Este documento fornece informações sobre técnicas e ferramentas de recuperação de desastres que ajudam a proteger os seus dados contra perdas e indisponibilidade.
Funcionalidades de recuperação de desastres do Spanner
O Spanner foi concebido para ser escalável e distribuído globalmente. O Spanner oferece as seguintes funcionalidades para ajudar a garantir uma elevada disponibilidade de dados:
Configurações multirregionais: o Spanner pode manter réplicas dos seus dados em zonas separadas numa única região ou em várias regiões para garantir a disponibilidade dos dados, mesmo que uma zona ou uma região falhe.
Proteção contra eliminação da base de dados: pode proteger contra a eliminação acidental de bases de dados existentes por parte de utilizadores ou contas de serviço que tenham as autorizações de gestão de identidade e de acesso (IAM) necessárias para eliminar a base de dados.
Cópia de segurança e restauro da base de dados: pode criar cópias de segurança das bases de dados do Spanner e restaurá-las para ajudar a proteger contra erros do operador e da aplicação. Todas as cópias de segurança estão altamente disponíveis, são encriptadas e podem ser retidas durante um ano a partir do momento em que são criadas. Pode criar cópias de segurança completas a pedido ou através de um horário de cópia de segurança. Só pode criar cópias de segurança incrementais através de um horário de cópia de segurança.
Exportação e importação: pode exportar bases de dados do Spanner para o Cloud Storage no formato CSV ou Avro.
Recuperação pontual (PITR): A recuperação pontual (PITR) do Spanner oferece proteção contra corrupção lógica de dados e eliminação ou escrita acidental de bases de dados. Por exemplo, se um operador escrever dados inadvertidamente ou o lançamento de uma aplicação corromper a base de dados, pode recuperar os dados a partir de um ponto no tempo no passado (até 7 dias).
Cópia entre regiões: pode copiar cópias de segurança para diferentes regiões geográficas para proteger os seus dados contra falhas regionais ou para cumprir os requisitos de conformidade da sua organização.
Escolha entre fazer uma cópia de segurança ou exportar a base de dados
Compare a cópia de segurança das bases de dados com a exportação das bases de dados antes de decidir qual usar. Por exemplo, as cópias de segurança podem ter um período de retenção máximo de um ano. Pode considerar exportar a sua base de dados se quiser um período de retenção superior a um ano. A tabela seguinte descreve as semelhanças e as diferenças entre usar a cópia de segurança e o restauro e usar a importação e a exportação:
| Cópia de segurança e restauro | Importação e exportação | |
|---|---|---|
| Consistência dos dados | As cópias de segurança e as bases de dados exportadas são transacionalmente e externamente consistentes. | |
| Impacto no desempenho | As cópias de segurança não têm impacto no desempenho de uma instância. O Spanner faz cópias de segurança através de tarefas dedicadas que não usam os recursos do servidor de uma instância. | A exportação é executada como uma tarefa de prioridade média para minimizar o impacto no desempenho da base de dados. Para mais informações, consulte o artigo Prioridade das tarefas. |
| Formato de armazenamento | Usa um formato encriptado proprietário concebido para um restauro rápido. | Suporta os formatos de ficheiro CSV e Avro. |
| Portabilidade | Crie cópias de segurança na mesma instância que a respetiva base de dados de origem. Depois de criar uma cópia de segurança, pode copiá-la para uma instância numa região ou num projeto diferente se precisar de uma cópia de segurança entre regiões ou entre projetos. Em seguida, pode restaurar a partir de uma cópia de segurança como uma nova base de dados para qualquer instância no mesmo projeto. A instância para a qual está a fazer o restauro deve ter a mesma configuração de instância que a instância onde a cópia de segurança está armazenada. |
As bases de dados exportadas residem no Cloud Storage e os dados podem ser migrados para qualquer sistema que suporte CSV ou Avro. |
| Retenção | As cópias de segurança podem ser retidas durante um período máximo de um ano. | As bases de dados exportadas são armazenadas no Cloud Storage, onde, por predefinição, são retidas até serem eliminadas. Pode personalizar as políticas de ciclo de vida e retenção. |
| Preços | As cópias de segurança são faturadas ao seu projeto do Spanner com base no armazenamento usado por unidade de tempo. Para mais detalhes, consulte a secção Preços. | A faturação da importação e exportação é mais complicada devido à utilização do Cloud Storage e do Dataflow. Para mais informações, consulte os preços de exportação e importação de bases de dados. |
| Tempo de restauro | O restauro ocorre em duas operações: restauro e otimização. A operação de restauro oferece um tempo até ao primeiro byte rápido porque a base de dados monta diretamente a cópia de segurança sem copiar os dados. Após a conclusão da operação de restauro, a base de dados está pronta a ser usada, embora a latência de leitura possa ser ligeiramente superior enquanto está a ser otimizada. Para mais informações, consulte o artigo Como funciona o restauro. | A importação é mais lenta. Tem de aguardar que todos os dados sejam escritos na base de dados. |
Técnicas de recuperação de desastres
O Spanner oferece técnicas de recuperação de desastres para proteger os seus dados contra os seguintes desastres:
- Falha zonal: a configuração regional do Spanner oferece proteção automática contra falhas zonais, garantindo que, se uma zona numa região falhar, a sua aplicação permanece operacional.
- Falha regional: se a sua aplicação exigir uma disponibilidade de dados ainda mais elevada e proteção contra falhas regionais, use configurações multirregionais que oferecem uma disponibilidade de 99,999%.
- Desastres geográficos importantes: use a cópia de segurança entre regiões do Spanner para disponibilizar cópias de segurança em diferentes regiões.
- Corrupção lógica: use as seguintes técnicas de recuperação de desastres para diferentes períodos de retenção:
- Configure a recuperação num determinado momento (PITR) para restaurar os seus dados em qualquer momento nos últimos 7 dias.
- Configure um horário de cópia de segurança que crie cópias de segurança completas ou cópias de segurança incrementais com uma frequência que cumpra os seus requisitos. Todas as cópias de segurança podem ser retidas durante, no máximo, um ano.
- Exporte a sua base de dados para o Cloud Storage, onde pode reter os dados para fins de conformidade, estatísticas ou relatórios.
- Eliminação acidental da base de dados: use a proteção contra eliminação da base de dados para impedir a eliminação acidental de bases de dados existentes por parte de utilizadores ou contas de serviço que tenham as autorizações do IAM necessárias.
Otimize os custos da sua estratégia de recuperação de desastres
Pode otimizar os custos de recuperação de desastres do Spanner das seguintes formas:
- Configurações multirregionais: use configurações multirregionais apenas para aplicações que requerem uma disponibilidade de 99,999%. Para aplicações que requerem latências de leitura, considere réplicas de leitura noutras regiões.
- Frequência das cópias de segurança: agende cópias de segurança apenas com a frequência necessária para cumprir os seus requisitos.
- Tipo de cópia de segurança: use programações de cópias de segurança incrementais para poupar custos de armazenamento.
- Retenção de cópias de segurança: determine e defina o período de retenção de cópias de segurança pelo menor tempo necessário para satisfazer as suas necessidades de recuperação e conformidade.
- Exportações de grandes quantidades de dados: considere usar o Spanner Data Boost para exportações de grandes quantidades de dados, de modo a descarregar recursos de computação da sua instância e evitar um impacto negativo no desempenho das transações.
Teste a sua estratégia de recuperação de desastres
Considere testar e validar os seguintes componentes do seu plano de recuperação de desastres:
- Simule os eventos mais prováveis que podem causar perda de dados para a sua organização.
- Pratique o restauro das suas bases de dados a partir de uma cópia de segurança criada. Para mais informações sobre como restaurar a sua base de dados, consulte o artigo Vista geral da restauração.
- Avalie o impacto do seu plano de recuperação de desastres na utilização do armazenamento.
- Avalie o impacto dos processos de cópia de segurança no desempenho da sua aplicação.
- Simule uma falha zonal ou regional para testar o procedimento de comutação por falha e recuperação.
O que se segue?
- Vista geral das cópias de segurança
- Crie cópias de segurança
- Crie e faça a gestão de agendas de cópias de segurança
- Vista geral da PITR