RDS备份集自动归档到ECS服务器的实践方案-阿里云帮助中心

数据灾备（DBS）提供备份集自动归档到备份服务器能力，可将运维账号备份集归档到备份账号下服务器，解决运维账号下备份数据被删除后无法恢复问题，实现运维账号与备份账号的备份数据隔离，应对删库跑路风险。本文以RDS备份集自动归档到ECS服务器为例进行介绍。

工作原理

数据灾备（DBS）提供备份集自动下载功能，可将运维账号的备份集自动归档到备份账号的备份服务器上，即使通过运维账号将备份集自动下载功能关闭，也不会影响到归档到备份服务器上的备份集。

使用运维账号，购买DBS备份计划并开启备份。
使用备份账号，购买ECS服务器作为备份服务器。
在备份服务器上，使用运维账号AK来安装备份网关。
使用运维账号，开启DBS备份集自动下载功能。

配置流程

步骤一：创建备份计划（运维账号）

请前往DBS售卖台创建备份计划，具体操作请参见创建备份计划。

步骤二：配置备份计划（运维账号）

登录数据管理DMS 5.0。
在顶部菜单栏中，选择安全与规范（DBS） > 数据灾备（DBS） > 备份计划。
说明
若您使用的是极简模式的控制台，请单击控制台左上角的图标，选择全部功能 > 安全与规范（DBS） > 数据灾备（DBS） > 备份计划。
找到目标备份计划ID，单击右侧操作列下的配置备份计划。

在配置备份源和目标页面，配置备份源信息与备份目标信息，并单击页面右下角的下一步。

表 1. 数据库配置表

类别	配置	说明
无	备份计划名称	DBS会自动生成一个任务名称，建议配置具有业务意义的名称（无唯一性要求），便于后续识别。
备份源信息	备份方式	默认为创建计划时购买的备份方式，本示例为逻辑备份。
	数据库所在位置	此处选择RDS实例。
	实例地区	选择RDS实例所在的地域。
	RDS实例ID	选择待备份的RDS实例ID。
	数据库账号	填入数据库账号，该账号需要具备一定的权限用于备份数据库，更多信息，请参见账号权限说明。说明针对RDS数据库，只读权限账号满足备份要求，读写权限满足备份和恢复要求。
	密码	填入该数据库账号对应的密码。账号密码填写完毕后，您可以单击密码右侧的测试连接来验证填入的数据库信息是否正确。源库信息填写正确则提示测试通过；如果提示测试失败，单击测试失败后的诊断，根据提示调整填写的源库信息。
	连接方式	选择连接方式，当前支持：非加密连接 SSL安全连接：SSL（Secure Sockets Layer）能在传输层对网络连接进行加密，提升通信数据的安全性和完整性，但会增加网络连接响应时间。选择SSL安全连接前，请先在RDS实例中开启SSL，更多信息，请参见步骤一：为RDS MySQL开启SSL加密。说明该参数仅在备份MySQL数据库时显示。
	数据跨境合规承诺	阅读并勾选合规承诺。
备份目标信息	备份目标存储类型	备份目标存储类型，支持： DBS内置存储（推荐）：无需创建存储空间，数据将自动存入DBS内置存储中，会根据存入DBS的数据量产生费用，计费方式请参见存储计费。用户OSS：您需要提前在OSS中创建存储空间（Bucket），更多信息，请参见控制台创建存储空间。说明由于后续需要配置备份集自动下载，基于该功能的限制内容，此处需选择DBS内置存储。
备份目标信息	存储方式	请选择存储方式，当前支持：内置加密存储（推荐）：使用行业标准的AES256算法（即256位高级加密标准）进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件（Object）时，OSS对收到的文件进行加密，再将得到的加密文件持久化保存；下载文件时，OSS自动将加密文件解密后返回给用户。更多信息，请参见服务器端加密。非加密存储：不开启加密。

在配置备份对象页面，将目标数据库内的库表移动到已选择数据库对象框中，单击下一步。
说明
- 逻辑备份：您可按需选择后续系统全量备份时备份哪些库表，部分数据库支持选择多库、单库或单表。部分数据库支持增量备份，且增量备份不区分库表，默认备份全部增量数据。
  - 您可单击页面左下角的全选中来选中整个数据库进行备份。各个数据库支持的备份对象及备份粒度不同，详情请参见支持的数据库类型与功能。
  - 备份任务默认不支持备份后续新创建的数据库，如需备份该库，您可在备份计划配置中添加该库便于后续备份。具体操作，请参见修改备份对象。
- 物理备份：仅支持备份整个数据库实例。

在配置备份时间页面，配置备份时间等信息，并单击页面右下角的下一步。

配置	说明
全量备份频率	按需选择周期备份或单次备份。说明需要恢复增量数据的场景，建议选择周期备份，一周至少做一次全量备份。否则恢复时需要回放大量binlog，会有很大几率出现恢复异常，恢复RTO（Recovery Time Objective）长，恢复失败的情况。
全量备份周期	全量备份频率为周期备份时必选。勾选备份数据的周期，每周最少选择一天进行数据备份。
全量备份开始时间	全量备份频率为周期备份时必选。选择备份开始时间，例如01:00，建议设置为业务低峰期。说明若到了指定备份时间点，仍有上次的全量备份任务在进行中，则会自动跳过一次备份。
增量备份	选择是否开启增量备份，开启该参数时，请确保目标数据库已开启Binlog。说明该参数仅在全量备份频率参数为周期备份时显示。 RDS MySQL已默认开启Binlog，自建数据库需要手动开启Binlog。
全量备份并行线程数上限	填写全量备份并行线程数上限，您可以通过设置该参数调节备份速度，例如降低备份线程数，以减少对数据库的影响。
备份网络限速	网络带宽限制（默认为0，表示不限速），单位为MB/s，取值不限。说明该参数仅在备份MySQL数据库时显示。

在配置生命周期页面，输入全量备份数据的保存时间。
说明
若您在上一步开启了增量备份功能，您还需要配置增量备份数据的备份时间。
完成上述配置后，单击页面右下角的预检查并启动。
在预检查对话框中显示预检查通过后，单击立即启动。
说明
- 待备份计划状态变为运行中，表示备份计划已配置完成。
- 如果备份计划出现异常或报错，建议您及时排查问题并修复。具体操作，请参见如何修复异常DBS备份计划。若按照文中修复建议仍未解决您的问题，请到DBS客户咨询群（钉钉群号：35585947）进行咨询。

步骤三：安装备份网关（备份账号）

登录控制台，获取备份网关安装命令，并在ECS服务器上安装备份网关。具体操作请参见添加备份网关。

说明

数据库网关所在网络类型选择ECS私网/VPC。

步骤四：配置备份集自动下载（运维账号）

说明

备份集自动下载功能的功能限制和格式说明详情，请参见配置自动下载备份集。

登录数据管理DMS 5.0。
在顶部菜单栏中，选择安全与规范（DBS） > 数据灾备（DBS） > 备份计划。
说明
若您使用的是极简模式的控制台，请单击控制台左上角的图标，选择全部功能 > 安全与规范（DBS） > 数据灾备（DBS） > 备份计划。
找到目标备份计划ID，单击备份计划ID或对应操作列下的管理按钮。
在备份任务配置页，选择备份集下载栏，单击设置备份集下载规则。
说明
如果备份实例的数据库引擎不支持备份集下载，或者备份目标存储类型不是DBS内置存储，控制台上将不会显示该按钮。

在弹出的对话框中，根据下表配置参数。

参数名	操作说明
自动下载状态	选择开启。
目标类型	默认为已安装备份网关的服务器目录，固定配置。
备份网关	选择备份网关，DBS通过备份网关与本地设备进行连接。如需新增备份网关，请参见添加备份网关。重要备份集自动下载功能目前尚未正式商业化，性能可能存在一定的瓶颈。因此请您不要将同一个备份网关配置于下载多个备份计划的备份数据，避免数据堆积及其他异常情况的发生。
目标位置	请选择目标位置的类型，并设置对应的目录或路径，备份数据将存储在对应路径中。当前支持如下4种位置：服务器目录 FTP路径 NAS目录 Minio路径
全量数据格式	系统默认，无法修改。说明全量与增量备份集的数据格式，请参见上文的功能限制与格式说明。
增量数据格式	系统默认为原生格式，无法修改。

单击确定。
备份集自动下载规则配置完成后，此时系统不会自动下载历史备份数据，只有在之后有新的备份数据（全量与增量）生成时，系统才会触发自动下载。
当备份集下载完成后，您需要对下载的文件进行解压操作。默认情况下，文件被压缩在名为<下载任务ID>.tar.gz的文件中。以下是命令行方式的解压命令：
1. 执行gzip -d <下载任务ID>.tar.gz命令，获得<下载任务ID>.tar文件。
2. 执行tar xvf <下载任务ID>.tar命令，获得<下载任务ID>文件。

步骤五：查看备份集下载进度（运维账号）

登录数据管理DMS 5.0。
在顶部菜单栏中，选择安全与规范（DBS） > 数据灾备（DBS） > 备份计划。
说明
若您使用的是极简模式的控制台，请单击控制台左上角的图标，选择全部功能 > 安全与规范（DBS） > 数据灾备（DBS） > 备份计划。
找到目标备份计划ID，单击备份计划ID或对应操作列下的管理按钮。
单击备份集下载，查看备份集下载进度。