数据库备份DBS提供备份集自动归档到备份服务器能力,可将运维账号备份集归档到备份账号下服务器,解决运维账号下备份数据被删除后无法恢复问题,实现运维账号与备份账号的备份数据隔离,应对删库跑路风险。本文以RDS备份集自动归档到ECS服务器为例进行介绍。
工作原理
- 使用运维账号,购买DBS备份计划并开启备份。
- 使用备份账号,购买ECS服务器作为备份服务器。
- 在备份服务器上,使用运维账号AK来安装备份网关。
- 使用运维账号,开启DBS备份集自动下载功能。
步骤一:创建备份计划(运维账号)
步骤二:配置备份计划(运维账号)
- 登录DBS控制台。
- 单击左侧导航栏中的备份计划,然后在上方选择目标地域。
- 找到目标备份计划ID,单击右侧操作列下的配置备份计划。
- 在配置备份源和目标页面,配置备份源信息与备份目标信息,并单击页面右下角的下一步。
表 1. 数据库配置表 类别 配置 说明 无 备份计划名称 DBS会自动生成一个任务名称,建议配置具有业务意义的名称(无唯一性要求),便于后续识别。
备份源信息 备份方式 默认为创建计划时购买的备份方式,本示例为逻辑备份。
数据库所在位置 此处选择RDS实例。 实例地区 选择RDS实例所在的地域。 RDS实例ID 选择待备份的RDS实例ID。 数据库账号 填入数据库账号,该账号需要具备一定的权限用于备份数据库,更多信息,请参见账号权限说明。
说明 针对RDS数据库,只读权限账号满足备份要求,读写权限满足备份和恢复要求。密码 填入该数据库账号对应的密码。
账号密码填写完毕后,您可以单击密码右侧的测试连接来验证填入的数据库信息是否正确。源库信息填写正确则提示测试通过;如果提示测试失败,单击测试失败后的诊断,根据提示调整填写的源库信息。
连接方式 选择连接方式,当前支持: - 非加密连接
- SSL安全连接:SSL(Secure Sockets Layer)能在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会增加网络连接响应时间。
选择SSL安全连接前,请先在RDS实例中开启SSL,更多信息,请参见开启SSL加密。
说明 该参数仅在备份MySQL数据库时显示。备份目标信息 备份目标存储类型 备份目标存储类型,支持: - DBS内置存储(推荐):无需创建存储空间,数据将自动存入DBS内置存储中,会根据存入DBS的数据量产生费用,计费方式请参见存储费用。
推荐您预购存储包,进一步减低存储费用,详情请参见使用存储包。
- 用户OSS:您需要提前在OSS中创建存储空间(Bucket),更多信息,请参见控制台创建存储空间。
说明 由于后续需要配置备份集自动下载,基于该功能的限制内容,此处需选择DBS内置存储。存储方式 请选择存储方式,当前支持: - 内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。
在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见服务器端加密。
- 非加密存储:不开启加密。
- 在配置备份对象页面,将需要备份的库或者表移动到已选择数据库对象框中,单击下一步。说明
- 逻辑备份:您可按需选择后续系统全量备份时备份哪些库表,支持选择多库、单库或单表;增量备份不区分库表,默认备份全部增量数据。
- 您可单击页面左下角的全选中选中现有所有库,各个数据库支持备份的对象不同,更多信息请参见支持的数据库引擎与功能。
- 备份任务默认不支持备份后续新创建的数据库,如需备份该库,您可在备份计划配置中添加该库便于后续备份,具体操作请参见修改备份对象。
- 物理备份:仅支持备份整个实例。
- 逻辑备份:您可按需选择后续系统全量备份时备份哪些库表,支持选择多库、单库或单表;增量备份不区分库表,默认备份全部增量数据。
- 在配置备份时间页面,配置备份时间等信息,并单击页面右下角的下一步。
配置 说明 全量备份频率 按需选择周期备份或单次备份。
说明 需要恢复增量数据的场景,建议选择周期备份,一周至少做一次全量备份。否则恢复时需要回放大量binlog,会有很大几率出现恢复异常,恢复RTO(Recovery Time Objective)长,恢复失败的情况。全量备份周期 全量备份频率为周期备份时必选。勾选备份数据的周期,每周最少选择一天进行数据备份。
全量备份开始时间 全量备份频率为周期备份时必选。选择备份开始时间,例如01:00,建议设置为业务低峰期。
说明 若到了指定备份时间点,仍有上次的全量备份任务在进行中,则会自动跳过一次备份。增量备份 选择是否开启增量备份,开启该参数时,请确保目标数据库已开启Binlog。
说明- 该参数仅在全量备份频率参数为周期备份时显示。
- RDS MySQL已默认开启Binlog,自建数据库需要手动开启Binlog。
全量备份并行线程数上限 填写全量备份并行线程数上限,您可以通过设置该参数调节备份速度,例如降低备份线程数,以减少对数据库的影响。
不同备份计划规格并行线程数上限不同,具体以控制台为准,更多信息,请参见如何调节备份速度。
备份网络限速 网络带宽限制(默认为0,表示不限速),单位为MB/s,取值不限。
说明 该参数仅在备份MySQL数据库时显示。 - 在配置生命周期页面,输入全量备份数据的保存时间。说明 若您在上一步开启了增量备份功能,您还需要配置增量备份数据的备份时间。
- 完成上述配置后,单击页面右下角的预检查并启动。
- 在预检查对话框中显示预检查通过后,单击立即启动。说明
- 待备份计划状态变为运行中,备份计划配置完成。
- 若备份计划启动遇到了异常或报错,请参见常见报错排查尝试解决。若按照文中修复建议仍未解决您的问题,请到DBS客户咨询群(钉钉群号:35585947)进行咨询。
步骤三:安装备份网关(备份账号)
步骤四:配置备份集自动下载(运维账号)
- 登录DBS控制台。
- 单击左侧导航栏中的备份计划,然后在上方选择目标地域。
- 找到目标备份计划ID,单击备份计划ID或对应操作列下的管理按钮。
- 在备份任务配置页,选择备份集下载栏,单击设置备份集下载规则。说明 若备份实例的数据库引擎不支持下载备份集或备份目标存储类型为非DBS内置存储,控制台上将没有该按钮。
- 根据下表配置参数。
参数名 操作说明 自动下载状态 选择开启。 目标类型 默认为已安装备份网关的服务器目录。 备份网关 选择备份网关,如需新增备份网关请参见添加备份网关。 目标位置 请选择目标位置的类型,并设置对应的目录或路径,当前支持如下4种位置: - 服务器目录
- FTP路径
- NAS目录
- Minio路径
全量数据格式 系统默认,无法修改。 说明 全量与增量备份集的数据格式,请参见上文的功能限制与格式说明。增量数据格式 系统默认为原生格式,无法修改。 - 单击确定。
您已成功配置自动下载规则。此时,系统不会下载历史的备份数据,当之后有新的备份数据(全量与增量)生成后,系统会触发自动下载。
- 当下载完成后,您需要对下载的文件进行解压操作,默认情况下,文件被压缩在
<下载任务ID>.tar.gz
文件中。命令行方式的解压命令如下:- 执行
gzip -d <下载任务ID>.tar.gz
命令,获得<下载任务ID>.tar
文件。 - 执行
tar xvf <下载任务ID>.tar
命令,获得<下载任务ID>
文件。
- 执行
步骤五:查看备份集下载进度(运维账号)
- 登录DBS控制台。
- 单击左侧导航栏中的备份计划,然后在上方选择目标地域。
- 找到目标备份计划ID,单击备份计划ID或对应操作列下的管理按钮。
- 单击备份集下载,查看各备份集下载进度。