一、背景
当前生产环境下多个数据库,而对于数据库的其中一个安全性保障即备份,制订完整的备份策略并实施非常有必要;
当前数据库备份不统一,并且多个数据库都只是做了比较简单的完整本机备份,没有集中管理,并且数据库安全性得不到保障。
二、目的
数据库备份为重要组成部分,所以必须制订严谨的备份策略,尽可能减少故障带来的数据丢失,对于本服务器磁盘容量,空间足够存储备份(计算文件增长);
三、准备工作与步骤
1、巡检
记录各个服务器中磁盘的分配以及备份必须的空间以及DB文件增长情况;
2、备份方法:
1)数据库管理向导或编写脚本进行压缩备份,并验证备份完整性;
2)测试备份需要时长,备份时间段选择业务比较空闲的时间段,
3)如果主机与从机数据一致(always on),选择从机进行备份;
4) 备份命名:
完整备份:数据库名+_full+年份4位+月份2位+日2位+当前小时2位+.Bak ,如 shopinfo_full_2020070703.bak
增量备份:数据库名+_diff+年份4位+月份2位+日2位+当前小时2位+.Bak,如 shopinfo_diff_2020070710.bak
日志备份:数据库名+_log+年份4位+月份2位+日2位+当前小时2位+当前分钟2位+.trn,如 shopinfo_full_202007070320.trn
5)异机备份:本机备份完成后,通过同步软件传送到异机中保存,同步先必须进行压缩打包,避免文件损坏
6)异地域备份:本机备份完成后,通过同步软件传送到异地域机器中保存,同步先必须进行压缩打包,避免文件损坏
3、制定完整备份策略:
1)本机备份:本机备份后保留在本机10天,至少保留1天,需要在本机恢复时省略备份COPY的时间;
2)异机备份:当本机完成备份后,按照时间调度计划将备份COPY到另外的机器进行保存30天,并且每月1号备份(历史备份不删除)进行保存;
3)异地域备份:当本机完成备份后,将备份COPY到另外区域的服务器进行保存,保存10天;
4)完整备份+增量备份+日志备份:
完整备份 时间比较长,必须在业务空闲时进行;
增量备份 必须以完整备份为基础,进行备份补充,一般会1~4小时备份一次,备份频率需测试是否影响业务运行;
日志备份 以前两者为基础,对产生的事务日志进行备份,如采用5~20分钟进行一次备份,当无策略的风险
4、无备份策略风险
1)无备份:宕机时不可恢复,数据丢失;
2)无异机备份:当本机出现故障不可恢复,使用异机备份对数据库进行恢复;
3)无异地备份:当本机地域出现自然灾害(地震、火灾等)不可逆转的故障时候,启用异地备份对数据库进行恢复
4)无完整备份:不可恢复
有完整备份无增量备份:出现宕机故障时数据丢失从完整备份时间点到故障点,数据丢失较大;
5、备份监控
备份完成后无论成功与否都触发邮件到相关负责人,或失败时触发手机短信;
及时有效的获取到信息可将损失控制在最小范围内。
6、备份有效性验证
每1个月对备份进行检测有效性,将备份进行还原测试,还原成功并库可用即有效。
所有备份验证为有效备份,进一步保障安全性。
7、备份工具与使用说明
https://yunpan.myj.com.cn/f/c8e988f283a7479ba348/
密码:123456@qwe!
四、风险评估
- 备份出现逻辑错误,完整备份与差异备份对接点错误,导致每个差异备份很大,有可能导致磁盘空间不足,备份失败,通过监控可以及时发现,删除异常差异备份,重新备份;
- 出现误操作,启用备份进行恢复数据,损失数据在10S以内,但是恢复时间比较长;
- 主机出现宕机,无法恢复主机,启用热备份进行恢复(后续高可用架构体现);
- 业务壮大,DB文件增长导致磁盘不足,清理磁盘无效文件,归档数据,收缩数据库文件,最后选择添加磁盘或更换服务器。
添加评论