本頁說明 Google Cloud 備份和災難復原服務 的功能、主要優點、可備份的內容,以及運作方式。
什麼是備份和災難復原服務?
備份和災難復原服務是一項代管服務,可備份及還原在 Google Cloud中執行的工作負載。備份和災難復原服務提供集中式管理、監控和報表功能,方便您從單一位置管理日常備份作業。這項服務支援使用 Terraform 和 API,與現有自動化功能無縫整合。
備份和災難復原服務提供下列功能:
- 集中式備份管理
- 以政策為基礎的備份管理
- 全方位的監控與報告
- 增量備份可加快 RPO 並降低總持有成本
備份儲存空間:這項服務支援兩種備份儲存空間:
backup vault 是由 Google 代管的安全隔離儲存空間資源,由備份和災難復原服務管理。備份儲存空間提供下列功能:
- 不可變更性:資料無法變更
- 無法刪除:您的資料無法刪除
備份儲存空間支援 Compute Engine 執行個體、Google Cloud VMware Engine VM,以及在 VM 或 Bare Metal Solution 中執行的自行管理 Oracle 和 Microsoft SQL Server 資料庫。
自管儲存空間是指您可以直接存取及管理的儲存空間資源 (不含備份儲存空間)。由於您管理儲存空間,因此任何具備足夠儲存空間權限的使用者,都可能提前刪除儲存空間。
功能 backup vault 儲存空間 自行管理的儲存空間 不可變更且無法刪除的備份 是 否 多區域備份 是 是 以 CMEK 加密的備份 否 是
無論是使用 backup vault 或自助式管理儲存空間,您都要為需要保護的資料資源建立備份方案。備份方案會定義備份資源的時間點、備份儲存位置,以及備份保留時長。
backup vault
backup vault 是由備份和災難復原服務代管的安全隔離儲存空間。只要所選位置與工作負載位置相容,backup vault 就能在單一或多個區域中儲存備份。
backup vault。您可以在這些支援的位置建立備份保存庫。
最短強制保留期限是 backup vault 的屬性,可確保備份在您定義的時間範圍內受到嚴密保護,不會遭到修改和刪除。您可以指定最短強制保留期限,最長可達 99 年。
您可以在 Google Cloud 控制台中,使用備份和災難復原服務建立、存取及管理備份儲存空間。
如要瞭解 backup vault 的完整詳細資料,請參閱「Backup and DR Service backup vault 儲存空間」。
自行管理的儲存空間
自行管理的儲存空間包括永久磁碟快照,以及在 Cloud Storage bucket 中建立的備份資料,這些 bucket 用於儲存 Google Cloud 專案中的備份資料。
- 備份和災難復原管理控制台是管理備份至自行管理儲存空間的介面。
備份方案
在Google Cloud 控制台建立的備份方案,與在管理控制台建立的備份方案之間,存在一些重要差異,如下表所述。
| 支援的工作負載 | Google Cloud 控制台中的備份方案 | 管理控制台中的備份方案 |
|---|---|---|
| Compute Engine VM | 是 | 是 |
| Compute Engine 磁碟 | 是 | 是 |
| Cloud SQL 執行個體 (搶先版) | 是 | 是 |
| Google Cloud VMware Engine VM | 否 | 是 |
| 檔案系統和自行管理的資料庫 (例如 Oracle、SQL Server、SAP HANA、IBM Db2、MariaDB、MySQL、PostgreSQL、SAP ASE、SAP IQ 和 SAP MaxDB) 可在虛擬機器 (VM) 或 Bare Metal Solution 上執行。 | 否 | 是 |
| 最低 RPO | 4 小時 | 15 分鐘 |
在 Google Cloud 控制台中建立的備份方案會使用 backup vault 儲存空間。
在 Google Cloud 控制台中建立備份方案
在 Google Cloud 控制台中建立備份方案時,備份方案會包含下列項目:
- 備份的 backup vault 儲存空間目的地。
一或多項備份規則。備份規則會定義下列事項:
- 備份建立頻率:每小時、每日、每週、每月或每年。
- 備份時段、備份工作開始的特定日期和時間,以及必須完成的時間。
- 備份要保留多久再自動過期。
備份會在備份保留期限結束後自動過期並刪除。儲存在 backup vault 中的備份無法變更或刪除; 在 backup vault 的最短強制保留期限內,備份都無法修改或刪除。
您可以在 Google Cloud 控制台的備份和災難復原產品中,建立備份方案和 backup vault 儲存空間。
使用 backup vault 儲存空間建立備份方案時,必須選取現有的 backup vault 做為備份的儲存位置。備份方案必須位於與工作負載相容的位置。此外,建立備份方案時,必須有備份保存庫。
在管理控制台中建立的備份方案
備份方案是在備份和災難復原管理控制台中建立,備份工作則是在專用 Google Cloud VM 上執行,這些 VM 稱為備份/復原設備,您可以在自己的 Google Cloud 專案中部署。管理控制台的「備份計畫」分頁提供兩個簡單易用的精靈,可建立套用至應用程式的資料處理政策:
- 範本:使用範本精靈控制資料的頻率和保留時間。您也可以使用「範本」精靈執行資料分層和複製作業,詳情請參閱「建立備份範本」。
- 設定檔:使用設定檔精靈控制資料的實體位置和儲存集區。詳情請參閱「建立資源設定檔」。
備份會在達到保留期限後自動過期並刪除。
備份 Compute Engine 執行個體
您可以使用 Backup and DR 管理控制台,將 Compute Engine 執行個體備份到自行管理的儲存空間,也可以使用 Google Cloud 控制台備份到備份保存庫。
備份 Google Cloud VMware Engine VM
備份和災難復原管理控制台完全支援 Google Cloud VMware Engine VM,適用於備份保存庫和自行管理的儲存空間。
備份自行管理的 Oracle 和 SQL Server 資料庫
自行管理的 Oracle 和 SQL Server 資料庫是指在專案的 VM 或 Bare Metal 解決方案中執行的下列資料庫:
- 在 Bare Metal Solution、Compute Engine VM 或 Google Cloud VMware Engine VM 上執行的 Oracle 資料庫
- 在 Compute Engine 或 Google Cloud VMware Engine VM 上執行的 SQL Server 資料庫
您可以從「備份與 DR 管理」控制台,將這些自行管理的資料庫備份到備份保存庫或自行管理的儲存空間。
還原資料
備份資料後,您可以將資料還原到原始位置或其他位置。您可以還原整部虛擬機器、特定磁碟或個別檔案。如要進一步瞭解如何還原資料,請參閱「還原資料總覽」。
定價
如需定價詳細資料,請參閱 Backup and DR 服務定價。
後續步驟
您可以參考下列快速入門指南,開始執行應用程式的備份和復原工作流程: