华为云用户手册

注意事项 支持恢复到新实例、当前实例（即原实例）、已有实例（非原实例）。 账户余额大于等于0元，才可恢复到新实例。新实例将作为用户新创建的实例进行收费。 请勿在TaurusDB实例的生命周期内执行“reset master”命令，以免造成恢复到指定时间点功能异常。 恢复到当前实例会将当前实例上的数据全部覆盖，并且恢复过程中数据库不可用，请在业务低峰期进行恢复。 恢复到已有实例会导致数据、root密码被覆盖，恢复过程中数据库不可用。目标实例引擎类型、版本号、表名大小写要求与原实例相同。 如果恢复到已有实例后，已有实例的原密码无法连接到数据库，可通过重置密码解决。 开启过备份加密的实例不支持恢复到已有实例。 请确保目标实例的存储空间大于或等于原实例的存储空间，否则会导致任务下发失败。

约束限制 全量SQL功能不能保证记录全部数据，存在如下使用限制： 当前全量SQL受内存缓冲区限制，业务量大的场景下，全量SQL有较小概率因缓冲区满，存在丢弃部分记录。 当前全量SQL单条记录超过设置的上限时，会默认丢弃该条记录。 此限制可以通过设置参数“rds_sql_tracer_max_record_size ”来选择是否丢弃。您可以通过修改TaurusDB实例参数设置参数值，超过该值的记录会被丢弃。

功能限制 单个“包年/包月”和“按需计费”实例最多可以创建15个只读节点，“Serverless”实例最多可以创建7个只读节点。 实例恢复：不支持通过任意时间点创建临时节点，不支持通过备份集覆盖节点。 数据迁移：不支持将数据迁移至只读节点。 数据库管理：不支持创建和删除数据库。 账号管理：只读节点不提供创建账号权限。 只读节点与主节点可能会存在时延，其中全文索引由于其本身的特殊机制，延时较为显著。如果您的业务对时延较为敏感，可将查询发送到主节点。

约束限制 表级时间点恢复不支持恢复带触发器的表。 为避免恢复失败和对原数据产生影响，表级恢复会去除外键约束。 如果恢复的时间点不存在选中恢复的表，则恢复任务失败。 库表级时间点恢复期间不允许对实例做规格变更，重启，删除等操作。 实例的表数量小于等于20000张，才能执行恢复库表操作。当需要恢复的表数量超过2000张时，建议您使用恢复到指定时间点功能进行恢复，具体请参考TaurusDB全量数据恢复：恢复到指定时间点。

账户密码等级设置 TaurusDB管理控制台上数据库密码复杂度，请参见购买实例中的数据库配置表格。 TaurusDB对在客户端新创建的数据库用户，设置了密码安全策略： 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@#%^*-_=+?,()&$|.特殊字符。 创建实例时，为用户提供了密码复杂度校验，由于root用户可以修改密码复杂度，安全起见，建议修改后的密码复杂度不低于TaurusDB数据库的初始化设置。

账户说明 您在创建TaurusDB实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 删除、重命名、修改这些账户的密码或权限信息，会导致实例运行异常，请谨慎操作。 rdsAdmin：管理账户，拥有最高的superuser权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制账户，用于只读节点在主实例上同步数据。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于watchdog采集数据库状态数据。 rdsProxy：数据库代理账户，该账户在 开通读写分离 时才会自动创建，用于通过代理地址连接数据库时鉴权使用。

数据迁移方案 表2 数据迁移方案 源数据库 迁移工具 特点 操作指导 RDS for MySQL DRS 支持全部数据、库级或表级数据迁移 支持全量和增量数据迁移 业务中断最小化 适用任何数据量 将MySQL迁移到TaurusDB TaurusDB mysqldump 支持全量数据迁移 业务中断影响较大 适合小型数据量 使用mysqldump迁移TaurusDB数据 DAS 支持全量数据迁移 业务中断影响较大 适合中型数据量 使用DAS导出导入功能迁移TaurusDB数据 本地自建MySQL数据库 E CS 自建MySQL数据库 DRS 支持全部数据、库级或表级数据迁移 支持全量和增量数据迁移 业务中断最小化 适用任何数据量 自建MySQL迁移到TaurusDB 其他云上MySQL数据库 DRS 支持全部数据、库级或表级数据迁移 支持全量和增量数据迁移 业务中断最小化 适用任何数据量 其他云MySQL迁移到TaurusDB

常用迁移工具介绍 表1 常用工具介绍 工具名称 工具介绍 计费说明 了解更多 DRS（推荐使用） DRS提供了实时迁移和实时同步功能，可以快速解决多场景下，数据库之间的数据流通问题，操作便捷、简单，仅需分钟级就能搭建完成迁移任务。通过服务化迁移，免去了传统的DBA人力成本和硬件成本，帮助您降低数据传输的成本。 按需计费。 具体的计费详情请参见计费说明。 什么是 数据复制服务 （DRS） mysqldump mysqldump是MySQL自带的一个命令行工具，用于备份和恢复MySQL数据库。 免费 什么是mysqldump DAS 当进行数据备份或迁移时，可以使用DAS的数据导出功能，获取完整的数据信息，再将数据从本地或者从OBS桶导入目标数据表。 免费 什么是数据管理服务（DAS）

TaurusDB备份原理 云数据库 TaurusDB基于华为最新一代DFV存储，采用计算与存储分离架构，计算层用于给外部提供服务，管理日志信息，存储层存储数据信息。存储层分为Common Log节点和Slice Store节点，Common Log节点存储日志信息，Slice Store节点存储数据信息。 图1 备份原理 如图1所示，TaurusDB实例的备份是由计算层和存储层各自完成的。 计算层的主节点读取存储层的Common Log节点的日志信息，通过主节点备份到 对象存储服务 (OBS)中。 计算层的主节点向存储层的Slice Store节点发送命令备份数据信息，通过Slice Store节点备份到对象存储服务(OBS)中。 备份过程会占用少量CPU内存资源。因此在备份期间，实例主节点的CPU使用率和内存使用率，会有一点升高，属于正常现象，存储层的备份用户侧不感知。最终的备份文件将以多个数据文件形式存储在对象存储服务(OBS)中，不会占用实例的磁盘空间。 父主题： 数据备份

TaurusDB自定义策略样例 示例1：授权用户创建TaurusDB实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "gaussdb:instance:create" ] } ]} 示例2：拒绝用户删除TaurusDB实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予 GaussDB FullAccess的系统策略，但不希望用户拥有GaussDB FullAccess中定义的删除TaurusDB实例权限，您可以创建一条拒绝删除TaurusDB实例的自定义策略，然后同时将GaussDB FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对TaurusDB执行除了删除TaurusDB实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny" "Action": [ "gaussdb:instance:delete" ], } ]} 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "gaussdb:instance:create", "gaussdb:instance:modify", "gaussdb:instance:delete", "vpc:publicIps:list", "vpc:publicIps:update" ], "Effect": "Allow" } ] } 示例4 对目标用户授权管理指定的实例和实例的部分功能 假设您的账号下有多个实例，但是作为管理员。您希望授权TaurusDB实例中的部分实例给目标用户，并授予部分功能给目标用户，那么您可以创建如下权限策略： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "gaussdb:instance:restart", "gaussdb:instance:modify" ], "Resource": [ "GAUSSDB:*:*:instance:test*" ] }, { "Effect": "Allow", "Action": [ "gaussdb:param:list", "gaussdb:tag:list", "gaussdb:backup:list", "gaussdb:instance:create", "gaussdb:instance:list" ] } ]} 被授予该权限策略的目标用户号可以查看所有的实例，但只能管理已被授权的实例。同时作为管理员，您仍然可以使用API直接管理上述实例。被授予该权限策略的目标用户仅可以对账号下所有的TaurusDB实例进行重启和修改实例操作，但不允许进行其他任何操作。 test*是对实例名称的模糊匹配，在权限策略中是必须的，否则被授权的用户无法在控制台看到任何实例。 TaurusDB支持通过用户进行API级别的访问控制，您可以通过相关API对TaurusDB进行细粒度的权限访问控制，详情请参见API概览。

约束限制 存在以下场景则无法创建异构容灾实例： 表1 限制条件 限制场景 原因 未开启Binlog 原实例和容灾实例之间需要使用Binlog实时同步数据。 Binlog格式不是row 可能导致容灾链路中断。 存在触发器 可能导致原实例和容灾实例之间数据不一致 存在事件 可能导致原实例和容灾实例之间数据不一致。 库名、表名、字段名、索引等存在特殊字符 可能导致容灾链路中断。 数据量过大（超过4TB） 容灾实例的容量存在上限。 安全组限制 容灾链路无法连接数据库以同步数据。 冻结状态 冻结状态无法创建容灾实例。 VPC子网IP不足 容灾实例也会占用同子网IP。 无主键表或无索引表且存在大量操作 可能导致容灾链路中断。 外键级联操作 可能导致原实例和容灾实例之间数据不一致。

示例 假设存在备份，如下图的编号1~11，数据库默认设置7次作为备份链的一个备份链路长度，则图中1~7，8~11分别为两个备份链条，相互独立。 图1 备份示例 假设赠送的免费空间是1000M，每次逻辑空间大小为1000M，则第一次备份物理空间为1000M，后续假设每次增量数据为100M，则第二次备份为物理空间100M，以此类推。 由于系统默认设置7次作为备份链的一个备份链路长度，则第8次会生成全新的一条链物理空间1000M。 总计费空间是计算所有的备份大小，因此需要把图中的两个链条的空间累加。 假设备份运行到11号备份，1、2、3号备份超过保留天数被自动删除，则各空间大小的计算方式如下： 11号备份总逻辑空间大小 = 逻辑空间总大小 - 超过保留期的备份文件逻辑大小 = 1000M*11 - 3000M = 8000M 物理空间大小：实际上备份到对象存储服务(OBS)的数据大小，两条链路上物理空间之和，即1000M+（100M*6）+1000M+（100M*3）=2900M 总计费空间=Min(逻辑空间总大小，物理空间总大小) - 赠送的免费空间 =Min(8000M，2900M) - 1000M=1900M

备份清理 已有备份文件超出备份保留天数后会自动删除。考虑到数据完整性，自动删除时仍然会保留最近的一次超过保留天数的全量备份，保证在保留天数内的数据可正常恢复。 示例： 假如备份周期选择“周一”、“周二”，保留天数设置为“2”，表示超过两天的全量备份和增量备份会被自动删除。即周一产生的备份会在周三删除，同理，周二产生的备份会在周四删除。根据上述“全量备份文件自动删除策略”，备份文件的删除策略如下： 本周一产生的全量备份，会在本周四当天自动删除。原因如下： 本周二的全量备份在本周四当天超过保留天数，按照全量备份文件自动删除策略，会保留最近的一个超过保留天数的全量备份（即本周二的备份会被保留），因此周四当天删除本周一产生的全量备份文件。 本周二产生的全量备份，会在下周三当天自动删除。原因如下： 下周一产生的全量备份在下周三超过保留天数，按照全量备份文件自动删除策略，会保留最近的一个超过保留天数的全量备份（即下周一的备份会被保留），因此下周三当天删除本周二产生的全量备份。

操作场景 创建TaurusDB数据库实例时，系统默认开启自动备份策略。实例创建成功后，您可根据业务需要设置自动备份策略。TaurusDB按照用户设置的自动备份策略对数据库进行备份。 TaurusDB的备份操作是实例级的，而不是数据库级的。当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段启动自动备份。 设置自动备份策略后，会按照策略中的备份时间段和备份周期进行全量备份。实例在执行备份时，按照策略中的保留天数进行存放，备份时长和实例的数据量有关。 在进行全量备份的同时系统每5分钟会自动生成增量备份，用户不需要设置。生成的增量备份可以用来将库表数据恢复到指定时间点。

使用须知 账户余额大于等于0元，才可创建手动备份。 备份效率与实例数据量大小成正比。 全量备份时，会连接备份所属的实例，校验该实例的状态。如果校验存在从备份所属的实例获取备份锁失败的情况，则校验不通过，会自动进行校验重试。如果重试结束后，仍然无法满足，则备份失败。 当删除华为账号时，自动备份和手动备份的数据将被同步删除。 创建手动备份所需时间，由实例的数据量大小决定。 实例在执行备份时，会将数据从实例上拷贝并上传到OBS备份空间，备份时长和实例的数据量有关。

概念介绍 全量备份：全量备份表示对所有目标数据进行备份。全量备份总是备份所有选择的目标，即使从上次备份后数据没有变化。 增量备份：系统自动每5分钟对上一次自动备份或增量备份后更新的数据进行备份的日志文件，日志文件允许恢复到时间点。 差量备份：基于上次全量或差量备份数据进行备份的物理文件，物理文件不允许日志回放。 计费空间：用户收费的备份空间。 逻辑空间：备份时刻取的数据库全量数据大小。 物理空间：实际上备份到对象存储服务(OBS)的数据大小。 购买实例后，初始状态的逻辑空间和物理空间大小相等，当数据库设置的默认备份链开始备份时，物理空间储存的是首次全备的数据以及后续每次差量备份的数据。

计费空间计算方式 系统默认设置7次作为备份链的一个备份链路长度，备份链内，首次完成的自动备份是全量备份，后续完成的自动备份均为差量备份。 在一个备份链内，当只删除其中部分备份时，空间并不会被释放。直至所有的全量备份和差量备份全部删除后，备份空间才会被释放。 计费空间的计算方式如下： 计费空间=Min(逻辑空间，物理空间)-赠送空间=Min(逻辑空间，物理空间)-存储空间*100% 逻辑空间：逻辑空间总大小-超过保留期的备份文件逻辑大小 物理空间：首次全量备份文件大小+每次差量备份文件累积大小 赠送空间：免费赠送部分存储空间，其总容量约为存储容量的100%

TaurusDB备份类型 TaurusDB支持的备份有很多种，根据不同维度，有如下分类。 按照数据量：分为全量备份和增量备份。 表1 全量备份和增量备份对比 备份类型 全量备份 增量备份 描述 全量备份是备份数据库所有数据。 增量备份是备份某个时间段内变化的数据。 是否默认开启 是 是 保留时长 如果在新的全量备份未超过保留天数前系统会一直保留，直至新的全量备份超过保留天数后才会删除。 超出备份保留天数的会自动被删除。 特点 对当前状态下的数据库实例中的所有数据进行一次完整的备份。 用户可在任意时刻使用全量备份恢复创建备份时的完整数据。 包含自动备份和手动备份。 系统自动每5分钟或一定数据量时会对上一次自动备份或增量备份后更新的数据进行备份。 全部为自动备份。 利用增量备份恢复数据时会依赖最近一次的全量备份，如图1所示，因此自动删除时仍然会保留最近的一次超出保留天数的全量备份，保证在保留天数内的数据可正常恢复。 图1 增量数据恢复 查看备份大小 单击实例名称，在“备份恢复”的“全量备份”页签查看备份大小。 单击实例名称，在“备份恢复”的“增量备份”页签查看备份大小。 按照执行方式：分为自动备份和手动备份。 表2 自动备份和手动备份对比 备份类型 自动备份 手动备份 描述 您可以在管理控制台设置自动备份策略，系统将按照自动备份策略中设置的备份时间段和备份周期进行自动备份，并且会按照设置的备份保留天数对备份文件进行存储。 自动备份的备份文件不支持手动删除，可通过修改自动备份策略来调整备份保留天数，超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除。 手动备份是由用户触发产生的全量备份，会一直保存，直到用户手动删除。 建议您定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。 是否默认开启 是 是 保留时长 根据设置的备份保留天数保存自动备份。 备份保留天数的设置范围为：1～732天 一直保存，直到手动删除。 设置方法 同区域备份TaurusDB 手动备份TaurusDB 按照备份区域：分为同区域备份和跨区域备份。 设置跨区域备份策略需要开通白名单，请联系客服人员申请权限。 表3 同区域备份和跨区域备份对比 备份类型 同区域备份 跨区域备份 描述 备份存储在同一个区域。 备份存储在除当前区域外的其他区域。 是否默认开启 是 否 保留时长 根据设置的备份保留天数保存备份。 备份保留天数的设置范围为：1～732天 说明： 备份保留天数最大可联系客服申请开通至3660天。 根据设置的跨区域备份时长保存备份。 备份保留时长设置范围为：1～1825天 特点 支持将备份文件存放到和实例相同的区域存储，系统默认开启自动备份（同区域）策略，暂不支持关闭。 支持将备份文件存放到另一个区域存储，开启跨区域备份策略后，会自动将该实例的备份文件备份到目标区域。 设置方法 同区域备份TaurusDB 跨区域备份TaurusDB 查看备份大小 已开通跨区域备份白名单 单击“备份恢复管理”，在“数据库同区域备份”页面查看目标实例的备份大小。 未开通跨区域备份白名单 单击“备份恢复管理”，查看目标实例的备份大小。 单击“备份恢复管理”，在“数据库跨区域备份”页面，单击“查看跨区域备份”，查看目标实例的备份大小。 父主题： 数据备份

常见误操作数据恢复 数据误操作有多种场景，例如：误删表，误删数据库，误删实例，误操作表中数据（如整体覆盖、误删除/修改表中的列/行/数据）等。您可以根据实际情况，选择对应的数据恢复方式。 表1 误操作恢复方案 场景 恢复方案 恢复数据范围 恢复位置 操作指导 误删除的实例 回收站：进入回收站，如果在回收站找到已删除的实例，可以通过重建操作来恢复实例。 所有库表 当前实例 重建实例 已删除实例备份：如果在删除实例之前进行过手动备份，可以在“备份恢复管理”页面进行恢复。 所有库表 新建实例 已有实例 当前实例 全量数据恢复：按备份文件恢复 误删表 可以采用库表恢复的方式恢复误删的表。 所有库表 部分库表 新建实例 已有实例 当前实例 库表数据恢复：恢复到指定时间点 误删数据库 可以采用库表恢复的方式恢复误删的数据库。 所有库表 部分库表 新建实例 已有实例 当前实例 库表数据恢复：恢复到指定时间点 误操作表中数据，如整体覆盖、误删除/修改表中的列/行/数据 当误操作受影响的数据量超过10万时，可以采用库表恢复的方式恢复误操作表中的数据。 所有库表 部分库表 新建实例 已有实例 当前实例 库表数据恢复：恢复到指定时间点

功能介绍 元数据锁 元数据锁(Meta Data Lock, 简称MDL)，其作用是用于解决DDL操作与DML操作的一致性。通常DDL操作需要获取MDL写锁，并且MDL锁一旦发生，就可能会对数据库的性能造成影响，因为后续对该表的任何SELECT、DML、DDL操作都会被阻塞，造成连接积压。 当前功能展示了当前时刻(实时)数据库的MDL锁的信息，可以快速帮助定位MDL问题、终止持有MDL锁的会话，从而恢复被阻塞的操作。 DML锁不在当前功能的范围之内，可以使用innodb锁等待进行分析和查看。 最多显示1000条数据。 Innodb锁等待 当前功能展示了当前时刻(实时)数据库的DML操作之前的锁等待的信息，可以快速帮助定位多个会话因同时更新同一条数据，而产生的会话等待和阻塞，并且支持快速终止持有锁的源头会话，从而恢复被阻塞的操作。 DDL锁不在当前功能的范围之内，可以使用元数据锁进行分析和查看。 需要开启性能模式才能查看锁信息，执行SHOW GLOBAL VARIABLES LIKE "performance_schema"或者在TaurusDB参数修改页面查看是否开启。 死锁分析 该功能基于SHOW ENGINE INNODB STATUS返回的最近一次死锁日志进行分析。如果发生过多次死锁，只会对最近一次死锁进行分析。 当前仅支持查看最近7天创建的锁分析数据。 全量死锁分析 该功能需要TaurusDB内核版本大于等于2.0.45.230900。 该功能当打开全量死锁分析开关后，会定时对错误日志进行分析，解析其中的死锁信息，并进行全面的死锁分析。 依赖参数： 需要开启“innodb_print_all_deadlocks”参数。 需要开启“innodb_deadlock_detect”参数，该参数默认已打开。 最多显示10000条数据。 当前仅支持查看最近7天创建的锁分析数据。

工作原理 TaurusDB Serverless是基于共享存储，采用一写多读架构的产品新形态。Serverless提供了随系统业务负载动态弹性伸缩的能力，实例各节点可实现秒级纵向CPU/内存扩缩能力以及横向只读节点扩缩能力，面向业务峰谷时对计算能力进行快速且独立的扩缩要求，做到快速响应业务变化的同时，合理优化使用成本，进一步助力企业降本增效。 图2 Serverless架构图 主节点和只读节点全部为Serverless形态，随业务负载变化而弹性扩缩，并采用分布式共享存储。 Serverless节点的计费单位是TCU，1 TCUs的算力配置约等于1U2GB的实例规格。每当主节点或只读节点扩展或收缩时，节点的TCU会随之增加或减少。 创建Serverless实例时，指定计算单元（TCU）的弹性范围，不需要配置具体规格。通过选定计算单元的最大值和最小值，Serverless实例将根据您的CPU使用率及内存使用情况在该范围内进行弹性伸缩。 纵向伸缩：指节点的性能（CPU和内存的规格）发生变化。 通过 云监控服务 监控Serverless实例的CPU使用率、内存使用率，当满足如下条件中的任何一种，就会自动触发Serverless纵向扩容。 “CPU使用率”大于80%，持续5秒，距离上次扩容间隔大于等于5秒。 “内存使用率”大于80%，持续5秒，距离上次扩容间隔大于等于5秒。 “CPU使用率”大于60%，持续20秒，距离上次扩容间隔大于等于10秒。 当满足如下条件，就会自动触发Serverless纵向缩容。 “CPU使用率”小于30%，且持续15秒，距离上次缩容间隔大于等于15秒。 横向伸缩：指只读节点的数量发生变化。 当算力已经扩容到设定的上限，CPU使用率或内存使用率仍然满足算力扩容的条件，则会触发只读节点数量扩展。 当算力已经缩容到设定的下限，CPU使用率或内存使用率仍然满足算力缩容的条件，则会触发只读节点数量缩减。

背景 在现代企业级IT系统中，数据库的稳定性和可靠性是至关重要的。如果数据库不能稳定运行，那么整个系统的运行也将受到影响。为了保障数据库的稳定运行，用户通常会保守地进行配置，包括但不限于计算资源、内存、存储等多种资源和参数的设置，通过冗余的资源来保障在业务高峰时数据库的正常运行。 然而，在业务波谷期，冗余配置的数据库资源会大量闲置，成本空转，而在面对预期外的激增业务压力时，即使已经保守配置，数据库资源也有可能出现短时间的不足情况，系统整体有受损风险。 除了以上典型的企业级用户，云上还存在大量低频小规格的数据库使用场景，如研发测试环境、小程序云开发、学校的实验教学环境等。这些场景中，用户往往对数据库规格要求不高，但也有一定业务连续性要求，不能通过不断创、删按需实例解决，即使购买较低配置的包周期实例，完全无负载的时间段稍长，仍显得成本浪费问题严重。 为了解决上述问题，TaurusDB推出了Serverless实例。Serverless实例可以根据客户业务负载动态调整数据库资源，实现按需付费，从而帮助企业降低成本，提高效率。同时，Serverless也能降低中小企业的使用门槛，使更多的企业能够使用云数据库。 在业务波动较大的场景下，普通实例和Serverless实例的资源使用和规格变化情况如下图： 图1 普通实例和Serverless实例的资源使用和规格变化情况 由上图可以看到，在业务波动较大时： 普通实例：在波谷期浪费的资源较多，在高峰期资源不足，业务容易受损。 Serverless实例：规格随业务需求量自动调整，总体浪费的资源很少。在高峰期也能完全满足业务需求，保证业务不受损，提高了系统的稳定性。

核心优势 更低的成本：TaurusDB Serverless不依赖其他的基础设施和相关服务，即买即用并可以提供稳定和高效的数据存取服务。实例使用期间只需要为占用的资源按使用量付费。 更大的存储空间：存储空间最大可高达32000GB，根据实例数据量自动扩容，可以有效避免存储资源不足对业务造成影响。 计算资源自动弹性扩缩容：用户读取和写入需要的计算资源可弹性伸缩，不需要手动扩缩容，极大减少了运维成本和系统风险。 全面托管和免运维：规格扩缩容、存储空间自动扩容、监控告警、智能运维等所有运维工作由华为云专业团队完成，用户无感知，业务无影响，服务持续可用，真正免运维。

资源规划 表1 资源规划 类别 子类 规划 备注 VPC VPC名称 vpc-mysql 自定义，易理解可识别。 所属Region 华南-广州 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区3 - 子网网段 10.0.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-mysql 自定义，易理解可识别。 ECS-（MySQL 服务器） ECS名称 ecs-mysql 自定义，易理解可识别。 规格 s6.xlarge.2 4vCPUs|8GiB 本示例中选择的规格。 实际选择的规格需要结合业务场景选择，请参考弹性云服务器的实例规格。 操作系统 CentOS 7.6 64 - 系统盘 通用型SSD 40GiB - 数据盘 超高IO 100GiB - 弹性IP 现在购买 因为迁移任务会选择“公网网络”，因此此处需要购买弹性IP。 ECS-（MySQL客户端） ECS名称 ecs-client 自定义，易理解可识别。 规格 s6.xlarge.2 4vCPUs|8GiB 本示例中选择的规格。 实际选择的规格需要结合业务场景选择，请参考弹性云服务器的实例规格。 操作系统 CentOS 7.6 64 - 系统盘 通用型SSD 40GiB - 数据盘 不需要 - 弹性IP 现在购买 如果不需要通过公网访问客户端，也可以暂不购买弹性IP。 TaurusDB TaurusDB实例名 gauss-mysql 自定义，易理解可识别。 数据库引擎 TaurusDB - 兼容的数据库版本 MySQL 8.0 - 可用区类型 单可用区 - 可用区 可用区六 - 性能规格 独享版 - CPU架构 X86 8 vCPUs | 32GB - DRS迁移任务 迁移任务名 DRS-TaurusDB 自定义 源数据库引擎 MySQL 本示例中源数据库为自建MySQL，即在华为云弹性云服务器上安装社区版MySQL。 目标数据库引擎 TaurusDB 本示例中目标数据库为华为云TaurusDB实例。 网络类型 公用网络 本示例中采用公用网络。 父主题： ECS自建MySQL迁移到TaurusDB

初始化磁盘 执行如下命令，创建mysql文件夹。 mkdir /mysql 执行如下命令，查看数据盘信息。 fdisk -l 回显如下： 执行如下命令，初始化数据盘。 mkfs.ext4 /dev/vdb 执行如下命令，挂载磁盘。 mount /dev/vdb /mysql 执行如下命令，查看磁盘是否挂载成功。 df -h 当显示如下回显时，表示挂载成功。 依次执行如下命令，创建文件夹并切换至install文件夹。 mkdir -p /mysql/install/data mkdir -p /mysql/install/tmp mkdir -p /mysql/install/file mkdir -p /mysql/install/log cd /mysql/install 下载并安装社区版MySQL，详情请参见如何下载并安装MySQL客户端。 执行如下命令，初始化mysql。 /mysql/install/mysql-8.0.22/bin/mysqld --defaults-file= /etc/my.cnf --initialize-insecure 执行如下命令，启动MySQL。 nohup /mysql/install/mysql-8.0.22/bin/mysqld --defaults-file= /etc/my.cnf & 执行如下命令，连接MySQL。 /mysql/install/mysql-8.0.22/bin/mysql 执行如下命令，创建root用户并授权。 grant all privileges on *.* to 'root'@'%' identified by 'xxx' with grant option;FLUSH PRIVILEGES;

读请求路由到主实例的场景 如果查询语句被放在事务中，事务请求都会路由到主实例。如果在查询语句前设置set autocommit=0时也当做事务处理路由到主实例。 如果所有只读节点都均异常或只读节点权重为0时，则查询会路由到主实例。对于成功开启读写分离功能的实例，您可以设置其主实例和只读实例的权重。具体操作请参见读写分离权重。 在执行SQL语句时： 如果执行了Multi-Statements（如“insert xxx;select xxx”)，当前连接的后续请求会全部路由到主节点，需断开当前连接并重新连接才能恢复读写分离。 带锁的读操作（如SELECT for UPDATE）会被路由到主节点。 当使用/*FORCE_MASTER*/这个Hint语句时，会被路由到主实例。 如果执行了Handler语句，默认后续请求会全部路由到主节点，需断开当前连接并重新连接才能恢复读写分离。 父主题： TaurusDB读写分离最佳实践

资源规划 表1 资源规划 类别 子类 规划 备注 VPC VPC名称 vpc-DRStest 自定义，易理解可识别。 所属Region 华北-北京四 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区1 - 子网网段 10.0.0.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-drs01 自定义，易理解可识别。 其他云MySQL 数据库版本 MySQL 5.7 - IP地址 10.154.217.42 仅作为示例。 端口 3306 - GaussDB(for MySQL)实例 实例名称 gauss-drstar 自定义，易理解可识别。 数据库版本 MySQL 8.0 - 可用区类型 单可用区 本示例中为单可用区。 实际使用时，为提升业务可靠性，推荐选择多可用区。 可用区 可用区一 本示例中为可用区一。 实际业务场景推荐选择多可用区，此时建议将实例创建在不同的可用区，提升业务可靠性。 性能规格 独享型 4 vCPUs | 16 GB - DRS迁移任务 迁移任务名 DRS-test-migrate 自定义。 源数据库引擎 MySQL - 目标数据库引擎 GaussDB(for MySQL) - 网络类型 公网网络 本示例中采用公网网络。 父主题： 其他云MySQL迁移到GaussDB(for MySQL)

利用TaurusDB提供的操作日志审计是否存在异常数据访问操作 开启 云审计 服务，记录TaurusDB的所有访问操作便于事后审查 云审计服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务并创建和配置追踪器后，CTS可记录TaurusDB的管理事件和数据事件用于审计。详情请参见CTS审计。 开启全量SQL记录的所有SQL访问请求 当您开启全量SQL功能，系统会将所有的SQL文本内容进行存储，以便进行分析。详情请参见设置全量SQL。 使用 云监控 服务对安全事件进行实时监控、告警 华为云提供了云监控服务（Cloud Eye）。您可使用该服务监控自己TaurusDB实例，执行自动实时监控、告警和通知操作，帮助您实时掌握实例的运行状态、重要事件告警等信息。 云监控服务不需要开通，会在用户创建资源（如TaurusDB实例）后自动启动。 关于云监控服务的更多介绍，请参见云监控服务产品介绍。

构建数据的恢复、容灾能力避免数据被异常破坏 预先构建数据的容灾和恢复能力，可以有效避免异常数据处理场景下数据误删、破坏的问题。 建议合理规划自动备份策略 创建TaurusDB数据库实例时，系统默认开启自动备份策略，暂不支持关闭。实例创建成功后，您可根据业务需要设置自动备份策略。TaurusDB按照用户设置的自动备份策略对数据库进行备份。TaurusDB的备份操作是实例级的，而不是数据库级的。当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段启动自动备份。详情请参见设置自动备份策略。 建议使用跨区域备份构建异地数据容灾能力 云数据库 TaurusDB支持将备份文件存放到另一个区域存储，某一区域的实例故障后，可以在异地区域使用备份文件在异地恢复到新的TaurusDB实例，用来恢复业务。详情请参见设置跨区域备份策略。

确保您的数据在传输到TaurusDB过程中不被窃取和篡改 建议使用HTTPS协议访问TaurusDB，确保数据传输过程中不被窃取和破坏 HTTPS（超文本传输安全协议）是一种互联网通信协议，可保护客户端与服务端之间传输的数据的完整性和机密性。建议您使用HTTPS协议进行数据访问。 使用SSL加密连接数据库实例 SSL（Secure Socket Layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。SSL可以加密数据以防止数据中途被窃取，并且维护数据的完整性，确保数据在传输过程中不被改变。详情请参见设置SSL 数据加密 。