雲服務器 ECS 數據恢複：使用快照策略和鏡像備份數據

很多客戶在使用ECS，將應用部署到雲端後，並不重視對數據的保護，幾乎不采取任何有效的備份措施，因此我們經常遇到數據丟失無法找回的案例。

數據的丟失往往並不是雲平台本身的問題，ECS提供的是底層硬件、虛擬化層麵的可用性，並從物理層保證數據99.9999999%的可靠性，確保數據不會因為物理硬件的損壞而丟失，然而還有很多其他途徑導致數據的丟失，例如誤刪除、勒索病毒、邏輯錯誤等等。

數據是最重要的資產之一，一旦發生數據的丟失，造成的損失難以預估和補救。

本文檔介紹如何使用快照策略和鏡像備份方式對雲服務器 ECS 實例進行有效的數據備份，幫助我們在出現數據丟失時能夠第一時間找回數據，減少損失。

使用快照策略備份數據

快照簡介

所謂快照，就是某一個時間點上某一個磁盤的數據備份。

您在使用磁盤的過程中，有可能會遇到以下需求：

當您在磁盤上進行數據的寫入和存儲時，希望使用某塊磁盤上的數據作為其他磁盤的基礎數據。
雲盤（普通雲盤、高效雲盤和 SSD 雲盤）雖然提供了安全的存儲方式，確保您所存儲的任何內容都不會丟失，但是如果存儲在磁盤上的數據本身就是錯誤的數據，比如由於應用錯誤導致的數據錯誤，或者黑客利用您的應用漏洞進行惡意讀寫，那麼就需要其他的機製來保證在您的數據出現問題時，能夠恢複到您所期望的數據狀態。

通過快照技術的實現，可以簡單高效的滿足上述需求。

快照使用增量的方式，兩個快照之間隻有數據變化的部分才會被拷貝，如下圖所示：

快照可以分為手動快照和自動快照。

手動快照由您手動創建。您可以根據需要，手動為磁盤創建快照，作為數據備份。
自動快照是阿裏雲自動為您創建的快照。您需要首先創建自動快照策略，然後再把自動快照策略應用到磁盤上，阿裏雲就會在您設置的時間，自動為該磁盤創建快照。

快照功能已於3月28日正式商業化，將按照快照數據實際占用的存儲容量來收費，具體收費模式：點此查看。

快照2.0限製每塊磁盤的快照數量為64個，即最多可以為每塊磁盤創建64個快照嗎，不論是係統盤還是數據盤。

快照適用場景

快照是非常有價值的功能，使用快照可以在以下場景中迅速恢複數據：

病毒感染
人為誤操作
惡意篡改
係統宕機造成的數據損壞
應用程序BUG造成的數據損壞
存儲係統BUG造成的數據損壞

那麼快照可以在以下場景下對數據起到保護作用，主要包括：

1、定期數據備份，按照設定的周期，每日、每周或每月自動執行快照策略對數據進行備份。

2、臨時數據備份，例如：

a) 係統更新、應用發布等係統臨時變更，為防止操作錯誤，在執行變更前手工創建快照對係統進行備份;

b) 係統盤擴容;

c) 磁盤數據遷移，通過對磁盤執行快照，將磁盤作為另一塊磁盤的基礎數據.

基於快照的機製，我們了解到快照是對磁盤狀態的拷貝，在某些場景下，並不適合使用快照來備份數據，例如：

1、要求實現顆粒度恢複，例如隻需要恢複某個文件，而不是整個磁盤恢複；

2、部分微軟的應用，如Windows Active Directory、Exchange郵件係統等。

大部分場景下，快照都是非常有價值的備份手段，因此強烈建議開啟自動快照策略，並在ECS或磁盤創建後第一時間應用快照策略。

創建自定義自動快照策略

通過創建磁盤的自動快照策略，我們可以方便的定義自動快照的創建時間、重複時間和保留時間等參數。

對於不同類型的數據，我們可以采取不同的快照策略來實現更精細化的數據備份顆粒度。以下快照策略供參考：

係統盤：每天淩晨0:00執行，保留30天
應用服務器：每天22:00執行，保留60天
文件服務器：每6小時執行一次，保留30天
數據庫服務器：每天7點和19點執行，保留30天

具體的操作如下：

1、登錄雲服務器管理控製台。

2、單擊左側導航中的快照>自動快照策略。可以看到自動快照策略列表：

3、單擊右上角的創建自動快照策略。

4、定義自動快照策略的參數。

策略名稱：自動快照策略的名稱，長度為 2~128 個字符，以大小寫字母或中文開頭，可包含數字，”.””_”或”-”等字符。
創建時間：每天有 24 個時間點創建快照，從00:00 ~ 23:00可選。
重複日期：每周有 7 天重複日期，從周一 ~ 周日可選。
保留時間：快照保留的天數，1~65536 或永久保留可選，默認 30 天。

5、單擊確認，自動快照策略創建好之後，需要將此策略應用到磁盤。

6、單擊左側導航中的快照>自動快照策略。

7、找到需要執行的自動快照策略，單擊其右側的設置磁盤。

8、單擊未設置策略磁盤頁簽，找到要執行策略的磁盤，單擊其右側的執行快照策略；如果你有多塊磁盤還可以選擇多個磁盤，單擊下麵的執行快照策略。

9、設置完之後可以看到關聯磁盤數變為1了：

從上麵的過程我們可以知道自動快照策略與普通快照相比有以下優勢：

自動快照策略可以對多塊磁盤同時創建快照，提高了管理員的工作效率；
快照的保留期限我們可以自定義，這樣子可以保證快照不會積累過多占用服務器的空間；
我們可以根據實際需求自定義快照的創建時間，重複日期，靈活調整需求，減少人工幹預，節省管理員的時間，真正實現自動化運維；

通過快照回滾磁盤

當發生意外，導致數據丟失時，我們需要從快照恢複數據，操作方法如下：

方法一

1、在控製台下選擇雲服務器ECS。

2、在ECS控製台下找到快照和快照列表。

3、找到對應磁盤的快照，並注意查看快照的時間，確保快照包含了我們需要還原的數據。

4、點擊右方的“回滾磁盤”，即可還原。

方法二

1、在控製台下選擇雲服務器ECS。

2、選擇需要還原磁盤數據的ECS實例。

3、在實例詳情下，可以看到“本實例快照”。

4、在本實例快照下，對應磁盤的快照，並注意查看快照的時間，確保快照包含了我們需要還原的數據。

5、點擊右方的“回滾磁盤”，即可還原。

使用自定義鏡像備份數據

快照是跟隨虛擬機磁盤存儲的，不能脫離虛擬機磁盤使用，而虛擬機磁盤不能跨可用區和區域恢複。如果我們需要將備份存儲或恢複到其他可用區、區域時，就要用到自定義鏡像。

注意自定義鏡像默認是不能夠跨區域使用的，如果需要跨區域使用則需要先將鏡像複製到其他區域，參考：複製鏡像。

自定義鏡像包括使用實例創建自定義鏡像和使用快照自定義鏡像。

鏡像簡介

鏡像是雲服務器 ECS 實例運行環境的模板，一般包括操作係統和預裝的軟件。您可以使用鏡像創建新的 ECS 實例和更換 ECS 實例的係統盤。

雲服務器 ECS 提供了以下靈活多樣的方式讓您方便的獲取鏡像：

選擇阿裏雲官方提供的公共鏡像（支持 Linux 和 Windows 的多個發行版本）
去鏡像市場選擇第三方服務商（ISV）提供的鏡像
根據現有的雲服務器 ECS 實例創建自定義鏡像
選擇其他阿裏雲用戶共享給您的鏡像
您可以把線下環境的鏡像文件導入到ECS的集群中生成一個自定義鏡像。

您還可以把自定義鏡像複製到其他地域，實現環境和應用的跨地域一致性部署。

鏡像適用場景

鏡像適用於以下場景：

1、備份短期內不會更改的係統，如已經完成發布或更新的應用係統。

2、以已經完成安裝和配置的係統為模板，創建新的應用服務器，如批量部署。

3、係統及數據遷移，如將經典網絡的ECS遷移到VPC下。

4、跨可用區和地域還原。

使用實例創建自定義鏡像

通過基於實例創建自定義鏡像，我們可以把實例中的所有磁盤，包括係統盤和數據盤中的數據，全部完整的複製到自定義鏡像中。

在創建自定義鏡像的過程中，該實例的每塊磁盤都會自動創建一個新快照，這些新快照構成了一個完整的自定義鏡像。

注意：請將實例中的敏感數據刪除之後再創建自定義鏡像，避免數據安全隱患。

操作步驟

1、登錄雲服務器管理控製台，單擊左側導航欄中的實例，在實例列表頁麵頂部，選擇目標實例所在的地域，找到需要的實例。單擊列表最右側的更多>創建自定義鏡像。

2、輸入鏡像名稱和描述信息，然後單擊創建。

3、所有磁盤的快照全部創建結束後，鏡像才能使用。請耐心等待。

使用快照創建自定義鏡像

自定義鏡像是 ECS 實例係統盤某一時刻的快照，我們可以使用快照創建自定義鏡像，將快照的操作係統、數據環境信息完整的包含在鏡像中。然後使用自定義鏡像創建多台具有相同操作係統和數據環境信息的實例，非常方便的複製實例，而且也快速節省管理員的時間，提高了管理員的工作效率。

說明

一個帳號在一個地域最多能創建 100 個自定義鏡像。

創建的自定義鏡像不能跨區域使用。
通過自定義鏡像開通的雲服務器可以更換操作係統。更換係統後原來的自定義鏡像還能夠還可以繼續使用。
使用自定義鏡像開通的雲服務器可以升級 CPU、內存、帶寬、硬盤等。
自定義鏡像功能不受售賣模式限製，即不區分包年包月和按量付費。包年包月雲服務器的自定義鏡像，可以用於開通按量付費的雲服務器；反之亦然。
用於創建自定義鏡像的雲服務器到期或數據釋放後（即用於快照的係統盤到期或釋放），創建的自定義鏡像不會受影響，使用自定義鏡像開通的雲服務器也不會受影響。但自動快照則會隨著雲服務器釋放而被清除。

Linux 注意事項

在使用 Linux 係統創建自定義鏡像時，注意不要在 /etc/fstab 文件中加載數據盤的信息，否則使用該鏡像創建的實例無法啟動。
強烈建議您在製作自定義鏡像前把 Linux 下的數據盤都 unmount，然後再打快照和創建自定義鏡像，否則有可能造成以該自定義鏡像創建的雲服務器不能啟動和使用。
內核和操作係統版本請不要隨意進行升級。
請勿調整係統盤分區，目前隻支持單個根分區。
請檢查係統盤使用剩餘空間，確保係統盤沒有被寫滿。
請勿修改關鍵係統文件如 /sbin, /bin, /lib 目錄等。
請勿修改默認登錄用戶名root。

操作步驟

1、登錄雲服務器管理控製台，單擊實例所在的地域，然後單擊左側導航的實例。單擊實例的名稱，或在實例右側，單擊管理：