本文件提供災難復原工具和技術的相關資訊,協助您保護資料,避免資料遺失和服務中斷。
Spanner 災難復原功能
Spanner 的設計可擴充且可在全球各地分散。Spanner 提供下列功能,有助於確保高資料可用性:
多地區設定:Spanner 可在單一地區或多個地區的不同區域中維護資料備援,確保即使區域或區域發生故障,資料仍可供使用。
資料庫刪除保護:您可以防止使用者或服務帳戶意外刪除現有資料庫,這些使用者或服務帳戶具備刪除資料庫所需的身分與存取權管理 (IAM) 權限。
資料庫備份和還原:您可以建立 Spanner 資料庫的備份,並還原備份,以防運算子和應用程式發生錯誤。所有備份都具有高可用性,且經過加密處理,從建立備份起算,最多可保留一年。您可以視需求建立完整備份,也可以使用備份排程。您只能使用備份時間表建立漸進式備份。
匯出及匯入:您可以將 Spanner 資料庫以 CSV 或 Avro 格式匯出至 Cloud Storage。
時間點復原 (PITR):Spanner 時間點復原 (PITR) 可防止邏輯資料毀損,以及資料庫遭到意外刪除或寫入。舉例來說,如果操作員不小心寫入資料,或是應用程式啟動時損壞資料庫,您可以從過去的時間點 (最多 7 天) 復原資料。
跨區域複製:您可以將備份複製到不同的地理區域,以防範資料因區域性問題而發生故障,或滿足貴機構的法規遵循要求。
選擇備份或匯出資料庫
請比較資料庫備份和資料庫匯出功能,再決定要使用哪一個。舉例來說,備份資料的保留期限最多為一年。如果您希望資料保留期限超過一年,可以考慮匯出資料庫。下表說明使用備份和還原功能,以及使用匯入和匯出功能的異同之處:
| 備份與還原 | 匯入及匯出 | |
|---|---|---|
| 資料一致性 | 備份和匯出的資料庫都具有交易一致性和外部一致性。 | |
| 效能影響 | 備份不會影響執行個體的效能。Spanner 會使用不占用執行個體伺服器資源的專屬工作來執行備份作業。 | 匯出作業會以中等優先順序執行,盡可能減少對資料庫效能的影響。詳情請參閱「工作優先順序」。 |
| 儲存格式 | 使用專屬的加密格式,可快速還原。 | 同時支援 CSV 和 Avro 檔案格式。 |
| 可攜性 | 您可以在與來源資料庫相同的執行個體中建立備份。 建立備份後,如果您需要跨區或跨專案備份,可以複製備份至其他區域或專案中的執行個體。接著,您可以從備份還原新資料庫,並將其傳送至同一專案中的任何執行個體。還原的執行個體應與備份儲存的執行個體設定相同。 |
匯出的資料庫會儲存在 Cloud Storage 中,且資料可遷移至任何支援 CSV 或 Avro 的系統。 |
| 保留 | 備份最多可保留一年。 | 匯出的資料庫會儲存在 Cloud Storage 中,並且預設會保留至刪除為止。您可以自訂生命週期和保留政策。 |
| 定價 | 備份費用會根據每單位時間使用的儲存空間,向您的 Spanner 專案收費。詳情請參閱「定價」一節。 | 匯入和匯出作業會使用 Cloud Storage 和 Dataflow,因此相關的帳單處理方式較為複雜。詳情請參閱「資料庫匯出和匯入定價」。 |
| 還原時間 | 還原作業會在兩個作業中進行:還原和最佳化。資料庫會直接掛載備份,而不需要複製資料,因此還原作業可快速完成。還原作業完成後,資料庫即可供使用,但在進行最佳化時,讀取延遲時間可能會稍微增加。詳情請參閱「還原功能的運作方式」。 | 匯入速度較慢。您必須等待所有資料寫入資料庫。 |
災難復原技巧
Spanner 提供災難復原技術,可保護您的資料免於下列災難:
- 可用區故障:Spanner 區域設定可自動防範可用區故障,確保區域內的一個可用區發生故障時,應用程式仍可正常運作。
- 區域性故障:如果應用程式需要更高的資料可用性,並防範區域性故障,請使用可提供 99.999% 可用性的多區域設定。
- 重大地理災害:使用 Spanner 跨區域備份副本,讓不同區域都能使用備份。
- 邏輯毀損:針對不同的保留期限,使用下列災難復原技術:
- 設定時間點復原 (PITR),即可在過去 7 天內的任何時間點還原資料。
- 設定備份排程,以符合您需求的頻率建立完整備份或增量備份。所有備份最多可保留一年。
- 將資料庫匯出至 Cloud Storage,以便保留資料,用於法規遵循、分析或報表。
- 誤刪資料庫:使用資料庫刪除防護功能,防止使用者或具備必要 IAM 權限的服務帳戶誤刪現有資料庫。
降低災難復原策略的成本
您可以透過下列方式最佳化 Spanner 災難復原成本:
- 多地區設定:僅針對需要 99.999% 可用性的應用程式使用多地區設定。如果應用程式需要唯讀延遲時間,請考慮使用其他地區的讀取備用資源。
- 備份頻率:請根據需求安排備份作業的頻率。
- 備份類型:使用增量備份排程可節省儲存空間費用。
- 備份保留期限:決定並設定備份保留期限,以滿足復原和法規遵循需求所需的最短時間。
- 大量資料匯出作業:建議您使用 Spanner Data Boost 匯出大量資料,以便從執行個體卸載運算資源,並避免對交易效能造成負面影響。
測試災難復原策略
請考慮測試及驗證災難復原計畫的下列元件:
- 模擬最有可能導致貴組織資料遺失的事件。
- 練習從已建立的備份還原資料庫。如要進一步瞭解如何還原資料庫,請參閱「還原總覽」。
- 評估災難復原計畫對儲存空間使用率的影響。
- 評估備份程序對應用程式效能的影響。
- 模擬區域或區域故障情形,以測試容錯和復原程序。