Datensicherung und -wiederherstellung – Übersicht

Um Ihre Daten in AlloyDB for PostgreSQL-Datenbanken zu schützen, können Sie verschiedene Funktionen zum Sichern und Wiederherstellen Ihrer Daten sowie zum Verwalten Ihrer Sicherungen verwenden. Informationen zum Wiederherstellen von Daten aus einer Sicherung in einem Cluster finden Sie unter Cluster aus einer Sicherung wiederherstellen.

AlloyDB bietet die folgenden Möglichkeiten zum Sichern und Wiederherstellen Ihrer Daten:

  • Die kontinuierliche Sicherung und Wiederherstellung ist standardmäßig für alle Cluster aktiviert. Mit dieser AlloyDB-Funktion können Sie einen neuen Cluster basierend auf einem beliebigen aktuellen Status eines anderen Clusters in derselben Region wie der Quellcluster erstellen. Der neue Cluster kann sich in einem anderen Google Cloud Projekt befinden.
  • Diskrete Sicherungen sind dateibasierte Ressourcen, die vollständige Kopien der Datenbanken Ihres Clusters enthalten. AlloyDB erstellt sie bei Bedarf oder nach einem von Ihnen definierten regelmäßigen Zeitplan. Sie können jede dieser Sicherungen in neuen Clustern wiederherstellen.

AlloyDB bietet die folgenden Sicherungsdienste zum Verwalten Ihrer Sicherungen:

  • Erweiterte Sicherungen: Sicherungen werden in einem zentralen Sicherungsverwaltungsprojekt verwaltet und gespeichert, in dem der Backup- und DR-Dienst verwendet wird. Dieser bietet den Backup Vault des Backup- und DR-Dienstes, erzwungene Aufbewahrung, detaillierte Planung und Monitoring. Weitere Informationen finden Sie in der Übersicht zu Backup and DR.
  • Standardsicherungen: Sicherungen werden von AlloyDB erstellt, verwaltet und gespeichert.

Weitere Informationen zu den einzelnen Sicherungsoptionen und ihren Funktionen finden Sie unter Sicherungsoptionen.

Sicherungstypen

AlloyDB führt bedarfsorientierte oder automatische Sicherungen für Ihre AlloyDB-Cluster durch. Alternativ können Sie die kontinuierliche Sicherung und Wiederherstellung verwenden. Sie können auch eine letzte manuelle Sicherung Ihres Clusters erstellen, bevor Sie ihn löschen.

Kontinuierliche Sicherung und Wiederherstellung

Mit AlloyDB können Sie einen vorhandenen Cluster mit einer Mikrosekunden-Granularität zu einem beliebigen Zeitpunkt aus seinem jüngsten Verlauf wiederherstellen. Standardmäßig können Sie in AlloyDB einen beliebigen Zeitpunkt bis zu 14 Tage in der Vergangenheit auswählen. Sie können Ihren Cluster so konfigurieren, dass dieses Fenster auf bis zu 35 Tage oder nur einen Tag verkleinert wird.

Die kontinuierliche Sicherung und Wiederherstellung ist besonders nützlich, um einen Cluster nach dem versehentlichen Löschen großer Datenmengen oder in anderen Situationen wiederherzustellen, in denen Sie den Zustand eines Clusters schnell auf Grundlage eines Zeitpunkts in der jüngsten Vergangenheit wiederherstellen müssen.

Durch die kontinuierliche Sicherung und Wiederherstellung kann AlloyDB ein Recovery Point Objective (RPO) von null erreichen. Mit anderen Worten: Sie können Ihren Cluster in den Zustand zurückversetzen, den er kurz vor einem katastrophalen Ereignis hatte, ohne dass Daten dauerhaft verloren gehen.

Sie können die kontinuierliche Sicherung und Wiederherstellung auch verwenden, um einen unabhängigen Klon eines fehlerfreien Clusters zu erstellen, wobei alle Daten aus dem aktuellen Moment kopiert werden.

On-Demand- oder automatische Sicherungen

In AlloyDB ist eine Sicherung eine dateibasierte Ressource, die eine Kopie der Daten eines Clusters zu einem bestimmten Zeitpunkt enthält.

In AlloyDB gibt es die folgenden Möglichkeiten zum Erstellen von Sicherungen:

  • AlloyDB erstellt im Rahmen des Systems für kontinuierliche Sicherung und Wiederherstellung immer täglich eine Sicherung, sofern Sie diese Funktion nicht deaktivieren. Kontinuierliche Sicherungen sind inkrementelle Sicherungen: AlloyDB speichert nur die Daten, die sich im Vergleich zu vorherigen Sicherungen geändert haben. So bleiben die Sicherungsdateien so klein wie möglich, was dazu beiträgt, die Kosten für den Sicherungsspeicher zu senken. Die Größe dieser Sicherungen variiert je nach Faktoren wie der Menge der Daten, die seit der letzten Sicherung geschrieben wurden. Außerdem werden regelmäßig vollständige kontinuierliche Sicherungen erstellt. Die Größe der Sicherung entspricht in etwa der Clustergröße.
  • Sie können jederzeit eine On-Demand-Sicherung mit der Google Cloud CLI, der Google Cloud Console oder der Backup and DR API erstellen (wenn Sie erweiterte Sicherungen verwenden). On-Demand-Sicherungen sind Vollsicherungen: Jede Sicherung enthält alle Daten, die sich in den Datenbanken des Clusters befanden, als der Sicherungsvorgang begann.
  • Wenn Sie einen Zeitplan für automatische Sicherungen in AlloyDB aktivieren, erstellt AlloyDB regelmäßig zusätzliche Sicherungen entsprechend Ihren Einstellungen. Automatische Sicherungen sind inkrementell, ähnlich wie kontinuierliche Sicherungen. Wenn Sie für automatische Sicherungen ein Aufbewahrungszeitfenster von mehr als 35 Tagen konfigurieren, speichert AlloyDB möglicherweise mehrere Ketten inkrementeller Sicherungen, um den erforderlichen Zeitraum abzudecken.

Wie bei den Datenbanken Ihres Clusters verschlüsselt AlloyDB Sicherungsdaten entweder mit der standardmäßigen von Google verwalteten Verschlüsselung oder mit vom Kunden verwalteten Verschlüsselungsschlüsseln. Wenn Sie ein Backup erstellen, werden seine Inhalte unveränderlich. Das bedeutet, dass Sie sie nicht mehr ändern können.

Sicherungsoptionen

AlloyDB bietet zwei Optionen für Sicherungsdienste zum Verwalten der Sicherungen Ihres Clusters: Standard- und Erweiterte-Sicherungen. Sie können je nach den Anforderungen Ihres Clusters zwischen den Standard- und erweiterten Sicherungsoptionen wählen. Cluster können zwar nicht beide Sicherungsoptionen gleichzeitig verwenden, aber mit AlloyDB können Sie bei Bedarf zwischen diesen Sicherungsoptionen wechseln.

In der folgenden Tabelle finden Sie einen Überblick über die Funktionen, die bei den einzelnen Sicherungsoptionen verfügbar sind:

Feature

Standardstufe für Sicherungen

(von AlloyDB verwaltet)

Erweiterte Stufe für Sicherungen

(von Backup und DR verwaltet)

Vor unbefugtem Löschen und unbefugten Änderungen geschützte Sicherungen

Unveränderliche Sicherungen über Backup Vault

Unveränderliche und nicht löschbare Sicherungen über Backup Vault

Häufigkeit der automatischen Sicherung

Täglich mit kontinuierlicher Logarchivierung (kontinuierliche Sicherungen und Wiederherstellung)

Stündlich/täglich/wöchentlich (automatische Sicherungen).

Stündlich, täglich, wöchentlich, monatlich oder jährlich

Gegen das Löschen des Quellprojekts geschützte Sicherungen

Zentrale Sicherungsverwaltung

Vor dem Löschen des Quellclusters geschützte Sicherung

Wiederherstellung zu einem bestimmten Zeitpunkt mit Logs

Überregionale Wiederherstellung

Aufbewahrungsdauer von On-Demand-Sicherungen

Kann bis zu 1 Jahr lang aufbewahrt werden

Kann bis zu 1 Jahr lang aufbewahrt werden und nach Ablauf der Aufbewahrungsdauer manuell gelöscht werden oder ablaufen

Standardsicherungen

Die Standardsicherungsfunktionen von AlloyDB sind integrierte Datenschutzfunktionen, die standardmäßig in allen Clustern verfügbar sind. Dieses System bietet eine grundlegende Schutzebene durch zwei primäre Mechanismen: kontinuierliche Sicherungen und On-Demand- oder automatische Sicherungen.

Kontinuierliche Sicherung und Wiederherstellung sind standardmäßig für alle Cluster aktiviert. Damit können Sie einen neuen Cluster mit der Wiederherstellung zu einem bestimmten Zeitpunkt (Point-in-time recovery, PiTR) auf einen beliebigen Zeitpunkt in seinem jüngsten Verlauf mit einer Mikrosekundengenauigkeit zurücksetzen. Das PITR-Zeitfenster ist standardmäßig auf 14 Tage festgelegt, kann aber auf 1 bis 35 Tage konfiguriert werden. Im Rahmen dieses Systems erstellt AlloyDB täglich eine inkrementelle Sicherung, in der nur die Daten gespeichert werden, die sich seit der letzten Sicherung geändert haben.

On-Demand- oder automatische Sicherungen sind dateibasierte Ressourcen, die vollständige Kopien der Clusterdaten zu einem bestimmten Zeitpunkt enthalten. On-Demand-Sicherungen sind Vollsicherungen, die alle Clusterdaten zum Zeitpunkt der Erstellung enthalten. Automatische Sicherungen sind inkrementelle Sicherungen, die gemäß einem benutzerdefinierten Zeitplan erstellt werden. Nachdem eine Sicherung erstellt wurde, sind die Sicherungsdaten unveränderlich, sodass keine Änderungen möglich sind. Sicherungen werden standardmäßig in derselben Region wie der Cluster gespeichert. Sie können jedoch einen benutzerdefinierten regionenübergreifenden Speicherort für On-Demand-Sicherungen angeben.

Erweiterte Sicherungen

Die erweiterte Sicherungsfunktion von AlloyDB ist in den zentralen Sicherungsdienst der Enterprise-Klasse von Google Cloud,den Backup- und DR-Dienst, integriert. Erweiterte Back-ups eignen sich am besten für ausgewählte und Enterprise-Segmente sowie für stark regulierte Arbeitslasten. Sie bieten Schutz vor Ransomware für geschäftskritische Anwendungen. Mit erweiterten Sicherungen erhalten Sie die folgenden Funktionen zusätzlich zu den Standardsicherungsfunktionen:

  • Unveränderlicher Speicher: Sicherungen werden in einem von Backup und DR verwalteten Backup Vault gespeichert.
  • Erzwungene Aufbewahrung: Richtlinien verhindern das versehentliche oder böswillige Löschen von Sicherungen.
  • Erweiterte Planung: hochgradig angepasste Sicherungshäufigkeit und Aufbewahrungsregeln.
  • Zentrale Verwaltung: Einheitliches Monitoring und Reporting für mehrereGoogle Cloud -Arbeitslasten wie AlloyDB, Cloud SQL und Compute Engine.

Aufbewahrung und Löschen von Sicherungen

Die Dateien, die von AlloyDB erstellt werden, um kontinuierliche Sicherungen und Wiederherstellungen zu ermöglichen, haben eine standardmäßige Aufbewahrungsdauer von 14 Tagen. Sie können diesen Zeitraum auf eine beliebige Anzahl von Tagen zwischen 1 und 35 festlegen oder die kontinuierliche Sicherung deaktivieren, damit AlloyDB diese Dateien überhaupt nicht aufbewahrt.

On-Demand- und automatische Sicherungen haben eine Aufbewahrungsdauer von bis zu einem Jahr. Wenn Sie automatische Sicherungen für Ihren Cluster aktivieren, können Sie entweder einen Aufbewahrungszeitraum festlegen oder den Standardzeitraum von 14 Tagen verwenden.

Sicherungen, die älter als der Aufbewahrungszeitraum sind, werden möglicherweise weiterhin angezeigt, wenn Sie die Sicherungen Ihres Projekts aufrufen. Für abgelaufene Sicherungen fallen keine Speicherkosten an, sie werden jedoch automatisch gelöscht. Wenn Sie Sicherungen löschen müssen, bevor das System sie löscht, können Sie Sicherungen manuell löschen.

Schutz vor dem Löschen von Sicherungen

Sie können Ihre Sicherungen manuell löschen. AlloyDB bietet jedoch einen starken Schutz, um zu verhindern, dass Sie versehentlich oder unbeabsichtigt Sicherungen löschen, die aktiv verwaltet werden oder von denen andere Sicherungen abhängen.

Unter den folgenden Bedingungen können Sie AlloyDB-Sicherungen nicht löschen:

  • Aktiver Sicherungsplan: Sie können die Sicherung nicht löschen, wenn sie von einem aktiven kontinuierlichen oder automatischen Sicherungsplan verwaltet wird. Wenn Sie solche Sicherungen löschen möchten, müssen Sie zuerst den Sicherungsplan deaktivieren oder das Aufbewahrungsfenster verkürzen.
  • Abhängigkeitskette: Sie können eine Sicherung nicht löschen, wenn eine spätere Sicherung sie für einen Wiederherstellungsvorgang benötigt. Bei einer Kette inkrementeller Sicherungen müssen Sie beispielsweise die letzte inkrementelle Sicherung löschen, bevor Sie die vorherige löschen können.
  • Erweiterte Sicherungen befinden sich in einem Backup Vault von Backup and DR innerhalb des erzwungenen Aufbewahrungszeitraums. Diese Compliance-Funktion verhindert das versehentliche oder böswillige Löschen von Daten. Während dieses Zeitraums kann niemand die Sicherung löschen.

Diese Schutzmaßnahmen sorgen für die Integrität Ihres Sicherungsverlaufs und dafür, dass Sie Ihren Cluster zu einem beliebigen gültigen Zeitpunkt wiederherstellen können.

Anforderungen an die Erstellung von Sicherungen

AlloyDB bereitet das Erstellen einer neuen Sicherung vor, indem geprüft wird, ob der Cluster den Status „Bereit“ hat. Anschließend startet AlloyDB einen lang andauernden Vorgang zum Erstellen der Sicherung.

Effiziente und unabhängige Sicherungen

Sicherungen, die Sie aus Ihren AlloyDB-Daten erstellen, werden vollständig von der Speicherebene von AlloyDB verwaltet. Das bedeutet, dass Sicherungs- und Wiederherstellungsvorgänge keine Auswirkungen auf die Lese- und Schreibleistung Ihres AlloyDB-Clusters haben, da sie von Ressourcen ausgeführt werden, die von den Ressourcen getrennt sind, in denen die Daten des Clusters gespeichert und abgefragt werden.

Durch diese Trennung der Speicherressourcen ist eine Sicherung auch unabhängig vom ursprünglichen Cluster vorhanden. Sie können Daten aus dieser Sicherung wiederherstellen, auch wenn der zugehörige Quellcluster gelöscht wurde.

Weitere Informationen dazu, wie die Speicherebene von AlloyDB unabhängige Backups ermöglicht, finden Sie unter AlloyDB for PostgreSQL unter der Haube: Intelligenter, datenbanksensitiver Speicher.

Speicherorte für On‑Demand-Sicherungen

Für On-Demand-Sicherungen sind die folgenden AlloyDB-Sicherungsorte verfügbar:

Standardspeicherort für Sicherungen

Wenn Sie keinen Speicherort angeben, werden Ihre Sicherungen am Speicherort Ihres AlloyDB-Clusters gespeichert. Wenn sich Ihre AlloyDB-Instanz beispielsweise in us-central1 (Iowa) befindet, werden Ihre Sicherungen standardmäßig am Speicherort us-central1 (Iowa) gespeichert.

Standort der regionenübergreifenden Sicherung

Mit AlloyDB können Sie einen benutzerdefinierten regionenübergreifenden Speicherort für Ihre Sicherungsdaten auswählen. Dadurch wird die Anzahl der Regionen erweitert, in denen Sie Ihre Sicherungen speichern können. Das ist nützlich, um die Möglichkeit zur Wiederherstellung beizubehalten, wenn die Clusterregion nicht mehr verfügbar ist.

Berücksichtigen Sie bei der Auswahl eines regionenübergreifenden Standorts für eine Sicherung Folgendes:

  • Kosten: Die Preise können je nach Region variieren.
  • Nähe zum Anwendungsserver: Sie sollten die Sicherung möglichst in der Nähe Ihrer Bereitstellungsanwendung speichern.

Hinweis: Wenn Sie den Speicherort für Sicherungen ändern, bleiben vorhandene Sicherungen an ihrem ursprünglichen Speicherort.

Clusterwiederherstellung

Sie können einen Cluster in AlloyDB wiederherstellen, indem Sie einen neuen Cluster erstellen, der alle Daten des ursprünglichen Clusters aus einem bestimmten Zeitpunkt in der Vergangenheit enthält. Die beiden Möglichkeiten, diesen Punkt anzugeben, entsprechen den beiden allgemeinen Arten von Sicherungen, die von AlloyDB unterstützt werden:

  • Wenn Sie den aktuellen Zustand eines Clusters zu einem bestimmten Zeitpunkt wiederherstellen möchten, geben Sie beim Erstellen eines neuen Clusters sowohl einen Quellcluster als auch einen Zeitstempel an. Der neue Cluster muss sich in derselben Region wie der Quellcluster befinden, kann aber in einem anderenGoogle Cloud -Projekt sein.
  • Wenn Sie einen Cluster aus einer Sicherung wiederherstellen möchten, geben Sie diese Sicherung beim Erstellen eines neuen Clusters an. Der neue Cluster muss sich in derselben Region wie die Sicherung befinden, kann aber in einem anderen Google Cloud Projekt sein.

In beiden Fällen erstellt AlloyDB einen neuen Cluster und startet dann einen Vorgang mit langer Ausführungszeit, um die gesicherten Daten in den Speicher dieses Clusters zu laden. Nach Abschluss dieses Vorgangs erstellen Sie eine primäre Instanz in diesem Cluster, um auf die Daten zuzugreifen.

Cluster werden in derselben Region wiederhergestellt, On-Demand-Sicherungen können jedoch regionsübergreifend gespeichert werden. Sicherungen und Wiederherstellungen werden in verschiedenenGoogle Cloud -Projekten und ‑Organisationen unterstützt.

Weitere Informationen finden Sie unter Aus einer Sicherung wiederherstellen.

Nächste Schritte