Questo documento fornisce informazioni su strumenti e tecniche di ripristino di emergenza che ti aiutano a proteggere i tuoi dati da perdite e tempi di inattività.
Funzionalità di ripristino di emergenza di Spanner
Spanner è progettato per essere scalabile e distribuito a livello globale. Spanner offre le seguenti funzionalità per garantire un'elevata disponibilità dei dati:
Configurazioni multiregionali: Spanner può gestire repliche dei dati in zone separate all'interno di una o più regioni per garantire la disponibilità dei dati anche in caso di errore di una zona o di una regione.
Protezione dall'eliminazione del database: puoi proteggerti dall'eliminazione accidentale di database esistenti da parte di utenti o account di servizio che dispongono delle autorizzazioni Identity and Access Management (IAM) necessarie per eliminare il database.
Backup e ripristino del database: puoi creare backup dei database Spanner e ripristinarli per proteggerti da errori di operatori e applicazioni. Tutti i backup sono a disponibilità elevata, criptati e possono essere conservati per un massimo di un anno dalla data di creazione. Puoi creare backup completi on demand o utilizzando una pianificazione di backup. Puoi creare backup incrementali solo utilizzando una pianificazione di backup.
Esportazione e importazione: puoi esportare i database Spanner in Cloud Storage in formato CSV o Avro.
Recupero point-in-time (PITR): Il recupero point-in-time (PITR) di Spanner offre protezione da corruzione logica dei dati ed eliminazione o scritture accidentali del database. Ad esempio, se un operatore scrive inavvertitamente dati o l'avvio di un'applicazione danneggia il database, puoi recuperare i dati da un momento specifico del passato (fino a 7 giorni).
Copia tra regioni: puoi copiare i backup in diverse regioni geografiche per proteggere i dati da errori regionali o per soddisfare i requisiti di conformità della tua organizzazione.
Scegliere tra il backup e l'esportazione del database
Confronta il backup dei database con l'esportazione dei database prima di decidere quale utilizzare. Ad esempio, i backup possono avere un periodo di conservazione massimo di un anno. Puoi valutare la possibilità di esportare il database se vuoi un periodo di conservazione più lungo di un anno. La seguente tabella descrive le somiglianze e le differenze tra l'utilizzo del backup e del ripristino e l'utilizzo dell'importazione e dell'esportazione:
| Backup e ripristino | Importazione ed esportazione | |
|---|---|---|
| Coerenza dei dati | Sia i backup che i database esportati sono coerenti dal punto di vista transazionale ed esterno. | |
| Impatto sulle prestazioni | I backup non influiscono sul rendimento di un'istanza. Spanner esegue i backup utilizzando job dedicati che non utilizzano le risorse del server di un'istanza. | L'esportazione viene eseguita come attività a media priorità per ridurre al minimo l'impatto sul rendimento del database. Per saperne di più, consulta Priorità delle attività. |
| Formato di archiviazione | Utilizza un formato proprietario criptato progettato per un ripristino rapido. | Supporta i formati file CSV e Avro. |
| Portabilità | Crea i backup nella stessa istanza del database di origine. Dopo aver creato un backup, puoi copiarlo in un'istanza in un progetto o una regione diversi se hai bisogno di un backup tra regioni o tra progetti. Puoi quindi ripristinare un backup come nuovo database in qualsiasi istanza dello stesso progetto. L'istanza in cui esegui il ripristino deve avere la stessa configurazione dell'istanza in cui è archiviato il backup. |
I database esportati si trovano in Cloud Storage e i dati possono essere migrati a qualsiasi sistema che supporti CSV o Avro. |
| Conservazione | I backup possono essere conservati per un massimo di un anno. | I database esportati vengono archiviati in Cloud Storage, dove vengono conservati per impostazione predefinita finché non vengono eliminati. Puoi personalizzare le policy di ciclo di vita e conservazione. |
| Prezzi | I backup vengono fatturati al tuo progetto Spanner in base allo spazio di archiviazione utilizzato per unità di tempo. Per maggiori dettagli, consulta la sezione Prezzi. | La fatturazione per l'importazione e l'esportazione è più complessa a causa dell'utilizzo di Cloud Storage e Dataflow. Per ulteriori informazioni, consulta Prezzi dell'esportazione e dell'importazione di database. |
| Ora di ripristino | Il ripristino avviene in due operazioni: ripristino e ottimizzazione. L'operazione di ripristino offre un rapido time-to-first-byte perché il database monta direttamente il backup senza copiare i dati. Al termine dell'operazione di ripristino, il database è pronto per l'uso, anche se la latenza di lettura potrebbe essere leggermente superiore durante l'ottimizzazione. Per saperne di più, consulta Come funziona il ripristino. | L'importazione è più lenta. Devi attendere che tutti i dati vengano scritti nel database. |
Tecniche di disaster recovery
Spanner offre tecniche di ripristino di emergenza per proteggere i tuoi dati dai seguenti errori gravi:
- Errore a livello di zona: la configurazione regionale di Spanner fornisce una protezione automatica contro gli errori a livello di zona, garantendo che se una zona all'interno di una regione non funziona, la tua applicazione rimanga operativa.
- Errore regionale: se la tua applicazione richiede una disponibilità dei dati e una protezione dagli errori regionali ancora maggiori, utilizza le configurazioni multiregionali che offrono una disponibilità del 99,999%.
- Disastri geografici gravi: utilizza la copia di backup cross-region di Spanner per rendere disponibili i backup in regioni diverse.
- Corruzione logica: utilizza le seguenti tecniche di ripristino di emergenza per diversi periodi di conservazione:
- Configura il recupero point-in-time (PITR) per ripristinare i dati in qualsiasi momento negli ultimi 7 giorni.
- Configura una pianificazione del backup che crei backup completi o incrementali con una frequenza che soddisfi i tuoi requisiti. Tutti i backup possono essere conservati per un massimo di un anno.
- Esporta il database in Cloud Storage, dove puoi conservare i dati per conformità, analisi o report.
- Eliminazione accidentale del database: utilizza la protezione dall'eliminazione del database per impedire l'eliminazione accidentale di database esistenti da parte di utenti o account di servizio che dispongono delle autorizzazioni IAM necessarie.
Ottimizzare i costi per la strategia di ripristino di emergenza
Puoi ottimizzare i costi ripristino di emergenza di Spanner nei seguenti modi:
- Configurazioni per più regioni: utilizza le configurazioni per più regioni solo per le applicazioni che richiedono una disponibilità del 99,999%. Per le applicazioni che richiedono latenze di sola lettura, valuta la possibilità di utilizzare repliche di lettura in altre regioni.
- Frequenza di backup: pianifica i backup solo con la frequenza necessaria per soddisfare i tuoi requisiti.
- Tipo di backup: utilizza pianificazioni di backup incrementali per risparmiare sui costi di archiviazione.
- Conservazione dei backup: determina e imposta il periodo di conservazione dei backup per il periodo di tempo più breve necessario per soddisfare le esigenze di recupero e conformità.
- Esportazioni di grandi quantità di dati: valuta la possibilità di utilizzare Data Boost di Spanner per esportare grandi quantità di dati, in modo da scaricare le risorse di computing dall'istanza ed evitare un impatto negativo sulle prestazioni delle transazioni.
Testare la strategia di ripristino di emergenza
Valuta la possibilità di testare e convalidare i seguenti componenti del tuo piano di ripristino di emergenza:
- Simula gli eventi più probabili che possono causare la perdita di dati per la tua organizzazione.
- Esercitati a ripristinare i database da un backup creato. Per saperne di più sul ripristino del database, vedi Panoramica del ripristino.
- Valuta l'impatto del tuo piano di ripristino di emergenza sull'utilizzo dello spazio di archiviazione.
- Valuta l'impatto dei processi di backup sul rendimento dell'applicazione.
- Simula un errore zonale o regionale per testare la procedura di failover e recupero.