Para proteger os seus dados em bases de dados do AlloyDB for PostgreSQL, pode usar várias funcionalidades para fazer cópias de segurança e recuperar os seus dados, bem como gerir as suas cópias de segurança. Para restaurar dados para um cluster a partir de uma cópia de segurança, consulte o artigo Restaure um cluster a partir de uma cópia de segurança.
O AlloyDB oferece as seguintes formas de fazer uma cópia de segurança e recuperar os seus dados:
- A cópia de segurança e a recuperação contínuas, ativadas por predefinição em todos os clusters, são uma funcionalidade do AlloyDB que lhe permite criar um novo cluster com base em qualquer estado recente de outro cluster na mesma região que o cluster de origem, e pode estar num projeto Google Cloud diferente.
- As cópias de segurança discretas são recursos baseados em ficheiros que contêm cópias completas das bases de dados do cluster. O AlloyDB cria-os a pedido ou de acordo com um horário regular que definir. Pode restaurar qualquer uma destas cópias de segurança em novos clusters.
O AlloyDB oferece os seguintes serviços de cópia de segurança para gerir as suas cópias de segurança:
- Cópias de segurança melhoradas: as cópias de segurança são geridas e armazenadas num projeto de gestão de cópias de segurança centralizado que usa o Serviço de cópias de segurança e RD, que fornece o cofre de cópias de segurança do Serviço de cópias de segurança e RD, retenção aplicada, agendamento detalhado e monitorização. Para mais informações, consulte a Vista geral da cópia de segurança e da recuperação de desastres.
- Cópias de segurança padrão: as cópias de segurança são criadas, geridas e armazenadas pelo AlloyDB.
Para mais informações sobre cada opção de cópia de segurança e as respetivas funcionalidades, consulte Opções de cópia de segurança.
Tipos de cópias de segurança
O AlloyDB faz cópias de segurança a pedido ou automáticas dos seus clusters do AlloyDB, ou pode usar a cópia de segurança e a recuperação contínuas. Também pode fazer uma cópia de segurança manual final do cluster antes de o eliminar.
Cópia de segurança e recuperação contínuas
O AlloyDB permite-lhe restaurar um cluster existente para qualquer momento do seu histórico recente, com granularidade de microssegundos. Por predefinição, o AlloyDB permite-lhe escolher qualquer ponto no tempo até 14 dias no passado. Pode configurar o seu cluster para redimensionar este período para um máximo de 35 dias ou um mínimo de um dia.
A cópia de segurança e a recuperação contínuas são especialmente úteis para restaurar um cluster após uma eliminação acidental de dados em grande escala ou qualquer outra situação em que precise de recriar rapidamente o estado de um cluster com base num ponto no passado recente.
A cópia de segurança e a recuperação contínuas permitem que o AlloyDB tenha um objetivo de ponto de recuperação (RPO) de zero. Por outras palavras, pode restaurar o cluster para o estado em que se encontrava momentos antes de um incidente catastrófico, sem a perda permanente de dados.
Também pode usar a cópia de segurança e a recuperação contínuas para criar um clone independente de um cluster em bom estado, com todos os respetivos dados copiados a partir do momento atual.
Cópias de segurança a pedido ou automáticas
No AlloyDB, uma cópia de segurança é um recurso baseado em ficheiros que contém uma cópia dos dados de um cluster num determinado momento.
O AlloyDB tem as seguintes formas de criar cópias de segurança:
- O AlloyDB cria sempre uma cópia de segurança todos os dias como parte do respetivo sistema de cópia de segurança e recuperação contínuo, a menos que desative esta funcionalidade. As cópias de segurança contínuas são cópias de segurança incrementais: o AlloyDB armazena apenas os dados que foram alterados em relação às cópias de segurança anteriores. Esta abordagem mantém os ficheiros de cópia de segurança o mais pequenos possível, o que ajuda a reduzir os custos de armazenamento de cópias de segurança. Estas cópias de segurança variam em tamanho, consoante fatores como a quantidade de dados escritos desde a última cópia de segurança. As cópias de segurança contínuas completas também são feitas periodicamente. O tamanho da cópia de segurança é semelhante ao tamanho do cluster.
- Pode criar uma cópia de segurança a pedido em qualquer altura através da Google Cloud CLI, da Google Cloud consola ou da API Backup and DR (se estiver a usar cópias de segurança melhoradas). As cópias de segurança a pedido são cópias de segurança completas: cada cópia de segurança inclui todos os dados que estavam nas bases de dados do respetivo cluster quando a operação de cópia de segurança começou.
- Se ativar uma programação de cópias de segurança automáticas do AlloyDB, o AlloyDB cria regularmente cópias de segurança adicionais de acordo com as suas preferências. As cópias de segurança automáticas são incrementais, semelhantes às cópias de segurança contínuas. Se configurar cópias de segurança automáticas para usar um período de retenção superior a 35 dias, o AlloyDB pode armazenar várias cadeias de cópias de segurança incrementais para abranger o período necessário.
Tal como acontece com as bases de dados do cluster, o AlloyDB encripta os dados de cópia de segurança através da encriptação predefinida gerida pela Google ou de chaves de encriptação geridas pelo cliente. Quando cria uma cópia de segurança, o respetivo conteúdo torna-se imutável, o que significa que não o pode alterar.
Opções de cópia de segurança
O AlloyDB oferece duas opções de serviços de cópia de segurança para gerir as cópias de segurança do cluster: cópias de segurança Standard e Enhanced. Pode escolher entre as opções de cópia de segurança padrão e melhorada com base nos requisitos e nas necessidades do seu cluster. Embora os clusters não possam usar ambas as opções de cópia de segurança em simultâneo, o AlloyDB permite-lhe alternar entre estas opções de cópia de segurança conforme necessário.
A tabela seguinte oferece uma vista geral das funcionalidades disponíveis com cada opção de cópia de segurança:
Funcionalidade |
Nível de cópia de segurança padrão (gerido pelo AlloyDB) |
Nível de cópia de segurança melhorado (gerido pela cópia de segurança e RD) |
Cópias de segurança protegidas contra eliminações e alterações não autorizadas |
Cópias de segurança imutáveis através do cofre de cópias de segurança |
Cópias de segurança imutáveis e indeléveis através do cofre de cópias de segurança |
Frequência da cópia de segurança automática |
Diário com arquivo de registos contínuo (cópias de segurança e recuperação contínuas) Por hora/diariamente/semanalmente (cópias de segurança automáticas) |
De hora a hora, diariamente, semanalmente, mensalmente ou anualmente |
Cópias de segurança protegidas contra a eliminação do projeto de origem |
– |
✅ |
Gestão centralizada de cópias de segurança |
– |
✅ |
Cópia de segurança protegida contra a eliminação do cluster de origem |
✅ |
✅ |
Recuperação pontual (PITR) através de registos |
✅ |
✅ |
Restauro entre regiões |
✅ |
– |
Retenção de cópias de segurança a pedido |
Podem ser retidos durante um período máximo de 1 ano |
Podem ser retidos durante um máximo de 1 ano; elegíveis para eliminação manual ou expiração após o período de retenção decorrer |
Cópias de segurança padrão
As capacidades de cópia de segurança padrão do AlloyDB são funcionalidades de proteção de dados integradas disponíveis por predefinição em todos os clusters. Este sistema oferece uma camada de proteção fundamental através de dois mecanismos principais: cópias de segurança contínuas e cópias de segurança a pedido ou automáticas.
A cópia de segurança e a recuperação contínuas estão ativadas em todos os clusters por predefinição. Permite-lhe restaurar um novo cluster para qualquer momento do seu histórico recente com granularidade de microssegundos através da recuperação num determinado momento (PiTR). O período de tempo até à compra (PiTR) é de 14 dias por predefinição, mas pode configurá-lo entre 1 e 35 dias. O AlloyDB cria uma cópia de segurança incremental diária como parte deste sistema, que armazena apenas os dados que foram alterados desde a última cópia de segurança.
As cópias de segurança a pedido ou automáticas são recursos baseados em ficheiros que contêm cópias completas dos dados do cluster a partir de um momento específico. As cópias de segurança a pedido são cópias de segurança completas que incluem todos os dados do cluster no momento da criação. As cópias de segurança automáticas são cópias de segurança incrementais criadas de acordo com um horário definido pelo utilizador. Depois de criada uma cópia de segurança, os dados da cópia de segurança são imutáveis, o que impede alterações. As cópias de segurança são armazenadas na mesma região que o cluster por predefinição, mas pode especificar uma localização personalizada entre regiões para cópias de segurança a pedido.
Cópias de segurança melhoradas
A capacidade de cópia de segurança melhorada do AlloyDB integra-se com o Backup and DR Service, Google Cloudo serviço de cópia de segurança central de classe empresarial. As cópias de segurança melhoradas são mais adequadas para segmentos selecionados e empresariais, bem como cargas de trabalho altamente regulamentadas, e oferecem proteção contra ransomware para aplicações essenciais. Com as cópias de segurança melhoradas, tem acesso às seguintes funcionalidades, além das capacidades de cópia de segurança padrão:
- Armazenamento imutável: as cópias de segurança são armazenadas num cofre de cópias de segurança gerido pelo Backup and DR.
- Aplicação da retenção: as políticas impedem a eliminação acidental ou maliciosa de cópias de segurança.
- Agendamento avançado: frequência de cópia de segurança e regras de retenção altamente personalizadas.
- Gestão centralizada: monitorização e relatórios uniformes em várias Google Cloud cargas de trabalho, como o AlloyDB, o Cloud SQL e o Compute Engine.
Retenção e eliminação de cópias de segurança
Os ficheiros que o AlloyDB cria para permitir a cópia de segurança e a recuperação contínuas têm um período de retenção predefinido de 14 dias. Pode ajustar este período para qualquer número de dias entre 1 e 35 ou pode desativar a cópia de segurança contínua para impedir que o AlloyDB retenha estes ficheiros.
As cópias de segurança automáticas e a pedido têm um período de retenção de até um ano. Se ativar as cópias de segurança automáticas no cluster, pode definir um período de retenção ou usar o período predefinido de 14 dias.
As cópias de segurança mais antigas que o período de retenção podem continuar a aparecer quando vê as cópias de segurança do seu projeto. As cópias de segurança expiradas não incorrem em custos de armazenamento, mas estão sujeitas a eliminação automática. Se precisar de eliminar cópias de segurança antes de o sistema as eliminar, pode eliminá-las manualmente.
Proteções contra a eliminação de cópias de segurança
Pode eliminar manualmente as suas cópias de segurança, mas o AlloyDB oferece proteções fortes para evitar que elimine acidentalmente ou sem intenção cópias de segurança que são geridas ativamente ou têm dependências.
Não pode eliminar cópias de segurança do AlloyDB nas seguintes condições:
- Plano de cópia de segurança ativo: não pode eliminar a cópia de segurança se um plano de cópia de segurança contínuo ou automatizado ativo a gerir. Para eliminar essas cópias de segurança, primeiro tem de desativar o plano de cópia de segurança ou reduzir o respetivo período de retenção.
- Cadeia de dependências: não pode eliminar uma cópia de segurança se uma posterior precisar dela para uma operação de restauro. Por exemplo, numa cadeia de cópias de segurança incrementais, tem de eliminar a cópia de segurança incremental mais recente antes de poder eliminar a anterior.
- As cópias de segurança melhoradas estão num cofre de cópias de segurança do Backup and DR dentro do período de retenção aplicado. Esta funcionalidade de conformidade impede a eliminação acidental ou maliciosa. Durante este período, ninguém pode eliminar a cópia de segurança.
Estas proteções garantem a integridade do histórico de cópias de segurança e a capacidade de restaurar o cluster para qualquer ponto válido no tempo.
Requisitos de criação de cópias de segurança
O AlloyDB prepara-se para criar uma nova cópia de segurança verificando se o estado do cluster é Ready e, em seguida, inicia uma operação de longa duração para criar a cópia de segurança.
Cópias de segurança eficientes e independentes
As cópias de segurança que cria a partir dos dados do AlloyDB são geridas inteiramente pela camada de armazenamento do AlloyDB. Isto significa que as operações de cópia de segurança e restauro não têm impacto no desempenho de leitura e escrita do seu cluster do AlloyDB, porque são realizadas por recursos separados dos recursos que armazenam e consultam os dados desse cluster.
Esta separação dos recursos de armazenamento também significa que existe uma cópia de segurança independentemente do cluster original. Pode restaurar a partir dessa cópia de segurança, mesmo que o respetivo cluster de origem seja eliminado.
Para saber como a camada de armazenamento do AlloyDB permite fazer cópias de segurança independentes, consulte o artigo AlloyDB para PostgreSQL por dentro: armazenamento inteligente e com reconhecimento de base de dados.
Localizações das cópias de segurança a pedido
Para cópias de segurança a pedido, as localizações de cópias de segurança do AlloyDB incluem o seguinte:
- Localização predefinida que o AlloyDB seleciona com base na localização do cluster original.
- Localização entre regiões que especifica quando não quer usar a localização predefinida.
Localização predefinida da cópia de segurança
Se não especificar uma localização de armazenamento, as cópias de segurança são armazenadas na localização do cluster do AlloyDB. Por exemplo, se a sua instância do AlloyDB estiver em us-central1 (Iowa), as cópias de segurança são armazenadas na localização us-central1 (Iowa) por predefinição.
Localização da cópia de segurança entre regiões
O AlloyDB permite-lhe selecionar uma localização personalizada em várias regiões para os seus dados de cópia de segurança, o que expande o conjunto de regiões onde pode armazenar as suas cópias de segurança. Isto é útil para manter a capacidade de restaurar se a região do cluster ficar indisponível.
Quando selecionar uma localização entre regiões para uma cópia de segurança, tenha em atenção o seguinte:
- Custo: os preços podem diferir entre as regiões.
- Proximidade do servidor de aplicações: é recomendável armazenar a cópia de segurança o mais perto possível da aplicação de publicação.
Nota: se alterar a localização onde as cópias de segurança são armazenadas, as cópias de segurança existentes permanecem na respetiva localização original.
Restauro de clusters
Pode restaurar um cluster no AlloyDB criando um novo cluster que contenha todos os dados do cluster original de um determinado momento no passado. As duas formas de especificar este ponto correspondem aos dois tipos gerais de cópias de segurança que o AlloyDB suporta:
- Para fazer um restauro num determinado momento do estado recente de um cluster, especifique um cluster de origem e uma data/hora quando criar um novo cluster. O novo cluster tem de estar na mesma região que o cluster de origem, mas pode estar numGoogle Cloud projeto diferente.
- Para restaurar um cluster a partir de uma cópia de segurança, especifique essa cópia de segurança quando criar um novo cluster. O novo cluster tem de estar na mesma região que a cópia de segurança, mas pode estar num Google Cloud projeto diferente.
Em ambos os casos, o AlloyDB cria um novo cluster e, em seguida, inicia uma operação de longa duração para carregar os dados de cópia de segurança no armazenamento desse cluster. Após a conclusão desta operação, cria uma instância principal nesse cluster para aceder aos dados.
Os restauros de clusters ocorrem na mesma região, mas as cópias de segurança a pedido podem ser armazenadas em várias regiões. As cópias de segurança e os restauros são suportados em diferentes Google Cloud projetos e organizações.
Para mais informações, consulte o artigo Restaure a partir de uma cópia de segurança.
O que se segue?
- Faça a gestão das cópias de segurança melhoradas.
- Restaurar um cluster.
- Crie manualmente uma cópia de segurança a pedido.
- Configure planos de cópia de segurança, incluindo cópias de segurança automáticas e cópias de segurança contínuas.