“一个程序员,凭一己之力,删除自家公司数据库,造成300万商户停摆,公司市值蒸发超10亿。”
1.关于容灾和备份
通过这次事件让我们更加清晰地认识到容灾和备份对企业来说不可以二选一的,容灾保证了业务的连续不中断,可是容灾解决不了类似本次事件上的这种误删除/恶意删除的问题,而解决之道就是备份。所以IT架构不能在“连续运行”与“数据安全”两者间二选一,因为对于企业的IT架构来讲,容灾和备份都不可或缺。好比企业的两道防线,连续运行是锦上添花,数据不丢是立足之本,缺一不可。
2.关于是否能恢复
关于备份是否有效检验的标准就是数据库可以被恢复。我们是否可以思考下我们有多久没做备份了?频繁做备份就可以不丢数据?每次备份都验证过是可以恢复的?怎么去验证呢?难不成手动去恢复一遍?
本次事件居然耗费了5天的时间去做恢复,备份的有效性以及确保从备份能恢复显得尤其的重要。
3.关于丢数据
传统的备份是不连续的,即便备份做的再频繁,理论上每次备份之间数据库是缺乏离线保护的,存在丢数据风险。另外,过去我们传统采用的追增量的恢复不是完全恢复是具有风险的。再者,我们的数据和备份存在存储上,数据静默错误是最难以被发现的,通常那些保存时间越长,数据量越大,数据越久没被访问的数据来说静默变质的风险就越大。
4.关于备份以及管理上的顾虑
对于备份, 很多客户都面临着困惑比如不是不愿做备份而是随着数据库体量越来越大,备份时间越来越长,进而影响到生产以及运维窗口,而每缩小 1 小时备份窗口就意味着扩大了 1个小时运维窗口。另外,本次删除事件管理上的缺失也是致命一击,解决人员的管理,权限的分配,权限的隔离等刻不容缓。
目前市场上用于保护业务数据的存储解决方案都很难满足任务关键型企业Oracle数据库的需求。这些解决方案每次执行恢复时都可能丢失多达一天的业务数据,在备份期间会给生产服务器带来沉重负担,无法验证数据库级别的可恢复性,也无法持续扩展以满足不断增长的数据库需求。所以Oracle几年前就定义了Oracle数据库保护的最佳实践--ZDLRA,零数据丢失恢复一体机数据保护解决方案(简称恢复一体机)。经过多年的发展,很多企业都使用上ZDLRA来保护Oracle数据库,目前ZDLRA最新的版本是X8。
ZDLRA X8的基本配置包括2个计算节点3个存储节点,基础配置达到155TB可用备份容量,每增加一个存储节点增加53TB,通过infiniband实现横向扩展。
就像Exadata 一样,软件是ZDLRA的精华,正是这些技术解决了数据不丢,确保恢复,包括RTO/RPO,管理等一系列备份恢复问题,这里做个简单总结:
ZDLRA非通用备份设备,数据库感知专注备份Oracle数据库,并且不限平台,理论上不限数量不限版本(实时备份这个需要确保版本11.2以上)。
ZDLRA增量推送技术利用RMAN块更改追踪技术只备份变化的数据块,并且实时从log buffer传输日志至ZDLRA侧归档。这确保了ZDLRA可以实现”一次全备永久增量“以及"数据的零丢失"。
ZDLRA采用的增量存储技术确保存储变化的验证压缩后的数据块,无需额外去重,这大大降低网络流量,再结合高压缩的功能保证了存储的有效性。
即便进来的是增量备份,ZDLRA也会在后端通过执行压缩/编制索引和存储操作等计算自动合成一份虚拟全备份,为的是当需要恢复的时候使用的是一个全备份避免追增量。
ZDLRA采用多种校验机制包括周期性自动校验,数据块端到端校验等规避了诸如数据块损坏,备份不可用,数据静默错误等一系列问题确保成功恢复。ZDLRA备份不影响生产,它将备份相关的处理包括上面提到的验证,备份删除,压缩,维护等卸载在自己身上,并且提供了自己的权限管理。
ZDLRA还可以连接第三方存储或磁带实现分级存储,通过Enterprise Manager提供统一端到端管理,用户可以自行定义对数据库的保护策略实现不同级别的保护等级。
Oracle ZDLRA愿做用户最坚实的后盾,守住企业最后一道防线。
扫描下方QR Code即刻预约ADW演示
编辑:范宏伟
