技本功|数据安全之混合云环境数据库备份容灾实现-阿里云开发者社区

开发者社区> 数据库> 正文

技本功|数据安全之混合云环境数据库备份容灾实现

简介: 近些年,数据安全事件频发。作为企业的核心资产,数据的外泄、破坏都会导致不可挽回的经济损失和核心竞争力缺失。规范的制度建设、权限管理和变更流程是保证数据安全的重要落地措施。袋鼠云DBA团队承接多个客户的容灾架构设计需求,制定可靠、有效的容灾架构方案并推动落地。备份重于一切。我们会优先考虑数据库备份集的容灾设计:两地三中心VS混合云、权限分配&监控告警&恢复演练。

近些年,数据安全事件频发。

图片1.png

作为企业的核心资产,数据的外泄、破坏都会导致不可挽回的经济损失和核心竞争力缺失。规范的制度建设、权限管理和变更流程是保证数据安全的重要落地措施。

袋鼠云DBA团队承接多个客户的容灾架构设计需求,制定可靠、有效的容灾架构方案并推动落地。备份重于一切。我们会优先考虑数据库备份集的容灾设计:两地三中心VS混合云、权限分配&监控告警&恢复演练。

IDC混合云场景下的备份容灾设计

基于混合云的备份容灾方案,已成功向多个客户输出。今天来谈一下阿里云—IDC混合云场景下的备份容灾设计:

1.阿里云RDS等数据库产品,备份集、binlog保留在OSS对象存储,下载后可见;同时提供备份/日志API接口,用于编程开发;
2.云环境和IDC容灾机房走了专线,带宽根据备份、日志量,传输时间窗口来规划;
3.IDC容灾机房重要是存储的规划:RAID&文件保留期限&容量&权限;
4.备份集、日志文件的抽取、验证程序;
5.运维监控平台,收集、分析IDC容灾机房程序日志,发现、告警,运维及时响应;

图片2.png

具体实现:

  1. 元数据。阿里云RDS提供了两个API:备份文件信息DescribeBackups、日志文件信息DescribeBinlogFiles,传入参数instance_id即可获取备份集、日志文件的基础信息:下载路径、大小、文件名、checksum值等。
    袋鼠云智能运维中台可以准实时同步RDS元数据信息,确保备份集、日志文件的抽取时效。

图片3.png

  1. 文件抽取。依赖元数据信息,分为备份集和日志文件两个抽取程序,每个程序均配置有文件大小、checksum值双重验证。

图片4.png

对拉取进程超时、文件不完整等问题,会自动重新拉取。

图片5.png

控制抽取进程并发数量,避免专线拥挤。

  1. 运维监控平台接入,分析同步任务运行日志,配置抽取失败、传输超时等告警;同时接入IDC存储空间使用量、使用率变化趋势告警,对异常问题主动发现、及时处理。

图片6.png

  1. 恢复演练。制定演练计划,模拟以时间点恢复、数据误操作等运维事件,收集操作过程,整理成册。

图片7.png

  1. IDC存储管理由机房运维部门负责,云平台运维部门操作存储需严格按照审批流程进行申请。

从架构设计、权限管理到程序开发、告警响应、异常处理、恢复演练,多环节无死角确保备份集安全。

只要备份安全,数据一定能恢复。

更多技术技巧请关注公众号“云掣YUNCHE”。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
数据库
使用钉钉扫一扫加入圈子
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

其他文章