مقدمة إلى قاعدة بيانات Tencent Cloud TDSQL: النسخ الاحتياطي واستعادة البنية على مستوى المؤسسة

يجب أن يعرف الأصدقاء الذين لعبوا الخادم السحابي و MySQL مفتوح المصدر أن قاعدة البيانات المستقلة عادة ما تكون جيدة جدًا ، ولكن عندما يتعلق الأمر بمشهد التجارة الإلكترونية على مستوى المؤسسة أو التمويل أو الأعمال المتزامنة للغاية ، فإن بنية الجهاز الواحد مكسورة بمطرقة واحدة. ما تحتاجه الشركات حقًا هو قاعدة بيانات موزعة متعددة الأغراض ومتسقة وقادرًا على تحمل الكوارث تلقائيًا.

سحابة تينسنت

TDSQL

هذا ما خرج. إنها قاعدة بيانات موزعة على مستوى المؤسسة تم بحثها ذاتيًا بواسطة Tencent ، وهي ليست متوافقة تمامًا مع أداء MySQL فحسب ، بل تحتوي أيضًا على بنية موزعة في الأسفل. اليوم نحن لا نتحدث عن نظريات PPT الغامضة هذه ، فنحن نقطع مباشرة من نقطة الألم الأساسية ، ونأخذك المقبض لممارسة شريان الحياة لقاعدة بيانات على مستوى المؤسسة-

النسخ الاحتياطي والاستعادة

.

المرحلة الأولى: اقتل القاع وفهم الهيكل ثلاثي المستويات على مستوى المؤسسة TDSQL

قبل إجراء العملية (استعادة النسخ الاحتياطي) ، يجب عليك أولاً فهم الهيكل البشري لـ TDSQL ، وإلا فإنك ستصاب بالعمى إذا قمت بحفظ ملف النسخ الاحتياطي وكيفية استعادته. تتكون البنية الموزعة لـ TDSQL بشكل أساسي من ثلاثة مكونات أساسية:

Proxy (طبقة البوابة): إنها البوابة. عندما يكون العميل والتطبيق وقاعدة البيانات ، فإنهم حتى Proxy. Proxy مسؤول عن توزيع الطلبات وتحليل SQL والتوجيه. يجعلك تشعر أنك لا تزال تستخدم MySQL العادية المستقلة.

Shard/DB (طبقة التخزين): هذا هو المكان الذي تعمل فيه البيانات وتخزينها. عادةً ما يستخدم TDSQL على مستوى المؤسسة بنية عالية الاستخدام "واحدة رئيسية واثنتان". يتم تعليق العقدة الرئيسية ، وسيضمن النسخ المتماثل القوي (Multi-Sync) عدم فقدان البيانات ، وسترفع المرحلة الثانية تلقائيًا العقدة الاحتياطية (Slave).

ZooKeeper/Scheduler (طبقة جدولة الإدارة): إنه الدماغ. مسؤول عن مراقبة حالة جميع العقد ، وتوزيع التكوين ، وإطلاق تعليمات النسخ الاحتياطي.

"النسخ الاحتياطي" الذي تحدثنا عنه اليوم هو العملية التي تصدر فيها الإدارة تعليمات لطبقة التخزين ، وتعبئ البيانات ، وتبصق بأمان في التخزين غير المتصل بالإنترنت (عادةً تخزين كائن Tencent Cloud COS).

المرحلة الثانية: النسخ الاحتياطي الكامل والتزايدي على مستوى المؤسسة

في بيئة إنتاج المؤسسة ، تكون استراتيجية النسخ الاحتياطي بشكل عام:

النسخ الاحتياطي المنتظم الكامل للسجلات المادية في الوقت الحقيقي (Binlog) النسخ الاحتياطي

.

النسخ الاحتياطي الكامل: عادةً ما يتم تصدير كمية كاملة من البيانات المادية خلال فترات ذروة العمل المنخفضة (مثل 2:00-4:00 صباحًا).

النسخ الاحتياطي التدريجي: النسخ الاحتياطي Binlog بدون انقطاع على مدار 24 ساعة. من خلال الجمع بين الاثنين ، يمكنك استعادة قاعدة البيانات إلى أي حالة في الثانية خلال الثلاثين يومًا الماضية (PITR ، الاسترداد بناءً على الوقت).

1. استراتيجية أتمتة تكوين وحدة التحكم (تدفق توفير القلب)

قم بتسجيل الدخول إلى Tencent Cloud Console وابحث في "قاعدة البيانات الموزعة TDSQL".

انقر على معرف المثيل في قائمة المثيل ، وابحث عن "استعادة النسخ الاحتياطي"-> "إعدادات النسخ الاحتياطي" في القائمة اليسرى.

مواصفات تكوين الإستراتيجية: دورة النسخ الاحتياطي الكاملة: يوصى ببيئة إنتاج المؤسسة مرتين في الأسبوع على الأقل (مثل الاثنين ،

في وقت مبكر من صباح الخميس) ، توصي الأعمال الأساسية ذات البيانات المتغيرة بشكل كبير مرة واحدة في اليوم. أيام الاحتفاظ بالنسخ الاحتياطي: الإعداد العام هو 30 يومًا ، وعادة ما تستغرق متطلبات الامتثال على المستوى المالي 180 يومًا أو أكثر. نافذة وقت النسخ الاحتياطي التلقائي: يجب أن تكون ذروة العمل متداخلة واختيار الصباح الباكر.

2. سطر الأوامر يدويا تشغيل النسخ الاحتياطي الكامل (تدفق الطوارئ)

في بعض الأحيان ، يتطلب إصدار ميزة جديدة كبيرة في الساعة 3 مساءً تعديل بنية جدول قاعدة البيانات (DDL). لمنع الانقلاب ، يجب نسخها احتياطيًا يدويًا مرة واحدة قبل الإطلاق.

في عقدة إدارة TDSQL (مكتب إدارة Red Rabbit أو عبر API/CLI) ، يمكن تنفيذ منطق النسخ الاحتياطي اليدوي التالي:

باش

# مثال: استدعاء تعليمات مكون النسخ الاحتياطي من خلال أداة tdsql

Tdsql_backup-instance_id = tdsql-abc12345-backup_method = snapshot-type = full

في هذا الوقت ، سيقوم مكون النسخ الاحتياطي في الخلفية (Backup) بتحضير العقدة مباشرة (لمنع التأثير على أداء العقدة الرئيسية) لالتقاط اللقطات المادية وتحميلها بشكل غير متزامن إلى التخزين البارد لسحابة Tencent.

المرحلة الثالثة: استئناف مثير للقتال الفعلي (نوعان من مشاهد الكوارث)

بغض النظر عن مدى جودة النسخ الاحتياطي ، لا يمكن استعادته إلى الصفر. نحن نحاكي بشكل مباشر اثنين من سيناريوهات الكوارث التي تجعل ضغط الدم يرتفع بشكل كبير.

المشهد 1: مواجهة فيروس الابتزاز أو تلف الأجهزة في المكتبة بأكملها (عودة المكتبة بأكملها)

في هذا الوقت ، تم إلغاء مستودع الإنتاج الخاص بك تمامًا ، وتحتاج إلى العثور على نسخة تاريخية سليمة من "إعادة الحياة".

خطوات القتال الفعلي:

قطع مصدر المياه: قم على الفور بحظر جميع طلبات الكتابة للتطبيقات الخارجية في مجموعة الأمان أو طبقة Proxy لمنع التلوث الثانوي.

بدء عملية العودة: في وحدة التحكم TDSQL ، انقر فوق "استعادة النسخ الاحتياطي"-> "عودة المثيل". حدد "تكرار المثال الجديد" (لا تغطي مثيل الإنتاج الأصلي مباشرة! تتمثل الممارسة القياسية للمؤسسة في العودة إلى "مثال جديد مؤقت" أولاً ، ثم قطع حركة المرور بعد التحقق من صحتها). اختر نقطة وقت العودة: دقيقة حتى اللحظة التي تريد استردادها (على سبيل المثال: 2026-05-29 14:00:00).

منطق تشغيل الخلفية: في هذا الوقت ، سيذهب مجدول TDSQL إلى COS لتنزيل النسخة الاحتياطية الكاملة في الصباح الباكر الأقرب إلى 14:00 ، وفك الضغط واستعادته إلى الجهاز الجديد ، ثم إعادة تشغيل جميع سجلات Binlog الإضافية من الصباح الباكر إلى 14:00.

التحقق من التدفق وقطعه: بعد بضع دقائق إلى عشرات الدقائق ، تكون الحالات الجديدة جاهزة. يدخل المطور ويتحقق من البيانات ، وبعد التأكد من صحتها ، يقوم بتعديل اتصال قاعدة البيانات (عنوان VIP/Proxy) في تكوين التطبيق ، ويشير إلى مثال جديد ، ويعاد فتح موقع الويب للعمل.

المشهد 2: ارتجف زميل الخنزير وأداؤه

DELETE FROM table;

لا يوجد شرط حيث (بعض الجداول الفلاش باك)

هذا المشهد هو الأكثر صداع. 99 ٪ من بيانات قاعدة البيانات بأكملها صحيح ، وتم حذف هذا الجدول الأساسي فقط عن طريق الخطأ. إذا قمت بمكتبة كاملة ، فهذا يعني اليوم

سيتم محو جميع الطلبات الجديدة التي يولدها العملاء الآخرون.

أفضل خطة قتالية فعلية: طريقة استخراج الجدول

لا توصي TDSQL نفسها بإجراء تغطية جزئية مباشرة في مثيلات الإنتاج. عملية التشغيل القياسية الآمنة هي كما يلي:

مكتبة مؤقتة للارتداد: وفقًا لطريقة المشهد 1 ، قم بإرجاع قاعدة البيانات إلى حالة "قبل دقيقة واحدة من سوء التشغيل" لإنشاء مثيل مؤقت.

تصدير جدول واحد: استخدم أداة mysqldump للاتصال بهذا المثال المؤقت ، واستخلص الجدول الذي تم حذفه عن طريق الخطأ بشكل منفصل: Bashmysqldump -h مكتبة مؤقتة IP -u admin -p-tables my_databdata damaged_table > /root/recovered_table.sql

استيراد مكتبة الإنتاج: تحقق من ملف recovered_table.sql للتأكد من أن البيانات نظيفة. اتصل بقاعدة بيانات بيئة الإنتاج الحقيقية ، وصب ملف SQL لتحقيق إصلاح دقيق للنقطة الثابتة: Bashmysql -h قاعدة بيانات الإنتاج IP -u admin -p my_datbase </root/recovered_table.sql

هذا النوع من "سرقة الحزم وتغيير الأعمدة" لا ينقذ البيانات المحذوفة فحسب ، بل يضمن أيضًا عدم انقطاع الخدمات الأخرى عبر الإنترنت.

المرحلة الرابعة: تاريخ الدم والدموع لأمن قاعدة البيانات على مستوى المؤسسة

بالتأكيد ، لا تقم أبدًا بعمل نسخ احتياطية منطقية (مثل mysqldump) على العقدة الرئيسية. في ظل التزامن العالي ، سيؤدي ذلك إلى ارتفاع جدول قفل المكتبة الرئيسية أو وحدة المعالجة المركزية ، مما يؤدي مباشرة إلى وقوع حادث عبر الإنترنت. يتم إجراء النسخ الاحتياطي التلقائي لـ TDSQL افتراضيًا في العقدة الاحتياطية. إذا كنت تريد توجيه البيانات يدويًا ، فيرجى إعداد عنوان IP للعقدة.

قم بإجراء "تمارين الاستعداد للكوارث" بانتظام: العديد من ملفات النسخ الاحتياطي للشركات مستلقية على السحابة ، ويبدو أنها يتم إنشاؤها كل يوم ، ونتيجة لذلك ، يتم اكتشاف أن ملفات النسخ الاحتياطي تالفة عندما يتم إرجاع الملفات. تتطلب الشركات أنه في كل ربع أو نصف عام ، يجب إخراج الملفات الاحتياطية وإجراء تمرين استرداد حقيقي في بيئة الاختبار لضمان تشغيل البيانات في أي وقت.

استفد جيدًا من الاتساق القوي: عند شراء مثيلات TDSQL ، تأكد من التحقق مما إذا كانت "مزامنة الاتساق القوية" قيد التشغيل. فقط في ظل الاتساق القوي ، يمكن للتبديل الأساسي والنسخ الاحتياطي للنسخ الاحتياطي أن يحقق RPO الحقيقي = 0 (صفر فقدان البيانات).

الخلاصة

في مواجهة أمن البيانات على مستوى المؤسسة ، فإن أي حظ يحفر لنفسه. لقد قام الإطار ثلاثي الطبقات وآلية الاسترداد التلقائي لـ Tencent Cloud TDSQL بتغليف المنطق الموزع المعقد الأساسي. كمهندس معماري أو مشغل ، كل ما عليك فعله هو

وضع استراتيجية النسخ الاحتياطي ، والحفاظ على السجل الأساسي ، والتنفيذ الصارم لعملية الخط الأحمر المتمثلة في "العودة إلى المكتبة المؤقتة لإعادة التحقق"

. لديك طعام في يدك ، ولا داعي للذعر في قلبك ، حتى في مواجهة كارثة البيانات المتطرفة ، يمكنك التحدث والضحك في غضون نصف ساعة لإعادة النظام إلى الحياة.