資料災備中心為您的阿里雲儲存資源提供資料保護評分大盤,便於您瞭解阿里雲儲存資源資料安全情況。本文介紹資料災備中心的評分原理以及控制台資料保護評分相關部分的資訊說明。
資料保護評分星級對照表
|
分數範圍 |
星級 |
提示資訊 |
|
95 ~ 100 分 |
★★★★★ |
恭喜,您的資料保護狀態良好 |
|
80 ~ 94 分 |
★★★★☆ |
您的資料保護狀態還有提升空間,建議您按需最佳化 |
|
70 ~ 79 分 |
★★★☆☆ |
您的資料保護評分較低,建議您及時最佳化 |
|
61 ~ 69 分 |
★★☆☆☆ |
您的資料保護評分低,建議您儘快配置資料保護方案 |
|
60 分 |
★☆☆☆☆ |
您的資料保護評分低,建議您儘快配置資料保護方案 |
評分基準
資料備份領域的黃金標準建議,完善的備份方案應遵循:3-2-1備份法則,其中:
-
3 表示:至少儲存 3 份完整檔案,一份原件即生產資料加上兩份備份
-
2 表示:兩份備份分別儲存在 2 種不同的介質上
-
1 表示:至少將 1 份備份儲存在物理位置獨立的異地
在公用雲上,不管是傳統備份軟體,還是雲原生的備份服務,都會使用性價比高、可靠性好的Object Storage Service來儲存備份資料。因此 3-2-1 中的“2”在公用雲情境下,也可以解讀為使用兩種不同的備份手段或方案來進行備份,這樣即使最後的備份儲存介質都為Object Storage Service,但因不同備份方案的管控鏈路不一樣,且使用了不同的Object Storage Service桶來儲存備份資料,仍能夠起到不同備份方案下備份資料“介質”隔離的效果。
資料災備中心基於以上準則,結合阿里雲儲存的 SAAS 和 IAAS 層多種資料備份方案(更多資訊,請參考阿里雲儲存資料保護方案選型),採用了以下標準進行評分,滿分為 100 分,未配置進行扣分:
|
保護方案配置 |
提示資訊 |
星級 |
分數範圍 |
|
兩種備份方案+至少一種方案有異地複寫 |
恭喜,您的資料保護狀態良好 |
五顆星 |
95-100 分 |
|
一種備份方案+異地複寫 |
您的資料保護狀態還有提升空間,建議您按需最佳化 |
四顆星 |
80-94 分 |
|
一種備份方案但未配置異地複寫 |
您的資料保護評分較低,建議您及時最佳化 |
三顆星 |
70-79 分 |
|
只配置了 OSS 跨地區複製或者未配置 |
您的資料保護評分低,建議您儘快配置資料保護方案 |
兩顆星 |
61-69 分 |
|
未配置 |
您的資料保護評分低,建議您儘快配置資料保護方案 |
一顆星 |
60 分 |
-
OSS 跨地區複製因只複製當前的版本,無法找回歷史版本用於恢複。因此如只使用了 OSS 跨地區複製方案,仍視為需儘快最佳化的資料保護狀態。
-
Table Store Tablestore當前只有雲備份這一種備份方案,故針對錶格儲存 Tablestore只要配置了一種備份方案+異地複寫,即通過雲備份進行 Tablestore 備份+Tablestore 備份庫跨地區複製,便可以得到五顆星。
檢查項分值
資料災備中心為您名下的Elastic Compute Service、Object Storage Service、Apsara File Storage NAS、Table Store Tablestore等儲存資源進行檢查並評分,助力您的資料資源安全。
|
資源類別 |
檢查項/資料保護方案 |
未配置扣分值 |
備忘 |
|
Elastic Compute Service |
雲端硬碟快照 |
15 |
只要 ECS 下有一塊雲端硬碟有關聯自動快照策略或 ECS 整機備份策略就不扣分,視為您瞭解快照或 ECS 整機備份方案並已開始使用。 |
|
雲端硬碟快照跨地區複製 |
5 |
||
|
檔案/自建Database Backup |
15 |
只要備份了檔案或者自建資料庫中的一種就不扣分,視為您瞭解雲備份方案並已開始使用。 |
|
|
檔案備份庫跨地區複製 |
5 |
||
|
Object Storage Service |
OSS版本控制 |
15 |
OSS 版本控制開啟後被暫停不扣分,視為您瞭解 OSS 版本控制並已開始使用。 |
|
OSS跨地區複製 |
5 |
||
|
OSS備份 |
15 |
只要 OSS Bucket 下有關聯備份計劃就不扣分,視為您瞭解雲備份方案並已開始使用。 |
|
|
OSS備份庫跨地區複製 |
5 |
||
|
Apsara File Storage NAS |
NAS資源回收筒 |
10 |
|
|
NAS備份 |
10 |
只要 NAS 檔案系統下有關聯備份計劃就不扣分,視為您瞭解雲備份方案並已開始使用。 |
|
|
NAS備份庫跨地區複製 |
20 |
||
|
Table Store Tablestore |
Tablestore備份 |
15 |
只要 Tablestore 執行個體下有一張表有備份就不扣分,視為您瞭解雲備份方案並已開始使用。 |
|
Tablestore備份庫跨地區複製 |
25 |
對於使用雲備份的情境,只要資源關聯了備份策略或者備份計劃,以下兩種情況不扣分,視為您瞭解雲備份方案並已開始使用:
-
備份策略或者備份計劃被暫停。
-
備份策略或備份計劃未命中任何實際資料,如 OSS 備份計劃中的 prefix 未命中 Object,或者 NAS 備份計劃中的檔案目錄下沒有檔案。
某類資源評分
當您某一類資源有多個執行個體時,對這一類資源的評分即控制台概覽頁所展示的資源風險概覽,資料災備中心在使用以上原則進行單個資源評分後,再使用特定加權的方式進行均分,採用(平均分+最低分)/2 的方式決定最終得分。在此,最低分計算被計算了兩遍,目的是確保數量較少但較嚴重的風險被充分重視:
舉例說明:某 UID 下共有 8 台 ECS 執行個體,1 台執行個體得分均為 60 分,7 台執行個體得分均為 75 分,計算邏輯為:
平均分(60+7*75)/8=73.125,最低分 60 ,最終得分 (73.125+60)/2 = 66.56, 展示為
提升資料保護評分及評分更新
如您需要提升資料保護評分分值,您可以基於上述檢查項分值表格進行相應的方案最佳化,如為更多的資源配置雲端硬碟快照或者雲備份方案等等。
為避免頻繁調用 API 進行掃描,資料災備中心檢查結果採用天級重新整理的方式。當您配置了新的資料保護方案,評分提升不會馬上體現,而是在 24 小時內進行更新。您也可以單擊控制台概覽頁上的檢測全部資源或資源中心頁面的檢測資源進行立即的手動重新整理評分。
資源風險概覽
提供Elastic Compute Service、Object Storage Service、Apsara File Storage NAS、Table Store Tablestore等儲存資源的資料評分情況。
每類資源以卡片形式展示風險評分(滿分 100)、風險資源數與全部資源數,以及各備份檢查項的未開啟數量。Elastic Compute Service 的檢查項包括雲端硬碟快照、雲端硬碟快照跨地區複製、檔案/自建Database Backup、檔案備份庫跨地區複製;Object Storage Service 的檢查項包括OSS版本控制、OSS跨地區複製、OSS備份、OSS備份庫跨地區複製;Apsara File Storage NAS 的檢查項包括NAS資源回收筒、NAS備份、NAS備份庫跨地區複製;Table Store Tablestore 的檢查項包括Tablestore備份、Tablestore備份庫跨地區複製。每個卡片右上方提供開關按鈕,用於啟用或關閉對應資源的風險監控。
資料保護評分分布
通過長條圖展示您名下各儲存資源的資料保護評分分布。
風險資源TOP-10
展示TOP10風險資源清單。
頁面頂部提供按資源類型篩選的Tab頁簽,包括全部、ECS、OSS、NAS、Tablestore。列表包含資源類型、執行個體ID/名稱、資料保護評分和操作列,單擊操作列的詳情可查看對應資源的詳細資料。
資料保護全景
通過大屏展示您名下各地區各儲存資源的資料保護情況。
頁面左側展示資料保護評分(按Elastic Compute Service、Object Storage Service、Apsara File Storage NAS、Table StoreTablestore分類統計資源保護狀態)和資料保護風險(按快照、備份、跨地區複製等維度統計風險數量)。主地區以紅、黃、綠色塊可視化展示各資源的保護狀態,單擊某個資源色塊可彈出詳情浮窗,查看該資源的資料保護風險評分、高可用狀態,並可單擊修複進行風險修複。