Sicherung und Wiederherstellung

Mit der Sicherung und Wiederherstellung in Cloud Spanner können Sie bei Bedarf Sicherungen von Spanner-Datenbanken erstellen und diese wiederherstellen, um Schutz vor Operator- und Anwendungsfehlern zu bieten, die zu logischen Datenkorruptionen führen. Sicherungen sind hochverfügbar und verschlüsselt und können bis zu einem Jahr ab ihrer Erstellung aufbewahrt werden. Wenn Sie eine Sicherung erstellen, befindet sich die Sicherung in derselben Instanz, Region und demselben Projekt wie die Quelldatenbank. Wenn Sie die Sicherung aus Compliance- oder Geschäftskontinuitätsgründen in einer anderen Region oder einem anderen Projekt wiederherstellen müssen, können Sie die Sicherung in eine Instanz in einer separaten Region oder einem separaten Projekt kopieren. Damit Sicherungen länger als ein Jahr aufbewahrt werden, empfehlen wir, die Datenbank zu exportieren. Zum Schutz vor logischen Datenbeschädigungen bietet Spanner auch eine Wiederherstellung zu einem bestimmten Zeitpunkt.

Sie haben folgende Möglichkeiten zum Sichern und Wiederherstellen:

• In der Google Cloud Console
• gcloud-CLI
• Clientbibliotheken
• REST API oder RPC API verwenden

Für die logische Beschädigung bietet Spanner auch eine Wiederherstellung zu einem bestimmten Zeitpunkt.

Wichtige Features

• Datenkonsistenz: Sicherungen sind eine transaktional und extern konsistente Kopie einer Spanner-Datenbank in der Datei version_time der Sicherung.

• Replikation: Sicherungen befinden sich in derselben Instanz wie ihre Quelldatenbank und werden an denselben geografischen Standorten repliziert. Bei regionalen Instanzen wird die Sicherung in jeder der drei nicht schreibgeschützten Zonen gespeichert. Bei multiregionalen Instanzen wird die Sicherung in allen Zonen gespeichert, die entweder ein nicht schreibgeschütztes oder ein schreibgeschütztes Replikat enthalten. Wenn Sie die Sicherung Ihrer Datenbank in einer anderen Region oder einem anderen Projekt speichern müssen, können Sie die abgeschlossene Sicherung von der Quellinstanz in eine Zielinstanz kopieren, die sich in einer anderen Region oder einem anderen Projekt befindet. Weitere Informationen finden Sie unter Sicherung kopieren.

• Automatischer Ablauf: Alle Sicherungen haben ein benutzerdefiniertes Ablaufdatum, das bestimmt, wann sie automatisch gelöscht wird. Spanner löscht abgelaufene Sicherungen asynchron. Daher kann es eine Weile dauern, bis eine Sicherung abgelaufen ist und tatsächlich gelöscht wurde.

Empfohlene Ansätze für Ihren Datenwiederherstellungsplan

In der folgenden Tabelle werden mehrere Datenwiederherstellungspläne, der empfohlene Implementierungsplan und die maximale Aufbewahrungsdauer für den vorgeschlagenen Ansatz beschrieben.

Datenwiederherstellungsplan	Empfohlene Vorgehensweise	Maximale Aufbewahrungsdauer für die vorgeschlagene Vorgehensweise
Sicherung einer Datenbank in derselben Instanz, Region und demselben Projekt wie die Quelldatenbank speichern	Sicherung erstellen	1 Jahr
Speichern einer Sicherung einer Datenbank in einer anderen Instanz, Region oder einem anderen Projekt als der Quelldatenbank (d.h. eine regions- oder projektübergreifende Sicherung)	Erstellen Sie eine Sicherung und kopieren Sie sie auf eine Instanz in einer anderen Region oder einem anderen Projekt.	1 Jahr
Sicherung in Google Cloud Storage speichern	Exportieren Sie die Datenbank in einen Google Cloud Storage-Bucket. Einen detaillierten Vergleich zwischen Sicherung und Export finden Sie unter Zwischen Sicherung und Wiederherstellung auswählen oder importieren und exportieren.	Unbegrenzt (bleibt bis zum Löschen)
Wiederherstellung zu einem bestimmten Zeitpunkt (PITR)	Wenn Sie Daten von einem bestimmten Zeitpunkt in der Vergangenheit wiederherstellen möchten, wählen Sie PITR aus. Sie können die Datenbank version_retention_period von 1 Stunde zu maximal 7 Tagen ändern.	7 Tage

Zugriffssteuerung mit Identity and Access Management (IAM)

Mit IAM können Sie den Zugriff auf Spanner-Ressourcen steuern, einschließlich Sicherungen und wiederhergestellter Datenbanken. Wenn Sie noch nicht mit IAM, Rollen und Berechtigungen vertraut sind, finden Sie unter IAM-Übersicht eine Einführung.

Sicherungsressourcen sind unter Instanzen in der Spanner-Ressourcenhierarchie organisiert. Wir empfehlen, IAM-Richtlinien auf Projekt- oder Instanzebene anzuwenden. Wenn Sie eine feinere Körnung benötigen, können IAM-Richtlinien auch auf Sicherungs- und Datenbankebene angewendet werden. Aufgrund der Komplexität wird dies jedoch nicht empfohlen. Beachten Sie, dass Sicherungen keine Datenbankmetadaten wie IAM-Richtlinien enthalten. Wenn Sie also eine Datenbank wiederherstellen, übernimmt die Datenbank anfangs Richtlinien von ihrer übergeordneten Instanz.

In diesem Abschnitt werden die vordefinierten Rollen beschrieben, die Zugriff auf die Sicherung und Wiederherstellung haben.

Die folgenden Rollen wurden speziell für die Sicherung und Wiederherstellung entwickelt:

• spanner.backupAdmin: Kann Sicherungen erstellen, aufrufen, aktualisieren, kopieren und löschen. Diese Rolle kann auch die IAM-Richtlinie einer Sicherung aufrufen und verwalten. Mit dieser Rolle kann keine Datenbank aus einer Sicherung wiederhergestellt werden.
• spanner.restoreAdmin: Kann Datenbanken aus Sicherungen wiederherstellen. Wenn Sie eine Sicherung auf einer anderen Instanz wiederherstellen müssen, wenden Sie diese Rolle auf Projektebene oder auf beide Instanzen an. Mit dieser Rolle können keine Sicherungen erstellt werden.
• spanner.backupWriter: Kann Sicherungen erstellen und kopieren, aber nicht aktualisieren oder löschen. Diese Rolle ist für Skripts vorgesehen, die das Erstellen von Sicherungen automatisieren.

Die folgenden Rollen haben auch Zugriff auf die Sicherung und Wiederherstellung:

• spanner.admin: Hat vollständigen Zugriff auf Sicherung und Wiederherstellung. Diese Rolle hat vollständigen Zugriff auf alle Spanner-Ressourcen.
• owner: Hat vollständigen Zugriff auf Sicherung und Wiederherstellung.
• editor: Hat vollständigen Zugriff auf Sicherung und Wiederherstellung.
• viewer hat Zugriff zum Ansehen von Sicherungen sowie Sicherungs- und Wiederherstellungsvorgängen. Diese Rolle kann keine Sicherung erstellen, aktualisieren, löschen, kopieren oder wiederherstellen.

Weitere Informationen finden Sie unter Cloud Spanner IAM.

Preise

Die Abrechnung erfolgt nach dem von Ihren Sicherungen verwendeten Speicherplatz pro Einheit. Die Abrechnung beginnt, sobald die Sicherung abgeschlossen ist, und wird fortgesetzt, bis die Sicherung gelöscht wurde. Eine abgeschlossene Sicherung wird mindestens 24 Stunden lang in Rechnung gestellt. Wenn Sie eine Sicherung erstellen und anschließend eine Minute nach dem Erstellen löschen, werden Ihnen noch 24 Stunden in Rechnung gestellt.

Eine Kopie einer Sicherung unterliegt denselben Speicherkosten wie eine ursprüngliche Sicherung. Wenn Sie eine Kopie zwischen zwei Instanzen erstellen, die verschiedene Regionen belegen, fallen Kosten für ausgehenden Netzwerktraffic an.

Die Wiederherstellung aus einer Sicherung ist kostenlos.

Sicherungen werden separat gespeichert und abgerechnet. Der Sicherungsspeicher hat keinen Einfluss auf die Abrechnung für Datenbankspeicher oder auf Speicherlimits für Datenbanken. Weitere Informationen finden Sie unter Messwerte zur Speicherauslastung.

Weitere Informationen zu Sicherungskosten finden Sie unter Cloud Spanner-Preise.

Nächste Schritte

• Zwischen Sicherung und Wiederherstellung oder Import und Export auswählen

• Weitere Informationen zum Erstellen einer Sicherung

• Weitere Informationen zum Kopieren einer Sicherung

• Weitere Informationen zum Wiederherstellen aus einer Sicherung