如何守護資料安全？ 這裡有一份RDS災備方案為你支招

當今世界是一個充滿著資料的網際網路世界，生活的方方面面都在不斷產生著資料，比如出行記錄、消費記錄、瀏覽的網頁、傳送的訊息等等。除了文字型別的資料，影像、音樂、聲音都是資料。對於企業而言，資料更是重要的生產資料，關鍵資料的丟失可能會給企業帶來致命一擊。一旦客戶資料、技術檔案、財務賬目等客戶、交易、生產資料發生丟失、損壞，企業就有可能陷入困境。

雲時代中，雲資料庫都有著高可靠、高可用的架構，保證使用者的資料不會丟失。如京東云云資料庫RDS就基於全球廣受歡迎的MySQL、Percona、 MariaDB、SQL Server、PostgreSQL資料庫引擎，提供穩定可靠的雲資料庫服務。

相比傳統資料庫，雲資料庫RDS易於部署、方便管理和擴充套件，預設支援主從高可用架構，提供資料備份恢復、變更配置、監控報警等整套資料庫解決方案，徹底解決資料庫使用和運維的煩惱。雲資料庫RDS通常會提供了地域級高可用切換、多AZ部署，但是當出現地域級故障、人為誤刪除等各種不同場景時，仍然需要根據業務級別設計資料恢復預案，全方位保證業務的連續性和可靠性。

在資料災備解決方案中，RPO和RTO是衡量災備方案的兩個重要指標：

RPO（Recovery Point Objective）即資料恢復點目標，主要指的是業務系統所能容忍的資料丟失量；

RTO（Recovery Time Objective）即恢復時間目標，主要指的是所能容忍的業務停止服務的最長時間，也就是從災難發生到業務系統恢復服務功能所需要的最短時間週期。

從下圖中我們可以看到雲資料庫RDS各個災備相關功能對RTO和RPO的支援：

功能點RTORPO地域範圍自動備份高中等相同地域手動備份中等高相同地域跨地域備份同步中等中等不同地域資料庫備份DBS高高不同地域

京東雲資料庫備份DBS

針對災備場景，京東雲推出了獨立的集中式資料庫備份服務——資料庫備份DBS。

資料庫DBS可以實時備份資料到雲端或異地機房，為資料庫提供持續性、低成本的資料保護，幫助企業快速構建資料庫備份中心，滿足業務和監管備份合規性要求。同時，京東云云資料庫RDS也提供了自動備份、手動備份、跨地域備份同步的功能，為使用者系統提供完善、高價效比的災備解決方案。

目前，資料庫DBS提供整庫備份和恢復能力，為防止刪庫跑路、機房容災等災備場景提供解決方案。

資料庫備份DBS將備份和恢復的目標庫擴充套件到RDS例項之外的其他自建資料庫，並且可以快速幫助使用者對自建資料庫、雲RDS例項進行異地備份，透過專線或公網將資料庫實時備份到資料庫備份DBS上。

資料庫備份DBS優勢特點

資料庫備份DBS具有如下優勢：

（1）簡單易用

使用資料庫備份 DBS 進行資料庫備份，只需簡單幾步即可建立備份任務，開始資料備份；

（2）功能豐富

提供邏輯備份、增量備份等備份選擇；

（3）低成本

提供冷備容災備份方案，降低業務和儲存成本；

（4）效能可靠

根據備份量和備份壓力，自動擴充套件，適應高併發、大流量的備份場景；

（5）安全可信

支援備份可用性和完整性校驗，保證備份可用性。

資料庫備份RDS備份方式

京東云云資料庫提供了三種不同的備份方式：自動備份、手動備份、跨地域備份。

一、自動備份

自動備份包括全量物理備份和binlog增量備份。

雲資料RDS的自動備份預設是開啟的，RDS服務將根據備份策略定期觸發對RDS例項的備份，您可以在備份策略視窗中選擇您需要進行自動備份的時間段，系統自動會在這個時間段內的任意時間點開始執行備份操作。

當RDS例項中的資料量隨著業務量的增長達到一定的數量級時，在指定時間週期內備份任務可能無法完成，備份任務在下一個週期內會繼續進行，保證RDS例項能正常完成一個全量備份。

配置自動備份後， 你不再需要每天執行手動備份，RDS服務會保證備份按時進行，並將備份檔案完整地儲存到指定的位置，避免因故障或異常操作導致你的重要資料丟失。

每次例項建立、刪除、擴容等關鍵流程，都會觸發自動備份，包括全量備份、binlog備份，甚至資料庫配置檔案、錯誤日誌都會備份，全方面保證使用者資料安全。

雲資料庫RDS每5min進行一次Binlog備份。Binlog配置是row格式，image = full，記錄所有資料操作。綜上，RDS例項能夠為業務提供分鐘級RPO，RTO則根據實際資料量確定。

二、手動備份

你可以根據業務需要隨時觸發一個手動備份，手動備份完成後，備份檔案不會被自動清除，需要手動執行刪除備份的操作。當RDS例項被刪除的時候，備份檔案也會自動被刪除。

三、跨地域備份

雲資料庫RDS例項支援跨可用區高可用部署，在單個 AZ（可用區）無法正常提供服務的情況下，仍然可以保持雲資料庫 RDS 例項正常提供服務。但是如果雲資料庫RDS例項所在的Region（地域）無法正常提供服務，那麼依賴於這個雲資料庫RDS例項的業務也就癱瘓了。跨地域備份同步服務，為雲資料庫RDS提供更高可用性，實現跨地域的服務容災。

跨地域備份同步服務，透過將雲資料庫RDS例項的備份檔案同步到不同 Region（地域），從而確保雲資料庫RDS例項在原Region（地域）不可用的時候，可以迅速在同步了雲資料庫RDS備份的地域新建一個新的雲資料庫RDS例項。

雲資料庫RDS每十分鐘發起一次跨地域備份任務，由於備份任務是一個非同步操作，並且資料傳輸也是一個耗時的過程，雖然不同地域間基於專線進行資料同步，同步速度遠超普通公網頻寬，但跨地域備份任務的同步時延與資料量息息相關，因此實際延遲時間根據備份檔案的傳輸時間確定。

同時，資料庫備份RDS備份在設計時做了很多最佳化：

RDS例項採用物理熱備份的方式，在備份過程中，不影響使用者訪問資料庫DML操作；

RDS例項的備份在從庫上進行，不會對主庫有任何的影響；

RDS例項備份，採用流式的方式上傳到OSS中，備份資料不會佔用例項的儲存空間，按需併發高速上傳資料，減少備份時間。1T資料可以在2-3小時完成備份；

RDS例項備份支援壓縮、加密。壓縮比可以到3:1，並且保護使用者備份資料的安全；

RDS例項的備份檔案在物件儲存中儲存，物件儲存提供超高的資料可靠性，保證備份檔案的安全。並且物件儲存的bucket由RDS服務託管，您無法透過控制檯檢視物件儲存的bucket，但RDS服務提供了備份檔案的下載連結，您可以直接將備份檔案下載到本地。

資料恢復

在使用雲資料庫例項的過程中，如果軟體異常或者某種突發情況導致資料庫中出現髒資料，可以根據備份全量恢復或新建一個資料庫例項，也可以選擇恢復資料庫中的一個或多個庫表。

另外，如果你的業務需要進行異地容災，可以在跨地域備份裡選擇一個備份檔案，在指定地域恢復一個新的資料庫例項。RDS採用流式的方式將備份檔案從OSS併發下載到本地進行資料恢復，同時支援併發加、解密的策略，進一步降低恢復時間。

目前RDS提供4種恢復策略：根據備份本地覆蓋恢復、根本備份建立新例項、按時間點建立新例項和根據時間點恢復本地例項。其中按時間點建立和恢復策略時間可以精確到秒級，根據時間點恢復可以對本地資料做單庫單表恢復，並且能夠保留本地原庫表，透過對比不同時間的同一份資料，獲取資料庫的具體操作，方便使用者對恢復前後的資料做進一步的資料審計。

寫在最後

本文圍繞雲資料庫RDS對資料庫的災備方案進行介紹，除了RDS例項以外，完整的災備方案還應該包含主機、LB等部署您應用程式的所有其他資源。災備預案需要在實際生產環境中反覆測試和驗證，完整的災備方案可以讓您及時發現潛在問題，更加從容地應對生產環境中的各種意外和風險及時發現潛在的問題。