백업 계획 개요

백업 계획은 리소스의 고급 백업 전략을 정의할 수 있는 중앙 집중식 관리 도구입니다. Google Cloud 백업 계획을 사용하면 데이터가 보호되는 시점과 방법을 자동화하여 인프라 전반에서 일관된 복구 지점을 보장할 수 있습니다.

백업 계획은 백업 정책이라고도 합니다. 이 서비스의 주요 기능은 일관된 데이터 보호를 보장하기 위해 워크로드에 백업 계획을 연결하는 기능입니다.

지원되는 리소스 유형

백업 계획은 다음과 같은 Vault 리소스를 지원합니다.

  • Compute Engine 인스턴스
  • Compute Engine 디스크
  • Cloud SQL 인스턴스
  • PostgreSQL용 AlloyDB 클러스터
  • Filestore 인스턴스

백업 계획의 핵심 구성요소

이 섹션에서는 백업 및 DR 서비스 백업 계획의 중요한 구성요소를 자세히 설명합니다.

백업 규칙

백업 계획은 백업의 수명 주기를 정의하는 하나 이상의 백업 규칙으로 구성됩니다. 단일 백업 계획에 여러 백업 규칙을 연결할 수 있습니다. 백업 계획의 속성은 다음과 같습니다.

  • 반복: 백업 빈도를 정의합니다.
    • 시간별: 빈도를 시간 단위로 지정합니다.
    • 일별: 백업이 매일 한 번 발생합니다.
    • 주별: 한 주에 특정 요일을 하나 이상 선택합니다.
    • 월별: 월의 특정 날짜 (예: 1일 또는 15일)를 선택합니다.
    • 연간: 백업이 지정된 날짜에 연 1회 발생합니다.
  • 제약 조건: 계획 내에서 동일한 백업 빈도 기간으로 두 개의 백업 규칙을 만들 수 없습니다.
  • 백업 기간: 백업 작업이 시작되어야 하는 기간을 24시간 형식으로 정의합니다.
    • 지속 시간: 기간은 6시간 이상이어야 합니다.
    • 시작 시간: 백업이 시작될 수 있는 가장 빠른 시간입니다.
  • 보관: 이 규칙으로 생성된 각 백업이 삭제되기 전에 보관되는 일수입니다. 사용자는 백업 규칙 수준에서 적용된 보관 기간을 지정할 수 있습니다.

최대 커스텀 주문형 보관 기간

이 설정은 자동 일정 외부에서 수동으로 생성된 주문형 백업을 보관할 수 있는 최대 일수를 정의합니다. 이렇게 하면 사용자가 수동 스냅샷에 대해 지나치게 긴 보관 기간을 실수로 설정하는 것을 방지할 수 있습니다.

데이터베이스 로그 백업

데이터베이스 리소스 (예: Cloud SQL 또는 AlloyDB)의 경우 백업 계획 내에서 로그 백업을 사용 설정할 수 있습니다. 이렇게 하면 전체 백업 지점 간의 트랜잭션 로그를 캡처하여 PITR (point-in-time recovery)이 가능합니다.

백업 작업 재시도

예약된 작업이 실패하면 스케줄러가 작업을 최대 3번 더 자동으로 재시도합니다.

  • 첫 번째 실패: 상태가 '재시도됨'으로 표시되고 4분 동안 대기합니다.
  • 두 번째 실패: 16분 후에 다음 재시도가 대기열에 추가됩니다.
  • 세 번째 실패: 64분 후에 최종 재시도가 대기열에 추가됩니다.
  • 최종 실패: 총 4번 시도한 후 상태가 "실패"로 변경됩니다. 해당 일정 기간에는 더 이상 작업이 시도되지 않습니다.

작업 재시도는 모니터링 > 작업 에 보고됩니다. 재시도를 식별하기 위해 네 가지 작업 모두 고유한 서픽스가 있는 동일한 작업 번호를 공유합니다 (예: Job_12345, Job_12345a, Job_12345b).

데이터 보관 및 스토리지 관리

이 섹션에서는 백업 및 DR 백업 계획의 중요한 데이터 보관 및 스토리지 관리 기능을 자세히 설명합니다.

보관 유형

  • 만료 기반 보관: 백업이 계획의 규칙에 정의된 기간 동안 보관된 후 자동으로 만료되는 표준 수명 주기입니다.
  • 적용된 보관: Backup Vault 수준의 보안 기능입니다. Vault에 '삭제 방지'가 사용 설정된 경우 이 기간이 지나기 전에는 관리자도 백업을 삭제할 수 없습니다. 이 기간은 규칙의 보관 기간보다 길 수 있습니다.

스토리지 제약 조건

  • Vault 최소값: 백업 계획의 보관 기간은 대상 Backup Vault에 구성된 최소 보관 기간보다 짧을 수 없습니다. 최대 커스텀 주문형 보관 기간은 대상 Backup Vault의 적용된 최소 보관 기간보다 크거나 같아야 합니다.
  • 불변성: 백업은 Vault의 적용된 보관 기간 동안 변경하거나 삭제할 수 없는 불변 상태입니다.
  • 자동 삭제: 백업 계획에 설정된 보관 기간이 만료되고 Vault 수준의 적용된 보관 기간이 충족되면 서비스에서 스토리지 비용을 관리하기 위해 백업을 자동으로 삭제합니다.
  • 최대 커스텀 주문형 보관 기간은 대상 Backup Vault의 적용된 최소 보관 기간보다 크거나 같아야 합니다.

보안 및 암호화: CMEK

  • 정렬 요구사항: 소스 워크로드가 고객 관리 암호화 키 (CMEK)로 보호되는 경우 백업 계획은 CMEK 지원 Backup Vault를 가리켜야 합니다.
  • 표준 암호화: Google 소유를 사용하는 리소스는 표준 (비 CMEK) Vault에 백업해야 합니다. Google-managed encryption key

지원되는 리전 및 영역 분리

백업 계획은 대부분의 주요 Google Cloud 리전에서 사용할 수 있습니다. 하지만 특정 리전에서는 영역 분리를 지원하지 않으므로 백업이 소스와 다른 영역에 저장되지 않을 수 있습니다.

  • 북미: 몬트리올 (northamerica-northeast1)
  • 남미: 산티아고 (southamerica-west1)
  • 유럽: 바르샤바 (europe-central2)
  • 중동 및 아프리카: 도하 (me-central1), 요하네스버그 (africa-south1)
  • 아시아 태평양: 오사카 (asia-northeast2), 케레타로 (northamerica-northeast2)

다음 단계