淺談如何保障自建資料庫的備份恢復機制
-
自建資料庫
年關將至,開發運維會擔心公司業務、資料安全等,當然也包括資料庫。很多使用者已經使用了雲資料庫,由雲服務商提供的資料庫服務來儲存資料、進行資料備份和恢復、安全審計、管理資料庫節點等。還有一部分使用者還在購買主機UHost來自行安裝資料庫,其中存在很多問題需要使用者自行解決,不利於使用者將精力集中在核心業務上。
我們建議使用UCloud雲資料庫UDB產品,同時可以使用資料傳輸UDTS將自建資料庫遷移到UDB的。對於自建的資料庫,難道就不需要保護了嗎?一種方法是可以自建從庫,但同事也需要對資料同步進度進行監控。另外,UCloud提供了資料方舟來保護資料庫所在的雲硬碟UDisk,從而保障自建資料庫的資料。
-
存在問題
安全鑑權
前端時間黑客入侵了大量MongoDB資料庫,原因之一是MongoDB預設配置不需要鑑權即可訪問,而使用者在使用時未對此預設配置進行修改。如果自建的資料庫是MongoDB,請一定要配置鑑權;對於其他自建的資料庫,也請檢查安全鑑權以及密碼強度等。
限制外網訪問
安裝、構建自建資料庫時需要限制對外開放的埠,建議使用UCloud防火牆UFirewall來限制對外提供服務和連線使用的防火牆規則。例如對於安裝MySQL的雲主機UHost,建議只允許22埠和3306埠來進行管理和訪問。另外如果自建資料庫在內網使用或通過堡壘機進行管理,則可以限制允許訪問的來源IP地址。
資料庫主從庫
如何在對自建的資料庫構建從庫,還需要根據不同資料庫型別來自行搭建,並維護主從資料庫一致的問題。資料庫讀寫操作並不均衡,從庫還可以作為只讀節點,減輕主資料庫讀訪問壓力。
如果是在自建資料庫需要自行維護,而會浪費很多精力在基礎架構上,這些問題完全可以使用UDB產品來很好的解決。
安全審計
對於資料庫和資料,一方面需要進行備份、進行安全防護,另一方面還需要對資料庫的操作進行審計,自建的資料庫只能自行搭建資料庫審計系統,無疑這又增加了DBA和研發的難度。UCloud U市場提供第三方合作伙伴的資料庫審計系統,將會比自建安全審計系統更方便。
UCloud提供資料庫審計UDAS產品,但只支援UDB產品,並不支援自建的資料庫,因此我們還是建議您選用UDB產品。
資料備份
即便自建資料庫也要儘可能的保障資料的安全性和可靠性,UCloud提供資料方舟UDataArk,在磁碟級別對資料庫進行備份,並可以實現12小時內任一秒的恢復。
上週出現的“爐石傳說”資料庫故障也引起了業界對於資料備份和恢復以及安全意識的反思。合理的使用資料方舟即可很好的在故障發生後快速恢復資料、快速恢復業務,將對用於的影響減至最低。
-
資料方舟
產品簡介
資料方舟(UCloud DataArk)是為UCloud 雲主機磁碟提供連續資料保護的服務。支援線上實時備份、具有精確到秒級的資料恢復能力。避免誤操作、惡意破壞對資料造成的損失,有效保護您的珍貴資料。
如何備份
資料方舟備份內容包括雲主機的系統盤和掛載的資料盤,不需要使用者干預可實現自動線上備份。備份無需暫停業務或停止磁碟讀寫,不影響線上業務,不損耗磁碟I/O效能。使用者仍可手動建立三份備份。滿足多場景備份需求。
如何恢復
恢復資料支援選擇恢復系統盤或資料盤的備份。在資料恢復時間點上,可以恢復3天內任意0點資料,恢復24小時內任意整點資料,恢復12小時內任意一秒的資料。
同時還支援將3天內任意0點資料、24小時內任意整點資料、12小時內任意一秒資料複製到新的塊裝置。
面臨的挑戰
資料方舟在業界還是遙遙領先,無論在效能、還是恢復時效性上均有顯著優勢。但資料方舟在今後的發展中,還有一些需要處理的挑戰。例如雲平臺下大量的隨機IO寫操作,流量突增導致的過載問題,還有就是後端儲存成本的挑戰,將任意一秒的資料可恢復性從最長12小時延長至24小時甚至更長時間,在技術上難度並不大,關鍵是後端儲存成本的挑戰。
資料方舟產品無論面對之前的領先優勢,還是面對當今自我的挑戰,都會坦然相待,發展目標就是讓資料方舟更好的幫助客戶解決問題。
使用雲資料庫UDB
縱使資料方舟有非常多的好處、有很大的領先優勢,但其實現原理是基於硬碟的備份,無法對資料庫事務級資料和操作進行處理。我們建議您使用UCloud雲資料庫UDB產品,包括MySQL、MongoDB、Postgre SQL資料庫。
UCloud資料傳輸服務UDTS提供從自建資料庫到UDB的資料遷移。
有關UDB在避免類似“爐石傳說”故障的做法請參考《從爐石傳說資料庫故障看雲資料庫備份策略》。
-
後續
活動
加群討論問題、獲取試用碼/代金券
瞭解更多技術細節,請掃一下二維碼加入UCloud資料方舟產品討論群,並將有機會獲取試用碼/代金券。
在2017年春節之後我們將會有更豐富的技術活動,等待你的參與。