CloudEndure 用于本地数据库的灾难恢复

由 Nishant Jain (AWS) 和 Anuraag Deekonda () 创作 AWS

环境：PoC 或试点

技术：存储和备份；现代化；数据库

Summary

警告：IAM用户拥有长期凭证，这会带来安全风险。为帮助减轻这种风险，我们建议仅向这些用户提供执行任务所需的权限，并在不再需要这些用户时将其移除。

此模式使用 CloudEndure 灾难恢复和 CloudEndure 故障恢复客户端进行灾难恢复 (DR)。它使用亚马逊弹性计算云 (AmazonEC2) 实例为本地数据中心主机设置灾难恢复。

您必须使用 CloudEndure 故障恢复客户端从非云或其他云基础设施复制到 Amazon Web Services () AWS 云。灾难事件结束后，您将需要对计算机进行故障恢复。 CloudEndure 通过将数据从目标计算机复制回源计算机的方向相反，为故障恢复做好准备。 CloudEndure 用户控制台将当前启动的目标计算机视为源计算机。复制将从您选择的目标计算机反转回原始源基础设施。

重要提示：2021 年 11 月，AWS我们推出了 AWSElastic 灾难恢复，这是现在推荐的灾难恢复服务AWS。

成功推出 Elastic 灾难恢复后，AWS将开始限制 CloudEndure 灾难恢复在所有AWS区域的可用性，包括 AWS GovCloud （美国）地区（将继续支持AWS中国区域）。这将按以下时间表进行：

2023 年 9 月 1 日 — 客户将无法再在任何AWS地区（AWS中国地区除外）注册新的 CloudEndure 灾难恢复账户。
2023 年 12 月 1 日 — 任何AWS区域（AWS中国区域除外）都将不再支持安装新的 CloudEndure 灾难恢复代理。请注意，将支持升级现有代理。
2024 年 3 月 31 日 — 所有AWS区域（AWS中国地区除外）都将停止 CloudEndure 灾难恢复。
有关任何更新的 CloudEndure 灾难恢复时间表EOL，请参阅CloudEndure 文档。

该发布内容将于 2024 年 3 月 31 日删除。如果正在进行的迁移项目需要它，请使用本页标题下方的PDF链接下载并保存该PDF文件。

先决条件和限制

先决条件

一个活跃的AWS账户
本地数据库

架构

源技术堆栈

本地数据中心的数据库

目标技术堆栈

EC2实例上的数据库（有关支持的操作系统版本的完整列表，请参阅 Amazon EC2 FAQs）

源网络和目标网络架构

工具

CloudEndure 灾难恢复 — CloudEndure 灾难恢复通过快速、可靠地将物理、虚拟和基于云的服务器恢复到，从而减少停机时间和数据丢失AWS。 CloudEndure 灾难恢复会将您的计算机（包括操作系统、系统状态配置、数据库、应用程序和文件）持续复制到目标AWS账户和首选区域的低成本暂存区。如果发生灾难，您可以指示 Disaster CloudEndure Recovery 在几分钟内自动启动数千台处于完全配置状态的计算机。

操作说明

任务	描述	所需技能
订阅 CloudEndure 灾难恢复。	CloudEndure 灾难恢复已在 M AWSarketplace 上线。	将军 AWS
创建一个 CloudEndure 账户。	注册 CloudEndure 并创建一个账户。然后，在电子邮件中确认订阅。	将军 AWS
设置账户密码并接受条款与条件。	密码长度必须至少为 8 个字符，并且必须包含至少一个大写字母、一个小写字母、一个数字已经一个特殊字符。	将军 AWS

任务	描述	所需技能
登录 CloudEndure 用户控制台。	在CloudEndure 用户控制台上，使用您在上一步中创建的凭据登录。	CloudEndure 管理员
创建新项目	在控制台的左上角，选择加号 (+) 按钮以创建项目。选择灾难恢复作为项目类型。您可以通过 AWS Marketplace 获取许可证。	CloudEndure 管理员

任务	描述	所需技能
为 CloudEndure 解决方案创建IAM策略。	为运行 CloudEndure 解决方案必须创建的 Ident AWS ity and Access Management (IAM) 策略基于预定义的CloudEndure 策略。此 CloudEndure 策略包含AWS用作目标基础架构的必要权限。	AWS系统管理员
创建新IAM用户并生成AWS凭证。	要生成 CloudEndure 用户控制台所需的AWS凭证，请至少创建一个IAM用户并将 CloudEndure 权限策略分配给该用户。控制台需要访问密钥 ID 和秘密访问密钥。要遵循管理AWS访问密钥的最佳实践，您应该定期轮换IAM密钥。更改IAM密钥将导致复制服务器重新启动，从而导致暂时的延迟。	AWS系统管理员
设置暂存区账户凭证。	登录CloudEndure 用户控制台，然后选择您的迁移项目。在 “设置和信息” 选项卡上，导航到AWS凭据，然后提供您的AWS访问密钥 ID 和私有访问密钥 ID。	AWS系统管理员

任务

描述

所需技能

为 CloudEndure 解决方案创建IAM策略。

为运行 CloudEndure 解决方案必须创建的 Ident AWS ity and Access Management (IAM) 策略基于预定义的CloudEndure 策略。此 CloudEndure 策略包含AWS用作目标基础架构的必要权限。

AWS系统管理员

创建新IAM用户并生成AWS凭证。

要生成 CloudEndure 用户控制台所需的AWS凭证，请至少创建一个IAM用户并将 CloudEndure 权限策略分配给该用户。控制台需要访问密钥 ID 和秘密访问密钥。

要遵循管理AWS访问密钥的最佳实践，您应该定期轮换IAM密钥。更改IAM密钥将导致复制服务器重新启动，从而导致暂时的延迟。

AWS系统管理员

设置暂存区账户凭证。

登录CloudEndure 用户控制台，然后选择您的迁移项目。

在 “设置和信息” 选项卡上，导航到AWS凭据，然后提供您的AWS访问密钥 ID 和私有访问密钥 ID。

AWS系统管理员

任务	描述	所需技能
定义复制服务器。	有关更多信息，请参阅CloudEndure 文档。	CloudEndure 管理员

任务	描述	所需技能
定位您的代理安装令牌。	在 CloudEndure 用户控制台上，导航到计算机、计算机操作、添加计算机。当您在源计算机上运行安装程序文件时，系统首先会要求您输入安装令牌。令牌是一个独特的字符串，在您的 CloudEndure 账户激活时会自动为您生成。您可使用一个安装令牌在项目允许的任意数量的源计算机上安装代理。	CloudEndure 管理员
在 Linux 计算机上，运行安装程序。	在 Linux 计算机上，复制安装程序命令，登录至源服务器，然后运行安装程序。有关详细说明，请参阅CloudEndure 文档。	CloudEndure 管理员
在 Windows 计算机上，运行安装程序。	在 Windows 计算机上，将安装程序文件下载至每台服务器，然后运行安装程序命令。有关详细说明，请参阅CloudEndure 文档。	CloudEndure 管理员
复制数据。	安装代理后， CloudEndure 开始将源计算机复制到暂存区。初始同步完成后，计算机将出现在 CloudEndure 用户控制台的计算机选项卡上。	CloudEndure 管理员

任务	描述	所需技能
为蓝图选择源计算机。	在 CloudEndure 用户控制台的计算机选项卡上，选择源计算机以访问计算机详细信息窗格。	CloudEndure 管理员
为目标计算机配置蓝图。	在蓝图选项卡，根据您的要求配置目标计算机的设置。有关详细说明，请参阅CloudEndure 文档。	CloudEndure 管理员

任务	描述	所需技能
使用测试模式测试解决方案。	有关测试模式和测试直接转换验证的详细说明，请参阅文档。CloudEndure	CloudEndure 管理员
测试在 Amazon EC2 服务器上启动的目标实例。	要测试每台目标计算机，请选择计算机名称。然后打开 T arget 选项卡，复制新的 IP 地址，然后登录到 Amazon EC2 实例上新启动的服务器。	CloudEndure 管理员

任务	描述	所需技能
验证源计算机状态。	在 “ CloudEndure 用户控制台计算机” 页面上，验证要进行故障转移的源计算机是否具有以下状态指示：数据复制进度 - 持续数据保护状态 - 火箭图标，表示目标计算机可以启动灾难恢复生命周期 — 最近已进行了测试	CloudEndure 管理员
启动割接。	在计算机页面，选择您的源计算机。在启动目标计算机选项卡，选择恢复模式。为目标计算机选择恢复点。启动新的目标计算机进行故障割接时，系统将使用恢复点。您可使用最新的恢复点，也可以从列表中选择以前的恢复点。选择继续启动。	CloudEndure 管理员
检查作业进度与完成状态。	作业进度窗口显示目标计算机启动过程的详细信息。故障转移完成后， CloudEndure 用户控制台上的灾难恢复生命周期状态将更改为故障切换，表示成功完成。	CloudEndure 管理员

任务

描述

所需技能

验证源计算机状态。

在 “ CloudEndure 用户控制台计算机” 页面上，验证要进行故障转移的源计算机是否具有以下状态指示：

数据复制进度 - 持续数据保护
状态 - 火箭图标，表示目标计算机可以启动
灾难恢复生命周期 — 最近已进行了测试

CloudEndure 管理员

启动割接。

在计算机页面，选择您的源计算机。
在启动目标计算机选项卡，选择恢复模式。
为目标计算机选择恢复点。启动新的目标计算机进行故障割接时，系统将使用恢复点。您可使用最新的恢复点，也可以从列表中选择以前的恢复点。
选择继续启动。

CloudEndure 管理员

检查作业进度与完成状态。

作业进度窗口显示目标计算机启动过程的详细信息。

故障转移完成后， CloudEndure 用户控制台上的灾难恢复生命周期状态将更改为故障切换，表示成功完成。

CloudEndure 管理员

任务	描述	所需技能
查看 CloudEndure 故障恢复客户机要求。	使用 CloudEndure 故障恢复客户端从本地或其他云基础架构复制到。AWS CloudEndure 故障恢复客户机具有以下要求：必须将计算机配置为以BIOS模式启动，支持MBR启动。不支持配置为以UEFI模式GPT启动（仅支持启动）的计算机。 CloudEndure 故障恢复客户端需要至少 4 GB 的专用RAM存储空间。	CloudEndure 管理员
准备失效自动恢复。	在启动准备失效自动恢复操作前，所有源计算机都必须已在测试模式或恢复模式下启动目标计算机。在项目操作菜单，选择准备失效自动恢复，然后选择继续。当显示 “将 CloudEndure 代理与故障恢复客户端配对” 时，计算机已准备好进行故障恢复。	CloudEndure 管理员
在本地环境中下载 CloudEndure 故障恢复客户端。	要将 CloudEndure 故障恢复客户端下载到源环境中，请执行以下操作：在灾难恢复项目中，选择设置和信息。在复制设置页面，选择了解如何恢复到其他基础设施链接。在故障恢复到身份不明的云/其他基础设施对话框中，选择从此处下载。将自动下载文件。	CloudEndure 管理员
启动本地计算机复制。	要启动源计算机的复制，必须将目标计算机引导到 CloudEndure 故障恢复客户端映像 () `failback_client.iso`。如果客户端无法使用动态主机配置协议 (DHCP) 获取网络设置，请手动输入设置。 CloudEndure 故障恢复客户端通过TCP端口 443 连接到 console.clouendure.com，并使用提示您输入的凭据进行身份验证。 CloudEndure	CloudEndure 管理员
按说明提供必要的详细信息。	提供以下详细信息：安装令牌源计算机 ID 源和目标间的磁盘映射确保 CloudEndure 故障恢复客户端通过公共或私有 IP 地址连接到 CloudEndure 用户控制台和目标计算机。	CloudEndure 管理员
定位到源计算机 ID。	要找到源计算机 ID，请在计算机选项卡上选择计算机名称，然后从源选项卡中复制 ID。	CloudEndure 管理员
将源计算机连接至目标计算机。	在本地服务器（目标计算机）中提供源计算机 ID（开启的服务器现在AWS是故障恢复的源）。AWS计算机（源）通过TCP端口 1500 连接到本地服务器（目标）以开始复制。初始复制完成后， CloudEndure 用户控制台会显示复制处于连续数据保护模式。	CloudEndure 管理员
如有必要，请编辑失效自动恢复设置。	要编辑失效自动恢复设置，请选择计算机名称，然后选择失效自动恢复设置选项卡。	CloudEndure 管理员
启动目标计算机。	若要启动目标计算机，请执行以下操作：选中每个计算机名称左侧的复选框，选择启动 x 目标计算机，然后选择恢复模式。在对话框中，选择下一步。选择最新恢复点，然后选择继续启动。启动过程完成后， CloudEndure 用户控制台在 “数据复制进度” 下显示 “将 CloudEndure 代理与复制服务器配对” 状态。	CloudEndure 管理员
使机器恢复至正常运行。	现在，更改数据复制的方向，使本地计算机为源，AWS计算机为目标。选择项目操作，然后选择恢复正常并继续。数据复制的方向相反，并且机器经历初始同步过程。当数据复制进度列显示所有计算机的持续数据保护状态时，失效自动恢复过程即告完成。	CloudEndure 管理员

CloudEndure 用于本地数据库的灾难恢复

Summary

先决条件和限制

架构

工具

操作说明

相关资源