如何守護數據安全？ 這裏有一份RDS災備方案爲你支招

當今世界是一個充滿着數據的互聯網世界，生活的方方面面都在不斷產生着數據，好比出行記錄、消費記錄、瀏覽的網頁、發送的消息等等。除了文本類型的數據，圖像、音樂、聲音都是數據。對於企業而言，數據更是重要的生產資料，關鍵數據的丟失可能會給企業帶來致命一擊。一旦客戶資料、技術文件、財務帳目等客戶、交易、生產數據發生丟失、損壞，企業就有可能陷入困境。

雲時代中，雲數據庫都有着高可靠、高可用的架構，保證用戶的數據不會丟失。如京東智聯云云數據庫RDS就基於全球廣受歡迎的 MySQL、Percona、 MariaDB、SQL Server、PostgreSQL數據庫引擎，提供穩定可靠的雲數據庫服務。

相比傳統數據庫，雲數據庫RDS 易於部署 、 方便管理 和 擴展 ，默認支持主從高可用架構，提供 數據備份恢復 、 變動配置 、 監控報警 等整套數據庫解決方案，完全解決數據庫使用和運維的煩惱。雲數據庫RDS一般會提供了地域級高可用切換、多AZ部署，可是當出現地域級故障、人爲誤刪除等各類不一樣場景時，仍然須要根據業務級別設計數據恢復預案，全方位保證業務的連續性和可靠性。

在數據災備解決方案中，RPO和RTO是衡量災備方案的兩個重要指標：

• RPO（Recovery Point Objective）即數據恢復點目標，主要指的是業務系統所能容忍的數據丟失量；
• RTO（Recovery Time Objective）即恢復時間目標，主要指的是所能容忍的業務中止服務的最長時間，也就是從災難發生到業務系統恢復服務功能所須要的最短期週期。

從下圖中咱們能夠看到雲數據庫RDS各個災備相關功能對RTO和RPO的支持：

功能點RTORPO地域範圍自動備份高中等相同地域手動備份中等高相同地域跨地域備份同步中等中等不一樣地域數據庫備份DBS高高不一樣地域

1、京東智聯雲數據庫備份DBS

針對災備場景，京東智聯雲推出了獨立的集中式數據庫備份服務—— 數據庫備份DBS 。

數據庫DBS 能夠實時備份數據到雲端或異地機房，爲數據庫提供持續性、低成本的數據保護，幫助企業快速構建數據庫備份中心，知足業務和監管備份合規性要求。同時，京東智聯云云數據庫RDS也提供了自動備份、手動備份、跨地域備份同步的功能，爲用戶系統提供完善、高性價比的災備解決方案。

目前， 數據庫DBS 提供整庫備份和恢復能力，爲防止刪庫跑路、機房容災等災備場景提供解決方案。

數據庫備份DBS將備份和恢復的目標庫擴展到RDS實例以外的其餘自建數據庫，而且能夠快速幫助用戶對自建數據庫、雲RDS實例進行異地備份，經過專線或公網將數據庫實時備份到數據庫備份DBS上。

2、數據庫備份DBS優點特色

數據庫備份DBS具備以下優點：

（1）簡單易用

使用數據庫備份 DBS 進行數據庫備份，只需簡單幾步便可建立備份任務，開始數據備份；

（2）功能豐富

提供邏輯備份、增量備份等備份選擇；

（3）低成本

提供冷備容災備份方案，下降業務和存儲成本；

（4）性能可靠

根據備分量和備份壓力，自動擴展，適應高併發、大流量的備份場景；

（5）安全可信

支持備份可用性和完整性校驗，保證備份可用性。 

數據庫備份RDS備份方式

京東智聯云云數據庫提供了三種不一樣的備份方式： 自動備份 、 手動備份 、 跨地域備份 。

1，自動備份

自動備份包括全量物理備份和binlog增量備份。

雲數據RDS的自動備份默認是開啓的，RDS服務將根據備份策略按期觸發對RDS實例的備份，您能夠在備份策略窗口中選擇您須要進行自動備份的時間段，系統自動會在這個時間段內的任意時間點開始執行備份操做。

當RDS實例中的數據量隨着業務量的增加達到必定的數量級時，在指定時間週期內備份任務可能沒法完成，備份任務在下一個週期內會繼續進行，保證RDS實例能正常完成一個全量備份。

配置自動備份後， 你再也不須要天天執行手動備份，RDS服務會保證備份按時進行，並將備份文件完整地保存到指定的位置，避免因故障或異常操做致使你的重要數據丟失。

每次實例建立、刪除、擴容等關鍵流程，都會觸發自動備份，包括 全量備份 、 binlog備份 ，甚至 數據庫配置文件 、 錯誤日誌 都會備份，全方面保證用戶數據安全。

雲數據庫RDS每5min進行一次Binlog備份。Binlog配置是row格式，image = full，記錄全部數據操做。綜上，RDS實例可以爲業務提供分鐘級RPO，RTO則根據實際數據量肯定。

2，手動備份

你能夠根據業務須要隨時觸發一個手動備份，手動備份完成後，備份文件不會被自動清除，須要手動執行刪除備份的操做。當RDS實例被刪除的時候，備份文件也會自動被刪除。

-

3，跨地域備份

雲數據庫RDS實例支持跨可用區高可用部署，在單個 AZ（可用區）沒法正常提供服務的狀況下，仍然能夠保持雲數據庫 RDS 實例正常提供服務。可是若是雲數據庫RDS實例所在的Region（地域）沒法正常提供服務，那麼依賴於這個雲數據庫RDS實例的業務也就癱瘓了。 跨地域備份同步服務，爲雲數據庫RDS提供更高可用性，實現跨地域的服務容災。

跨地域備份同步服務，經過將雲數據庫RDS實例的備份文件同步到不一樣 Region（地域），從而確保雲數據庫RDS實例在原Region（地域）不可用的時候，能夠迅速在同步了雲數據庫RDS備份的地域新建一個新的雲數據庫RDS實例。

雲數據庫RDS每十分鐘發起一次跨地域備份任務，因爲備份任務是一個異步操做，而且數據傳輸也是一個耗時的過程，雖然不一樣地域間基於專線進行數據同步，同步速度遠超普通公網帶寬，但跨地域備份任務的同步時延與數據量息息相關，所以實際延遲時間根據備份文件的傳輸時間肯定。

同時，數據庫備份RDS備份在設計時作了不少優化：

• RDS實例採用物理熱備份的方式，在備份過程當中，不影響用戶訪問數據庫DML操做；
• RDS實例的備份在從庫上進行，不會對主庫有任何的影響；
• RDS實例備份，採用流式的方式上傳到OSS中，備份數據不會佔用實例的存儲空間，按需併發高速上傳數據，減小備份時間。1T數據能夠在2-3小時完成備份；
• RDS實例備份支持壓縮、加密。壓縮比能夠到3:1，而且保護用戶備份數據的安全；
• RDS實例的備份文件在對象存儲中保存，對象存儲提供超高的數據可靠性，保證備份文件的安全。而且對象存儲的bucket由RDS服務託管，您沒法經過控制檯查看對象存儲的bucket，但RDS服務提供了備份文件的下載連接，您能夠直接將備份文件下載到本地。

3、數據恢復

在使用雲數據庫實例的過程當中，若是軟件異常或者某種突發狀況致使數據庫中出現髒數據，能夠根據備份全量恢復或新建一個數據庫實例，也能夠選擇恢復數據庫中的一個或多個庫表。

另外，若是你的業務須要進行異地容災，能夠在跨地域備份裏選擇一個備份文件，在指定地域恢復一個新的數據庫實例。RDS採用流式的方式將備份文件從OSS併發下載到本地進行數據恢復，同時支持併發加、解密的策略，進一步下降恢復時間。

目前RDS提供4種恢復策略： 根據備份本地覆蓋恢復、根本備份建立新實例、按時間點建立新實例和根據時間點恢復本地實例。 其中按時間點建立和恢復策略時間能夠精確到秒級，根據時間點恢復能夠對本地數據作單庫單表恢復，而且可以保留本地原庫表，經過對比不一樣時間的同一份數據，獲取數據庫的具體操做，方便用戶對恢復先後的數據作進一步的數據審計。

4、寫在最後

本文圍繞 雲數據庫RDS對數據庫的災備方案 進行介紹，除了RDS實例之外，完整的災備方案還應該包含主機、LB等部署您應用程序的全部其餘資源。災備預案須要在實際生產環境中反覆測試和驗證，完整的災備方案可讓您及時發現潛在問題，更加從容地應對生產環境中的各類意外和風險及時發現潛在的問題。

後面咱們還會對備份、恢復流程進一步提速，尤爲是在應用binlog環節，最終進一步下降RTO，給用戶更好的使用體驗。

目前數據庫備份DBS已正式開放公測

歡迎你們在點擊【連接】申請公測

推薦閱讀：

• 突破容量極限：TiDB的海量數據「無感擴容」祕籍
• 11.11 Tech Talk | 支撐2715元海量訂單 揭祕京東大促背後的數據庫基石
• 比MySQL快839倍！揭開分析型數據庫JCHDB的神祕面紗

歡迎點擊【京東智聯雲】，瞭解開發者社區

更多精彩技術實踐與獨家乾貨解析

歡迎關注【京東智聯雲開發者】公衆號