DRDS 資料恢復重磅釋出 全方位保障資料安全
背景介紹
資料庫儲存著企業的核心資料,在企業中佔據非常重要的位置,一旦出現SQL注入,資料誤刪的情況,影響的不僅僅是業務,還會洩露使用者的個人資訊。因此,資料庫的資料安全問題十分重要。
當資料庫遷移到雲端,其安全問題又被進一步放大,雲資料庫能否高效、便捷地備份資料庫,當發生故障或者資料誤刪時,及時高效地恢復資料,成為企業使用者關心的重要問題,影響著他們遷移資料庫上雲的信心。
近期,阿里雲分散式關係型資料庫服務 DRDS 資料恢復功能重磅釋出,針對例項級、資料庫級、表級、行級的資料丟失,分別提供備份恢復、表回收站、SQL 閃回功能,助您在不同場景下快速恢復資料,全方位保障使用者資料的安全。
功能優勢
- 全方位的資料守護:提供例項級、資料庫級、表級、行級全方位的資料恢復能力
- 一致性備份恢復:針對 MySQL 分庫分表場景,在最小化對使用者業務影響的前提下,提供了保證資料的全域性一致性的備份恢復方案
- SQL 級精確閃回:針對SQL誤刪(改)操作,無需依賴備份集,提供精確到特定 SQL 的資料閃回能力
- 操作便捷:基於 DRDS 控制檯即可完成資料恢復工作,無需再次跳轉至 RDS 控制檯,體驗便捷高效
- 價格優勢:功能免費,僅需支付 RDS 備份集所佔用的儲存空間費用
應用場景
在實際的生產應用中,資料庫的資料丟失,按照不同場景,大致可以分為例項&資料庫級、資料行級、表級:
- 例項&資料庫級資料丟失:整個例項或者資料庫的資料丟失,通常是使用者誤刪例項(資料庫)造成。
- 資料行級丟失:資料表中的部分資料丟失,通常是使用者執行了錯誤的 DELETE(UPDATE)SQL 或者 SQL 注入攻擊,該情況最為常見。
- 資料表丟失:整張資料表的丟失,通常是使用者執行錯誤的 DROP TABLE 操作造成。
針對以上的幾種場景,DRDS 資料恢復都提供了相應的恢復能力,如下圖所示:
備份恢復——例項&資料庫級的恢復能力
DRDS 備份恢復提供了 OLTP 場景下必備的例項級、資料庫級的備份恢復能力。備份策略上,支援自動備份與手動備份兩種,使用者可以按需選擇,滿足實際的安全需求。
備份恢復方式上,針對MySQL Sharding 場景,提供了快速備份恢復與一致性備份恢復兩種。眾所周知,全域性一致性的備份恢復能力是金融行業以及線上核心交易類業務對資料庫的核心訴求。然而面向 MySQL Sharding 場景,現有的資料庫備份方案主要有兩種:
- 針對每個 MySQL 例項分別進行備份。該方案只能保證單個物理分庫的資料一致性,在分散式事務存在的情況下,無法保證全域性的資料一致性。
- 對資料庫全域性禁寫,之後分別針對每個 MySQL 例項進行備份。該方案保證了全域性的資料一致性,但是對使用者業務侵入較大,資料庫在一定時間內無法提供資料寫入服務。
顯然以上兩種備份恢復方式都無法滿足實際的使用者備份需求。針對這一問題,DRDS 在最小化對使用者業務影響的前提下,創新性地為使用者提供了全域性一致性的備份恢復能力,備份過程中資料庫無需禁寫,僅存在亞秒級的RT 抖動。
SQL 閃回——SQL 級誤操作的精確恢復能力
在實際的生產環境中,運維人員執行了錯誤的DELETE(UPDATE)語句,造成資料丟失,是較為常見的資料丟失場景。面對這種情況,通常的解決方案是通過備份恢復或者MySQL Binlog Flashback 工具逆向 Binlog 恢復資料:
- 備份恢復依賴備份集的存在,且這種恢復方式通常會丟失部分資料
- MySQL Binlog Flashback 工具,也只能按照時間範圍及簡單的過濾條件,逆向 Binlog 的資料,然後使用者從中挑選資料,需要較多的人工介入
DRDS SQL 閃回針對上述資料行級的誤操作場景,提供精確到特定 SQL 的資料恢復能力。使用者僅需提供誤操作 SQL 的相關資訊,即可針對該 SQL 生成精確的回滾SQL(或原始 SQL)檔案,使用者下載後根據需求恢復資料。
下圖給出了 SQL 閃回恢復資料的示例:
SQL 閃回的使用介面及生成的恢復檔案如下圖所示:
表回收站——表誤刪後的快速恢復能力
DRDS 表回收站針對誤刪表操作,提供快速的資料恢復能力。表回收站功能開啟後,通過 DROP TABLE 指令刪除的表,將移動至表回收站中,2 小時內皆可從回收站中快速恢復。
本文為雲棲社群原創內容,未經