最佳实践 | DBS助力企业ERP/OA核心数据备份上云
1.企业数据风险背后的思考
去年DBS收到一个企业咨询工单,他们内部系统遭到了勒索病毒的攻击,导致所有服务器被全盘加密,其中也包括运行着ERP核心数据的SQLServer数据库,万幸的是事发一周前DBA将数据库导出成离线文件,备份在网盘里,DBS通过紧急下载备份数据并原地恢复,数据总算恢复了90%,但仍然有近1周多时间的数据无法恢复,为此企业折腾了好久才通过线下对账的方式勉强恢复了绝大多数的数据。事后,企业提工单咨询DBS,能否提供7*24小时不间断的实时数据库备份服务,以便在下次可能遇见的灾难中尽可能减少数据损失。
除了病毒勒索,企业数据还面临着各种无法规避的系统性风险,譬如磁盘坏了,人为误操作,历史数据找不到了,数据访问异常等等。再如DBS合作的OA集成商,在没有集成云备份之前,每年收到数据丢失的案例不下百个,最常见的case如人为原因数据误删除,在没有云备份和本地备份失效的情况下,不得不接受数据丢失的巨大损失。
企业ERP/OA数据通常是中小型企业的核心数据,我们能否能为这个行业提供一种即安全又可靠的备份方式,来帮助这些企业更好的规避数据风险?
2.企业数据保护需求
传统企业现在正处于数字化转型时期,使用相关的ERP/OA软件管理复杂的企业数据,以帮助企业快速做出正确的决策,这部分数据的价值对于企业来说,远远超过了ERP/OA软件本身的价格。
一般来讲,ERP/OA软件的部署模式会分为2种,分别是线下部署和云上部署,而云上部署还细分为自建数据库和云数据库SaaS化服务。无论线下本地部署或是云上自建数据库,客户都需要自己负责运维数据库,包括性能、稳定性以及安全等。
1)部署在线下环境
ERP/OA的数据一般都会选型传统商业数据库SQLServer/Oracle,虽然商业数据库较为成熟和稳定,但是线下环境的复杂性,各种异常都可能造成数据不可弥补的丢失,比如勒索病毒(需要支付巨额佣金,才能解密数据)、系统病毒、机器磁盘损坏、自然灾害、数据误删。所以,线下ERP/OA需要一套备份体系保护企业数据。
线下ERP/OA如果只提供一份本地备份,是不充分的,通常需要异地、异机、异盘进行备份冗余。线下ERP/OA软件通常会有以下一些备份方式:
- 全量/增量备份:通常一定会进行周期全量备份,但是由于增量备份管理的复杂性,很多备份不提供增量备份,也就是说,可能丢失数据,例如1天全量备份1次来说,每次恢复数据最多可能会丢1天的数据;
- 备份数据复制到移动硬盘:移动硬盘的寿命和读写操作次数相关,有数据表示2-5年之后坏盘概率大大增加,中病毒之后,病毒依然会侵害移动硬盘;
- 备份数据复制到其他数据盘:病毒会侵犯其他数据盘,备份数据无效;
- 备份一体机:一次性投入较大,少则上万,多则几十万,并且无法抗拒自然灾害;
- 备份到磁带库:一次性投入较大,适合大型企业永久备份;
- 备份数据复制到云盘:不需要一次性投入,但是需要独立开发相关的备份体系,本地需要预留备份数据空间,调用api上传数据到云盘。
2)部署在云环境
ERP/OA的数据同样存储在商业数据库SQLServer/Oracle中,这些数据库和ERP/OA软件全部部署在云ECS之上,ECS上底层的云盘是自研分布式块存储,可极大的提升数据的可用性,提升到12个9以上。
使用云ECS部署ERP/OA整套软件和数据库,可靠性有大幅提升,但是数据就万无一失了吗?并不是的,依然会存在如下的问题:
- 未知勒索病毒、黑客SQL注入等被攻击,导致企业无法获取数据或者读取到正常数据,仍然需要通过备份恢复来恢复;
- 借助云盘快照或者周期全量进行备份,无法恢复到任意点,仍旧会丢失相当一部分数据;
- 同城容灾,极端情况下,整个单元站点异常的风险。
3)企业ERP/OA需要什么备份
除了上述1)和2)提到的一些备份技术风险以外,还有一些人力风险,比如经常在新闻看到删库跑路等。
综上所述,企业ERP/OA客户需要如下的备份体系:
- 完备自动化备份体系,使用便捷,并且有严谨的备份机制全量、增量、实时日志等备份来覆盖各种恢复需求。
- 高可用性,备份任务和备份数据的存储都有很强的高可用能力,有异地备份。
- 低RPO,缩小实时未备份的数据窗口。
- 低RTO,恢复时间尽可能短,长时间业务不可用。
- 数据安全性,备份数据传输和存储过程中的加密,跨账户备份防止删库跑路等。
- 数据正确性,备份数据校验和恢复演练。
- 全站备份,企业的ERP/OA数据库、PPT、WORD等文档备份。
3.企业ERP/OA数据保护的最佳实践
阿里云数据库备份DBS,为线下IDC、跨云、阿里云、阿里云自建等不同环境的数据库提供连续数据保护以及低成本的备份服务,提供一套完整的数据备份恢复解决方案,具备实时增量备份和任意时间点恢复的能力。DBS也同时提供了文件备份,企业可以借助DBS实现一站式备份。
2019年阿里云公布了“再生长”三大方向:做深基础、做厚中台、做强生态。行癫认为被集成与做强生态是一脉相承的。今年是云、新型操作系统打造客户丰富应用生态的关键一年,阿里云的被集成不是简单体现在商务层面的被集成,而是产品,技术,服务等多方面的被集成。DBS为类似企业ERP/OA等集成商提供了一套Open API,可以方便地被ISV和SaaS产品集成,即刻拥有云备份功能,目前已经被畅捷通等ERP/OA/医疗等行业头部服务商集成。
1)企业全站备份
DBS为企业用户提供了一站式备份服务,不论是自建、RDS、他云的数据库和文件的全站备份,线上归档到本地,能够满足企业各种备份和数据安全的需求。
2)企业ERP/OA数据库备份
企业ERP/OA数据库备份场景,以合作头部 ERP ISV为例,集成DBS后提供了如下的特性:
(1)数据最少保留机制
如果客户日常关机,可能会导致等用户要恢复时所有的备份集都已经过期删除,DBS强制保留最近3份有效的全量备份集以及对应的增量日志备份。
(2)支持流式备份/恢复
不需要用户电脑预留磁盘空间,备份恢复更快速
(3)支持压缩
支持SQLServer原生压缩功能,如果当前数据库License不支持则使用DBS自带的通用压缩,极大程度的节约用户存储成本。
(4)支持实时备份和任意时间点恢复
支持SQLServer增量日志备份,可以帮助用户将数据恢复到任意时间点。
(5)支持全系Windows以及全系SQLServer版本
WindowsXP-10(32位/64位)Windows Server2000-2019(32位/64位)SQLServer 2000-2017(32位/64位)全兼容,适应线下各种复杂的系统环境。
(6)支持按最近地域保存策略
根据用户所处的位置购买离的最近的OSS地域,提高备份恢复网络传输效率。
(7)容灾上云,一键恢复到RDS
支持一键备份恢复到RDS,或者流式恢复到RDS,后者可以大大缩短上云切换的时间。
DBS提供 ISV 被集成的系统交互设计如下:
通常情况下,集成商的数据库规模极大,面临很大的规模挑战,在规模化推广中,DBS重点解决是本地资源最小化、网络连通性,复杂环境兼容性、小白客户交互、多租户之间最小访问权限、静默升级等诸多问题。借此,我们得以非常低的成本管理和升级大规模实例的本地备份任务。
以畅捷通为例,集成DBS备份上云后,降低了客户保障核心数据的成本,也提升了畅捷通和其合作伙伴规模化服务的效率:
年费用投入上:
• 传统模式,其中服务费用和数据修复的成本大约投入数万元。
• 混合云模式,相对于传统模式,降低一个数量级。
恢复时间上:
• 传统模式,数据修复,补数据,投入若干天。
• 混合云模式,只需要从云上恢复数据到本地,分钟或者小时级别恢复。
3)企业文件备份
传统ERP/OA在使用过程中,除了重要的结构化数据会存储在数据库中,通常也会涉及一些非结构化文件的产生,比如企业签的合同文件,OA流程中的报销单等等,这些对于企业来说都是重要的数据,DBS同样也支持文件备份功能,可以支持windows/linux平台,方便客户将这些非结构化数据在一个备份平台中备份到云上。
同样在一些企业中,本地备份已经很成熟了,但是本地备份的可用性和空间的限制,都会对本地环境的稳定性产生巨大的考验。企业缺乏云备份的能力,但是又不希望打破现有备份体系,DBS发布了企业本地备份数据转储到云备份的功能,“零入侵”企业原有的备份体系,并且当客户需要恢复数据的时候,可以在云上秒级别挂载一个沙箱实例,达到快速恢复的能力。
客户线下部署的ERP/OA如果出现了异常,并且短时间无法恢复,可以在ERP/OA控制中心,调用相关的Open API进行恢复到云上操作。当云ERP/OA恢复完成后,线下客户即可通过任意浏览器访问到云ERP/OA中的企业数据,快速开展相关业务活动。
4)企业下载到本地
传统线下客户并没有云的意识,备份数据上云后,客户还是认可至少有一份数据在线下环境比较放心。目前下载支持手动与自动两种模式,可以下载到客户本地盘,FTP,NAS,MiniO等。
下载的备份集可用于恢复到本地数据库、Excel分析与审计、备份到本地存储等。
4.DBS助力传统ERP/OA SaaS化升级
1)ERP/OA SaaS化提升效率
传统ERP/OA客户,当线下环境中了勒索病毒或者磁盘损坏后,需要再一次投入大量的资金和时间恢复线下环境。这个时间可以花费数小时更甚是几天的时间,恢复线下环境的时候,企业客户都开展不了业务,企业遭受巨大损失。云服务的开箱即用,和云的生态打通,可以帮助客户在极短的时间恢复业务。
以一个我们落地的场景为例,恢复时间的对比如下(不同场景性能和时间会有不同):
在上述场景下,在线下环境崩溃无法恢复情况下,在阿里云上恢复云ERP/OA速度提升了20倍左右。
2)DBS一键恢复实现ERP/OA上云
传统ERP/OA客户,除了结构化数据存储在数据库中,其他的附件数据也依然很重要,这非结构化数据存储在线下本地磁盘中。阿里云数据库DBS服务提供了ERP/OA一键上云功能:
- 线下环境ERP/OA 非结构化数据,通过文件备份,备份数据到云上。可以将数据恢复到ECS上。
- 线下环境ERP/OA 结构化数据,通过数据库备份,备份数据到云上,可以将数据一键恢复到RDS。
一键恢复到RDS里,DBS提供了两种能力:
- 备份恢复到RDS:不需要本地准备数据库实例,用于恢复,可以临时接管业务,也可以直接弹到云上。
- 实时恢复到RDS:可以用于云容灾的场景,缩短切到云上的时间。
DBS可以将线下的备份数据流式恢复到线上RDS SQLServer中,通过DBS Agent先将线下的全量备份数据流式上传至云端,并将数据转储至RDS数据恢复接口,随后再按设定的时间间隔不断地把增量日志同样流式上传至云端,每完成一次日志上传也都会转储至RDS数据恢复接口,直到用户希望切换到云上数据库后就触发结束流式恢复上云,DBS会将线下最后一次日志和RDS进行同步,此时两边的数据达到了一致性,使用此方法可以帮助用户以极低的停机时间完成快速数据库上云的业务需求。
最后
11月18日DBS新产品发布会上,DBS发布了云原生特性,还新增了以下企业级特性:
- Dashboard,RDS/ECS自建/IDC自建备份情况大图,地域分布性能大图一目了然
https://dbs.console.aliyun.com/#/dashboard
- 统一备份管理,无需跳转多个平台,管理和查看多个子账号下的所有RDS及DBS备份情况,可以自动导入RDS实例,管理视图不付费,可以在
https://dbs.console.aliyun.com/#/sourceInstance/cn-hangzhou/ 页面中,点击"自动接入数据源"进行开启。
- 恢复演练,无需准备数据库,借助云原生秒级挂载即可完成实例演练,一次配置自动调度完成,邮件订阅运行结果。
- 批量备份和管理,可定义备份策略和备份逻辑分组,简单打标实现业务视图管理。可以点击:
https://dbs.console.aliyun.com/#/sourceInstance/cn-hangzhou/ 进行体验
文章转自公众号:阿里云数据库