Copia de seguridad y restauración periódicas en Azure Cosmos DB

  • Artículo

SE APLICA A: NoSQL MongoDB Cassandra Gremlin Table

Azure Cosmos DB crea automáticamente copias de seguridad de los datos a intervalos regulares. Las copias de seguridad automáticas se crean sin afectar al rendimiento o a la disponibilidad de las operaciones de las bases de datos. Todas las copias de seguridad se almacenan por separado en un servicio de almacenamiento y se replican globalmente para lograr resistencia frente a desastres regionales. Con Azure Cosmos DB no solo los datos, sino también las copias de seguridad de los mismos, son altamente redundantes y resistentes ante los desastres regionales.

Cómo Azure Cosmos DB realiza la copia de seguridad de datos

Los pasos siguientes muestran cómo Azure Cosmos DB realiza la copia de seguridad de datos:

  • Azure Cosmos DB toma automáticamente una copia de seguridad completa de la base de datos cada 4 horas y en cualquier momento, pero solo se almacenan las últimas 2 de manera predeterminada. Si los intervalos predeterminados no son suficientes para las cargas de trabajo, puede cambiar el intervalo y el período de retención de copia de seguridad desde Azure Portal. Puede cambiar la configuración de copia de seguridad durante la creación de la cuenta de Azure Cosmos DB o con posterioridad. Si se elimina el contenedor o la base de datos, Azure Cosmos DB conserva las instantáneas existentes de un contenedor con un rendimiento aprovisionado o de una base de datos con un rendimiento compartido dado durante 30 días. Si el rendimiento se aprovisiona en el nivel de base de datos, el proceso de copia de seguridad y restauración se produce en todo el ámbito de la base de datos.

  • Azure Cosmos DB almacena estas copias de seguridad en Azure Blob Storage, mientras que los datos reales residen localmente dentro de Azure Cosmos DB.

  • Para garantizar la baja latencia, la instantánea de la copia de seguridad se guarda en Azure Blob Storage en la misma región que la región de escritura actual (o una de las regiones de escritura, si tiene una configuración de escritura para varias regiones). Para lograr resistencia frente a desastres regionales, cada instantánea de la copia de seguridad de los datos en Azure Blob Storage se vuelve a replicar en otra región mediante almacenamiento con redundancia geográfica (GRS). La región a la que se replica la copia de seguridad se basa en la región de origen y el par regional asociado con la región de origen. Para más información, consulte el artículo lista de parejas regionales de Azure para redundancia geográfica. No se puede acceder directamente a esta copia de seguridad. El equipo de Azure Cosmos DB restaura la copia de seguridad cuando lo pida mediante una solicitud de soporte técnico.

    La siguiente imagen muestra cómo es un contenedor de Azure Cosmos DB con las tres particiones físicas primarias en el oeste de EE. UU. Se hace una copia de seguridad del contenedor en una cuenta remota de Azure Blob Storage del oeste de EE. UU. y, a continuación, se replica en el este de EE. UU.:

    Diagrama de copias de seguridad completas periódicas realizadas de varias entidades de Azure Cosmos DB en Azure Storage con redundancia geográfica.

  • Las copias de seguridad se crean sin afectar el rendimiento ni la disponibilidad de la aplicación. Azure Cosmos DB realiza la copia de seguridad de datos en segundo plano sin consumir ningún rendimiento aprovisionado (RU) adicional ni afectar al rendimiento y la disponibilidad de la base de datos.

Con el modo de copia de seguridad periódica, las copias de seguridad solo se realizan en la región de escritura de la cuenta de Azure Cosmos DB. La acción de restauración siempre restaura los datos en una nueva cuenta que se encuentra en la región de escritura de la cuenta de origen.

¿Qué se restaura en una cuenta nueva?

  • Puede optar por restaurar cualquier combinación de contenedores de rendimiento aprovisionados, una base de datos de rendimiento compartida o toda la cuenta.
  • La acción de restauración restaura todos los datos y sus propiedades de índice en una cuenta nueva.
  • La duración de la restauración dependerá de la cantidad de datos que sea necesario restaurar.
  • La configuración de coherencia de la cuenta de base de datos recién restaurada será la misma que la configuración de coherencia de la cuenta de base de datos de origen.

¿Qué es lo que no se restaura?

Las configuraciones siguientes no se restauran después de la recuperación a un momento dado.

  • No se puede restaurar un subconjunto de contenedores en una base de datos de rendimiento compartido. Toda la base de datos se puede restaurar en su conjunto.
  • Claves de cuenta de base de datos. La cuenta restaurada se generará con nuevas claves de cuenta de base de datos.
  • Firewall, red virtual, RBAC del plano de datos o configuración de puntos de conexión privados.
  • Regiones. La cuenta restaurada solo será una única cuenta de región, que es la región de escritura de la cuenta de origen.
  • Procedimientos almacenados, desencadenadores y UDF.
  • Asignaciones de control de acceso basado en roles. Estas deberán volver a asignarse.
  • Documentos que se eliminaron debido a un TTL expirado.
  • Datos analíticos cuando se habilita el vínculo de Synapse.
  • Vistas materializadas

Algunas de estas configuraciones se pueden agregar a la cuenta restaurada una vez completada la restauración.

En las cuentas habilitadas para Azure Synapse Link, los datos del almacén analítico no se incluyen en las copias de seguridad y restauraciones. Cuando Azure Synapse Link esté habilitado, Azure Cosmos DB sigue haciendo copias de seguridad automáticamente de los datos del almacén de transacciones en el intervalo programado de copias de seguridad. En este momento, no se admite la copia de seguridad ni la restauración automáticas de los datos del almacén analítico.

Descripción del costo de las copias de seguridad

Se proporcionan dos copias de seguridad gratuitas y las adicionales se cobran según los precios de la región del almacenamiento de copia de seguridad que se describen en los precios de almacenamiento de copia de seguridad.

Por ejemplo, considere un escenario en el que la retención de copia de seguridad está configurada en 240 horas (o 10 días) y el intervalo de copia de seguridad está configurado en 24 horas. Esta configuración implica que hay 10 copias de los datos de copia de seguridad. Si tiene 1 TB de datos en una región de Azure al Oeste de EE. UU., el costo del almacenamiento de copia de seguridad en un mes determinado sería: 0.12 * 1000 * 8

Permisos necesarios para administrar la retención o restauración

Las entidades de seguridad que forman parte del rol CosmosdbBackupOperator, propietario o colaborador pueden solicitar una restauración o cambiar el período de retención.

Administración manual de copias de seguridad periódicas en Azure Cosmos DB

Con las cuentas de la API para NoSQL de Azure Cosmos DB, también puede mantener sus propias copias de seguridad mediante uno de los métodos siguientes:

Azure Data Factory

Use Azure Data Factory para mover datos periódicamente a una solución de almacenamiento de su elección.

Fuente de cambios de Azure Cosmos DB

Con la fuente de cambios de Azure Cosmos DB para leer datos periódicamente para copias de seguridad completas o para cambios incrementales, y almacenarlo todo en su propio almacenamiento.

Pasos siguientes

Redundancia del almacenamiento de copia de seguridad periódica