La copia de seguridad de Spanner te permite crear copias de seguridad Spanner a pedido y restablécelos para proporcionar protección contra errores de operadores y aplicaciones que den como resultado datos lógicos la corrupción. Las copias de seguridad tienen alta disponibilidad, están encriptadas y se pueden retener durante un máximo de a un año desde el momento en que se crean. Cuando creas una copia de seguridad, esta reside en la misma instancia, región y proyecto que su base de datos de origen. Si necesitas restablecer la copia de seguridad en una región o proyecto diferente para garantizar el cumplimiento o de continuidad empresarial, puedes copiar la copia de seguridad en una instancia región o proyecto independiente. Para conservar copias de seguridad por más de un año, recomendamos exportar tu base de datos Para brindar protección contra ataques lógicos la corrupción de datos, Spanner también ofrece recuperación de un momento determinado. También puedes habilitar la base de datos protección contra la eliminación para evitar la la eliminación accidental de bases de datos.
Características clave
Coherencia de los datos: Las copias de seguridad son una con coherencia externa copia de una base de datos de Spanner en el
version_timede la copia de seguridad.Replicación: Las copias de seguridad residen en la misma instancia que su base de datos de origen. y se replican en las mismas ubicaciones geográficas. Para las instancias regionales, la copia de seguridad se almacena en cada una de las tres zonas de lectura/escritura. Para instancias birregionales y multirregionales, la copia de seguridad se almacena en todas las zonas que contienen un permiso de lectura y escritura, o de forma predeterminada. Si necesitas almacenar la copia de seguridad de tu base de datos en una región o proyecto, puedes copiar la copia de seguridad completa de la fuente a una instancia de destino ubicada en una región diferente o en un proyecto final. Para obtener más información, consulta cómo copiar una copia de seguridad.
Vencimiento automático: Todas las copias de seguridad tienen una fecha de vencimiento especificada por el usuario. que determina cuándo se borrará automáticamente. Spanner borra las copias de seguridad vencidas de forma asíncrona, por lo que un desfase entre el vencimiento de una copia de seguridad y el momento en que se borra.
Enfoques recomendados para las copias de seguridad
En la siguiente tabla, se describen varias estrategias de copia de seguridad, las que se recomiendan enfoque para implementar el plan y el tiempo máximo de retención del enfoque sugerido.
| Estrategia de copia de seguridad | Enfoque recomendado | Tiempo máximo de retención para el enfoque sugerido |
|---|---|---|
| Almacenar la copia de seguridad de una base de datos en la misma instancia, región y proyecto que su base de datos de origen | Crea una copia de seguridad. | 1 año |
| Almacenar la copia de seguridad de una base de datos en una instancia, región o proyecto diferente a partir de su base de datos de origen (es decir, una copia de seguridad entre regiones o entre proyectos) | Crea una copia de seguridad y, luego, cópiala en una instancia en una región o proyecto diferente. | 1 año |
| Almacena la copia de seguridad en Cloud Storage | Exportar la base de datos a un bucket de Cloud Storage Para ver una comparación detallada entre la copia de seguridad y la exportación, consulta Elige entre crear una copia de seguridad y restablecer o importar y exportar. | Ilimitado (se retendrá hasta la eliminación) |
| Recuperación de un momento determinado (PITR) | Para recuperar datos de un momento determinado en el pasado, elige PITR. Puedes cambiar la base de datos version_retention_period de la configuración predeterminada de 1 hora a un máximo de 7 días. |
7 días |
Control de acceso con Identity and Access Management (IAM)
IAM te permite controlar el acceso a los recursos de Spanner, que incluyen copias de seguridad. Si eres nuevo en IAM, roles y permisos, consulta Descripción general de IAM para obtener una introducción.
Los recursos de copia de seguridad se organizan en instancias en la instancia en la jerarquía de recursos. Recomendamos aplicar políticas de IAM en el a nivel de proyecto o de instancia. Si necesitas un control más detallado, Las políticas de IAM también se pueden aplicar a nivel de copia de seguridad y base de datos aunque esto no se recomienda debido a la complejidad. Recuerda que las copias de seguridad no contienen metadatos de base de datos como políticas de IAM, así que cuando restablecer una base de datos, esta heredará inicialmente las políticas de su superior instancia.
En esta sección, se describen los roles predefinidos que tienen acceso a las copias de seguridad restablecer.
Las siguientes funciones están diseñadas específicamente para la copia de seguridad:
spanner.backupAdmin: Tiene acceso para crear, ver, actualizar, copiar y borrar. de las copias de seguridad. Este rol también puede ver y administrar la IAM de una copia de seguridad . Mediante esta función no se puede restablecer una base de datos desde una copia de seguridad.spanner.backupWriter: Tiene acceso para crear y copiar copias de seguridad, pero no puede hacerlo. actualizarlos o borrarlos. Esta función está diseñada para que la usen las secuencias de comandos que automatizar la creación de copias de seguridad.
Los siguientes roles también tienen acceso a las copias de seguridad de Spanner:
spanner.admin: Tiene acceso completo a la copia de seguridad. Este rol tiene acceso completo a todos los recursos de Spanner.owner: Tiene acceso completo a la copia de seguridad.editor: Tiene acceso completo a la copia de seguridad.viewer: Tiene acceso para ver las copias de seguridad y las operaciones de copia de seguridad. Este rol no puede crear, actualizar, borrar ni copiar crear una copia de seguridad de su contenido.
Para obtener más información, consulta IAM de Spanner.
Cómo funciona la creación de copias de seguridad
Puedes crear una copia de seguridad de cualquier base de datos de Spanner. Estas copias de seguridad son
completos, en el sentido de que contienen todos los datos de la base de datos
(incluidos el esquema y los índices secundarios)
version_time
de la copia de seguridad. Cualquier modificación en los datos o el esquema después de version_time
no están incluidas en la copia de seguridad. Las copias de seguridad incluyen todas las opciones de bases de datos que
se establecen con el
ALTER DATABASE SET OPTIONS
pero no incluyen la administración de identidades y accesos (IAM)
y políticas de seguridad. Cuando creas una copia de seguridad, esta reside en la misma instancia
región y proyecto como su base de datos de origen.
Puedes crear una copia de seguridad de las siguientes maneras:
- En la consola de Google Cloud
- Con Google Cloud CLI
- Con las bibliotecas cliente
- Usa las API de REST o RPC
Cuando creas una copia de seguridad, debes especificar una base de datos de origen, un nombre para la
recurso de copia de seguridad y una fecha de vencimiento (hasta 1 año a partir de la creación de la copia de seguridad
tiempo). De manera opcional, también puedes especificar un
version_time, que te permite crear copias de seguridad
tu base de datos a un momento anterior. El campo version_time suele ser
usarse para sincronizar las copias de seguridad de múltiples bases de datos o recuperar datos
con la recuperación de un momento determinado. Si version_time no es
especificado, se configura como create_time de la copia de seguridad. El sistema crea
un recurso de copia de seguridad y un
operación de copia de seguridad para hacer un seguimiento
el progreso de la copia de seguridad. La copia de seguridad recién creada reside en la misma
instancia, región y proyecto
como su base de datos de origen.
Para garantizar la coherencia externa de la copia de seguridad, Spanner fija los
el contenido de la base de datos en create_time. Esto evita la recolección de elementos no utilizados
quite los valores de datos relevantes mientras dure la copia de seguridad
una sola operación. Luego, cada zona de lectura y escritura y de solo lectura de la instancia comienza
copiar los datos en paralelo. Si alguna zona no está disponible temporalmente, la copia de seguridad
No se completa hasta que la zona vuelve a estar en línea y finaliza. Las copias de seguridad tienen las siguientes características:
y se puedan restablecer
tan pronto como se complete la operación. En el caso de las instancias multirregionales,
las zonas de lectura y escritura y de solo lectura de todas las regiones deben completar su copia de seguridad
antes de que la copia de seguridad se marque como restablecible.
Las copias de seguridad también incluyen el esquema de los flujos de cambios de una base de datos, pero no registros de cambios existentes. Los datos del flujo de cambios están diseñados para transmitirse y consumir casi al mismo tiempo que los cambios que describen. Por lo tanto, Spanner excluye estos datos de las copias de seguridad.
Cómo funciona la copia de seguridad
La función de copia de seguridad y restablecimiento de Spanner te permite copiar una copia de seguridad de tu base de datos de Spanner de una instancia a otra en una región o proyecto diferente para proporcionar las capacidades de protección de datos y cumplimiento. La copia de seguridad copiada tiene las mismas funciones clave que la versión original crear una copia de seguridad de su contenido. Además, puedes restablecer. una copia de seguridad copiada en la misma instancia que la copia para admitir y casos de uso de copias de seguridad y restablecimientos entre proyectos.
Casos de uso comunes entre regiones
Algunos casos de uso comunes entre regiones para copiar una copia de seguridad incluyen: lo siguiente:
Mantén una copia de seguridad en otra región para garantizar el cumplimiento y los requisitos reglamentarios.
Por ejemplo, puedes copiar una copia de seguridad de tu base de datos a una instancia en una región que se encuentra a una distancia mínima de tu y los datos de producción para satisfacer los requisitos de cumplimiento.
Mantén una copia de seguridad en una región separada para la recuperación ante desastres y el negocio de continuidad.
Por ejemplo, puedes copiar una base de datos de copia de seguridad en una instancia de destino para recuperación ante desastres con un objetivo de tiempo de recuperación (RTO) distinto de cero y Objetivo de punto de recuperación (RPO). Luego, cuando sea necesario, puedes restablecer la base de datos a partir de la copia de seguridad copiada en la instancia de destino. Si tu aplicación tiene cero-RTO y cero-RPO recomendamos los parámetros de configuración multirregionales de Spanner para los desastres los planes de recuperación).
Casos de uso comunes entre proyectos
Algunos casos de uso comunes entre proyectos para copiar una copia de seguridad incluyen: lo siguiente:
- Mantener una copia de seguridad en un proyecto separado para cumplir con los estándares o requisitos de cumplimiento.
Copiar y mover datos entre proyectos de desarrollo, prueba y producción
Por ejemplo, si quieres transferir datos de tu proyecto de producción a un puedes crear una copia de seguridad de tus datos de producción crear una copia de seguridad en el proyecto de prueba. Una vez finalizada la operación de copia, puedes restablecer la copia de seguridad copiada en una instancia del proyecto de prueba.
Trasladar la base de datos de un proyecto a otro (ten en cuenta que puede haber tiempo de inactividad durante la migración).
Puedes copiar una copia de seguridad en una instancia de destino en una región o proyecto diferente.
especificando una copia de seguridad de origen, una de destino y una fecha de vencimiento
a un año desde el momento en que se crea la copia de seguridad de origen. Esto significa que el valor de
expiration_date debe ser al menos seis horas a partir del momento en que se creó la copia actual
se procesa una solicitud, como máximo, 366 días después de la copia de seguridad de origen create_time.
Al comienzo de la solicitud de copia de seguridad, Spanner crea una
recurso de copia de seguridad y una operación de copia de seguridad de larga duración para ayudar a realizar un seguimiento del progreso
de la copia de seguridad. La copia de seguridad se copia en cada zona de lectura y escritura y de solo lectura en
la instancia de destino. Si una zona no está disponible temporalmente, la copia de seguridad
no se completa hasta que la zona vuelva a estar en línea. No podrás
borrar la instancia de destino durante la copia. Para hacer un seguimiento del progreso y
estado de finalización de la operación de copia de seguridad, sigue los pasos que se indican en Mostrar copia de seguridad
del proyecto.
Una vez que se complete la copia, puedes borrar la copia de seguridad de origen si no lo necesitas
y, luego, dejarla. Una vez finalizada la copia, puedes usar operaciones como
GetBackup, UpdateBackup y DeleteBackup por la copia de seguridad copiada.
Requisitos previos para iniciar la copia de una copia de seguridad
Si copias una copia de seguridad a una instancia en una región o proyecto diferente, debes configurar y configurar la instancia de destino. El destino es donde reside la copia de tu copia de seguridad. Puede ser lo pequeña como 100 unidades de procesamiento y no tener la misma configuración de instancia que la instancia de origen (el en la que reside la copia de seguridad de origen). Antes de restablecerla, asegúrate de que de destino tenga suficientes nodos o unidades de procesamiento aprovisionadas para admitir el tamaño de la base de datos según el límite de almacenamiento de 4 TB por nodo (p.ej., necesitas en al menos 2 nodos para restablecer una copia de seguridad de 8 TB). Para crear una nueva instancia de destino, consulta Crea y administra instancias.
Consideraciones adicionales
Las consideraciones adicionales incluyen lo siguiente:
- Cuando copias una copia de seguridad de una instancia de origen a una de destino, el copia de seguridad existe independientemente de la copia de seguridad de origen. Cuando la copia se haya completado la operación, hay una copia de seguridad en la instancia de origen y una en la instancia de destino. Si no necesitas la copia de seguridad en la fuente la instancia, puedes borrarla.
- Cuando copias una copia de seguridad en una instancia regional, los datos de esta se copian en cada de las tres zonas de lectura y escritura en la instancia de destino.
- Cuando copias una copia de seguridad en una instancia multirregional, se copian los datos correspondientes. a cada zona de la instancia que contenga un permiso de lectura y escritura, o de forma predeterminada.
- Puedes copiar varias copias de seguridad al mismo tiempo.
- Puedes actualizar o borrar la copia de seguridad de destino mientras se realiza un proceso de copia. en curso. Si borras la copia de seguridad de destino, la copia en curso operación se cancelará como resultado.
- Puedes restablecer una copia de seguridad en la instancia de origen mientras se realiza una copia la operación en curso.
- Puedes cancelar una operación de copia antes de que se complete.
Durante el proceso de copia, no se permiten las siguientes operaciones:
- No puedes borrar la copia de seguridad de origen mientras hay una operación de copia en curso.
- No puedes iniciar una nueva copia o restablecimiento en la copia de seguridad de destino copiada mientras la copia está en curso. Una vez completada una copia, se puede se ha vuelto a copiar o se restauró.
Dónde se almacenan las copias de seguridad de Spanner
Las copias de seguridad son recursos en Spanner.
Cada recurso de copia de seguridad está organizado
en la misma instancia que su base de datos de origen en el
jerarquía de recursos
y tiene una ruta de acceso a recursos en el formato
projects/<project>/instances/<instance>/backups/<backup>
Una copia de seguridad sigue existiendo incluso después de que se haya borrado su base de datos de origen
pero no puede durar más que su instancia superior. Para evitar la eliminación accidental de
no puedes borrar una instancia de Spanner
de las copias de seguridad. Si quieres borrar la instancia, te recomendamos restablecer el
copia de seguridad y, luego, exportarás la base de datos restablecida, antes de
sin borrar la copia de seguridad y la instancia.
Encriptación
Las copias de seguridad de Spanner, como las bases de datos, se encriptan Encriptación administrada por Google o por el cliente. De forma predeterminada, una copia de seguridad usa el misma configuración de encriptación como su base de datos, pero puedes anular este comportamiento especificando una dirección de encriptación cuando se crea la copia. Si la copia de seguridad está habilitada con CMEK, se encripta con la versión principal de la clave de KMS en el momento de la copia de seguridad. de la creación de cuentas de servicio. Una vez creada la copia de seguridad, su clave y versión de clave no se pueden modificar, incluso si se rota la clave de KMS. Para obtener más información, consulta Crea una copia de seguridad con CMEK habilitadas.
De forma predeterminada, una copia de seguridad copiada usa la misma configuración de encriptación, ya sea Administrada por Google o administrada por el cliente (CMEK), como su fuente la encriptación de copias de seguridad. Puedes anular este comportamiento especificando una encriptación diferente actual cuando se copia la copia de seguridad. Si quieres que la copia de seguridad que se copió encriptado con CMEK cuando copias entre regiones, especifica el KMS correspondiente a la región de destino.
Rendimiento
En esta sección, se describe el rendimiento óptimo de las copias de seguridad en Spanner.
Rendimiento de las copias de seguridad
Cuando se realiza una copia de seguridad, Spanner crea un trabajo de copia de seguridad datos directamente desde la base de datos al almacenamiento de copia de seguridad, y ajusta el tamaño de este trabajo según el tamaño de la base de datos. Este trabajo de copia de seguridad no usa recursos de CPU asignados a la instancia de la base de datos para que no afecte su rendimiento. Además, la carga de procesamiento en la instancia de la base de datos no afecta la velocidad de la operación de copia de seguridad. Para realizar un seguimiento del progreso y la finalización de una copia de seguridad consulta Mostrar el progreso de la copia de seguridad.
Por lo general, la mayoría de las copias de seguridad tardan entre 1 y 4 horas. Es posible que algunas copias de seguridad tarden más debido a su tamaño o a que hay una cola interna para de Google Cloud. Si una copia de seguridad tarda más de lo habitual cuando no se han detectado otros factores cambiada, podría deberse a una demora en la programación de la tarea de copia de seguridad en una zona. A veces, este proceso puede tardar hasta 30 minutos. Te recomendamos que no canceles y reinicia la copia, ya que es probable que encuentres la misma programación con la nueva operación de copia de seguridad.
Rendimiento cuando se copia una copia de seguridad
El tiempo que lleva copiar una copia de seguridad depende de factores como el tamaño de la de origen y la región de destino elegida para la copia de seguridad copiada. Por lo general, la mayoría de las copias se completan en un plazo de 1 a 4 horas. Es posible que algunas copias tarden más tiempo según el tamaño de la copia de seguridad y la región de destino. Cómo realizar una copia de seguridad no influye en el rendimiento de la instancia o base de datos de origen. Puedes realizar varias copias simultáneas de la copia de seguridad de origen en las instancias. en regiones distintas sin problemas de rendimiento.
Precios
Se te factura en función de la cantidad de almacenamiento que usan tus copias de seguridad por unidad tiempo. La facturación comenzará una vez que se complete la operación de copia de seguridad y continuará hasta que se haya borrado la copia de seguridad. Las copias de seguridad completas se facturan por un mínimo de 24 horas. Si creas una copia de seguridad y la borras un minuto después de que termine, se te seguirá facturando por 24 horas.
Una copia de una copia de seguridad está sujeta a los mismos costos de almacenamiento como copia de seguridad original. Si creas una copia entre dos instancias que ocupan en diferentes regiones, se aplicarán los costos de transferencia de datos salientes aplicar.
Por ejemplo, si copias tu base de datos desde la instancia multirregional de origen
configuración nam7 a la configuración de la instancia multirregional de destino
nam-eur-asia3, se aplican los siguientes cargos:
- Sin cargo por la región
us-central1superpuesta - Sin cargo para la región testigo
us-central2 - Los cargos de transferencia de datos intercontinental se aplican dos veces: una vez por cada continente nuevo (Europa y Asia)
- El cargo de transferencia de datos entre regiones dentro del mismo continente se aplica una vez por
us-east1 - El cargo por transferencia de datos entre regiones dentro del mismo continente se aplica una vez en Europa
Spanner optimiza el proceso de copia para minimizar la cantidad de entre regiones. Esto ayuda a minimizar los costos de transferencia de datos lo que brinda una experiencia de copia de seguridad rápida.
Las copias de seguridad se almacenan y facturan por separado. El almacenamiento de la copia de seguridad no afecta facturación del almacenamiento de la base de datos o límites de almacenamiento de bases de datos. Para ver más consulta también Métricas de uso de almacenamiento.
Para obtener información más completa sobre los costos de las copias de seguridad, consulta Spanner. precios.
¿Qué sigue?
Obtén más información para elegir entre la copia de seguridad y el restablecimiento, o la importación y exportación.
Para crear y configurar copias de seguridad, consulta Crea y administra copias de seguridad.