資料來源之間的關聯。取消後,資料來源將不再進行該備份計劃。
取消資料來源關聯的備份策略後,對應資料來源的該備份策略不再執行,對應的資料來源不再被保護,已經產生的備份不受影響。請謹慎操作。
刪除備份策略
備份策略建立完成後,您還可以在操作列進行更多 > 删除计划操作,刪除備份策略。備份策略刪除後,關聯該備份策略的資料來源備份任務不會繼續執行,但仍保留已備份的資料。
不允許刪除已關聯資料來源的備份策略。如需刪除備份策略,請先取消備份策略與資料來源之間的關聯。
刪除備份策略後,所有應用該備份策略的備份任務不再執行,對應的資料來源不再被保護。請謹慎操作。
解除綁定資源標籤
備份策略建立完成後,您還可以在操作列進行编辑策略,單擊資源標籤中的
解除綁定備份策略中的資源標籤。當資源標籤被解除綁定後,與該標籤關聯的資料來源會自動從備份策略中移除,並在下一次備份策略執行時生效