Esta página foi traduzida pela API Cloud Translation.

Vista geral das cópias de segurança

Esta página descreve o que é uma cópia de segurança, como funciona, alguns exemplos de utilização comuns e práticas recomendadas ao criar e usar cópias de segurança. Para saber como criar e gerir cópias de segurança, bem como restaurar uma instância do Filestore a partir de uma cópia de segurança, consulte o artigo Faça uma cópia de segurança dos dados para recuperação de desastres.

O que é uma cópia de segurança?

Uma cópia de segurança do Filestore é uma cópia de uma partilha de ficheiros que inclui todos os dados de ficheiros e metadados da partilha de ficheiros a partir do momento em que a cópia de segurança é criada.

Depois de criar uma cópia de segurança de uma partilha de ficheiros, pode modificar ou eliminar a partilha de ficheiros original sem afetar a cópia de segurança.

Pode usar uma cópia de segurança para restaurar uma partilha de ficheiros numa nova instância do Filestore ou, para instâncias de nível básico, na origem de uma partilha de ficheiros existente.

As cópias de segurança são recursos regionais que permanecem na região especificada no momento da criação. Pode criar cópias de segurança na mesma região que a instância do Filestore ou noutra região para ajudar a reduzir o risco de perda de dados.

As cópias de segurança são globalmente endereçáveis e podem ser usadas para restaurar partilhas de ficheiros em qualquer região, mas não podem ser partilhadas entre projetos.

Preços

Aplicam-se custos de transferência de rede ao tráfego de rede entre regiões. Para ver detalhes, consulte a página Preços.

Criação de cópias de segurança

A primeira cópia de segurança que criar é uma cópia completa de todos os dados e metadados dos ficheiros numa partilha de ficheiros. Cada cópia de segurança subsequente copia as alterações sucessivas feitas aos dados desde a cópia de segurança anterior.

Cadeias de cópias de segurança

Um grupo de cópias de segurança associadas à mesma instância, região e CMEK (se usado) é denominado cadeia de cópias de segurança.

Uma cadeia de cópias de segurança reside num único contentor e região do Cloud Storage e pode estar localizada fora da região usada para armazenar a instância de origem.

Todos os níveis de serviço suportam várias cadeias de cópias de segurança, o que lhe permite armazenar as cópias de segurança de uma instância em várias regiões.

Sempre que é criada uma cópia de segurança, a cópia de segurança anterior é analisada quanto a alterações diferenciais e incrementais:

Alterações diferenciais: inclui alterações feitas a ficheiros na partilha, como edições, adições ou eliminações de ficheiros.
Alterações incrementais: inclui alterações ao armazenamento no contentor onde se encontram os dados de cópia de segurança. Isto pode incluir a remoção de duplicados de dados referenciados anteriormente na cadeia.

Sempre que guarda uma cópia de segurança na mesma cadeia de cópias de segurança, a cópia de segurança anterior é analisada para detetar alterações diferenciais e incrementais. Nestes casos, não é necessária uma cópia completa.

No entanto, o armazenamento dos dados de uma instância em várias cadeias de cópias de segurança implica que está a guardar e armazenar cópias de segurança em localizações alternadas.

Sempre que cria uma nova cópia de segurança numa localização alternada, é gerada novamente uma cópia completa da cópia de segurança. Espere uma latência mais elevada nas operações de create cópia de segurança quando alternar entre cadeias de cópias de segurança.

Os dados inalterados contidos em cópias de segurança anteriores são referenciados, mas não copiados, para cópias de segurança mais recentes. Se uma cópia de segurança mais antiga for eliminada, os respetivos dados únicos são copiados para a cópia de segurança mais recente seguinte e todas as referências de dados internos são atualizadas automaticamente.

Internamente, o histórico de uma cadeia de cópias de segurança é monitorizado através de instantâneos, que consomem capacidade na instância de origem.

A criação da cópia de segurança é instantânea, mas demora um período proporcional à quantidade de dados que estão a ser copiados antes de a cópia de segurança estar disponível para utilização. Durante este período, a cópia de segurança passa por três estados:

Estado	Duração	Descrição
A criar	Alguns segundos	Capturar o estado atual da partilha de ficheiros. As novas alterações aos dados de partilha de ficheiros podem ou não ser incluídas na cópia de segurança. As escritas estáveis reconhecidas pela instância antes do início da cópia de segurança são incluídas.
A finalizar	Depende do tamanho	Carregar dados para a cópia de segurança. As novas alterações aos dados de partilha de ficheiros não estão incluídas na cópia de segurança.
Pronto	Até a cópia de segurança ser eliminada	A cópia de segurança está pronta a ser utilizada.

Após a criação, as cópias de segurança do nível básico são comprimidas automaticamente para reduzir o custo. O desempenho da instância pode ser reduzido durante a criação de uma cópia de segurança para instâncias nos níveis de serviço zonal, regional e empresarial. A criação de uma cópia de segurança não afeta a disponibilidade nem o desempenho das instâncias de nível básico.

Abordar dados redundantes

Por predefinição, as cópias de segurança são incrementais para evitar a faturação de dados redundantes e minimizar a utilização do espaço de armazenamento. Para garantir a fiabilidade do histórico de alterações subjacente, ocasionalmente, pode ser feita uma cópia completa da instância.

Para mais informações, consulte o artigo Compare instantâneos e cópias de segurança.

Eliminação da cópia de segurança

As cópias de segurança são recursos ao nível do projeto e não um sub-recurso da instância de origem. Além disso, requerem o seu próprio armazenamento separado. Como resultado, o ciclo de vida de uma cópia de segurança não está associado ao da instância de origem. A eliminação da origem não elimina as cópias de segurança associadas. Se quiser eliminar uma cópia de segurança, tem de realizar explicitamente uma operação de eliminação na cópia de segurança e não na instância.

Certifique-se de que elimina todas as cópias de segurança indesejadas. Se uma instância de origem for eliminada, as cópias de segurança restantes continuam a acumular taxas.

A eliminação de uma cópia de segurança é permanente e não pode ser anulada. Se a eliminação de uma cópia de segurança falhar, o estado é marcado como invalid. Nesse caso, tente novamente a operação delete.

Consistência da cópia de segurança

As cópias de segurança do Filestore têm semântica de consistência NFSv3 e NFSv4.1. Antes de iniciar uma cópia de segurança, qualquer gravação que a instância do Filestore reconheça como escrita no armazenamento estável ou que seja seguida de um COMMIT reconhecido é incluída na cópia de segurança. Para obter detalhes, consulte a secção 3.3.7 da RFC-1813 do NFSv3 ou o artigo Acerca dos protocolos do sistema de ficheiros suportados.

Exemplos de utilização comuns

As secções seguintes descrevem exemplos de utilização comuns para cópias de segurança.

Faça uma cópia de segurança dos dados para recuperação de desastres

Imagine que tem uma instância do Filestore em us-west1-c e quer proteger os seus dados contra desastres que afetem esta região. Pode agendar uma tarefa que crie regularmente cópias de segurança desta instância numa região remota, por exemplo, us- east1. Se ocorreu um desastre envolvendo us-west1-c, pode criar uma nova instância noutra localização a partir de qualquer cópia de segurança anterior.

Faça uma cópia de segurança dos dados para se proteger contra alterações acidentais

Se quiser proteger os seus dados do Filestore contra alterações não intencionais, pode agendar uma tarefa que crie regularmente cópias de segurança da instância. Se perder dados, pode procurar na lista de cópias de segurança para identificar a que tem a versão do ficheiro de que precisa. Em seguida, pode criar uma nova instância do Filestore a partir da cópia de segurança, montá-la no mesmo cliente que a instância original e copiar o ficheiro.

Antes de copiar o ficheiro, pode usar o comando Linux diff nos dois pontos de montagem para verificar as diferenças entre os dados na instância original e os dados restaurados a partir da cópia de segurança. Depois de recuperar os dados, pode eliminar a instância restaurada e criar uma nova cópia de segurança para preservar o estado atual dos dados para utilização futura.

Em alternativa, pode fazer um restauro no local em que os dados da cópia de segurança são restaurados diretamente para a instância original do Filestore, substituindo todos os dados na mesma por dados da cópia de segurança. Recomendamos que crie uma cópia de segurança dos dados mais recentes antes de fazer um restauro no local, porque todos os dados sem cópia de segurança são perdidos.

Crie clones para desenvolvimento e testes

Imagine que tem uma base de dados configurada numa instância do Filestore que serve tráfego de produção. Se quiser executar um teste com uma base de dados como entrada, pode criar uma nova instância do Filestore a partir de uma cópia de segurança da instância de produção para o teste. Desta forma, a utilização de testes não interfere com a produção.

Da mesma forma, pode usar cópias de segurança para análise e investigação offline sem afetar a produção.

Migração de dados

Depois de criar uma instância do Filestore, não pode alterar a respetiva localização nem nível de serviço. Para migrar os seus dados para outra região, pode criar uma cópia de segurança dos mesmos e usá-la para criar uma nova instância do Filestore ou restaurá-la para uma instância existente.

Limitações de funcionalidades

As cópias de segurança do Filestore estão geralmente disponíveis (GA) para todos os níveis de serviço.

Não é possível combinar as cópias de segurança do Filestore com a funcionalidade Filestore multishares.

As secções seguintes abordam outras limitações de funcionalidades relacionadas com o desempenho, o armazenamento, a capacidade, a encriptação e outros tópicos em detalhe.

Desempenho

Para instâncias muito usadas, o desempenho pode ser reduzido até 15% enquanto é carregada uma cópia de segurança. O desempenho da instância do nível básico não é afetado pelas operações de create de cópia de segurança.
O armazenamento dos dados de uma instância em várias cadeias de cópias de segurança afeta o desempenho das cópias de segurança. Espere uma latência mais elevada nas operações de create cópia de segurança quando alternar entre cadeias de cópias de segurança.
As operações de instâncias, como a instância restore ou a instância delete, podem ser atrasadas até que uma operação de create de cópia de segurança seja concluída.
Em alguns casos, as operações delete podem demorar até 24 horas a serem concluídas.

Simultaneidade das operações

As operações de delete cópia de segurança associadas à mesma instância de origem têm de ser realizadas uma de cada vez.
As operações de cópia de segurança em massa delete numa cadeia de cópias de segurança não são suportadas. Enquanto uma operação delete estiver pendente, quaisquer novas operações delete na mesma cadeia de cópias de segurança devolvem um erro RESOURCE_EXHAUSTED. Isto é independente de a instância de origem ter sido eliminada ou não. Se a instância de origem tiver sido eliminada, recebe um erro FAILED_PRECONDITION.

Nota: esta limitação não se aplica a instâncias de nível de serviço de SSD básico e HDD básico.

O Filestore suporta operações de cópia de segurança delete simultâneas quando as cópias de segurança fazem referência a instâncias de origem separadas.

Por exemplo, uma instância etiquetada como Source1 tem dados de cópia de segurança referenciados em Backup1 e Backup2. O ficheiro Source2 tem dados de cópia de segurança referenciados em Backup3 e Backup4. Não é possível eliminar Backup1 e Backup2 em paralelo. No entanto, é possível eliminar Backup2 e Backup3.
As operações de cópia de segurança create e delete iniciadas na mesma cadeia de cópias de segurança podem ser executadas em simultâneo. Quando já começou a criar uma nova cópia de segurança, tem de aguardar até que a operação seja concluída para eliminar a cópia de segurança existente mais recente. Isto deve-se ao facto de a cópia de segurança mais recente conter os dados mais críticos necessários para concluir com êxito a operação de cópia de segurança create. Se tentar eliminar a cópia de segurança mais recente, recebe o erro FAILED_PRECONDITION.

Por exemplo,Source1 tem uma cadeia de cópias de segurança composta por Backup1 e Backup2. Quando inicia uma operação de create para Backup3, não pode eliminar Backup2 até que a operação de create seja concluída.
Para mais informações sobre os limites de taxa de operações, consulte o artigo Limites de taxa de operações para cópias de segurança.

Armazenamento

Pode restaurar uma cópia de segurança de uma instância básica para a instância de origem do mesmo nível de serviço. Se restaurar uma instância básica para uma nova instância, pode escolher entre uma instância básica de HDD e uma instância básica de SSD, independentemente do nível da instância de origem.
Não pode restaurar instâncias zonais, regionais e empresariais para a instância de origem ou uma instância já existente. Só pode restaurar estas cópias de segurança para uma nova instância. Nesse caso, o novo nível da instância não tem de corresponder ao nível da instância de origem. Por exemplo, pode restaurar uma cópia de segurança de uma instância regional para uma instância zonal. A capacidade aprovisionada da nova instância tem de ser igual ou superior à capacidade aprovisionada da instância de origem.

Capacidade

As cópias de segurança criadas para instâncias zonais, regionais e
empresariais podem consumir a capacidade da instância. Esta capacidade varia relativamente ao âmbito das alterações feitas aos dados desde que a cópia de segurança foi criada. Mais especificamente, quando é criada uma cópia de segurança, o Filestore cria uma captura de ecrã interna do sistema de ficheiros que também ocupa uma parte da capacidade da instância disponível.
O tamanho da imagem instantânea também é relativo ao âmbito das alterações feitas aos dados na partilha desde a criação da última cópia de segurança. Esta imagem instantânea continua a existir até ser criada e carregada a próxima cópia de segurança subsequente.
Todos os dados referenciados pela cópia de segurança persistem no estado em que se encontravam quando foram capturados e continuam a ocupar capacidade do sistema de ficheiros. Por exemplo, se eliminar dados do sistema de ficheiros montado, essa ação não liberta capacidade. Em alternativa, para o fazer, deve criar uma nova cópia de segurança depois de eliminar ou substituir quantidades significativas de dados.

Para uma descrição detalhada das alterações diferenciais e incrementais e como são processadas, consulte o artigo Criação de cópias de segurança.
Para antecipar capacidade suficiente para as suas cargas de trabalho, considere aplicar uma das seguintes opções:
- Aumente a capacidade das instâncias para cargas de trabalho com alterações de dados significativas e frequentes ou uma taxa de alteração elevada.
- Faça cópias de segurança frequentes. Se a última cópia de segurança estiver desatualizada, a captura instantânea interna pode acumular mais alterações e consumir mais capacidade da instância.

Encriptação

Quando usa as CMEK para encriptar as suas cadeias de cópias de segurança, aplicam-se as seguintes limitações:

Uma cadeia de cópias de segurança completa é encriptada com a mesma CMEK.
Quando cria uma cópia de segurança com CMEK, a CMEK tem de residir na mesma região que a cópia de segurança de destino.
Se armazenar uma cadeia de cópias de segurança numa região separada da instância de origem, pode ter de aplicar chaves separadas, uma para a origem e outra para a cadeia de cópias de segurança.
- Todos os níveis de serviço suportam várias cadeias de cópias de segurança ou a capacidade de armazenar as cópias de segurança de uma instância em várias regiões. Se optar por usar a CMEK para a encriptação, uma chave CMEK tem de residir na mesma região que o recurso que encripta. Se estiver a armazenar cópias de segurança numa região separada da origem e a CMEK não for uma chave multirregião, tem de usar chaves CMEK separadas. Para mais informações, consulte as restrições da CMEK e o artigo Escolher a melhor localização da CMEK.
É aplicada uma única CMEK ao contentor do Cloud Storage onde a cadeia de cópias de segurança está armazenada e não pode ser combinada nem substituída.
O suporte da CMEK não está disponível para cópias de segurança do nível básico.

Para mais informações, consulte o artigo Suporte de CMEK para cadeias de cópias de segurança.

Protocolos

Quando restaurar uma cópia de segurança, a nova instância tem de usar o mesmo protocolo que a instância de origem.

Práticas recomendadas

As secções seguintes abordam as práticas recomendadas.

Preparar a partilha de ficheiros para a melhor consistência da cópia de segurança

A qualidade de uma cópia de segurança depende da capacidade da sua aplicação de recuperar de cópias de segurança criadas durante cargas de trabalho de escrita pesadas. Na maioria das situações, pode criar cópias de segurança com uma boa consistência, mesmo enquanto as suas aplicações escrevem dados na partilha de ficheiros. No entanto, se as suas aplicações exigirem uma consistência rigorosa, recomendamos que faça uma ou mais das seguintes ações:

Use a montagem de sincronização. Para mais informações, consulte a secção "The sync mount option" no artigo nfs(5). Em alternativa, pode abrir ficheiros com as flags O_DIRECT|O_SYNC. Para mais informações, consulte open(2).
Pause as aplicações ou os processos do sistema operativo que escrevem dados no partilhamento de ficheiros e faça com que as respetivas alterações sejam descarregadas para o partilhamento de ficheiros antes de iniciar a cópia de segurança. Para mais informações, consulte fsync(2).
Se as suas aplicações exigirem consistência entre várias partilhas, pause todas as aplicações em todas as instâncias que estão a escrever em todas as partilhas de ficheiros e crie cópias de segurança de todas as partilhas de ficheiros antes de retomar as suas aplicações.
Se precisar de consistência ao nível da aplicação, pare as aplicações e desmonte a partilha de ficheiros antes de criar uma cópia de segurança.

Usar cópias de segurança existentes como base para novas cópias de segurança, de modo a reduzir o tempo de criação das cópias de segurança

As cópias de segurança existentes de uma partilha de ficheiros numa região são usadas como referências para criar novas cópias de segurança da partilha de ficheiros, o que reduz o tempo de criação de cópias de segurança. Por isso, recomendamos que faça o seguinte:

Faça uma nova cópia de segurança de uma partilha de ficheiros antes de eliminar a cópia de segurança anterior dessa partilha de ficheiros.
Aguarde que as novas cópias de segurança estejam no estado Ready antes de criar cópias de segurança subsequentes da mesma partilha de ficheiros.

Agendar cópias de segurança durante as horas de menor atividade para reduzir o tempo de criação das cópias de segurança

A criação de cópias de segurança durante as horas de menor atividade reduz o tempo necessário para criar uma cópia de segurança. Se agendar cópias de segurança regulares das partilhas de ficheiros, recomendamos que as agende durante as horas de menor atividade, sempre que possível.

As horas de pico para a criação de cópias de segurança são o final de cada dia útil e a meia-noite na região onde a instância do Filestore está localizada. Recomendamos que crie as cópias de segurança de manhã cedo ou durante o horário de expediente.

Organizar os seus dados em instâncias separadas do Filestore para maximizar a eficiência

Quanto mais dados existirem na partilha de ficheiros, maior é a cópia de segurança e mais custa. Para fazer uma cópia de segurança apenas dos dados de que precisa, recomendamos que organize os seus dados em partilhas de ficheiros separadas, nomeadamente:

Armazenar dados críticos com diferentes padrões de gravação ou com diferentes requisitos de cópia de segurança em diferentes partilhas de ficheiros.
Reduzir o número de cópias de segurança que tem de criar, mantendo dados semelhantes numa partilha de ficheiros.

Quota

Existe um limite de quota relativamente ao número de cópias de segurança por região para os níveis de serviço de SSD básico e HDD básico.

Os limites de quota de cópia de segurança não se aplicam aos níveis de serviço zonais, regionais e empresariais.

Para mais informações, consulte o artigo Níveis de serviço e quota.

Comece a usar as cópias de segurança do Filestore

Para começar a usar a funcionalidade, consulte o artigo Faça uma cópia de segurança dos dados para recuperação de desastres.

O que se segue?

Saiba como fazer uma cópia de segurança e restaurar partilhas de ficheiros.
Saiba como agendar cópias de segurança com o Cloud Scheduler.
Saiba mais sobre as Google Cloud regiões e as zonas.
Saiba mais sobre os preços das cópias de segurança.