Categories
Database Backup

** Discover why mysqldump fails large MySQL databases and learn how to implement enterprise-grade physical backups using Percona XtraBackup and CloudSave to drastically reduce your RTO.

برای دهه‌ها، mysqldump چاقوی سوئیسی بی‌رقیب برای پشتیبان‌گیری از پایگاه‌داده‌های MySQL بوده است. این ابزار همه‌جا حاضر، ساده و در تمامی توزیع‌های MySQL و MariaDB از پیش نصب شده است. برای پایگاه‌داده‌های کوچک تا متوسط، عملکرد آن تحسین‌برانگیز است.

با این حال، با رشد سازمان‌ها و عبور حجم داده‌ها از مرزهای ۱۰۰ گیگابایت، ۵۰۰ گیگابایت یا چندین ترابایت، تکیه بر mysqldump از یک «بهترین روش» به یک «آسیب‌پذیری معماری حیاتی» تبدیل می‌شود. اگر شما یک مدیر پایگاه‌داده (DBA) یا مهندس DevOps هستید که پایگاه‌داده‌های بزرگ مقیاس تولیدی را مدیریت می‌کنید، احتمالاً شکست‌های خاموش، افت عملکرد سیستم و «اهداف زمان بازیابی» (RTO) غیرقابل‌قبول مرتبط با دامپ‌های منطقی را تجربه کرده‌اید.

در این مقاله، محدودیت‌های معماری mysqldump را کالبدشکافی می‌کنیم، بررسی می‌کنیم که چرا این ابزار در مقیاس بزرگ شکست می‌خورد و جزئیات پیاده‌سازی استراتژی‌های پشتیبان‌گیری فیزیکی در سطح سازمانی را برای محافظت از داده‌های حیاتی شما شرح می‌دهیم.

محدودیت‌های معماری mysqldump

برای درک اینکه چرا mysqldump در مقیاس بزرگ شکست می‌خورد، باید نحوه عملکرد آن در پشت صحنه را بررسی کنیم. mysqldump عملیات پشتیبان‌گیری منطقی انجام می‌دهد. این ابزار موتور پایگاه‌داده را پرس‌وجو می‌کند، داده‌ها را می‌خواند و آن‌ها را به مجموعه‌ای از دستورات SQL (عمدتاً CREATE TABLE و INSERT INTO) ترجمه می‌کند.

اگرچه این کار یک فایل بسیار قابل حمل و خوانا برای انسان ایجاد می‌کند، اما گلوگاه‌های شدیدی را در محیط‌های با نرخ تراکنش بالا ایجاد می‌نماید.

۱. گلوگاه تک‌رشته‌ای (Single-Threaded)

طبق طراحی، mysqldump یک عملیات تک‌رشته‌ای است. این ابزار هر بار یک جدول را به صورت سطر به سطر پردازش می‌کند. در حالی که سخت‌افزارهای مدرن از ده‌ها هسته CPU و حافظه NVMe با توان عملیاتی گیگابایت در ثانیه بهره می‌برند، mysqldump تنها از بخش کوچکی از این منابع استفاده می‌کند.

حتی هنگام استفاده از فلگ‌های استاندارد برای جداول InnoDB:

mysqldump -u root -p --single-transaction --routines --triggers --events --quick production_db > backup.sql

فلگ --quick باعث می‌شود mysqldump به جای بارگذاری کل جدول در حافظه، سطرها را یکی‌یکی بازیابی کند که از خطاهای «کمبود حافظه» (OOM) در سمت کلاینت جلوگیری می‌کند. با این حال، ماهیت تک‌رشته‌ای آن به این معنی است که دامپ گرفتن از یک پایگاه‌داده ۵۰۰ گیگابایتی ممکن است ۱۰ تا ۱۵ ساعت طول بکشد که به شدت بر «هدف نقطه بازیابی» (RPO) شما تأثیر می‌گذارد.

۲. آلودگی حافظه کش (InnoDB Buffer Pool)

وقتی mysqldump هر سطر از هر جدول را می‌خواند، موتور MySQL را مجبور می‌کند تا آن داده‌ها را از دیسک به داخل InnoDB Buffer Pool بارگذاری کند. در یک محیط تولیدی، Buffer Pool شما با دقت با «داده‌های داغ» (مورد استفاده) پر شده است.

یک دامپ منطقی عظیم، Buffer Pool را جارو کرده و ایندکس‌ها و صفحات داده‌ای که مکرراً به آن‌ها دسترسی می‌شود را خارج می‌کند تا فضا برای داده‌های سردی که در حال پشتیبان‌گیری هستند باز شود. این امر منجر به افزایش ناگهانی و شدید I/O دیسک می‌شود، زیرا پرس‌وجوهای تولیدی مجبور می‌شوند از دیسک خوانده شوند که منجر به تأخیر شدید در برنامه می‌گردد.

۳. قفل‌های متادیتا و تداخل‌های DDL

برای حفظ سازگاری، مدیران پایگاه‌داده به فلگ --single-transaction تکیه می‌کنند که سطح ایزولاسیون تراکنش را روی REPEATABLE READ تنظیم کرده و قبل از دامپ گرفتن، یک تراکنش را آغاز می‌کند.

اگرچه این کار از قفل‌های خواندن در سطح جدول (FLUSH TABLES WITH READ LOCK) جلوگیری می‌کند، اما در برابر تغییرات «زبان تعریف داده» (DDL) محافظت نمی‌کند. اگر دستور ALTER TABLE، DROP TABLE یا TRUNCATE TABLE روی جدولی در حین اجرای mysqldump اجرا شود، پشتیبان‌گیری با خطای table definition has changed, please retry transaction متوقف می‌شود. در محیط‌های CI/CD با مهاجرت‌های مکرر اسکیما، این موضوع باعث شکست‌های مداوم در پشتیبان‌گیری می‌شود.

۴. کابوس RTO: زمان‌های بازیابی

فاجعه‌بارترین شکست mysqldump نه در هنگام پشتیبان‌گیری، بلکه در هنگام بازیابی رخ می‌دهد.

بازیابی یک دامپ منطقی مستلزم آن است که موتور MySQL میلیون‌ها دستور INSERT را تجزیه و اجرا کند. برای هر سطر درج شده، MySQL باید:
* محدودیت‌ها (کلیدهای خارجی، کلیدهای یکتا) را بررسی کند.
* ایندکس‌های ثانویه را در لحظه بازسازی کند.
* در لاگ تراکنش (redo log) بنویسد.
* در صورت فعال بودن، در binlog بنویسد.

بازیابی یک پایگاه‌داده ۱ ترابایتی از یک دامپ منطقی می‌تواند چندین روز طول بکشد. اگر کسب‌وکار شما RTO چهار ساعته داشته باشد، mysqldump تضمین می‌کند که «توافق‌نامه سطح خدمات» (SLA) خود را نقض خواهید کرد.

جایگزین‌های سطح سازمانی: حرکت به سمت پشتیبان‌گیری فیزیکی

برای دستیابی به پشتیبان‌گیری و بازیابی سریع برای مجموعه‌داده‌های بزرگ، باید پشتیبان‌گیری منطقی را کنار گذاشته و به سراغ پشتیبان‌گیری فیزیکی بروید.

پشتیبان‌گیری فیزیکی موتور اجرای SQL در MySQL را کاملاً دور می‌زند. در عوض، فایل‌های داده باینری زیرین (فایل‌های .ibd، redo logs و undo logs) را مستقیماً از سیستم فایل کپی می‌کند. از آنجایی که این کار فقط کپی کردن فایل‌هاست، می‌تواند با حداکثر سرعت خواندن/نوشتن ترتیبی سخت‌افزار ذخیره‌سازی شما کار کند و به شدت موازی‌سازی شود.

Percona XtraBackup: استاندارد صنعت

برای موتورهای InnoDB و XtraDB، Percona XtraBackup برترین ابزار پشتیبان‌گیری فیزیکی متن‌باز است. این ابزار پشتیبان‌گیری‌های داغ (Hot) و بدون مسدودسازی از پایگاه‌داده‌های MySQL انجام می‌دهد.

XtraBackup چگونه کار می‌کند

  1. کپی داده‌ها: XtraBackup شروع به کپی کردن فایل‌های داده InnoDB (.ibd) می‌کند.
  2. ردیابی لاگ: از آنجایی که پایگاه‌داده فعال است، داده‌ها در حین کپی شدن فایل‌ها تغییر می‌کنند. XtraBackup یک رشته پس‌زمینه ایجاد می‌کند که redo log (ib_logfile0 و غیره) را برای هر تراکنشی که در طول پنجره پشتیبان‌گیری رخ می‌دهد، نظارت و کپی می‌کند.
  3. آماده‌سازی (بازیابی از خرابی): پس از پشتیبان‌گیری، فایل‌های داده کپی شده در وضعیت ناسازگاری هستند. XtraBackup لاگ‌های redo کپی شده را روی فایل‌های داده اعمال می‌کند (مشابه نحوه انجام بازیابی از خرابی توسط MySQL در هنگام راه‌اندازی)، که منجر به یک اسنپ‌شات کاملاً سازگار از پایگاه‌داده در لحظه دقیق پایان پشتیبان‌گیری می‌شود.

پیاده‌سازی استراتژی پشتیبان‌گیری فیزیکی

در اینجا یک راهنمای فنی برای پیاده‌سازی استراتژی پشتیبان‌گیری فیزیکی با استفاده از Percona XtraBackup آورده شده است.

گام ۱: استریم کردن پشتیبان

نوشتن یک پشتیبان عظیم روی دیسک محلی اغلب باعث مشکلات ظرفیت می‌شود. بهترین روش، استریم کردن مستقیم پشتیبان به یک فرمت آرشیو، فشرده‌سازی آن و ارسال به یک فضای ذخیره‌سازی موقت یا مستقیماً به یک پلتفرم پشتیبان‌گیری است.

با استفاده از xbstream، می‌توانیم پشتیبان‌گیری را موازی کرده و در لحظه فشرده‌سازی کنیم:

xtrabackup --backup 
  --user=backup_user 
  --password=SecurePassword! 
  --parallel=4 
  --stream=xbstream | lz4 > /mnt/backups/mysql_prod_backup.xbstream.lz4
  • --parallel=4: از ۴ رشته برای خواندن همزمان فایل‌های داده استفاده می‌کند.
  • --stream=xbstream: خروجی پشتیبان را در فرمت استریم سفارشی Percona ارائه می‌دهد.
  • lz4: فشرده‌سازی بسیار سریع با مصرف CPU پایین را فراهم می‌کند.

گام ۲: آماده‌سازی پشتیبان برای بازیابی

قبل از اینکه یک پشتیبان فیزیکی بازیابی شود، باید «آماده» (اعمال redo logs) شود. ابتدا، استریم را استخراج و از حالت فشرده خارج کنید:

mkdir -p /data/restore
lz4 -d /mnt/backups/mysql_prod_backup.xbstream.lz4 | xbstream -x -C /data/restore

سپس، مرحله آماده‌سازی را اجرا کنید. این مرحله به حافظه نیاز دارد، بنابراین مطمئن شوید که سرور رم کافی اختصاص داده است:

xtrabackup --prepare --use-memory=4G --target-dir=/data/restore

گام ۳: بازیابی پایگاه‌داده

برای بازیابی، دایرکتوری داده هدف MySQL باید کاملاً خالی باشد. سرویس MySQL را متوقف کنید، دایرکتوری را پاک کنید و فایل‌ها را بازگردانید:

systemctl stop mysql
rm -rf /var/lib/mysql/*

xtrabackup --copy-back --target-dir=/data/restore

در نهایت، قبل از شروع سرویس، دسترسی‌های فایل‌سیستم را اصلاح کنید:

chown -R mysql:mysql /var/lib/mysql
systemctl start mysql

از آنجایی که فایل‌های داده از قبل ساخته شده و ایندکس‌ها از قبل کامپایل شده‌اند، پایگاه‌داده بلافاصله بالا می‌آید. بازیابی که با mysqldump چهل و هشت ساعت طول می‌کشید، اکنون فقط به اندازه زمان کپی کردن فایل‌ها در شبکه یا دیسک شما طول می‌کشد—که اغلب RTO را به چند دقیقه کاهش می‌دهد.

بهینه‌سازی بازیابی‌های منطقی (زمانی که مجبور به استفاده از آن‌ها هستید)

اگر مجبور به بازیابی یک دامپ منطقی بزرگ هستید (مثلاً مهاجرت بین نسخه‌های اصلی مختلف MySQL یا معماری‌های CPU متفاوت که فایل‌های فیزیکی در آن‌ها ناسازگار هستند)، باید موقتاً تنظیمات MySQL خود را برای بهینه‌سازی جهت توان عملیاتی نوشتن عظیم تنظیم کنید.

قبل از شروع بازیابی منطقی، این تنظیمات را در my.cnf خود اعمال کنید:

[mysqld]
# غیرفعال کردن موقت binlog اگر این یک بازیابی مستقل است
disable_log_bin

# به تأخیر انداختن نوشتن روی دیسک برای به حداکثر رساندن سرعت نوشتن
innodb_flush_log_at_trx_commit = 2

# افزایش Buffer Pool برای جای دادن بیشترین مقدار ممکن از داده‌های کاری
innodb_buffer_pool_size = <Set to 70% of total RAM>

# افزایش اندازه فایل لاگ برای جلوگیری از چک‌پوینت‌های تهاجمی
innodb_log_file_size = 2G

# غیرفعال کردن doublewrite buffer (برای تولید پرخطر، برای بارگذاری اولیه ایمن است)
innodb_doublewrite = 0

نکته: همیشه قبل از اجازه دادن به ترافیک تولیدی، این تنظیمات را به مقادیر پیش‌فرض سازگار با ACID (innodb_flush_log_at_trx_commit = 1، innodb_doublewrite = 1) برگردانید و سرویس MySQL را مجدداً راه‌اندازی کنید.

خودکارسازی و ایمن‌سازی پشتیبان‌ها با CloudSave

در حالی که ابزارهایی مانند Percona XtraBackup مکانیک استخراج کارآمد داده‌ها را حل می‌کنند، یک استراتژی واقعی بازیابی فاجعه سازمانی نیازمند ارکستراسیون، ذخیره‌سازی امن خارج از سایت و مدیریت چرخه حیات است. تکیه بر اسکریپت‌های bash سفارشی و cron jobها برای مدیریت پشتیبان‌های فیزیکی، خطر بالای شکست‌های خاموش و نقض انطباق را به همراه دارد.

اینجاست که ادغام لایه پایگاه‌داده شما با یک پلتفرم سازمانی مانند CloudSave حیاتی می‌شود.

CloudSave شکاف بین ابزارهای خام پایگاه‌داده و انطباق سازمانی را پر می‌کند. با استفاده از قابلیت‌های پیش‌اسکریپت و پس‌اسکریپت CloudSave، تیم‌های DevOps می‌توانند XtraBackup را برای تولید یک اسنپ‌شات فیزیکی سازگار فعال کنند. سپس CloudSave به طور یکپارچه استریم پشتیبان را دریافت کرده، رمزنگاری AES-256 را اعمال می‌کند و قبل از تکثیر آن به فضای ذخیره‌سازی ابری غیرقابل تغییر (Immutable)، داده‌ها را حذف تکراری (Deduplication) می‌کند.

این معماری تضمین می‌کند که:
۱. عملکرد تولید حفظ می‌شود: پشتیبان‌ها با سرعت ذخیره‌سازی و بدون آلوده کردن InnoDB Buffer Pool اجرا می‌شوند.
۲. محافظت در برابر باج‌افزار: سیاست‌های ذخیره‌سازی غیرقابل تغییر در CloudSave از حذف یا رمزنگاری آرشیوهای پایگاه‌داده شما توسط عوامل مخرب جلوگیری می‌کند.
۳. نگهداری خودکار: سیاست‌های نگهداری GFS (پدربزرگ-پدر-فرزند) به صورت خودکار مدیریت می‌شوند که انطباق با حاکمیت داده و الزامات حسابرسی را تضمین می‌کند.
۴. RTO قابل پیش‌بینی: از آنجایی که CloudSave آرشیوهای فایل فیزیکی را مدیریت می‌کند، بازیابی یک پایگاه‌داده چند ترابایتی به یک نمونه جدید می‌تواند به سرعت ارکستره شود و به اهداف سخت‌گیرانه RTO برسد.

نتیجه‌گیری

ادامه استفاده از mysqldump برای پایگاه‌داده‌های بزرگ‌مقیاس، قمار با زمان در دسترس بودن و یکپارچگی داده‌های سازمان شماست. ماهیت تک‌رشته‌ای، آلودگی Buffer Pool و زمان‌های بازیابی فاجعه‌بار، آن را اساساً برای محیط‌های مدرن با نرخ تراکنش بالا نامناسب می‌کند.

با انتقال به پشتیبان‌گیری فیزیکی با استفاده از ابزارهایی مانند Percona XtraBackup و ارکستره کردن چرخه حیات، رمزنگاری و تکثیر خارج از سایت از طریق یک پلتفرم قدرتمند مانند CloudSave، استراتژی پشتیبان‌گیری پایگاه‌داده خود را از یک مسئولیت شکننده به یک دارایی مقاوم و در سطح سازمانی تبدیل می‌کنید. همین امروز معیارهای RTO و RPO فعلی خود را ارزیابی کنید—اگر بازیابی طولانی‌تر از زمانی است که کسب‌وکار شما می‌تواند آفلاین باشد، زمان آن رسیده است که mysqldump را پشت سر بگذارید.

دسته‌ها