Dokumen ini memberikan informasi tentang alat dan teknik pemulihan dari bencana yang membantu Anda melindungi data dari kehilangan dan periode nonaktif.
Fitur pemulihan dari bencana (disaster recovery) Spanner
Spanner dirancang agar skalabel dan didistribusikan secara global. Spanner menawarkan fitur berikut untuk membantu memastikan ketersediaan data yang tinggi:
Konfigurasi multi-region: Spanner dapat mempertahankan replika data Anda di zona terpisah dalam satu region atau beberapa region untuk memastikan ketersediaan data meskipun zona atau region gagal.
Perlindungan penghapusan database: Anda dapat melindungi dari penghapusan database yang ada secara tidak sengaja oleh pengguna atau akun layanan yang memiliki izin Identity and Access Management (IAM) yang diperlukan untuk menghapus database.
Pencadangan dan pemulihan database: Anda dapat membuat cadangan database Spanner dan memulihkannya untuk membantu melindungi dari error operator dan aplikasi. Semua cadangan memiliki ketersediaan tinggi, dienkripsi, dan dapat disimpan hingga satu tahun sejak dibuat. Anda dapat membuat pencadangan penuh secara on-demand atau menggunakan jadwal pencadangan. Anda hanya dapat membuat cadangan tambahan menggunakan jadwal pencadangan.
Ekspor dan impor: Anda dapat mengekspor database Spanner ke Cloud Storage dalam format CSV atau Avro.
Pemulihan point-in-time (PITR): Pemulihan point-in-time (PITR) Spanner memberikan perlindungan terhadap kerusakan data logis, serta penghapusan atau penulisan database yang tidak disengaja. Misalnya, jika operator tidak sengaja menulis data atau peluncuran aplikasi merusak database, Anda dapat memulihkan data dari satu titik waktu sebelumnya (hingga 7 hari).
Pencadangan lintas region: Anda dapat menyalin cadangan ke region geografis yang berbeda untuk melindungi data dari kegagalan regional atau untuk memenuhi persyaratan kepatuhan organisasi.
Memilih antara mencadangkan atau mengekspor database
Bandingkan pencadangan database dengan mengekspor database sebelum memutuskan mana yang akan digunakan. Misalnya, cadangan dapat memiliki periode retensi maksimum satu tahun. Anda dapat mempertimbangkan untuk mengekspor database jika ingin periode retensi lebih lama dari satu tahun. Tabel berikut menjelaskan persamaan dan perbedaan antara menggunakan pencadangan dan pemulihan versus menggunakan impor dan ekspor:
| Pencadangan dan pemulihan | Mengimpor dan mengekspor | |
|---|---|---|
| Konsistensi data | Pencadangan dan database yang diekspor konsisten secara transaksi dan eksternal. | |
| Dampak performa | Pencadangan tidak memengaruhi performa instance. Spanner melakukan pencadangan menggunakan tugas khusus yang tidak menggunakan resource server instance. | Ekspor berjalan sebagai tugas prioritas sedang untuk meminimalkan dampak pada performa database. Untuk mengetahui informasi selengkapnya, lihat prioritas tugas. |
| Format penyimpanan | Menggunakan format terenkripsi eksklusif yang dirancang untuk pemulihan cepat. | Mendukung format file CSV dan Avro. |
| Portabilitas | Anda create cadangan di instance yang sama dengan database sumbernya. Setelah cadangan dibuat, Anda dapat menyalin cadangan ke instance di region atau project lain jika memerlukan cadangan lintas region atau lintas project. Kemudian, Anda dapat restore dari cadangan sebagai database baru ke instance mana pun dalam project yang sama. Instance tempat Anda melakukan pemulihan harus memiliki konfigurasi instance yang sama dengan instance tempat cadangan disimpan. |
Database yang diekspor berada di Cloud Storage dan data dapat dimigrasikan ke sistem apa pun yang mendukung CSV atau Avro. |
| Retensi | Cadangan dapat disimpan hingga satu tahun. | Database yang diekspor disimpan di Cloud Storage, tempat database tersebut disimpan secara default hingga dihapus. Anda dapat menyesuaikan kebijakan siklus proses dan retensi. |
| Harga | Cadangan ditagih ke project Spanner Anda berdasarkan penyimpanan yang digunakan per satuan waktu. Untuk mengetahui detail selengkapnya, lihat bagian Harga. | Penagihan untuk impor dan ekspor lebih rumit karena penggunaan Cloud Storage dan Dataflow. Untuk mengetahui informasi selengkapnya, lihat Harga ekspor dan impor database. |
| Waktu pemulihan | Pemulihan terjadi dalam dua operasi: pemulihan dan pengoptimalan. Operasi pemulihan menawarkan waktu untuk byte pertama yang cepat karena database langsung memasang cadangan tanpa menyalin data. Setelah operasi pemulihan selesai, database siap digunakan, meskipun latensi baca mungkin sedikit lebih tinggi saat dioptimalkan. Untuk mengetahui informasi selengkapnya, lihat Cara kerja pemulihan. | Impor lebih lambat. Anda harus menunggu semua data ditulis ke dalam database. |
Teknik pemulihan dari bencana
Spanner menawarkan teknik disaster recovery untuk melindungi data Anda dari bencana berikut:
- Kegagalan zona: Konfigurasi regional Spanner memberikan perlindungan otomatis terhadap kegagalan zona, sehingga memastikan bahwa jika satu zona dalam region gagal, aplikasi Anda tetap beroperasi.
- Kegagalan regional: Jika aplikasi Anda memerlukan ketersediaan data dan perlindungan terhadap kegagalan regional yang lebih tinggi, gunakan konfigurasi multi-region yang menawarkan ketersediaan 99,999%.
- Bencana geografis besar: Gunakan salinan cadangan lintas region Spanner untuk menyediakan cadangan di berbagai region.
- Kerusakan logis: Gunakan teknik pemulihan dari bencana berikut untuk periode retensi yang berbeda:
- Siapkan pemulihan point-in-time (PITR) untuk memulihkan data Anda kapan saja dalam 7 hari terakhir.
- Siapkan jadwal pencadangan yang membuat pencadangan penuh atau pencadangan inkremental dengan frekuensi yang memenuhi persyaratan Anda. Semua cadangan dapat disimpan hingga satu tahun.
- Ekspor database Anda ke Cloud Storage tempat Anda dapat menyimpan data untuk kepatuhan, analisis, atau pelaporan.
- Penghapusan database yang tidak disengaja: Gunakan perlindungan penghapusan database untuk mencegah penghapusan database yang ada secara tidak sengaja oleh pengguna atau akun layanan yang memiliki izin IAM yang diperlukan.
Mengoptimalkan biaya untuk strategi disaster recovery
Anda dapat mengoptimalkan biaya pemulihan dari bencana Spanner dengan cara berikut:
- Konfigurasi multi-region: Gunakan konfigurasi multi-region hanya untuk aplikasi yang memerlukan ketersediaan 99,999%. Untuk aplikasi yang memerlukan latensi hanya baca, pertimbangkan replika baca di region lain.
- Frekuensi pencadangan: Jadwalkan pencadangan hanya sesering yang diperlukan untuk memenuhi persyaratan Anda.
- Jenis cadangan: Gunakan jadwal cadangan tambahan untuk menghemat biaya penyimpanan.
- Retensi cadangan: Tentukan dan tetapkan periode retensi cadangan untuk waktu terpendek yang diperlukan untuk memenuhi kebutuhan pemulihan dan kepatuhan Anda.
- Ekspor data besar: Pertimbangkan untuk menggunakan Data Boost Spanner untuk ekspor data besar guna memindahkan resource komputasi dari instance Anda dan menghindari dampak negatif pada performa transaksi.
Menguji strategi pemulihan dari bencana
Pertimbangkan untuk menguji dan memvalidasi komponen berikut dari rencana pemulihan dari bencana Anda:
- Simulasikan peristiwa yang paling mungkin dapat menyebabkan kehilangan data untuk organisasi Anda.
- Berlatih memulihkan database dari cadangan yang dibuat. Untuk informasi selengkapnya tentang cara memulihkan database, lihat Ringkasan pemulihan.
- Menilai dampak rencana pemulihan bencana Anda terhadap penggunaan penyimpanan.
- Evaluasi dampak proses pencadangan terhadap performa aplikasi Anda.
- Simulasikan kegagalan zonal atau regional untuk menguji prosedur pemulihan dan failover Anda.