Questo documento fornisce informazioni su strumenti e tecniche di ripristino di emergenza che ti aiutano a proteggere i tuoi dati da perdite e tempi di riposo.
Funzionalità di ripristino di emergenza di Spanner
Spanner è progettato per essere scalabile e distribuito a livello globale. Spanner offre le seguenti funzionalità per contribuire a garantire un'elevata disponibilità dei dati:
Configurazioni multiregionali: Spanner può gestire le repliche dei dati in zone separate all'interno di una singola regione o di più regioni per garantire la disponibilità dei dati anche in caso di guasto di una zona o di una regione.
Protezione dell'eliminazione dei database: puoi proteggerti dall'eliminazione accidentale dei database esistenti da parte di utenti o account di servizio che dispongono delle autorizzazioni IAM (Identity and Access Management) necessarie per eliminare il database.
Backup e ripristino del database: puoi creare backup dei database Spanner e ripristinarli per proteggerti da errori di operatori e applicazioni. Tutti i backup sono altamente disponibili, criptati e possono essere conservati per un massimo di un anno dalla loro creazione. Puoi creare backup completi on demand o utilizzando una pianificazione dei backup. Puoi creare backup incrementali solo utilizzando una pianificazione del backup.
Esportazione e importazione: puoi esportare i database Spanner in Cloud Storage in formato CSV o Avro.
Recupero point-in-time (PITR): il recupero point-in-time (PITR) di Spanner offre protezione contro la corruzione dei dati logici e le scritture o le eliminazioni accidentali del database. Ad esempio, se un operatore scrive inavvertitamente dei dati o se il lancio di un'applicazione danneggia il database, puoi recuperare i dati da un determinato momento nel passato (fino a 7 giorni).
Copia tra regioni: puoi copiare i backup in regioni geografiche diverse per proteggere i tuoi dati da errori regionali o per soddisfare i requisiti di conformità della tua organizzazione.
Scegli tra eseguire il backup o esportare il database
Confronta il backup dei database con l'esportazione dei database prima di decidere quale utilizzare. Ad esempio, i backup possono avere un periodo di conservazione massimo di un anno. Se vuoi un periodo di conservazione più lungo di un anno, puoi valutare la possibilità di esportare il database. La seguente tabella descrive le somiglianze e le differenze tra l'utilizzo del backup e del ripristino rispetto all'utilizzo dell'importazione e dell'esportazione:
| Backup e ripristino | Importazione ed esportazione | |
|---|---|---|
| Coerenza dei dati | Sia i backup che i database esportati sono coerenti dal punto di vista transazionale ed esterno. | |
| Impatto sulle prestazioni | I backup non influiscono sulle prestazioni di un'istanza. Spanner esegue i backup utilizzando job dedicati che non utilizzano le risorse del server di un'istanza. | L'esportazione viene eseguita come attività di media priorità per ridurre al minimo l'impatto sul rendimento del database. Per ulteriori informazioni, consulta la priorità delle attività. |
| Formato di archiviazione | Utilizza un formato proprietario criptato progettato per il ripristino rapido. | Supporta i formati file CSV e Avro. |
| Portabilità | Crea i backup nella stessa istanza del database di origine. Dopo aver creato un backup, puoi copiarlo in un'istanza in una regione o in un progetto diverso se hai bisogno di un backup tra regioni o progetti. Puoi quindi restore da un backup come nuovo database in qualsiasi istanza dello stesso progetto. L'istanza in cui esegui il ripristino deve avere la stessa configurazione dell'istanza in cui è archiviato il backup. |
I database esportati si trovano in Cloud Storage e i dati possono essere migrati a qualsiasi sistema che supporta CSV o Avro. |
| Conservazione | I backup possono essere conservati per un massimo di un anno. | I database esportati vengono archiviati in Cloud Storage, dove, per impostazione predefinita, vengono conservati fino all'eliminazione. Puoi personalizzare i criteri di ciclo di vita e di conservazione. |
| Prezzi | I backup vengono fatturati al tuo progetto Spanner in base allo spazio di archiviazione utilizzato per unità di tempo. Per maggiori dettagli, consulta la sezione Prezzi. | La fatturazione per l'importazione e l'esportazione è più complicata a causa dell'utilizzo di Cloud Storage e Dataflow. Per ulteriori informazioni, consulta Prezzi dell'esportazione e dell'importazione di database. |
| Ora di ripristino | Il ripristino avviene in due operazioni: ripristino e ottimizzazione. L'operazione di ripristino offre un tempo di risposta rapido perché il database monta direttamente il backup senza copiare i dati. Al termine dell'operazione di ripristino, il database è pronto per l'uso, anche se la latenza in lettura potrebbe essere leggermente superiore durante l'ottimizzazione. Per scoprire di più, consulta Come funziona il ripristino. | L'importazione è più lenta. Devi attendere che tutti i dati vengano scritti nel database. |
Tecniche di disaster recovery
Spanner offre tecniche di ripristino di emergenza per proteggere i tuoi dati dai seguenti eventi catastrofici:
- Errore a livello di zona: la configurazione regionale di Spanner offre protezione automatica contro gli errori a livello di zona, garantendo che, in caso di guasto di una zona all'interno di una regione, l'applicazione rimanga operativa.
- Errore regionale: se la tua applicazione richiede una disponibilità dei dati ancora maggiore e protezione dagli errori a livello di regione, utilizza le configurazioni multiregione che offrono una disponibilità del 99,999%.
- Disastri geografici di grandi dimensioni: utilizza la copia di backup tra regioni di Spanner per rendere disponibili i backup in regioni diverse.
- Corruzione logica: utilizza le seguenti tecniche di ripristino di emergenza per periodi di conservazione diversi:
- Configura il recupero point-in-time (PITR) per recuperare i dati in qualsiasi momento negli ultimi 7 giorni.
- Configura una pianificazione del backup che crei backup completi o incrementali con una frequenza che soddisfi i tuoi requisiti. Tutti i backup possono essere conservati per un massimo di un anno.
- Esporta il database in Cloud Storage, dove puoi conservare i dati per la conformità, l'analisi o la generazione di report.
- Eliminazione accidentale di database: utilizza la protezione per l'eliminazione dei database per impedire l'eliminazione accidentale di database esistenti da parte di utenti o account di servizio con le autorizzazioni IAM necessarie.
Ottimizza i costi per la tua strategia di ripristino di emergenza
Puoi ottimizzare i costi di Spanner per ripristino di emergenza nei seguenti modi:
- Configurazioni per più regioni: utilizza le configurazioni per più regioni solo per le applicazioni che richiedono una disponibilità del 99,999%. Per le applicazioni che richiedono latenze di sola lettura, valuta la possibilità di utilizzare repliche di lettura in altre regioni.
- Frequenza dei backup: pianifica i backup solo con la frequenza necessaria per soddisfare i tuoi requisiti.
- Tipo di backup: utilizza le pianificazioni dei backup incrementali per risparmiare sui costi di archiviazione.
- Conservazione dei backup: determina e imposta il periodo di conservazione dei backup per il tempo più breve necessario per soddisfare le tue esigenze di recupero e conformità.
- Esportazioni di dati di grandi dimensioni: valuta la possibilità di utilizzare Data Boost di Spanner per le esportazioni di dati di grandi dimensioni per scaricare le risorse di calcolo dall'istanza ed evitare un impatto negativo sulle prestazioni delle transazioni.
Testa la tua strategia di ripristino di emergenza
Valuta la possibilità di testare e convalidare i seguenti componenti del piano di ripristino di emergenza:
- Simula gli eventi più probabili che possono causare la perdita di dati per la tua organizzazione.
- Fai pratica nel ripristinare i database da un backup creato. Per saperne di più sul ripristino del database, consulta la Panoramica del ripristino.
- Valuta l'impatto del piano di ripristino di emergenza sull'utilizzo dello spazio di archiviazione.
- Valuta l'impatto delle procedure di backup sul rendimento delle applicazioni.
- Simula un errore a livello di zona o regione per testare la procedura di failover e recupero.
Passaggi successivi
- Panoramica dei backup
- Creare backup
- Creare e gestire le pianificazioni dei backup
- Panoramica del PITR