淺談如何保障自建數據庫的備份恢復機制

　　年關將至，開發運維會擔心公司業務、數據安全等，當然也包括數據庫。很多用戶已經使用了云數據庫，由云服務商提供的數據庫服務來存儲數據、進行數據備份和恢復、安全審計、管理數據庫節點等。還有一部分用戶還在購買主機UHost來自行安裝數據庫，其中存在很多問題需要用戶自行解決，不利于用戶將精力集中在核心業務上。

　　我們建議使用UCloud云數據庫UDB產品，同時可以使用數據傳輸UDTS將自建數據庫遷移到UDB的。對于自建的數據庫，難道就不需要保護了嗎？一種方法是可以自建從庫，但同事也需要對數據同步進度進行監控。另外，UCloud提供了數據方舟來保護數據庫所在的云硬盤UDisk，從而保障自建數據庫的數據。

　　前端時間黑客入侵了大量MongoDB數據庫，原因之一是MongoDB默認配置不需要鑒權即可訪問，而用戶在使用時未對此默認配置進行修改。如果自建的數據庫是MongoDB，請一定要配置鑒權；對于其他自建的數據庫，也請檢查安全鑒權以及密碼強度等。

　　安裝、構建自建數據庫時需要限制對外開放的端口，建議使用UCloud防火墻UFirewall來限制對外提供服務和連接使用的防火墻規則。例如對于安裝MySQL的云主機UHost，建議只允許22端口和3306端口來進行管理和訪問。另外如果自建數據庫在內網使用或通過堡壘機進行管理，則可以限制允許訪問的來源IP地址。

　　如何在對自建的數據庫構建從庫，還需要根據不同數據庫類型來自行搭建，并維護主從數據庫一致的問題。數據庫讀寫操作并不均衡，從庫還可以作為只讀節點，減輕主數據庫讀訪問壓力。

　　如果是在自建數據庫需要自行維護，而會浪費很多精力在基礎架構上，這些問題完全可以使用UDB產品來很好的解決。

　　對于數據庫和數據，一方面需要進行備份、進行安全防護，另一方面還需要對數據庫的操作進行審計，自建的數據庫只能自行搭建數據庫審計系統，無疑這又增加了DBA和研發的難度。UCloud U市場提供第三方合作伙伴的數據庫審計系統，將會比自建安全審計系統更方便。

　　UCloud提供數據庫審計UDAS產品，但只支持UDB產品，并不支持自建的數據庫，因此我們還是建議您選用UDB產品。

　　即便自建數據庫也要盡可能的保障數據的安全性和可靠性，UCloud提供數據方舟UDataArk，在磁盤級別對數據庫進行備份，并可以實現12小時內任一秒的恢復。

　　上周出現的“爐石傳說”數據庫故障也引起了業界對于數據備份和恢復以及安全意識的反思。合理的使用數據方舟即可很好的在故障發生后快速恢復數據、快速恢復業務，將對用于的影響減至最低。

　　數據方舟（UCloud DataArk）是為UCloud 云主機磁盤提供連續數據保護的服務。支持在線實時備份、具有精確到秒級的數據恢復能力。避免誤操作、惡意破壞對數據造成的損失，有效保護您的珍貴數據。

　　數據方舟備份內容包括云主機的系統盤和掛載的數據盤，不需要用戶干預可實現自動在線備份。備份無需暫停業務或停止磁盤讀寫，不影響線上業務，不損耗磁盤I/O性能。用戶仍可手動創建三份備份。滿足多場景備份需求。

　　恢復數據支持選擇恢復系統盤或數據盤的備份。在數據恢復時間點上，可以恢復3天內任意0點數據，恢復24小時內任意整點數據，恢復12小時內任意一秒的數據。

　　同時還支持將3天內任意0點數據、24小時內任意整點數據、12小時內任意一秒數據復制到新的塊設備。

　　數據方舟在業界還是遙遙領先，無論在性能、還是恢復時效性上均有顯著優勢。但數據方舟在今后的發展中，還有一些需要處理的挑戰。例如云平臺下大量的隨機IO寫操作，流量突增導致的過載問題，還有就是后端存儲成本的挑戰，將任意一秒的數據可恢復性從最長12小時延長至24小時甚至更長時間，在技術上難度并不大，關鍵是后端存儲成本的挑戰。

　　數據方舟產品無論面對之前的領先優勢，還是面對當今自我的挑戰，都會坦然相待，發展目標就是讓數據方舟更好的幫助客戶解決問題。

　　縱使數據方舟有非常多的好處、有很大的領先優勢，但其實現原理是基于硬盤的備份，無法對數據庫事務級數據和操作進行處理。我們建議您使用UCloud云數據庫UDB產品，包括MySQL、MongoDB、Postgre SQL數據庫。

　　UCloud數據傳輸服務UDTS提供從自建數據庫到UDB的數據遷移。

　　有關UDB在避免類似“爐石傳說”故障的做法請參考《從爐石傳說數據庫故障看云數據庫備份策略》。

　　加群討論問題、獲取試用碼/代金券

　　了解更多技術細節，請掃一下二維碼加入UCloud數據方舟產品討論群，并將有機會獲取試用碼/代金券。

　　在2017年春節之后我們將會有更豐富的技術活動，等待你的參與。