Sicherungen – Übersicht

Mit der Spanner-Sicherung können Sie bei Bedarf Sicherungen von Spanner-Datenbanken erstellen und wiederherstellen, um Schutz vor Bedien- und Anwendungsfehlern zu bieten, die zu einer logischen Datenbeschädigung führen. Sicherungen sind hochverfügbar, verschlüsselt und können bis zu einem Jahr ab Erstellung aufbewahrt werden. Wenn Sie eine Sicherung erstellen, befindet sich die Sicherung in derselben Instanz, Region und demselben Projekt wie die Quelldatenbank. Wenn Sie die Sicherung aus Gründen der Compliance oder Geschäftskontinuität in einer anderen Region oder einem anderen Projekt wiederherstellen müssen, können Sie die Sicherung in eine Instanz in einer separaten Region oder einem anderen Projekt kopieren. Wenn Sicherungen länger als ein Jahr aufbewahrt werden sollen, empfehlen wir, Ihre Datenbank zu exportieren. Zum Schutz vor logischen Datenbeschädigungen bietet Spanner auch die Wiederherstellung zu einem bestimmten Zeitpunkt. Sie können auch den Löschschutz für Datenbanken aktivieren, um das versehentliche Löschen von Datenbanken zu verhindern.

Wichtige Features

  • Datenkonsistenz: Sicherungen sind transaktional und extern konsistente Kopie einer Spanner-Datenbank am version_time der Sicherung.

  • Replikation: Sicherungen befinden sich in derselben Instanz wie ihre Quelldatenbank und werden an denselben geografischen Standorten repliziert. Bei regionalen Instanzen wird die Sicherung in jeder der drei Lese-/Schreibzonen gespeichert. Bei multiregionalen Instanzen wird die Sicherung in allen Zonen gespeichert, die entweder ein nicht schreibgeschütztes oder ein schreibgeschütztes Replikat enthalten. Wenn Sie die Sicherung Ihrer Datenbank in einer anderen Region oder einem anderen Projekt speichern müssen, können Sie die abgeschlossene Sicherung von der Quellinstanz in eine Zielinstanz in einer anderen Region oder einem anderen Projekt kopieren. Weitere Informationen finden Sie unter Sicherung kopieren.

  • Automatischer Ablauf: Alle Sicherungen haben ein benutzerdefiniertes Ablaufdatum, das bestimmt, wann sie automatisch gelöscht wird. Spanner löscht abgelaufene Sicherungen asynchron. Daher kann es eine Verzögerung zwischen dem Ablauf einer Sicherung und ihrem tatsächlichen Löschen geben.

In der folgenden Tabelle werden mehrere Sicherungsstrategien, der empfohlene Ansatz zur Implementierung des Plans und die maximale Aufbewahrungsdauer für den vorgeschlagenen Ansatz beschrieben.

Sicherungsstrategie Empfohlene Vorgehensweise Maximale Aufbewahrungsdauer für den vorgeschlagenen Ansatz
Sicherung einer Datenbank in derselben Instanz, Region und demselben Projekt wie die Quelldatenbank speichern Erstellen Sie eine Sicherung. 1 Jahr
Sicherung einer Datenbank aus der Quelldatenbank in einer anderen Instanz, Region oder einem anderen Projekt speichern (d.h. eine regionsübergreifende oder projektübergreifende Sicherung) Erstellen Sie eine Sicherung und kopieren Sie sie in eine Instanz in einer anderen Region oder einem anderen Projekt. 1 Jahr
Sicherung in Cloud Storage speichern Exportieren Sie die Datenbank in einen Cloud Storage-Bucket. Einen detaillierten Vergleich zwischen Sicherung und Export finden Sie unter Zwischen „Sichern und wiederherstellen“ oder „Importieren und exportieren“. Unbegrenzt (bis zum Löschen aufbewahrt)
Wiederherstellung zu einem bestimmten Zeitpunkt Wenn Sie Daten von einem bestimmten Zeitpunkt in der Vergangenheit wiederherstellen möchten, wählen Sie PITR aus. Sie können den Datenbank-version_retention_period von der Standardeinstellung von 1 Stunde in maximal 7 Tage ändern. 7 Tage

Zugriffssteuerung mit Identity and Access Management (IAM)

Mit IAM können Sie den Zugriff auf Spanner-Ressourcen steuern, einschließlich Sicherungen. Wenn Sie mit IAM, Rollen und Berechtigungen noch nicht vertraut sind, finden Sie unter IAM-Übersicht eine Einführung.

Sicherungsressourcen sind in der Spanner-Ressourcenhierarchie unter Instanzen organisiert. Wir empfehlen, IAM-Richtlinien auf Projekt- oder Instanzebene anzuwenden. Wenn Sie eine genauere Kontrolle benötigen, können IAM-Richtlinien auch auf Sicherungs- und Datenbankebene angewendet werden. Dies wird jedoch aufgrund der Komplexität nicht empfohlen. Sicherungen enthalten keine Datenbankmetadaten wie IAM-Richtlinien. Wenn Sie eine Datenbank wiederherstellen, übernimmt die Datenbank also anfangs Richtlinien von ihrer übergeordneten Instanz.

In diesem Abschnitt werden die vordefinierten Rollen beschrieben, die Zugriff auf die Sicherung und Wiederherstellung haben.

Die folgenden Rollen wurden speziell für Sicherungen entwickelt:

  • spanner.backupAdmin: hat Zugriff zum Erstellen, Ansehen, Aktualisieren, Kopieren und Löschen von Sicherungen. Diese Rolle kann auch die IAM-Richtlinie einer Sicherung ansehen und verwalten. Mit dieser Rolle kann keine Datenbank aus einer Sicherung wiederhergestellt werden.
  • spanner.backupWriter: hat Zugriff zum Erstellen und Kopieren von Sicherungen, kann diese aber nicht aktualisieren oder löschen. Diese Rolle ist für Skripts vorgesehen, die das Erstellen von Sicherungen automatisieren.

Die folgenden Rollen haben auch Zugriff auf Spanner-Sicherungen:

  • spanner.admin: hat uneingeschränkten Zugriff auf die Sicherung. Diese Rolle hat vollständigen Zugriff auf alle Spanner-Ressourcen.
  • owner: hat uneingeschränkten Zugriff auf die Sicherung.
  • editor: hat uneingeschränkten Zugriff auf die Sicherung.
  • viewer: hat Zugriff zum Ansehen von Sicherungen und Sicherungsvorgängen. Mit dieser Rolle kann keine Sicherung erstellt, aktualisiert, gelöscht oder kopiert werden.

Weitere Informationen finden Sie unter Spanner IAM.

So funktioniert das Erstellen von Sicherungen

Sie können eine Sicherung jeder Spanner-Datenbank erstellen. Diese Sicherungen sind in dem Sinne abgeschlossen, dass sie alle Daten in der Datenbank (einschließlich des Schemas und der sekundären Indexe) am version_time der Sicherung enthalten. Änderungen an den Daten oder dem Schema nach dem version_time werden nicht in die Sicherung einbezogen. Sicherungen enthalten alle Datenbankoptionen, die mit dem Befehl ALTER DATABASE SET OPTIONS festgelegt werden, jedoch keine IAM-Richtlinien (Identity and Access Management). Wenn Sie eine Sicherung erstellen, befindet sich die Sicherung in derselben Instanz, Region und demselben Projekt wie die Quelldatenbank.

Sie haben folgende Möglichkeiten, eine Sicherung zu erstellen:

Wenn Sie eine Sicherung erstellen, müssen Sie eine Quelldatenbank, einen Namen für die Sicherungsressource und ein Ablaufdatum (bis zu 1 Jahr ab Erstellungszeit der Sicherung) angeben. Sie können auch optional einen version_time angeben, mit dem Sie die Datenbank zu einem früheren Zeitpunkt sichern können. Das Feld version_time wird normalerweise verwendet, um entweder die Sicherungen mehrerer Datenbanken zu synchronisieren oder Daten mithilfe der Wiederherstellung zu einem bestimmten Zeitpunkt wiederherzustellen. Wenn version_time nicht angegeben ist, wird er auf die create_time der Sicherung festgelegt. Das System erstellt eine Sicherungsressource und einen lange laufenden Sicherungsvorgang, um den Fortschritt der Sicherung zu verfolgen. Die neu erstellte Sicherung befindet sich in derselben Instanz, Region und demselben Projekt wie die Quelldatenbank.

Damit die externe Konsistenz der Sicherung gewährleistet ist, wird der Inhalt der Datenbank von Spanner unter create_time angepinnt. Dadurch wird verhindert, dass das automatische Speicherbereinigungssystem die relevanten Datenwerte für die Dauer des Sicherungsvorgangs entfernt. Dann beginnt jede nicht schreibgeschützte und schreibgeschützte Zone in der Instanz parallel zum Kopieren der Daten. Wenn eine Zone vorübergehend nicht verfügbar ist, ist die Sicherung erst abgeschlossen, wenn die Zone wieder online ist und abgeschlossen wird. Sicherungen können nach Abschluss des Vorgangs wiederhergestellt werden. Bei multiregionalen Instanzen müssen alle nicht schreibgeschützten und schreibgeschützten Zonen in allen Regionen ihre Sicherungsreplikate fertigstellen, bevor die Sicherung als wiederherstellbar markiert wird.

Sicherungen enthalten auch das Schema der Änderungsstreams einer Datenbank, jedoch keine vorhandenen Änderungseinträge. Änderungsstreamdaten sollen nahezu gleichzeitig mit den beschriebenen Änderungen gestreamt und genutzt werden. Daher schließt Spanner diese Daten aus Sicherungen aus.

So funktioniert das Kopieren von Sicherungen

Mit dem Sichern und Wiederherstellen von Spanner können Sie eine Sicherung Ihrer Spanner-Datenbank von einer Instanz in eine andere Instanz in einer anderen Region oder einem anderen Projekt kopieren, um zusätzliche Datenschutz- und Compliancefunktionen bereitzustellen. Die kopierte Sicherung hat dieselben Hauptfunktionen wie die ursprüngliche Sicherung. Darüber hinaus können Sie eine kopierte Sicherung in derselben Instanz wie die kopierte Sicherung wiederherstellen, um regions- und projektübergreifende Sicherungs- und Wiederherstellungsvorgänge zu unterstützen.

Gängige regionsübergreifende Anwendungsfälle

Im Folgenden sind einige gängige regionenübergreifende Anwendungsfälle zum Kopieren einer Sicherung aufgeführt:

  • Erstellen Sie für Compliance- und regulatorische Anforderungen eine Sicherung in einer anderen Region.

    Beispielsweise können Sie eine Sicherung Ihrer Datenbank auf eine Instanz in einer Region kopieren, die sich in einem Mindestabstand von Ihren Produktionsdaten befindet, um Complianceanforderungen zu erfüllen.

  • Führen Sie zu Zwecken der Notfallwiederherstellung und Geschäftskontinuität eine Sicherung in einer separaten Region durch.

    Beispielsweise können Sie eine Sicherungsdatenbank zur Notfallwiederherstellung in eine Zielinstanz mit einem Recovery Time Objective (RTO) und einem Recovery Point Objective (RPO) ungleich null kopieren. Anschließend können Sie die Datenbank bei Bedarf aus der kopierten Sicherung in der Zielinstanz wiederherstellen. Wenn Ihre Anwendung Anforderungen auf null RTO und RPO hat, empfehlen wir für Ihre Notfallwiederherstellungspläne multiregionale Spanner-Konfigurationen.

Gängige projektübergreifende Anwendungsfälle

Im Folgenden finden Sie einige häufige projektübergreifende Anwendungsfälle für das Kopieren einer Sicherung:

  • Erstellen Sie eine Sicherungskopie in einem separaten Projekt, um Betriebs-, Sicherheits- oder Compliance-Anforderungen zu erfüllen.

  • Daten zwischen Entwicklungs-, Test- und Produktionsprojekten kopieren und verschieben

    Wenn Sie beispielsweise Daten aus Ihrem Produktionsprojekt in ein Testprojekt verschieben möchten, können Sie eine Sicherung Ihrer Produktionsdaten erstellen und diese dann in das Testprojekt kopieren. Sobald der Kopiervorgang abgeschlossen ist, können Sie die kopierte Sicherung in einer Instanz im Testprojekt wiederherstellen.

  • Verschieben Sie Ihre Datenbank von einem Projekt in ein anderes. Während der Migration kann es zu Ausfallzeiten kommen.

Sie können eine Sicherung in eine Zielinstanz in einer anderen Region oder einem anderen Projekt kopieren. Dazu geben Sie eine Quellsicherung, eine Zielsicherung und ein Ablaufdatum an, das bis zu einem Jahr ab dem Erstellungszeitpunkt der Quellsicherung liegt. Dies bedeutet, dass der Wert für expiration_date mindestens sechs Stunden nach der Verarbeitung der aktuellen Kopieranfrage und höchstens 366 Tage nach der Quellsicherungs-create_time liegen muss.

Zu Beginn der Anfrage zum Kopieren der Sicherung erstellt Spanner eine Sicherungsressource und einen lange laufenden Sicherungsvorgang, um den Fortschritt der Sicherung zu verfolgen. Die Sicherung wird in jede nicht schreibgeschützte und schreibgeschützte Zone der Zielinstanz kopiert. Wenn eine Zone vorübergehend nicht verfügbar ist, wird die Sicherungskopie erst abgeschlossen, wenn die Zone wieder online ist. Die Zielinstanz kann während des Kopiervorgangs nicht gelöscht werden. Wenn Sie den Fortschritt und Abschlussstatus des Sicherungskopiervorgangs verfolgen möchten, führen Sie die Schritte unter Sicherungsfortschritt anzeigen aus. Nach Abschluss des Kopiervorgangs können Sie die Quellsicherung löschen, wenn Sie sie nicht mehr benötigen. Nach Abschluss des Kopiervorgangs können Sie Vorgänge wie GetBackup, UpdateBackup und DeleteBackup mit der kopierten Sicherung verwenden.

Voraussetzungen zum Starten der Kopie einer Sicherung

Wenn Sie eine Sicherung in eine Instanz in einer anderen Region oder einem anderen Projekt kopieren, müssen Sie zuerst die Zielinstanz einrichten und konfigurieren. Die Zielinstanz ist die Instanz, auf der sich die Kopie der Sicherung befindet. Sie kann auch nur 100 Verarbeitungseinheiten umfassen und muss nicht dieselbe Instanzkonfiguration wie die Quellinstanz (die Instanz, in der sich die Quellsicherung befindet) haben. Achten Sie vor der Wiederherstellung darauf, dass der Zielinstanz genügend Knoten oder Verarbeitungseinheiten bereitgestellt wurden, um die Datenbankgröße entsprechend dem Speicherlimit von 4 TB pro Knoten zu unterstützen (z.B. benötigen Sie mindestens 2 Knoten, um eine Sicherung mit 8 TB wiederherzustellen). Informationen zum Erstellen einer neuen Zielinstanz finden Sie unter Instanzen erstellen und verwalten.

Weitere Überlegungen

Außerdem ist Folgendes zu berücksichtigen:

  • Wenn Sie eine Sicherung von einer Quellinstanz in eine Zielinstanz kopieren, ist die kopierte Sicherung unabhängig von ihrer Quellsicherung. Sobald der Kopiervorgang abgeschlossen ist, gibt es eine Sicherung in der Quellinstanz und eine Sicherung in der Zielinstanz. Wenn Sie die Sicherung in der Quellinstanz nicht mehr benötigen, können Sie sie löschen.
  • Wenn Sie eine Sicherung in eine regionale Instanz kopieren, werden die Sicherungsdaten in jede der drei Lese-/Schreibzonen in der Zielinstanz kopiert.
  • Wenn Sie eine Sicherung in eine multiregionale Instanz kopieren, werden die Sicherungsdaten in jede Zone der Instanz kopiert, die entweder ein nicht schreibgeschütztes oder schreibgeschütztes Replikat enthält.
  • Sie können mehrere Sicherungen gleichzeitig kopieren.
  • Sie können die Zielsicherung aktualisieren oder löschen, während ein Kopiervorgang läuft. Wenn Sie die Zielsicherung löschen, wird der laufende Kopiervorgang abgebrochen.
  • Sie können eine Sicherung in der Quellinstanz wiederherstellen, während ein Kopiervorgang ausgeführt wird.
  • Sie können einen Kopiervorgang abbrechen, bevor er abgeschlossen ist.

Die folgenden Vorgänge sind während des Kopiervorgangs nicht zulässig:

  • Sie können die Quellsicherung nicht löschen, während ein Kopiervorgang ausgeführt wird.
  • Sie können für die kopierte Zielsicherung keine neue Kopie starten oder wiederherstellen, während die Kopie noch läuft. Sobald eine Kopie abgeschlossen ist, kann sie erneut kopiert oder wiederhergestellt werden.

Wo werden Spanner-Sicherungen gespeichert?

Sicherungen sind Ressourcen in Spanner. Jede Sicherungsressource ist unter derselben Instanz wie ihre Quelldatenbank in der Ressourcenhierarchie organisiert und hat einen Ressourcenpfad im Format projects/<project>/instances/<instance>/backups/<backup>. Eine Sicherung ist auch nach dem Löschen der Quelldatenbank weiterhin vorhanden, kann jedoch ihre übergeordnete Instanz nicht überleben. Um ein versehentliches Löschen von Sicherungen zu verhindern, können Sie eine Spanner-Instanz nicht löschen, wenn Sicherungen vorhanden sind. Wenn Sie die Instanz löschen möchten, empfehlen wir, die Sicherung wiederherzustellen und dann die wiederhergestellte Datenbank zu exportieren, bevor Sie die Sicherung und die Instanz löschen.

Verschlüsselung

Spanner-Sicherungen wie Datenbanken werden entweder durch von Google oder vom Kunden verwaltete Verschlüsselung verschlüsselt. Standardmäßig verwendet eine Sicherung die gleiche Verschlüsselungskonfiguration wie die ihrer Datenbank. Sie können dieses Verhalten jedoch überschreiben, indem Sie beim Erstellen der Sicherung eine andere Verschlüsselungskonfiguration angeben. Wenn die Sicherung CMEK-fähig ist, wird sie mit der primären Version des KMS-Schlüssels beim Erstellen der Sicherung verschlüsselt. Nachdem die Sicherung erstellt wurde, können ihr Schlüssel und ihre Schlüsselversion nicht mehr geändert werden, selbst wenn der KMS-Schlüssel rotiert wird. Weitere Informationen finden Sie unter CMEK-fähige Sicherung erstellen.

Standardmäßig verwendet eine kopierte Sicherung die gleiche Verschlüsselungskonfiguration (entweder von Google oder vom Kunden verwaltet (CMEK) als Verschlüsselung der Quellsicherung. Sie können dieses Verhalten überschreiben, indem Sie beim Kopieren der Sicherung eine andere Verschlüsselungskonfiguration angeben. Wenn Sie möchten, dass die kopierte Sicherung beim regionsübergreifenden Kopieren mit CMEK verschlüsselt wird, geben Sie den KMS-Schlüssel für die Zielregion an.

Leistung

In diesem Abschnitt wird die optimale Sicherungsleistung in Spanner beschrieben.

Leistung bei der Sicherung

Beim Ausführen einer Sicherung erstellt Spanner einen Sicherungsjob, um Daten direkt aus der Datenbank in den Sicherungsspeicher zu kopieren, und passt die Größe dieses Jobs an die Größe der Datenbank an. Dieser Sicherungsjob nutzt keine CPU-Ressourcen, die der Instanz der Datenbank zugewiesen sind, sodass die Leistung der Instanz nicht beeinträchtigt wird. Darüber hinaus hat die Rechenleistung auf der Instanz der Datenbank keinen Einfluss auf die Geschwindigkeit des Sicherungsvorgangs. Informationen zum Verfolgen des Fortschritts und Abschlusses eines Sicherungsvorgangs finden Sie unter Sicherungsfortschritt anzeigen.

Die meisten Sicherungen dauern in der Regel 1 bis 4 Stunden. Einige Sicherungen können aufgrund ihrer Größe oder aufgrund einer internen Warteschlange für Ressourcen länger dauern. Wenn eine Sicherung länger als gewöhnlich dauert, wenn sich keine anderen Faktoren geändert haben, kann dies an einer Verzögerung bei der Planung der Sicherungsaufgabe in einer Zone liegen. Dies kann manchmal bis zu 30 Minuten dauern. Wir empfehlen, die Sicherung nicht abzubrechen und neu zu starten, da die gleiche Planungsverzögerung beim neuen Sicherungsvorgang auftreten kann.

Leistung beim Kopieren einer Sicherung

Wie lange das Kopieren einer Sicherung dauert, hängt von Faktoren wie der Größe der Quellsicherung und der für die kopierten Sicherung ausgewählten Zielregion ab. Die meisten Kopien sind in der Regel innerhalb von ein bis vier Stunden fertig. Einige Kopien können je nach Größe der Sicherung und Zielregion länger dauern. Das Kopieren einer Sicherung hat keine Auswirkungen auf die Leistung der Quellinstanz oder -datenbank. Sie können mehrere Kopien der Quellsicherung gleichzeitig in Instanzen in verschiedenen Regionen erstellen, ohne dass sich dies auf die Leistung auswirkt.

Preise

Die Abrechnung erfolgt anhand der Speichermenge, die durch Ihre Sicherungen pro Zeiteinheit verwendet wird. Die Abrechnung beginnt, sobald der Sicherungsvorgang abgeschlossen ist, und wird fortgesetzt, bis die Sicherung gelöscht wurde. Eine abgeschlossene Sicherung wird für mindestens 24 Stunden in Rechnung gestellt. Wenn Sie eine Sicherung erstellt haben und diese eine Minute nach ihrem Abschluss löschen, werden Ihnen weiterhin 24 Stunden in Rechnung gestellt.

Für eine Kopie einer Sicherung gelten die gleichen Speicherkosten wie für eine ursprüngliche Sicherung. Wenn Sie eine Kopie zwischen zwei Instanzen erstellen, die verschiedene Regionen belegen, fallen die Kosten für die ausgehende Datenübertragung an.

Wenn Sie beispielsweise Ihre Datenbank aus der Konfiguration der multiregionalen Quellinstanz nam7 in die Konfiguration der multiregionalen Zielinstanz nam-eur-asia3 kopieren, fallen die folgenden Gebühren an:

  • Kostenlos für sich überschneidende us-central1-Region
  • Keine Kosten für die Region „us-central2“ des Zeugen
  • Die Gebühren für die interkontinentale Datenübertragung werden zweimal erhoben: einmal für jeden neuen Kontinent (Europa und Asien)
  • Die Gebühren für die Datenübertragung zwischen Regionen auf demselben Kontinent werden einmalig für us-east1 berechnet.
  • Die Gebühr für Datenübertragungen zwischen Regionen auf demselben Kontinent gilt einmal in Europa.

Spanner optimiert den Kopiervorgang, um die Anzahl der regionsübergreifenden Übertragungen zu minimieren. Dies trägt dazu bei, die Datenübertragungskosten zu minimieren und gleichzeitig eine schnelle Sicherung von Kopien zu ermöglichen.

Sicherungen werden separat gespeichert und abgerechnet. Der Sicherungsspeicher wirkt sich nicht auf die Abrechnung für Datenbankspeicher oder die Speicherlimits für Datenbanken aus. Weitere Informationen finden Sie auch unter Messwerte zur Speicherauslastung.

Weitere Informationen zu den Sicherungskosten finden Sie unter Spanner-Preise.

Nächste Schritte