Backup anti-ransomware menyimpan cache data di memori dan disk server sebelum mengunggahnya ke cloud. Melakukan backup dalam jumlah besar atau file yang sangat besar — atau perilaku klien yang tidak normal — dapat mendorong penggunaan sumber daya hingga cukup tinggi untuk memicu peringatan atau menyebabkan kegagalan backup.
Topik ini mencakup dua skenario: ruang disk tidak mencukupi dan penggunaan memori tinggi (OOM). Untuk setiap skenario, dijelaskan penyebab serta solusi yang tersedia.
Fitur anti-ransomware dan Cloud Backup menggunakan client yang sama. Perubahan konfigurasi pada client anti-ransomware juga berlaku untuk Cloud Backup. Evaluasi dampaknya terhadap Cloud Backup sebelum menyesuaikan pengaturan apa pun.
Sebelum memulai
Periksa hal-hal berikut terlebih dahulu. Salah satu dari item ini mungkin sudah cukup untuk menyelesaikan masalah tanpa perlu troubleshooting lebih lanjut:
Upgrade ke client anti-ransomware versi terbaru. Versi terbaru secara otomatis mengecualikan direktori yang dimount, yang merupakan penyebab umum penggunaan memori tinggi.
Periksa apakah direktori yang dilindungi mencakup jalur yang dimount melalui jaringan seperti OSS atau NAS. Jika iya, hapus jalur tersebut. Lihat Kecualikan jalur yang dimount melalui jaringan.
Periksa apakah batas bandwidth jaringan untuk backup telah ditetapkan. Tidak adanya batas berarti throughput tidak dibatasi, yang meningkatkan penggunaan memori dan disk.
Pastikan server memiliki ruang disk kosong yang cukup. Cache backup memerlukan setidaknya
file_cache_disk_free_space_hint(default: 1 GB) ruang bebas setiap saat.
Ruang disk tidak mencukupi
Gejala dan penyebab
Direktori cache backup mengonsumsi ruang disk dalam jumlah besar, memicu peringatan atau menyebabkan kegagalan backup.
Dalam kondisi normal, cache bersifat sementara: begitu data backup diunggah ke cloud, cache lokal akan dihapus secara otomatis. Penggunaan berlebih terjadi ketika:
Set cadangan berisi jumlah file yang sangat besar atau file individual yang sangat besar.
Client berjalan tidak normal sehingga data cache tidak dibersihkan.
Ubah pengaturan cache backup
Ubah lokasi cache dan konfigurasikan parameter cache dalam file hbr.config.
Prasyarat
Akses administratif ke server.
Direktori instalasi client anti-ransomware. Lihat Lihat direktori instalasi client.
Prosedur
Jika client self-protection diaktifkan, nonaktifkan terlebih dahulu:
Masuk ke .
Di panel navigasi kiri, pilih Assets > Host. Di pojok kiri atas, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.
Di halaman Host Assets, klik View di kolom Actions untuk server target.
Di bagian Defense Status, matikan toggle client self-protection.
Masuk ke server dengan izin administratif.
Buka direktori instalasi client anti-ransomware (default:
../client) dan buat filehbr.configjika belum ada.Tambahkan parameter cache di bawah ini ke file
hbr.configdan simpan file tersebut.
Tidak diperlukan restart layanan — pengaturan langsung berlaku. Pengaturan baru hanya berlaku untuk tugas backup baru; tidak memengaruhi tugas yang sedang berjalan.
Contoh `hbr.config`
disable_blob_cache = false
max_blob_cache_weight = 0.15
cache_prefix = D:\CacheFolder
max_retain_count = 16
disable_file_cache = false
file_cache_max_size_hint = 32GB
file_cache_disk_free_space_hint = 1GB
file_cache_max_retain_count = 2Referensi parameter
| Parameter | Deskripsi | Default |
|---|---|---|
disable_blob_cache | Mengontrol caching ID data. false mengaktifkan caching (mengurangi permintaan jaringan dan mempercepat backup). true menonaktifkannya. | — |
max_blob_cache_weight | Persentase maksimum memori sistem total yang digunakan untuk caching ID data. Rentang valid: (0, 1). | 0.15 (15%) |
cache_prefix | Jalur mutlak tempat file cache disimpan. Gunakan ini untuk memindahkan cache dari disk yang penuh atau kecil. | — |
max_retain_count | Jumlah maksimum entri cache ID data yang dipertahankan. | 16 |
disable_file_cache | Mengontrol caching metadata. false mengaktifkan caching. true menonaktifkannya. | — |
file_cache_max_size_hint | Ruang disk maksimum untuk cache file. Jika cache melebihi batas ini, backup gagal dengan error ruang cache tidak mencukupi. Memerlukan client versi 2.13.1 atau lebih baru. | 32 GB |
file_cache_disk_free_space_hint | Ruang disk bebas minimum yang diperlukan untuk caching file. Jika ruang bebas turun di bawah nilai ini, backup gagal dengan error ruang cache tidak mencukupi. Memerlukan client versi 2.13.1 atau lebih baru. | 1 GB |
file_cache_max_retain_count | Jumlah entri cache file yang dipertahankan per jalur backup. Nilai 2 menyimpan dua backup terbaru, sehingga Anda tetap dapat memulihkan dari backup sebelumnya setelah menghapus yang terbaru. Memerlukan client versi 2.13.1 atau lebih baru. | 2 |
Memperkirakan ruang disk yang dibutuhkan
Backup 10 juta file biasanya memerlukan sekitar 1,5 GB ruang cache (penggunaan aktual bervariasi tergantung jumlah file, ukuran total data, dan panjang jalur lengkap). Selama backup, satu cache tambahan dibuat.
Gunakan rumus berikut untuk memperkirakan total ruang disk yang dibutuhkan:
Ruang disk yang dibutuhkan = 1,5 GB × (file_cache_max_retain_count + 1) + file_cache_disk_free_space_hintSebagai contoh, dengan nilai default (file_cache_max_retain_count = 2, file_cache_disk_free_space_hint = 1 GB):
1,5 GB × (2 + 1) + 1 GB = 5,5 GBPenggunaan memori tinggi (OOM)
Gejala dan penyebab
Status tugas backup adalah Failed dan pesan error menampilkan OOM (out of memory). Proses hbrclient mengonsumsi banyak memori selama berjalan dan biasanya berhenti setelah tugas selesai.
Penyebab umum:
Direktori yang dilindungi mencakup jalur yang dimount melalui jaringan (OSS atau NAS yang dimount pada Instance ECS), menyebabkan akses data yang sering.
Tidak ada batas bandwidth jaringan backup yang ditetapkan, menyebabkan throughput berlebihan.
Server tidak memiliki cukup memori untuk volume data yang sedang dibackup.
Solusi
Terapkan satu atau beberapa solusi berikut sesuai situasi Anda.
Kecualikan jalur yang dimount melalui jaringan
Jangan menambahkan jalur yang dimount melalui jaringan — seperti OSS atau NAS yang dimount pada Instance Elastic Compute Service (ECS) — ke direktori yang dilindungi anti-ransomware. Akses yang sering ke jalur-jalur ini meningkatkan penggunaan memori dan menimbulkan biaya panggilan API tambahan.
Sebagai gantinya:
Gunakan Cloud Backup untuk data OSS dan NAS. Cloud Backup memiliki dukungan khusus untuk jenis penyimpanan ini. Untuk OSS, lihat Memulai backup OSS. Untuk NAS, lihat Memulai backup NAS on-premises.
Upgrade client. Client anti-ransomware versi terbaru secara otomatis mengecualikan direktori yang dimount.
Pisahkan direktori yang dilindungi
Pisahkan direktori yang dilindungi dalam kebijakan anti-ransomware Anda menjadi beberapa subdirektori. Dalam kebijakan yang sama, tugas backup dijalankan secara berurutan untuk setiap subdirektori — sehingga setiap tugas mencakup data yang lebih sedikit dan menggunakan lebih sedikit sumber daya.
Sebagai contoh, pisahkan /user/bin menjadi beberapa subdirektori. Untuk petunjuknya, lihat Kelola kebijakan anti-ransomware.
Memisahkan direktori yang dilindungi tidak memengaruhi pemulihan data yang telah dibackup sebelumnya. Security Center menjalankan tugas backup untuk setiap subdirektori mulai sekarang.
Batasi bandwidth jaringan backup
Membatasi throughput mengurangi penggunaan disk, memori, dan CPU. Di panel Edit Anti-ransomware Policy, atur Maximum Backup Network Bandwidth ke nilai yang sesuai dengan lingkungan Anda. Untuk petunjuknya, lihat Kelola kebijakan anti-ransomware.
Mengatur Maximum Backup Network Bandwidth ke 0 menghapus semua batasan.
Tingkatkan alokasi CPU untuk tugas backup
Jika server memiliki sumber daya yang cukup untuk workload backup, alokasikan lebih banyak core CPU untuk tugas backup. Lebih banyak core meningkatkan pemrosesan konkuren, mempersingkat waktu backup, dan mengurangi penggunaan memori kumulatif.
Evaluasi beban sistem saat ini secara menyeluruh sebelum meningkatkan alokasi CPU. Pastikan sistem mampu menangani workload tambahan tersebut.
Untuk mengatur alokasi CPU, tambahkan cpu_max_procs ke file hbr.config di direktori instalasi client (default: ../client). Sebagai contoh, untuk menggunakan 2 core pada server 8-core:
cpu_max_procs = 2Jika file hbr.config belum ada, buat file tersebut dan tambahkan baris ini. Pengaturan akan berlaku saat tugas backup berikutnya dimulai.
Untuk direktori instalasi default, lihat Lihat direktori instalasi client.
Tingkatkan memori server
Volume backup besar memerlukan lebih banyak memori. Jika server secara konsisten kehabisan memori selama backup, tingkatkan konfigurasi memorinya.
Untuk persyaratan hardware, lihat Persyaratan sumber daya untuk backup.
Untuk Instance ECS, upgrade tipe instans. Lihat Ubah tipe instans.
Lampiran: Lihat versi client dan direktori instalasi
Lihat versi client
Lihat versi client anti-ransomware di halaman Protection Configuration > Host Protection > Anti-ransomware.
Lihat direktori instalasi client
| Versi client | Sistem operasi | Direktori instalasi default |
|---|---|---|
| 1.X.X | Windows | C:\Program Files (x86)\Alibaba\Aegis\hbr\client |
| 1.X.X | Linux | /usr/local/aegis/hbr/client |
| 2.X.X | Windows | C:\Program Files (x86)\Alibaba\Aegis\hbrclient\client |
| 2.X.X | Linux | /usr/local/aegis/hbrclient/client |
FAQ
Cache backup anti-ransomware menggunakan terlalu banyak ruang di drive C. Bisakah saya memindahkan cache ke lokasi lain?
Bisa. Atur parameter cache_prefix dalam file hbr.config ke jalur mutlak di drive atau disk lain. Lihat Ubah pengaturan cache backup.
Kapasitas perlindungan data anti-ransomware saya tidak mencukupi. Apa yang harus saya lakukan?
Kapasitas tidak mencukupi menyebabkan kegagalan backup dan mencegah pemulihan data. Atasi dengan menambah kapasitas atau melepaskan kapasitas yang ada.
Tambah kapasitas
Masuk ke Konsol Security Center.
Di panel navigasi kiri, pilih Protection Configuration > Host Protection > Anti-ransomware. Pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.
Di halaman Anti-ransomware, klik Used Capacity/Total Capacity, lalu klik Upgrade.
Alokasikan setidaknya 50 GB kapasitas perlindungan data per server.
Kapasitas rilis
Hapus server non-produksi. Hapus server uji atau idle dari kebijakan anti-ransomware Anda untuk membebaskan kapasitas. Lihat Kelola server dalam kebijakan anti-ransomware.
Kurangi direktori yang dilindungi. Saat membuat kebijakan, pilih Custom Policy dan backup hanya direktori yang Anda butuhkan. Lihat Buat kebijakan anti-ransomware dan instal client.
Hapus data backup historis. Setelah memastikan Anda tidak lagi membutuhkan backup historis, hapus data tersebut untuk melepaskan kapasitas. Lihat Hapus data yang telah dibackup.
Hubungi kami
Jika solusi di atas tidak menyelesaikan masalah, hubungi dukungan teknis dan berikan:
Total memori dan memori yang tersedia pada perangkat
Memori yang digunakan oleh proses backup selama backup
Jumlah total file backup dan ukuran total data backup
Versi client backup
I/O disk dan throughput jaringan
Cuplikan layar CloudMonitor penggunaan CPU dan memori sebelum dan selama backup — lihat Pemantauan layanan cloud