Este documento fornece informações sobre ferramentas e técnicas de recuperação de desastres que ajudam a proteger seus dados contra perda e inatividade.
Recursos de recuperação de desastres do Spanner
O Spanner foi projetado para ser escalonável e distribuído globalmente. O Spanner oferece os seguintes recursos para garantir a alta disponibilidade de dados:
Configurações multirregionais: o Spanner pode manter cópias dos seus dados em zonas separadas em uma ou várias regiões para garantir a disponibilidade de dados, mesmo que uma zona ou região falhe.
Proteção contra exclusão de banco de dados: é possível proteger contra a exclusão acidental de bancos de dados existentes por usuários ou contas de serviço que têm as permissões necessárias do Identity and Access Management (IAM) para excluir o banco de dados.
Backup e restauração de banco de dados: é possível criar backups de bancos de dados do Spanner e restaurá-los para ajudar a proteger contra erros de operador e do aplicativo. Todos os backups são altamente disponíveis, criptografados e podem ser retidos por até um ano a partir do momento da criação. É possível criar backups completos sob demanda ou usando uma programação de backup. Só é possível criar backups incrementais usando uma programação de backup.
Exportar e importar: é possível exportar bancos de dados do Spanner para o Cloud Storage nos formatos CSV ou Avro.
Recuperação pontual (PITR): a recuperação pontual (PITR) do Spanner oferece proteção contra corrupção de dados lógicos e exclusão ou gravações acidentais do banco de dados. Por exemplo, se um operador gravar dados inadvertidamente ou um lançamento de aplicativo corromper o banco de dados, será possível recuperar os dados de um ponto no passado (até 7 dias).
Cópia entre regiões: é possível copiar backups para diferentes regiões geográficas para proteger seus dados contra falhas regionais ou atender aos requisitos de conformidade da sua organização.
Escolher entre fazer backup ou exportar seu banco de dados
Compare o backup com a exportação de bancos de dados antes de decidir qual usar. Por exemplo, os backups podem ter um período de retenção máximo de um ano. Você pode exportar seu banco de dados se quiser um período de retenção maior que um ano. A tabela a seguir descreve as semelhanças e diferenças entre o uso de backup e restauração e a importação e exportação:
| Backup e restauração | Importar e exportar | |
|---|---|---|
| Consistência de dados | Os backups e os bancos de dados exportados são consistentes de maneira transacional e externa. | |
| Impacto no desempenho | Os backups não afetam o desempenho de uma instância. O Spanner executa backups usando jobs dedicados que não se baseiam nos recursos do servidor de uma instância. | As exportações são executadas como uma tarefa de prioridade média para minimizar o impacto no desempenho do banco de dados. Para mais informações, consulte prioridade de tarefas. |
| Formato de armazenamento | Usa um formato reservado e criptografado projetado para restauração rápida. | Compatível com os formatos de arquivo CSV e Avro. |
| Portabilidade | Você cria backups na mesma instância do banco de dados de origem. Depois que um backup é criado, é possível copiar o backup para uma instância em uma região ou projeto diferente, se você precisar de um backup entre regiões ou projetos. Em seguida, é possível restaurar um novo banco de dados de um backup para qualquer instância no mesmo projeto. A instância para a qual você está restaurando precisa ter a mesma configuração da instância em que o backup está armazenado. |
Os bancos de dados exportados residem no Cloud Storage, e os dados podem ser migrados para qualquer sistema compatível com CSV ou Avro. |
| Retenção | Os backups podem ser mantidos por até um ano. | Os bancos de dados exportados são armazenados no Cloud Storage, onde, por padrão, são retidos até serem excluídos. Você pode personalizar as políticas de ciclo de vida e retenção. |
| Preços | Os backups são cobrados no projeto do Spanner com base no armazenamento usado por unidade de tempo. Para mais detalhes, consulte a seção Preços. | O faturamento para importação e exportação é mais complicado devido ao uso do Cloud Storage e do Dataflow. Para mais informações, consulte Preços de exportação e importação de banco de dados. |
| Tempo de restauração | A restauração acontece em duas operações: restaurar e otimizar. A operação de restauração oferece velocidade para o primeiro byte, porque o backup do banco de dados é montado diretamente sem copiar os dados. Após a conclusão da operação de restauração, o banco de dados estará pronto para uso, embora a latência de leitura possa ser um pouco maior durante a otimização. Para mais informações, consulte Como a restauração funciona. | A importação é mais lenta. Você precisa aguardar a gravação de todos os dados no banco de dados. |
Técnicas de recuperação de desastres
O Spanner oferece técnicas de recuperação de desastres para proteger seus dados contra os seguintes desastres:
- Falha zonal: a configuração regional do Spanner oferece proteção automática contra falhas zonais, garantindo que, se uma zona em uma região falhar, o aplicativo continue operacional.
- Falha regional: se o aplicativo exigir ainda mais disponibilidade de dados e proteção contra falhas regionais, use configurações multirregionais que ofereçam disponibilidade de 99,999%.
- Grandes desastres geográficos: use a cópia de backup entre regiões do Spanner para disponibilizar backups em diferentes regiões.
- Corrupção lógica: use as técnicas de recuperação de desastres
a seguir para diferentes períodos de retenção:
- Configure a recuperação pontual (PITR) para restaurar seus dados a qualquer momento nos últimos sete dias.
- Configure uma programação de backup que crie backups completos ou incrementais em uma frequência que atenda aos seus requisitos. Todos os backups podem ser mantidos por até um ano.
- Exporte seu banco de dados para o Cloud Storage, onde você pode reter os dados para conformidade, análises ou relatórios.
- Exclusão acidental de banco de dados: use a proteção contra exclusão de banco de dados para evitar a exclusão acidental de bancos de dados por usuários ou contas de serviço que tenham as permissões necessárias do IAM.
Otimizar custos para sua estratégia de recuperação de desastres
É possível otimizar os custos de recuperação de desastres do Spanner das seguintes maneiras:
- Configurações multirregionais: use configurações multirregionais apenas para aplicativos que exigem disponibilidade de 99,999%. Para aplicativos que exigem latências somente leitura, considere usar réplicas de leitura em outras regiões.
- Frequência de backup: programe backups apenas com a frequência necessária para atender aos seus requisitos.
- Tipo de backup: use programações de backup incrementais para economizar nos custos de armazenamento.
- Retenção de backup: determine e defina o período de retenção de backup para o menor tempo necessário para atender às suas necessidades de recuperação e compliance.
- Exportações de dados grandes: use o Data Boost do Spanner para exportações de dados grandes para descarregar os recursos de computação da sua instância e evitar impactos negativos na performance da transação.
Testar a estratégia de recuperação de desastres
Considere testar e validar os seguintes componentes do seu plano de recuperação de desastres:
- Simule os eventos mais prováveis que podem causar perda de dados para sua organização.
- Pratique a restauração de bancos de dados a partir de um backup criado. Para mais informações sobre como restaurar seu banco de dados, consulte Visão geral da restauração.
- Avalie o impacto do seu plano de recuperação de desastres na utilização do armazenamento.
- Avalie o impacto dos processos de backup no desempenho do aplicativo.
- Simule uma falha zonal ou regional para testar o procedimento de failover e recuperação.