云HBase发布备份恢复功能，为用户数据保驾护航。对大多数公司来说数据的安全性以及可靠性是非常重要的，如何保障数据的安全以及数据的可靠是大多数数据库必须考虑的。2016 IDC的报告表示数据的备份（>为什么需要云HBase备份恢复？

  我们希望云HBase支持备份和恢复功能，主要原因：

• 用户直接访问操作数据库，可能存在安全风险；
• 项目存在合规以及监管的强需求；
• 对数据库恢复数据到任意时间点（归档到任意时间点）需求；
• HBase社区至今没有release备份恢复功能。

  1、用户直接访问数据库，存在安全风险

  用户通过接口直接访问HBase数据库，这种情况下存在安全隐患的概率会比较大。一种可能性是黑客会通过黑客技术入侵数据库，对用户的数据进行肆意的“操作”，造成用户数据无法访问，然后进行勒索，参考前段时间的某某某数据库勒索事件。当然这种case 在阿里云相关数据库上是不会发生的，我们的数据库有一些安全机制进行守护，且云HBase自己也有自己的安全机制进行保障。

  另外一种潜在的安全隐患就是：由于用户自己的误操作造成的数据丢失或者数据库不可访问，比如我们之前经常听到的“某某DBA由于误操作，造成数据库数据被物理删除，无法恢复，造成公司损失”等等等消息。

  上述两种情况如果数据有备份的话，可以把备份的数据恢复回来，即可避免以上风险。

  2、合规以及监管需求

  这种情况主要存在于一些特殊的项目中。由于数据的重要性或其他原因，会有监管的部门对数据是否做备份进行合规检查。比如我们曾经遇到的汽车行业的某公司，因为其每辆汽车数据的重要性，需要对这些车辆数据做实时备份，且这些数据如果存在大面积丢失则会直接带来监管审查问题。对于这种有监管需求的项目，备份恢复是必不可少的。

  3、数据库恢复到任意时间点需求

  对数据库的数据归档到过去某一时间点也是对备份恢复的一个比较强烈的需求。假如测试脚本意外写入生产环境下的云HBase表中，那么会造成很多的数据产生，对于这种过去一段时间存在数据，不仅占用存储空间且不方便删除的情况，使用数据库的PITR能力可以将数据库数据做一种“清洗”，将数据恢复到产生数据之前。这里需要说一下，云HBase的恢复暂时只能支持恢复到过去10天内的时间点，且时间点的度是小时级别，暂时不能很的细化。

  4、HBase社区至今没有release备份恢复功能

  HBase社区官方到现在没有对外发布过稳定的备份恢复功能，官方建议的备份操作的方式在生产环境是不适合执行的。所以云HBase提供一个稳定的备份恢复功能弥补了HBase社区在该方面的欠缺，也为广大HBase用户提供了一个选择。

云HBase备份恢复：赋能HBase备份恢复能力

  云HBase备份恢复的设计之初的目的就是：赋能云HBase备份恢复的能力、百T级别(起)数据量备份恢复支持、低用户使用门槛、高性能、低备份成本、支持冷热分离、兼容HBase2.0/1.x、备份集备份、恢复以及增量备份、时间点恢复等。

  传统数据库备份恢复的能力都是TB级别，在交易等场景下面是足够的，但面向大数据场景就捉襟见肘了。云HBase通过垂直整合高压缩、内核级优化等能力，将备份恢复的量级成功推高百倍以上，做到 百TB级别甚至更高 ，让客户在大数据量场景下也无后顾之忧。

  我们终给出如下架构：一种包含了全量（备份集）备份、全量（备份集）恢复、增量（实时）备份、增量（时间点）恢复几个模块，接下来就这几个模块进行介绍；

备份数据

  备份数据分为2部分：开启备份动作时间点前的存量数据，通过Hfile的形式进行读取以及备份到目的端；时间点以及以后写入的实时数据，会以Hlog的形式被读取以及备份到远端。这里备份的远端默认选择是OSS，因为其具有11个9的数据可靠性，以及低成本等特点。上述存量数据的备份（备份集备份）会周期性的触发，暂定周期是一周；实时产生的数据（实时备份）会及时的备份到远端OSS。OSS上的数据，我们会相应保留2个周期，这样做主要是为了清理冗余数据。

  备份数据过程中，通过调整流量控制，可以将备份带来的影响降低到极低的一个程度。无论是备份集备份还是实时备份，通过failover、takeover等机制，可以保证即使某些备份进程异常，数据依旧可以被备份到远端，这里可以承诺做到小时级别的备份度。此外备份过程中，通过将备份数据备份流量均匀分摊到集群中的各个机器，可以保证高的备份效率，通过分布式的备份进而支持备份规模达到百T甚至更别，即只要你敢存，我们就敢备份。

恢复数据

  从产品层面来看，如果用户执行恢复集群操作的话，云HBase会将数据恢复到一个全新的集群。这么做的目的是，尽可能的保证不侵入用户数据，守护后一道数据底线，如果数据恢复完成，对于原的集群，用户可以自行处理。

  数据恢复主要是将用户的数据，从远端(默认OSS)进行下载，其中包括存量的Hfile 数据以及增量的Hlog数据两部分。那么存量的Hfile数据，通过各个机器均衡下载，并各个机器执行bulkload，保证较快速的将存量数据恢复。对于Hlog 数据，同样做到分布式下载，各个机器回放相关的Hlog。通过充分利用各个机器的资源，将恢复速度做到优。

  恢复支持备份集恢复以及时间点恢复，如果用户想恢复到过去某一个具体时间段的数据，那么在页面选择一下相应时间段，点击恢复即可。

一些指标

  经过我们的理论分析以及实际测试（8C32G，8Tx10），给出下列数据指标：

    1. 备份数据量可以达到百T级别甚至更高；
    2. 备份集备份长4天，正常情况远小于4天；
    3. 备份集恢复长1天半；
    4. 日志恢复数据度：1hour，长容忍一小时的数据不准确；

  上述第4点解释下：所谓的恢复度是如果用户想要将数据恢复到新的一个时间点，恢复到的数据存在与需求的新时间点数据多一小时的误差，其他的恢复是没问题的，但是实际我们测试的情况远小于这个时间。

  由于分布式备份，同等数据量下备份以及恢复速度是传统数据库的数倍。备份数据量、备份/恢复速度会随着机器数量的扩容而不断的增大。举个例子同样备份 2T 数据，传统数据库如果需要 24 小时，那么我们可以保证备份速度可以保证 小于等于12 小时。

云HBase和自建的区别

  HBase社区到目前为止没有release备份恢复功能，官网只介绍了如果要做备份需要的操作流程参考 link ，可以通过export做备份；此外社区有一个分支包含备份恢复功能，见 link ，但该分支开发好几年，release时间未知，且版本不稳定；在这里大概列一下云HBase备份恢复和自建的区别；