Sicherungen – Übersicht

Auf dieser Seite erfahren Sie, was eine Sicherung ist, wie sie funktioniert, welche gängigen Anwendungsfälle es gibt und welche Best Practices beim Erstellen und Verwenden von Sicherungen hilfreich sind. Informationen zum Erstellen und Verwalten von Sicherungen und zum Wiederherstellen einer Filestore-Instanz aus einer Sicherung finden Sie unter Daten für die Notfallwiederherstellung sichern.

Was ist eine Sicherung?

Eine Filestore-Sicherung ist eine Kopie einer Dateifreigabe, die alle Dateidaten und Metadaten der Datei ab dem Zeitpunkt der Erstellung der Sicherung enthält.

Nachdem Sie eine Sicherung einer Dateifreigabe erstellt haben, können Sie die ursprüngliche Dateifreigabe ändern oder löschen, ohne dass sich dies auf die Sicherung auswirkt.

Sie können eine Sicherung verwenden, um eine Dateifreigabe in einer neuen Filestore-Instanz oder, bei Instanzen der Basis-Stufe, in der Quelle oder in einer vorhandenen Dateifreigabe wiederherzustellen.

Sicherungen sind regionale Ressourcen, die sich innerhalb der Region befinden, die Sie beim Erstellen des Clusters angegeben haben. Sie können Sicherungen in derselben Region wie die Filestore-Instanz oder in einer anderen Region erstellen, um das Risiko von Datenverlusten zu verringern.

Sicherungen sind global adressierbar und können verwendet werden, um Dateifreigaben in einer beliebigen Region wiederherzustellen. Sie können aber nicht projektübergreifend geteilt werden.

Die Gebühren für die Netzwerkübertragung werden auf regionsübergreifenden Netzwerkverkehr erhoben. Weitere Informationen finden Sie auf der Seite Preise.

Sicherung erstellen

Die erste erstellte Sicherung ist eine vollständige Kopie aller Dateidaten und Metadaten in einer Dateifreigabe. Bei jeder nachfolgenden Sicherung werden alle Änderungen an den Daten seit der vorherigen Sicherung kopiert.

Eine Gruppe von Sicherungen, die mit derselben Instanz, Region und CMEK (falls verwendet) verknüpft sind, wird als Sicherungskette bezeichnet.

Eine Sicherungskette befindet sich in einem einzelnen Cloud Storage-Bucket und einer einzelnen Region und kann sich außerhalb der Region befinden, in der die Quellinstanz gespeichert ist.

Alle Dienstebenen unterstützen mehrere Sicherungsketten, sodass Sie die Sicherungen einer Instanz in mehreren Regionen speichern können.

Jedes Mal, wenn eine Sicherung erstellt wird, wird die vorherige Sicherung sowohl auf differenzielle als auch auf inkrementelle Änderungen geprüft:

  • Differentielle Änderungen:Dazu gehören Änderungen an Dateien in der Freigabe, z. B. Dateibearbeitungen, Hinzufügungen oder Löschungen.

  • Inkrementelle Änderungen:umfassen Änderungen am Speicher im Bucket, in dem sich Sicherungsdaten befinden. Dazu kann die Deduplizierung von Daten gehören, auf die zuvor in der Kette verwiesen wurde.

Jedes Mal, wenn Sie eine Sicherung in derselben Sicherungskette speichern, wird die vorherige Sicherung auf differenzielle und inkrementelle Änderungen geprüft. In solchen Fällen ist keine vollständige Kopie erforderlich.

Wenn Sie die Daten einer Instanz jedoch in mehreren Sicherungsketten speichern, bedeutet das, dass Sie Sicherungen an wechselnden Speicherorten speichern.

Jedes Mal, wenn Sie eine neue Sicherung an einem anderen Speicherort erstellen, wird eine vollständige Kopie der Sicherung neu generiert. Bei der create-Sicherung ist mit einer höheren Latenz zu rechnen, wenn zwischen Sicherungsketten gewechselt wird.

Nicht geänderte Daten aus vorherigen Sicherungen werden referenziert, aber nicht in neuere Sicherungen kopiert. Wenn eine ältere Sicherung gelöscht wird, werden die sicherungsspezifischen Daten in die nächste Sicherung kopiert und alle internen Datenreferenzen werden automatisch aktualisiert.

Intern wird der Verlauf einer Sicherungskette mithilfe von Snapshots erfasst, die Kapazität auf der Quellinstanz belegen.

Die Sicherungserstellung erfolgt sofort, die Übertragung erfolgt jedoch in einem gewissen Zeitraum, abhängig von der Menge der zu kopierenden Daten. Während dieses Zeitraums wechselt die Sicherung drei Status:

State Dauer Beschreibung
Wird erstellt Ein paar Sekunden Aktuellen Status der Dateifreigabe erfassen. Neue Änderungen an Dateifreigabedaten können in die Sicherung aufgenommen werden. Stabile Schreibvorgänge, die von der Instanz bestätigt wurden, bevor die Sicherung initiiert wird, sind eingeschlossen.
Bald beendet Je nach Größe Daten in die Sicherung hochladen. Neue Änderungen an Dateifreigabedaten werden nicht in die Sicherung aufgenommen.
Bereit Bis die Sicherung gelöscht wird Die Sicherung ist einsatzbereit.

Nach der Erstellung werden Sicherungen der Basisebene automatisch komprimiert, um Kosten zu senken. Die Instanzleistung kann beim Erstellen einer Sicherung für Instanzen in zonalen, regionalen und Enterprise-Dienstebenen sinken. Das Erstellen einer Sicherung hat keine Auswirkungen auf die Verfügbarkeit oder Leistung von Instanzen der Basisstufe.

Umgang mit redundanten Daten

Sicherungen sind standardmäßig inkrementell, um die Abrechnung redundanter Daten zu vermeiden und die Nutzung von Speicherplatz zu minimieren. Um die Zuverlässigkeit des zugrunde liegenden Änderungsverlaufs zu gewährleisten, kann eine Sicherung gelegentlich eine vollständige Kopie der Instanz erfassen.

Weitere Informationen finden Sie unter Snapshots und Sicherungen vergleichen.

Sicherung gelöscht

Sicherungen sind Ressourcen auf Projektebene und keine untergeordneten Ressourcen der Quellinstanz. Sie benötigen einen eigenen Speicherplatz. Daher ist der Lebenszyklus einer Sicherung nicht mit dem der Quellinstanz verknüpft. Wenn Sie die Quelle löschen, werden die zugehörigen Sicherungen nicht gelöscht. Wenn Sie eine Sicherung löschen möchten, müssen Sie den Löschvorgang explizit auf die Sicherung und nicht auf die Instanz ausführen.

Löschen Sie alle unerwünschten Sicherungen. Wenn eine Quellinstanz gelöscht wird, fallen weiterhin Gebühren für die verbleibenden Sicherungen an.

Das Löschen eines Back-ups ist endgültig und kann nicht rückgängig gemacht werden.

Sicherungskonsistenz

Filestore-Sicherungen haben eine NFSv3- und NFSv4.1-Konsistenz. Bevor eine Sicherung initiiert wird, ist jeder Schreibvorgang, der von der Filestore-Instanz angegeben wird, in den stabilen Speicher geschrieben oder gefolgt von einem bestätigten COMMIT in der Sicherung enthalten. Weitere Informationen finden Sie unter NFSv3 RFC-1813 Abschnitt 3.3.7 oder Unterstützte Dateisystemprotokolle.

Gängige Anwendungsfälle

In den folgenden Abschnitten werden gängige Anwendungsfälle für Sicherungen beschrieben.

Daten für die Notfallwiederherstellung sichern

Angenommen, Sie haben eine Filestore-Instanz in us-west1-c und möchten Ihre Daten vor Zwischenfällen schützen, die diese Region betreffen. Sie können einen Job planen, der regelmäßig Sicherungen dieser Instanz in einer Remoteregion erstellt, z. B. us- east1. Wenn ein Notfall mit us-west1-c aufgetreten ist, können Sie von einer vorherigen Sicherung eine neue Instanz an einem anderen Speicherort erstellen.

Daten sichern, um versehentliche Änderungen zu verhindern

Wenn Sie Ihre Filestore-Daten vor unbeabsichtigten Änderungen schützen möchten, können Sie einen Job planen, um regelmäßig Sicherungen der Instanz zu erstellen. Wenn Sie Daten verlieren, können Sie die Liste der Sicherungen durchsuchen, um diejenige mit der benötigten Version der Datei zu identifizieren. Anschließend können Sie eine neue Filestore-Instanz aus der Sicherung erstellen, diese auf demselben Client wie die Originalinstanz bereitstellen und die Datei kopieren.

Bevor Sie die Datei kopieren, können Sie mit dem Linux-Befehl diff an den beiden Bereitstellungspunkten die Unterschiede zwischen den Daten auf der ursprünglichen Instanz und den Daten prüfen, die aus der Sicherung wiederhergestellt wurden. Nachdem die Daten wiederhergestellt wurden, können Sie die wiederhergestellte Instanz löschen und eine neue Sicherung erstellen, um den aktuellen Status Ihrer Daten für die zukünftige Verwendung zu erhalten.

Alternativ können Sie eine direkte Wiederherstellung durchführen, bei der die Sicherungsdaten direkt in der ursprünglichen Filestore-Instanz gespeichert werden, und alle Daten darin durch Daten aus der Sicherung ersetzen. Es wird empfohlen, eine Sicherung der aktuellen Daten zu erstellen, bevor diese direkt wiederhergestellt werden, da alle nicht gesicherten Daten verloren gehen.

Klone für Entwicklung und Tests erstellen

Angenommen, Sie haben eine Datenbank für eine Filestore-Instanz eingerichtet, die den Produktions-Traffic bereitstellt. Wenn Sie einen Test mit einer Datenbank als Eingabe ausführen möchten, können Sie eine neue Filestore-Instanz aus einer Sicherung der Produktionsinstanz für den Test erstellen. Auf diese Weise beeinträchtigt die Testnutzung die Produktion nicht.

Ebenso können Sie Sicherungen zur Offline-Analyse und -Prüfung verwenden, ohne die Produktion zu beeinträchtigen.

Daten migrieren

Nachdem Sie eine Filestore-Instanz erstellt haben, können Sie den Standort oder die Dienststufe nicht mehr ändern. Wenn Sie Ihre Daten in eine andere Region migrieren möchten, können Sie eine Sicherung davon erstellen und mit der Sicherung eine neue Filestore-Instanz erstellen oder die Sicherung auf einer vorhandenen Instanz wiederherstellen.

Wenn Sie eine neue Filestore-Instanz aus einer Sicherung erstellen, können Sie außerdem zwischen der Basis-HDD- und der Basis-SSD-Stufe wählen, unabhängig von der Stufe der Quellinstanz.

Featurebeschränkungen

Filestore-Sicherungen sind für alle Dienststufen allgemein verfügbar (GA).

Es gelten folgende Einschränkungen:

  • Filestore-Sicherungen können nicht mit der Funktion Filestore-Multishares kombiniert werden.

  • Nutzer sollten neue Sicherungen erstellen, um die in der Vorabversion erstellten zu ersetzen. In der Vorabversion erstellte Sicherungen können gelöscht werden. Sicherungen, die in der Vorabversion erstellt wurden, spiegeln das Funktionsverhalten wider, das zum Zeitpunkt der Erstellung verfügbar war. Vorhandene Sicherungen werden nicht aktualisiert, wenn neue Funktionen veröffentlicht werden.

In den folgenden Abschnitten werden weitere Funktionsbeschränkungen im Zusammenhang mit Leistung, Speicher, Kapazität, Verschlüsselung und anderen Themen ausführlich beschrieben:

Leistung

  • Zahlreiche Änderungen, die über viele Hardlinks an derselben Datei vorgenommen werden (z. B. zehn- oder hunderttausend), können sich auf die Leistung auswirken.

  • Bei stark ausgelasteten Instanzen kann die Leistung beim Hochladen einer Sicherung um bis zu 15 % sinken. Die Leistung von Instanzen der Basisstufe wird durch Sicherungscreatevorgänge nicht beeinträchtigt.

  • Wenn Sie die Daten einer Instanz in mehreren Sicherungsketten speichern, wirkt sich das auf die Sicherungsleistung aus. Bei der Verwendung von mehreren Sicherungsketten ist mit einer höheren Latenz bei create-Vorgängen zu rechnen.

  • Instanzvorgänge wie „Instanz restore“ oder „Instanz delete“ werden möglicherweise verzögert, bis ein Sicherungsvorgang create abgeschlossen ist.

  • In einigen Fällen kann es bis zu 24 Stunden dauern, bis delete-Vorgänge abgeschlossen sind.

Nebenläufigkeit von Vorgängen

  • Sicherungsvorgänge für delete, die mit derselben Quellinstanz verknüpft sind, müssen einzeln ausgeführt werden.

    Bulk-Sicherungsvorgänge delete innerhalb einer Sicherungskette werden nicht unterstützt. Solange ein delete-Vorgang ausstehend ist, geben alle neuen delete-Vorgänge innerhalb derselben Sicherungskette einen RESOURCE_EXHAUSTED-Fehler zurück. Das gilt unabhängig davon, ob die Quellinstanz gelöscht wurde.

    • Wenn die Quellinstanz gelöscht wurde, erhalten Nutzer einen ähnlichen FAILED_PRECONDITION-Fehler.

    • Diese Einschränkung gilt für alle Dienststufen mit Ausnahme von Basic SSD und Basic HDD.

    • Filestore unterstützt jedoch parallele delete-Vorgänge für Sicherungen, wenn Sicherungen auf separate Quellinstanzen verweisen.

      Beispiel: Eine Instanz mit dem Label Source1 hat Sicherungsdaten, auf die in Backup1 und Backup2 verwiesen wird. Source2 enthält Sicherungsdaten, auf die in Backup3 und Backup4 verwiesen wird. Backup1 und Backup2 können nicht gleichzeitig gelöscht werden, Backup2 und Backup3 jedoch schon.

    Weitere Informationen finden Sie unter Häufigkeitslimits für Sicherungen.

  • Sicherungsvorgänge vom Typ create und delete, die innerhalb derselben Sicherungskette gestartet werden, können gleichzeitig ausgeführt werden. Nutzer können jedoch keinen Sicherungsvorgangcreate ausführen, während die neueste Sicherung gelöscht wird.

    • Wenn der Nutzer versucht, eine neue Sicherung der Instanz zu erstellen, während die neueste Sicherung gelöscht wird, erhält er einen FAILED_PRECONDITION-Fehler. Wenn Source1 beispielsweise eine Sicherungskette aus Backup1 und Backup2 hat und der Nutzer einen create-Vorgang für Backup3 startet, kann er Backup2 erst löschen, wenn der create-Vorgang abgeschlossen ist. Das liegt daran, dass die letzte Sicherung die wichtigsten Daten enthält, die für die erfolgreiche Ausführung des Sicherungsvorgangs create erforderlich sind.
  • Weitere Informationen zu Ratenbeschränkungen für Vorgänge finden Sie unter Ratenbeschränkungen für Vorgänge bei Sicherungen.

Speicher

  • Sicherungs-restore-Vorgänge auf die Quellinstanz oder eine vorhandene Instanz werden für zonale, regionale und Enterprise-Instanzen nicht unterstützt. Wenn Sie eine Sicherung einer Instanz in einer dieser Dienstebenen wiederherstellen möchten, müssen Sie eine neue Instanz erstellen.

    • Die neue Instanz muss der Dienstebene und dem Kapazitätsbereich der Quellinstanz entsprechen. Wenn die Quelle beispielsweise mit der zonalen Dienstebene mit einem niedrigeren Kapazitätsbereich erstellt wurde, muss die neue Instanz dieselbe Dienstebene und denselben Kapazitätsbereich verwenden.

    • Wenn Sie eine Instanz mit der bisherigen Stufe für hochskalierte SSDs erstellen möchten, müssen Sie Ihre Vorgänge direkt über die Filestore API ausführen.

    • Wenn Sie eine Instanz mit der alten Enterprise-Dienstebene erstellen möchten, können Sie Ihre Vorgänge direkt über die Filestore API oder über die Seite Sicherung wiederherstellen > Neue Instanz in Google Cloud ausführen.

      Wenn Sie beispielsweise eine regionale Ressource mit einer Instanzkapazität von 10 TiB erstellen möchten, müssen Sie die bisherige Enterprise-Dienstebene verwenden.

  • Sicherungsvorgänge wie restore, edit oder delete sind für bestimmte Sicherungen, die in der Vorabversion erstellt wurden, möglicherweise nicht verfügbar.

  • Nachdem die RestoreInstance-Operation auf eine regionale oder Unternehmensinstanz angewendet wurde, können Sie keine Snapshots mit denselben Namen wie vorherige Snapshots vor der Operation erstellen.

  • Versuche, eine Instanz aus einer Sicherung wiederherzustellen, während eine Sicherung oder ein Snapshot gelöscht wird, schlagen fehl.

  • Wenn das Löschen einer Sicherung fehlschlägt, wird der Status als invalid markiert. In solchen Fällen müssen Sie den delete-Vorgang wiederholen.

Kapazität

Jede Sicherung belegt Instanzkapazität. Diese Kapazität variiert je nach Umfang der Änderungen, die seit der letzten Sicherung an den Daten vorgenommen wurden.

Beim Erstellen einer Sicherung erstellt Filestore einen internen Snapshot des Dateisystems, der auch einen Teil der verfügbaren Instanzkapazität belegt.

Die Größe des Snapshots hängt auch davon ab, wie viele Änderungen an den Daten im freigegebenen Speicherplatz seit der letzten Sicherung vorgenommen wurden. Dieser Snapshot bleibt so lange erhalten, bis die nächste Sicherung erstellt und hochgeladen wird.

Alle Daten, auf die in der Sicherung verwiesen wird, bleiben in dem Zustand, in dem sie erfasst wurden, und belegen weiterhin Speicherplatz im Dateisystem. Wenn Sie beispielsweise Daten aus dem bereitgestellten Dateisystem löschen, wird dadurch nicht automatisch Kapazität freigegeben. Stattdessen sollten Sie nach dem Löschen oder Überschreiben großer Datenmengen eine neue Sicherung erstellen.

Eine ausführliche Beschreibung von differenzellen und inkrementellen Änderungen und ihrer Verarbeitung finden Sie unter Sicherung erstellen.

Um für Ihre Arbeitslasten eine ausreichende Kapazität zu gewährleisten, können Sie eine der folgenden Methoden anwenden:

  • Instanzkapazität für Arbeitslasten mit erheblichen, häufigen Datenänderungen oder einer hohen Änderungsrate erhöhen

Verschlüsselung

Wenn Sie Ihre Sicherungsketten mit CMEK verschlüsseln, gelten die folgenden Einschränkungen:

  • Eine gesamte Sicherungskette wird mit demselben CMEK verschlüsselt.

  • Ein CMEK muss sich in derselben Region wie die Ressource befinden, die es verschlüsselt.

  • Wenn Sie eine Sicherungskette in einer anderen Region als der Quellinstanz speichern, müssen Sie möglicherweise separate Schlüssel anwenden, einen für die Quelle und einen für die Sicherungskette.

    • Alle Dienstebenen unterstützen mehrere Sicherungsketten oder die Möglichkeit, die Sicherungen einer Instanz in mehreren Regionen zu speichern. Wenn Sie CMEK für die Verschlüsselung verwenden, muss sich ein CMEK-Schlüssel in derselben Region wie die zu verschlüsselnde Ressource befinden. Wenn Sie Sicherungen in einer anderen Region als der Quelle speichern und der CMEK kein Multi-Region-Schlüssel ist, müssen Sie separate CMEK-Schlüssel verwenden. Weitere Informationen finden Sie unter CMEK-Einschränkungen und Besten CMEK-Speicherort auswählen.
  • Auf den Cloud Storage-Bucket, in dem die Sicherungskette gespeichert ist, wird ein einzelner CMEK angewendet. Dieser kann nicht kombiniert oder ersetzt werden.

  • Für Sicherungen der Basisstufe ist CMEK nicht verfügbar.

Weitere Informationen finden Sie unter CMEK-Unterstützung für Sicherungsketten.

Protokolle

  • Beim Wiederherstellen einer Sicherung muss die neue Instanz dasselbe Protokoll wie die Quellinstanz verwenden.

Best Practices

In den folgenden Abschnitten werden empfohlene Best Practices beschrieben.

Dateifreigabe für optimale Sicherung vorbereiten

Die Qualität einer Sicherung hängt davon ab, ob Ihre Anwendung Daten aus Sicherungen wiederherstellen kann, die während hoher Schreibarbeitslasten erstellt wurden. In den meisten Fällen können Sie Sicherungen mit guter Konsistenz erstellen, selbst wenn Ihre Anwendungen Daten in die Dateifreigabe schreiben. Wenn Ihre Anwendungen jedoch strikte Konsistenz erfordern, sollten Sie einen oder mehrere der folgenden Schritte ausführen:

  • Verwenden Sie die sync-Bereitstellung. Weitere Informationen finden Sie im Abschnitt "Optionen für die Synchronisierungsbereitstellung" in nfs(5). Alternativ können Sie Dateien auch mit den O_DIRECT|O_SYNC-Flags öffnen. Weitere Informationen finden Sie unter open(2).
  • Halten Sie Anwendungen oder Betriebssystemprozesse an, die Daten in die Dateifreigabe schreiben, und bewirken Sie, dass diese Änderungen in der Dateifreigabe geleert werden, bevor die Sicherung initiiert wird. Weitere Informationen finden Sie unter fsync(2).
  • Wenn Ihre Anwendungen Konsistenz zwischen mehreren Dateifreigaben erfordern, pausieren Sie alle Anwendungen auf allen Instanzen, die in alle Dateifreigaben schreiben, und erstellen Sie Sicherungskopien für alle Dateifreigaben, bevor Sie die Anwendungen fortsetzen.
  • Wenn Sie Konsistenz auf Anwendungsebene benötigen, beenden Sie Ihre Anwendungen und heben Sie die Dateifreigabe auf, bevor Sie eine Sicherung erstellen.

Vorhandene Sicherungen als Grundlage für neue Sicherungen verwenden, um die Erstellungszeit von Sicherungen zu reduzieren

Vorhandene Sicherungen einer Dateifreigabe innerhalb einer Region werden als Grundlage für die Erstellung neuer Sicherungen der Dateifreigabe verwendet. Dies reduziert die Erstellungszeit der Sicherung. Wir empfehlen daher Folgendes:

  • Erstellen Sie eine neue Sicherung einer Dateifreigabe, bevor Sie die vorherige Sicherung dieser Dateifreigabe löschen.

  • Warten Sie, bis neue Sicherungen den Status Ready haben, bevor Sie weitere Sicherungen derselben Dateifreigaben erstellen.

Sicherungen außerhalb der Spitzenzeiten planen, um die Erstellungszeit für die Sicherung zu verkürzen

Wenn Sie Sicherungen außerhalb der Spitzenzeiten erstellen, nimmt dies weniger Zeit in Anspruch. Wenn Sie regelmäßige Sicherungen Ihrer Dateifreigaben planen, empfehlen wir, die Zeiten außerhalb der Spitzenzeiten zu planen.

Spitzenzeiten zum Erstellen von Sicherungen sind das Ende jedes Werktags und Mitternacht in der Region, in der sich die Filestore-Instanz befindet. Wir empfehlen Ihnen, Sicherungen entweder am frühen Morgen oder am Werktag zu erstellen.

Daten auf separaten Filestore-Instanzen strukturieren, um die Effizienz zu maximieren

Je mehr Daten in der Dateifreigabe anfallen, desto größer ist die Sicherung und desto mehr kosten sie aus. Wenn Sie nur die Daten sichern möchten, die gesichert werden müssen, empfehlen wir, die Daten in separaten Dateifreigaben zu organisieren:

  • Wichtige Daten mit unterschiedlichen Schreibmustern oder unterschiedlichen Sicherungsanforderungen für verschiedene Dateifreigaben speichern
  • Die Anzahl der Sicherungen reduzieren, die Sie erstellen müssen, indem Sie ähnliche Daten in einer Dateifreigabe freigeben.

Kontingent

Für die Dienststufen „Basic SSD“ und „Basic HDD“ gilt ein Kontingentlimit für die Anzahl der Sicherungen pro Region.

Die Limits für das Sicherungskontingent gelten nicht für zonale, regionale und Enterprise-Dienstebenen.

Weitere Informationen finden Sie unter Dienststufen und Kontingent.

Erste Schritte mit Filestore-Sicherungen

Informationen zum Einstieg in die Funktion finden Sie unter Daten für die Notfallwiederherstellung sichern.

Nächste Schritte