6.5. 通过 Backup Gateway 连接到公共云存储

借助 Backup Gateway,可以让 Acronis Cyber Backup Cloud 或 Acronis Cyber Backup 在多个公共云和本地对象存储解决方案中存储备份:

  • Amazon S3

  • IBM Cloud

  • Alibaba Cloud

  • IIJ

  • Cleversafe

  • Cloudian

  • Microsoft Azure

  • Swift 对象存储

  • 软层(Swift)

  • Google Cloud Platform

  • Wasabi

  • 使用 S3 的其他解决方案

但是,相较于本地存储群集,在公共云中存储备份数据将增加对备份的所有 I/O 请求的延迟并降低性能。出于此原因,建议使用本地存储群集作为存储后端。

备份是具有特定访问模式的冷数据:该数据不常访问,但预计在被访问时立即可用。对于此使用案例,经济高效的方式是选择拟用于长期存储不常访问数据的存储类。建议的存储类别包括:

  • 不常访问适用于 Amazon S3

  • Cool Blob Storage 适用于 Microsoft Azure

  • NearlineColdline 存储适用于 Google Cloud Platform

诸如 Amazon S3 Glacier、Azure Archive Blob 或 Google Archive 之类的存档存储类不能用于备份,因为它们不提供对数据的即时访问。高访问延迟(数小时)使技术上无法浏览存档、快速恢复数据以及创建增量备份。尽管存档存储通常非常经济高效,但请记住,存在诸多不同的成本因素。实际上,公共云存储的总成本包括用于存储数据、操作、流量、数据检索、早期删除等的费用。例如,存档存储服务可能会针对仅一个数据召回操作就收取六个月的存储费用。如果预计将更频繁地访问存储数据,则增加的成本会显著提高数据存储的总成本。为了避免低数据检索率并减少开支,建议您将 Acronis Cyber Cloud 用于存储备份数据。

6.5.1. 重要要求和限制

  • 当使用公共云时,Backup Gateway 会使用本地存储作为分层区域以及保留服务信息。这表示要上传到公共云的数据将首先本地存储,仅在此之后发送到目标。出于此原因,本地存储持续且冗余很重要,以便数据不会丢失。有多种方法可以确保本地存储的持续和冗余。可以在多个群集节点上部署 Backup Gateway,并选择较好的冗余模式。如果在单个物理节点上通过网关部署 Acronis Cyber Infrastructure,可以通过在不同本地磁盘间复制它来使本地存储冗余。如果在虚拟机上通过网关部署 Acronis Cyber Infrastructure,则通过它在其上运行的虚拟化解决方案确保使其冗余。

  • 确保本地存储群集有足够的逻辑空间用于分层存储。例如,如果执行每日备份,请为至少 1.5 天的备份提供足够的空间。如果每日备份总计为 2TB,则提供至少 3TB 的逻辑空间。所需的原始存储将根据编码模式的不同而不同:在 1+2 模式下为 9TB(每个节点 3TB),在 3+2 模式下为 5TB(每个节点 1TB),等等。

  • 如果要在 Amazon S3 云中存储备份,请记住由于 Amazon S3 的最终一致性,Backup Gateway 有时可能阻止对此类备份的访问。这表示 Amazon S3 可能偶尔返回旧的数据,因为它需要时间来提供可访问数据的最新版本。Backup Gateway 可检测此类延迟,并通过在云更新之前阻止访问来保护备份完整性。

  • 为每个 Backup Gateway 群集使用一个单独的对象容器。

6.5.2. 设置 Backup Gateway

在继续操作之前,确保目标存储有足够的空间用于现有和新的备份。

要设置 Backup Gateway,请执行以下操作:

  1. 基础架构 > 网络屏幕上,确保将 ABGW 专用ABGW 公用流量类型添加至要使用的网络。

  2. 在左侧菜单中,单击存储服务 > 备份存储

  3. 选择要在其上运行网关服务的节点,并单击右侧窗格中的创建网关

    注解

    节点用小图标显示,这些图标表示它们在群集中的角色。有关图标的详细信息,请参阅 https://kb.acronis.com/content/61024

  4. 选择公共云作为存储类型。

  5. 确保在下拉列表中选择了正确的网络接口。单击下一步

    如果需要,请单击齿轮图标,并在网络配置屏幕上配置节点的网络接口。

    ../_images/backup_network1_ac.png
  6. 公共云参数窗格中,执行以下操作:

    1. 选择一个公共云提供商。如果您的提供商兼容 S3 但不在列表中,请尝试兼容 AuthV2 (S3)兼容 AuthV4 (S3)

    2. 根据提供商,指定区域身份验证(关键) URL端点 URL

    3. 在使用 Swift 对象存储时,指定其要求的身份验证协议版本和属性。

    4. 指定用户凭据。在使用 Google Cloud 时,选择具有密钥的 JSON 文件进行上传。

    5. 指定要存储备份的文件夹(存储桶、容器)。该文件夹必须是可写的。

      为每个 Backup Gateway 群集使用一个单独的对象容器。

    单击下一步

  7. 在备份软件中注册窗格中,为 Acronis 产品指定以下信息:

    重要

    确保为您的合作伙伴帐户禁用了双重身份验证 (2FA)。还可以按照 Acronis Cyber Cloud 文档中所述,为已启用 2FA 的租户内的特定用户禁用它,并指定用户凭据。

    1. 地址中,指定 Acronis Cyber Backup Cloud 管理门户的地址(例如,https://cloud.acronis.com/)或主机名/IP 地址以及 Acronis Cyber Backup 管理服务器的端口(例如,http://192.168.1.2:9877)。

    2. 帐户中,指定云中合作伙伴帐户或本地管理服务器上组织管理员的凭据。

  8. 最后,单击完成