随着企业混合云架构越来越普遍,如何更好的使用云服务来改变企业传统的灾备方式,成为企业关注的重要问题,本文将通过介绍阿里云混合云备份服务HBR的方案背景、方案架构、产品优势、部署操作和常见问题等多方面来帮助更多的企业客户了解HBR优秀的产品能力,并介绍如何通过HBR产品实现VMware虚拟化平台的备份、恢复、容灾和迁移上云。
概述
方案介绍
本地IDC、私有云、公共云混合部署的架构因兼具弹性伸缩、又能满足多样化的业务需求越来越受到企业的欢迎和重视,随着企业积级响应工信部印发的《推动企业上云实施指南》的号召,混合云架构的应用范围和场景也越来越广泛,根据《中国信息通信研究院2018年》(最新并且比较权威)的报告中显示企业混合云主要应用场景主要有利用混合云实现数据或业务的实难恢复、利用混合云实现数据备份、利用混合云实现应用和负责扩容。
VMware作为企业主要的本地虚拟化平台和云平台之一,本产品实践内容就以VMware为典型出发点,介绍关于VMware备份容灾到阿里云的相关方案和操作实践,本内容致力于帮助更多的企业客户通过阿里云混合云备份服务简单、快速的实现备份、容灾和迁移上云。
阿里云混合云备份HBR(Hybrid Backup Recovery) 作为阿里云统一灾备平台,是一种简单易用、敏捷高效、安全可靠的公共云数据管理服务,可以为阿里云ECS整机、ECS数据库、文件系统、NAS、OSS以及自建机房内的文件、数据库、VMWare虚拟机、大规模NAS等提供备份、容灾保护以及策略化归档管理。
本方案给客户带来的价值有:
利用混合云备份服务HBR对本地VMware虚拟机进行备份恢复,不需要备份存储或备份服务器硬件等重资产投入即可实现。
利用混合云备份服务HBR可快速、简单的实现混合云架构,开展公共云业务尝试。
有助于逐步实现云化战略,最终实现将本地业务迁移上云。
通过云平台的弹性灵活、产品方案丰富等特点,实现优化资产和提升公司竞争力。
目标读者
企业/单位IT负责人或VMware平台管理人员,具备VMware平台管理的基础能力。
适用场景
VMware的vCenter版本为5.5、6.0、6.5、6.7、7.0或更高版本。
VMware备份恢复,备份上云,异地备份。
VMware应用和数据容灾。
VMware整机应用迁移上云。
本地VMware和VMware On Aliyun环境均适用。
典型客户
报喜鸟控股股份有限公司
在这个大数据时代,具有创新能力的服装企业不仅依靠传统的市场数据,智能化的大数据为服装的开发设计和零售提供更为精确的帮助。报喜鸟在发展历程中,汇集了浩如烟海的定制订单、工艺、原材料、供应商、生产制造、仓储物流等各类数据。为了持续增强品牌竞争力,更好地实现数据有效管理,在数据爆发式增长时能够弹性、及时扩容,作为行业领军者的报喜鸟决定融入云计算的大潮中,而将原有业务高效、平滑地迁移至云端就理所当然地成为整个环节中非常关键的一环。在相关实践中,报喜鸟运用阿里云混合云备份产品HBR实现了VMware虚拟机的整体迁移,为企业数字化转型奠定了稳定的基础。
中南置地
中南置地在上海、南通两地的数据中心和云端都有大量的业务系统在运行,有大量的数据库数据和VMware虚拟机需要备份,因此需要一套灵活、高效、安全的灾备系统。在经过对需求与方案的调研与沟通后,中南置地最终选择了阿里云的解决方案。针对本地VMware平台和云端的ECS业务数据使用HBR进行异地备份,保障数据安全。
相关概念
阿里云混合云备份服务HBR(Hybrid Backup Recovery,简称HBR):阿里云统一灾备平台,是一种简单易用、敏捷高效、安全可靠的公共云数据管理服务,可以为阿里云ECS整机、ECS数据库、文件系统、NAS、OSS以及自建机房内的文件、数据库、VMWare虚拟机、大规模NAS等提供备份、容灾保护以及策略化归档管理。
阿里云对象存储OSS(Object Storage Service,简称OSS):是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。
云服务器 ECS(Elastic Compute Service,简称ECS):是一种弹性可伸缩的云计算服务,由实例、镜像、块存储等组件组成,在这里简单理解的话,类似于VMware虚拟机,通过选择CPU、内存规格、存储磁盘和网络来实现配置和创建。
专有网络(Virtual Private Cloud,简称VPC):基于阿里云构建一个逻辑隔离的专有云。专有网络由逻辑网络设备(如虚拟路由器,虚拟交换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。
HBR备份客户端:部署于生产业务侧的备份组件,用于进行备份数据的读写、重删、压缩、加密,并与云平台进行互联进行上云和下云的数据传输。
HBR云备份库:由客户在HBR服务中进行任务创建时一起创建产生,用于存储备份数据的存储空间,与云平台对象存储(OSS)具备同样的可用性和可靠性的SLA,同时还具有合成备份、备份历史副本管理等额外的能力。
恢复点指标(Recovery Point Objective,简称RPO):指的是可能丢失数据的最大时长,比如设定备份频率是1天1次,那么RPO是1天,即最多可能丢失1天新增或变化的数据。
恢复时间指标(Recovery Time Objective,简称RTO):指的是从灾难发生到系统恢复正常的最大时长,比如虚拟机出现损坏,从备份系统中恢复该虚拟机回来并启动业务需要2个小时,则RTO是2小时。
定时备份:是指有时间间隔的数据备份方式,比如一天一次,一周一次,或者一个月一次,定时备份不能保证数据的零丢失。
实时备份:是指无时间间隔的数据备份方式,通过实时数据复制,保证主备两端的数据读写一致,确保数据的零丢失或秒级丢失。
全量备份(简称全备):对已有的数据全部进行备份,即为全量备份。
增量备份(简称增备):只对新增或变化的数据进行备份,即为增量备份。
合成备份:对于增量备份的数据,通过后端合成技术,将增量备份合成为全量,此情况下恢复时不再依赖于全量备份的数据,不需要先进行全量时间点的恢复,再进行增量时间点的恢复,目的是节省恢复所需的时间。
永久增量备份:除了首次进行全量备份外,后续一直进行增量备份,此方式需要和合成备份一起配合使用,通过永久增量备份可以实现节省备份时间的目的。未来将会支持
数据块修改跟踪技术(Changed Block Tracking,简称CBT):由VMware官方提供获取增量数据的一种方式,除第一次备份必须完整备份与传输整个VM数据外,后续备份都只需通过查询 CBT 记录,获取哪些异动过区块,然后只备份这些异动区块即可,既节省了扫描磁盘、判定异动区块的时间,所需传输的数据量也大幅缩小。
备份保留周期:备份具有历史版本管理能力,每个备份的数据版本都有存在的有效时长,可以设定1周、1个月、1年、10年或者永久,设定后,该备份数据版本过了保留周期后将被自动删除掉,在恢复时将无法选择到该历史版本进行恢复。
端到端加密:在备份的过程中,通过加密算法对取出的备份数据从源端开始进行加密,再对加密后的数据进行传输到备份存储端,并在传输和存储中均处于加密状态,以此保障数据安全性。
重复数据删除(简称重删):在备份的过程中,通过智能算法对所需备份的数据进行切割,然后与已经备份的数据进行比对,删除数据重复的部分,只保留其中一份,以此来降低传输的数据量和存储空间,可以节省带宽资源和备份存储空间。
备份锁定:备份数据存储空间(云备份库)一旦锁定,支持一次写入,多次读取,即WORM(write-once, read-many)功能,备份库和备份数据在自动到期之前,无法删除。
阿里云DNS(Domain Name Service):阿里云提供的全系列域名解析服务产品总称,覆盖了公网域名解析、内网域名解析、移动解析以及专有云的域名解析场景。阿里云DNS能够帮助您将易于管理识别的域名转换为计算机用于互连通信的数字IP地址的服务。
云解析 PrivateZone:基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务。可以在自定义的一个或多个专有网络中快速构建DNS系统,实现私有域名映射到IP资源地址。还能将您的VPC与传统数据中心相连,实现传统数据中心与阿里云VPC之间通过私有域名进行资源互相访问。
阿里云负载均衡(Server Load Balancer,简称SLB):是云原生时代应用高可用的基本要素。通过对多台云服务器进行均衡的流量分发调度,消除单点故障提升应用系统的可靠性与吞吐力。阿里云SLB包含面向4层(TCP/UDP)的传统型负载均衡CLB和面向7层(HTTP/HTTPS/QUIC)的应用型负载均衡ALB,是阿里云官方云原生网关。
阿里云VPN网关(VPN Gateway,简称VPN):是一款基于Internet,通过加密通道将企业数据中心、办公网或终端与专有网络(VPC)安全可靠连接起来的服务。支持IPsec VPN、SSL VPN及国密算法等能力,满足分支互联、移动办公等接入场景。
弹性公网IP(简称EIP):是独立的公网IP资源,可与阿里云专有网络VPC类型的云服务器ECS、NAT网关、ENI网卡、私网负载均衡SLB绑定,并可以动态解绑满足灵活管理的要求。弹性公网IP可为您在云上部署的网站提供Internet访问服务。
阿里云关系型数据库RDS(Relational Database Service,简称RDS):是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL和MariaDB引擎,并且提供了数据库本身容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。
数据传输服务(Data Transmission Service,简称DTS):支持关系型数据库、NoSQL、大数据(OLAP)等数据源,集数据迁移、订阅及实时同步功能于一体,能够解决公共云、混合云场景下,远距离、秒级异步数据传输难题题。
方案架构
方案架构图
方案优势
轻量化:HBR备份客户端通过OVF模板可快速部署在现有的VMware平台中,不需要在要保护的虚拟机中安装备份客户端,以轻量化的1台虚拟机(CPU 4核,内存16GB,磁盘100GB)进行部署即可实现整个VMware平台中的要保掮的虚拟机的整机备份上云。
一体化:方案支持VMware备份、容灾和迁移能力,并支持对分布不同机房的VMware进行统一备份管理。
弹性化:云备份库弹性伸缩,按需付费,可随时缩小或扩容云备份存储空间。
省成本:支持VMware CBT(变化块跟踪)技术,支持重删、压缩和永久增量技术,成本优化高达97.7%。
安全可靠:云备份库提供12个9数据可靠性,99.9%可用性SLA,同时备份方案采用端到端的AES256和KMS加密,密钥支持自主管理,为了进一步保障安全性,云备份库提供备份锁定机制,一旦锁定无法解锁,备份库和备份数据在生命周期之内无法删除。
高效的数据保护:HBR备份支持RPO小时级,最低可以设定间隔1个小时备份一次,并且恢复的RTO时间达到分钟级,最低可以几分钟内在云端恢复成ECS。
定期的容灾演练:HBR服务基于阿里云的弹性基础设施特性,无须提前预备资源,即可支持在云端随时进行容灾演练,提升企业整体灾备体系的健壮性、可靠性和及时响应能力。
产品组件/HBR云备份服务控制台介绍
HBR混合云备份服务是阿里云的原生云服务,HBR控制台为阿里云提供的HBR管理页面,通过激活服务的方式进行启用,一经启用后,具备以下功能:
备份概览:对账户下的所有备份任务、云备份库的状态进行快速查看和管理。
备份任务管理:对文件、数据库、OSS、NAS、本地服务器(包括本地文件和VMware虚拟机)等各种数据的备份任务管理。
备份策略管理:具体到备份任务中,可对备份任务的频率、触发时间、周期等各种策略进行管理。
备份保留策略管理:具体到备份任务中,可对备份数据副本的备份保留周期进行管理。
备份执行监控管理:可对所有在运行或者执行完成的备份历史记录进行查看和管理。
备份告警管理:支持管理告警联系人和联系方式(包括邮件、手机),可对备份执行中的错误信息进行通知。
产品组件/HBR备份客户端介绍
HBR备份客户端部署于生产业务侧的备份组件,为HBR备份服务提供数据源端数据读写、重删、压缩、加密处理能力,并与云平台进行互联进行上云和下云的数据传输,通过从HBR控制台中下载客户端进行安装,一旦下载并安装完成后,具备以下功能:
授权访问:通过配置vCenter的IP、管理员账号、密码后,即可对VMware的vCenter平台进行授权访问,备份客户端将具备对vCenter进行备份接口(API)调用的能力,在HBR控制台中,可以看到vCenter的所有虚拟机,可以选择某台或某些虚拟机进行备份。
备份执行:通过HBR控制台配置VMware备份策略后,可在控制台中触发备份执行,备份执行将下发控制指令给到HBR备份客户端,备份客户端将通过vCenter的备份接口(API)分别触发快照、快照数据读取、快照删除等执行流程,直到备份任务成功或者失败。
恢复执行:通过HBR控制台配置VMware恢复后,可在控制台中触发恢复执行,恢复执行将下发控制指令给到HBR备份客户端,备份客户端将通过vCenter的备份接口(API)分别触发创建虚拟机、数据写入到虚拟机中、启动虚拟机等执行流程,直到恢复任务成功或者失败。
无状态:备份客户端属于无状态的执行组件,备份客户端误删或损坏时,可以重新从云平台下载安装,不会影响备份和恢复数据。
产品组件/HBR云备份库介绍
HBR云备份库(存储库):由客户在HBR服务中进行任务创建时一起创建产生,用于存储备份数据的存储空间,与云平台对象存储(OSS)具备同样的可用性和可靠性的SLA,同时还具有合成备份、备份历史副本管理等额外的能力。一旦创建完成,具备以下功能:
指定备份库:在备份任务创建时,可以选择已有的备份库进行统一存储,或者选择新建备份库进行单独存储。
备份库管理:可进行备份库名称、备份库描述等配置。
安全管理:可对备份库进行备份锁定、权限配置,备份锁定将使备份库中的备份数据只能根据备份保留周期进行版本数据删除,无法手工对备份数据进行删除,权限配置支持某些权限账户只能进行备份操作、某些权限账户只能进行恢复操作。
告警管理:可对备份库的某些报错或者异常操作进行告警通知。
方案实施
前提条件和限制条件
VMware虚拟化平台已安装vCenter,并且版本是5.5、 6.0、6.5、6.7、7.0或更高版本。
VMware要备份的虚拟机的名字不可以包含以下字符:
` ^ ~ = ; ! / ( ) [ ] { } @ $ \ & # % +。VMware要备份的虚拟机不能存在快照(此限制可通过升级HBR后续新版本解决)。
VMware云上整机恢复服务不支持系统盘创建在LVM(Logical Volume Manager)卷的Linux虚拟机(此限制可通过升级HBR后续新版本解决)。
VMware虚拟机要在云端容灾恢复的虚拟机的操作系统需在兼容性列表中:CentOS、Ubuntu、CoreOS、SUSE、OpenSUSE、Red Hat、Windows Server 2008 R2、Windows Server 2012、Windows Server 2016、Windows Server 2019,对于Linux系统,需要更新GRUB至1.99及以上版本(GRUB 1.99版本主要是针对存在于早期Red Hat 5、CentOS 5等旧版本操作系统中,这些操作系统通过升级GRUB可以支持通过HBR进行云端容灾恢复)。
VMware虚拟化平台新建的虚拟机支持配置连接阿里云官网的网络,可以是专线或公网或VPN。
已注册阿里云账号。
账号余额:600元,跟备份的数据量、恢复回本地VMware和使用时间有关,最低按小时出账,本次以1TB需备份的数据量使用1天为例,费用:VMware的HBR备份服务费+HBR备份存储空间+恢复时的下行流量费+云端容灾成ECS的费用。
已开通混合云备份服务(HBR):免费。
操作步骤
下述截图因测试时不同区域、时间的操作选择,不同步骤所使用的虚拟机资源会有所不同,但基本不影响操作讲解,如带来不便请谅解。
步骤一:新建HBR备份客户端,并下载HBR客户端(OVF客户端模板文件和证书)
在有安装了vSphere Client的服务器上(目的是下载的OVF模板文件比较方便上传到vSphere中),登录混合云备份管理控制台。
在左侧导航栏,选择备份 > 本地服务器备份。
在顶部菜单栏左上角,选择所在地域。
在本地服务器备份页面,单击VMware虚拟机。
在页面右上角,单击添加客户端。
在添加客户端面板,配置如下参数,然后单击创建。各参数说明如下:
参数 | 说明 |
备份库名称 | 备份库是混合云备份的云上存储仓库,用于保存备份的数据。多个客户端可以备份到同一个备份仓库。
|
客户端名称 | 为此客户端命名。名称不可超过64个字节。 |
软件平台 | 选择vSphere。 |
网络类型 |
说明 VMware备份客户端的网络和阿里云专有网络(VPC)及路由(线下到云上100.64.0.0/10或100.64.0.0/11、100.96.0.0/11)互通。
|
用HTTPS传输数据 | 数据加密存储到备份库后,您可以选择是否使用HTTPS传输数据。使用HTTPS会降低数据传输性能。如果修改了此项配置,在下一次备份或恢复任务开始时生效。 |
在添加客户端面板,单击下载客户端(此为OVF模板文件)和下载证书。说明 客户端安装包用于连接阿里云备份服务,证书用来激活该客户端。您也可以返回客户端列表,在需要的时候再选择下载。
步骤二:安装HBR备份客户端
步骤一下载的客户端(OVF客户端模板文件)和证书在本地环境中进行保存后,接下来进行安装该客户端。安装客户端的具体操作步骤如下:
1.登录vSphere Web Client。
混合云备份目前仅支持vCenter Server 5.5、6.0、6.5、6.7、7.0或更高版本。
通过浏览器访问vCenter的Web Client(支持Flash和HTML5版本)。
2.在左侧导航栏,选中要进行部署的主机节点(host),右键选择部署OVF模板。
更多关于如何部署OVF模板,请参见部署OVF模板。
3.在部署OVF模板页面,选择本地文件。单击浏览选择下载好的客户端文件,然后单击下一步。
为便于网络下载,HBR提供OVA格式客户端压缩包。该包可直接用于Web Client部署OVF模板。
4.输入OVF的名称,然后选择部署位置,然后单击下一步。
5.选择运行已部署模板的位置,然后单击下一步。
6.验证模板详细信息,然后单击下一步。
7.根据需要选择虚拟磁盘格式,选择存储已部署模板文件的位置,然后单击下一步。
8.为每个源网络选择目标网络,所选择的目标网络和后续的IP地址配置要满足能够与连接到阿里云官网(如走VPN或专线请确保能与VPC所在网络连接),然后单击下一步。
9.自定义该模板的部署属性,IP地址配置要满足能够与连接到阿里云官网(如走VPN或专线请确保能与VPC所在网络连接),然后单击下一步。
输入规划的可通阿里云专有网络(VPC)的IP信息,若环境中没有可以解析阿里云专有网络域名的DNS,可填写阿里云专有网络的DNS 100.100.2.136或100.100.2.138。
10.查看配置数据,然后单击完成。
11.在vSphere平台中的近期任务中查看任务状态,等待任务完成。
12.部署完成后,在vSphere平台中启动刚才用OVF部署生成的虚拟机。
步骤三:激活HBR备份客户端
打开浏览器,在地址栏输入
http://hostname:8011,会进入到激活网关页面。hostname是您使用OVF模板部署的虚拟一体机的IP地址。在激活网关页面,输入所需参数,然后单击注册登录混合云备份网关。各参数说明如下:
参数 | 说明 |
AccessKey ID | 在开通HBR服务的阿里云账户中下载AccessKey ID和AccessKey Secret。详情参见为RAM用户创建AccessKey。 |
AccessKey Secret | |
密码 | 设置此客户端登录密码,登录密码至少为6位,该密码为兼容较早版本使用,现有版本中不起任何作用,可以随意6位密码。 |
证书文件 | 选择在控制台下载的证书。证书激活后如果虚拟机关机超过5天,证书会失效,需要重新下载证书并激活。 |
步骤四:在HBR控制台添加vCenter服务器
对虚拟机进行备份前,您需要在混合云备份HBR控制台添加vCenter服务器。
登录混合云备份管理控制台。
在左侧导航栏,选择备份 > 本地服务器备份。
在页面左上角,选择所在地域。
在本地服务器备份页面,单击VMware虚拟机选项卡。
在管理的vCenter标签页,单击右上角的添加vCenter。
在添加vCenter服务器页面,填写服务器网络地址、用户名和密码,选择是否添加服务器描述,然后单击创建。
步骤五:在HBR控制台中创建vCenter备份计划
请按如下步骤创建备份计划:
登录混合云备份管理控制台。
在左侧导航栏,选择备份 > 本地服务器备份。
在页面左上角,选择所在地域。
在本地服务器备份页面,单击VMware虚拟机选项卡。
在管理的vCenter标签页,单击已添加的vCenter服务器右侧的创建备份计划。
在配置备份计划标签页,按照以下说明填写各项参数,然后单击下一步。
参数 | 说明 |
备份计划名称 | 为该备份计划命名。可不填,默认名字随机分配。 |
备份保留时间 | 选择保留该备份的时间。时间单位:天、周、月、年。 |
强制使用静默快照 | 是否强制使用静默快照。
|
使用Lan-Free | 备份时将磁盘热挂载到备份网关上以通过数据网络(Lan-Free)传输备份数据,若无法挂载会自动降级为通过Lan传输备份数据。 |
备份策略 | 选择立即备份或计划备份。 选择计划备份时,需要指定备份起始时间、备份执行间隔、是否使用增量备份策略。 如需使用增量备份策略,还需要指定增量备份的备份起始时间和备份执行间隔。 |
备份起始时间 | 仅当备份策略参数取值为计划备份时,需要设置该参数。用于设置备份开始的时间。您可以根据备份计划进行设置。默认为创建备份计划的时间。 |
备份执行间隔 | 仅当备份策略参数取值为计划备份时,需要设置该参数。用于选择备份执行的间隔,即多久执行一次备份。默认值为1天。时间单位:小时、天、周。 |
增量备份策略 | 仅当备份策略参数取值为计划备份时,需要设置该参数。用于选择否使用增量备份。
|
选择待备份的虚机,单击下一步。
在确认和执行标签页,查看并确认备份计划名称、备份保留间隔、备份策略等信息、所选的待备份虚机是否正确,然后单击创建。备份计划创建完成后,将按照指定的备份起始时间、备份执行间隔进行VMware虚拟机备份任务。您还可以在备份计划标签页进行如下相关操作:
单击操作下的立即执行,开始执行备份任务。
单击操作下的更多 > 暂停计划,暂停执行中的备份任务。如需再次启动备份任务,单击操作下的更多 > 继续计划。
单击操作下的更多 > 删除计划,删除执行中的备份任务。备份计划删除后,该备份计划不会继续执行,但仍保留已备份的数据。
如果虚拟机禁止了数据块修改跟踪技术(CBT), 增量备份将强制转为全量备份。有关CBT的更多信息,请参见VMware相关文档。
建议增量备份起始时间与全量备份起始时间尽量错开,且增量备份执行至少1小时后才开始执行全量备份。
步骤六:在HBR控制台中恢复虚拟机到本地VMware平台
本步骤介绍如何在混合云备份HBR控制台将备份过的VMware虚拟机恢复到本地的vCenter环境。
登录混合云备份管理控制台。
在左侧导航栏,选择备份 > 本地服务器备份。
在页面左上角,选择所在地域。
在本地服务器备份页面,单击VMware虚拟机选项卡。
单击备份历史标签页。
单击备份计划右侧操作栏下的恢复。
在新建恢复任务面板,依次选择待恢复的虚拟机、恢复地址、计算节点、存储位置、网络位置、确认并执行。确认已完成以上各项配置后,单击创建。此时,您可以在恢复任务页签,查看本地恢复VMware虚拟机的进度、恢复的数据量等信息。
步骤七:在HBR控制台中VMware虚拟机容灾恢复到云端ECS
本步骤介绍如何把已备份的VMware虚拟机整机容灾恢复到阿里云ECS上。
登录混合云备份管理控制台。
在左侧导航栏,选择容灾 > VMware容灾。
在顶部菜单栏左上角,选择所在地域。
在备份历史标签页,找到要恢复的虚拟机备份记录,单击操作栏下的云上恢复。
在恢复到ECS面板,配置如下参数,然后单击创建。在恢复任务页签,查看恢复的进度。待状态显示为完成后,单击ECS名称链接,查看恢复出来的ECS详情。
参数 | 说明 |
主机名 | 恢复后主机名称。命名规则如下:
|
实例名称 | 恢复后ECS实例的名称。 |
专有网络 | 从专有网络列表选择恢复时使用的VPC网络。 |
交换机 | 从交换机列表选择恢复时使用的交换机。 |
实例类型 | 恢复后ECS实例的类型。 |
实例规格 | 恢复后ECS实例的规格。 |
存储类型 | 恢复后ECS实例的存储类型。
|
安全组 | 从安全组列表选择恢复时使用的安全组。 |
IP地址类型 | 恢复后ECS实例的IP地址。
|
IP地址 | 仅当IP地址类型取值为手动指定时,该参数需要配置。用于指定ECS实例的IP地址。 |
恢复后启动系统 | 恢复完成后,是否启动ECS实例。 |
结果验证
通过上述操作步骤,可以达到的预期结果:
步骤一结果:在HBR控制台创建HBR客户端,并将客户端的OVF模版文件和证书下载到本地计算机中。
步骤二结果:在vSphere平台中启动HBR客户端OVF模板创建的虚拟机。
步骤三结果:激活HBR备份客户端,并在公共云HBR控制台中看到HBR客户端的已连接状态。
步骤四结果:在HBR控制台正常添加vCenter服务器。
步骤五结果:在HBR控制台中正常创建vCenter备份计划,并完成至少一台虚拟机的成功备份。
步骤六结果:在HBR控制台中恢复虚拟机到本地VMware平台,并完成至少一台虚拟机的成功恢复,恢复完成后,可正常启动虚拟机进入到操作系统登录界面。
步骤七结果:在HBR控制台VMware虚拟机容灾恢复到云端ECS,并完成至少一台VMware虚拟机到ECS的成功恢复,恢复完成后,可正常启动ECS进入到操作系统登录界面。
常见问题
使用混合云备份服务支持备份数据在本地进行保留吗?
不支持,混合云备份服务HBR只提供直接备份上云的方式,但阿里云提供了混合云灾备存储解决方案(详见:阿里云官网->解决方案->通用解决方案->企业级灾备解决方案),可满足既在本地进行备份数据保留,又可以将本地备份数据复制上云的场景。
使用混合云备份服务可以备份多少数据?
阿里云备份库可以无限扩展, 可以存储海量备份数据。
使用混合云备份服务来备份数据需要多长时间?
这个取决于虚拟机实际数据量大小(非磁盘分配大小)以及网络带宽等因素。在网络是瓶颈的情况下,所需的备份时间由数据量大小决定。
混合云备份服务将VMWare备份上云会加密数据吗?
混合云备份使用AES-256位加密算法从VMware源端取出数据开始进行加密,加密后再进行传输和云端存储,同时也支持KMS和BYOK的加密方式来定义自己的加密密钥。
如何查看备份或恢复任务失败原因?
将鼠标移至状态信息失败上,即可查看失败原因,如无法正确判断,可提工单,找到工单小二协助解决。
激活HBR客户端失败是什么原因?
请排查以下几点:
步骤一中新建HBR备份客户端后是否在虚机客户端标签页中有主机名显示“激活后显示”的客户端,如没有这样的条目,代表客户端已经激活过或者误删除了,请重新执行步骤一、步骤二,并下载新的证书,客户端OVF模板文件可以不用重新下载,完成后,在步骤三激活HBR客户端中重新上传新的证书。
步骤一中新建HBR备份客户端所选择的组网方式“公网”或“VPC”时,选择有误,与实际本地VMware与阿里云之间的网络情况不匹配。
步骤二中安装HBR备份客户端时所选择的网络和IP地址,在“公网”组网方式下,是否与阿里云官网连通,如果在“VPC”组网方式下,是否与VPC网络接入点进行连通,请参考常见问题“HBR客户端访问服务接入点和端口有哪些?”。
步骤二中安装HBR备份客户端时本地机房对HBR虚拟机是否已开放相应的端口HTTP 80、HTTPS 443,请参考常见问题“HBR客户端访问服务接入点和端口有哪些?”。
HBR客户端访问服务接入点和端口有哪些?
HBR备份客户端使用的接入点域名和端口如下所示。
地域 | 用途 | 公网接入点域名 | VPC网络接入点域名 | 端口 |
华东1(杭州) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-mp90rcien05.mqtt.aliyuncs.com | post-cn-mp90rcien05-internal.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-cn-hangzhou.aliyuncs.com | *.oss-cn-hangzhou-internal.aliyuncs.com |
| |
华东2(上海) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-4590rcihm02.mqtt.aliyuncs.com | post-cn-4590rcihm02-internal.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-cn-shanghai.aliyuncs.com | *.oss-cn-shanghai-internal.aliyuncs.com |
| |
华北1(青岛) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-n6w1oj5j506.mqtt.aliyuncs.com | post-cn-n6w1oj5j506-internal-vpc.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-cn-qingdao.aliyuncs.com | *.oss-cn-qingdao-internal.aliyuncs.com |
| |
华北2(北京) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-mp90rcibd04.mqtt.aliyuncs.com | post-cn-mp90rcibd04-internal.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-cn-beijing.aliyuncs.com | *.oss-cn-beijing-internal.aliyuncs.com |
| |
华北3(张家口) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-45917akja09.mqtt.aliyuncs.com | post-cn-45917akja09-internal.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-cn-zhangjiakou.aliyuncs.com | *.oss-cn-zhangjiakou-internal.aliyuncs.com |
| |
华北5(呼和浩特) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-0pp1epkb50h.mqtt.aliyuncs.com | post-cn-0pp1epkb50h-internal.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-cn-huhehaote.aliyuncs.com | *.oss-cn-huhehaote-internal.aliyuncs.com |
| |
华南1(深圳) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-v0h0rcijv04.mqtt.aliyuncs.com | post-cn-v0h0rcijv04-internal.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-cn-shenzhen.aliyuncs.com | *.oss-cn-shenzhen-internal.aliyuncs.com |
| |
西南1(成都) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-st21piid30e.mqtt.aliyuncs.com | post-cn-st21piid30e-internal-vpc.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-cn-chengdu.aliyuncs.com | *.oss-cn-chengdu-internal.aliyuncs.com |
| |
中国(香港) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | mqtt-cn-v0h1cmss401.mqtt.aliyuncs.com | mqtt-cn-v0h1cmss401-internal.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-cn-hongkong.aliyuncs.com | *.oss-cn-hongkong-internal.aliyuncs.com |
| |
新加坡 | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-4590unarx01.mqtt.aliyuncs.com | post-cn-4590unarx01-internal.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-ap-southeast-1.aliyuncs.com | *.oss-ap-southeast-1-internal.aliyuncs.com |
| |
澳大利亚(悉尼) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | mqtt-cn-v641asd4403.mqtt.aliyuncs.com | mqtt-cn-v641asd4403-internal.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-ap-southeast-2.aliyuncs.com | *.oss-ap-southeast-2-internal.aliyuncs.com |
| |
马来西亚(吉隆坡) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | mqtt-cn-v0h1k5d7707.mqtt.aliyuncs.com | mqtt-cn-v0h1k5d7707-internal.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-ap-southeast-3.aliyuncs.com | *.oss-ap-southeast-3-internal.aliyuncs.com |
| |
印度尼西亚(雅加达) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-4591ee94i03.mqtt.aliyuncs.com | post-cn-4591ee94i03-internal.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-ap-southeast-5.aliyuncs.com | *.oss-ap-southeast-5-internal.aliyuncs.com |
| |
日本(东京) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-mp91kij0p01.mqtt.aliyuncs.com | post-cn-mp91kij0p01-internal-vpc.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-ap-northeast-1.aliyuncs.com | *.oss-ap-northeast-1-internal.aliyuncs.com |
| |
德国(法兰克福) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-mp91ki6sl0k.mqtt.aliyuncs.com | post-cn-mp91ki6sl0k-internal.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-eu-central-1.aliyuncs.com | *.oss-eu-central-1-internal.aliyuncs.com |
| |
美国(硅谷) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | mqtt-cn-mp91j6gou03.mqtt.aliyuncs.com | mqtt-cn-mp91j6gou03-internal.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-us-west-1.aliyuncs.com | *.oss-us-west-1-internal.aliyuncs.com |
| |
美国(弗吉尼亚) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-oew1qqlw309.mqtt.aliyuncs.com | post-cn-oew1qqlw309-internal-vpc.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-us-east-1.aliyuncs.com | *.oss-us-east-1-internal.aliyuncs.com |
| |
印度(孟买) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-6ja1qqm1a0e.mqtt.aliyuncs.com | post-cn-6ja1qqm1a0e-internal-vpc.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-ap-south-1.aliyuncs.com | *.oss-ap-south-1-internal.aliyuncs.com |
| |
阿联酋(迪拜) | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-oew1tb52204.mqtt.aliyuncs.com | post-cn-oew1tb52204-internal-vpc.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-me-east-1.aliyuncs.com | *.oss-me-east-1-internal.aliyuncs.com |
| |
上海金融云 | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-nif1osdrt09.mqtt.aliyuncs.com | post-cn-nif1osdrt09-internal.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | 无 | *.oss-cn-shanghai-finance-1-internal.aliyuncs.com |
| |
深圳金融云 | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-n6w1pij7y0b.mqtt.aliyuncs.com | post-cn-n6w1pij7y0b-internal.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | 无 | *.oss-cn-shenzhen-finance-1-internal.aliyuncs.com |
| |
华北2政务云1 | 管理面,用于HBR备份客户端和HBR服务端传输控制信号。 | post-cn-v0h1cmsrj01.mqtt.aliyuncs.com | post-cn-v0h1cmsrj01-internal.mqtt.aliyuncs.com | 443 |
数据面,用于传输备份数据。 | *.oss-cn-north-2-gov-1.aliyuncs.com | *.oss-cn-north-2-gov-1-internal.aliyuncs.com |
|
如何查看VMware中HBR备份客户端的日志?
使本地HBR备份客户端处于未登录状态下,日志收集步骤如下:
打开浏览器,在地址栏输入线下客户端的登录地址
http://hostname:8011。左上角单击诊断。
选择日志收集 > 下载日志。
如何卸载HBR备份客户端?
登录混合云备份管理控制台。
在左侧导航栏,选择备份 > 本地服务器备份。
在顶部菜单栏左上角,选择所在地域。
在本地服务器备份页面,单击VMware虚拟机。
选择右侧操作,删除客户端。
登录本地vSphere平台,选择之前部署的HBR备份客户端虚拟机,删除虚拟机。
如不再需要相关的备份数据,可登录混合云备份管理控制台。进入概览页面,将相应的存储库(HBR备份库)进行删除,注意请谨慎操作,此删除将导致该备份库中的所有备份数据删除。
总结和思考
通过上述介绍,企业环境中VMware平台的备份恢复、整机容灾、迁移基本上是能够覆盖到的,但就容灾方面来看要做到真正的应用级而非只是整机容灾,仅仅通过本文介绍的HBR产品功能可能是无法满足的,这其中跟客户侧的应用间依赖、分层架构、网络架构情况有关,企业要在本地与阿里云之间形成真正的应用容灾需要结合云解析(DNS)、负载均衡(SLB)、私有网络(VPC)、弹性IP(EIP)、混合云备份服务HBR、云数据库RDS、数据传输服务DTS等几个或多个服务来实现,建议大家可以多关注和咨询阿里云的产品和解决方案,相信阿里云将为企业提供针对性的服务。
总体上看,相比市面上的其他产品,HBR产品在体验、安全、可靠、速度、性价比方面均较为突出。我们相信企业通过HBR产品可以快速的实现VMware虚拟化平台的备份、恢复、容灾和迁移上云,相信企业以HBR作为桥梁在本地与阿里云之间进行应用和数据流动,将给企业带来更加灵活的混合云架构。