Vista geral da cópia de segurança e recuperação de dados

Esta página descreve as funcionalidades de cópia de segurança e recuperação que pode usar para proteger os seus dados em bases de dados do AlloyDB for PostgreSQL.

O AlloyDB oferece duas formas de fazer cópias de segurança e recuperar os seus dados:

  • A cópia de segurança e a recuperação contínuas, ativadas em todos os clusters por predefinição, são uma funcionalidade do AlloyDB que lhe permite criar um novo cluster com base em qualquer estado recente de outro cluster no mesmo projeto e região.

  • As cópias de segurança discretas são recursos baseados em ficheiros que contêm cópias completas das bases de dados do cluster. O AlloyDB cria-as a pedido ou de acordo com um horário regular que define. Pode restaurar qualquer uma destas cópias de segurança em novos clusters.

Cópia de segurança e recuperação contínuas

O AlloyDB permite-lhe restaurar um cluster existente para qualquer momento do seu histórico recente, com granularidade de microssegundos. Por predefinição, o AlloyDB permite-lhe escolher qualquer ponto no tempo até 14 dias no passado. Pode configurar o seu cluster para redimensionar este período para um máximo de 35 dias ou um mínimo de um dia.

A cópia de segurança e a recuperação contínuas são especialmente úteis para restaurar um cluster após uma eliminação acidental de dados em grande escala ou qualquer outra situação em que precise de recriar rapidamente o estado de um cluster com base num momento recente.

Em termos de recuperação de desastres, a cópia de segurança e a recuperação contínuas permitem que o AlloyDB tenha um objetivo de ponto de recuperação (RPO) de zero. Por outras palavras, pode restaurar o cluster para o estado em que se encontrava momentos antes de um incidente catastrófico, sem a perda permanente de dados.

Também pode usar a cópia de segurança e a recuperação contínuas para criar um clone independente de um cluster em bom estado, com todos os respetivos dados copiados a partir do momento atual.

Cópias de segurança a pedido ou automáticas

No AlloyDB, uma cópia de segurança é um recurso baseado em ficheiros que contém uma cópia dos dados de um cluster a partir de um momento específico.

O AlloyDB tem três formas de criar cópias de segurança:

  • O AlloyDB cria sempre uma cópia de segurança todos os dias como parte do respetivo sistema de cópia de segurança e recuperação contínuo, a menos que desative esta funcionalidade.

    As cópias de segurança contínuas são cópias de segurança incrementais: o AlloyDB armazena apenas os dados que foram alterados em relação às cópias de segurança anteriores. Esta abordagem mantém os ficheiros de cópia de segurança o mais pequenos possível, o que ajuda a reduzir os custos de armazenamento de cópias de segurança. Estes backups variam em tamanho, dependendo de fatores como a quantidade de dados escritos desde o último backup. Também são feitas cópias de segurança contínuas completas periodicamente. O tamanho da cópia de segurança é semelhante ao tamanho do cluster.

  • Pode criar uma cópia de segurança a pedido em qualquer altura através da CLI Google Cloud, da Google Cloud consola ou da API.

    As cópias de segurança a pedido são cópias de segurança completas: cada cópia de segurança inclui todos os dados que estavam nas bases de dados do respetivo cluster quando a operação de cópia de segurança começou.

  • Se ativar uma programação de cópias de segurança automáticas, o AlloyDB cria cópias de segurança adicionais regularmente, de acordo com as suas preferências.

    As cópias de segurança automáticas são incrementais, semelhantes às cópias de segurança contínuas. Se configurar as cópias de segurança automáticas para usar um período de retenção superior a 35 dias, o AlloyDB pode armazenar várias cadeias de cópias de segurança incrementais para abranger o período necessário.

Tal como acontece com as bases de dados do cluster, o AlloyDB encripta os dados de cópia de segurança através da encriptação predefinida gerida pela Google ou das chaves de encriptação geridas pelo cliente. Quando cria uma cópia de segurança, o respetivo conteúdo torna-se imutável, o que significa que não pode alterá-lo nem adulterá-lo.

Requisitos de criação de cópias de segurança

O AlloyDB prepara-se para criar uma nova cópia de segurança verificando o seguinte acerca do cluster a fazer uma cópia de segurança:

  • O estado do cluster é Ready.
  • O cluster tem uma instância principal.
  • O state da instância principal é Ready.

Se todas estas verificações forem aprovadas, o AlloyDB inicia uma operação de longa duração para criar a cópia de segurança.

As cópias de segurança são eficientes e independentes

As cópias de segurança que cria a partir dos dados do AlloyDB são geridas totalmente pela camada de armazenamento do AlloyDB. Isto significa que as operações de cópia de segurança e restauro não têm impacto no desempenho de leitura e escrita do seu cluster do AlloyDB, uma vez que são realizadas por recursos separados dos que armazenam e consultam os dados do cluster.

Esta separação dos recursos de armazenamento também significa que existe uma cópia de segurança independentemente do respetivo cluster original. Pode restaurar a partir dessa cópia de segurança, mesmo que o respetivo cluster de origem tenha sido eliminado.

Para saber mais sobre como a camada de armazenamento do AlloyDB permite isto, consulte o artigo AlloyDB for PostgreSQL por dentro: armazenamento inteligente e consciente da base de dados.

Localizações das cópias de segurança a pedido

Para cópias de segurança a pedido, as localizações de cópias de segurança do AlloyDB incluem:

Localização predefinida da cópia de segurança

Se não especificar uma localização de armazenamento, as cópias de segurança são armazenadas na localização do cluster do AlloyDB. Por exemplo, se a sua instância do AlloyDB estiver em us-central1 (Iowa), as cópias de segurança são armazenadas na localização us-central1 (Iowa) por predefinição.

Localização da cópia de segurança entre regiões

O AlloyDB permite-lhe selecionar uma localização personalizada em várias regiões para os seus dados de cópia de segurança, o que expande o conjunto de regiões onde pode armazenar as suas cópias de segurança. Isto é útil para manter a capacidade de restaurar se a região do cluster ficar indisponível.

Quando selecionar uma localização entre regiões para uma cópia de segurança, considere o seguinte:

  • Custo: os preços podem diferir entre as regiões.
  • Proximidade do servidor de aplicações: é recomendável armazenar a cópia de segurança o mais próximo possível da aplicação de publicação.

Restauro de clusters

Pode restaurar um cluster no AlloyDB criando um novo cluster que contenha todos os dados do cluster original a partir de um determinado momento no passado. As duas formas de especificar este ponto correspondem aos dois tipos gerais de cópias de segurança que o AlloyDB suporta:

  • Para fazer um restauro num determinado momento do estado recente de um cluster, especifique um cluster de origem e uma data/hora quando criar um novo cluster. O novo cluster tem de estar na mesma região que o cluster de origem, mas pode estar numGoogle Cloud projeto diferente.

  • Para restaurar um cluster a partir de uma cópia de segurança, especifique essa cópia de segurança quando criar um novo cluster. O novo cluster tem de estar na mesma região que a cópia de segurança, mas pode estar num projeto Google Cloud diferente.

Em ambos os casos, o AlloyDB cria um novo cluster e, em seguida, inicia uma operação de longa duração para carregar os dados da cópia de segurança no armazenamento desse cluster. Após a conclusão desta operação, crie uma instância principal nesse cluster para aceder aos dados.

Os restauros de clusters ocorrem na mesma região, mas as cópias de segurança a pedido podem ser armazenadas em várias regiões. As cópias de segurança e os restauros são suportados em diferentes Google Cloud projetos e organizações.

Para saber mais, consulte o artigo Restaurar a partir de uma cópia de segurança.

Retenção e eliminação de cópias de segurança

Os ficheiros que o AlloyDB cria para permitir a cópia de segurança e a recuperação contínuas têm um período de retenção predefinido de 14 dias. Pode ajustar este período para qualquer número de dias entre 1 e 35 ou pode desativar a cópia de segurança contínua para impedir que o AlloyDB retenha estes ficheiros.

As cópias de segurança a pedido e automáticas têm um período de retenção de até um ano. Se ativar as cópias de segurança automáticas no cluster, pode definir um período de retenção ou usar o período predefinido de 14 dias.

As cópias de segurança mais antigas que o período de retenção podem continuar a aparecer quando vê as cópias de segurança do seu projeto. As cópias de segurança expiradas não incorrem em custos de armazenamento, mas estão sujeitas a eliminação automática. Se precisar de eliminar as cópias de segurança antes de o sistema as eliminar, pode eliminar manualmente as suas cópias de segurança.

Proteções contra a eliminação de cópias de segurança

Pode eliminar manualmente as suas cópias de segurança, mas o AlloyDB oferece proteções fortes para evitar que elimine acidental ou involuntariamente cópias de segurança que são geridas ativamente ou têm dependências.

Não pode eliminar cópias de segurança do AlloyDB nas seguintes condições:

  • Plano de cópia de segurança ativo: não pode eliminar a cópia de segurança se for gerida por um plano de cópia de segurança contínuo ou automático ativo. Para eliminar estas cópias de segurança, tem de desativar primeiro o plano de cópia de segurança ou reduzir o respetivo período de retenção.
  • Cadeia de dependências: não pode eliminar uma cópia de segurança se uma posterior precisar dela para uma operação de restauro. Por exemplo, numa cadeia de cópias de segurança incrementais, tem de eliminar a cópia de segurança incremental mais recente antes de poder eliminar a anterior.

Estas proteções garantem a integridade do histórico de cópias de segurança e a capacidade de restaurar o cluster para qualquer ponto válido no tempo.

O que se segue?