阿里云DRDS备份策略方案

1. DRDS备份策略初衷

基于很多客户从云下迁移到上云(公共云or专有云)后,DRDS以及后端RDS都已经标准化成产品,默认会存在备份策略保障数据的安全,因此需要进行备份策略的整理,结合当前业务数据的实际情况,在保障数据安全的情况下,尽量节省支出来考虑备份策略;

2. DRDS备份考虑指标

1)客户侧是否有信息系统安全等保级别要求,比如等保三级还是四级等,明确规定的基本要求;
2)客户源端是否有备份策略,备份策略是怎样的;
3)客户备份数据全量及日增评估统计,最少统计一个周期内作为数据支撑;
4)客户考虑业务高峰期数据量情况统计;
5)云上备份空间规划设计;

3.DRDS备份原理

DRDS的数据备份底层还是基于RDS的数据备份,DRDS只是作为一个逻辑主体通过分布式proxy的方式进行路由下发,数据的备份和日志的备份都会应用到底层RDS上,稍后通过一个例子来解释这个现象;

4. DRDS备份方式

针对DRDS的备份方式基于目前产品功能来讲有三种标准方式可行:
1、DRDS层面设置备份策略:快速备份;
2、DRDS层面设置备份策略:一致性备份;(5.3.8版本后支持)
3、RDS层面设置备份策略:全备+日志备份;
具体的备份策略内容可以参考如下链接:
a、DRDS备份:https://help.aliyun.com/document_detail/108631.html?spm=a2c4g.11174283.6.576.1b7c7354PadIi5
b、RDS备份:https://help.aliyun.com/document_detail/98818.html?spm=a2c4g.11174283.6.710.79e15b83XEOEXD
三种方式对比分析:
1和3原则上是一种备份方式,1的优势在于底层RDS较多的情况下,可以实现一键备份的动作节省工作量;
2方式虽然原理一致,但是优势和劣势都很明显,优势可以保证备份数据的完全一致性,也就是可以基于备份集直接恢复出来一个完整的DRDS实例,但是缺点也是无法基于时间点恢复,只能基于备份集且版本有限制,不过目前公共云最新版本已经到了5.4.3;
注意事项
1、DRDS层面默认不开启备份策略,如果开启无法控制台层面关闭;
阿里云DRDS备份策略方案

2、日志备份及本地日志设置的日志保留方式完全不同,需要正确区分两种方式的区别;
阿里云DRDS备份策略方案

3、RDS上免费备份空间额度 = 实例存储空间 x 50%
阿里云DRDS备份策略方案

5.DRDS备份示例

我们按照第2节的顺序来进行梳理
1.等保要求
如下是某客户针对数据备份的等保三级要求

信息系统服务安全等级为三级的信息系统,应每天对业务数据进行增量备份,每周进行一次完全备份,并保证备份存储介质内数据完整,如因业务需求有其它数据备份要求,需由对应的数据备份负责人记录备案。

2、源端备份策略
客户源端没有完整统一的数据备份策略,只是通过自建主从方式来进行互备存在,本身存在数据风险问题;
3、数据全量及日志增量情况
系统全量数据备份大小(压缩):67G
日常日志增量月增大小:107G
日均增数据:0.03G
单周为一个备份周期,数据备份如按天单次全量+增量=67+0.03×[days]+107/30=70.6G+0.03×[days]G
4、业务高峰数据统计
系统全量数据备份大小(压缩):67G
日常日志增量月增大小:338G
日均增数据:0.3G
单周为一个备份周期,数据备份如按天单次全量+增量=67+0.3×[days]+338/30=78.3G+0.3×[days]G
5、云上备份空间规划
由于云上RDS免费空间为实例空间的50%,客户该系统RDS实例空间规划是1T,即可用免费备份空间是512G,不占用实例存储空间
注:RDS存在多节点,示例显示为0号库所在RDS;(空间根据经验相对占用最大)
因此推荐RDS备份策略如下:
1、每周全备2次,每周一,周四进行全备操作;
2、binlog日志备份,考虑保留7天备份;
既能满足备份等保要求,又可能长期在免费使用空间内节省开支;

6.备份原理示例解答

某客户反馈RDS上的备份出现一天内全备是两份
阿里云DRDS备份策略方案
但是正常的备份策略都是一天一次全备的自动备份策略设置
如下图所示
阿里云DRDS备份策略方案
经过和客户沟通确认确实客户在RDS层面进行备份策略设置以后,同时DRDS层面也设置了备份策略
阿里云DRDS备份策略方案
且两个备份策略都是每天全备,因此出现RDS上每天都有两个全备的情况发生,这也间接证明了如上原理的说明;

如上内容描述云上DRDS备份策略说明完毕,如有不足请指正!!!