技本功|数据安全：混合云环境数据库备份容灾实现

Posted 2021-04-29 云掣YUNCHE

作者： 白 杨

袋鼠云数据库专家

多年数据库运维/管理经验，擅长数据库SQL调优、架构优化改造；参与/主导互联网医疗、物联网等多个分布式改造项目；负责多家客户Oracle RAC迁移上云项目，保障数据库稳定运行。

近些年 ，数据安全事件频发。

作为企业的核心资产，数据的外泄、破坏都会导致不可挽回的经济损失和核心竞争力缺失。规范的制度建设、权限管理和变更流程是保证数据安全的重要落地措施。

袋鼠云DBA团队承接多个客户的容灾架构设计需求，制定可靠、有效的容灾架构方案并推动落地。备份重于一切。我们会优先考虑数据库备份集的容灾设计：两地三中心VS混合云、权限分配&监控告警&恢复演练。

IDC混合云场景下的备份容灾设计

基于混合云的备份容灾方案，已成功向多个客户输出。今天来谈一下阿里云—IDC混合云场景下的备份容灾设计：

1. 阿里云RDS等数据库产品，备份集、binlog保留在OSS对象存储，下载后可见；同时提供备份/日志API接口，用于编程开发；

2. 云环境和IDC容灾机房走了专线，带宽根据备份、日志量，传输时间窗口来规划；

3. IDC容灾机房重要是存储的规划：RAID&文件保留期限&容量&权限；

4. 备份集、日志文件的抽取、验证程序；

5. 运维监控平台，收集、分析IDC容灾机房程序日志，发现、告警，运维及时响应；

具体实现：

1. 元数据。阿里云RDS提供了两个API：备份文件信息DescribeBackups、日志文件信息DescribeBinlogFiles，传入参数instance_id即可获取备份集、日志文件的基础信息：下载路径、大小、文件名、checksum值等。

袋鼠云智能运维中台可以准实时同步RDS元数据信息，确保备份集、日志文件的抽取时效。

2. 文件抽取。依赖元数据信息，分为备份集和日志文件两个抽取程序，每个程序均配置有文件大小、checksum值双重验证。

对拉取进程超时、文件不完整等问题，会自动重新拉取。

控制抽取进程并发数量，避免专线拥挤。

 

3. 运维监控平台接入，分析同步任务运行日志，配置抽取失败、传输超时等告警；同时接入IDC存储空间使用量、使用率变化趋势告警，对异常问题主动发现、及时处理。

4. 恢复演练。制定演练计划，模拟以时间点恢复、数据误操作等运维事件，收集操作过程，整理成册。

5. IDC存储管理由机房运维部门负责，云平台运维部门操作存储需严格按照审批流程进行申请。

 

从架构设计、权限管理到程序开发、告警响应、异常处理、恢复演练，多环节无死角确保备份集安全。

只要备份安全，数据一定能恢复。

写在最后

袋鼠云DBA团队积极推动多云、混合云、两地三中心数据安全建设规划和落地实施，从管理上、技术上保证客户数据的安全，实时监控数据备份、容灾情况，当业务数据被恶意破坏和误删除后，能第一时间快速切换及恢复数据，从而保障客户业务的连续性。

相关文章

关注我们（长按识别二维码～）

会有“技术大拿“定期进行分享技术知识。

END