Sichern und Wiederherstellen – Übersicht

Mit der Funktion zum Sichern und Wiederherstellen von Spanner können Sie bei Bedarf Sicherungen von Spanner-Datenbanken erstellen und wiederherstellen, um Bediener- und Anwendungsfehler zu vermeiden, die zu logischen Datenschäden führen können. Sicherungen sind hochverfügbar, verschlüsselt und können ab ihrer Erstellung bis zu einem Jahr aufbewahrt werden. Wenn Sie eine Sicherung erstellen, befindet sich die Sicherung in derselben Instanz, Region und demselben Projekt wie ihre Quelldatenbank. Wenn Sie die Sicherung aus Compliance- oder Geschäftskontinuitätsgründen in einer anderen Region oder einem anderen Projekt wiederherstellen müssen, können Sie die Sicherung in eine Instanz in einer separaten Region oder einem anderen Projekt kopieren. Wenn Sie Sicherungen länger als ein Jahr aufbewahren möchten, empfehlen wir Ihnen, Ihre Datenbank zu exportieren. Zum Schutz vor logischen Datenbeschädigungen bietet Spanner auch die Wiederherstellung zu einem bestimmten Zeitpunkt. Sie können auch den Datenbanklöschungsschutz aktivieren, um das versehentliche Löschen von Datenbanken zu verhindern.

Sie haben folgende Möglichkeiten zum Sichern und Wiederherstellen:

• In der Google Cloud Console:
• Über die gcloud CLI
• Clientbibliotheken
• Über die REST API oder die RPC API.

Wichtige Features

• Datenkonsistenz: Sicherungen sind eine transaktional und extern konsistente Kopie einer Spanner-Datenbank am version_time der Sicherung.

• Replikation: Sicherungen befinden sich in derselben Instanz wie ihre Quelldatenbank und werden an denselben geografischen Standorten repliziert. Bei regionalen Instanzen wird die Sicherung in jeder der drei nicht schreibgeschützten Zonen gespeichert. Bei multiregionalen Instanzen wird die Sicherung in allen Zonen gespeichert, die entweder ein nicht schreibgeschütztes oder ein schreibgeschütztes Replikat enthalten. Wenn Sie die Sicherung Ihrer Datenbank in einer anderen Region oder einem anderen Projekt speichern müssen, können Sie die abgeschlossene Sicherung von der Quellinstanz in eine Zielinstanz in einer anderen Region oder einem anderen Projekt kopieren. Weitere Informationen finden Sie unter Sicherung kopieren.

• Automatischer Ablauf: Alle Sicherungen haben ein benutzerdefiniertes Ablaufdatum, das bestimmt, wann sie automatisch gelöscht wird. Spanner löscht abgelaufene Sicherungen asynchron. Daher kann es zu einer Verzögerung zwischen dem Ablaufen einer Sicherung und dem tatsächlichen Löschen kommen.

Empfohlene Ansätze für Ihren Plan zur Datenwiederherstellung

In der folgenden Tabelle werden mehrere Datenwiederherstellungspläne, der empfohlene Ansatz zur Implementierung des Plans und die maximale Aufbewahrungsdauer für den vorgeschlagenen Ansatz beschrieben.

Plan zur Datenwiederherstellung	Empfohlener Ansatz	Maximale Aufbewahrungsdauer für den vorgeschlagenen Ansatz
Sicherung einer Datenbank in derselben Instanz, Region und demselben Projekt wie ihre Quelldatenbank speichern	Sicherung erstellen	1 Jahr
Sicherung einer Datenbank in einer anderen Instanz, Region oder einem anderen Projekt als deren Quelldatenbank speichern (d.h. eine regions- oder projektübergreifende Sicherung)	Erstellen Sie eine Sicherung und kopieren Sie sie dann in eine Instanz in einer anderen Region oder einem anderen Projekt.	1 Jahr
Sicherung in Cloud Storage speichern	Exportieren Sie die Datenbank in einen Cloud Storage-Bucket. Einen detaillierten Vergleich zwischen Sicherung und Export finden Sie unter Zwischen Sichern und Wiederherstellen oder Import und Export auswählen.	Unbegrenzt (bis zum Löschen beibehalten)
Wiederherstellung auf einen bestimmten Zeitpunkt (PITR)	Wenn Sie Daten zu einem früheren Zeitpunkt wiederherstellen möchten, wählen Sie PITR aus. Sie können die Datenbank-version_retention_period von der Standardeinstellung von 1 Stunde auf maximal 7 Tage ändern.	7 Tage

Zugriffssteuerung mit Identity and Access Management (IAM)

Mit IAM können Sie den Zugriff auf Spanner-Ressourcen steuern, einschließlich Sicherungen und wiederhergestellter Datenbanken. Wenn Sie mit IAM, Rollen und Berechtigungen noch nicht vertraut sind, finden Sie unter IAM-Übersicht eine Einführung.

Sicherungsressourcen sind unter Instanzen in der Spanner-Ressourcenhierarchie organisiert. Wir empfehlen, IAM-Richtlinien auf Projekt- oder Instanzebene anzuwenden. Wenn Sie eine genauere Kontrolle benötigen, können IAM-Richtlinien auch auf Sicherungs- und Datenbankebene angewendet werden. Aufgrund der Komplexität wird dies jedoch nicht empfohlen. Da Sicherungen keine Datenbankmetadaten wie IAM-Richtlinien enthalten, übernimmt die Datenbank bei der Wiederherstellung einer Datenbank zuerst Richtlinien von der übergeordneten Instanz.

In diesem Abschnitt werden die vordefinierten Rollen beschrieben, die Zugriff auf die Sicherung und Wiederherstellung haben.

Die folgenden Rollen wurden speziell für die Sicherung und Wiederherstellung entwickelt:

• spanner.backupAdmin: hat Zugriff zum Erstellen, Ansehen, Aktualisieren, Kopieren und Löschen von Sicherungen. Diese Rolle kann auch die IAM-Richtlinie einer Sicherung ansehen und verwalten. Mit dieser Rolle kann keine Datenbank aus einer Sicherung wiederhergestellt werden.
• spanner.restoreAdmin: Kann Datenbanken aus Sicherungen wiederherstellen. Wenn Sie eine Sicherung in einer anderen Instanz wiederherstellen müssen, wenden Sie diese Rolle auf Projektebene oder auf beide Instanzen an. Mit dieser Rolle können keine Sicherungen erstellt werden.
• spanner.backupWriter: hat Zugriff zum Erstellen und Kopieren von Sicherungen, kann sie jedoch nicht aktualisieren oder löschen. Diese Rolle ist für Skripts vorgesehen, die die Erstellung von Sicherungen automatisieren.

Die folgenden Rollen haben auch Zugriff auf die Sicherung und Wiederherstellung:

• spanner.admin: Hat vollständigen Zugriff auf Sicherung und Wiederherstellung. Diese Rolle hat vollständigen Zugriff auf alle Spanner-Ressourcen.
• owner: Hat vollständigen Zugriff auf Sicherung und Wiederherstellung.
• editor: Hat vollständigen Zugriff auf Sicherung und Wiederherstellung.
• viewer: hat Zugriff zum Ansehen von Sicherungen, Sicherungsvorgängen und Wiederherstellungsvorgängen. Mit dieser Rolle können keine Sicherungen erstellt, aktualisiert, gelöscht, kopiert oder wiederhergestellt werden.

Weitere Informationen finden Sie unter Spanner IAM.

Preise

Die Abrechnung basiert auf dem Speicherplatz, der durch Ihre Sicherungen pro Zeiteinheit verbraucht wird. Die Abrechnung beginnt, sobald der Sicherungsvorgang abgeschlossen ist, und wird fortgesetzt, bis die Sicherung gelöscht wurde. Eine abgeschlossene Sicherung wird für mindestens 24 Stunden in Rechnung gestellt. Wenn Sie eine Sicherung erstellen und eine Minute nach Abschluss löschen, werden Ihnen weiterhin 24 Stunden in Rechnung gestellt.

Für eine Kopie einer Sicherung gelten die gleichen Speicherkosten wie für eine Originalsicherung. Wenn Sie eine Kopie zwischen zwei Instanzen erstellen, die unterschiedliche Regionen belegen, fallen Kosten für ausgehenden Datentransfer an.

Die Wiederherstellung aus einer Sicherung ist kostenlos.

Sicherungen werden separat gespeichert und abgerechnet. Der Sicherungsspeicher hat keinen Einfluss auf die Abrechnung für Datenbankspeicher oder Datenbankspeicherlimits. Weitere Informationen finden Sie auch unter Messwerte zur Speicherauslastung.

Weitere Informationen zu den Kosten für Sicherungen finden Sie unter Preise für Spanner.

Nächste Schritte

• Hier erfahren Sie, wie Sie zwischen Sichern und Wiederherstellen oder Import und Export auswählen.

• Weitere Informationen zum Erstellen einer Sicherung

• Weitere Informationen zum Kopieren einer Sicherung

• Weitere Informationen zur Wiederherstellung aus einer Sicherung