通过数据备份开展定期恢复演练
背景
根据数据安全法,需要对数据容灾备份定期开展数据恢复测试。恢复是指利用备份软件把所备份的数据内容恢复到数据源。由于业务系统日常运行过程中,经常无法直接在所备份的服务器进行真实环境恢复操作。但为了验证备份数据的可用性以及备份方案完整性、可靠性以及应对未来系统突发事件发生,可以通过备份新建资源的方式来对备份介质以及备份方案进行检验,来确保备份的可恢复验证。
演练原则
- 参考《CBR云备份备份策略最佳实践》里灾备策略里的演练频率,有计划、周期性地对备份数据进行恢复演练。
- 以备份资源为单位在该资源的所有备份内抽样随机进行,不必每个备份都进行,但要保证在一定期限内每种资源的每类备份至少有一次备份被恢复验证过。
- 为防止干扰实际业务,恢复演练以使用备份创建新资源实例进行,禁止直接恢复源实例。
- 下发备份恢复任务后,恢复任务成功,备份能够正常恢复资源,且恢复的数据与原来一致,正确性与预期匹配,则视为恢复成功。
- 下发备份恢复任务后,如果恢复任务失败,或者恢复任务成功,但数据存在丢失、无法读取的情况,则视为恢复失败,请及时联系华为云工程师进行定位处理。
- 操作员应详细记录演练的周期、过程及结果。
资源与成本
资源 |
资源说明 |
数量 |
每月费用 |
云服务器备份存储库 |
存储库容量大于等于所需要备份云服务器资源的容量总和 |
1 |
具体的计费方式及标准请参考计费说明。 |
SFS Turbo备份存储库 |
存储库容量大于等于所需要备份SFS Turbo资源的容量 |
1 |
|
弹性云服务器 |
与待演练服务器的配置相同 |
1 |
|
SFS Turbo文件系统 |
与待演练的SFS Turbo文件系统大小相同 |
1 |
|
RDS数据库实例 |
与待演练的RDS数据库配置相同 |
1 |
备份演练
三种备份类型的备份演练操作流程如下:
云服务器备份演练
- 以核心系统的某个云服务器为例,每月进行备份恢复演练任务。
- 登录云备份管理控制台。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 单击“”,选择“存储 > 云备份”。
- 选择“云服务器备份”页签,选择“备份副本”。
- 获取该云服务器的备份列表:选择“服务器ID”,输入需要验证的云服务器ID,单击“搜索”。
- 选择任意一个备份副本,单击“创建镜像”,进入IMS创建私有镜像界面,输入镜像名称后,单击“确定”。
- 待镜像创建完成后,使用该镜像申请云服务器。
- 将新创建的云服务器与当前云服务器进行对比,查看数据是否一致,符合预期,观察业务是否正常。
云文件系统备份演练
- 以核心系统的某个云文件系统为例,每月进行备份恢复演练任务。
- 登录云备份管理控制台。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 单击“”,选择“存储 > 云备份”。
- 选择“SFS Turbo备份”签页,选择“备份副本”。
- 获取该云文件系统的备份列表:选择“文件系统ID”,输入需要验证的文件系统ID,单击“搜索”。
- 选择需要恢复的备份,单击“创建文件系统”,并跳转到文件系统创建页。
- 选择云文件系统创建参数,确认提交,完成创建新的文件系统。
- 查看比对新创建的云文件系统数据,校验数据是否符合预期。