文档

开启应用一致性备份功能

更新时间:

云备份结合云助手以及备份服务,提供应用一致性备份功能。当您使用应用一致性备份进行恢复时,可避免数据库等应用启动时进行日志恢复,确保应用处于一致性的启动状态。

前提条件

  • ECS实例的操作系统在以下范围中:

    • Windows:Windows Server 2019、Windows Server 2016和Windows Server 2012。

    • Linux:CentOS 7.6及以上版本、Ubuntu 18.04及以上版本和Alibaba Cloud Linux 2(2.1903 LTS 64位)。

  • ECS实例的所有云盘必须是ESSD类型云盘,且文件系统为EXT3、EXT4、XFS或NTFS。

  • ECS整机备份支持的地域,请参见地域支持的功能特性。其中,沙特(利雅得)支持整机备份但是不支持启用应用一致性备份。

  • 启用一致性快照组,或者批量备份多台ECS,或者ECS不全是ESSD类型云盘等,都不支持设置应用一致性备份。

背景信息

云备份结合阿里云快照服务,默认创建崩溃一致性备份。如果您在创建整机备份时启用一致性备份功能,系统将根据实际情况为您创建应用一致性备份。

应用一致性备份在备份创建时刻备份内存数据及正在进行中的数据库事务,保证应用系统数据和数据库事务的一致性。通过应用一致性备份,没有数据的损坏及丢失,避免数据库启动时日志恢复,确保应用处于一致性的启动状态。

步骤一:为ECS实例配置RAM角色

启用应用一致性备份前,必须先为ECS实例配置相关的RAM角色。

  1. 使用阿里云账号登录RAM控制台

  2. 创建应用一致性备份相关的RAM角色。具体步骤,请参见创建可信实体为阿里云服务的RAM角色

    示例为创建一个AppSnapshotRoleName的RAM角色。应用一致性ram角色

  3. 创建应用一致性备份相关权限策略。具体操作,请参见创建自定义权限策略

    快照权限

    创建一个AppSnapshotPolicy权限策略,具有查询备份相关信息、创建备份、设置标签和查询云盘信息等相关权限。您可以直接使用以下策略内容。

    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "ecs:DescribeSnapshot*",
                    "ecs:CreateSnapshot*",
                    "ecs:TagResources",
                    "ecs:DescribeDisks"
                ],
                "Resource": [
                    "*"
                ],
                "Condition": {}
            }
        ]
    }
  4. 为RAM角色(AppSnapshotRoleName)设置自定义权限(AppSnapshotPolicy)。具体操作,请参见为RAM角色授权

    授权

  5. 为目标实例设置RAM角色(AppSnapshotRoleName)。具体操作,请参见通过ECS实例RAM角色授权ECS访问其他云资源

步骤二:开启应用一致性备份

在Windows系统的实例中,通过Windows操作系统的卷影复制服务实现应用一致性。

在Linux系统的实例中,您需要根据ECS实例上的应用程序定制Shell脚本(应用冻结脚本和应用解冻脚本)实现应用一致性。

  1. 登录云备份Cloud Backup控制台

  2. 在左侧导航栏,选择备份 > ECS整机备份

  3. 在顶部菜单栏左上角,选择所在地域。

  4. 单击右上角的添加ECS备份

  5. 添加ECS备份对话框,配置如下。

    1. 选择备份对象,然后单击下一步

      重要
      • 勾选待备份的ECS名称,并设置备份的云盘。默认选择备份所有云盘,您可以开启保护所有云盘选项,保护此ECS挂载的所有云盘以及后期新增的云盘;您还可以通过关闭保护所有云盘选项,选择您想要保护的云盘。

      • 支持批量创建ECS整机备份,一次性最多创建99个。

      • 云备份会自动检测所选ECS的备份内容是否支持一致性快照组,在支持的情况下,默认创建一致性快照组。若校验不一致,将创建单盘崩溃一致性备份。关于快照一致性限制,请参见创建快照一致性组注意事项

    2. 配置备份选项,然后单击确定

      您可以选择手动备份自动备份方式设置备份的方式,其各参数说明如下。

      • 手动备份

        • 仅创建一个当前时间点的ECS备份。

        • 您需要设置备份保留时间、是否打开应用一致性备份、是否异地复制。

          参数

          说明

          备份保留时间

          选择保留备份的时长。时间单位支持选择为天、周、月和年。

          异地复制加密配置

          • 自动配置:由云备份根据源云盘是否加密自动选择加密方式。

            • 如果源云盘没有加密,则云备份直接将备份复制到异地。

            • 如果源云盘是加密盘,则云备份使用云产品创建的默认密钥(服务密钥,即Default Service CMK)进行加密,再将备份复制到异地。

              说明

              密钥管理服务面向阿里云产品提供默认加密能力。您可以在密钥管理服务控制台的密钥管理查看服务密钥。更多信息,请参见云产品集成KMS加密概述

          • 指定KMS:无论源云盘是否加密,均使用指定的目标地域的KMS密钥进行加密。

            重要
            • 使用指定KMS加密后,无法再修改KMS加密密钥。

            • 使用指定KMS密钥加密前,您需要提前创建阿里云密钥管理服务的KMS加密密钥。更多信息,请参见创建密钥

          应用一致性备份

          如果您选择单台ECS实例时,可以打开应用一致性备份开关,开启应用一致性备份功能。

          如何操作,请参见开启应用一致性备份功能

          备份异地复制

          打开备份异地复制开关,启用异地复制功能。

          备份会自动复制到目标地域

          复制到目标地域以后,如果源ECS实例感染病毒或者被误删除数据,您可以使用复制到目标地域的备份重新创建实例来恢复ECS数据。

      • 自动备份

        重要

        如果您选择的地域支持备份策略。请关联备份策略,则云备份周期性的备份ECS。

        您可以在控制台左侧导航栏,单击策略中心,查看已支持备份策略的地域。如何创建备份策略,请参见新建备份策略

        如果您选择的地域不支持备份策略,请按照界面参数配置备份计划。

        参数

        说明

        备份策略

        从下拉框选择合适的备份策略。

        云备份会按照您设置的备份策略,自动备份数据源。备份策略主要包括备份库加密方式、备份间隔、备份保留时间、异地复制策略以及备份自动归档等操作,帮助您灵活管理各数据源资产。

        如果默认备份策略无法满足您的备份方案,您可以单击新建策略编辑策略,新建或者修改备份策略。

        关于备份策略中的参数解读,请参见管理备份策略

        异地复制加密配置

        仅当备份策略中打开备份异地复制开关后,才需要设置该参数,启用异地复制加密功能。

        • 自动配置:由云备份根据源云盘是否加密自动选择加密方式。

          • 如果源云盘没有加密,则云备份直接将备份复制到异地。

          • 如果源云盘是加密盘,则云备份使用云产品创建的默认密钥(服务密钥,即Default Service CMK)进行加密,再将备份复制到异地。

            说明

            密钥管理服务面向阿里云产品提供默认加密能力。您可以在密钥管理服务控制台的密钥管理查看服务密钥。更多信息,请参见云产品集成KMS加密概述

        • 指定KMS:无论源云盘是否加密,均使用指定的目标地域的KMS密钥进行加密。

          重要
          • 使用指定KMS加密后,无法再修改KMS加密密钥。

          • 使用指定KMS密钥加密前,您需要提前创建阿里云密钥管理服务的KMS加密密钥。更多信息,请参见创建密钥

        应用一致性备份

        如果您选择单台ECS实例时,可以打开应用一致性备份开关,开启应用一致性备份功能。

        如何操作,请参见开启应用一致性备份功能

    3. 单击应用一致性备份

      • 为Windows实例开启应用一致性备份

        说明

        选中应用一致性备份后,必须确保ECS实例已安装云助手客户端。Windows操作系统中云助手客户端的任务进程名称为AliyunService。更多信息,请参见云助手概述

      • 为Linux实例开启应用一致性备份

        根据ECS实例上的应用,准备对应的应用冻结脚本和应用解冻脚本,并上传到ECS实例。

        您可以通过FTP或云助手将应用冻结脚本和应用解冻脚本上传到ECS实例。

        • 应用冻结脚本路径:权限设置为仅root用户具有读、写和执行权限(即权限为700,参考命令为chmod 700 /tmp/prescript.sh),保存路径为/tmp/prescript.sh。

        • 应用解冻脚本路径:权限设置为仅root用户具有读、写和执行权限(即权限为700,参考命令为chmod 700 /tmp/postscript.sh),保存路径为/tmp/postscript.sh。

        重要
        • 如果选中应用一致性备份,并正确设置脚本,则创建应用一致性备份。

        • 如果选中应用一致性备份,但未设置脚本或未正确设置脚本,则创建文件系统一致性备份。

        应用一致性参考脚本:

        说明

        选中应用一致性备份后,必须确保ECS实例已安装云助手客户端。Linux操作系统中云助手客户端的任务进程名称为aliyun.service,您可以通过ps aux|grep aliyun.service命令查询云助手客户端是否已安装。更多信息,请参见云助手概述

    4. 单击确定