การตั้งค่า S3 Backup Storage แบบใช้ Database สร้างเอง
S3 Storage สามารถใช้เป็น Backup Copy (backup off-site) ได้เท่านั้น
ไม่สามารถ backup ลง S3 ตรงได้ต้องมีที่เก็บ Backup ชุดแรกก่อน
เงื่อนไขเบื้องต้น:
- ต้องมี Sangfor SCP และ HCI เวอร์ชัน 6.10.0 ขึ้นไป
- ฐานข้อมูล MySQL (แนะนำเวอร์ชัน 5.7 ขึ้นไป) พร้อมสิทธิ์ CREATE, INSERT, UPDATE และ SELECT สำหรับบัญชีผู้ใช้ที่เชื่อมต่อกับฐานข้อมูล
- บริการจัดเก็บข้อมูลแบบ Object Storage ที่รองรับ S3 (เช่น Amazon S3, Wasabi, Sangfor EDS, MinIO, Sangfor MCS)
- Bucket สำหรับจัดเก็บไฟล์สำรองข้อมูล
ขั้นตอน:
-
ตั้งค่าฐานข้อมูล MySQL:
- สร้างฐานข้อมูล MySQL ชื่อ my_s3_object_metadata (เปลี่ยนได้) สำหรับเก็บ metadata ของ Object Storage
- (Optional) เปิดใช้งานการเข้ารหัส SSL สำหรับฐานข้อมูล และใช้ใบรับรองตนเอง (self-signed certificate)
- ตั้งค่าข้อมูลรับรองผู้ใช้ฐานข้อมูลพร้อมสิทธิ์ CREATE, INSERT, UPDATE และ SELECT
-
เตรียม Object Storage:
- สร้าง bucket ในบริการ Object Storage ของคุณสำหรับเก็บไฟล์สำรองข้อมูล
- รวบรวมข้อมูลการเชื่อมต่อต่อไปนี้:
- ชื่อ Bucket
- URL Endpoint
- Access Key (AK)
- Secret Key (SK)
สำหรับ Sangfor MCS S3 Object Storage ให้ดำเนินการตามคู่มือนี้
การสร้าง S3 Object Storage บน MCS
-
เพิ่ม Object Storage เข้า HCI:
- ล็อกอินเข้าสู่แพลตฟอร์ม HCI และไปที่ Storage > Other Datastores
- คลิก "New" และเลือก "Object Storage" สำหรับประเภทการจัดเก็บข้อมูล
- เลือกผู้ให้บริการ Object Storage ที่เหมาะสม
- เลือกโหนดที่คุณต้องการดำเนินการสำรองข้อมูล
- ในขั้นตอน "Connect to Database" ให้กรอกข้อมูลการเชื่อมต่อฐานข้อมูล (IP เซิร์ฟเวอร์, พอร์ต, ชื่อผู้ใช้, รหัสผ่าน)
- ในขั้นตอน "Basics" ให้ระบุชื่อย่อของ datastore และเลือก bucket ใน Object Storage
- คลิก "Next" และทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการตั้งค่าให้เสร็จสิ้น
-
ตั้งค่า Backup Copy Policy:
- ในแพลตฟอร์ม SCP ไปที่ Resources > Disaster Recovery > Scheduled Backup/CDP > Backup Copy Policy
- สร้างหรือแก้ไขนโยบายการสำรองข้อมูล
- เลือก Object Storage ที่คุณเพิ่มเป็น "Destination Datastore"
-
(Optional) เปิดใช้งาน "Encrypt Backups" และตั้งรหัสผ่านการเข้ารหัส (อ้างอิงรายละเอียดการเข้ารหัสการสำรองข้อมูลด้านล่าง)
-
การสำรองข้อมูลแบบแมนนวล (Optional):
- ในแพลตฟอร์ม SCP ไปที่ Resources > Disaster Recovery > Scheduled Backup/CDP > VM Backups
- เลือก VMs สำหรับสำรองข้อมูลและคลิก "Copy"
- เลือก Object Storage ที่คุณเพิ่มเป็น "Destination Datastore"
-
(Optional) เปิดใช้งาน "Encrypt Backups" และตั้งรหัสผ่านการเข้ารหัส (อ้างอิงรายละเอียดการเข้ารหัสการสำรองข้อมูลด้านล่าง)
การเข้ารหัสการสำรองข้อมูล (Optional):
- การเปิดใช้งาน "Encrypt Backups" จะเข้ารหัสข้อมูลสำรองโดยใช้รหัสผ่านการเข้ารหัสที่จัดการโดย KMS (Key Management Service) ของ SCP
- แต่ละ VM มีรหัสผ่านการเข้ารหัสอิสระ
- รหัสผ่านการเข้ารหัสไม่สามารถใช้โดยตรงสำหรับการเข้ารหัสการสำรองข้อมูล แต่ใช้เพื่อจัดการคีย์ที่เข้ารหัส
- SCP เก็บฟิลด์การกำหนดค่าที่เข้ารหัสบางส่วนบน Object Storage เพื่อให้แน่ใจว่าสามารถกู้คืนข้อมูลได้ในกรณีที่คลัสเตอร์ล้มเหลว
- รหัสผ่านการเข้ารหัสมีความสำคัญสำหรับการกู้คืนข้อมูลบน Object Storage จึงควรเก็บไว้ให้ปลอดภัย
reference details Guide: https://knowledgebase.sangfor.com/detailPage?articleData=%7B%22articleType%22%3A1,%22articleId%22%3A%2288c8110206734208b29b43c2725a43f3%22,%22keyword%22%3A%22Backup%20Copy%20Support%20Object%20Storage%22%7D
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น