创建灾备任务
使用场景
为了解决地区故障导致的业务不可用,数据复制服务推出灾备场景,为用户业务连续性提供数据库的同步保障。当主实例所在区域发生突发生自然灾害等状况无法连接时,可将异地灾备实例切换为主实例,在应用端修改数据库链接地址后,即可快速恢复应用的业务访问。数据复制服务提供的实时灾备功能,可实现主实例和跨区域的灾备实例之间的实时同步。
一次完整的数据灾备,是以任务作为导向,依次进行灾备进度观察、灾备日志分析、灾备数据一致性对比等多项操作。通过多项指标和数据的对比分析,可以帮助您实现不同业务系统间的数据同步。
使用流程
数据灾备的使用流程如下:
- 步骤一:创建灾备任务。根据需要,选择业务数据库和灾备数据库,创建灾备任务。
- 步骤二:查询灾备进度。灾备过程中,可以通过查看灾备进度了解数据灾备完成情况。
- 步骤三:查看灾备日志。灾备日志包含告警、错误和提示等类型的信息,可根据此类信息分析系统存在的问题。
- 步骤四:对比灾备项。数据灾备提供对比功能,可根据需要查看对象级对比、数据级对比等,来确保业务数据库和灾备数据库的数据一致性。
本章节将以MySQL到RDS for MySQL的灾备场景为示例,介绍在公网网络场景下,通过数据复制服务管理控制台配置数据灾备任务的流程,其他存储引擎的配置流程类似。
在数据复制服务中,数据库灾备是通过任务的形式完成的,通过创建任务,可以完成任务信息配置、任务创建。灾备任务创建成功后,您也可以通过数据复制服务管理控制台,对任务进行管理。
前提条件
- 已登录数据复制服务控制台。
- 账户余额大于等于0美元。
- 满足实时灾备支持的数据库类型和版本,详情请参见支持的数据库。
- 当用户创建DRS任务使用的是子账号时,请先确认已添加过委托。创建委托方法,可参考委托管理。
操作步骤
- 在“实时灾备管理”页面,单击“创建灾备任务”,进入创建灾备任务页面。
- 在“灾备实例”页面,填选区域、项目、任务名称、描述、灾备实例信息,单击“开始创建”。
- 任务信息
图2 灾备任务信息
表1 任务和描述 参数
描述
区域
当前所在区域,可进行切换。
项目
当前区域对应的项目,可进行切换。
任务名称
任务名称在4到50位之间,必须以字母开头,可以包含字母、数字、中划线或下划线,不能包含其他的特殊字符。
描述
描述不能超过256位,且不能包含! = < > & ' " \ 特殊字符。
- 灾备实例信息
图3 灾备实例信息
表2 灾备实例信息 参数
描述
灾备类型
选择“单主灾备”。
灾备类型可以为“单主灾备”和“双主灾备”。选择双主灾备时,默认创建两个子任务,分别为正向和反向灾备任务。
说明:“双主灾备”目前仅支持白名单用户,需要提交工单申请才能使用。您可以在管理控制台右上角,选择“工单 > 新建工单”,完成工单提交。
灾备关系
选择“本云为备”,灾备类型选择“单主灾备”时该选项可见。
灾备关系可以为“本云为备”或者“本云为主”,默认选择“本云为备”。
- “本云为备”:指灾备数据库为本云数据库的场景。
- “本云为主”:指业务数据库为本云数据库的场景。
业务数据库引擎
选择“MySQL”。
灾备数据库引擎
选择“MySQL”。
网络类型
此处以公网网络为示例。
默认为公网网络类型,支持VPN网络、专线网络、公网网络。
灾备数据库实例
用户所创建的作为灾备任务目标数据库的关系型数据库实例。
灾备实例所在子网
请选择灾备实例所在的子网。也可以单击“查看子网”,跳转至“网络控制台”查看实例所在子网帮助选择。
默认值为当前所选数据库实例所在子网,请选择有可用IP地址的子网。为确保灾备实例创建成功,仅显示已经开启DHCP的子网。
目标库实例读写设置
只读,灾备类型选择“单主灾备”且灾备关系为“本云为备”时该选项可见。
- 灾备中,灾备数据库整个实例将转化为只读、不可写入的状态,通过“灾备监控”界面的“本云数据库升主”功能,可以使灾备数据库(目标库)变为业务数据库,此时数据库将变为读写状态。
- 灾备任务失败状态,灾备数据库不会自动变为读写状态。
- 灾备任务暂停状态,支持解除灾备数据库只读,详细可参考解除/设置只读。
- 解除只读后,灾备任务续传再次进入灾备中后,灾备数据库会自动变为只读。DRS灾备数据库实例解除/设置只读的最终结果,还会受到数据库实例本身的读写设置影响,故在使用DRS迁移设置目标库实例读写设置时,建议不要同时在RDS实例页面进行读写设置。
- 灾备任务结束后,灾备数据库也将变为读写状态。
- 外部数据库具有superuser权限的账号时,也可以实现作为灾备数据库时只读状态。
- 如遇DRS实例节点故障重建,任务恢复前为保证DRS任务在恢复过程中的数据一致性,会将本云为备数据库短暂设置为只读,任务正常后同步关系恢复正常。
是否开启Binlog快速清理
灾备关系选择“本云为备”时可见,选择是否开启灾备数据库实例Binlog快速清理功能。开启后,DRS任务运行期间,全量阶段灾备数据库实例会开启Binlog快速清理,增量阶段灾备数据库实例会关闭快速清理。
指定公网IP
网络类型选择“公网网络”时可见,选择为DRS实例绑定的弹性公网IP。任务创建时,DRS将会自动绑定该弹性公网IP,等待任务结束后将自动解绑该弹性公网IP。指定公网IP数量需要与实例数量匹配。
公网网络迁移产生的数据传输费用收取标准请参见:弹性公网IP价格计算器。
- 灾备规格
图4 规格类型
表3 规格信息 参数
描述
规格类型
选择DRS实例的规格类型,不同规格类型对应不同性能的性能上限,详细可参考实时灾备链路规格说明。
说明:目前,DRS实时灾备仅支持引擎为MySQL->MySQL、MySQL->GaussDB(for MySQL)、GaussDB(for MySQL)->GaussDB(for MySQL)类型任务升级实例规格,不支持降低规格,具体操作及约束限制可参考灾备规格变更。
可用区
DRS任务创建的可用区,选择跟源或目标库相同的可用区性能更优。
- 企业项目和标签
图5 企业项目和标签
表4 企业项目和标签 参数
描述
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。请在下拉框中选择所在的企业项目,其中,default为默认项目。
更多关于企业项目的信息,请参见《企业管理用户指南》。
如果需要自定义企业项目,请在控制台右上角单击“企业”,进入“企业项目管理”页面创建,具体请参见《企业管理用户指南》中“创建企业项目”的内容。
标签
- 可选配置,对同步任务的标识。使用标签可方便管理您的任务。每个任务最多支持20个标签配额。
- 如果您的组织已经设定DRS的相关标签策略,则需按照标签策略规则为任务添加标签。标签如果不符合标签策略的规则,则可能会导致任务创建失败,请联系组织管理员了解标签策略详情。
- 任务创建成功后,您可以单击任务名称,在“标签”页签下查看对应标签。关于标签的详细操作,请参见标签管理。
对于创建失败的任务,DRS默认保留3天,超过3天将会自动结束任务。
- 任务信息
- 在“源库及目标库”页面,灾备实例创建成功后,填选业务数据库信息和灾备数据库信息后,单击“源库和目标库”处的“测试连接”,分别测试并确定与业务库和灾备库连通后,勾选协议,单击“下一步”。
- 自建DNS服务配置(选填)
图6 自建DNS服务器
表5 自建DNS信息 参数
描述
是否配置自建DNS服务器
当用户需要填写自建的内网域名数据库地址作为源或者目标库时,请开启此选项。
自建DNS服务IP
填写用户自建的DNS服务IP信息。
配置自建DNS服务IP后,用户可在源库或目标库的“IP地址或域名”处填写您自建的内网域名数据库地址进行数据迁移。
当用户需要填写自建的内网域名数据库地址作为源或者目标库时,此功能能够实现。
自建DNS功能目前仅支持白名单用户,需要提交工单申请才能使用。您可以在管理控制台右上角,选择“工单 > 新建工单”,完成工单提交。
- 步骤2中的“灾备关系”选择“本云为备”。
图7 业务数据库信息
表6 业务数据库信息 参数
描述
数据库类型
默认选择“ECS自建库”。
源数据库类型可以为“ECS自建库”,或“RDS实例”。选择“RDS实例”后,需要选择“区域”,该区域为源库所在区域,不能与目标库区域相同,目标库所在区域为控制台当前登录区域。“RDS实例”功能需要提交工单申请才能使用。
IP地址或域名
业务数据库的IP地址或域名。
端口
业务数据库服务端口,可输入范围为1~65535间的整数。
数据库用户名
业务数据库的用户名。
数据库密码
业务数据库的用户名所对应的密码。支持在任务创建后修改密码。
任务为启动中、初始化、灾备中、灾备异常状态时,可在“基本信息”页面,单击“连接信息”后的“修改连接信息”,在弹出的对话框中修改密码。
SSL安全连接
通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。
说明:- 最大支持上传500KB的证书文件。
- 如果不启用SSL安全连接,请自行承担数据安全风险。
区域
该区域为源库所在区域。源数据库类型为“RDS实例”时,该选项可见,不支持选择目标数据库“RDS实例”所在区域。
数据库实例名称
业务数据库实例名称。源数据库类型为“RDS实例”时,该选项可见。
数据库用户名
业务数据库用户名称。
数据库密码
业务数据库的数据库用户密码。
业务数据库的IP地址或域名、数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。
图8 灾备数据库信息
表7 灾备数据库信息 参数
描述
数据库实例名称
默认为创建灾备任务时选择的数据库实例,不可进行修改。
数据库用户名
灾备数据库对应的数据库用户名。
数据库密码
灾备数据库对应的用户名密码。支持在任务创建后修改密码。
任务为启动中、初始化、灾备中、灾备异常状态时,可在“基本信息”页面的“灾备信息”区域,单击“修改连接信息”,在弹出的对话框中修改密码。
数据库用户名和密码将被系统加密暂存,直至该任务删除后清除。
SSL安全连接
如启用SSL安全连接,请在灾备数据库开启SSL,并确保相关配置正确后上传SSL证书。
说明:- 最大支持上传500KB的证书文件。
- 如果不启用SSL安全连接,请自行承担数据安全风险。
- 步骤2中的“灾备关系”选择“本云为主”。
图9 业务数据库信息
表8 业务数据库信息 参数
描述
数据库实例名称
默认为创建灾备任务时选择的关系型数据库实例,不可进行修改。
数据库用户名
业务数据库对应的数据库用户名。
数据库密码
业务数据库对应的用户名密码。支持在任务创建后修改密码。
任务为启动中、初始化、灾备中、灾备异常状态时,可在“基本信息”页面的“灾备信息”区域,单击“修改连接信息”,在弹出的对话框中修改密码。
数据库用户名和密码将被系统加密暂存,直至该任务删除后清除。
SSL安全连接
如启用SSL安全连接,请在业务数据库开启SSL,并确保相关配置正确后上传SSL证书。
说明:- 最大支持上传500KB的证书文件。
- 如果不启用SSL安全连接,请自行承担数据安全风险。
图10 灾备数据库信息
表9 灾备数据库信息 参数
描述
数据库类型
默认选择“ECS自建库”。
目标数据库类型可以为“ECS自建库”,或“RDS实例”。选择“RDS实例”后,需要选择“区域”,该区域为目标库所在区域。“RDS实例”功能需要提交工单申请才能使用。
IP地址或域名
灾备数据库的IP地址或域名。
端口
灾备数据库服务端口,可输入范围为1~65535间的整数。
区域
灾备数据库RDS实例所在区域,数据库类型为“RDS实例”时,该选项可见。
数据库实例名称
灾备数据库实例名称,数据库类型为“RDS实例”时,该选项可见。
说明:实例作为灾备数据库时会被设置成只读,任务结束后恢复读写。
数据库用户名
灾备数据库用户名称。
数据库密码
灾备数据库的数据库用户密码。
SSL安全连接
如启用SSL安全连接,请在灾备数据库开启SSL,并确保相关配置正确后上传SSL证书。
说明:- 最大支持上传500KB的证书文件。
- 如果不启用SSL安全连接,请自行承担数据安全风险。
灾备数据库的IP地址或域名、数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。
- 自建DNS服务配置(选填)
- 在“灾备设置”页面,设置流速模式等,单击“下一步”。
图11 灾备设置
表10 灾备设置 参数
描述
流速模式
流速模式支持限速和不限速,默认为不限速。
- 限速
自定义的最大灾备速度,灾备过程中每个任务(多任务时为每个子任务)的速度将不会超过该速度。
当流速模式选择了“限速”时,您需要通过流速设置来定时控制灾备速度。流速设置通常包括限速时间段和流速大小的设置。默认的限速时间段为“全天限流”,您也可以根据业务需求选择“时段限流”。自定义的时段限流支持最多设置10个定时任务,每个定时任务之间不能存在交叉的时间段,未设定在限速时间段的时间默认为不限速。
流速的大小需要根据业务场景来设置,不能超过9999MB/s。
图12 设置流速模式
- 不限速
对灾备速度不进行限制,通常会最大化使用源数据库的出口带宽。该流速模式同时会对源数据库造成读消耗,消耗取决于源数据库的出口带宽。比如源数据库的出口带宽为100MB/s,假设高速模式使用了80%带宽,则灾备对源数据库将造成80MB/s的读操作IO消耗。说明:
- 限速模式只对灾备初始化阶段生效,灾备中阶段不生效。
- 您也可以在任务为“配置”状态时修改流速模式。具体操作方法请参见修改流速模式。
所有Definer迁移到该用户下
选择是否将源数据库对象的Definer迁移到测试连接时输入的目标数据库用户下。
- 是
迁移后,所有源数据库对象的Definer都会迁移至该用户下,其他用户需要授权后才具有数据库对象权限,如何授权请参考MySQL迁移中Definer强制转化后如何维持原业务用户权限体系
例如,如果view迁移前为CREATE ALGORITHM=UNDEFINED DEFINER=`username`@`%` SQL SECURITY DEFINER VIEW `test_db`.`view5` AS select 1 AS `1`;
迁移后会被转换成:CREATE ALGORITHM=UNDEFINED DEFINER=`drsUser`@`%` SQL SECURITY DEFINER VIEW `test_db`.`view5` AS select 1 AS `1`;
其中drsUser为测试连接使用的账号。
- 否
迁移后,将保持源数据库对象Definer定义不变,选择此选项,需要配合下一步用户权限迁移功能,将源数据库的用户全部迁移,这样才能保持源数据库的权限体系完全不变。注意:如果Definer账户在目标库不存在,则会建立不可用的对象。
Definer相关概念可参考MySQL官网文档中的说明。
- 限速
- 在“预检查”页面,进行灾备任务预校验,校验通过后才可进行下一步。
- 查看检查结果,如有不通过的检查项,需要修复不通过项后,单击“重新校验”重新进行灾备任务的预检查。
预检查不通过项处理建议请参见《数据复制服务用户指南》中的“预检查不通过项修复方法”。
- 预检查完成后,且预检查通过率为100%时,单击“下一步”,进入“参数对比”页面。
所有检查项结果均通过时,若存在请确认项,需要阅读并确认详情后才可以继续执行下一步操作。
- 查看检查结果,如有不通过的检查项,需要修复不通过项后,单击“重新校验”重新进行灾备任务的预检查。
- 在“参数对比”页面,进行参数对比。
参数对比功能从“常规参数”和“性能参数”两个维度,展示了业务数据库和灾备数据库参数值的一致性情况。您可以根据业务需要,决定是否选用该功能。该操作不影响数据灾备,主要目的是为了确保数据灾备成功后业务应用的使用不受影响。
- 若您选择不进行参数对比,可跳过该步骤,单击页面右下角“下一步”按钮,继续执行后续操作。
- 若您选择进行参数对比,请参照如下的步骤操作。
- 对于常规参数,一般情况下,如果业务数据库和灾备数据库存在不一致的情况,建议单击“一键修改”,将灾备数据库参数修改为和业务数据库对应参数相同的值。
图13 修改常规参数
- 对于性能参数,您可以根据业务场景,自定义业务数据库和灾备数据库的参数值,二者结果可以一致也可以不一致。
- 将对比结果一致的性能参数修改为不一致:在“目标库值调整为”一列手动输入调整的倍数或结果后,单击左上角的“一键修改”,即可完成修改。
- 将对比结果不一致的性能参数改为一致,请参考如下流程进行修改:
- 对业务库和灾备库的参数值。
选择需要修改的参数后,单击“一键对齐”,系统将帮您自动填充灾备数据库的参数值,使其和业务数据库对应的参数值保持一致。
图14 一键对齐参数
您也可以通过手动输入调整的倍数或结果,对齐参数值。
- 修改参数值。
业务数据库和灾备数据库的不一致参数值对齐后,单击“一键修改”,系统将按照您当前设置的灾备数据库参数值进行修改。修改完成后,灾备数据库的参数值和对比结果会自动更新。
图15 一键修改参数
部分参数修改后无法在灾备数据库立即生效,需要重启才能生效,此时的对比结果显示为“待重启,不一致”。建议您在灾备任务启动之前重启灾备数据库,或者数据灾备结束后选择一个计划时间重启。如果您选择数据灾备结束后重启灾备数据库,请合理设置重启计划时间,避免参数生效太晚影响业务的正常使用。
在进行参数对比功能时,您可以参见《数据复制服务用户指南》中“参数对比列表”进行参数设置。
- 参数对比操作完成后,单击“下一步”,进入“任务确认”页面。
- 对业务库和灾备库的参数值。
- 对于常规参数,一般情况下,如果业务数据库和灾备数据库存在不一致的情况,建议单击“一键修改”,将灾备数据库参数修改为和业务数据库对应参数相同的值。
- 在“任务确认”页面,设置灾备任务的启动时间、任务异常通知设置、SMN主题、时延阈值、RTO 时延阈值、RPO 时延阈值、任务异常自动结束时间,并确认灾备任务信息无误后,单击“启动任务”,提交灾备任务。
图16 任务启动设置
表11 任务和描述 参数
描述
启动时间
灾备任务的启动时间可以根据业务需求,设置为“立即启动”或“稍后启动”。
说明:预计灾备任务启动后,会对业务数据库和灾备数据库的性能产生影响,建议选择业务低峰期,合理设置灾备任务的启动时间。
任务异常通知设置
该项为可选参数,开启之后,选择对应的SMN主题。当灾备任务状态或时延指标异常时,系统将发送通知。
SMN主题
“任务异常通知设置”项开启后可见,需提前在SMN上申请主题并添加订阅。
SMN主题申请和订阅可参考《消息通知服务用户指南》。
时延阈值
在数据灾备阶段,业务数据库和灾备数据库之间的有时会存在一个时间差,称为时延,单位为秒。
时延阈值设置是指时延超过一定的值后(时延阈值范围为0到3600s),DRS可以发送告警通知。告警通知将在时延稳定超过设定的阈值6min后发送,避免出现由于时延波动反复发送告警通知的情况。
说明:- 设置时延阈值之前,需要设置任务异常通知。
- 当时延阈值设置为0时,不会发送通知给收件人。
RTO 时延阈值
RTO时延阈值设置是DRS实例与灾备数据库间同步的时延超过一定的值后(RTO时延阈值范围为0到3600s),DRS可以发送告警通知给指定收件人。告警通知将在时延稳定超过设定的阈值6min后发送,避免出现由于时延波动反复发送告警通知的情况。
说明:- 设置RTO时延阈值之前,需要设置任务异常通知。
- 当时延阈值设置为0时,不会发送通知给收件人。
RPO 时延阈值
RPO时延阈值设置是业务数据库与DRS实例间同步的时延超过一定的值后(RTO时延阈值范围为0到3600s),DRS可以发送告警通知。告警通知将在时延稳定超过设定的阈值6min后发送,避免出现由于时延波动反复发送告警通知的情况。
说明:- 设置RPO时延阈值之前,需要设置任务异常通知。
- 当时延阈值设置为0时,不会发送通知给收件人。
- 初次进入增量灾备阶段,会有较多数据等待同步,产生的较大时延属于正常情况,不在该功能监控范围之内。
任务异常自动结束时间(天)
设置任务异常自动结束天数,输入值必须在14到100之间,默认值14。
说明:- 仅按需计费任务支持设置任务异常自动结束时间,包年/包月任务不支持。
- 异常状态下的任务仍然会计费,而长时间异常的任务无法续传和恢复。设置任务异常自动结束天数后,异常且超时的任务将会自动结束,以免产生不必要的费用。
- 灾备任务提交后,您可在“实时灾备管理”页面,查看并管理自己的任务。