Database BackupDBS提供備份組自動歸檔到備份伺服器能力,可將營運帳號備份組歸檔到備份帳號下伺服器,解決營運帳號下備份資料被刪除後無法恢複問題,實現營運帳號與備份帳號的備份資料隔離,應對刪庫跑路風險。本文以RDS備份組自動歸檔到ECS伺服器為例進行介紹。
工作原理
- 使用營運帳號,購買DBS備份計劃並開啟備份。
- 使用備份帳號,購買ECS伺服器作為備份伺服器。
- 在備份伺服器上,使用營運帳號AK來安裝備份網關。
- 使用營運帳號,開啟DBS備份組自動下載功能。
步驟一:建立備份計劃(營運帳號)
步驟二:配置備份計劃(營運帳號)
登入DBS控制台。
單擊左側導覽列中的備份計劃,然後在上方選擇目標地區。
找到目標備份計劃ID,單擊右側操作列下的配置備份計劃。
- 在配置備份源和目標頁面,配置備份源資訊與備份目標資訊,並單擊頁面右下角的下一步。
表 1. 資料庫配置表 類別 配置 說明 無 備份計劃名稱 DBS會自動產生一個任務名稱,建議配置具有業務意義的名稱(無唯一性要求),便於後續識別。
備份源資訊 備份方式 預設為建立計劃時購買的備份方式,本樣本為邏輯備份。
資料庫所在位置 此處選擇RDS執行個體。 執行個體地區 選擇RDS執行個體所在的地區。 RDS執行個體ID 選擇待備份的RDS執行個體ID。 資料庫帳號 填入資料庫帳號,該帳號需要具備一定的許可權用於備份資料庫,更多資訊,請參見帳號許可權說明。
說明 針對RDS資料庫,唯讀許可權帳號滿足備份要求,讀寫權限滿足備份和恢複要求。密碼 填入該資料庫帳號對應的密碼。
帳號密碼填寫完畢後,您可以單擊密碼右側的測試連接來驗證填入的資料庫資訊是否正確。源庫資訊填寫正確則提示測試通過;如果提示測試失敗,單擊測試失敗後的診斷,根據提示調整填寫的源庫資訊。
串連方式 選擇串連方式,當前支援: - 非加密串連
- SSL安全連線:SSL(Secure Sockets Layer)能在傳輸層對網路連接進行加密,提升通訊資料的安全性和完整性,但會增加網路連接回應時間。
選擇SSL安全連線前,請先在RDS執行個體中開啟SSL,更多資訊,請參見步驟一:為RDS MySQL開啟SSL加密。
說明 該參數僅在備份MySQL資料庫時顯示。備份目標資訊 備份目標儲存類型 備份目標儲存類型,支援: DBS內建儲存(推薦):無需建立儲存空間,資料將自動存入DBS內建儲存中,會根據存入DBS的資料量產生費用,計費方式請參見儲存費用。
使用者OSS:您需要提前在OSS中建立儲存空間(Bucket),更多資訊,請參見控制台建立儲存空間。
說明 由於後續需要配置備份組自動下載,基於該功能的限制內容,此處需選擇DBS內建儲存。儲存方式 請選擇儲存方式,當前支援: 內建加密儲存(推薦):使用行業標準的AES256演算法(即256位進階加密標準)進行加密儲存。
在Object Storage Service中支援伺服器端加密功能。上傳檔案(Object)時,OSS對收到的檔案進行加密,再將得到的加密檔案持久化儲存;下載檔案時,OSS自動將加密檔案解密後返回給使用者。更多資訊,請參見伺服器端加密。
非加密儲存:不開啟加密。
在配置備份對象頁面,將目標資料庫內的庫表移動到已選擇資料庫物件框中,單擊下一步。
說明邏輯備份:您可按需選擇後續系統全量備份時備份哪些庫表,部分資料庫支援選擇多庫、單庫或單表。部分資料庫支援增量備份,且增量備份不區分庫表,預設備份全部增量資料。
您可單擊頁面左下角的全選中來選中整個資料庫進行備份。各個資料庫支援的備份對象及備份粒度不同,詳情請參見支援的資料庫引擎與功能。
備份任務預設不支援備份後續新建立的資料庫,如需備份該庫,您可在備份計劃配置中添加該庫便於後續備份。具體操作,請參見修改備份對象。
物理備份:僅支援備份整個資料庫執行個體。
在配置備份時間頁面,配置備份時間等資訊,並單擊頁面右下角的下一步。
配置
說明
全量備份頻率
按需選擇周期備份或單次備份。
說明需要恢複增量資料的情境,建議選擇周期備份,一盩厔少做一次全量備份。否則恢複時需要回放大量binlog,會有很大幾率出現恢複異常,恢複RTO(Recovery Time Objective)長,恢複失敗的情況。
全量備份周期
全量備份頻率為周期備份時必選。勾選備份資料的周期,每周最少選擇一天進行資料備份。
全量備份開始時間
全量備份頻率為周期備份時必選。選擇備份開始時間,例如01:00,建議設定為業務低峰期。
說明若到了指定備份時間點,仍有上次的全量備份任務在進行中,則會自動跳過一次備份。
增量備份
選擇是否開啟增量備份,開啟該參數時,請確保目標資料庫已開啟Binlog。
說明該參數僅在全量備份頻率參數為周期備份時顯示。
RDS MySQL已預設開啟Binlog,自建資料庫需要手動開啟Binlog。
全量備份並行線程數上限
填寫全量備份並行線程數上限,您可以通過設定該參數調節備份速度,例如降低備份線程數,以減少對資料庫的影響。
不同備份計劃規格並行線程數上限不同,具體以控制台為準,更多資訊,請參見如何調節備份速度。
備份網路限速
網路頻寬節流設定(預設為0,表示不限速),單位為MB/s,取值不限。
說明該參數僅在備份MySQL資料庫時顯示。
在配置生命週期頁面,輸入全量備份資料的儲存時間。
說明若您在上一步開啟了增量備份功能,您還需要配置增量備份資料的備份時間。
完成上述配置後,單擊頁面右下角的預檢查並啟動。
在預檢查對話方塊中顯示預檢查通過後,單擊立即啟動。
說明待備份計劃狀態變為運行中,表示備份計劃已配置完成。
如果備份計划出現異常或報錯,建議您及時排查問題並修複。具體操作,請參見如何修複異常DBS備份計劃。若按照文中修複建議仍未解決您的問題,請到DBS客戶諮詢群(DingTalk群號:35585947)進行諮詢。
步驟三:安裝備份網關(備份帳號)
步驟四:配置備份組自動下載(營運帳號)
登入DBS控制台。
單擊左側導覽列中的備份計劃,然後在上方選擇目標地區。
- 找到目標備份計劃ID,單擊備份計劃ID或對應操作列下的管理按鈕。
在備份任務配置頁,選擇備份組下載欄,單擊設定備份組下載規則。
說明如果備份執行個體的資料庫引擎不支援備份組下載,或者備份目標儲存類型不是DBS內建儲存,控制台上將不會顯示該按鈕。
在彈出的對話方塊中,根據下表配置參數。
參數名
操作說明
自動下載狀態
選擇開啟。
目標類型
預設為已安裝備份網關的伺服器目錄,固定配置。
備份網關
選擇備份網關,DBS通過備份網關與本地裝置進行串連。如需新增備份網關,請參見添加備份網關。
重要備份組自動下載功能目前尚未正式商業化,效能可能存在一定的瓶頸。因此請您不要將同一個備份網關配置於下載多個備份計劃的備份資料,避免資料堆積及其他異常情況的發生。
目標位置
請選擇目標位置的類型,並設定對應的目錄或路徑,備份資料將儲存在對應路徑中。當前支援如下4種位置:
伺服器目錄
FTP路徑
NAS目錄
Minio路徑
全量資料格式
系統預設,無法修改。
說明全量與增量備份集的資料格式,請參見上文的功能限制與格式說明。
增量資料格式
系統預設為原生格式,無法修改。
單擊確定。
備份組自動下載規則配置完成後,此時系統不會自動下載歷史備份資料,只有在之後有新的備份資料(全量與增量)產生時,系統才會觸發自動下載。
當備份組下載完成後,您需要對下載的檔案進行解壓操作。預設情況下,檔案被壓縮在名為
<下載任務ID>.tar.gz
的檔案中。以下是命令列方式的解壓命令:執行
gzip -d <下載任務ID>.tar.gz
命令,獲得<下載任務ID>.tar
檔案。執行
tar xvf <下載任務ID>.tar
命令,獲得<下載任務ID>
檔案。
步驟五:查看備份組下載進度(營運帳號)
登入DBS控制台。
單擊左側導覽列中的備份計劃,然後在上方選擇目標地區。
- 找到目標備份計劃ID,單擊備份計劃ID或對應操作列下的管理按鈕。
單擊備份組下載,查看備份組下載進度。