Comment gérer les sauvegardes pour MySQL sur AWS RDS

AWS RDS Backup Présentation

Amazon RDS pour MySQL prend en charge deux principaux types de sauvegardes: les sauvegardes automatisées et les instantanés manuels. Les sauvegardes automatisées sont activées par défaut et fournissent une récupération ponctuelle (PITR), permettant la restauration à n'importe quelle seconde dans la période de rétention de sauvegarde. Les instantanés manuels sont des sauvegardes initiées par l'utilisateur qui capturent l'état de la base de données à un moment précis et sont conservés jusqu'à explicitement supprimé. Les deux types de sauvegarde sont stockés dans Amazon S3.

Les sauvegardes automatisées sont constituées d'instantanés quotidiens de l'instance de base de données et des journaux de transaction qui sont en continu, généralement toutes les cinq minutes. Cette combinaison permet la restauration à n'importe quel point dans la fenêtre de rétention, jusqu'à 35 jours. La fenêtre de sauvegarde peut être spécifiée pour contrôler lorsque des instantanés quotidiens se produisent pour minimiser l'impact des performances.

Les instantanés manuels offrent une flexibilité dans la gestion de la sauvegarde pour les cas d'utilisation nécessitant des points de récupération spécifiques ou une rétention plus longue au-delà des sauvegardes automatisées. Ces instantanés peuvent être créés à tout moment et conservés indéfiniment, mais ils nécessitent une gestion manuelle et un nettoyage.

Configuration des sauvegardes automatisées

Pour configurer les sauvegardes automatisées dans AWS RDS:

- Lors de la création d'une instance RDS, activez les sauvegardes automatisées et spécifiez la période de rétention (jusqu'à 35 jours).
- Définissez une fenêtre de sauvegarde préférée lorsque des instantanés quotidiens doivent se produire, idéalement lors de la faible activité de base de données.
- surveiller et ajuster la période de rétention en fonction des politiques de protection des données et des coûts de stockage.
- Amazon RDS télécharge automatiquement les journaux de transaction sur S3 tout au long de la journée, garantissant que la récupération ponctuelle peut être réalisée.

L'initiation des sauvegardes automatisées est transparente et AWS gère le cycle de stockage et le cycle de vie des données de sauvegarde de manière transparente. La récupération ponctuelle implique la restauration de la base de données vers le temps de restauration le plus récent ou vers un horodatage spécifié pendant la fenêtre de rétention.

utilisant des instantanés manuels

Les instantanés manuels sont pratiques pour préserver les sauvegardes critiques au-delà de la fenêtre de rétention automatisée:

- Créez des instantanés manuels à des points stratégiques tels qu'avant les modifications du schéma ou les mises à jour des applications.
- Les instantanés sont stockés dans S3 et peuvent être copiés dans les régions AWS pour la reprise après sinistre.
- Contrairement aux sauvegardes automatisées, les instantanés manuels doivent être supprimés manuellement au stockage gratuit.
- Les instantanés peuvent être utilisés pour créer de nouvelles instances RDS à des fins de clonage ou de vérification de sauvegarde.

Les instantanés fournissent une sauvegarde contre la perte accidentelle de données et permettent des horaires de sauvegarde plus contrôlés. Ils sont utiles pour les développeurs et les DBA qui doivent créer des environnements de test ou migrer des bases de données entre les régions ou les comptes.

Procédures de sauvegarde et de restauration

La restauration des données des sauvegardes peut être effectuée soit par:

- Effectuer une récupération ponctuelle à l'aide de sauvegardes automatisées et de journaux de transaction, ce qui permet de restaurer toute seconde dans la période de rétention.
- Restauration des instantanés manuels à une nouvelle instance RDS, permettant à un bon état connu dans des situations telles que la corruption ou la perte de données.

Le processus de restauration est lancé via l'AWS Management Console, CLI ou RDS API, spécifiant le temps de récupération cible ou l'instantané. La base de données restaurée est ensuite disponible sous forme de nouvelle instance sans affecter l'original.

Stockage et sécurité de sauvegarde

Les sauvegardes sont stockées en toute sécurité dans Amazon S3 avec des options de chiffrement:

- Par défaut, les sauvegardes et instantanés automatisés sont chiffrés au repos en utilisant la même clé de cryptage que la base de données source si le cryptage est activé.
- Si le cryptage n'est pas activé sur l'instance source, les sauvegardes sont stockées non cryptées.
- AWS gère les clés de cryptage de sauvegarde par défaut via AWS Key Management Service (KMS), mais les utilisateurs peuvent spécifier des clés KMS personnalisées.
- Les sauvegardes sont stockées de manière redondante sur plusieurs centres de données AWS, protégeant contre les échecs régionaux.

L'accès aux sauvegardes et aux instantanés est étroitement contrôlé à l'aide de rôles et de politiques IAM, garantissant que seuls les utilisateurs et services autorisés peuvent gérer ou restaurer les sauvegardes.

Utilisation de la sauvegarde AWS pour RDS

AWS Backup est un service centralisé qui gère des sauvegardes dans de nombreux services AWS, y compris RDS:

- La sauvegarde AWS peut être utilisée pour automatiser les horaires de sauvegarde, les politiques de rétention et la gestion du cycle de vie pour les bases de données Amazon RDS.
- Il fournit des plans de sauvegarde et des politiques qui unifient la gestion de la sauvegarde.
- Il prend en charge les coffres de sauvegarde pour la gestion centralisée du stockage et le contrôle d'accès.
- Les opérations de sauvegarde et de restauration à l'aide de la sauvegarde AWS sont intégrées dans l'écosystème AWS, ce qui facilite la maintenance des sentiers de conformité et d'audit.

L'utilisation de la sauvegarde AWS améliore le contrôle et la gouvernance sur les sauvegardes, en particulier dans les environnements grands ou réglementés.

Stratégies de sauvegarde et meilleures pratiques

Pour une gestion efficace de la sauvegarde de MySQL sur RDS, considérez:

- Définition d'une période de rétention appropriée Équilibrant les besoins de récupération et les coûts de stockage.
- Planification des sauvegardes pendant les fenêtres à faible usage pour minimiser l'impact des performances.
- Tester régulièrement les procédures de restauration de sauvegarde pour valider les plans de récupération.
- Combiner des sauvegardes automatisées avec des instantanés manuels stratégiques pour des jalons importants.
- Crypting des sauvegardes pour répondre aux exigences de sécurité et de conformité.
- Copie d'instantanés dans d'autres régions AWS pour la reprise après sinistre.
- Surveillance de l'état de sauvegarde et de l'utilisation du stockage de manière proactive pour éviter les échecs de sauvegarde.
- Utilisation d'alarmes AWS CloudWatch pour surveiller les opérations de sauvegarde et de restauration.
- Automatisation des tâches de gestion de sauvegarde à l'aide d'AWS Lambda et de scripts en cas de besoin.
- Considérer des solutions de sauvegarde tierces pour une orchestration de sauvegarde avancée ou des scénarios croisés.

Sauvegarde manuelle à l'aide de mysqldump ou d'outils

En plus des sauvegardes natives RDS, les utilisateurs peuvent effectuer des sauvegardes logiques à l'aide d'outils MySQL comme MySQLDump:

- MySQLDump exporte des schémas et des données de base de données comme instructions SQL pour les sauvegardes logiques complètes.
- Ces vidages peuvent être stockés dans Amazon S3 ou un autre stockage.
- Les sauvegardes logiques sont utiles pour migrer des données ou créer des sauvegardes indépendantes du stockage RDS.
- La restauration à partir de vidages nécessite l'exécution de scripts SQL sur une instance MySQL.
- Les sauvegardes logiques complètent les instantanés RDS pour la flexibilité de récupération.

Certains outils tiers tels que SimpleBackups ou Backup Ninja rationalisent la planification, le stockage et la rétention des sauvegardes logiques pour les bases de données RDS avec des tableaux de bord intuitifs et une intégration de stockage cloud.

Utilisation de Percona Xtrabackup ou d'outils tiers

Pour les sauvegardes physiques de MySQL dans des environnements sur site ou EC2, Percona Xtrabackup peut être utilisé, mais il n'est pas pris en charge directement pour les instances Amazon RDS MySQL en raison du manque d'accès sous-jacent de stockage.

Les outils et services tiers s'intègrent à RDS pour fournir des options de gestion de sauvegarde supplémentaires qui peuvent inclure:

- réplication de sauvegarde croisée.
- Compression et chiffrement de sauvegarde.
- Politiques de planification et de rétention flexibles.
- Rapports de sauvegarde détaillés et alertes.

Ces outils peuvent être particulièrement utiles pour les exigences de sauvegarde plus complexes au-delà des capacités RDS natives.

surveillance et rapport de sauvegarde

Une surveillance régulière du statut de sauvegarde est essentielle:

- Utilisez Amazon RDS Events et CloudWatch pour surveiller l'achèvement et les échecs de la sauvegarde.
- Configurer des alertes pour informer les administrateurs des défaillances de sauvegarde ou des avertissements.
- Passez en revue les journaux de sauvegarde régulièrement pour détecter les problèmes tôt.
- Automatiser les rapports sur la conformité de la sauvegarde et la consommation de stockage pour optimiser les coûts et assurer la protection des données.

Une surveillance efficace permet d'assurer la fiabilité de la sauvegarde et une réponse rapide aux problèmes.

Objectifs de temps de récupération (RTO) et Objectifs du point de récupération (RPO)

Les stratégies de sauvegarde devraient s'aligner sur les exigences de l'entreprise:

- RTO est le temps nécessaire pour restaurer la base de données en fonctionnement après la défaillance.
- Le RPO est la quantité acceptable de perte de données, généralement définie par la récente de la sauvegarde ou du point de récupération.
- Les sauvegardes automatisées avec les journaux de transaction prennent en charge les RPO faibles (minutes).
- Les instantanés manuels peuvent avoir un RPO plus élevé en fonction de la fréquence.
- Les tests réguliers des processus de sauvegarde et de restauration aident à atteindre les objectifs RTO.

La planification des sauvegardes avec RTO et RPO à l'esprit garantit les exigences de continuité des activités d'une application ou d'un service soutenu par MySQL sur RDS.

Considérations de sauvegarde croisée et de sauvegarde croisée

Pour la reprise après sinistre et la conformité, la sauvegarde à d'autres régions ou comptes AWS est bénéfique:

- Les instantanés peuvent être partagés ou copiés sur différents comptes et régions AWS.
- La copie d'instantané inter-région fournit une résilience contre les échecs régionaux AWS.
- Les politiques et les rôles IAM doivent être configurés pour le partage et la copie sécurisés.
- Les sauvegardes croisées peuvent entraîner des coûts de stockage et de transfert supplémentaires.

L'utilisation de stratégies de sauvegarde croisée augmente la résilience et la disponibilité des données dans les événements catastrophiques.

Résumé

La gestion des sauvegardes MySQL sur AWS RDS implique de tirer parti des sauvegardes automatisées pour des instantanés quotidiens et des sauvegardes de journaux de transaction continue permettant une récupération ponctuelle, complétée par des instantanés manuels pour la rétention à long terme et les points de restauration critiques. Les sauvegardes sont en toute sécurité stockées et cryptées dans Amazon S3, avec des options pour intégrer la gouvernance de secours centralisée via AWS Backup. La planification efficace, la surveillance, le chiffrement et les stratégies de la région croisée améliorent la protection des données. Les sauvegardes logiques à l'aide d'outils comme MySQLDump et des services de sauvegarde tiers peuvent augmenter les sauvegardes RDS natives pour une flexibilité et un contrôle supplémentaires. Les procédures de restauration sont simples, permettant la récupération de la base de données à n'importe quelle seconde de la période de rétention ou à partir d'instantanés spécifiques. La mise en œuvre de stratégies de sauvegarde complètes qui considèrent les objectifs de récupération, les tests et la conformité assure des opérations fiables de la base de données et la préparation à la reprise après sinistre sur AWS RDS.