Este documento fornece informações sobre ferramentas e técnicas de recuperação de desastres que ajudam a proteger seus dados contra perda e inatividade.
Recursos de recuperação de desastres do Spanner
O Spanner foi projetado para ser escalonável e distribuído globalmente. O Spanner oferece os seguintes recursos para ajudar a garantir a alta disponibilidade de dados:
Configurações multirregionais: o Spanner pode manter réplicas dos seus dados em zonas separadas dentro de uma única região ou em várias regiões para garantir a disponibilidade dos dados, mesmo que uma zona ou região falhe.
Proteção contra exclusão de banco de dados: é possível se proteger contra a exclusão acidental de bancos de dados por usuários ou contas de serviço que têm as permissões necessárias do Identity and Access Management (IAM) para excluir o banco de dados.
Backup e restauração de banco de dados: é possível criar backups de bancos de dados do Spanner e restaurá-los para ajudar a proteger contra erros de operador e aplicativo. Todos os backups são altamente disponíveis, criptografados e podem ser retidos por até um ano a partir do momento da criação. É possível criar backups completos sob demanda ou usando uma programação de backup. Só é possível criar backups incrementais usando uma programação de backup.
Exportar e importar: é possível exportar bancos de dados do Spanner para o Cloud Storage nos formatos CSV ou Avro.
Recuperação pontual (PITR): a recuperação pontual (PITR) do Spanner oferece proteção contra corrupção de dados lógica e exclusão ou gravações acidentais de banco de dados. Por exemplo, se um operador gravar dados inadvertidamente ou um lançamento de aplicativo corrompa o banco de dados, é possível recuperar os dados de um ponto no passado (até 7 dias).
Cópia entre regiões: é possível copiar backups para diferentes regiões geográficas e proteger seus dados contra falhas regionais ou atender aos requisitos de conformidade da sua organização.
Escolha entre fazer backup ou exportar seu banco de dados
Compare o backup e a exportação de bancos de dados antes de decidir qual usar. Por exemplo, os backups podem ter um período máximo de retenção de um ano. Considere exportar seu banco de dados se quiser um período de armazenamento maior que um ano. A tabela a seguir descreve semelhanças e diferenças entre usar backup e restauração e usar importação e exportação:
| Backup e restauração | Importar e exportar | |
|---|---|---|
| Consistência de dados | Os backups e os bancos de dados exportados são consistentes de maneira transacional e externa. | |
| Impacto no desempenho | Os backups não afetam o desempenho de uma instância. O Spanner executa backups usando jobs dedicados que não se baseiam nos recursos do servidor de uma instância. | As exportações são executadas como uma tarefa de prioridade média para minimizar o impacto no desempenho do banco de dados. Para mais informações, consulte prioridade de tarefas. |
| Formato de armazenamento | Usa um formato reservado e criptografado projetado para restauração rápida. | Compatível com os formatos de arquivo CSV e Avro. |
| Portabilidade | Você cria backups na mesma instância do banco de dados de origem. Depois que um backup é criado, é possível copiar o backup para uma instância em outra região ou projeto se precisar de um backup entre regiões ou entre projetos. Em seguida, é possível restaurar de um backup como um novo banco de dados para qualquer instância no mesmo projeto. A instância em que você está fazendo a restauração precisa ter a mesma configuração da instância em que o backup está armazenado. |
Os bancos de dados exportados residem no Cloud Storage, e os dados podem ser migrados para qualquer sistema compatível com CSV ou Avro. |
| Retenção | Os backups podem ser mantidos por até um ano. | Os bancos de dados exportados são armazenados no Cloud Storage, onde, por padrão, são retidos até serem excluídos. Você pode personalizar as políticas de ciclo de vida e retenção. |
| Preços | Os backups são cobrados no projeto do Spanner com base no armazenamento usado por unidade de tempo. Para mais detalhes, consulte a seção Preços. | O faturamento para importação e exportação é mais complicado devido ao uso do Cloud Storage e do Dataflow. Para mais informações, consulte Preços de exportação e importação de banco de dados. |
| Tempo de restauração | A restauração acontece em duas operações: restaurar e otimizar. A operação de restauração oferece velocidade para o primeiro byte, porque o backup do banco de dados é montado diretamente sem copiar os dados. Após a conclusão da operação de restauração, o banco de dados estará pronto para uso, embora a latência de leitura possa ser um pouco maior durante a otimização. Para mais informações, consulte Como a restauração funciona. | A importação é mais lenta. Você precisa aguardar a gravação de todos os dados no banco de dados. |
Técnicas de recuperação de desastres
O Spanner oferece técnicas de recuperação de desastres para proteger seus dados contra os seguintes desastres:
- Falha zonal: a configuração regional do Spanner oferece proteção automática contra falhas zonais. Assim, se uma zona em uma região falhar, seu aplicativo vai continuar operacional.
- Falha regional: se o aplicativo exigir disponibilidade de dados ainda maior e proteção contra falhas regionais, use configurações multirregionais que oferecem disponibilidade de 99,999%.
- Grandes desastres geográficos: use a cópia de backup entre regiões do Spanner para disponibilizar backups em diferentes regiões.
- Corrupção lógica: use as seguintes técnicas de recuperação de desastres para diferentes períodos de retenção:
- Configure a recuperação pontual (PITR) para restaurar seus dados a qualquer momento nos últimos sete dias.
- Configure uma programação de backup que crie backups completos ou incrementais com uma frequência que atenda aos seus requisitos. Todos os backups podem ser mantidos por até um ano.
- Exporte seu banco de dados para o Cloud Storage, onde é possível reter os dados para conformidade, análise ou geração de relatórios.
- Exclusão acidental de banco de dados: use a proteção contra exclusão de banco de dados para evitar a exclusão acidental de bancos de dados por usuários ou contas de serviço com as permissões necessárias do IAM.
Otimizar os custos da sua estratégia de recuperação de desastres
É possível otimizar os custos de recuperação de desastres do Spanner das seguintes maneiras:
- Configurações multirregionais: use configurações multirregionais apenas para aplicativos que exigem disponibilidade de 99,999%. Para aplicativos que exigem latências somente leitura, considere réplicas de leitura em outras regiões.
- Frequência de backup: agende backups apenas com a frequência necessária para atender aos seus requisitos.
- Tipo de backup: use programações de backup incremental para economizar custos de armazenamento.
- Retenção de backup: determine e defina o período de armazenamento de backup pelo menor tempo necessário para atender às suas necessidades de recuperação e compliance.
- Exportações de grandes volumes de dados: use o Data Boost do Spanner para exportações de grandes volumes de dados. Isso vai descarregar recursos de computação da sua instância e evitar impactos negativos na performance das transações.
Teste sua estratégia de recuperação de desastres
Teste e valide os seguintes componentes do seu plano de recuperação de desastres:
- Simule os eventos mais prováveis que podem causar perda de dados para sua organização.
- Pratique a restauração dos seus bancos de dados de um backup criado. Para mais informações sobre como restaurar seu banco de dados, consulte Visão geral da restauração.
- Avalie o impacto do seu plano de recuperação de desastres na utilização do armazenamento.
- Avalie o impacto dos processos de backup na performance do aplicativo.
- Simule uma falha zonal ou regional para testar seu procedimento de failover e recuperação.