如果您需要对自建数据库进行物理备份与恢复,或自动下载备份集至自建服务器,您需要在服务器上安装备份网关。DBS通过备份网关连接服务器,进行备份、恢复及下载数据等操作。

前提条件

  • 已在数据库服务器上安装Java环境。
    • Linux服务器已安装JRE(Java Runtime Environment)1.8版本,您可以访问官网进行下载、安装。
    • Windows服务器已安装JDK(Java SE Development Kit)8u261版本,您可以访问官网进行下载、安装。
    说明
    • 请在Windows上安装JDK8u261版本,其他版本会导致备份预检查失败。
    • 您可以在命令行窗口中执行java -version命令,确认当前Java版本。
  • 目标用户已完成如下动作:
    • 已创建AccessKey,并获取AccessKey IDAccessKey Secret信息,用于客户端网关的身份识别及注册上线至DBS控制台。具体操作,请参见创建AccessKey
    • 若用RAM账号进行添加,需要获得AliyunDBSFullAccess和AliyunOSSFullAccess权限,具体操作,请参见为RAM用户授权
      说明
      • 主账号默认在开通DBS服务时已开通以上权限。
      • 添加成功后,当前账号下的所有用户在DBS控制台都可以看到该备份网关。
  • 确保服务器安装路径的磁盘空间大于1 GB,且具备如下服务器权限:
    • Linux:root权限。
    • Windows:管理员权限。
  • 在备份SQL Server时,需要向NT AUTHORITY\SYSTEM账号赋予Sysadmin角色。可执行如下SQL命令,或通过图形化界面进行设置:
    • SQL命令
      ALTER SERVER ROLE [sysadmin] ADD MEMBER [NT AUTHORITY\SYSTEM]
      GO
    • 图形化界面图形化界面设置
    说明 AliyunDBSAgent默认的启动账号为NT AUTHORITY\SYSTEM。

注意事项

功能概述

功能用途

备份网关是安装在数据库服务器上的DBS备份客户端,实现数据库从本地备份到DBS上。

说明 逻辑备份无需安装备份网关。
用途 基本概念 功能说明
物理备份 物理备份是数据库文件级备份,备份内容是操作系统上数据库文件。 备份网关会在数据库服务器启动一个进程,用于接收您在DBS控制台上执行的操作任务和备份计划配置任务,并对数据库进行备份和恢复操作。
私网备份 数据库处于私网环境,如本地IDC私网数据库或其他云厂商私网数据库。对于这些数据库,DBS无法直接访问并进行备份。 备份网关会主动访问DBS服务端和云端OSS,解决DBS无法直接访问私网数据库问题。
自动下载 数据库备份DBS推出备份集自动下载到本地功能。 备份网关会定期将云存储上的备份集下载到本地,给云数据库多一份保护。

场景配置说明

DBS提供DBS备份网关组件与数据库网关组件,分别用于连接本机数据与堡垒机数据。

表 1. 场景配置说明
应用场景 配置说明
非堡垒机网络拓扑模型。 在数据库服务器上安装DBS备份网关即可。
堡垒机网络拓扑模型。

数据库主机处于内网环境,无法连接外部网络,需要通过堡垒机代理才能访问到外部网络。

数据库主机上的备份网关需要可以通过堡垒机上的数据库网关与外界进行通信,具体操作,请参见添加堡垒机架构备份网关

安装方法

DBS备份网关会根据系统环境,自动选择图形化或命令行的方式进行安装,同时您也可以通过无人值守的方式安装备份网关。具体操作,请参见命令行安装方式图形化安装方式无人值守安装方式
说明 默认选择图形化的方式进行安装(判断当前环境是否支持GUI,例如Windows或Linux的GNOME、KDE),如果不支持才会使用命令行的方式进行安装。

命令行安装方式

  1. 登录DBS控制台
  2. 单击左侧导航栏中的备份网关,然后在上方选择目标地域。
    备份地域选择备份网关
    说明 请就近选择数据库所在的地域,例如您的数据库在杭州,建议安装杭州地域的备份网关。
  3. 单击页面右上角的添加备份网关
    添加备份网关按钮
  4. 选择备份网关所在的网络类型,并复制备份网关安装命令,在数据库服务器上执行安装命令。
    说明
    • 公网:通过公网IP访问DBS。
    • ECS私网/VPC:通过阿里云专线访问DBS。
    复制备份网关安装命令-linux
    1. 在Linux命令行中,执行命令。
      运行命令-linux
      系统会下载并自动运行安装包。
    2. 选择安装语言,输入0,选择中文。
      选择安装语言-linux
    3. 输入1,阅读DBS备份网关协议。
      阅读协议
    4. 输入1,接受DBS备份网关协议。
      接受协议
    5. 选择安装组件,默认为安装DBS备份网关(Agent),输入Y,确认开始安装。
      确认开始安装
      说明 本示例以安装DBS备份网关为例,若您希望安装数据库网关(DG),请在此步骤输入N,系统将切换为数据库网关(DG),再输入Y

      数据库网关用于连接堡垒机的数据,更多信息,请参见场景配置说明

    6. 确认安装的目标路径,输入0
      目标目录将创建在/usr/local/aliyun/dbs_agent下。
    7. 确认备份网关的地域信息,并按回车键。
      说明 再次确认备份网关地域为数据库就近所在的地域,如需调整请输入目标地域的对应数字。
    8. 输入AccessKey IDAccessKey Secret信息。
      输入AK信息
      说明 AccessKey信息填写错误会导致安装失败。
    9. 输入数据库网关信息。
      说明
      • 非堡垒机架构可直接按回车键跳过此步骤。
      • 堡垒机架构需要输入堡垒机的内网IP地址,端口默认为9797,更多信息,请参见场景配置说明
    10. 确认安装的组件,输入1,开始安装。
      等待安装完成,安装时间大约为1~5分钟。
  5. 在DBS控制台,单击完成安装
    备份网关页面,单击刷新,可查看到新添加的备份网关。备份网关添加成功

现在您可以在Linux中使用如下命令管理备份网关:

  • 启动备份网关命令:/usr/local/aliyun/dbs_agent/bin/aliyun-dbs-agent.sh start
  • 停止备份网关命令:/usr/local/aliyun/dbs_agent/bin/aliyun-dbs-agent.sh stop
  • 重启备份网关命令:/usr/local/aliyun/dbs_agent/bin/aliyun-dbs-agent.sh restart
  • 卸载备份网关:在安装目录下执行java -jar Uninstaller/uninstaller.jar -c

图形化安装方式

  1. 登录DBS控制台
  2. 单击左侧导航栏中的备份网关,然后在上方选择目标地域。
    备份地域选择备份网关
    说明 请就近选择数据库所在的地域,例如您的数据库在杭州,建议安装杭州地域的备份网关。
  3. 单击页面右上角的添加备份网关
    添加备份网关按钮
  4. 复制备份网关安装命令,在Windows命令行窗口中执行命令。
    执行安装命令
    说明 您也可以在控制台的安装命令中找到最新的下载链接,手动下载。
    1. 选择安装语言,单击下一步
    2. 阅读并接受协议条款,单击下一步
    3. 选择DBS备份网关,单击下一步
      说明 本示例以安装DBS备份网关为例,数据库网关用于连接堡垒机的数据,更多信息,请参见场景配置说明
    4. 选择安装路径,单击下一步,并单击确认
    5. 确认备份网关地域,并输入AccessKey IDAccessKey Secret信息,单击下一步
      输入AK信息
      说明
      • 再次确认备份网关地域为数据库就近所在的地域,如需调整请选择目标地域。
      • AccessKey信息以明文方式存放在安装目录下的.\config\dbs-agent.conf中。
      • 堡垒机架构需要在数据库网关地址文本框中输入堡垒机的内网IP地址,数据库网关端口默认为9797,更多信息,请参见场景配置说明

    6. 确认要安装的组件包,单击下一步
      软件将开始安装,安装时间大约为1~5分钟。
    7. 安装完成后,单击下一步
    8. 单击完成
      备份网关已安装完成。
  5. 在Windows运行窗口中,输入services.msc,单击确定
    打开系统的服务管理器。
  6. 在服务管理器中,确认该服务是否已启动,如未启动,请右键单击AliyunDBSAgent,在弹出的列表中选择启动
    启动备份网关
    说明 系统将默认启动备份网关,您也可以在服务管理器中启动、停止AliyunDBSAgent的服务。
  7. 在DBS控制台,单击完成安装
    备份网关页面,单击刷新,可查看到新添加的备份网关。备份网关添加成功

无人值守安装方式

  1. 登录DBS控制台
  2. 单击左侧导航栏中的备份网关,然后在上方选择目标地域。
    说明 请就近选择数据库所在的地域,例如您的数据库在杭州,建议安装杭州地域的备份网关。
  3. 单击页面右上角的添加备份网关
  4. 复制软件的下载路径,并手动下载至服务器中。
    复制下载路径
  5. 在服务器且在软件所在的路径下,执行如下命令。
    java -Dregion=cn-hangzhou -DINSTALL_GROUP=Agent -Dakid=xxx -Daksecret=xxx -DINSTALL_PATH=/usr/local/aliyun/dbs_agent -jar aliyunDBSAgentInstaller-version.jar -options-system -language eng 
    表 2. 参数说明
    参数 说明
    region 备份网关地域。建议为数据库所在的地域。
    说明 若不填写,默认为cn-hangzhou。
    DINSTALL_GROUP 安装的组件。取值说明:
    • Agent:备份网关
    • DG:数据库网关
    Dakid AccessKey ID
    Daksecret AccessKey Secret信息。
    DINSTALL_PATH 软件安装路径。
    aliyunDBSAgentInstaller-version.jar 从官网下载的软件名称。

升级备份网关

  1. 卸载原备份网关、删除备份文件夹dbs_agent,并清理环境。
    卸载及删除文件夹方法如下:
    • Linux:
      1. 登录Linux系统后,执行cd /usr/local/aliyun/dbs_agent命令进入默认安装目录。
      2. 在安装目录下执行java -jar Uninstaller/uninstaller.jar -c命令卸载原备份网关。如下截图表示卸载成功。swss
      3. 执行cd /usr/local/aliyun命令返回上一级目录。
      4. 在上级目录执行sudo rm -rf dbs_agent命令删除dbs_agent文件夹。
      说明 软件的默认安装路径为/usr/local/aliyun/dbs_agent
    • Windows:
      1. 在程序和功能中卸载AliyunDBSAgent。
      2. 手动删除dbs_agent文件夹。
      说明 软件的默认安装路径为C:\Program Files\aliyun\dbs_agent
  2. 原网关卸载完成后,重新安装备份网关。如何安装,请参见安装方法

常见问题

  • 备份SQL Server时,显示备份账号权限不足。
    解决方案:在备份SQL Server时,需要向NT AUTHORITY\SYSTEM账号赋予Sysadmin角色。您可以执行如下SQL命令,或通过图形化界面进行设置:
    • SQL命令
      ALTER SERVER ROLE [sysadmin] ADD MEMBER [NT AUTHORITY\SYSTEM]
      GO
    • 图形化界面图形化界面设置
  • 备份网关升级或重装后,网关名称是否会发生变化?

    若您的硬件环境(CPU型号/MAC地址)没有发生变更,备份网关名称则不会变化。

  • 物理备份网关开启安全升级。

    解决方案:部分旧版本备份网关存在Log4j漏洞,具体请参见【漏洞通告】Apache Log4j2 远程代码执行漏洞(CVE-2021-44228/CVE-2021-45046)。建议使用备份网关0.0.129版本以下的用户,请尽快升级到最新版本,并为物理备份计划重新连接备份网关。升级方法,请参见升级备份网关