見兔而顧犬,未為晚也;
——《戰國策》
删庫跑路怎麼解?
先講一個最簡單的方案:
遷移到阿裡雲PolarDB
PolarDB提供MySQL5.6/8.0以及PG 11的100%相容,單節點最高88核、最大支援16節點橫向擴充,在相容性和性能上都有保障。
PolarDB自帶極速無鎖備份功能,隻需幾分鐘時間即可完成數TB資料的備份。Polar的自動備份預設每天一次,使用者也可以自行調整備份頻率,但系統預制的安全政策是每周至少兩次,而且使用者無法自行删除自動備份。
目前PolarDB的備份不收費。
假如不怕麻煩,還可以考慮再建立另一套獨立的資料備份體系:
用阿裡雲DBS進行跨雲、跨賬号的備份
阿裡雲DBS支援跨雲跨賬号備份,可以将資料庫備份到獨立的阿裡雲賬号下,實作生産環境和備份環境的隔離。
DBS架構圖如下所示:
(上圖來自阿裡雲官網)
可以在隔離的網絡環境下部署備份網關,無需對公網開放資料庫通路端口。隻要備份網關能夠通路到資料庫、能夠通路DBS服務端即可擷取備份指令完成資料備份,備份網關也無需對公網開放通路端口。
DBS支援邏輯備份和實體備份兩種方式,對不用資料庫适用不同的RPO名額:
DBS還支援将備份的資料自動歸檔到本地資料中心:
除了删庫跑路,對于大一些的組織,還要解決資料庫運維過程中的資料洩露和随意變更問題就要更複雜一些了。
使用阿裡雲資料管理DMS安全協同版來統一管控資料庫開發運維。
DMS安全協同版支援同賬号或跨賬号的阿裡雲RDS、自建資料庫、以及其他雲廠商的資料庫服務的接入和管控。阿裡雲DMS過去分成免費版、進階版、企業版,現在分成了自由操作、穩定變更、安全協同三個版本。要解決資料洩露和無序變更問題,我們需要的是安全協同版。
阿裡雲最佳實踐團隊出了一篇通過DMS進行資料庫和使用者接入、通路權限申請以及資料脫敏的最佳實踐文檔,感興趣的可以參考:
《阿裡雲資料庫運維安全管理最佳實踐 》
https://www.aliyun.com/acts/best-practice/preview?id=344828