文档

ECS自建数据库的灾备与安全

更新时间:

数据库备份DBS支持多种数据库的备份恢复需求,包含MySQL、SQL Server、PostgreSQL等阿里云数据库,以及ECS实例上自建的数据库、线上数据库、其他云数据库。本文以部署在ECS上的自建MySQL数据库为例,介绍如何通过DBS实现自建库的灾备和安全,以此实现实时备份、快速恢复、异地灾备、长期归档等需求,同时有效抵御数据丢失、误删除、勒索软件攻击及黑客侵扰等风险。

常见场景

  • 业务场景中可能经常发现“以为已经备份了”。

  • 想对ECS数据库进行灾备,需要有性价比较高的方案。

  • 数据库被黑客攻击了,数据库删除了,能不能恢复到昨天的状态。

  • 服务器数据库中了木马,好像很多数据丢失,导致网站打不开。

  • 误删除了数据库data文件,导致无法启动mysqld。

  • 在线的数据库被同事用测试库替换了,但是没有备份。

说明

数据库备份DBS支持备份恢复的数据库引擎版本、数据库对象、备份恢复的细粒度及DBS各功能模块的支持情况,请参见支持的数据库引擎与功能

解决方案

ECS用途

解决方案

数据库服务器

DBS备份

应用服务器

ECS快照

数据库+应用服务器

DBS备份+ECS快照

说明

如何开通ECS快照,具体操作请参见开通快照

DBS备份价值

价值

说明

备份实时性

秒级RPO,从数据库内存实时获取事务日志。

快速恢复

单表恢复,可大大降低RTO。

恢复任意1秒的数据

数据库恢复前1秒状态,而不是昨天状态。

存储成本

压缩比可达30%,并自动归档到更便宜存储。

备份集可验证

备份集支持SQL语句界面查询,无需恢复到数据库。

异地的备份恢复

2000KM以上远距离备份,可恢复到本地或异地。

同机恢复

恢复时遇到同名库表,系统默认重命名同名对象,您也可在配置恢复任务时手动命名库表名称。

一键恢复到RDS

根据备份集元信息自动创建相应规格、磁盘空间的RDS实例。

步骤一:创建备份计划

请前往DBS售卖页创建备份计划,详情请参见创建备份计划

步骤二:配置备份计划

前提条件

物理备份需配置好备份网关,具体操作请参见添加备份网关

操作步骤

  1. 登录DBS控制台

  2. 单击左侧导航栏中的备份计划,然后在上方选择目标地域。

  3. 找到目标备份计划ID,单击右侧操作列下的配置备份计划

    image.png

  4. 配置备份源和目标页面,配置备份源信息与备份目标信息,并单击页面右下角的下一步

    配置备份源和目标

    表 1. 数据库配置表

    类别

    配置

    说明

    备份计划名称

    DBS会自动生成一个任务名称,建议配置具有业务意义的名称(无唯一性要求),便于后续识别。

    备份源信息

    备份方式

    默认为创建计划时购买的备份方式,本示例为逻辑备份。

    数据库所在位置

    选择ECS上的自建数据库

    实例地区

    选择目标实例所在的地域。

    ECS实例ID

    选择待备份数据库所在的ECS实例ID。

    端口

    待备份数据库的连接端口。

    数据库名称

    填入数据库名称。

    数据库账号

    填入数据库账号,该账号需要具备一定的权限用于备份数据库,更多信息,请参见账号权限说明

    密码

    填入该数据库账号对应的密码。

    账号密码填写完毕后,您可以单击密码右侧的测试连接来验证填入的数据库信息是否正确。源库信息填写正确则提示测试通过;如果提示测试失败,单击测试失败后的诊断,根据提示调整填写的源库信息。

    数据跨境合规承诺

    阅读并勾选合规承诺。

    备份目标信息

    备份目标存储类型

    备份目标存储类型,支持:

    • DBS内置存储(推荐):无需创建存储空间,数据将自动存入DBS内置存储中,会根据存入DBS的数据量产生费用,计费方式请参见存储费用

    • 用户OSS:您需要提前在OSS中创建存储空间(Bucket),更多信息,请参见控制台创建存储空间

    说明
    • 本示例为选择DBS内置存储,当您选择用户OSS时,您还需额外配置对象存储OSS Bucket名称参数,且只支持OSS标准存储。

    • 当您的存储数据量较大时,推荐您购买DBS存储包(包年包月)抵扣DBS内置存储费用。相比按量付费,DBS存储包更加优惠。

    存储方式

    请选择存储方式,当前支持:

    • 内置加密存储(推荐):使用行业标准的AES256算法(即256位高级加密标准)进行加密存储。

      在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见服务器端加密

    • 非加密存储:不开启加密。

    对象存储OSS Bucket名称

    请选择您的对象存储OSS Bucket名称。

    该参数仅在备份目标存储类型参数为用户OSS时显示。

  5. 配置备份对象页面,将目标数据库内的库表移动到已选择数据库对象框中,单击下一步

    说明
    • 逻辑备份:您可按需选择后续系统全量备份时备份哪些库表,部分数据库支持选择多库、单库或单表。部分数据库支持增量备份,且增量备份不区分库表,默认备份全部增量数据。

      • 您可单击页面左下角的全选中来选中整个数据库进行备份。各个数据库支持的备份对象及备份粒度不同,详情请参见支持的数据库引擎与功能

      • 备份任务默认不支持备份后续新创建的数据库,如需备份该库,您可在备份计划配置中添加该库便于后续备份。具体操作,请参见修改备份对象

    • 物理备份:仅支持备份整个数据库实例。

  6. 配置备份时间页面,配置备份时间等信息,并单击页面右下角的下一步

    配置

    说明

    全量备份频率

    按需选择周期备份单次备份

    说明

    需要恢复增量数据的场景,建议选择周期备份,一周至少做一次全量备份。否则恢复时需要回放大量binlog,会有很大几率出现恢复异常,恢复RTO(Recovery Time Objective)长,恢复失败的情况。

    全量备份周期

    全量备份频率周期备份时必选。勾选备份数据的周期,每周最少选择一天进行数据备份。

    全量备份开始时间

    全量备份频率周期备份时必选。选择备份开始时间,例如01:00,建议设置为业务低峰期。

    说明

    若到了指定备份时间点,仍有上次的全量备份任务在进行中,则会自动跳过一次备份。

    增量备份

    选择是否开启增量备份,开启该参数时,请确保目标数据库已开启Binlog。

    说明
    • 该参数仅在全量备份频率参数为周期备份时显示。

    • RDS MySQL已默认开启Binlog,自建数据库需要手动开启Binlog。

    全量备份并行线程数上限

    填写全量备份并行线程数上限,您可以通过设置该参数调节备份速度,例如降低备份线程数,以减少对数据库的影响。

    不同备份计划规格并行线程数上限不同,具体以控制台为准,更多信息,请参见如何调节备份速度

    备份网络限速

    网络带宽限制(默认为0,表示不限速),单位为MB/s,取值不限。

    说明

    该参数仅在备份MySQL数据库时显示。

  7. 配置生命周期页面,输入全量备份数据的保存时间。

    说明

    若您在上一步开启了增量备份功能,您还需要配置增量备份数据的备份时间。

  8. 完成上述配置后,单击页面右下角的预检查并启动

  9. 预检查对话框中显示预检查通过后,单击立即启动

    说明
    • 待备份计划状态变为运行中,表示备份计划已配置完成。

    • 如果备份计划出现异常或报错,建议您及时排查问题并修复。具体操作,请参见如何修复异常DBS备份计划。若按照文中修复建议仍未解决您的问题,请到DBS客户咨询群(钉钉群号:35585947)进行咨询。

相关文档