华为云用户手册

修订记录 发布日期 修订记录 2024-04-30 第六次正式发布。 新增 异步复制。 2020-04-29 第五次正式发布。 修改 步骤2：创建保护实例，修改约束限制，支持共享云硬盘。 2019-09-30 第四次正式发布。 修改 步骤2：创建保护实例，增加专属主机相关描述。 2019-03-30 第三次正式发布。 本次变更如下： 修改 容灾演练，支持自动创建演练VPC。 2019-01-30 第二次正式发布。 本次变更如下： 删除“源端”、“目的端”、“优先端”等概念，新增“生产站点”、“容灾站点”概念。 优化章节名称 2018-05-30 第一次正式发布。

操作场景 您可以为需要容灾的云服务器在指定的保护组下创建保护实例。在当前的生产站点遇到不可抗力导致大规模服务器故障时，您可以调用保护组的操作接口进行故障切换，从而确保保护实例上运行的业务正常连续。 为每一个需要复制的服务器挑选一个保护组，并创建一个保护实例。创建保护实例过程中，会在保护组的容灾站点创建对应的服务器和磁盘，服务器规格可根据需要进行选择，支持选择与生产站点服务器规格不同的容灾站点服务器创建保护实例，容灾站点磁盘规格与生产站点磁盘规格相同，且自动组成复制对。 保护实例创建后，容灾站点服务器处于关机状态。这些自动创建的资源（包含服务器、磁盘等）在切换或者故障切换前无法使用。 图1 创建保护实例

创建须知 如果生产站点服务器已经被添加到云服务器组中，则不支持指定专属主机创建容灾站点服务器。 保护实例创建完成后，系统默认容灾站点服务器名称与生产站点服务器名称相同，但ID不同。 如果需要修改服务器名称，请在保护实例详情页面单击服务器名称，进入服务器详情页面进行修改。 创建保护实例完成并对生产站点的服务器做容灾保护后，生产站点服务器中的“主机名”、“名称”、“委托”、“云服务器组”、“自动恢复”、“安全组”和“标签”配置项修改不会再自动同步到容灾站点的云服务器上。您可以登录控制台，手动将这些配置项的修改添加到容灾站点的云服务器上。 由弹性伸缩组伸缩时所创建的云服务器，在对该云服务器做容灾保护后，当弹性伸缩组缩容时，不支持对该云服务器执行删除操作。 创建保护实例时，如果生产站点服务器为Windows云服务器且设置为密钥方式登录，请确保生产站点服务器使用的密钥对存在，否则可能导致云平台无法创建容灾站点服务器，从而导致创建保护实例失败。 如果生产站点服务器对应的密钥对已被删除，请重新创建相同名称的密钥对。 创建保护实例时，如果生产站点服务器为Linux云服务器且设置为密钥方式登录，创建容灾站点服务器后，容灾站点服务器详情不显示密钥对信息，但可以使用生产站点服务器的密钥对登录容灾站点服务器。 创建保护实例时，选择的生产站点服务器如果加入了企业项目，保护实例创建成功后，容灾站点服务器不会自动加入企业项目，如有需要请手动将容灾站点服务器加入到企业项目。 SDRS不支持竞价实例作为生产站点。

配置流程 当生产站点因为不可抗力因素（比如火灾、地震）或者设备故障（软、硬件破坏）导致应用在短时间内无法恢复时，存储容灾服务可提供跨可用区RPO=0的服务器级容灾保护。采用存储层同步复制技术提供可用区间的容灾保护，满足数据崩溃一致性，当生产站点故障时，通过简单的配置，即可在容灾站点迅速恢复业务。 跨可用区的容灾配置流程如图1所示。 创建保护实例时默认已为生产站点和容灾站点服务器上的云硬盘创建复制对。 图1 流程图 父主题： 同步复制（只适用于存量经营）

操作场景 虚拟私有云可以为您的容灾服务器提供隔离的、用户自主配置和管理的云上虚拟网络环境。 异步复制其实就是将本地主数据中心中需要容灾的服务器的数据，实时复制到云上用户的专有网络中。当本地数据中心发生重大故障时，可以将业务切换到云上VPC中运行容灾服务器上，从而保持业务的连续性。 创建云上专有网络时需要考虑的因素： 容灾区域 需要根据业务对容灾系统的实际要求进行选择，如生产站点和容灾站点间的物理距离、网络性能以及网络成本等因素来选择容灾区域，如业务要求生产站点和容灾站点间的物理距离不低于100KM，网络时延小于100ms，同时成本限制不能使用专线等。 本地数据中心和华为云VPC间的连接网络 公网：适用于数据变化量不大，且本地生产数据中心的系统无需频繁访问云上资源的场景。 VPN：适用于数据变化量不大，本地生产数据中心需要随时连接华为云VPC内业务的场景。如用户有部分业务部署在华为云，本地数据中心的业务当前就是通过VPN与云上的业务进行交互，进行异步复制时就可以使用该VPN连接。 云专线：针对数据量较大且应用较复杂的场景，通常需要根据业务的具体数据变化量进行规划。 VPC的网段 用于运行切换或者容灾演练时创建的ECS，如果需要保持切换或者容灾演练创建的ECS的IP地址和本地数据中心的生产服务器一致，可以将VPC的网段和本地生产数据中心的网段设置成相同的。业务切换或者容灾演练时，就可以保持服务器的IP地址不变，无需修改相关的配置。

入门指引 当生产站点因为不可抗力因素（比如火灾、地震）或者设备故障（软、硬件破坏）导致应用在短时间内无法恢复时，异步复制功能可提供服务器级容灾保护。通过简单的配置，即可在容灾站点迅速恢复业务。 异步复制的配置流程如图1所示。 图1 流程图 搭建云上容灾专有网络 根据规划的容灾方案，在云上创建用于容灾的VPC和子网。 创建站点复制对，建立生产站点和容灾站点的复制关系 部署云容灾网关 云容灾网关将生产站点所有被容灾的服务器上的数据进行汇聚和压缩加密，并同步到容灾站点。 下载并安装代理客户端 代理客户端将所在服务器上的数据传输到云容灾网关。 创建保护实例 保护实例是一对拥有复制关系的服务器。系统会自动识别已安装代理客户端的生产站点服务器，选择需要进行容灾的生产站点服务器为其创建保护实例。保护实例创建成功后会自动开启保护，进行数据同步。 父主题： 异步复制

操作步骤 在“创建保护实例”页面，根据界面提示配置保护实例的信息。参数说明表如表1所示 单击“下一步”。 进入容灾配置信息确认界面。 确认配置信息，单击“提交”。完成容灾配置，进入“异步复制”页面。 图1 创建保护实例 表1 参数说明 参数 说明 取值样例 生产站点服务器 选择需要保护的生产站点服务器，如果选择不到服务器，可能是由于agent没有部署成功。 为生产站点服务器的每块硬盘，对应选择容灾站点云硬盘的类型。 设置保护实例的名称。名称只能由中文字符、英文字母、数字、“_”、“-”和“.”组成，且不能有空格，长度不能大于64个字符。 - 保护组 为保护实例选择一个保护组。 首次创建保护实例或者当前的保护组不满足要求时，可以单击“创建保护组”创建新的保护组。 建议将某类业务相关的服务器放到一个保护组进行保护，可以对整个保护组进行开启保护、切换等操作。 protected-group-01

约束与限制 满足充电设施数字化智能运维平台规格，需要服务器不低于如下配置： 表2 服务器最低配置 软硬件 参数要求 CPU架构 c6.2xlarge.2 核心数 16vCPUs 内存 32GiB 带宽 10Mbit/s 存储空间 500GB | 超高IO 端口要求 808/44380/44381 操作系统 CentOS7.6 | 64bit 运行环境要求 CentOS7.6以上版本 性能指标描述 实时类消息处理时延小于1s 非实时类消息处理时延小于10s 数据采集及指令下发时延小于1s

应用场景 客户痛点 充电桩元器件和设备生产商 典型客户：国电南瑞、科士达、盛弘股份、科陆电子、许继电气、和顺电气等。 客户痛点：主要部件为标准电气产品、企业间同质性高，不考虑营销售后服务、互联网+的话，很容易被淘汰主要部件为标准电气产品、企业间同质性高，不考虑营销售后服务、互联网+的话，很容易被淘汰。 充电站运营商、能源企业、主机厂等 典型客户：第三方充电站运营商：特锐德、星星充电、云快充等；国有能源企业：国家电网、中国普天等；新能源主机厂：特斯拉、蔚来、上汽、比亚迪、小鹏等；公共充电桩运营商：依威能源、汇充电、深圳车电网、上汽安悦、中国普天等。 客户痛点：无统一运维平台；充电设施整体利用率低、离线率高；主要依靠人工运维的效率低，流程复杂，运维成本高；充电桩与车辆充电接口不兼容，车桩不匹配；充电服务信息无法互联互通，导致充电设施位置、状态、运营商信息不准确；无序充电限制充电桩规模接入电网；电动汽车充电基础设施发展规划落后。 业务效果 提高设备生命周期：设备接入、数据融合、智能调度 ，统一部署的物联网平台，实现四网融合，提高充电桩运维效率，提高设备生命周期； 提高运维效率：统一监测、高效管理， 实现统一的监测、控制和管理、 数据集中管理、数据源融合共享、实现跨系统协同联动、实现系统整体功能提升，业务流程融合再造、数据分析、发现问题、辅助决策、应急指挥； 保障安全需求：保障终端安全、接入安全、平台安全、应用安全、安全管控 应用行业推荐 通过华为云中立、安全、可信、持续创新的云服务，在云上快速部署智慧充电站平台，为传统充电桩制造业商家、运营商家、电力行业、房地产与建筑行业和政府乡镇、高速公路服务区等需求充电站管理平台的厂商提供状态可视、功能齐全、运维管理简便、且规模可自由伸缩的平台。特别适合如下类型和行业的自用和销售： 充电场站建设方：针对电力行业有充电设施管理（含充电桩运维、分布式光伏发电、光储充一体化、智能微电网）和场站管理需求的国企内部自用，可规范管理旗下充电站的运维管理，解决维修工单审批复杂、状态不可视的弊端，避免僵尸桩，优化国企内部管理机构、极大减少运维人力； 住宅及商业综合体停车场：房地产与建筑行业中商业综合体、楼宇建筑在建设中高档地下停车场时，智慧充电站平台就可针对停车场管理，充电桩做高效可行的管理和运维，极大的提高住宅小区、公寓的居住体验，成为房地产招商的一大亮点； 园区充电站：当政府建设智慧社区、示范乡镇、示范区、示范村、美丽乡村、国家生态文明试验区、大气污染防控重点区域的高速公路服务区快充站时，智慧充电站平台即可发挥极大作用； 充电桩制造商：充电桩制造商对充电桩管理、配套设施建设有需求时可用该平台，类似企业有国电南瑞、许继电气； 充电桩运营商：充电桩运营商对检测维修、运维工单管理有需求时可用该平台，类似企业有特锐德、特来电、星星充电； 光伏储能企业：有光伏、储能、充电桩运维业务的客户，可拓展到V2G、有序充电、换电管理； 园区运维商：有园区运维项目的客户。

方案架构 基于华为云底座+IoT平台+大数据平台，通过敢为集成服务能力，针对充电站运维需求，提供端到端解决方案，实现运维全流程数字化，充电站状态可视、业务可观、事件可控。帮助客户降本增效、保护投资，同时挖掘多种创新性应用。 图1 业务架构 图2 部署架构 端&边层 应用通过物联网平台获取本业务的物联网监测数据，实现对于终端设备的统一管理与运行状态的监控。同时其他各领域相关应用，可根据各自业务管理与区域业务管理的需求与特点，调用相关物联网平台提供各类服务与开放接口，实现数据共享。 网络层 网络是整个物联网的通讯基础，不同的物联网场景和设备使用不同的网络接入技术和连接方式。针对2G/3G/4G/5G/NB-IoT/Lora和有线网络等不同的感知网络均能接入。传感设备数据，与物联网平台进行数据交互时，需要采取必要网络安全保障与防护。 平台层 物联网平台实现多样化感知设备管理能力，统一传感设备资产管理、物联网感知信息汇聚与共享，实现精细化管理，同时形成物联感知管理模式的标准和规范体系。提供设备接入、设备管理、数据管理、应用管理等能力。 平台安全策略 表1 关键措施及说明 关键措施 措施描述 操作系统和数据库安全加固 物联网平台统一对操作系统的服务、密码、文件和目录权限、内核参数等进行了安全加固，并且也对数据库进行了安全加固如最小化安装，账户权限最小化，数据库文件和目录权限保护等。 WEB安全 提供了验证码，常见OWASP WEB类攻击防护如会话固定攻击防护，跨站请求伪造攻击防护等，并使用商用工具APPSCAN进行扫描。 业务认证与鉴权 采用密码+单向证书认证的方式，部分安全性较高的通道采用双向证书认证，如行业应用与IoT平台之间。其中密码长度和复杂度满足安全要求。预置的证书私钥长度为2048位，且通过私钥保护密码加密，私钥保护密码满足密码复杂度要求。证书验证包括证书签名验证，证书有效期验证，并支持替换为用户自己的数字证书。 高强度加密 物联网平台通过对用户账户密码、数据库账户密码等用户私密数据采用不可逆加密算法（如PBKDF2或者HMAC）进行加密存储，可防止彩虹表攻击。对于需要还原的密码采用AES128以上的可逆加密算法。 统一身份管理 统一身份管理将分散的用户和权限资源进行统一、集中的管理。统一身份管理将帮助实现Portal用户身份的统一认证和单点登录，改变原有各业务系统中的分散式身份认证及授权管理，实现对用户的集中认证管理，简化用户访问各系统的过程。 高可靠性设计 物联网平台的开放架构支持各个功能模块独立部署，单个功能模块出现问题时不会影响其他模块的功能。核心服务设备采用主备双机或集群方式，当主用设备出现故障时，双机系统能够自动将业务切换到备用设备，保证业务的正常运行。 权限管理 物联网平台提供维护账号的权限管理，确保维护人员在满足工作需要的情况下操作权限最小化，防止未授权人员对设备进行非法操作。 日志管理 物联网平台对日志记录和输出进行管理。通过查询日志，可以及时发现非法操作记录、设备故障原因等信息。

方案优势 核心能力自主可控：全自研的物联网平台（IoT）及智能充电站运维平台（IOC），100+软件著作权，实现100%核心能力自主可控； 产品成熟，案例丰富：敢为沉淀18年行业经验，平台成熟稳定；包含充电桩、分布式光伏、能源、园区等IoT行业应用，承接国内Top1央企充电站运维平台； 方案交付周期短：业界独有低代码/零代码IoT应用开发平台（桌面端、web端、3D），项目周期缩短50%； 平台化架构，支持方案平滑演进：方案充分结合华为IoTDA、IoTEdge等平台产品，支持无缝连接应用、消息、数据、API、设备，可快速简单打通并管理遗留系统与云原生应用；具备数据入湖、数据仓库、BI、AI融合等能力。

密钥区域性 KMS通过密钥区域性，实现密钥跨区域使用。每组用户主密钥与副本密钥具有相同的密钥材料，因此可以实现单区域的加密数据在不同区域进行解密，解决因跨区导致的无法解密。 您可以独立管理多个区域的密钥，副本密钥同样支持创建密钥别名、启用、禁用、标签、授权、在线加解密。副本密钥的轮换无法自主设置，需按照主密钥的轮换设置进行同步轮换。 密钥区域性原理如图 密钥区域性所示。 图1 密钥区域性 表5 密钥区域性使用场景 使用场景 说明 灾备场景 如果密钥所在区域出现欠费资源冻结或异常无法处理数据解密，替换使用另一区域中的副本密钥进行正常数据处理，保证业务不中断。 跨区域签名验签 如果由于业务需要，客户业务处于不同区域，可通过不同区域密钥实现签名验签解密，提升业务对接高效性。

专属密钥库 KMS通过专属密钥库支持HYOK功能，帮助用户完全自主可控名下的用户主密钥，用户主密钥不脱离加密机，并且密码运算完全在加密机中完成。与默认密钥库不同，用户可以通过专属加密集群随时对密钥进行全生命周期管理。 专属加密实例基础版、铂金版（国内）均支持HYOK功能。 HYOK（Hold Your Own Key）是指用户可以完全控制其密钥，密钥始终归用户所有。 专属密钥库操作可参见激活集群以及创建密钥库。专属密钥库支持的算法类型如表 专属密钥库的密钥算法类型所示。 表4 专属密钥库的密钥算法类型 密钥类型 算法类型 密钥规格 说明 适用场景 对称密钥 AES AES_256 AES对称密钥 数据的加解密 加解密数据密钥 说明： 小量数据的加解密可通过控制台在线工具进行。 大量数据的加解密需要调用API接口进行。 对称密钥 SM4 SM4 国密SM4对称密钥 数据的加解密 加解密数据密钥 非对称密钥 RSA RSA_2048 RSA_3072 RSA_4096 RSA非对称密钥 数字签名和验签 数据的加解密 说明： 非对称密钥适用于签名和验签场景，加密数据效率不高，加解密数据推荐使用对称密钥。 ECC EC_P256 EC_P384 椭圆曲线密码，使用NIST推荐的椭圆曲线 数字签名和验签 非对称密钥 SM2 SM2 国密SM2非对称密钥 数字签名和验签 小量数据的加解密

KMS支持的密钥算法 KMS创建的对称密钥使用的是AES、SM4加解密算法。KMS创建的非对称密钥支持RSA、ECC、SM2算法。 表2 KMS支持的密钥算法类型 密钥类型 算法类型 密钥规格 说明 适用场景 对称密钥 AES AES_256 AES对称密钥 数据的加解密 加解密数据密钥 说明： 小量数据的加解密可通过控制台在线工具进行。 大量数据的加解密需要调用API接口进行。 对称密钥 SM4 SM4 国密SM4对称密钥 数据的加解密 加解密数据密钥 摘要密钥 SHA HMAC_256 HMAC_384 HMAC_512 摘要密钥 数据防篡改 数据完整性校验 摘要密钥 SM3 HMAC_SM3 国密SM3摘要密钥 数据防篡改 数据完整性校验 非对称密钥 RSA RSA_2048 RSA_3072 RSA_4096 RSA非对称密钥 数字签名和验签 数据的加解密 说明： 非对称密钥适用于签名和验签场景，加密数据效率不高，加解密数据推荐使用对称密钥。 ECC EC_P256 EC_P384 椭圆曲线密码，使用NIST推荐的椭圆曲线 数字签名和验签 非对称密钥 SM2 SM2 国密SM2非对称密钥 数字签名和验签 小量数据的加解密 通过外部导入的密钥支持的密钥包装加解密算法如表3所示。 表3 密钥包装算法说明 密钥包装算法 说明 设置 RSAES_OAEP_SHA_256 具有“SHA-256”哈希函数的OAEP的RSA加密算法。 请您根据自己的HSM功能选择加密算法。 如果您的HSM支持“RSAES_OAEP_SHA_256”加密算法，推荐使用“RSAES_OAEP_SHA_256”加密密钥材料。 须知： “RSAES_OAEP_SHA_1”加密算法已经不再安全，请谨慎选择。 RSAES_OAEP_SHA_1 具有“SHA-1”哈希函数的OAEP的RSA加密算法。 SM2_ENCRYPT 国密推荐的SM2椭圆曲线公钥密码算法。 请在支持国密的局点使用SM2加密算法。

功能介绍 表1 密钥管理 功能 服务内容 密钥全生命周期管理 创建、查看、启用、禁用、计划删除、取消删除自定义密钥 修改自定义密钥的别名和描述 用户自带密钥 导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据 签名验签 消息或消息摘要的签名、签名验证 说明： 仅支持通过API调用。 密钥标签 添加、搜索、编辑、删除标签 密钥轮换 开启、修改、关闭密钥轮换周期 密钥授权 创建、撤销、查询授权 退役授权 说明： 仅支持通过API调用。 云服务加密 对象存储服务OBS加密 云硬盘服务EVS加密 镜像服务IMS加密 弹性文件服务SFS加密（SFS文件系统加密） 弹性文件服务SFS加密（SFS Turbo文件系统加密） 云数据库RDS（MySQL、PostgreSQL、SQL Server引擎）加密 文档数据库服务DDS加密 数据仓库服务DWS加密 数据加密密钥管理 创建、加密、解密数据加密密钥 说明： 仅支持通过API调用。 生成硬件真随机数 生成512bit的随机数，为加密系统提供基于硬件真随机数的密钥材料和加密参数 说明： 仅支持通过API调用。 消息认证码 生成、验证消息认证码 说明： 仅支持通过API调用。 密钥库管理 创建、禁用、删除密钥库

方式二：使用RabbitMQ WebUI删除 登录RabbitMQ WebUI。 在顶部导航栏选择“Admin”，进入Admin页面。 在右侧导航栏选择“Virtual Hosts”，进入Virtual Hosts页面。 图1 Virtual Hosts页面 单击待删除的Vhost名称，进入Vhost详情页。 图2 待删除的Vhost 在“Delete this vhost”区域，单击“Delete this virtual host”，弹出确认删除对话框。 图3 删除Vhost 单击“确定”，完成Vhost的删除。

方式三：调用API删除 在Linux中，连接RabbitMQ实例。 执行以下命令，删除Vhost。 curl -i -X DELETE http://${USERNAME}:${PASSWORD}@${HOST}:${PORT}/api/vhosts/${VHOST_NAME} 参数说明如下： USERNAME：创建RabbitMQ实例时，设置的用户名。在实例详情页的“连接信息”区域，查看用户名。 PASSWORD：创建RabbitMQ实例时，设置的密码。如果忘记密码，参考重置实例密码，重新设置密码。 HOST：WebUI的地址。在实例详情页的“连接信息”区域，查看Web界面UI地址。 PORT：WebUI的端口号。在实例详情页的“连接信息”区域，查看Web界面UI地址中的端口号。 VHOST_NAME：待删除Vhost的名称。 示例如下： curl -i -X DELETE http://root:txxxt@192.168.1.3:15672/api/vhosts/vhost-demo 删除成功后，回显如下所示。 图4 Vhost删除成功

准备依赖资源 RabbitMQ实例所需资源的具体要求和创建指导如表1所示。 表1 RabbitMQ实例依赖资源 准备资源 要求 创建指导 VPC和子网 RabbitMQ实例可以使用当前账号下已创建的VPC和子网，也可以使用新创建的VPC和子网，还可以使用共享VPC和子网，请根据实际需要进行配置。 共享VPC是基于资源访问管理（Resource Access Manager，简称RAM）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。有关VPC子网共享的更多信息，请参见共享VPC。 在创建VPC和子网时应注意如下要求： 创建的VPC与RabbitMQ实例在相同的区域。 创建VPC和子网时，配置参数建议使用默认配置。 创建VPC和子网的操作指导请参考创建虚拟私有云和子网，若需要在已有VPC上创建和使用新的子网，请参考为虚拟私有云创建新的子网。 安全组 不同的RabbitMQ实例可以重复使用相同的安全组，也可以使用不同的安全组，请根据实际需要进行配置。 使用RabbitMQ实例前，添加表2所示安全组规则，其他规则请根据实际需要添加。 说明： 创建安全组后，系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问RabbitMQ实例，无需添加表2的规则。 创建安全组的操作指导请参考创建安全组，为安全组添加规则的操作指导请参考添加安全组规则。 弹性IP地址 在创建弹性IP地址时，应注意如下要求： 创建的弹性IP地址与RabbitMQ实例在相同的区域。 弹性IP地址的数量必须与RabbitMQ实例的代理个数相同。 RabbitMQ控制台无法识别开启IPv6转换功能的弹性IP地址。 创建弹性IP地址的操作指导请参考申请弹性公网IP。 表2 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 5672 0.0.0.0/0 访问RabbitMQ实例（关闭SSL加密） 入方向 TCP 5671 0.0.0.0/0 访问RabbitMQ实例（开启SSL加密） 入方向 TCP 15672 0.0.0.0/0 访问Web界面UI地址（关闭SSL加密） 入方向 TCP 15671 0.0.0.0/0 访问Web界面UI地址（开启SSL加密）

约束与限制 2020年7月1日之前购买的RabbitMQ实例，不支持在控制台开启插件，如果需要开启，请在控制台提工单，技术人员在后台开启插件。 2020年11月14日之前购买的RabbitMQ实例，不支持在控制台开启rabbitmq_consistent_hash_exchange插件，如果需要开启，请在控制台提工单，技术人员在后台开启插件。 开启插件过程中，不会重启实例。 rabbitmq_shovel和rabbitmq_federation插件在特定场景下才支持开启，具体如表2所示。 表2 支持开启插件的场景 实例 rabbitmq_shovel rabbitmq_federation 未开启SSL的单机实例 支持 支持 已开启SSL的单机实例 不支持 不支持 未开启SSL的集群实例 不支持 支持 已开启SSL的集群实例 不支持 不支持

操作场景 本章节主要介绍删除Queue的操作，有以下几种方式，您可以根据实际情况选择任意一种方式： 方法一：在控制台删除Queue：在RabbitMQ控制台删除队列 方法二：在WebUI页面删除单个队列：在WebUI页面的“Queues”页签中，删除单个队列。 方法三：通过Policy批量删除队列：新增与待删除队列的前缀名称相同、且队列过期时间（TTL）为1毫秒的策略，通过此策略实现批量删除队列。 方法四：调用API删除单个队列：在RabbitMQ实例未开启SSL时，通过调用API删除单个队列。 方法五：调用API批量删除队列：在RabbitMQ实例未开启SSL时，通过编写Shell脚本循环调用API执行删除命令，实现批量删除队列。 删除Queue后，该Queue下的所有配置将会被删除，且无法恢复，请谨慎操作。

方法四：调用API删除单个队列 在RabbitMQ实例未开启SSL时，通过调用API删除单个队列。 在Linux系统中连接RabbitMQ实例，具体步骤请参考连接未开启SSL的RabbitMQ实例。 执行以下命令删除单个队列。 curl -i -XDELETE http://${USERNAME}:${PASSWORD}@${HOST}:${PORT}/api/queues/${VHOST_NAME}/${QUEUE_NAME} 参数说明如下： USERNAME：创建实例时设置的用户名。 PASSWORD：创建实例时设置的密码，如果忘记密码，参考重置实例密码，重新设置密码。 HOST：在实例详情页，查看Web界面UI地址。 PORT：在实例详情页，查看Web界面UI端口号。 VHOST_NAME：Vhost名称，默认为“/”，在命令中设置为“%2F”。 QUEUE_NAME：待删除队列的名称。 示例如下： curl-i -XDELETE http://test:Zsxxxdx@192.168.0.241:15672/api/queues/%2F/hello 删除成功后，回显如下： 图5 删除队列成功 您还可以在WebUI页面的“Queues”页签，查看队列是否成功删除。

方法五：调用API批量删除队列 在RabbitMQ实例未开启SSL时，通过编写Shell脚本循环调用API执行删除命令，实现批量删除队列。 在Linux系统中连接RabbitMQ实例，具体步骤请参考连接未开启SSL的RabbitMQ实例。 创建“delete_queues.sh”脚本文件。 touch delete_queues.sh 执行以下命令，编辑脚本。 vim delete_queues.sh 将以下内容复制到脚本中，其中USERNAME、PASSWORD、HOST和QUEUES_LIST的值，请根据实际情况修改。 #!/usr/bin/env bash USERNAME=root PASSWORD=Zsxxxdx HOST=192.168.0.241 PORT=15672 VHOST='%2F' QUEUES_LIST="test1 test2 test3"; for QUEUE_NAME in $QUEUES_LIST : do curl -i -XDELETE http://$USERNAME:$PASSWORD@$HOST:$PORT/api/queues/$VHOST/$QUEUE_NAME done 参数说明如下： USERNAME：创建实例时设置的用户名。 PASSWORD：创建实例时设置的密码，如果忘记密码，参考重置实例密码，重新设置密码。 HOST：在实例详情页，查看Web界面UI地址。 PORT：在实例详情页，查看Web界面UI端口号。 VHOST：Vhost名称，默认为“/”，在命令中设置为“%2F”。 QUEUES_LIST：待删除队列的名称，队列名称之间使用空格隔开。 保存脚本内容。 对脚本进行授权。 chmod 777 delete_queues.sh 执行脚本。 sh delete_queues.sh 删除成功后，回显如下： 图6 批量删除队列成功 您还可以在WebUI页面的“Queues”页签，查看队列是否成功删除。

操作步骤 进入购买RabbitMQ实例页面。 选择“计费模式”、“区域”、“项目”和“可用区”。 设置“实例名称”和“企业项目”。 设置实例信息。 版本：RabbitMQ的版本号，当前仅支持RabbitMQ 3.8.35。 部署架构：支持“单机”和“集群”。 单机：表示部署一个RabbitMQ代理。 集群：表示部署多个RabbitMQ代理，实现高可靠的消息存储。 CPU架构：保持默认值即可。 代理规格：根据实际情况选择规格。 为了保证服务的稳定可靠，RabbitMQ采用了默认的40%高水位配置。当内存占用率到达40%后，可能会触发内存高水位，内存高水位会触发流控，导致生产者发送消息被阻塞。为了避免高水位的产生，请及时消费积压在队列中的消息。 代理数量：根据实例情况选择代理个数。 单个代理存储空间：选择RabbitMQ实例的磁盘类型和储存空间总量。 如何选择磁盘类型请参考磁盘类型及性能介绍。 单机实例的取值范围：100GB~30000GB。 集群实例的取值范围：代理数*（100GB~30000GB）。 虚拟私有云：选择已经创建好的虚拟私有云和子网。 虚拟私有云可以为您的RabbitMQ实例构建隔离的、能自主配置和管理的虚拟网络环境。 安全组：选择已经创建好的安全组。 安全组是一组对RabbitMQ实例的访问规则的集合。您可以单击右侧的“管理安全组”，跳转到网络控制台的安全组页面，查看或创建安全组。 设置“SSL”。 客户端连接实例时SSL认证的开关。开启SSL，则数据加密传输，安全性更高。 SSL开关在实例创建完成后不支持修改，请明确是否需要开启。 图1 设置实例信息 设置连接RabbitMQ实例的用户名和密码。 设置实例购买时长。 当选择了“包年/包月”计费模式时，页面才显示“购买时长”参数，您需要根据业务需要选择。 单击“更多配置”，设置更多相关信息。 设置“公网访问”。 您可以选择是否打开公网访问开关。 如果选择了开启，表示访问RabbitMQ实例可以通过弹性IP访问。这时页面会显示“弹性IP地址”，在“弹性IP地址”区域，您可下拉选择已有的弹性IP。另外，您可单击右侧的“创建弹性IP”，跳转到网络控制台的弹性公网IP页面，购买弹性公网IP。 图2 购买RabbitMQ实例时公网访问设置 公网访问与VPC内访问相比，可能存在网络丢包和抖动等情况，且访问时延有所增加，因此建议仅在业务开发测试阶段开启公网访问进行调试。 如果用户在虚拟私有云的服务页面手动解绑定或删除EIP，相应RabbitMQ实例的公网访问功能会自动关闭。 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 如您的组织已经设定分布式消息服务RabbitMQ版的相关标签策略，则需按照标签策略规则为RabbitMQ实例添加标签。标签如果不符合标签策略的规则，则可能会导致RabbitMQ实例创建失败，请联系组织管理员了解标签策略详情。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 您也可以直接在“标签键”和“标签值”中设置标签。 当前每个RabbitMQ实例最多支持设置20个不同标签，标签的命名规格，请参考管理实例标签章节。 设置实例的描述信息。 填写完上述信息后，单击“立即购买”，进入“规格确认”页面。 确认实例信息无误且阅读并同意《华为云用户协议》后，如果“计费模式”选择“包年/包月”，单击“去支付”。根据界面提示信息，支付费用。如果“计费模式”选择“按需付费”，单击“提交”。 在实例列表页面查看实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 当实例的“状态”变为“创建失败”，请参考删除实例，删除创建失败的RabbitMQ实例，然后重新购买。如果重新购买仍然失败，请联系客服。

操作场景 RabbitMQ实例采用物理隔离的方式部署，租户独占RabbitMQ实例。支持用户自定义规格和自定义特性，您可以根据业务需要定制相应计算能力和存储空间的RabbitMQ实例。 RabbitMQ是一款基于AMQP协议的开源服务，用于在分布式系统中存储转发消息，服务器端用Erlang语言（支持高并发、分布式以及健壮的容错能力等特点）编写，支持多种语言的客户端，如：Python、Ruby、.NET、Java、JMS、C、PHP、ActionScript、XMPP、STOMP、AJAX等。 AMQP，即Advanced Message Queuing Protocol，高级消息队列协议，是应用层的一个开放标准协议。

SDRS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 SDRS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京四）对应的项目（cn-north-4）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问SDRS时，需要先切换至授权区域。 如表1所示，包括了SDRS的所有系统角色。由于华为云各服务之间存在业务交互关系，存储容灾服务的角色依赖其他服务的角色实现功能。因此给用户授予存储容灾服务的角色时，需要同时授予依赖的角色，存储容灾服务的权限才能生效。 表1 SDRS系统角色 策略名称 描述 依赖关系 SDRS Administrator 存储容灾服务的管理员权限。 依赖Tenant Guest、Server Administrator和VPC Administrator策略。 Tenant Guest：全局级策略，在全局项目中勾选。 Server Administrator：项目级策略，在同项目中勾选。 VPC Administrator：项目级策略，在同项目中勾选。

产品基本概念 表1 公共概念 概念 说明 生产站点 正常情况下承载业务的数据中心机房，可以独立运行，对业务的正常运作起到直接支持作用。对于异步复制，生产站点指的是用户的本地数据中心、租户的服务器云主机所在的位置。对于同步复制，生产站点在创建保护组时指定，即租户的服务器所在的位置。 容灾站点 正常情况下不直接承载业务的机房，主要用于数据实时备份，在生产站点发生故障（计划性和非计划性）时可以通过执行容灾切换来接管业务，地理上不一定与业务管理中心接近，可以在同一个城市，也可以在不同的城市。 保护组 用于管理一组需要复制的服务器。一个保护组可以管理一个虚拟私有云下的服务器，租户拥有多个虚拟私有云时则需要创建多个保护组。 保护实例 一对拥有复制关系的服务器。保护实例仅属于一个特定的保护组，因此这对服务器所在位置与保护组的生产站点或容灾站点相同。 VBD VBD（Virtual Block Device）是云硬盘磁盘模式的一种。云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。适用于企业的日常办公应用以及开发测试等场景。 SCSI SCSI（Small Computer System Interface）是云硬盘磁盘模式的一种。SCSI类型的云硬盘支持SCSI指令透传，允许云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI类型的云硬盘还可以支持更高级的SCSI命令，例如持久锁预留，适用于通过锁机制保障数据安全的集群应用场景。 RPO 恢复点目标，一种业务切换策略，是数据丢失最少的容灾切换策略。以数据恢复点为目标，确保容灾切换所使用的数据为最新的备份数据。 RTO 恢复时间目标，为使中断对业务所带来的冲击最小化，关键业务从中断时间点恢复到预定可接受水平上的目标时间。具体体现为，从生产站点发起切换或故障切换操作起，至容灾站点的服务器开始运行为止的一段时间，不包括手动操作DNS配置，安全组配置或执行客户脚本等任何时间，RTO小于30分钟。 容灾演练 为了确保一旦发生故障切换后，容灾机能够正常接管业务而进行的操作。 通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，当真实故障发生时，通过预案快速恢复业务，提高业务连续性。 表2 异步复制 概念 说明 站点复制对 一对拥有复制关系的生产站点和容灾站点。 云容灾网关 云容灾网关将生产站点所有被容灾的服务器上的数据进行汇聚压缩，并同步到容灾站点。 代理客户端 代理客户端将所在服务器上的数据传输到云容灾网关。 开启保护 生产业务位于生产站点时，数据同步停止后可执行此操作，用来开始数据同步。 切换 将业务从用户的生产站点切换到容灾站点。切换后数据同步中断，保护实例的状态是切换完成。 切回 切换完成后，当前生产业务位于容灾站点，通过切回操作，可将生产业务从容灾站点切回到生产站点。切回完成后，数据不再进行同步。 反向重保护 切换完成后，数据不会自动反向同步（容灾站点到生产站点），保护实例处于停止保护状态，如需开始反向数据同步，需要进行反向重保护操作。 重保护 切回完成后，数据不会自动同步（生产站点到容灾站点），保护实例处于停止保护状态，如需开始数据同步，需要进行重保护操作。 停止保护 生产业务位于生产站点时，数据同步中或者同步完成后可执行此操作，用来停止数据同步。 表3 同步复制概念 概念 说明 复制对 一对拥有复制关系的云硬盘。复制对仅属于一个特定的保护组，且可以挂载给同一个保护组下的保护实例。 切换 临时关闭生产站点服务器进行计划性迁移，可将业务从生产站点可用区切换到容灾站点可用区。切换后容灾方向更改为从容灾站点到生产站点，容灾站点可用区内的服务器和云硬盘等资源可启动。 故障切换 系统将生产站点的业务强制置为不可启动，将容灾站点的业务设置为可启动。该动作影响保护组内的所有保护实例，故障切换后，租户需要启动容灾站点的服务器。故障切换后，保护组进入故障切换状态，并中断数据同步，需要通过重保护来恢复数据同步。 开启保护 在保护组创建后、数据同步停止后可执行此操作，用来开始数据复制，此时界面上有复制进度的提示，该动作影响保护组内的所有保护实例、复制对。 单击“开启保护”，保护组状态变为“同步中”，此时，保护组不允许停止保护。 重保护 在故障切换后可执行此操作，用来开始数据复制，此时界面上有复制进度的提示，该动作影响保护组内的所有保护实例、复制对。 故障切换操作后，单击“重保护”，保护组的状态变为“重新开启保护中”，此时，保护组不允许停止保护。 停止保护 在保护组的数据同步完成后可执行此操作，用来停止数据复制。停止完成后，保护状态变为可用。 挂载复制对 将一个复制对挂载给一个保护实例，等价于同时为保护实例中的两个服务器挂载复制对中的两个云硬盘。 卸载复制对 从一个保护实例中卸载一个复制对，等价于同时从保护实例中的两个服务器中卸载复制对中的两个云硬盘。 容灾方向 创建保护组时，选择的生产站点可用区到容灾站点可用区的数据复制方向。 切换操作会改变保护组的容灾方向，将生产站点可用区的业务切换到容灾站点可用区，容灾站点可用区的业务切换到生产站点可用区。 保护组状态 同步复制对某一个保护组进行创建、删除、开启保护、停止保护、切换、故障切换等操作之后的状态，表示该保护组资源的状态。 具体请参见《存储容灾服务接口参考》附录中的“保护组状态”。 同步状态 保护组的生产站点可用区与容灾站点可用区之间的数据复制状态。 所属VPC VPC即虚拟私有云，可以方便地管理、配置内部网络，进行安全、快捷的网络变更，不同虚拟私有云里面的服务器网络默认不通。所属VPC即保护组所在的虚拟私有云。 父主题： 基本概念

产品优势 存储容灾服务具有以下优势： 便捷的业务恢复方案 存储容灾服务提供集中的控制台，您可以通过管理控制台配置和管理服务器复制，执行切换和容灾演练等操作。 服务器复制 您可以创建从生产站点至容灾站点的复制。 按需复制 您可以将服务器按需复制至另一个可用区，免除您维护另一个数据中心的成本和复杂度。 不感知应用 运行在服务器上的任何应用都支持被复制。 RPO目标 存储容灾服务为云服务器提供异步复制，恢复点目标（RPO）为秒级。 RTO目标 恢复时间目标（RTO）为从生产站点发起切换或故障切换操作起，至容灾站点的服务器开始运行为止的一段时间，不包括手动操作DNS配置、安全组配置或执行客户脚本等任何时间，正常情况下，SDRS的RTO小于30分钟。 保持崩溃一致性 保证基于主机的异步复制，您容灾站点的数据与生产站点的数据保持崩溃一致性（存储容灾服务可以保证崩溃一致性，不能保证应用一致性）。 在不中断业务的情况下进行容灾演练 支持在线一键式容灾演练，通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，当真实故障发生时，通过预案快速恢复业务，提高业务连续性。 灵活的故障切换 生产站点发生故障时，可一键式执行切换操作，在容灾站点自动购买、部署、拉起云服务器，并挂载包含最新数据的容灾盘，仅需用户少量配置即可恢复业务。 高性价比：业务正常情况下，容灾端不启动云服务器，用户只需要支付少量的OBS服务费用以及容灾站点云硬盘费用即可。 部署简单：Agent在线安装，生产业务不中断，部署简单快捷。

修订记录 发布日期 修订记录 2024-04-30 第十次正式发布。 新增异步复制相关描述。 2021-06-21 第九次正式发布。 修改 产品优势，修改内容，删除RTO相关描述。 删除 删除兼容性列表章节内容。 2020-05-12 第八次正式发布。 修改 使用限制，修改约束限制，不支持C6系列云服务器。 2021-04-20 第七次正式发布。 修改 使用限制，修改内容，删除不支持“通用型SSD”类型的云硬盘创建复制对，和SAP HANA云服务器、HPC云服务器、HL1型云服务器，不支持“高IO（性能优化I型）”、“超高IO（时延优化）”类型的云硬盘暂不支持创建复制对的限制。 2020-04-29 第六次正式发布。 修改 使用限制，修改内容，支持共享云硬盘。 2020-03-31 第五次正式发布。 新增 计费说明 2019-07-25 第四次正式发布。 修改 使用限制，新增约束限制：仅支持对生产站点的云服务器进行备份和恢复，容灾站点的云服务器只支持备份不支持恢复。 2019-05-30 第三次正式发布。 新增 权限管理 区域和可用区 修改 使用限制，删除约束限制：容灾站点服务器的规格必须与生产站点保持一致。 2019-01-30 第二次正式发布。 新增 支持的操作系统版本 修改 与其他服务的关系 全文，删除“源端”、“目的端”、“优先端”等概念，新增“生产站点”、“容灾站点”概念。 2018-11-26 第一次正式发布。

存储容灾 存储容灾服务（Storage Disaster Recovery Service）是一种为弹性云服务器（Elastic Cloud Server，ECS）和云硬盘（Elastic Volume Service，EVS）等服务提供容灾的服务。通过主机层复制、数据冗余和缓存加速等多项技术，提供给用户高级别的数据可靠性以及业务连续性，简称存储容灾。 存储容灾服务有助于保护业务应用，将弹性云服务器的数据、配置信息复制到容灾站点，并允许业务应用在生产站点云服务器停机期间在容灾站点云服务器上启动并正常运行，从而提升业务连续性。

容灾与备份 容灾和备份具有以下区别： 容灾主要应对数据中心软硬件故障或重大自然灾害，生产站点和容灾站点之间通常会保持一定的安全距离，支持同城或异地；备份主要针对人为误操作、病毒感染、逻辑错误等因素，用于业务系统的数据恢复，数据备份一般在同一数据中心进行。 容灾系统不仅保护数据，更重要的目的在于保证业务的连续性；而数据备份系统只保护不同时间点版本数据的可恢复。一般首次备份为全量备份，所需的备份时间会比较长，而后续增量备份则在较短时间内就可完成。 容灾可实现低至秒级的RPO；备份可设置一天最多24个不同时间点的自动备份策略，后续可将数据恢复至不同的备份点。 故障情况下（例如地震、火灾、数据中心故障），容灾系统的切换时间一般为分钟级；而备份系统的恢复时间可能几小时到几十小时。