Diese Seite wurde von der Cloud Translation API übersetzt.

Sicherungen – Übersicht

Auf dieser Seite erfahren Sie, was eine Sicherung ist, wie sie funktioniert, welche gängigen Anwendungsfälle es gibt und welche Best Practices beim Erstellen und Verwenden von Sicherungen hilfreich sind. Informationen zum Erstellen und Verwalten von Sicherungen und zum Wiederherstellen einer Filestore-Instanz aus einer Sicherung finden Sie unter Daten für die Notfallwiederherstellung sichern.

Was ist eine Sicherung?

Eine Filestore-Sicherung ist eine Kopie einer Dateifreigabe, die alle Dateidaten und Metadaten der Datei ab dem Zeitpunkt der Erstellung der Sicherung enthält.

Nachdem Sie eine Sicherung einer Dateifreigabe erstellt haben, können Sie die ursprüngliche Dateifreigabe ändern oder löschen, ohne dass sich dies auf die Sicherung auswirkt.

Sie können eine Sicherung verwenden, um eine Dateifreigabe in einer neuen Filestore-Instanz oder, bei Instanzen der Basis-Stufe, in der Quelle einer vorhandenen Dateifreigabe wiederherzustellen.

Sicherungen sind regionale Ressourcen, die sich innerhalb der Region befinden, die Sie beim Erstellen des Clusters angegeben haben. Sicherungen können in derselben Region wie die Filestore-Instanz oder in einer anderen Region erstellt werden, um das Risiko von Datenverlust zu verringern.

Sicherungen sind global adressierbar und können verwendet werden, um Dateifreigaben in einer beliebigen Region wiederherzustellen. Sie können aber nicht projektübergreifend geteilt werden.

Preise

Die Gebühren für die Netzwerkübertragung werden auf regionsübergreifenden Netzwerkverkehr erhoben. Weitere Informationen finden Sie auf der Seite „Preise“.

Sicherung erstellen

Die erste erstellte Sicherung ist eine vollständige Kopie aller Dateidaten und Metadaten in einer Dateifreigabe. Bei jeder nachfolgenden Sicherung werden alle Änderungen kopiert, die seit der vorherigen Sicherung an den Daten vorgenommen wurden.

Sicherungsketten

Eine Gruppe von Sicherungen, die mit derselben Instanz, Region und CMEK (falls verwendet) verknüpft sind, wird als Sicherungskette bezeichnet.

Eine Sicherungskette befindet sich in einem einzelnen Cloud Storage-Bucket und einer einzelnen Region und kann sich außerhalb der Region befinden, in der die Quellinstanz gespeichert ist.

Alle Service-Tiers unterstützen mehrere Sicherungsketten, sodass Sie die Sicherungen einer Instanz in mehreren Regionen speichern können.

Bei jeder Sicherung wird die vorherige Sicherung sowohl auf differenzielle als auch auf inkrementelle Änderungen gescannt:

Differenzielle Änderungen:Dazu gehören Änderungen an Dateien in der Freigabe, z. B. Bearbeitungen, Hinzufügungen oder Löschungen.
Inkrementelle Änderungen:umfasst Änderungen am Speicherort im Bucket, in dem sich Sicherungsdaten befinden. Dazu kann auch die Deduplizierung von Daten gehören, auf die zuvor in der Kette verwiesen wurde.

Jedes Mal, wenn Sie eine Sicherung in derselben Sicherungskette speichern, wird die vorherige Sicherung nach differenziellen und inkrementellen Änderungen durchsucht. In solchen Fällen ist keine vollständige Kopie erforderlich.

Wenn Sie die Daten einer Instanz jedoch in mehreren Sicherungsketten speichern, bedeutet das, dass Sie Sicherungen an abwechselnden Speicherorten speichern.

Jedes Mal, wenn Sie eine neue Sicherung an einem alternativen Speicherort erstellen, wird eine vollständige Kopie der Sicherung generiert. Bei Sicherungsvorgängen create ist mit einer höheren Latenz zu rechnen, wenn zwischen Sicherungsketten gewechselt wird.

Nicht geänderte Daten aus vorherigen Sicherungen werden referenziert, aber nicht in neuere Sicherungen kopiert. Wenn eine ältere Sicherung gelöscht wird, werden die sicherungsspezifischen Daten in die nächste Sicherung kopiert und alle internen Datenreferenzen werden automatisch aktualisiert.

Intern wird der Verlauf einer Sicherungskette mithilfe von Snapshots verfolgt, die Kapazität auf der Quellinstanz beanspruchen.

Die Sicherungserstellung erfolgt sofort, die Übertragung erfolgt jedoch in einem gewissen Zeitraum, abhängig von der Menge der zu kopierenden Daten. Während dieses Zeitraums wechselt die Sicherung drei Status:

State	Dauer	Beschreibung
Wird erstellt	Ein paar Sekunden	Aktuellen Status der Dateifreigabe erfassen. Neue Änderungen an Dateifreigabedaten können in die Sicherung aufgenommen werden. Stabile Schreibvorgänge, die von der Instanz bestätigt wurden, bevor die Sicherung initiiert wird, sind eingeschlossen.
Bald beendet	Je nach Größe	Daten in die Sicherung hochladen. Neue Änderungen an Dateifreigabedaten werden nicht in die Sicherung aufgenommen.
Bereit	Bis die Sicherung gelöscht wird	Die Sicherung ist einsatzbereit.

Nach der Erstellung werden Sicherungen der Basic-Stufe automatisch komprimiert, um Kosten zu senken. Die Instanzleistung kann beim Erstellen einer Sicherung für Instanzen in den Service-Tiers „Zonal“, „Regional“ und „Enterprise“ beeinträchtigt sein. Das Erstellen einer Sicherung wirkt sich nicht auf die Verfügbarkeit oder Leistung von Instanzen der Basisstufe aus.

Umgang mit redundanten Daten

Standardmäßig sind Backups inkrementell, um die Abrechnung redundanter Daten zu vermeiden und die Nutzung von Speicherplatz zu minimieren. Um die Zuverlässigkeit des zugrunde liegenden Änderungsverlaufs zu gewährleisten, kann bei einer Sicherung gelegentlich eine vollständige Kopie der Instanz erstellt werden.

Weitere Informationen finden Sie unter Snapshots und Sicherungen vergleichen.

Sicherung löschen

Sicherungen sind Ressourcen auf Projektebene und keine untergeordnete Ressource der Quellinstanz. Sie benötigen einen eigenen separaten Speicher. Daher ist der Lebenszyklus einer Sicherung nicht an den der Quellinstanz gebunden. Wenn Sie die Quelle löschen, werden die zugehörigen Sicherungen nicht gelöscht. Wenn Sie eine Sicherung löschen möchten, müssen Sie explizit einen Löschvorgang für die Sicherung und nicht für die Instanz ausführen.

Löschen Sie alle unerwünschten Sicherungen. Wenn eine Quellinstanz gelöscht wird, fallen für alle verbleibenden Sicherungen weiterhin Gebühren an.

Das Löschen eines Backups ist endgültig und kann nicht rückgängig gemacht werden. Wenn das Löschen einer Sicherung fehlschlägt, wird der Status als invalid markiert. Wiederholen Sie in diesem Fall den Vorgang delete.

Sicherungskonsistenz

Filestore-Sicherungen haben eine NFSv3- und NFSv4.1-Konsistenz. Bevor eine Sicherung initiiert wird, ist jeder Schreibvorgang, der von der Filestore-Instanz als in den stabilen Speicher geschrieben anerkannt wird oder dem ein bestätigter COMMIT folgt, in der Sicherung enthalten. Weitere Informationen finden Sie unter NFSv3 RFC-1813 Abschnitt 3.3.7 oder Unterstützte Dateisystemprotokolle.

Gängige Anwendungsfälle

In den folgenden Abschnitten werden gängige Anwendungsfälle für Back-ups beschrieben.

Daten für die Notfallwiederherstellung sichern

Angenommen, Sie haben eine Filestore-Instanz in us-west1-c und möchten Ihre Daten vor Zwischenfällen schützen, die diese Region betreffen. Sie können einen Job planen, der regelmäßig Sicherungen dieser Instanz in einer Remoteregion erstellt, z. B. us- east1. Wenn ein Notfall mit us-west1-c aufgetreten ist, können Sie von einer vorherigen Sicherung eine neue Instanz an einem anderen Speicherort erstellen.

Daten sichern, um versehentliche Änderungen zu verhindern

Wenn Sie Ihre Filestore-Daten vor unbeabsichtigten Änderungen schützen möchten, können Sie einen Job planen, um regelmäßig Sicherungen der Instanz zu erstellen. Wenn Sie Daten verlieren, können Sie die Liste der Sicherungen durchsuchen, um diejenige mit der benötigten Version der Datei zu identifizieren. Anschließend können Sie eine neue Filestore-Instanz aus der Sicherung erstellen, diese auf demselben Client wie die Originalinstanz bereitstellen und die Datei kopieren.

Bevor Sie die Datei kopieren, können Sie mit dem Linux-Befehl diff an den beiden Bereitstellungspunkten die Unterschiede zwischen den Daten auf der ursprünglichen Instanz und den Daten prüfen, die aus der Sicherung wiederhergestellt wurden. Sobald die Daten wiederhergestellt sind, können Sie die wiederhergestellte Instanz löschen und eine neue Sicherung erstellen, um den aktuellen Zustand Ihrer Daten für die zukünftige Verwendung zu speichern.

Alternativ können Sie eine direkte Wiederherstellung durchführen, bei der die Sicherungsdaten direkt in der ursprünglichen Filestore-Instanz gespeichert werden, und alle Daten darin durch Daten aus der Sicherung ersetzen. Es wird empfohlen, eine Sicherung der aktuellen Daten zu erstellen, bevor diese direkt wiederhergestellt werden, da alle nicht gesicherten Daten verloren gehen.

Klone für Entwicklung und Tests erstellen

Angenommen, Sie haben eine Datenbank für eine Filestore-Instanz eingerichtet, die den Produktions-Traffic bereitstellt. Wenn Sie einen Test mit einer Datenbank als Eingabe ausführen möchten, können Sie eine neue Filestore-Instanz aus einer Sicherung der Produktionsinstanz für den Test erstellen. Auf diese Weise beeinträchtigt die Testnutzung die Produktion nicht.

Ebenso können Sie Sicherungen zur Offline-Analyse und -Prüfung verwenden, ohne die Produktion zu beeinträchtigen.

Datenmigration

Nachdem Sie eine Filestore-Instanz erstellt haben, können Sie den Standort oder die Dienststufe nicht mehr ändern. Wenn Sie Ihre Daten in eine andere Region migrieren möchten, können Sie eine Sicherung davon erstellen und mit der Sicherung eine neue Filestore-Instanz erstellen oder die Sicherung auf einer vorhandenen Instanz wiederherstellen.

Featurebeschränkungen

Filestore-Sicherungen sind für alle Dienststufen allgemein verfügbar (GA).

Filestore-Sicherungen können nicht mit der Funktion Filestore-Multishares kombiniert werden.

In den folgenden Abschnitten werden weitere Funktionseinschränkungen in Bezug auf Leistung, Speicher, Kapazität, Verschlüsselung und andere Themen ausführlich behandelt.

Leistung

Bei stark ausgelasteten Instanzen kann die Leistung um bis zu 15 % sinken, während eine Sicherung hochgeladen wird. Die Leistung von Instanzen der Basisstufe wird durch Sicherungsvorgänge create nicht beeinträchtigt.
Das Speichern der Daten einer Instanz in mehreren Sicherungsketten wirkt sich auf die Sicherungsleistung aus. Bei Sicherungsvorgängen create ist mit einer höheren Latenz zu rechnen, wenn zwischen Sicherungsketten gewechselt wird.
Instanzvorgänge wie Instanz restore oder Instanz delete können sich verzögern, bis ein Back-up-Vorgang create abgeschlossen ist.
In einigen Fällen kann es bis zu 24 Stunden dauern, bis delete-Vorgänge abgeschlossen sind.

Nebenläufigkeit von Vorgängen

delete-Sicherungsvorgänge, die mit derselben Quellinstanz verknüpft sind, müssen einzeln ausgeführt werden.
delete-Sicherungsvorgänge in einer Sicherungskette werden nicht unterstützt. Während ein delete-Vorgang aussteht, geben alle neuen delete-Vorgänge in derselben Sicherungskette einen RESOURCE_EXHAUSTED-Fehler zurück. Das gilt unabhängig davon, ob die Quellinstanz gelöscht wurde. Wenn die Quellinstanz gelöscht wurde, erhalten Sie den Fehler FAILED_PRECONDITION.

Hinweis :Diese Einschränkung gilt nicht für Instanzen der Dienststufen „Basic SSD“ und „Basic HDD“.

Filestore unterstützt gleichzeitige Sicherungs-delete-Vorgänge, wenn Sicherungen auf separate Quellinstanzen verweisen.

Eine Instanz mit dem Label Source1 hat beispielsweise Sicherungsdaten, auf die in Backup1 und Backup2 verwiesen wird. Source2 hat Sicherungsdaten, auf die in Backup3 und Backup4 verwiesen wird. Backup1 und Backup2 können nicht parallel gelöscht werden, Backup2 und Backup3 jedoch schon.
Sicherungsvorgänge create und delete, die innerhalb derselben Sicherungskette initiiert werden, können gleichzeitig ausgeführt werden. Wenn Sie bereits mit dem Erstellen einer neuen Sicherung begonnen haben, müssen Sie warten, bis der Vorgang abgeschlossen ist, bevor Sie die letzte vorhandene Sicherung löschen können. Das liegt daran, dass die letzte Sicherung die wichtigsten Daten enthält, die für den erfolgreichen Abschluss des Sicherungsvorgangs create erforderlich sind. Wenn Sie versuchen, die letzte Sicherung zu löschen, wird der Fehler FAILED_PRECONDITION angezeigt.

Source1 hat beispielsweise eine Sicherungskette,die aus Backup1 und Backup2 besteht. Wenn Sie einen create-Vorgang für Backup3 starten, können Sie Backup2 erst löschen, wenn der create-Vorgang abgeschlossen ist.
Weitere Informationen zu Ratenbegrenzungen für Vorgänge finden Sie unter Ratenbegrenzungen für Sicherungsvorgänge.

Speicher

Sie können eine Sicherung einer Basic-Instanz in der Quellinstanz derselben Dienststufe, in einer bereits vorhandenen Instanz oder in einer neuen Instanz wiederherstellen. Wenn Sie eine neue Instanz auswählen, können Sie unabhängig von der Stufe der Quellinstanz zwischen einer einfachen HDD- und einer einfachen SSD-Instanz wählen.
Sie können zonale, regionale und Enterprise-Instanzen nicht in einer Quell- oder vorhandenen Instanz wiederherstellen, sondern nur in einer neuen Instanz. Die Dienststufe der neuen Instanz muss nicht mit der Dienststufe der Quellinstanz übereinstimmen. Sie können beispielsweise eine Sicherung einer regionalen Instanz in einer zonalen Instanz wiederherstellen. Die bereitgestellte Kapazität der neuen Instanz muss mindestens der bereitgestellten Kapazität der Quellinstanz entsprechen.

Kapazität

Sicherungen, die für zonale, regionale und Enterprise-Instanzen erstellt wurden, können Instanzkapazität beanspruchen. Diese Kapazität variiert je nach Umfang der Änderungen, die seit der Erstellung der Sicherung an den Daten vorgenommen wurden. Genauer gesagt: Wenn eine Sicherung erstellt wird, erstellt Filestore einen internen Snapshot des Dateisystems, der auch einen Teil der verfügbaren Instanzkapazität belegt.
Die Snapshot-Größe hängt auch vom Umfang der Änderungen ab, die seit der letzten Sicherung an den Daten in der Freigabe vorgenommen wurden. Dieser Snapshot ist so lange vorhanden, bis die nächste Sicherung erstellt und hochgeladen wird.
Alle Daten, auf die in der Sicherung verwiesen wird, bleiben in dem Zustand erhalten, in dem sie zum Zeitpunkt der Erstellung der Sicherung waren, und belegen weiterhin Speicherplatz im Dateisystem. Wenn Sie beispielsweise Daten aus dem bereitgestellten Dateisystem löschen, wird dadurch nicht automatisch Speicherplatz freigegeben. Stattdessen müssten Sie eine neue Sicherung erstellen, nachdem Sie große Datenmengen gelöscht oder überschrieben haben.

Eine detaillierte Beschreibung von differenziellen und inkrementellen Änderungen und deren Verarbeitung finden Sie unter Sicherung erstellen.
Um für ausreichend Kapazität für Ihre Arbeitslasten zu sorgen, können Sie Folgendes tun:
- Erhöhen Sie die Instanzkapazität für Arbeitslasten mit erheblichen, häufigen Datenänderungen oder einer hohen Änderungsrate.
- Häufige Sicherungen erstellen Wenn die letzte Sicherung veraltet ist, können sich im internen Snapshot mehr Änderungen ansammeln und mehr Instanzkapazität beanspruchen.

Verschlüsselung

Wenn Sie CMEK zum Verschlüsseln Ihrer Sicherungsketten verwenden, gelten die folgenden Einschränkungen:

Eine gesamte Sicherungskette wird mit demselben CMEK verschlüsselt.
Wenn Sie eine Sicherung mit CMEK erstellen, muss sich der CMEK-Schlüssel in derselben Region wie die Zielsicherung befinden.
Wenn Sie eine Sicherungskette in einer anderen Region als der Quellinstanz speichern, müssen Sie möglicherweise separate Schlüssel anwenden, einen für die Quelle und einen für die Sicherungskette.
- Alle Service-Tiers unterstützen mehrere Sicherungsketten oder die Möglichkeit, die Sicherungen einer Instanz in mehreren Regionen zu speichern. Wenn Sie CMEK für die Verschlüsselung verwenden möchten, muss sich ein CMEK-Schlüssel in derselben Region wie die Ressource befinden, die er verschlüsselt. Wenn Sie Sicherungen in einer Region speichern, die sich von der Quelle unterscheidet, und der CMEK kein multiregionaler Schlüssel ist, müssen Sie separate CMEK-Schlüssel verwenden. Weitere Informationen finden Sie unter CMEK-Einschränkungen und Den besten CMEK-Standort auswählen.
Ein einzelner CMEK wird auf den Cloud Storage-Bucket angewendet, in dem die Sicherungskette gespeichert ist. Er kann nicht kombiniert oder ersetzt werden.
CMEK-Unterstützung ist für Sicherungen der Basis-Stufe nicht verfügbar.

Weitere Informationen finden Sie unter CMEK-Unterstützung für Sicherungsketten.

Protokolle

Beim Wiederherstellen einer Sicherung muss die neue Instanz dasselbe Protokoll wie die Quellinstanz verwenden.

Best Practices

In den folgenden Abschnitten werden empfohlene Best Practices beschrieben.

Dateifreigabe für optimale Sicherung vorbereiten

Die Qualität einer Sicherung hängt davon ab, ob Ihre Anwendung Daten aus Sicherungen wiederherstellen kann, die während hoher Schreibarbeitslasten erstellt wurden. In den meisten Fällen können Sie Sicherungen mit guter Konsistenz erstellen, selbst wenn Ihre Anwendungen Daten in die Dateifreigabe schreiben. Wenn Ihre Anwendungen jedoch strikte Konsistenz erfordern, sollten Sie einen oder mehrere der folgenden Schritte ausführen:

Verwenden Sie die sync-Bereitstellung. Weitere Informationen finden Sie im Abschnitt "Optionen für die Synchronisierungsbereitstellung" in nfs(5). Alternativ können Sie Dateien auch mit den Flags O_DIRECT|O_SYNC öffnen. Weitere Informationen finden Sie unter open(2).
Halten Sie Anwendungen oder Betriebssystemprozesse an, die Daten in die Dateifreigabe schreiben, und bewirken Sie, dass diese Änderungen in der Dateifreigabe geleert werden, bevor die Sicherung initiiert wird. Weitere Informationen finden Sie unter fsync(2).
Wenn Ihre Anwendungen Konsistenz zwischen mehreren Dateifreigaben erfordern, pausieren Sie alle Anwendungen auf allen Instanzen, die in alle Dateifreigaben schreiben, und erstellen Sie Sicherungskopien für alle Dateifreigaben, bevor Sie die Anwendungen fortsetzen.
Wenn Sie Konsistenz auf Anwendungsebene benötigen, beenden Sie Ihre Anwendungen und heben Sie die Dateifreigabe auf, bevor Sie eine Sicherung erstellen.

Vorhandene Sicherungen als Grundlage für neue Sicherungen verwenden, um die Erstellungszeit von Sicherungen zu reduzieren

Vorhandene Sicherungen einer Dateifreigabe innerhalb einer Region werden als Grundlage für die Erstellung neuer Sicherungen der Dateifreigabe verwendet. Dies reduziert die Erstellungszeit der Sicherung. Wir empfehlen daher Folgendes:

Erstellen Sie eine neue Sicherung einer Dateifreigabe, bevor Sie die vorherige Sicherung dieser Dateifreigabe löschen.
Warten Sie, bis neue Sicherungen den Status Ready haben, bevor Sie weitere Sicherungen derselben Dateifreigaben erstellen.

Sicherungen außerhalb der Spitzenzeiten planen, um die Erstellungszeit für die Sicherung zu verkürzen

Wenn Sie Sicherungen außerhalb der Spitzenzeiten erstellen, nimmt dies weniger Zeit in Anspruch. Wenn Sie regelmäßige Sicherungen Ihrer Dateifreigaben planen, empfehlen wir, die Zeiten außerhalb der Spitzenzeiten zu planen.

Spitzenzeiten zum Erstellen von Sicherungen sind das Ende jedes Werktags und Mitternacht in der Region, in der sich die Filestore-Instanz befindet. Wir empfehlen Ihnen, Sicherungen entweder am frühen Morgen oder am Werktag zu erstellen.

Daten auf separaten Filestore-Instanzen strukturieren, um die Effizienz zu maximieren

Je mehr Daten in den Dateifreigaben anfallen, desto größer ist die Sicherung und desto mehr kostet sie. Wenn Sie nur die Daten sichern möchten, die gesichert werden müssen, empfehlen wir, die Daten in separaten Dateifreigaben zu organisieren:

Wichtige Daten mit unterschiedlichen Schreibmustern oder unterschiedlichen Sicherungsanforderungen für verschiedene Dateifreigaben speichern
Die Anzahl der Sicherungen reduzieren, die Sie erstellen müssen, indem Sie ähnliche Daten in einer Dateifreigabe freigeben.

Kontingent

Für die Dienststufen „Basic SSD“ und „Basic HDD“ gilt ein Kontingentlimit für die Anzahl der Back-ups pro Region.

Kontingentlimits für Sicherungen gelten nicht für zonale, regionale und Enterprise-Dienststufen.

Weitere Informationen finden Sie unter Dienststufen und Kontingent.

Erste Schritte mit Filestore-Sicherungen

Informationen zur Verwendung des Features finden Sie unter Daten für die Notfallwiederherstellung sichern.