Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Sicherungspläne – Übersicht

Sicherungspläne sind zentrale Verwaltungstools, mit denen Sie erweiterte Sicherungsstrategien für Ihre Google Cloud Ressourcen definieren können. Mit einem Sicherungsplan können Sie automatisieren, wann und wie Ihre Daten geschützt werden. So sorgen Sie für konsistente Wiederherstellungspunkte in Ihrer Infrastruktur.

Sicherungspläne werden auch als Sicherungsrichtlinien bezeichnet. Ein wichtiges Feature des Dienstes ist die Möglichkeit, einen Sicherungsplan mit einer Arbeitslast zu verknüpfen, um einen konsistenten Datenschutz zu gewährleisten.

Unterstützte Ressourcentypen

Sicherungspläne unterstützen die folgenden geschützten Ressourcen:

Compute Engine-Instanzen
Compute Engine-Speicher
Cloud SQL-Instanzen
AlloyDB for PostgreSQL-Cluster
Filestore-Instanzen

Kernkomponenten eines Sicherungsplans

In diesem Abschnitt werden die wichtigen Komponenten von Backup- und DR-Dienst-Sicherungsplänen beschrieben.

Sicherungsregeln

Ein Sicherungsplan besteht aus einer oder mehreren Sicherungsregeln, die den Lebenszyklus der Sicherung definieren. Einem einzelnen Sicherungsplan können mehrere Sicherungsregeln zugeordnet werden. Attribute von Sicherungsplänen:

Wiederholung: Definiert, wie oft Sicherungen erstellt werden.
- Stündlich: Geben Sie die Häufigkeit in Stunden an.
- Täglich: Sicherungen werden einmal täglich erstellt.
- Wöchentlich: Wählen Sie einen oder mehrere bestimmte Wochentage aus.
- Monatlich: Wählen Sie einen bestimmten Tag des Monats aus, z. B. den 1. oder 15.
- Jährlich: Sicherungen werden einmal pro Jahr an einem bestimmten Datum erstellt.
Einschränkung: In einem Plan können nicht zwei Sicherungsregeln mit demselben Sicherungshäufigkeitszeitraum erstellt werden.
Sicherungszeitraum: Definiert den Zeitraum (im 24-Stunden-Format), in dem der Sicherungsjob gestartet werden muss.
- Dauer: Das Fenster muss mindestens sechs Stunden lang sein.
- Beginn: Der früheste Zeitpunkt, zu dem die Sicherung beginnen kann
Aufbewahrung: Die Anzahl der Tage, die jede mit dieser Regel erstellte Sicherung aufbewahrt wird, bevor sie gelöscht werden kann. Nutzer können die erzwungene Aufbewahrung auf Ebene der Sicherungsregel festlegen.

Maximale benutzerdefinierte On‑Demand-Aufbewahrung

Mit dieser Einstellung wird die maximale Anzahl von Tagen festgelegt, für die eine On-Demand-Sicherung (die manuell außerhalb des automatischen Zeitplans erstellt wurde) aufbewahrt werden kann. So wird verhindert, dass Nutzer versehentlich zu lange Aufbewahrungszeiträume für manuelle Snapshots festlegen.

Sicherungen von Datenbanklogs

Für Datenbankressourcen wie Cloud SQL oder AlloyDB können Sie Logsicherungen im Sicherungsplan aktivieren. Dies ermöglicht die Wiederherstellung zu einem bestimmten Zeitpunkt, da Transaktionslogs zwischen den Punkten der vollständigen Sicherung erfasst werden.

Wiederholungen von Sicherungsjobs

Wenn ein geplanter Job fehlschlägt, wird er vom Planer automatisch bis zu dreimal wiederholt.

Erster Fehler: Der Status wird als „Wiederholt“ markiert und es wird 4 Minuten gewartet.
Zweiter Fehler: Der nächste Wiederholungsversuch wird nach 16 Minuten in die Warteschlange gestellt.
Dritter Fehler: Der letzte Wiederholungsversuch wird nach 64 Minuten in die Warteschlange gestellt.
Endgültiger Fehler: Nach insgesamt vier Versuchen ändert sich der Status in „Fehler“. Für diesen Zeitraum werden keine weiteren Jobs ausgeführt.

Job-Wiederholungen werden unter Überwachen > Jobs gemeldet. Um Wiederholungsversuche zu identifizieren, haben alle vier Jobs dieselbe Jobnummer mit einem eindeutigen Suffix (z.B. Job_12345, Job_12345a, Job_12345b).

Datenaufbewahrung und Speicherverwaltung

In diesem Abschnitt werden die wichtigen Funktionen für die Datenaufbewahrung und die Speicherverwaltung von Backup- und DR-Sicherungsplänen beschrieben.

Arten der Kundenbindung

Ablaufbasierte Aufbewahrung: Der Standardlebenszyklus, in dem eine Sicherung für die in der Regel des Plans definierte Dauer aufbewahrt und dann automatisch abgelaufen ist.
Erzwungene Aufbewahrung: Eine Sicherheitsfunktion auf Backup Vault-Ebene. Wenn für einen Vault die Option „Löschen verhindern für“ aktiviert ist, können Sicherungen erst nach Ablauf dieses Zeitraums gelöscht werden, auch nicht von einem Administrator. Dieser Zeitraum kann länger sein als der Aufbewahrungszeitraum der Regel.

Speichereinschränkungen

Vault-Mindestwerte: Die Aufbewahrungsdauer eines Sicherungsplans darf nicht kürzer sein als die Mindestaufbewahrungsdauer, die für den Ziel-Backup Vault konfiguriert ist. Die maximale benutzerdefinierte On‑Demand-Aufbewahrungsdauer muss größer oder gleich der erzwungenen Mindestaufbewahrungsdauer des Ziel-Sicherungs-Vaults sein.
Unveränderlichkeit: Sicherungen sind während des erzwungenen Aufbewahrungszeitraums des Vaults unveränderlich (können nicht geändert oder gelöscht werden).
Automatisches Löschen: Sobald die im Sicherungsplan festgelegte Aufbewahrungsdauer abgelaufen ist (und die erzwungene Aufbewahrungsdauer auf Tresorebene erreicht wurde), löscht der Dienst die Sicherung automatisch, um die Speicherkosten zu verwalten.
Die maximale benutzerdefinierte On‑Demand-Aufbewahrungsdauer muss größer oder gleich der erzwungenen Mindestaufbewahrungsdauer des Ziel-Sicherungs-Vaults sein.

Sicherheit und Verschlüsselung: CMEK

Abstimmungsanforderung: Wenn eine Quell-Workload durch vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) geschützt ist, muss der Sicherungsplan auf einen CMEK-fähigen Backup Vault verweisen.
Standardverschlüsselung: Ressourcen, die von Google verwaltet werden Google-managed encryption key, müssen in Standard-Vaults (nicht CMEK) gesichert werden.

Unterstützte Regionen und Zonentrennung

Sicherungspläne sind in den meisten wichtigen Google Cloud Regionen verfügbar. In bestimmten Regionen wird die Zonentrennung jedoch nicht unterstützt. Das bedeutet, dass Sicherungen möglicherweise nicht in einer anderen Zone als der Quelle gespeichert werden:

Nordamerika: Montreal (northamerica-northeast1)
Südamerika: Santiago (southamerica-west1)
Europa: Warschau (europe-central2)
Naher Osten und Afrika: Doha (me-central1), Johannesburg (africa-south1)
Asiatisch-pazifischer Raum: Osaka (asia-northeast2), Querétaro (northamerica-northeast2)

Sicherungspläne – Übersicht Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.