Para proteger seus dados nos bancos de dados do AlloyDB para PostgreSQL, use vários recursos para fazer backup e recuperar seus dados e gerenciar seus backups. Para restaurar dados de um backup em um cluster, consulte Restaurar um cluster de um backup.
O AlloyDB oferece as seguintes maneiras de fazer backup e recuperar seus dados:
- O backup e a recuperação contínuos, ativados por padrão em todos os clusters, são um recurso do AlloyDB que permite criar um novo cluster com base em qualquer estado recente de outro cluster na mesma região do cluster de origem, e ele pode estar em um Google Cloud projeto diferente.
- Os backups discretos são recursos baseados em arquivos que contêm cópias completas dos bancos de dados do cluster. O AlloyDB os cria sob demanda ou de acordo com uma programação regular definida por você. É possível restaurar qualquer um desses backups em novos clusters.
O AlloyDB oferece os seguintes serviços de backup para gerenciar seus backups:
- Backups aprimorados: os backups são gerenciados e armazenados em um projeto centralizado de gerenciamento de backups que usa o serviço de Backup e DR, que fornece o backup vault do serviço de Backup e DR, retenção forçada, programação granular e monitoramento. Para mais informações, consulte a Visão geral do Backup e DR.
- Backups padrão: são criados, gerenciados e armazenados pelo AlloyDB.
Para mais informações sobre cada opção de backup e seus recursos, consulte Opções de backup.
Tipos de backup
O AlloyDB realiza backups sob demanda ou automatizados dos seus clusters do AlloyDB, ou você pode usar o backup e a recuperação contínuos. Também é possível fazer um backup manual final do cluster antes de excluí-lo.
Backup e recuperação contínuos
Com o AlloyDB, é possível restaurar um cluster atual para qualquer momento do histórico recente dele, com granularidade de microssegundos. Por padrão, o AlloyDB permite escolher qualquer ponto no tempo até 14 dias atrás. É possível configurar o cluster para redimensionar essa janela para até 35 dias ou apenas um dia.
O backup e a recuperação contínuos são especialmente úteis para restaurar um cluster após uma exclusão acidental de dados em grande escala ou qualquer outra situação em que você precise recriar rapidamente o estado de um cluster com base em algum ponto do passado recente.
Com o backup e a recuperação contínuos, o AlloyDB tem um objetivo de ponto de recuperação (RPO) de zero. Em outras palavras, é possível restaurar o cluster para o estado em que ele estava momentos antes de um incidente catastrófico, sem a perda permanente de dados.
Também é possível usar o backup e a recuperação contínuos para criar um clone independente de um cluster íntegro, com todos os dados copiados do momento atual.
Backups sob demanda ou automatizados
No AlloyDB, um backup é um recurso baseado em arquivo que contém uma cópia dos dados de um cluster de um momento específico.
O AlloyDB tem as seguintes maneiras de criar backups:
- O AlloyDB sempre cria um backup por dia como parte do sistema de backup e recuperação contínuos, a menos que você desative esse recurso. Os backups contínuos são incrementais: o AlloyDB armazena apenas os dados que mudaram em relação aos backups anteriores. Essa abordagem mantém os arquivos de backup o menor possível, o que ajuda a reduzir os custos de armazenamento de backup. O tamanho desses backups varia de acordo com fatores como a quantidade de dados gravados desde o último backup. Backups contínuos completos também são feitos periodicamente. O tamanho do backup é semelhante ao do cluster.
- É possível criar um backup sob demanda a qualquer momento usando a Google Cloud CLI, o console Google Cloud ou a API Backup and DR (se você estiver usando backups avançados). Os backups sob demanda são backups completos: cada backup inclui todos os dados que estavam nos bancos de dados do cluster quando a operação de backup começou.
- Se você ativar uma programação de backup automatizado do AlloyDB, o AlloyDB vai criar backups adicionais regularmente, de acordo com suas preferências. Os backups automatizados são incrementais, assim como os contínuos. Se você configurar backups automáticos para usar um período de retenção maior que 35 dias, o AlloyDB poderá armazenar várias cadeias de backups incrementais para cobrir o período necessário.
Assim como os bancos de dados do cluster, o AlloyDB criptografa os dados de backup usando a criptografia padrão gerenciada pelo Google ou chaves de criptografia gerenciadas pelo cliente. Quando você cria um backup, o conteúdo dele se torna imutável, o que significa que não é possível mudar nada.
Opções de backup
O AlloyDB oferece duas opções de serviços de backup para gerenciar os backups do cluster: padrão e aprimorado. É possível escolher entre as opções de backup padrão e avançado com base nos requisitos e necessidades do cluster. Embora os clusters não possam usar as duas opções de backup ao mesmo tempo, o AlloyDB permite alternar entre elas conforme necessário.
A tabela a seguir fornece uma visão geral dos recursos disponíveis com cada opção de backup:
Recurso |
Nível de backup Standard (gerenciado pelo AlloyDB) |
Nível de backup Enhanced (gerenciado pelo Backup e DR) |
Backups protegidos contra alterações e exclusões não autorizadas |
Backups imutáveis com o backup vault |
Backups imutáveis e indeléveis com o backup vault |
Frequência do backup automatizado |
Diário com arquivamento de registros contínuo (backups e recuperação contínuos) Por hora/diário/semanal (backups automatizados) |
Por hora, dia, semana, mês ou ano |
Backups protegidos contra exclusão do projeto de origem |
– |
✅ |
Gerenciamento de backup centralizado |
– |
✅ |
Backup protegido contra exclusão do cluster de origem |
✅ |
✅ |
Recuperação pontual (PITR) usando registros |
✅ |
✅ |
Restauração entre regiões |
✅ |
– |
Retenção de backup sob demanda |
Pode ser retido por até 1 ano |
Pode ser retido por até 1 ano; pode ser excluído manualmente ou expirar após o período de armazenamento |
Backups padrão
Os recursos de backup padrão do AlloyDB são recursos integrados de proteção de dados disponíveis por padrão em todos os clusters. Esse sistema oferece uma camada fundamental de proteção por dois mecanismos principais: backups contínuos e backups sob demanda ou automáticos.
O backup e a recuperação contínuos são ativados por padrão em todos os clusters. Ele permite restaurar um novo cluster para qualquer momento do histórico recente com granularidade de microssegundos usando a recuperação pontual (PITR). A janela de PITR é de 14 dias por padrão, mas pode ser configurada entre 1 e 35 dias. O AlloyDB cria um backup incremental diário como parte desse sistema, que armazena apenas os dados que mudaram desde o último backup.
Os backups automatizados ou sob demanda são recursos baseados em arquivos que contêm cópias completas dos dados do cluster de um momento específico. Os backups sob demanda são backups completos que incluem todos os dados do cluster no momento da criação. Os backups automatizados são incrementais e criados de acordo com uma programação definida pelo usuário. Depois que um backup é criado, os dados dele não podem ser alterados. Por padrão, os backups são armazenados na mesma região do cluster, mas é possível especificar um local personalizado entre regiões para backups sob demanda.
Backups Enhanced
O recurso de backup aprimorado do AlloyDB se integra ao serviço de Backup e DR, Google Cloudo serviço central de backup de nível empresarial. Os backups avançados são mais adequados para segmentos selecionados e empresariais e cargas de trabalho altamente regulamentadas. Eles oferecem proteção contra ransomware para aplicativos essenciais. Com os backups Enhanced, você tem os seguintes recursos, além das funcionalidades de backup padrão:
- Armazenamento imutável: os backups são armazenados em um backup vault gerenciado pelo Backup e DR.
- Retenção forçada: as políticas evitam a exclusão acidental ou maliciosa de backups.
- Programação avançada: frequência de backup e regras de retenção altamente personalizadas.
- Gerenciamento centralizado: monitoramento e geração de relatórios uniformes em várias cargas de trabalho doGoogle Cloud , como AlloyDB, Cloud SQL e Compute Engine.
Retenção e exclusão de backups
Os arquivos que o AlloyDB cria para ativar o backup e a recuperação contínuos têm um período de armazenamento padrão de 14 dias. É possível ajustar esse período para qualquer número de dias entre 1 e 35 ou desativar o backup contínuo para impedir que o AlloyDB retenha esses arquivos.
Os backups sob demanda e automáticos têm um período de armazenamento de até um ano. Se você ativar os backups automatizados no cluster, poderá definir um período de retenção ou usar o período padrão de 14 dias.
Os backups mais antigos que o período de armazenamento ainda podem aparecer quando você visualiza os backups do seu projeto. Os backups expirados não geram custos de armazenamento, mas estão sujeitos a exclusão automática. Se você precisar excluir os backups antes que o sistema faça isso, exclua-os manualmente.
Proteções contra exclusão de backup
É possível excluir os backups manualmente, mas o AlloyDB oferece proteções robustas para evitar a exclusão acidental ou não intencional de backups gerenciados ativamente ou com dependências.
Não é possível excluir backups do AlloyDB nas seguintes condições:
- Plano de backup ativo: não é possível excluir o backup se ele for gerenciado por um plano de backup contínuo ou automatizado ativo. Para excluir esses backups, primeiro desative o plano de backup ou reduza a janela de retenção.
- Cadeia de dependências: não é possível excluir um backup se um posterior precisar dele para uma operação de restauração. Por exemplo, em uma cadeia de backups incrementais, é necessário excluir o backup incremental mais recente antes de excluir o anterior.
- Os backups aprimorados ficam em um backup vault do Backup e DR dentro do período de retenção aplicado. Esse recurso de compliance evita exclusões acidentais ou maliciosas. Durante esse período, ninguém pode excluir o backup.
Essas proteções garantem a integridade do histórico de backup e a capacidade de restaurar o cluster para qualquer ponto válido no tempo.
Requisitos para criação de backup
O AlloyDB se prepara para criar um novo backup verificando se o estado do cluster é "Pronto". Em seguida, o AlloyDB inicia uma operação de longa duração para criar o backup.
Backups eficientes e independentes
Os backups criados com seus dados do AlloyDB são gerenciados totalmente pela camada de armazenamento do AlloyDB. Isso significa que as operações de backup e restauração não têm impacto no desempenho de leitura e gravação do seu cluster do AlloyDB, porque são realizadas por recursos que são separados dos recursos que armazenam e consultam os dados desse cluster.
Essa separação de recursos de armazenamento também significa que um backup existe independentemente do cluster original. É possível restaurar esse backup mesmo que o cluster de origem seja excluído.
Para saber mais sobre como a camada de armazenamento do AlloyDB permite backups independentes, consulte AlloyDB para PostgreSQL nos bastidores: armazenamento inteligente compatível com banco de dados.
Locais de backups sob demanda
Para backups sob demanda, os locais de backup do AlloyDB incluem o seguinte:
- Local padrão selecionado pelo AlloyDB com base no local do cluster original.
- Local entre regiões especificado por você quando não quer usar o local padrão.
Local de backup padrão
Se você não especificar um local de armazenamento, os backups serão armazenados no local
do cluster do AlloyDB. Por exemplo, se a sua
instância do AlloyDB estiver em us-central1 (Iowa), os backups serão
armazenados no local us-central1 (Iowa) por padrão.
Local de backup entre regiões
O AlloyDB permite selecionar um local birregional personalizado para os dados de backup, o que amplia o conjunto de regiões em que é possível armazenar backups. Isso é útil para manter a capacidade de restauração se a região do cluster ficar indisponível.
Ao selecionar um local entre regiões para um backup, considere o seguinte:
- Custo: os preços podem variar de acordo com a região.
- Proximidade do servidor do aplicativo: armazene o backup o mais próximo possível do aplicativo de veiculação.
Observação: se você mudar o local onde os backups são armazenados, os backups existentes vão permanecer no local original.
Restauração do cluster
É possível restaurar um cluster no AlloyDB criando um novo cluster que contenha todos os dados do cluster original de algum momento no passado. As duas maneiras de especificar esse ponto correspondem aos dois tipos gerais de backups compatíveis com o AlloyDB:
- Para fazer uma restauração pontual do estado recente de um cluster, especifique um cluster de origem e um carimbo de data/hora ao criar um novo cluster. O novo cluster precisa estar na mesma região que o cluster de origem, mas pode estar em umGoogle Cloud projeto diferente.
- Para restaurar um cluster de um backup, especifique esse backup ao criar um novo cluster. O novo cluster precisa estar na mesma região do backup, mas pode estar em um projeto Google Cloud diferente.
Em ambos os casos, o AlloyDB cria um novo cluster e inicia uma operação de longa duração para carregar os dados de backup no armazenamento desse cluster. Depois que essa operação for concluída, crie uma instância principal nesse cluster para acessar os dados.
As restaurações de cluster ocorrem na mesma região, mas os backups on demand podem ser armazenados em várias regiões. Os backups e as restaurações são compatíveis com diferentes Google Cloud projetos e organizações.
Para mais informações, consulte Restaurar de um backup.
A seguir
- Gerenciar backups aprimorados.
- Restaurar um cluster.
- Crie um backup sob demanda manualmente.
- Configure planos de backup, incluindo backups automáticos e contínuos.