A funcionalidade de cópia de segurança e restauro do Apigee Hybrid permite-lhe criar cópias de segurança dos dados híbridos e, em caso de desastres, restaurar os dados para instantâneos de trabalho anteriores. A disponibilidade e a retenção das cópias de segurança baseiam-se na infraestrutura de cópias de segurança fornecida por si.
Uma instalação típica do Apigee Hybrid consiste nos seguintes componentes:
- MART (serviço de administração)
- Controlador e observador (gerir objetos do Kubernetes)
- Istio (gerencia a entrada)
- Tempo de execução, sincronização e UDCA (um por ambiente)
- Telemetria (monitorização e registo)
- Gestor de certificados (faz a gestão de certificados)
- Armazenamentos de dados (bases de dados Cassandra e Redis)
Todos os componentes, exceto o Cassandra, não têm estado e não persistem em nenhum dado. Não é necessário fazer uma cópia de segurança nem restaurar esses componentes. Durante a recuperação, a reinstalação desses componentes com as substituições existentes é suficiente.
Por que motivo deve fazer cópias de segurança do Cassandra?
As cópias de segurança são uma medida de proteção importante contra cenários de desastre. Cada cópia de segurança funciona como um instantâneo consistente dos dados do Cassandra existentes no momento em que a cópia de segurança é criada. Além dos dados do Cassandra, este instantâneo inclui o esquema e os metadados no cluster do Cassandra. Em caso de desastre, as cópias de segurança permitem-lhe restaurar a sua instância híbrida para um estado operacional anterior. Consoante o tamanho da instância híbrida, um único conjunto de cópias de segurança pode conter um ou mais ficheiros de cópia de segurança.
O que precisa de saber sobre as cópias de segurança do Cassandra?
O Cassandra é uma base de dados replicada configurada para ter, pelo menos, três cópias dos seus dados em cada região ou centro de dados. O Cassandra usa a replicação de streaming e as reparações de leitura para manter as réplicas de dados em cada região ou centro de dados em qualquer ponto específico.
No modo híbrido, as cópias de segurança do Cassandra não estão ativadas por predefinição. É uma boa prática ativar as cópias de segurança do Cassandra caso perca os seus dados devido a uma falha catastrófica. As cópias de segurança do Cassandra destinam-se a utilização em casos de recuperação de desastres e não para restaurar a perda de dados causada por uma eliminação acidental.
As cópias de segurança são criadas de acordo com a agenda definida no ficheiro overrides.yaml. Assim que
um horário de cópia de segurança é aplicado ao cluster híbrido, é executado um trabalho de cópia de segurança do Kubernetes de acordo com o horário.
A tarefa aciona um script de cópia de segurança em cada nó do Cassandra no seu cluster híbrido que recolhe todos os dados no nó, cria um ficheiro de arquivo dos dados e envia o arquivo para o Cloud Storage ou um diretório num servidor remoto.
O que é incluído na cópia de segurança?
A cópia de segurança agendada híbrida é uma cópia de segurança completa dos dados de tempo de execução persistentes armazenados no Cassandra do Apigee no momento da cópia de segurança. As modificações de dados após a hora da cópia de segurança não estão disponíveis na cópia de segurança. A cópia de segurança agendada consiste nas seguintes entidades:
- Esquema do Cassandra, incluindo o esquema de utilizador (definições do espaço de chaves do Apigee).
- Informações sobre tokens de partição do Cassandra por nó do Cassandra num cluster.
- Um resumo dos dados do Cassandra.
Onde são armazenados os dados da cópia de segurança?
A localização dos dados da cópia de segurança depende do método de cópia de segurança. O Apigee hybrid suporta os seguintes métodos para fazer cópias de segurança:
- Cópia de segurança no Cloud Storage: a cópia de segurança é armazenada nos contentores do Cloud Storage configurados no seu projeto do Google Cloud.
- Cópia de segurança num servidor remoto: a cópia de segurança é armazenada num diretório num servidor remoto especificado por si.
Como é que os dados são protegidos?
Se estiver a usar o Cloud Storage para a cópia de segurança, os dados da cópia de segurança são encriptados por predefinição. No caso de cópias de segurança que não estejam no Cloud Storage, os dados de cópia de segurança são encriptados durante a transferência para o servidor remoto. No entanto, após a transferência, tem de garantir que os dados da cópia de segurança estão encriptados no servidor remoto.
Como fazer cópias de segurança?
Use um destes dois métodos para configurar as cópias de segurança. Para ambos os métodos, vai
configurar a cópia de segurança no ficheiro overrides.yaml. A Apigee recomenda que faça uma cópia do ficheiro overrides.yaml para que o possa reutilizar durante o processo de recuperação.
- Use a cópia de segurança e o restauro do CSI híbrido do Apigee, que usa instantâneos do CSI (interface de armazenamento de contentores) do Kubernetes. Este método é recomendado para instâncias híbridas alojadas no Google Cloud, AWS ou Azure.
- Use a cópia de segurança e o restauro híbridos não CSI, que copiam o esquema e outros dados para ficheiros de cópia de segurança.
Este é o método recomendado para instalações no local.
As secções seguintes descrevem detalhadamente como agendar cópias de segurança no Cloud Storage e num servidor remoto.