从系统CRASH 恢复到应用系统的架构设计打板子-优快云博客

本文链接：https://blog.youkuaiyun.com/liuhuayang/article/details/111714181

本文探讨了一次数据库崩溃恢复过程中出现的问题，包括备份策略不当、恢复时间过长和缺乏高可用性。强调了备份策略需综合考虑业务影响、RTO（恢复时间目标）和RPO（恢复点目标），并举例说明了日志记录在系统设计中的重要性，以确保数据安全和快速恢复。此外，提出了良好的系统设计对于灾难恢复的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

数据库的备份是数据库工作的一个基本项,但实际上能做到毫无挑剔的备份,少之又少, 主要的问题在于备份的频率与性能之间的问题. 这有点类似于 RTO 和 RPO 之间的平衡. 具体怎么设置备份的策略是一个重要的问题.

系统1 800G 数据库整体数据大小,每天服务 8:00 - 18:00, 在晚上12点进行备份,备份时间2小时. 某天数据库10点DOWN机,数据磁盘损毁,通过备份恢复数据库用时3个小时,并且后续软件重新进行匹配和系统调试花费了4小时. 在下午5点的时候,系统整体恢复重新工作.(当然从夜里面12点到上午10点数据当然是丢失了)

嗯, 你的老板没有FIRE你,真是幸运.

我们看看到底我们出了什么问题

1 备份的策略的问题

2 恢复时间太慢的问题

3 没有高可用的问题

4 软件是否有解耦,降低恢复系统的时间的问题

看上图,一个备份恢复可能会把 ,软件部门的, 系统架构部门的, 运维部门的, DBA 部门的,统统抓起来痛打20大板子, 没有一个部门是无辜的.

估计说到这里,有人已经说,你这不胡说八道吗? 和软件部门有什么关系, 和架构部门有什么关系, 要说和运维和DBA 部门有关倒是对的. 那咱们就来分析分析.

一个系统在设计之初,是不是需要考虑未来几年内的数据量,并发量,故障中的恢复的时间,(故障恢复的便捷性), 系统架构层是不是的考虑,架构是不是能进行解耦, 应用系统的冗余,和数据库方面的高可用的冗余, 在什么状态下的 CRASH 能让系统继续工作, 关键点在哪里, DBA 那就毋庸置疑了,板子打的是妥妥的, 备份策略怎么制定的, RTO RPO 到底是怎么衡量的,和业务部门和开发部门怎么商量的, 备份软件怎么选择的, 如果预料到有问题, "为什么不早说 ,为什么不早说". 运维部门也逃脱不了干系,恢复数据库的硬件当初的选型是怎么选的,应该用那种技术来提高恢复的速度.

还是那句话,一个CRASH , 雪崩前的,没有一个雪花是无辜的. 这里跳过得罪人的N多文字. 仅仅从DB 层的备份策略来好好说说备份策略到底怎么做.

已POSTGRESQL 为例, 确认业务的重要程度和数据库丢失对于业务的影响度,告知目前的硬件水平,备份速度,以及对数据库在备份期间影响业务的程度,都需要一一评估并作出最终的结论, 告知 RTO , RPO 的平衡性, 因为在数据库系统中,你在怎么备份,遇到CRASH 的情况,都不能保证能百分之百的恢复数据.

(凡是说我们能百分之百恢复的数据的, 那您是备份软件的销售吧)

RPO Recovery Point Objective RTO Recovery Time Objective

RPO是指应用程序在不对业务造成重大损害的情况下可以停机的时间。一些应用程序可能宕机数日而没有严重后果。一些高优先级的应用程序只能宕机几秒钟，要不......

RTO

恢复时间目标是一个指标，它帮助计算在发生灾难后恢复应用程序(App +数据库)和服务以维持业务连续性所需的速度。

剩下的就是来通过一个业务连续性和数据备份频率之间的平衡了,因为备份必然对数据库的运行有影响,如果经常频繁的备份,那业务被影响,卡单,无响应等等,那备份就没有分辨出来到底他在整个系统运行中的角色.

那么到底备份的意义在哪里, 备份实际的意义,在于

1 降低数据库系统由于软硬件的问题,导致的数据丢失

2 快速通过备份来恢复丢失的部分数据

3 对于某些政策和规则性的满足,例如银监会对于数据库的保留时间的要求

4 将数据恢复到其他数据库设备,提供其他公用

但备份一定不是一个系统CRASH 后救命的唯一稻草,系统早期的设计当中是不是应该考虑这个问题,我们举一个例子.