Sicherungen – Übersicht

Mit der Spanner-Sicherung können Sie Cloud Spanner-Datenbanken bei Bedarf und Schutz vor Bedien- und Anwendungsfehlern, die zu logischen Daten führen Korruption. Sicherungen sind hochverfügbar, verschlüsselt und können bis zu auf ein Jahr nach ihrer Erstellung. Wenn Sie eine Sicherung erstellen, befindet sich in derselben Instanz, Region und demselben Projekt wie die Quelldatenbank. Wenn Sie Sie müssen die Sicherung aus Compliance-Gründen oder in einer anderen Region oder einem anderen Projekt wiederherstellen. aus Gründen der Geschäftskontinuität. Sie können das Back-up in eine Instanz in einer separaten Region oder einem separaten Projekt. Wenn Sicherungen länger als ein Jahr aufbewahrt werden sollen, empfehlen wir, Ihre Datenbank exportieren. Zum Schutz vor logischen bietet Spanner außerdem Wiederherstellung zu einem bestimmten Zeitpunkt Sie können auch die Datenbank Löschschutz, um zu verhindern, versehentliches Löschen von Datenbanken.

Wichtige Features

  • Datenkonsistenz: Sicherungen sind transaktional und extern konsistent Kopie einer Spanner-Datenbank am version_time der Sicherung.

  • Replikation: Sicherungen befinden sich in derselben Instanz wie ihre Quelldatenbank und werden an denselben geografischen Standorten repliziert. Für regionale Instanzen: wird die Sicherung in jeder der drei Lese-/Schreibzonen gespeichert. Für dual-regionale und multiregionale Instanzen, Sicherung wird in allen Zonen gespeichert, die entweder einen Lese-/Schreib- oder schreibgeschützten Replikat erstellen. Wenn Sie die Sicherung Ihrer Datenbank an einem anderen Ort Region oder Projekt haben, können Sie die abgeschlossene Sicherung aus der Quelle in eine Zielinstanz, die sich in einer anderen Region befindet, oder Projekt arbeiten. Weitere Informationen finden Sie unter Sicherung kopieren.

  • Automatischer Ablauf: Alle Sicherungen haben ein benutzerdefiniertes Ablaufdatum, das bestimmt, wann sie automatisch gelöscht wird. Spanner löscht abgelaufene Sicherungen asynchron, sodass ist eine Verzögerung zwischen dem Ablauf einer Sicherung und dem tatsächlichen Löschen.

In der folgenden Tabelle werden mehrere Sicherungsstrategien beschrieben, die empfohlenen Ansatz zur Umsetzung des Plans und die maximale Aufbewahrungsdauer vorgeschlagenen Ansatzes.

Sicherungsstrategie Empfohlene Vorgehensweise Maximale Aufbewahrungsdauer für den vorgeschlagenen Ansatz
Sicherung einer Datenbank in derselben Instanz, Region und demselben Projekt wie die Quelldatenbank speichern Erstellen Sie eine Sicherung. 1 Jahr
Sicherung einer Datenbank aus der Quelldatenbank in einer anderen Instanz, Region oder einem anderen Projekt speichern (d.h. eine regionsübergreifende oder projektübergreifende Sicherung) Erstellen Sie eine Sicherung und kopieren Sie sie in eine Instanz in einer anderen Region oder einem anderen Projekt. 1 Jahr
Sicherung in Cloud Storage speichern Exportieren Sie die Datenbank in einen Cloud Storage-Bucket. Einen detaillierten Vergleich zwischen Sicherung und Export finden Sie unter Zwischen „Sichern und wiederherstellen“ oder „Importieren und exportieren“. Unbegrenzt (bis zum Löschen aufbewahrt)
Wiederherstellung auf einen bestimmten Zeitpunkt (PITR) Wenn Sie Daten von einem bestimmten Zeitpunkt in der Vergangenheit wiederherstellen möchten, wählen Sie PITR aus. Sie können den Datenbank-version_retention_period von der Standardeinstellung von 1 Stunde in maximal 7 Tage ändern. 7 Tage

Zugriffssteuerung mit Identity and Access Management (IAM)

Mit IAM steuern Sie den Zugriff auf Spanner-Ressourcen, zu denen Backups gehören. Wenn Sie neu bei IAM, Rollen und Berechtigungen, siehe IAM-Übersicht für eine Einführung.

Sicherungsressourcen sind in Spanner unter Instanzen organisiert Ressourcenhierarchie. Wir empfehlen, IAM-Richtlinien auf der Projekt- oder Instanzebene. Wenn Sie eine genauere Körnungskontrolle benötigen, IAM-Richtlinien können auch auf Sicherungs- und Datenbankebene angewendet werden Dies wird jedoch aufgrund der Komplexität nicht empfohlen. Back-ups keine Datenbankmetadaten wie IAM-Richtlinien enthalten. Wenn Sie eine Datenbank wiederherstellen, übernimmt die Datenbank anfangs die Richtlinien der übergeordneten Instanz.

In diesem Abschnitt werden die vordefinierten Rollen beschrieben, die Zugriff auf Sicherungen und Wiederherstellen.

Die folgenden Rollen wurden speziell für Sicherungen entwickelt:

  • spanner.backupAdmin: Hat Zugriff zum Erstellen, Ansehen, Aktualisieren, Kopieren und Löschen von Sicherungen. Diese Rolle kann auch die IAM einer Sicherung ansehen und verwalten . Mit dieser Rolle kann keine Datenbank aus einer Sicherung wiederhergestellt werden.
  • spanner.backupWriter: hat Zugriff zum Erstellen und Kopieren von Sicherungen, kann aber keine Sicherungen erstellen aktualisieren oder löschen. Diese Rolle ist für Skripts vorgesehen, die die Erstellung von Sicherungen automatisieren.

Die folgenden Rollen haben auch Zugriff auf Spanner-Sicherungen:

  • spanner.admin: Hat vollständigen Zugriff auf die Sicherung. Diese Rolle hat vollständigen Zugriff auf alle Spanner-Ressourcen.
  • owner: hat uneingeschränkten Zugriff auf die Sicherung.
  • editor: hat uneingeschränkten Zugriff auf die Sicherung.
  • viewer: hat Zugriff zum Ansehen von Sicherungen und Sicherungsvorgängen. Mit dieser Rolle können keine folgenden Elemente erstellt, aktualisiert, gelöscht oder kopiert werden: Back-up.

Weitere Informationen finden Sie unter Spanner IAM.

So funktioniert das Erstellen von Sicherungen

Sie können eine Sicherung jeder Spanner-Datenbank erstellen. Diese Sicherungen sind vollständig, also in dem Sinne, dass sie alle Daten in der Datenbank enthalten. (einschließlich des Schemas und der sekundären Indexe) version_time der Sicherung. Jegliche Änderungen an den Daten oder dem Schema nach dem version_time sind nicht in der Sicherung enthalten. Sicherungen umfassen alle Datenbankoptionen, mit dem Parameter ALTER DATABASE SET OPTIONS ohne die Identity and Access Management (IAM) hinzuzufügen. Richtlinien. Wenn Sie eine Sicherung erstellen, befindet sich die Sicherung in derselben Instanz, Region und Projekt als Quelldatenbank.

Sie haben folgende Möglichkeiten, eine Sicherung zu erstellen:

Wenn Sie eine Sicherung erstellen, müssen Sie eine Quelldatenbank angeben, also einen Namen für die Sicherungsressource und ein Ablaufdatum (bis zu 1 Jahr nach Erstellung der Sicherung) Zeit). Sie können optional auch eine version_time angeben, mit der Sie Ihre Datenbank zu einem früheren Zeitpunkt sichern können. Das Feld version_time wird in der Regel verwendet, um die Sicherungen mehrerer Datenbanken zu synchronisieren oder Daten mithilfe der Wiederherstellung zu einem bestimmten Zeitpunkt wiederherzustellen. Wenn version_time nicht angegeben ist, wird er auf den create_time der Sicherung festgelegt. Das System erstellt eine Sicherungsressource und eine lang andauernde Sicherungsvorgang zur Nachverfolgung den Fortschritt der Sicherung. Die neu erstellte Sicherung befindet sich im selben -Instanz, -Region und -Projekt als Quelldatenbank.

Damit die externe Konsistenz der Sicherung gewährleistet ist, pinnent Spanner die Inhalt der Datenbank unter create_time. Dadurch wird verhindert, dass die automatische Speicherbereinigung System vom Entfernen relevanter Datenwerte für die Dauer der Sicherung . Dann beginnt jede nicht schreibgeschützte und schreibgeschützte Zone in der Instanz. gleichzeitig kopieren. Wenn eine Zone vorübergehend nicht verfügbar ist, ist die Sicherung erst abgeschlossen, wenn die Zone wieder online ist und den Vorgang abgeschlossen hat. Sicherungen sind wiederherstellbar, sobald der Vorgang abgeschlossen ist. Für multiregionale Instanzen werden alle Lese-/Schreib- und schreibgeschützte Zonen in allen Regionen müssen ihre Sicherung abschließen replizieren, bevor die Sicherung als wiederherstellbar markiert wird.

Sicherungen enthalten auch das Schema der Änderungsstreams einer Datenbank, jedoch keine Änderungseinträgen vorhanden. Änderungsstreamdaten sollen per Stream übertragen werden nahezu gleichzeitig mit den beschriebenen Änderungen genutzt werden. Daher Spanner schließt diese Daten aus Sicherungen aus.

So funktioniert das Kopieren von Sicherungen

Mit der Sicherung und Wiederherstellung in Spanner können Sie Sicherung Ihrer Spanner-Datenbank von einer Instanz in eine andere in einer anderen Region oder einem anderen Projekt, um zusätzliche Datenschutz- und Compliance-Funktionen. Die kopierte Sicherung enthält dieselben wichtigen Funktionen wie das Original Back-up. Außerdem können Sie restore, eine kopierte Sicherung in derselben Instanz wie die kopierte Sicherung, um die regionsübergreifende Unterstützung zu unterstützen sowie projektübergreifende Sicherungs- und Wiederherstellungsvorgänge.

Gängige regionsübergreifende Anwendungsfälle

Zu den gängigen regionenübergreifenden Anwendungsfällen für das Kopieren einer Sicherung gehören: Folgendes:

  • Führen Sie aus Compliance- und Sicherheitsgründen ein Back-up in einer anderen Region durch. gesetzlichen Vorschriften.

    Sie können beispielsweise eine Sicherung Ihrer Datenbank kopieren. zu einer Instanz in einer Region, die sich in einem Mindestabstand von Ihrer Produktionsdaten, um Compliance-Anforderungen zu erfüllen.

  • Führen Sie zur Notfallwiederherstellung und für den geschäftlichen Erfolg ein Back-up in einer separaten Region durch. zur Kontinuität.

    Sie können beispielsweise eine Sicherungsdatenbank in eine Zielinstanz kopieren, Notfallwiederherstellungszwecke mit einem RTO (Recovery Time Objective, RTO) ungleich null und Recovery Point Objective (RPO): Anschließend können Sie die Datenbank bei Bedarf aus der kopierten Sicherung im Zielinstanz. (Wenn Ihre Anwendung null-RTO und null-RPO hat Anforderungen, empfehlen wir multiregionale Spanner-Konfigurationen für Ihren Notfall Wiederherstellungsplänen.)

Gängige projektübergreifende Anwendungsfälle

Zu den gängigen projektübergreifenden Anwendungsfällen für das Kopieren einer Sicherung gehören: Folgendes:

  • Erstellen Sie eine Sicherungskopie in einem separaten Projekt, um Betriebs-, Sicherheits- und oder Compliance-Anforderungen.
  • Daten zwischen Entwicklungs-, Test- und Produktionsprojekten kopieren und verschieben

    Wenn Sie beispielsweise Daten aus Ihrem Produktionsprojekt in einen Test erstellen Sie eine Sicherung Ihrer Produktionsdaten und kopieren Ihre im Testprojekt gesichert. Sobald der Kopiervorgang abgeschlossen ist, können Sie Sie stellen die kopierte Sicherung in einer Instanz im Testprojekt wieder her.

  • Verschieben Sie Ihre Datenbank von einem Projekt in ein anderes. Ausfallzeiten während der Migration).

Sie können eine Sicherung in eine Zielinstanz in einer anderen Region oder einem anderen Projekt kopieren durch Angabe einer Quellsicherung, einer Zielsicherung und eines Ablaufdatums bis zu einem Jahr nach Erstellung der Quellsicherung. Das bedeutet, dass der Wert für expiration_date muss mindestens sechs Stunden vom Zeitpunkt der aktuellen Kopie entfernt sein und höchstens 366 Tage nach der Quellsicherung create_time verarbeitet.

Zu Beginn der Sicherungsanfrage zum Kopieren erstellt Spanner eine Sicherungsressource und einen lange laufenden Sicherungsvorgang, um den Fortschritt der Sicherung. Die Sicherung wird in jede nicht schreibgeschützte und schreibgeschützte Zone der Zielinstanz. Wenn eine Zone vorübergehend nicht verfügbar ist, wird erst abgeschlossen, wenn die Zone wieder online ist. Folgendes ist nicht möglich: Zielinstanz während des Kopiervorgangs löschen. Um den Fortschritt zu verfolgen und Abschlussstatus des Sicherungsvorgangs kopieren, folgen Sie den Schritten in Fortschritt der Sicherung anzeigen: Wenn der Kopiervorgang abgeschlossen ist, können Sie die Quellsicherung löschen, wenn Sie dies nicht benötigen nicht mehr zu tun haben. Sobald der Kopiervorgang abgeschlossen ist, können Sie Vorgänge wie GetBackup, UpdateBackup und DeleteBackup mit der kopierten Sicherung.

Voraussetzungen für das Kopieren einer Sicherung

Wenn Sie eine Sicherung in eine Instanz in einer anderen Region oder einem anderen Projekt kopieren, müssen Sie zuerst die Zielinstanz einrichten und konfigurieren. Das Ziel Instanz ist die Instanz, auf der sich die Kopie Ihrer Sicherung befindet. Sie können kleiner als 100 Verarbeitungseinheiten ist und nicht dieselbe Instanzkonfiguration wie die Quellinstanz (die Instanz, auf der sich die Quellsicherung befindet). Stellen Sie vor dem Wiederherstellen sicher, In der Zielinstanz wurden genügend Knoten oder Verarbeitungseinheiten zur Unterstützung bereitgestellt. der Datenbankgröße gemäß dem Speicherlimit von 10 TB pro Knoten (d. h. benötigen mindestens 2 Knoten, um eine Sicherung mit 20 TB wiederherzustellen. So erstellen Sie ein neues Ziel: siehe Instanzen erstellen und verwalten

Weitere Überlegungen

Außerdem ist Folgendes zu berücksichtigen:

  • Wenn Sie eine Sicherung von einer Quellinstanz in eine Zielinstanz kopieren, wird die kopierte Sicherung existiert unabhängig von ihrer Quellsicherung. Sobald der Kopiervorgang abgeschlossen ist, gibt es eine Sicherung in der Quellinstanz und eine in der Zielinstanz. Wenn Sie die Sicherung in der Quelle nicht benötigen nicht mehr vorhanden ist, können Sie sie löschen.
  • Wenn Sie eine Sicherung in eine regionale Instanz kopieren, werden Sicherungsdaten auf jedem drei Lese-/Schreibzonen in der Zielinstanz zu erstellen.
  • Wenn Sie eine Sicherung in eine multiregionale Instanz kopieren, werden die Sicherungsdaten kopiert zu jeder Zone in der Instanz, die entweder einen Lese-/Schreibmodus oder einen Replikat erstellen.
  • Sie können mehrere Sicherungen gleichzeitig kopieren.
  • Sie können die Zielsicherung aktualisieren oder löschen, während ein Kopiervorgang ausgeführt wird ist noch in Bearbeitung. Wenn Sie die Zielsicherung löschen, wird die laufende Kopie wird der Vorgang abgebrochen.
  • Sie können während des Kopiervorgangs eine Sicherung in der Quellinstanz wiederherstellen Vorgang wird ausgeführt.
  • Sie können einen Kopiervorgang abbrechen, bevor er abgeschlossen ist.

Die folgenden Vorgänge sind während des Kopiervorgangs nicht zulässig:

  • Sie können die Quellsicherung nicht löschen, während ein Kopiervorgang ausgeführt wird.
  • Sie können keine neue Kopie starten oder die Sicherung am Zielort wiederherstellen, solange die Kopie noch läuft. Sobald ein Kopiervorgang abgeschlossen ist, noch einmal kopiert oder wiederhergestellt.

Wo werden Spanner-Sicherungen gespeichert?

Sicherungen sind Ressourcen in Spanner. Jede Sicherungsressource ist unter derselben Instanz wie deren Quelldatenbank in der Ressourcenhierarchie und hat einen Ressourcenpfad im Format projects/<project>/instances/<instance>/backups/<backup> Eine Sicherung ist auch nach dem Löschen der Quelldatenbank weiterhin vorhanden. aber sie kann ihre übergeordnete Instanz nicht überleben. Um das versehentliche Löschen von Sicherungen erstellt haben, können Sie eine Spanner-Instanz nicht löschen, Back-ups. Wenn Sie die Instanz löschen möchten, sollten Sie den Sicherung und anschließendes Exportieren der wiederhergestellten Datenbank, bevor die Sicherung und die Instanz löschen.

Verschlüsselung

Spanner-Sicherungen wie Datenbanken werden entweder durch Von Google oder vom Kunden verwaltete Verschlüsselung Standardmäßig verwendet eine Sicherung die dieselbe Verschlüsselungskonfiguration als Datenbank gespeichert. Sie können dieses Verhalten jedoch überschreiben, indem Sie eine andere Verschlüsselungskonfiguration an, wenn Sie die Sicherung erstellen. Wenn die Sicherung CMEK-fähig ist, Es wird mit der primären Version des KMS-Schlüssels zum Zeitpunkt der Sicherung verschlüsselt Erstellung. Nachdem die Sicherung erstellt wurde, können ihr Schlüssel und ihre Schlüsselversion nicht mehr verwendet werden auch wenn der KMS-Schlüssel rotiert wird. Weitere Informationen finden Sie unter eine CMEK-fähige Sicherung erstellen.

Standardmäßig verwendet eine kopierte Sicherung die gleiche Verschlüsselungskonfiguration, entweder Von Google oder Vom Kunden verwaltet (CMEK) als Quelle Backup-Verschlüsselung. Sie können dieses Verhalten überschreiben, indem Sie eine andere Verschlüsselung angeben Konfiguration der Sicherung. Wenn Sie die kopierte Sicherung beim regionenübergreifenden Kopieren mit CMEK verschlüsselt sind, geben Sie den KMS an. Schlüssel für die Zielregion.

Leistung

In diesem Abschnitt wird die optimale Sicherungsleistung in Spanner beschrieben.

Leistung bei der Sicherung

Bei einem Sicherungsvorgang erstellt Spanner einen Sicherungsjob, um Daten direkt aus der Datenbank in den Sicherungsspeicher zu kopieren, und passt die Größe dieses Jobs entsprechend der Größe der Datenbank an. Dieser Sicherungsjob verwendet keine zugewiesenen CPU-Ressourcen an die Instanz der Datenbank an, damit die Leistung der Instanz nicht beeinträchtigt wird. Darüber hinaus wirkt sich die Rechenlast auf der Datenbankinstanz nicht auf die Geschwindigkeit der Sicherungsvorgang ausgeführt wird. So verfolgen Sie den Fortschritt und Abschluss einer Sicherung: finden Sie unter Sicherungsfortschritt anzeigen.

Die meisten Sicherungen dauern in der Regel 1 bis 4 Stunden. Einige Sicherungen aufgrund ihrer Größe länger dauern oder weil es eine interne Warteschlange für Ressourcen. Wenn eine Sicherung länger als gewöhnlich dauert, wenn keine anderen Faktoren geändert wurde, kann dies an einer Verzögerung bei der Planung der Sicherungsaufgabe in einer Zone liegen. Dies kann manchmal bis zu 30 Minuten dauern. Wir empfehlen, die Sicherung nicht abzubrechen und neu zu starten, da diese Planungsverzögerung wahrscheinlich auch bei der neuen Sicherung vorkommt.

Leistung beim Kopieren einer Sicherung

Wie lange es dauert, eine Sicherung zu kopieren, hängt von Faktoren wie der Größe des Quellsicherung und die für die kopierte Sicherung ausgewählte Zielregion. Die meisten Kopien sind in der Regel innerhalb von ein bis vier Stunden fertig. Einige Kopien können länger dauern je nach Sicherungsgröße und Zielregion. Sicherung kopieren hat keine Auswirkungen auf die Leistung der Quellinstanz oder -datenbank. Sie können mehrere Kopien der Quellsicherung gleichzeitig auf Instanzen erstellen in verschiedenen Regionen ohne Beeinträchtigung der Leistung.

Preise

Die Abrechnung erfolgt basierend auf der Speichermenge, die durch Ihre Sicherungen pro Einheit belegt ist. . Die Abrechnung beginnt, sobald der Sicherungsvorgang abgeschlossen ist und wird fortgesetzt bis das Back-up gelöscht wurde. Für eine abgeschlossene Sicherung wird mindestens von 24 Stunden. Wenn Sie eine Sicherung erstellt haben, löschen Sie sie eine Minute nach dem werden Ihnen noch 24 Stunden in Rechnung gestellt.

Für eine Kopie einer Sicherung gelten dieselben Speicherkosten. als Originalsicherung. Wenn Sie eine Kopie zwischen zwei Instanzen erstellen, die verschiedenen Regionen, dann Kosten für ausgehende Datenübertragung angewendet werden.

Wenn Sie beispielsweise Ihre Datenbank aus der multiregionalen Quellinstanz kopieren Konfiguration nam7 für die Konfiguration der multiregionalen Zielinstanz nam-eur-asia3, fallen die folgenden Gebühren an:

  • Kostenlos für sich überschneidende us-central1-Region
  • Keine Kosten für die Region „us-central2“ des Zeugen
  • Die Gebühren für die interkontinentale Datenübertragung werden zweimal erhoben: einmal für jeden neuen Kontinent. (Europa und Asien)
  • Für Datenübertragungen zwischen Regionen auf demselben Kontinent fallen einmalig Gebühren an: us-east1
  • Die Gebühr für Datenübertragungen zwischen Regionen auf demselben Kontinent gilt einmal in Europa.

Spanner optimiert den Kopiervorgang, um die Anzahl der regionsübergreifende Übertragungen. So lassen sich die Kosten für die Datenübertragung minimieren, und sorgt für eine schnelle Kopiersicherung.

Sicherungen werden separat gespeichert und abgerechnet. Der Sicherungsspeicher hat keine Auswirkungen Kosten für Datenbankspeicherung oder Speicherlimits für die Datenbank. Weitere Informationen Weitere Informationen finden Sie unter Messwerte zur Speicherauslastung.

Ausführliche Informationen zu den Sicherungskosten finden Sie unter Spanner Preise.

Nächste Schritte