Dokumen ini memberikan informasi tentang alat dan teknik pemulihan dari bencana yang membantu Anda melindungi data dari kehilangan dan gangguan.
Fitur pemulihan dari bencana Spanner
Spanner didesain agar dapat diskalakan dan didistribusikan secara global. Spanner menawarkan fitur berikut untuk membantu memastikan ketersediaan data yang tinggi:
Konfigurasi multi-regional: Spanner dapat mempertahankan replika data Anda di zona terpisah dalam satu region atau beberapa region untuk memastikan ketersediaan data bahkan jika zona atau region gagal.
Perlindungan penghapusan database: Anda dapat melindungi dari penghapusan database yang ada secara tidak sengaja oleh pengguna atau akun layanan yang memiliki izin Identity and Access Management (IAM) yang diperlukan untuk menghapus database.
Pencadangan dan pemulihan database: Anda dapat membuat cadangan database Spanner dan memulihkannya untuk membantu melindungi dari error operator dan aplikasi. Semua cadangan memiliki ketersediaan tinggi, dienkripsi, dan dapat dipertahankan hingga satu tahun sejak dibuat. Anda dapat membuat pencadangan penuh sesuai permintaan atau menggunakan jadwal pencadangan. Anda hanya dapat membuat cadangan inkremental menggunakan jadwal pencadangan.
Mengekspor dan mengimpor: Anda dapat mengekspor database Spanner ke Cloud Storage dalam format CSV atau Avro.
Pemulihan point-in-time (PITR): Pemulihan point-in-time (PITR) Spanner memberikan perlindungan terhadap kerusakan data logis, dan penghapusan atau penulisan database yang tidak disengaja. Misalnya, jika operator tidak sengaja menulis data atau peluncuran aplikasi merusak database, Anda dapat memulihkan data dari satu titik waktu sebelumnya (hingga 7 hari).
Penyalinan lintas region: Anda dapat menyalin cadangan ke region geografis yang berbeda untuk melindungi data Anda dari kegagalan regional atau untuk memenuhi persyaratan kepatuhan organisasi Anda.
Memilih antara mencadangkan atau mengekspor database Anda
Bandingkan pencadangan database dengan mengekspor database sebelum memutuskan mana yang akan digunakan. Misalnya, pencadangan dapat memiliki periode retensi maksimum satu tahun. Anda dapat mempertimbangkan untuk mengekspor database Anda jika Anda menginginkan periode retensi yang lebih lama dari satu tahun. Tabel berikut menjelaskan persamaan dan perbedaan antara penggunaan pencadangan dan pemulihan versus penggunaan impor dan ekspor:
| Pencadangan dan pemulihan | Mengimpor dan mengekspor | |
|---|---|---|
| Konsistensi data | Backup dan database yang diekspor konsisten secara transaksi dan eksternal. | |
| Dampak performa | Pencadangan tidak memengaruhi performa instance. Spanner melakukan pencadangan menggunakan tugas khusus yang tidak menggunakan resource server instance. | Ekspor berjalan sebagai tugas prioritas sedang untuk meminimalkan dampak pada performa database. Untuk mengetahui informasi selengkapnya, lihat prioritas tugas. |
| Format penyimpanan | Menggunakan format terenkripsi eksklusif yang dirancang untuk pemulihan cepat. | Mendukung format file CSV dan Avro. |
| Portabilitas | Anda membuat cadangan di instance yang sama dengan database sumbernya. Setelah cadangan dibuat, Anda dapat menyalin cadangan ke instance di region atau project lain jika Anda memerlukan cadangan lintas region atau lintas project. Kemudian, Anda dapat memulihkan dari cadangan sebagai database baru ke instance mana pun dalam project yang sama. Instance yang Anda pulihkan harus memiliki konfigurasi instance yang sama dengan instance tempat cadangan disimpan. |
Database yang diekspor berada di Cloud Storage dan data dapat dimigrasikan ke sistem apa pun yang mendukung CSV atau Avro. |
| Retensi | Cadangan dapat disimpan hingga satu tahun. | Database yang diekspor disimpan di Cloud Storage, yang secara default dipertahankan hingga dihapus. Anda dapat menyesuaikan kebijakan siklus proses dan retensi. |
| Harga | Cadangan ditagih ke project Spanner Anda berdasarkan penyimpanan yang digunakan per unit waktu. Untuk mengetahui detail selengkapnya, lihat bagian Harga. | Penagihan untuk impor dan ekspor lebih rumit karena penggunaan Cloud Storage dan Dataflow. Untuk mengetahui informasi selengkapnya, lihat Harga ekspor dan impor database. |
| Waktu pemulihan | Pemulihan terjadi dalam dua operasi: pemulihan dan pengoptimalan. Operasi pemulihan menawarkan waktu ke byte pertama yang cepat karena database langsung memasang cadangan tanpa menyalin data. Setelah operasi pemulihan selesai, database siap digunakan, meskipun latensi baca mungkin sedikit lebih tinggi saat database dioptimalkan. Untuk mengetahui informasi selengkapnya, lihat Cara kerja pemulihan. | Impor lebih lambat. Anda harus menunggu hingga semua data ditulis ke dalam database. |
Teknik pemulihan dari bencana
Spanner menawarkan teknik pemulihan dari bencana untuk melindungi data Anda dari bencana berikut:
- Kegagalan zona: Konfigurasi regional Spanner memberikan perlindungan otomatis terhadap kegagalan zona, sehingga jika satu zona dalam suatu region gagal, aplikasi Anda akan tetap beroperasi.
- Kegagalan regional: Jika aplikasi Anda memerlukan ketersediaan data yang lebih tinggi dan perlindungan terhadap kegagalan regional, gunakan konfigurasi multi-region yang menawarkan ketersediaan 99,999%.
- Bencana geografis besar: Gunakan salinan cadangan lintas region Spanner untuk membuat cadangan tersedia di berbagai region.
- Kerusakan logis: Gunakan teknik pemulihan dari bencana berikut untuk periode retensi yang berbeda:
- Siapkan pemulihan point-in-time (PITR) untuk memulihkan data Anda kapan saja dalam 7 hari terakhir.
- Siapkan jadwal pencadangan yang membuat pencadangan penuh atau pencadangan inkremental dengan frekuensi yang sesuai dengan kebutuhan Anda. Semua cadangan dapat disimpan hingga satu tahun.
- Ekspor database Anda ke Cloud Storage tempat Anda dapat menyimpan data untuk kepatuhan, analisis, atau pelaporan.
- Penghapusan database yang tidak disengaja: Gunakan perlindungan penghapusan database untuk mencegah penghapusan database yang ada secara tidak sengaja oleh pengguna atau akun layanan yang memiliki izin IAM yang diperlukan.
Mengoptimalkan biaya untuk strategi pemulihan bencana Anda
Anda dapat mengoptimalkan biaya pemulihan dari bencana Spanner dengan cara berikut:
- Konfigurasi multi-region: Gunakan konfigurasi multi-region hanya untuk aplikasi yang memerlukan ketersediaan 99,999%. Untuk aplikasi yang memerlukan latensi hanya baca, pertimbangkan replika baca di region lain.
- Frekuensi pencadangan: Jadwalkan pencadangan hanya sesering yang diperlukan untuk memenuhi persyaratan Anda.
- Jenis cadangan: Gunakan jadwal pencadangan inkremental untuk menghemat biaya penyimpanan.
- Retensi cadangan: Tentukan dan tetapkan periode retensi cadangan untuk waktu terpendek yang diperlukan guna memenuhi kebutuhan pemulihan dan kepatuhan Anda.
- Ekspor data besar: Pertimbangkan untuk menggunakan Data Boost Spanner untuk ekspor data besar guna memindahkan resource komputasi dari instance Anda dan menghindari dampak negatif pada performa transaksi Anda.
Menguji strategi pemulihan dari bencana
Pertimbangkan untuk menguji dan memvalidasi komponen berikut dalam rencana pemulihan dari bencana Anda:
- Simulasikan peristiwa yang paling mungkin menyebabkan kehilangan data bagi organisasi Anda.
- Berlatih memulihkan database Anda dari cadangan yang dibuat. Untuk mengetahui informasi selengkapnya tentang cara memulihkan database Anda, lihat Ringkasan pemulihan.
- Menilai dampak rencana pemulihan bencana Anda terhadap pemanfaatan penyimpanan.
- Menilai dampak proses pencadangan terhadap performa aplikasi Anda.
- Simulasikan kegagalan zonal atau regional untuk menguji prosedur failover dan pemulihan Anda.