I piani di backup sono strumenti di gestione centralizzati che ti consentono di definire strategie di backup avanzate per le tue Google Cloud risorse. Utilizzando un piano di backup, puoi automatizzare la protezione dei dati, garantendo punti di ripristino coerenti in tutta l'infrastruttura.
I piani di backup sono anche chiamati criteri di backup. Una funzionalità chiave del servizio è la possibilità di associare un piano di backup a un workload per garantire una protezione coerente dei dati.
Tipi di risorse supportati
I piani di backup supportano le seguenti risorse con vault:
- Istanze di Compute Engine
- Dischi Compute Engine
- Istanze Cloud SQL
- Cluster AlloyDB per PostgreSQL
- Istanze Filestore
Componenti principali di un piano di backup
Questa sezione descrive i componenti importanti dei piani di backup del servizio di Backup e DR.
Regole di backup
Un piano di backup è costituito da una o più regole di backup che definiscono il ciclo di vita del backup. A un singolo piano di backup possono essere associate più regole di backup. Gli attributi dei piani di backup sono i seguenti:
- Ricorrenza: definisce la frequenza con cui vengono eseguiti i backup
- Ogni ora: specifica la frequenza in ore
- Giornaliera: i backup vengono eseguiti una volta al giorno
- Settimanale: seleziona uno o più giorni specifici della settimana
- Mensile: seleziona un giorno specifico del mese (ad es. il 1° o il 15°)
- Annuale: i backup vengono eseguiti una volta all'anno in una data specificata
- Vincolo: non è possibile creare due regole di backup all'interno di un piano con lo stesso periodo di frequenza di backup
- Finestra di backup: definisce l'intervallo di tempo (nel formato 24 ore) durante il quale
deve iniziare il job di backup
- Durata: la finestra deve durare almeno sei ore
- Ora di inizio: l'ora più presto in cui può iniziare il backup
- Conservazione: il numero di giorni per cui ogni backup creato da questa regola verrà conservato prima di poter essere eliminato. Gli utenti hanno la possibilità di specificare la conservazione forzata a livello di regola di backup
Conservazione on demand personalizzata massima
Questa impostazione definisce il numero massimo di giorni per cui è possibile conservare un backup on demand (creato manualmente al di fuori della pianificazione automatica). In questo modo, gli utenti non possono impostare accidentalmente periodi di conservazione eccessivamente lunghi per gli snapshot manuali.
Backup dei log di database
Per le risorse di database (come Cloud SQL o AlloyDB), puoi abilitare i backup dei log all'interno del piano di backup. In questo modo è possibile eseguire il recupero point-in-time (PITR) acquisendo i log delle transazioni tra i punti di backup completi.
Nuovi tentativi dei job di backup
Quando un job programmato non riesce, lo scheduler tenta automaticamente di eseguire di nuovo il job fino a tre volte.
- Primo errore: lo stato è contrassegnato come "Riprova"; attende 4 minuti.
- Secondo errore: il nuovo tentativo viene messo in coda dopo 16 minuti.
- Terzo errore: il tentativo finale viene messo in coda dopo 64 minuti.
- Errore finale: dopo 4 tentativi totali, lo stato cambia in "Non riuscito". Non vengono tentati altri job per il periodo di pianificazione.
I nuovi tentativi dei job vengono segnalati in Monitoraggio > Job. Per identificare i
nuovi tentativi, tutti e quattro i job condivideranno lo stesso numero di job con un
suffisso univoco (ad es. Job_12345, Job_12345a, Job_12345b).
Conservazione dei dati e gestione dello spazio di archiviazione
Questa sezione descrive le funzionalità importanti di conservazione dei dati e gestione dello spazio di archiviazione dei piani di backup del servizio di Backup e RE.
Tipi di conservazione
- Conservazione basata sulla scadenza: il ciclo di vita standard in cui un backup viene conservato per la durata definita nella regola del piano e poi scade automaticamente.
- Conservazione forzata: una funzionalità di sicurezza a livello di vault di backup. Se un vault ha l'opzione "Impedisci eliminazione per" abilitata, i backup non possono essere eliminati, nemmeno da un amministratore, fino al termine di questo periodo. Questo periodo può essere più lungo del periodo di conservazione della regola.
Vincoli di archiviazione
- Valori minimi del vault: il periodo di conservazione di un piano di backup non può essere inferiore a il periodo di conservazione minimo configurato nel vault di backup di destinazione. Il periodo di conservazione on demand personalizzato massimo deve essere maggiore o uguale al periodo di conservazione minimo applicato del vault di backup di destinazione.
- Immutabilità: i backup sono immutabili (non possono essere modificati o eliminati) per la durata del periodo di conservazione forzata del vault.
- Eliminazione automatica: una volta scaduto il periodo di conservazione impostato nel piano di backup (e soddisfatto il periodo di conservazione forzata a livello di vault), il servizio elimina automaticamente il backup per gestire i costi di archiviazione.
- Il periodo di conservazione on demand personalizzato massimo deve essere maggiore o uguale al periodo di conservazione minimo applicato del vault di backup di destinazione.
Sicurezza e crittografia: CMEK
- Requisito di allineamento: se un workload di origine è protetto da chiavi di crittografia gestite dal cliente (CMEK), il piano di backup deve puntare a un vault di backup abilitato per CMEK.
- Crittografia standard: le risorse che utilizzano chiavi di proprietà di Google devono essere sottoposte a backup in vault standard (non CMEK) Google-managed encryption key.
Regioni supportate e separazione delle zone
I piani di backup sono disponibili nella maggior parte delle regioni principali. Google Cloud Tuttavia, alcune regioni non supportano la separazione delle zone, il che significa che i backup potrebbero non essere archiviati in una zona diversa dall'origine:
- Nord America: Montréal (northamerica-northeast1)
- Sud America: Santiago (southamerica-west1)
- Europa: Varsavia (europe-central2)
- Medio Oriente e Africa: Doha (me-central1), Johannesburg (africa-south1)
- Asia-Pacifico: Osaka (asia-northeast2), Querétaro (northamerica-northeast2)
Passaggi successivi
- Scopri come creare un piano di backup.
- Scopri di più sui vault di backup.