Database BackupDBS支援多種資料庫的備份恢複需求,包含MySQL、SQL Server、PostgreSQL等阿里雲資料庫,以及ECS執行個體上自建的資料庫、線上資料庫、其他雲資料庫。本文以部署在ECS上的自建MySQL資料庫為例,介紹如何通過DBS實現自建庫的災備和安全,以此實現即時備份、快速恢複、異地災備、長期歸檔等需求,同時有效抵禦資料丟失、誤刪除、勒索軟體攻擊及駭客侵擾等風險。
常見情境
業務情境中可能經常發現“以為已經備份了”。
想對ECS資料庫進行災備,需要有性價比較高的方案。
資料庫被駭客攻擊了,資料庫刪除了,能不能恢複到昨天的狀態。
伺服器資料庫中了木馬,好像很多資料丟失,導致網站打不開。
誤刪除了資料庫data檔案,導致無法啟動mysqld。
線上的資料庫被同事用測試庫替換了,但是沒有備份。
Database BackupDBS支援備份恢複的資料庫引擎版本、資料庫物件、備份恢複的細粒度及DBS各功能模組的支援情況,請參見支援的資料庫引擎與功能。
解決方案
ECS用途 | 解決方案 |
資料庫伺服器 | DBS備份 |
應用伺服器 | ECS快照 |
資料庫+應用伺服器 | DBS備份+ECS快照 |
如何開通ECS快照,具體操作請參見開通快照。
DBS備份價值
價值 | 說明 |
備份即時性 | 秒級RPO,從資料庫記憶體即時擷取交易記錄。 |
快速恢複 | 單表恢複,可大大降低RTO。 |
恢複任意1秒的資料 | 資料庫恢複前1秒狀態,而不是昨天狀態。 |
儲存成本 | 壓縮比可達30%,並自動歸檔到更便宜儲存。 |
備份組可驗證 | 備份組支援SQL語句介面查詢,無需恢複到資料庫。 |
異地的備份恢複 | 2000KM以上遠距離備份,可恢複到本地或異地。 |
同機恢複 | 恢複時遇到同名庫表,系統預設重新命名同名對象,您也可在配置恢複任務時手動命名庫表名稱。 |
一鍵恢複到RDS | 根據備份組元資訊自動建立相應規格、磁碟空間的RDS執行個體。 |
步驟一:建立備份計劃
步驟二:配置備份計劃
前提條件
物理備份需配置好備份網關,具體操作請參見添加備份網關。
操作步驟
登入DBS控制台。
單擊左側導覽列中的備份計劃,然後在上方選擇目標地區。
找到目標備份計劃ID,單擊右側操作列下的配置備份計劃。
在配置備份源和目標頁面,配置備份源資訊與備份目標資訊,並單擊頁面右下角的下一步。
表 1. 資料庫配置表
類別
配置
說明
無
備份計劃名稱
DBS會自動產生一個任務名稱,建議配置具有業務意義的名稱(無唯一性要求),便於後續識別。
備份源資訊
備份方式
預設為建立計劃時購買的備份方式,本樣本為邏輯備份。
資料庫所在位置
選擇ECS上的自建資料庫。
執行個體地區
選擇目標執行個體所在的地區。
ECS執行個體ID
選擇待備份資料庫所在的ECS執行個體ID。
連接埠
待備份資料庫的串連連接埠。
資料庫名稱
填入資料庫名稱。
資料庫帳號
填入資料庫帳號,該帳號需要具備一定的許可權用於備份資料庫,更多資訊,請參見帳號許可權說明。
密碼
填入該資料庫帳號對應的密碼。
帳號密碼填寫完畢後,您可以單擊密碼右側的測試連接來驗證填入的資料庫資訊是否正確。源庫資訊填寫正確則提示測試通過;如果提示測試失敗,單擊測試失敗後的診斷,根據提示調整填寫的源庫資訊。
資料跨境合規承諾
閱讀並勾選合規承諾。
備份目標資訊
備份目標儲存類型
備份目標儲存類型,支援:
DBS內建儲存(推薦):無需建立儲存空間,資料將自動存入DBS內建儲存中,會根據存入DBS的資料量產生費用,計費方式請參見儲存費用。
使用者OSS:您需要提前在OSS中建立儲存空間(Bucket),更多資訊,請參見控制台建立儲存空間。
說明本樣本為選擇DBS內建儲存,當您選擇使用者OSS時,您還需額外配置Object Storage Service Bucket名稱參數,且只支援OSS標準儲存。
當您的儲存資料量較大時,推薦您購買DBS儲存包(訂用帳戶)抵扣DBS內建儲存費用。相比隨用隨付,DBS儲存包更加優惠。
儲存方式
請選擇儲存方式,當前支援:
內建加密儲存(推薦):使用行業標準的AES256演算法(即256位進階加密標準)進行加密儲存。
在Object Storage Service中支援伺服器端加密功能。上傳檔案(Object)時,OSS對收到的檔案進行加密,再將得到的加密檔案持久化儲存;下載檔案時,OSS自動將加密檔案解密後返回給使用者。更多資訊,請參見伺服器端加密。
非加密儲存:不開啟加密。
Object Storage Service Bucket名稱
請選擇您的Object Storage Service Bucket名稱。
該參數僅在備份目標儲存類型參數為使用者OSS時顯示。
在配置備份對象頁面,將目標資料庫內的庫表移動到已選擇資料庫物件框中,單擊下一步。
說明邏輯備份:您可按需選擇後續系統全量備份時備份哪些庫表,部分資料庫支援選擇多庫、單庫或單表。部分資料庫支援增量備份,且增量備份不區分庫表,預設備份全部增量資料。
您可單擊頁面左下角的全選中來選中整個資料庫進行備份。各個資料庫支援的備份對象及備份粒度不同,詳情請參見支援的資料庫引擎與功能。
備份任務預設不支援備份後續新建立的資料庫,如需備份該庫,您可在備份計劃配置中添加該庫便於後續備份。具體操作,請參見修改備份對象。
物理備份:僅支援備份整個資料庫執行個體。
在配置備份時間頁面,配置備份時間等資訊,並單擊頁面右下角的下一步。
配置
說明
全量備份頻率
按需選擇周期備份或單次備份。
說明需要恢複增量資料的情境,建議選擇周期備份,一盩厔少做一次全量備份。否則恢複時需要回放大量binlog,會有很大幾率出現恢複異常,恢複RTO(Recovery Time Objective)長,恢複失敗的情況。
全量備份周期
全量備份頻率為周期備份時必選。勾選備份資料的周期,每周最少選擇一天進行資料備份。
全量備份開始時間
全量備份頻率為周期備份時必選。選擇備份開始時間,例如01:00,建議設定為業務低峰期。
說明若到了指定備份時間點,仍有上次的全量備份任務在進行中,則會自動跳過一次備份。
增量備份
選擇是否開啟增量備份,開啟該參數時,請確保目標資料庫已開啟Binlog。
說明該參數僅在全量備份頻率參數為周期備份時顯示。
RDS MySQL已預設開啟Binlog,自建資料庫需要手動開啟Binlog。
全量備份並行線程數上限
填寫全量備份並行線程數上限,您可以通過設定該參數調節備份速度,例如降低備份線程數,以減少對資料庫的影響。
不同備份計劃規格並行線程數上限不同,具體以控制台為準,更多資訊,請參見如何調節備份速度。
備份網路限速
網路頻寬節流設定(預設為0,表示不限速),單位為MB/s,取值不限。
說明該參數僅在備份MySQL資料庫時顯示。
在配置生命週期頁面,輸入全量備份資料的儲存時間。
說明若您在上一步開啟了增量備份功能,您還需要配置增量備份資料的備份時間。
完成上述配置後,單擊頁面右下角的預檢查並啟動。
在預檢查對話方塊中顯示預檢查通過後,單擊立即啟動。
說明待備份計劃狀態變為運行中,表示備份計劃已配置完成。
如果備份計划出現異常或報錯,建議您及時排查問題並修複。具體操作,請參見如何修複異常DBS備份計劃。若按照文中修複建議仍未解決您的問題,請到DBS客戶諮詢群(DingTalk群號:35585947)進行諮詢。
相關文檔
您也可以通過API直接建立、或建立配置並啟動備份計劃。具體詳情,請參見CreateBackupPlan - 建立備份計劃或CreateAndStartBackupPlan - 建立並啟動備份計劃。
如需變更備份源或備份對象資訊,或者修改備份計劃的備份策略(例如備份時間、備份組保留原則等),請參見管理備份計劃。
如需瞭解更多備份恢複相關情境的操作方案,例如備份上雲情境、異地備份情境、備份安全情境、快速恢複情境等,請參見應用情境。
如需瞭解備份計劃後續可能產生的費用問題等,請參見計費常見問題。
如果業務上暫時不需要使用備份,您可以暫停備份計劃,以此節省備份成本。具體操作,請參見暫停或重啟備份計劃。