阿里云上云解决方案：ECS云服务器数据备份与保护方案

flzitxeu

随着企业核心业务规模不断扩大，需要根据业务需求对生产环境中的关键数据进行定期备份，在发生误操作、病毒感染、或攻击等情况时，能够快速从已有的快照恢复到某个历史状态，从而最大程度减少数据丢失带来的损失。
方案预估：体验本方案预计费用不超过1元（ 假设您选择本文示例规格资源，且资源运行时间不超过1小时。操作过程中可能会根据实际使用的资源流量差异导致费用变化，请以控制台显示的实际报价以及最终账单为准）。
<h2>一、方案介绍</h2>
本方案采用快照备份技术，对生产环境 ECS 实例的云盘进行定期备份创建快照，以实现核心业务数据保护。通过跨地域复制快照，达到同城和异地容灾的目标，增强系统高可用性和灾难恢复能力。 此外，利用系统盘快照生成自定义镜像，快速复制出与源实例一致环境的新 ECS 实例，在应对操作失误或系统故障时，基于快照可迅速恢复至正常状态，有效防止业务中断，确保服务连续性。

解决问题1：数据丢失风险
定期为运行关键业务的 ECS 实例创建系统盘和数据盘的快照，比如每日或每周一次。通过阿里云快照功能实现自动化备份，确保在意外发生时能迅速恢复至最近备份点的数据状态，降低因数据丢失带来的业务风险。

解决问题2：数据恢复慢
当 ECS 实例由于病毒、攻击或人为误操作原因导致服务中断时，可立即从最新的可用快照创建新的磁盘并挂载到新实例上，或者直接基于快照创建一个新的 ECS 实例，从而快速恢复服务运行。

解决问题3：备份成本高
阿里云提供了存储容量单位包 SCU 用于抵扣快照的使用费用，相比按量付费，使用存储容量包可以享受更优惠的价格，从而节约成本。

解决问题4：数据单点风险
将主数据中心的 ECS 实例快照复制到另一个地域或可用区，实现异地容灾。一旦主数据中心发生不可预知的灾难性事件，可以从备用地区的快照快速重建服务环境，保证业务连续性。





<div class="image-caption">数据备份与保护方案1.png

<h2>二、方案优势</h2>

1.安全高效
每一个快照都是完整时间点的备份，并且仅保留变化的数据块，可按需进行恢复。同时，快照采用了增量备份方式，它只备份数据的变化部分，而不需要对整个数据集进行备份，提高了数据备份恢复效率。

2.灵活备份
支持根据实际需求设置备份策略，包括定时自动备份和手动备份，您可以根据自己的需求灵活管理备份任务。

3.节约成本
存储容量单位包能够抵扣云服务器快照所产生的费用，一键解决用户数据备份需求，优化备份成本。
<h2>三、应用场景</h2>

1.日常数据保护
使用自动快照可以定期备份云盘上的数据，并保留一定时长，在需要时能够进行整盘数据恢复。

2.高危操作护航
ECS 实例和云盘进行变配、升级、迁移等运维操作时，可以提前手动创建快照，以便在出现问题时能够快速恢复业务，保证业务的连续性。

3.开发测试环境搭建
使用快照可以创建云盘，用于搭建开发、测试环境，实现与生产环境的有效隔离。

4.业务批量部署
通过快照创建自定义镜像，实现多个站点业务批量、高效部署或升级。
<h2>三、方案部署</h2>
<h3>方案概览</h3>
随着企业核心业务规模不断扩大，需要根据业务需求对生产环境中的关键数据进行定期备份，在发生误操作、病毒感染或攻击等情况时，能够快速从已有的快照恢复到某个历史状态，从而最大程度减少数据丢失带来的损失。本方案将引导您创建快照来备份和恢复ECS数据，并帮助您评估如何利用存储容量单位包来降低快照存储成本。

方案架构
本方案的技术架构包括以下基础设施和云服务：

• 1个专有网络VPC：形成云上私有网络。
  
• 1个云服务器ECS：用于模拟生产环境中需要进行数据备份和恢复的ECS实例。
  
• 1个存储容量单位包：用于抵扣快照存储费用，适用于长期快照（在进行本方案的测试步骤时，您无需进行任何实际购买。测试完成并对方案满意后，您可以依据提供的成本优化建议进行购买，并将其应用于实际的生产环境中）。
  

<h3>部署准备</h3>
开始部署前，请按以下指引完成账号申请、账号充值、RAM用户创建和授权。

1.准备账号
如果您还没有阿里云账号，请访问阿里云账号注册页面，根据页面提示完成注册。阿里云账号是您使用云资源的付费实体，因此是部署方案的必要前提。
2.为阿里云账号充值。

• 为节省成本，本方案默认全部选择使用按量付费资源，使用按量付费资源需要确保账户余额不小于100元。
  
• 完成本方案的部署及体验，预计产生费用不超过1元（假设您选择本文示例规格资源，且资源运行时间不超过60分钟。实际情况中可能会因您操作过程中实际使用的流量差异，会导致费用有所变化，请以控制台显示的实际报价以及最终账单为准，如下表格仅供参考）。
  

<table>
<thead>
<tr>
<th>产品</th>
<th>计费项</th>
<th>规格</th>
<th>地域</th>
<th>预估费用参考</th>
</tr>
</thead>
<tbody>
<tr>
<td>云服务器 ECS</td>
<td>实例</td>
<td>ecs.e-c1m1.large（2 vCPU 2 GiB）</td>
<td>华东1（杭州）</td>
<td>0.0940元/时</td>
</tr>
<tr>
<td>云服务器 ECS</td>
<td>系统盘</td>
<td>ESSD Entry 40GiB</td>
<td>华东1（杭州）</td>
<td>0.0292元/时</td>
</tr>
<tr>
<td>云服务器 ECS</td>
<td>快照</td>
<td>40GiB</td>
<td>华东1（杭州）</td>
<td>0.0066元/时</td>
</tr>
</tbody>
</table>
3.阿里云主账号拥有操作资源的最高权限，从云资源安全角度考虑，建议您创建一个RAM用户，使RAM用户仅能操作有限的资源，然后由RAM用户完成本方案。

• 访问资源组页面，单击创建资源组，创建一个资源组，例如设置名称为ECS数据备份与保护测试。
  
• 访问RAM控制台-用户页面，单击创建用户，填写相关信息，勾选控制台访问，创建一个RAM用户。
  
• 单击已创建的RAM用户操作列的添加权限，然后授权。以下为本解决方案所需权限策略，您也可以根据需要适当调整。
  

<table>
<thead>
<tr>
<th>授权范围</th>
<th>授权策略</th>
<th>描述</th>
</tr>
</thead>
<tbody>
<tr>
<td>ECS数据备份与保护测试</td>
<td>AliyunECSFullAccess</td>
<td>管理云服务器ECS的权限</td>
</tr>
<tr>
<td>ECS数据备份与保护测试</td>
<td>AliyunVPCFullAccess</td>
<td>管理专有网络VPC的权限</td>
</tr>
<tr>
<td>ECS数据备份与保护测试</td>
<td>AliyunECSWorkbenchFullAccess</td>
<td>使用ECS-Workbench的完整权限</td>
</tr>
</tbody>
</table>
<h3>部署资源</h3>
请按照以下步骤完成本方案中的所有资源。

第一步：创建云服务器ECS
创建1台云服务器ECS实例，作为本方案的备份目标。

1.登录ECS管理控制台。
2.在左侧导航栏，选择实例与镜像 &gt; 实例。
3.在顶部菜单栏，选择ECS数据备份与保护测试资源组和华东1（杭州）地域。
4.在实例页面，单击创建实例。
5.在云服务器ECS购买页面，按照下表完成设置，然后完成下单。
<table>
<thead>
<tr>
<th>项目</th>
<th>说明</th>
<th>示例</th>
</tr>
</thead>
<tbody>
<tr>
<td>地域</td>
<td>云服务器ECS所属的阿里云地域。选择与之前创建的VPC所在地域。</td>
<td>华东1（杭州）</td>
</tr>
<tr>
<td>网络</td>
<td>选择之前创建的VPC。</td>
<td>VPC_HZ/vpc-bp177pjhahopxkxgie***</td>
</tr>
<tr>
<td>可用区</td>
<td>选择之前创建的交换机所在可用区</td>
<td>华东1 可用区 J</td>
<td>vsw_001</td>
</tr>
<tr>
<td>付费类型</td>
<td>ECS实例的计费方式。</td>
<td>按量付费</td>
</tr>
<tr>
<td>实例规格</td>
<td>ECS的实例规格及内核、vCPU数量。</td>
<td>ecs.e-c1m1.large</td>
</tr>
<tr>
<td>镜像</td>
<td>ECS的“装机盘”，为ECS实例提供操作系统、预装软件等。</td>
<td>Alibaba Cloud Linux</td>
</tr>
<tr>
<td>镜像版本</td>
<td>镜像的版本。</td>
<td>Alibaba Cloud Linux 3.2104 LTS 64位</td>
</tr>
<tr>
<td>系统盘类型</td>
<td>硬盘类型。</td>
<td>ESSD Entry</td>
</tr>
<tr>
<td>系统盘容量</td>
<td>硬盘容量。</td>
<td>40 GiB</td>
</tr>
<tr>
<td>安全组</td>
<td>本方案以创建ECS实例时新建安全组为例。</td>
<td>新建安全组</td>
</tr>
<tr>
<td>安全组类型</td>
<td>本方案以普通安全组为例。</td>
<td>普通安全组</td>
</tr>
<tr>
<td>开通IPv4端口/协议</td>
<td>本方案以默认设置为例。</td>
<td>默认设置</td>
</tr>
<tr>
<td>登录凭证</td>
<td>本方案以自定义密码为例。</td>
<td>自定义密码</td>
</tr>
<tr>
<td>登录名</td>
<td>登录云服务器ECS实例的登录名。</td>
<td>ecs-user</td>
</tr>
<tr>
<td>登录密码</td>
<td>登录云服务器ECS实例的密码。</td>
<td>******</td>
</tr>
<tr>
<td>资源组</td>
<td>选择之前创建的资源组。</td>
<td>ECS数据备份与保护测试</td>
</tr>
</tbody>
</table>

第二步：创建专有网络VPC和交换机
首先，您需要创建1个专有网络和1个交换机，用于部署云服务器ECS实例。
1.登录专有网络管理控制台。
2.在左侧导航栏，单击专有网络。
3.在顶部菜单栏，选择ECS数据备份与保护测试资源组和华东1（杭州）地域。
4.在专有网络页面，单击创建专有网络。
5.在创建专有网络页面，按照下表完成设置，然后单击确定。
专有网络设置
<table>
<thead>
<tr>
<th>项目</th>
<th>说明</th>
<th>示例</th>
</tr>
</thead>
<tbody>
<tr>
<td>地域</td>
<td>VPC所属的阿里云地域。</td>
<td>华东1（杭州）</td>
</tr>
<tr>
<td>名称</td>
<td>建议您在部署过程中新建一个VPC作为本方案的专有网络。部署过程中填写VPC名称即可创建对应名称的VPC。长度为2~128个字符，以英文大小字母或中文开头，可包含数字、下划线（_）和连字符（-）。</td>
<td>VPC_HZ</td>
</tr>
<tr>
<td>网段</td>
<td>在创建VPC时，您必须按照无类域间路由块（CIDR block）的格式为您的专有网络划分私网网段。在网络规划时可以按照管理网段-开发网段-测试网段-生产网段等规则做好规划。网段一旦投入使用，调整过程复杂，因此规划十分重要。</td>
<td>192.168.0.0/16</td>
</tr>
</tbody>
</table>
交换机设置
<table>
<thead>
<tr>
<th>项目</th>
<th>说明</th>
<th>示例</th>
</tr>
</thead>
<tbody>
<tr>
<td>名称</td>
<td>建议您在部署过程中在新建的VPC内创建虚拟交换机。部署过程中填写交换机名称即可创建对应名称的虚拟交换机。长度为2~128个字符，以英文大小字母或中文开头，可包含数字、下划线（_）和连字符（-）。</td>
<td>vsw_001</td>
</tr>
<tr>
<td>可用区</td>
<td>在规划的地域内选择1个可用区，虚拟交换机部署在该可用区。建议选择排序靠后的，一般此类可用区较新。新可用区资源更充沛，新规格也会在新的可用区优先上线。</td>
<td>可用区 J</td>
</tr>
<tr>
<td>IPv4网段</td>
<td>每台虚拟交换机需要一个IPv4网段</td>
<td>192.168.0.0/24</td>
</tr>
</tbody>
</table>
<h3>备份并恢复</h3>
完成资源部署后，请按照以下步骤备份ECS数据，删除数据，然后恢复数据。

第一步：备份ECS数据
创建云服务器ECS后，按照以下步骤创建快照，从而对ECS所挂载的云盘数据进行备份。如果是首次使用快照，您需要开通快照。
1.登录ECS管理控制台。
2.在左侧导航栏，选择存储与快照 &gt; 云盘。
3.在云盘页面，找到之前创建的ECS实例所挂载的云盘，在其右侧操作列，单击创建快照。
4.在创建云盘快照对话框中，保持默认设置，单击确定。弹出创建成功提示框。

第二步：删除ECS数据
完成备份后，按照以下步骤连接ECS实例并删除/usr/games目录及其所有内容，从而模拟生产环境中的数据误删除。
1.登录ECS管理控制台。
2.在左侧导航栏，选择实例与镜像 &gt; 实例。
3.在实例页面，找到之前创建的ECS实例，在其右侧操作列，单击远程连接。
4.在远程连接对话框中，单击立即登录，然后按照页面提示完成登录。
5.登录ECS实例后，执行以下命令删除/usr/games目录及其所有内容。
<code>sudo rm -rf /usr/games</code>
6.执行以下命令验证/usr/games目录是否已成功删除。
<code>stat /usr/games</code>
成功删除的输出示例如下。
<code>stat: cannot statx '/usr/games': No such file or directory</code>

第三步：恢复ECS数据
完成删除后，按照以下步骤先停止ECS实例，然后使用快照回滚云盘，将ECS实例恢复到数据被误删除之前的状态。

1.登录ECS管理控制台。
2.停止ECS实例。

• 在左侧导航栏，选择实例与镜像 &gt; 实例。
  
• 在实例页面，找到之前创建的ECS实例，然后在其右侧操作列，单击停止。
  
• 在停止实例对话框中，保持默认设置，单击确定。等待1～2分钟后，实例状态显示已停止。
  

3.回滚云盘。

• 在左侧导航栏，选择存储与快照 &gt; 快照。
  
• 在快照页面，找到需要回滚的云盘所属的快照，在其右侧操作列，单击回滚云盘。
  
• 在回滚云盘对话框中，选中回滚后立即启动实例，然后单击确定。弹出回滚完成提示框。
  

<h3>验证和清理</h3>
完成备份和恢复后，请按照以下步骤验证数据是否成功恢复，并在完成验证后清理资源，避免继续产生费用。

方案验证
完成数据恢复后，您可以连接ECS并查看数据的状态，以验证数据是否成功恢复。

1.登录ECS管理控制台。
2.在左侧导航栏，选择实例与镜像 &gt; 实例。
3.在实例页面，找到重新进入运行中状态的ECS实例，在其右侧操作列，单击远程连接。
4.在远程连接对话框中，单击立即登录，然后按照页面提示完成登录。
5.执行以下命令验证/usr/games目录是否已成功恢复。
<code>stat /usr/games</code>
成功恢复的输出示例如下。

File: /usr/games
Size: 4096            Blocks: 8          IO Block: 4096   directory
Device: fd03h/64771d    Inode: 655267      Links: 2
Access: (0755/drwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2024-01-31 15:20:51.099529665 +0800
Modify: 2022-02-09 20:18:25.000000000 +0800
Change: 2023-12-19 19:49:53.296609836 +0800
Birth: 2023-12-19 19:49:53.296609836 +0800

清理资源
在本方案中，您创建了1台云服务器ECS实例和1个快照。测试完成后，您可以参考以下步骤处理对应产品的实例，避免继续产生费用：
1.释放云服务器ECS实例。
登录ECS控制台，在实例页面，找到目标实例，然后在操作列中选择216更多-竖向..png&gt;释放设置，根据页面提示释放实例。

2.删除快照。
登录ECS控制台，在快照页面，找到目标快照，然后在操作列中选择216更多-竖向..png&gt;删除快照，根据页面提示删除快照。
<h3>成本优化</h3>
在成功测试并验证本方案的有效性后，如果您打算在生产环境中实施此方案并创建长期快照，推荐您选择购买预付费模式的存储容量单位包，以实现长期快照存储成本的节省。相较于默认的按量付费模式，存储容量单位包具有以下优势：

• 价格更低：在按量付费模式下，100GiB快照的月存储费用为120元；在预付费模式下，100GiB的存储容量单位包仅需100元/月。
  
• 折扣更多：在按量付费模式下，没有折扣；在预付费模式下，您购买的存储容量单位包的时长越长，享受的折扣也越大。
  

使用阿里云主账号访问存储容量单位包购买页面，立即节省您的长期快照存储成本。
更多优惠活动，请参见：99云服务器专属福利

官网相关地址直达：
1.更多阿里云方案查询：https://www.aliyun.com
2.阿里云服务器ECS相关活动：https://www.aliyun.com/daily-act/ecs/activity_selection
3.云小站（代金券发布平台）：https://www.aliyun.com/minisite/goods





<div class="image-caption">云小站代金券图.png