TaurusDB到TaurusDB灾备_灾备场景_实时灾备_用户指南（吉隆坡区域）

支持的源和目标数据库

表1 支持的数据库
业务数据库	灾备数据库
TaurusDB企业版	TaurusDB企业版

数据库账号权限要求

在使用DRS进行灾备时，连接业务数据库和灾备数据库的账号需要满足以下权限要求，才能启动实时灾备任务。不同类型的灾备任务，需要的账号权限也不同，详细可参考表2进行赋权。DRS会在“预检查”阶段对数据库账号权限进行自动检查，并给出处理建议。

表2 数据库账号权限
类型名称	所需权限
业务数据库连接账号	需要具备如下权限： SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、TRIGGER、REFERENCES、SHOW VIEW、EVENT、INDEX、LOCK TABLES、CREATE VIEW、 CREATE ROUTINE、 ALTER ROUTINE、 CREATE USER、RELOAD、REPLICATION SLAVE、REPLICATION CLIENT、WITH GRANT OPTION。 TaurusDB实例的root账户默认已具备上述权限。
灾备数据库连接账号	需要具备如下权限： SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、TRIGGER、REFERENCES、SHOW VIEW、EVENT、INDEX、LOCK TABLES、CREATE VIEW、 CREATE ROUTINE、 ALTER ROUTINE、 CREATE USER、RELOAD、REPLICATION SLAVE、REPLICATION CLIENT、WITH GRANT OPTION。 TaurusDB实例的root账户默认已具备上述权限。

建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。
连接业务和灾备数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。
表2中为DRS任务所需的最小权限，如果需要DRS任务迁移grant授权的情况下，请确保DRS任务的连接账号本身具备对应权限，否则可能因为grant授权执行失败导致目标库对应用户缺少授权。例如DRS任务的连接账号本身不要求process权限，如果需要通过DRS任务迁移process授权则需要保证DRS任务的连接账号具备该权限。

前提条件

已登录数据复制服务控制台。
满足实时灾备支持的数据库类型和版本，详情请参见实时灾备。

使用建议

灾备初始化阶段，请不要在业务数据库执行DDL操作，否则可能导致任务异常。
灾备初始化阶段，确保灾备数据库无业务写入，保证灾备前后数据一致。

数据库灾备与环境多样性和人为操作均有密切关系，为了确保灾备的平顺，建议您在进行正式的数据库灾备之前进行一次演练，可以帮助您提前发现问题并解决问题。
基于以下原因，建议您在启动任务时选择“稍后启动”功能，选择业务低峰期开始运行灾备任务，避免灾备任务对业务造成性能影响。
- 在网络无瓶颈的情况下，灾备初始化阶段会对业务数据库增加约50MB/s的查询压力，以及占用2~4个CPU。
- 灾备无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。
- 正在灾备的数据被其他事务长时间锁死，可能导致读数据超时。
- DRS并发读取数据库，会占用大约6-10个session连接数，需要考虑该连接数对业务的影响。
- 灾备初始化阶段读取表数据时，特别是大表的读取，可能会阻塞业务上对大表的独占锁操作。
数据对比
 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。

使用须知

在创建灾备任务前，请务必阅读以下使用须知。

表3 使用须知
类型	使用和操作限制
灾备对象约束	仅支持MyISAM和InnoDB表的灾备。不支持系统表。不支持触发器和事件的灾备。不支持对系统库下自定义对象有操作权限的账号灾备。不支持指定部分业务库进行灾备。不支持宽松模式可以写入但严格模式下无法写入的非标浮点类型的数据的灾备，这种非标浮点类型数据可能会有无法命中的风险导致数据灾备失败。不支持数据库回收站的原生模式
业务数据库配置	业务数据库必须为TaurusDB实例的主节点。业务数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。在磁盘空间允许的情况下，建议业务数据库binlog保存时间越长越好，建议为7天。业务数据库须开启GTID。业务数据库名称在1到64个字符之间，由小写字母、数字、中划线、下划线组成，不能包含其他特殊字符。灾备中，不支持业务库在自增主键列上写入0值，否则会造成该自增列的数据在业务库和灾备库不一致。业务数据库中的表名、视图名不能包含：'<>/\以及非ASCII字符。业务数据库中表结构的列名不能以\字符结尾。不支持回收站原生模式。不支持一个drop语句删除多表的ddl。业务数据库从回收站恢复数据的语法可能导致灾备库和业务库数据不一致。
灾备数据库配置	灾备数据库实例的运行状态必须正常，若数据库实例是主备实例，复制状态也必须正常。灾备数据库实例必须有足够的磁盘空间。灾备数据库大版本号必须与业务库保持一致。灾备库必须是空实例，且灾备任务开始后灾备库会被设置成只读。灾备数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。灾备数据库须开启GTID。不支持跨版本的多租元数据和普通租户数据灾备。若需要同步业务数据库多租信息时，灾备任务必须以选灾备数据库的方式配置，填写ip地址来配置任务的场景会因无权限写入导致多租信息无法同步。
操作须知	业务数据库进行的参数修改不会记录在日志里，所以也不会同步至灾备数据库，请在灾备数据库升主后调整参数。在创建DRS任务之前，如果业务数据库或者灾备数据库实例开启并设置了SQL限流规则，可能会导致DRS任务失败。对于表中的物理生成列，如果列是根据一个时间类型生成的，会存在此列数据不一致的可能性。不支持外键级联操作。当外键是普通索引的时候，可能会导致表结构创建失败，建议改成唯一索引。不支持业务数据库恢复到之前时间点的操作(PITR)。不支持强制清理binlog，否则会导致灾备任务失败。业务数据库不支持reset master或reset master to命令，可能会导致DRS任务失败或者数据不一致。网络中断在30秒内恢复的，不影响数据灾备，超过30秒，则可能会导致灾备任务失败。若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建灾备任务。支持断点续传功能，但对于无主键的表可能会出现重复插入数据的情况。灾备数据库存在灾备任务时，不允许创建同步或迁移及灾备任务；但是业务数据库没有限制，业务数据库可以继续创建迁移、同步或者灾备任务。不支持多写的多主模式，请严格确保备节点的数据只来自主节点的同步，任何其他地方的写入将会导致备库数据被污染，使得灾备出现数据冲突而无法修复。如果外部数据库为备且为只读，该只读只有superuser权限的账号可以写入数据，其他账号无法写入，但仍然需要确保备节点通过这个账号写入任何数据导致备库数据被污染，使得灾备出现数据冲突而无法修复。数据灾备过程中，如果修改了业务库用于灾备的密码，会导致该灾备任务失败，需要在数据复制服务控制台将上述信息重新修改正确，然后重试任务可继续进行数据灾备。一般情况下不建议在灾备过程中修改上述信息。数据灾备过程中，如果修改了业务库端口，会导致该灾备任务失败。一般情况下不建议在灾备过程中修改业务库端口。数据灾备过程中，本云关系型数据库实例，对于因修改IP地址导致灾备任务失败的情况，系统自动更新为正确的IP地址，重试任务可继续进行同步。一般情况下，不建议修改IP地址。数据灾备过程中，支持在业务数据库创建账号。灾备初始化阶段，请不要在源库执行DDL操作，否则可能导致灾备任务异常。禁止源端在灾备任务执行主备倒换过程中进行写入操作，否则会出现数据污染或者表结构不一致，并最终导致业务端和灾备端数据不一致。灾备中不支持无主键表分布式事务。

操作步骤

在“实时灾备管理”页面，单击“创建灾备任务”，进入创建灾备任务页面。

在“灾备实例”页面，填选任务名称、描述、灾备实例信息，单击“开始创建”。

任务信息

表4 任务和描述
参数	描述
任务名称	任务名称在4到50位之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。
描述	描述不能超过256位，且不能包含! = < > & ' " \ 特殊字符。

灾备实例信息

表5 灾备实例信息
参数	描述
灾备关系	选择“本云为备”。灾备关系可以为“本云为备”或者“本云为主”，默认选择“本云为备”。 “本云为备”：指灾备数据库为本云数据库的场景。 “本云为主”：指业务数据库为本云数据库的场景。
业务数据库引擎	选择“TaurusDB”。
灾备数据库引擎	选择“TaurusDB”。
网络类型	此处以公网网络为示例。默认为公网网络类型，支持VPN网络、专线网络、公网网络。
灾备数据库实例	用户所创建的TaurusDB实例。
灾备实例所在子网	请选择灾备实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保灾备实例创建成功，仅显示已经开启DHCP的子网。
IP类型	选择灾备实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。选择“IPv4&IPv6双栈”时，如果业务或者灾备数据库是通过选择实例的方式进行连接，DRS会优先通过IPv4地址进行访问。
目标库实例读写设置	只读。灾备中，灾备数据库整个实例将转化为只读、不可写入的状态，通过“灾备监控”界面的“本云数据库升主”功能，可以使灾备数据库（目标库）变为业务数据库，此时数据库将变为读写状态。灾备任务失败状态，灾备数据库不会自动变为读写状态。灾备任务暂停状态，支持解除灾备数据库只读，详细可参考解除/设置只读。解除只读后，灾备任务续传再次进入灾备中后，灾备数据库会自动变为只读。DRS灾备数据库实例解除/设置只读的最终结果，还会受到数据库实例本身的读写设置影响，故在使用DRS迁移设置目标库实例读写设置时，建议不要同时在RDS实例页面进行读写设置。灾备任务结束后，灾备数据库也将变为读写状态。外部数据库具有superuser权限的账号时，也可以实现作为灾备数据库时只读状态。如遇DRS实例节点故障重建，任务恢复前为保证DRS任务在恢复过程中的数据一致性，会将本云为备数据库短暂设置为只读，任务正常后同步关系恢复正常。
指定公网IP	网络类型选择“公网网络”时可见，选择为DRS实例绑定的弹性公网IP。任务创建时，DRS将会自动绑定该弹性公网IP，等待任务结束后将自动解绑该弹性公网IP。指定公网IP数量需要与实例数量匹配。

灾备规格

表6 规格信息
参数	描述
可用区	DRS任务创建的可用区，选择跟源或目标库相同的可用区性能更优。

标签

表7 标签
参数	描述
标签	可选配置，对同步任务的标识。使用标签可方便管理您的任务。每个任务最多支持20个标签配额。如果您的组织已经设定DRS的相关标签策略，则需按照标签策略规则为任务添加标签。标签如果不符合标签策略的规则，则可能会导致任务创建失败，请联系组织管理员了解标签策略详情。任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见标签管理。

对于创建失败的任务，DRS默认保留3天，超过3天将会自动结束任务。

在“源库及目标库”页面，灾备实例创建成功后，填选业务数据库信息和灾备数据库信息后，单击“源库和目标库”处的“测试连接”，分别测试并确定与业务库和灾备库连通后，勾选协议，单击“下一步”。

步骤2中的“灾备关系”选择“本云为备”。

表8 业务数据库信息
参数	描述
数据库类型	默认选择“ECS自建库”。
IP地址或域名	业务数据库的IP地址或域名。
端口	业务数据库服务端口，可输入范围为1~65535间的整数。
数据库用户名	业务数据库的用户名。
数据库密码	业务数据库的用户名所对应的密码。支持在任务创建后修改密码。任务为启动中、初始化、灾备中、灾备异常状态时，可在“基本信息”页面的“灾备信息”区域，单击“修改连接信息”，在弹出的对话框中修改密码。

业务数据库的IP地址或域名、数据库用户名和密码，会被系统加密暂存，直至删除该迁移任务后自动清除。

表9 灾备数据库信息
参数	描述
数据库实例名称	默认为创建灾备任务时选择的TaurusDB实例，不可进行修改。
数据库用户名	灾备数据库对应的数据库用户名。
数据库密码	灾备数据库对应的用户名密码。支持在任务创建后修改密码。任务为启动中、初始化、灾备中、灾备异常状态时，可在“基本信息”页面的“灾备信息”区域，单击“修改连接信息”，在弹出的对话框中修改密码。数据库用户名和密码将被系统加密暂存，直至该任务删除后清除。

步骤2中的“灾备关系”选择“本云为主”。

**表10** 业务数据库信息
参数	描述
数据库实例名称	默认为创建灾备任务时选择的TaurusDB实例，不可进行修改。
数据库用户名	业务数据库对应的数据库用户名。
数据库密码	业务数据库对应的用户名密码。支持在任务创建后修改密码。任务为启动中、初始化、灾备中、灾备异常状态时，可在“基本信息”页面的“灾备信息”区域，单击“修改连接信息”，在弹出的对话框中修改密码。数据库用户名和密码将被系统加密暂存，直至该任务删除后清除。

**表11** 灾备数据库信息
参数	描述
数据库类型	默认选择“ECS自建库”。目标数据库类型可以为“ECS自建库”，或“TaurusDB”。选择“TaurusDB”后，需要选择“区域”，该区域为目标库所在区域。
IP地址或域名	灾备数据库的IP地址或域名。
端口	灾备数据库服务端口，可输入范围为1~65535间的整数。
数据库用户名	灾备数据库的用户名。
数据库密码	灾备数据库的用户名所对应的密码。支持在任务创建后修改密码。任务为启动中、初始化、灾备中、灾备异常状态时，可在“基本信息”页面的“灾备信息”区域，单击“修改连接信息”，在弹出的对话框中修改密码。
区域	灾备数据库TaurusDB实例所在区域，数据库类型为“TaurusDB”时，该选项可见。
数据库实例名称	灾备数据库实例名称，数据库类型为“TaurusDB”时，该选项可见。说明：实例作为灾备数据库时会被设置成只读，任务结束后恢复读写。
数据库用户名	灾备数据库用户名称。
数据库密码	灾备数据库的数据库用户密码。

灾备数据库的IP地址或域名、数据库用户名和密码，会被系统加密暂存，直至删除该迁移任务后自动清除。

在“灾备设置”页面，设置流速模式等，单击“下一步”。

**表12** 灾备设置
参数	描述
所有Definer迁移到该用户下	选择是否将源数据库对象的Definer迁移到测试连接时输入的目标数据库用户下。是否迁移后，将保持源数据库对象Definer定义不变，选择此选项，需要配合下一步用户权限迁移功能，将源数据库的用户全部迁移，这样才能保持源数据库的权限体系完全不变。注意：如果Definer账户在目标库不存在，则会建立不可用的对象。

在“预检查”页面，进行灾备任务预校验，校验通过后才可进行下一步。
- 查看检查结果，如有不通过的检查项，需要修复不通过项后，单击“重新校验”重新进行灾备任务的预检查。
- 预检查完成后，且预检查通过率为100%时，单击“下一步”。
  
  所有检查项结果均通过时，若存在请确认项，需要阅读并确认详情后才可以继续执行下一步操作。

在“任务确认”页面，设置灾备任务的启动时间，并确认灾备任务信息无误后，单击“启动任务”，提交灾备任务。

**表13** 任务和描述
参数	描述
启动时间	灾备任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”。说明：预计灾备任务启动后，会对业务数据库和灾备数据库的性能产生影响，建议选择业务低峰期，合理设置灾备任务的启动时间。

灾备任务提交后，您可在“实时灾备管理”页面，查看并管理自己的任务。
- 您可查看任务提交后的状态，状态请参见任务状态说明。
- 在任务列表的右上角，单击刷新列表，可查看到最新的任务状态。
- 对于未启动、状态为配置中的任务，DRS默认保留3天，超过3天DRS会自动删除后台资源，当前任务状态不变。当用户再次配置时，DRS会重新申请资源。
- 对于公网网络类型的任务，由于DRS需要在任务结束后删除后台资源，所以该任务绑定的弹性公网IP需要等待一段时间，才能恢复为解绑状态。
- 对于灾备中的任务，您可通过数据对比功能查看灾备前后数据是否一致。

TaurusDB到TaurusDB灾备