在新概念层出不穷的IT圈子里,备份这个话题实在是太old了,很容易就被小伙伴们忽视掉。然而,数据备份对生产运行乃至企业安全来说,意义都是非常巨大的,它是数据安全的***一道防线。
一、案例回顾
1、携程“瘫痪门”事件:2015年5月28日11时左右,携程官网、APP同时崩溃,直到当晚23:30左右才恢复正常。对于故障原因,业界有很多种说法。携程官方解释是:由于员工错误操作,删除了生产服务器上的执行代码导致。受此影响,次日携程股价盘前暴跌11.6%。
2、GITLAB数据误删事件:2017年2月GitLab一位身在荷兰的疲惫的系统管理员在数据库维护时,不小心用rm -rf误删了300GB生产数据,等反应过来立即取消命令后该文件夹只剩下4.5GB数据。最终只能通过一个6小时前的人工备份进行恢复。数据丢失超过6小时。
3、勒索病毒事件:2017年蠕虫病毒大面积爆发并席卷全球,对很多企业造成了利益损失。某受灾企业虽有备份机制,但在恢复数据过程中遇到各种问题,如备份失效、备份数据老旧、备份数据恢复失败等等,最终只能认栽并付赎金。
二、数据库备份相关概念
数据:信息系统存储的数字化信息。按数据类别可分为应用数据(包括应用数据库中的数据、应用参数、日志等),系统、网络、设备数据;按运行环境类别可分为生产数据、测试数据、研发数据等。
备份:按备份目的可分为系统级备份和应用级备份;按备份频度可分为定期备份和非定期备份(如变更前备份);按备份介质保存位置可分为本地备份和异地备份(包括同城异地)。备份的***特点是“固化”和“离线”,我行现有备份手段包括NBU磁带备份、数据库dump导出、磁盘备份、光盘备份等。
抽检:指通过技术手段验证备份介质的可用性和备份数据的有效性的过程。
三、数据库备份规范要求
1.明确备份策略。应用上线前,应根据可用性要求制定系统备份策略和应用备份策略,包含要素有:备份内容、备份周期、备份数据保留时间等。
2.根据要求落实异地保存。应用系统按照灾备等级实施异地备份或保存。
3.先备份后变更。应用系统升级等重大变更前,应对变更涉及的生产数据进行版本升级前备份。
4. 定期抽检。定期检查备份执行情况,对备份数据实施抽检验证,核实备份数据的可靠性。
四、Q&A
工小白
我负责应用是高可用部署,部署了多个节点,还需要单独备份干嘛?
高可用和备份是两个维度的概念。高可用模式下,对生产节点做一个误删除,容灾节点数据也会随着同步付之一炬。因此,备份、备份、还是备份,重要的事情说三遍!
