MySQL 备份策略的最佳实践

MySQL 备份策略的最佳实践

一、总则：3-2-1 黄金法则
• 3 份副本：本地、近线、异地各 1 份
• 2 种介质：磁盘 + 对象存储 / 磁带
• 1 份异地：跨城容灾，抵御机房级灾难

二、备份类型与组合节奏
1. 全量（Full）
‑ 小型库（<100 GB）：每日凌晨全备
‑ 中型库（100 GB-1 TB）：每周全备 + 每日增量
‑ 大型库（>1 TB）：每月全备 + 每周差异 + 每日增量
2. 增量（Incremental）
‑ Percona XtraBackup 基于 LSN 的物理增量，I/O 轻、速度快
3. Binlog 实时流
‑ 每 15 min 自动推送至 OSS，用于秒级时间点恢复（PITR）

三、工具与命令示例
• 逻辑导出
mysqldump --single-transaction --routines --events --triggers --master-data=2 | gzip > full_$(date +%F).sql.gz
• 物理热备
xtrabackup --backup --parallel=4 --compress --encrypt=AES256 --target-dir=/bak/full_$(date +%F)
• 增量示例
xtrabackup --backup --incremental-basedir=/bak/full_BASE --target-dir=/bak/inc_$(date +%F)

四、存储与加密
1. 分层存放
‑ 7 天内：本地 NVMe 快速恢复
‑ 7-30 天：NAS/S3 Standard-IA
‑ 30 天以上：S3 Glacier/磁带
2. 加密
‑ 传输：SSL/TLS 强制启用
‑ 静态：xtrabackup --encrypt-key-file=/etc/mysql/backup.key，或 mysqldump 后 openssl enc -aes-256-cbc -salt

五、自动化与监控
• 调度：cron 0 2 * * 0 /usr/local/bin/full_backup.sh；0 */4 * * * /usr/local/bin/inc_backup.sh
• 监控：Prometheus mysqld_exporter 监控备份耗时、文件大小；失败 5 min 内飞书/短信告警

六、恢复演练与 RTO/RPO
• 每季度盲演：随机删除 5% 表，验证 30 min 内恢复上线
• 演练脚本
1) xtrabackup --copy-back --target-dir=/bak/latest_full
2) apply-log 增量
3) mysqlbinlog --start-datetime="2025-06-19 09:00:00" binlog.000123 | mysql

七、安全与权限
• 备份账号：独立低权用户 backup@'localhost'，仅 LOCK TABLES, RELOAD, PROCESS, REPLICATION CLIENT
• 文件权限：chmod 600，属主 root:root，防止明文泄露
• 审计：备份日志集中到 ELK，保留 180 天

八、云与混合云
• RDS：开启自动备份、跨区域备份、秒级回滚；同时自建延迟从库做逻辑导出，防止云厂商锁定
• 本地 IDC：用 rclone 每晚把全量同步到 S3，并启用 MFA-Delete 防误删

九、常见坑与对策
1. 大表全表锁：使用 --single-transaction（InnoDB）或 XtraBackup 热备
2. 网络带宽不足：并行压缩 --compress-threads=4，限速 rsync --bwlimit=50000
3. binlog 轮换：expire_logs_days 与备份窗口错开，防止清理过快导致增量链断裂

十、文档与持续改进
• 维护“备份-恢复手册”：脚本、参数、恢复步骤、联系人
• 每次业务大版本升级后，立即重新评估备份窗口与增量频率
• 建立备份质量度量：成功率>99.5%，演练通过率100%，恢复时间<业务SLA

遵循以上十条，可在任何规模与场景下，构建“快备、快恢、可验证、可审计”的 MySQL 数据安全体系。