Laufwerke in einem Sicherungsspeicher sichern

Auf dieser Seite wird beschrieben, wie Sie Festplatten in einem Sicherungsspeicher sichern. Wenn Sie Sicherungen an einen Backup Vault senden, sind sie unveränderlich und es gilt eine erzwungene Aufbewahrungsdauer. Mit einem Backup Vault können Sie Sicherungen in einer Region oder in einer Multi-Region speichern.

In der Google Cloud Console können Sie Laufwerke in einem Backup Vault sichern, indem Sie Sicherungspläne anwenden. Sie haben dazu zwei Möglichkeiten:

  • Geplante Sicherungen: Sie können Festplatten in bestimmten Intervallen automatisch sichern, z. B. täglich, wöchentlich, monatlich oder jährlich.
  • On-Demand-Sicherungen: Sie können bei Bedarf jederzeit On-Demand-Sicherungen erstellen. On-Demand-Sicherungen sind nützlich, um Sicherungen zu erstellen, bevor Sie wichtige Änderungen an Ihren Instanzen vornehmen, oder für den Ad-hoc-Datenschutz.

Mit beiden Methoden können Sie Ihre Sicherungen sicher in einem Backup Vault speichern. So haben Sie eine zuverlässige Möglichkeit, Ihre Festplatten im Falle von Datenverlust oder anderen unerwarteten Ereignissen wiederherzustellen.

Hinweise

  1. Aktivieren Sie die Backup and DR Service API dort, wo sich die Festplatten befinden.
  2. API aktivieren
  3. Backup Vault erstellen
  4. Sicherungsplan erstellen
  5. IAM-Rollen und -Berechtigungen dem Sicherungsnutzer zuweisen
  6. Backup Vault-Zugriff im Compute Engine-Projekt gewähren
  7. Richten Sie Log Analytics für Ihren Bucket ein, um Backup and DR-Sicherungsjobs zu überwachen.

Beschränkungen

Der Backup- und DR-Dienst unterstützt Folgendes nicht:

  • Sichern von Laufwerken in einem Backup Vault für Laufwerke mit vom Kunden bereitgestellten Verschlüsselungsschlüsseln (CSEK).
  • Das Sichern von Laufwerken mit dem Zugriffsmodus READ_WRITE_MANY wird nicht unterstützt.
  • Regionenübergreifende Sicherungen
  • Mehr als ein Backup pro Stunde.

IAM-Rollen und ‑Berechtigungen für den Sicherungsnutzer

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Backup Vault-Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren geplanter Back-ups oder zum Ausführen von On-Demand-Back-ups benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Konfigurieren geplanter Back-ups oder zum Ausführen von On-Demand-Back-ups erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um geplante Backups zu konfigurieren oder On-Demand-Backups auszuführen:

  • backupdr.backupPlans.list
  • backupdr.backupPlanAssociations.createForComputeDisk
  • backupdr.backupPlanAssociations.list
  • backupdr.backupPlanAssociations.get
  • backupdr.backupPlanAssociations.triggerBackupForComputeDisk
  • backupdr.backupPlanAssociations.deleteForComputeDisk
  • backupdr.backupPlans.useForComputeDisk
  • backupdr.locations.list
  • backupdr.operations.get
  • cloudasset.assets.searchAllResources

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Backup Vault-Zugriff im Projekt gewähren, in dem sich die Festplatten befinden

Wenn Sie ein Laufwerk in einem anderen Projekt als dem, in dem der Backup Vault erstellt wird, sichern möchten, müssen Sie dem Backup Vault-Dienst-Agenten im Projekt mit den Laufwerken die IAM-Rolle „Backup and DR Disk Operator“ (roles/backupdr.diskOperator) zuweisen.

Wenn Sie ein Laufwerk in dem Projekt sichern möchten, in dem der Backup Vault erstellt wurde, müssen keine Rollen gewährt werden.

Informationen zum Zuweisen von Rollen zum Dienst-Agent für den Sicherungstresor im Projekt, das Sie sichern möchten, finden Sie unter Dienst-Agent eine Rolle zuweisen.

Geplante Sicherung konfigurieren

Gehen Sie so vor, um eine geplante Sicherung für Laufwerke zu konfigurieren.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.

    Zu Vault-Sicherungen

  2. Klicken Sie auf Sicherungen planen.

  3. Wählen Sie als Ressourcentyp die Option Festplatten aus.

  4. Klicken Sie in der Liste Projekte auf Durchsuchen und wählen Sie ein Projekt aus, in dem sich die Festplatten befinden.

  5. Wählen Sie in der Liste Region die Region aus, in der sich Ihre Laufwerke befinden.

  6. Klicken Sie in der Liste Ressourcen auf Durchsuchen.

  7. Wählen Sie die Festplatten aus, die Sie sichern möchten, und klicken Sie auf Fertig.

  8. Klicken Sie auf Weiter.

  9. Klicken Sie in der Liste Sicherungsplan auf Auswählen.

  10. Wählen Sie einen Sicherungsplan aus, mit dem Sie die Laufwerke schützen möchten.

  11. Klicken Sie auf Fertig.

  12. Prüfen Sie die Sicherungsdetails und klicken Sie auf Zeitplan. Sie haben jetzt einen Sicherungsplan mit den Laufwerken verknüpft. Im Sicherungsplan werden die ausgewählten Festplatten entsprechend der in der Sicherungsrichtlinie festgelegten Häufigkeit für die Sicherung geplant, sie werden aber noch nicht gesichert. Wenn die aktuelle Zeit innerhalb des im Sicherungsplan festgelegten Zeitfensters liegt, wird der erste Sicherungsjob innerhalb weniger Minuten gestartet. Wenn die aktuelle Zeit außerhalb des Planzeitfensters liegt, erstellen Sie eine On-Demand-Sicherung.

gcloud

  1. Rufen Sie die Instanz-ID ab.

      gcloud compute instances describe DISK_NAME --zone=DISK_ZONE --format="value(id)"

    Ersetzen Sie Folgendes:

    • DISK_NAME: der Name des Laufwerks
    • DISK_ZONE: der Standort, an dem sich das Laufwerk befindet.

  2. Konfigurieren Sie eine geplante Sicherung.

      gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \
  --location=DISK_REGION \
  --resource=projects/DISK_PROJECT_ID/zones/DISK_ZONE/disks/DISK_ID \
  --resource-type=compute.googleapis.com/Disk \
  --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLAN

    Ersetzen Sie Folgendes:

    • BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherungsplanverknüpfung.
    • DISK_REGION: die Region, in der sich die Laufwerke befinden.
    • DISK_PROJECT_ID: der Name des Projekts, in dem sich die Laufwerke befinden.
    • DISK_ZONE: die Zone, in der sich die Laufwerke befinden.
    • DISK_ID: die Laufwerks-ID.
    • PROJECT_ID: der Name des Projekts, in dem Sicherungspläne vorhanden sind.
    • LOCATION: die Region, in der sich Ihre Sicherungspläne befinden.
    • BACKUP_PLAN: der Name des Sicherungsplans, den Sie dem Laufwerk zuordnen möchten.

Terraform

Sie können eine Terraform-Ressource verwenden, um eine geplante Sicherung zu konfigurieren.


# Before creating a backup plan association, you need to create backup plan (google_backup_dr_backup_plan)
# and compute disk (google_compute_disk or google_compute_region_disk).
resource "google_backup_dr_backup_plan_association" "disk_association" {
  provider                   = google-beta
  location                   = "us-central1"
  backup_plan_association_id = "my-disk-bpa"
  resource                   = google_compute_disk.default.id
  resource_type              = "compute.googleapis.com/Disk"
  backup_plan                = google_backup_dr_backup_plan.disk_default.name
}

Sicherungsplan für Laufwerke ändern

Sie können den mit einer Festplatte verknüpften Sicherungsplan in einen anderen Sicherungsplan ändern. Der andere Sicherungsplan muss folgende Voraussetzungen erfüllen:

  • Dasselbe Backup Vault verwenden
  • Sie müssen sich in derselben Region wie die Compute Engine-Instanz des Laufwerks befinden.

Folgen Sie der Anleitung unten, um den mit Festplatten verknüpften Sicherungsplan zu ändern.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.

    Zu Vault-Sicherungen

    Auf der Seite Vaulted backups (Gesicherte Back-ups) werden nur die Instanzen aufgeführt, auf die Sicherungspläne angewendet wurden und deren Back-ups in einem Backup Vault innerhalb eines Projekts gespeichert sind.

  2. Wählen Sie die Datenressource aus, um einen anderen Plan zu erhalten. Wählen Sie entweder auf der Seite mit den Sicherungsdetails für die Sicherung oder im -Menü ganz rechts neben einer Compute Engine-Instanz die Option Sicherungsplan ändern aus.

  3. Im Fenster Sicherungsplan auswählen werden nur die Sicherungspläne aufgeführt, die für diese Instanz gültig sind. Wählen Sie einen Sicherungsplan aus und klicken Sie auf Anwenden.

gcloud

  • Den zugewiesenen Sicherungsplan ändern.

      gcloud backup-dr backup-plan-associations update BACKUP_PLAN_ASSOCIATION_NAME \
  --resource-type=compute.googleapis.com/Disk \
  --workload-project=DISK_PROJECT_ID \
  --location=DISK_REGION \
  --backup-plan=BACKUP-PLAN \
  --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • BACKUP_PLAN_ASSOCIATION_NAME: der Name der Ressource für die Zuordnung des Sicherungsplans.
    • DISK_PROJECT_ID: die Projekt-ID des Laufwerks.
    • DISK_REGION: der Speicherort des Laufwerks.
    • BACKUP_PLAN: der Name des Sicherungsplans, zu dem Sie wechseln.
    • PROJECT_ID: die Projekt-ID des ausgewählten Sicherungsplans.

Geplante und On-Demand-Sicherungen auflisten

Mit der folgenden Anleitung können Sie Datenträger auflisten, die gesichert wurden oder für die eine Sicherung geplant ist.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.

    Zu Vault-Sicherungen

    Auf der Seite Vaulted backups (Gesicherte Back-ups) werden nur die Instanzen und Laufwerke aufgeführt, auf die Sicherungspläne angewendet wurden und deren Back-ups in einem Backup Vault innerhalb eines Projekts gespeichert sind.

  2. Klicken Sie auf ein Laufwerk, um alle Sicherungen (sowohl geplante als auch On‑Demand-Sicherungen) aufzurufen, die für dieses Laufwerk verfügbar sind.

gcloud

  1. Geplante und On-Demand-Sicherungen auflisten.

      gcloud backup-dr backup-plan-associations list \
  --location=LOCATION \
  --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • LOCATION: der Speicherort der geplanten Sicherungen.
    • PROJECT_ID: der Name des Projekts.

On-Demand-Sicherung erstellen

Sie können eine On-Demand-Sicherung für Festplatten mit einem Sicherungsplan initiieren, indem Sie die gewünschte Sicherungsregel sofort ausführen. On‑Demand-Sicherungen sind inkrementell und erfassen nur die geänderten Daten seit der letzten Sicherung.

Wenn Sie eine On-Demand-Sicherung erstellen, können Sie eine Regel aus dem Sicherungsplan auswählen, der dem Laufwerk zugeordnet ist. Diese Regel bestimmt, wann die On‑Demand-Sicherung gelöscht wird. Sie können den Status des Sicherungsjobs auf der Seite Jobs prüfen. Weitere Informationen finden Sie unter Sicherungs- und Wiederherstellungsjobs in der Google Cloud Console überwachen.

So erstellen Sie eine On-Demand-Sicherung:

Console

  1. Rufen Sie Vault-Sicherungen auf.
  2. Wählen Sie das zu sichernde Laufwerk aus.
  3. Klicken Sie auf On‑Demand-Sicherung erstellen.
  4. Wählen Sie eine Sicherungsregel aus.
  5. Klicken Sie auf Erstellen, um die On-Demand-Sicherung zu erstellen.
  6. Klicken Sie auf Benachrichtigungen, um den Status des On-Demand-Sicherungsjobs aufzurufen.

gcloud

  1. Erstellen Sie eine On‑Demand-Sicherung.

      gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID \
  --location=REGION \
  --custom-retention-days=MAX_ONDEMAND_RETENTION
  --labels=LABELS

    Ersetzen Sie Folgendes:

    • BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherungsplanverknüpfung. Führen Sie den Befehl gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID aus, um die Liste der mit dem Laufwerk verknüpften Sicherungspläne abzurufen.
    • PROJECT_ID: der Name des Projekts.
    • REGION: der Speicherort der geplanten Sicherungen.
    • MAX_ONDEMAND_RETENTION: Die maximale Aufbewahrungsdauer für Sicherungen, die mit dieser Regel erstellt wurden.
    • LABELS: optionale Labels für das Backup als durch Kommas getrennte Schlüssel/Wert-Paare wie webserver=backend,media=images.

Schutz von Laufwerken aufheben

Sie können den Schutz von Laufwerken aufheben, indem Sie den auf die Laufwerke angewendeten Sicherungsplan entfernen. Wenn Sie einen Sicherungsplan von Laufwerken entfernen, werden weder der Sicherungsplan noch Sicherungen gelöscht, die während der Verwendung der Instanz erstellt wurden. Sie können weiterhin auf diese vorhandenen Sicherungen zugreifen und sie verwalten.

So heben Sie den Schutz eines Laufwerks auf:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.

    Zu Vault-Sicherungen

  2. Klicken Sie auf den Namen des Laufwerks, aus dem Sie einen Sicherungsplan entfernen möchten.

  3. Wählen Sie Sicherungsplan entfernen aus.

gcloud

  1. Schutz von Laufwerken aufheben

      gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\
  --project=PROJECT_ID \
  --location=REGION

    Ersetzen Sie Folgendes:

    • BACKUP_PLAN_ASSOCIATION_NAME: Der Name der zu löschenden Zuordnung des Sicherungsplans.
    • PROJECT_ID: der Name des Projekts.
    • REGION: der Speicherort der geplanten Sicherung.