Configurare un vault di backup
Il vault di backup è una risorsa di regione gestita da Google che fornisce spazio di archiviazione isolato, immutabile e indelebile per i backup. Organizza i dati in una gerarchia di vault, origini dati e backup, garantendo che i dati siano protetti da eliminazione accidentale o dolosa tramite periodi di conservazione forzati e isolamento dell'identità a livello di progetto.
Architettura concettuale: il modello di risorse gerarchico
I dati all'interno del servizio di Backup e DR sono organizzati in una gerarchia a tre livelli all'interno del vault di backup:
- Vault di backup: questo è il contenitore di primo livello che applica le norme di conservazione minima globali
- Origine dati: una risorsa secondaria che rappresenta una specifica entità protetta (ad esempio un'istanza di Compute Engine). Il sistema lo crea automaticamente al primo backup.
- Backup: una risorsa secondaria di un'origine dati che rappresenta un backup discreto con un punto di recupero point-in-time specifico.
Il seguente diagramma mostra il modello di risorsa del vault di backup:
Risorse supportate
La tabella seguente ti aiuta a comprendere le risorse supportate dai vault di backup e gli strumenti che utilizzi per gestirle.
| Workload | Gestito da |
|---|---|
| Istanza Compute Engine | ConsoleGoogle Cloud |
| Disco Compute Engine | ConsoleGoogle Cloud |
| Istanza Filestore (solo su invito) | ConsoleGoogle Cloud |
| Istanza Cloud SQL | ConsoleGoogle Cloud |
| Cluster AlloyDB | ConsoleGoogle Cloud |
| Google Cloud VMware Engine, database Oracle e database SQL Server | console di gestione dell'appliance |
Modelli di backup per le risorse protette utilizzando la console Google Cloud
Questa sezione descrive i due modelli di backup per le risorse protette utilizzando la consoleGoogle Cloud .
Modello centralizzato: nel modello centralizzato, le organizzazioni semplificano la gestione dei backup creando vault e piani di backup all'interno di un progetto amministratore centrale designato. Questo repository centrale consolida i backup di varie risorse, come le VM di Compute Engine in esecuzione su più progetti di servizio. Le organizzazioni utilizzano quindi questi piani di backup gestiti centralmente per proteggere le proprie VM Compute Engine che si trovano in diversi progetti di servizio.
Gli amministratori dei backup possono anche concedere l'accesso ai piani di backup ai proprietari di applicazioni o piattaforme all'interno dei progetti di servizio tramite le autorizzazioni IAM. La concessione dell'accesso consente ai proprietari della piattaforma di assumere la proprietà del backup delle loro applicazioni.
Modello decentralizzato: nel modello decentralizzato, i vault di backup vengono creati in vari progetti in base alle esigenze specifiche dell'organizzazione e ai livelli di isolamento richiesti. Ciò significa che per ogni progetto vengono creati un vault di backup e un piano di backup con varie risorse, ad esempio VM di Compute Engine. Questo approccio è fondamentale per le organizzazioni decentralizzate in cui la responsabilità del backup delle VM spetta al rispettivo team di applicazione.
Modelli di backup per le risorse protette utilizzando la console di gestione dell'appliance
Questa sezione descrive i due modelli di backup per le risorse protette utilizzando la console di gestione dell'appliance.
Modello centralizzato: nel modello centralizzato, le organizzazioni semplificano la gestione dei backup creando vault di backup e implementando la console di gestione delle appliance all'interno di un progetto amministratore centrale designato. Questo repository centrale consolida i backup di varie risorse, come le VM Google Cloud VMware Engine in esecuzione in più progetti di servizio. Le organizzazioni configurano quindi i criteri nella console di gestione dell'appliance per proteggere le risorse che risiedono in progetti di servizio diversi.
Modello decentralizzato: nel modello decentralizzato, le console di gestione delle appliance e i vault di backup vengono creati in vari progetti in base alle esigenze specifiche dell'organizzazione e ai livelli di isolamento richiesti. Ad esempio, un'organizzazione potrebbe scegliere di avere una console di gestione delle appliance separata per ogni linea di business. Questo approccio è utile per le organizzazioni decentralizzate in cui la responsabilità della gestione e del backup delle risorse è suddivisa tra più team.
Località supportate del vault di backup
I vault di backup possono essere creati nella stessa regione del carico di lavoro di origine, in una regione diversa (interregionale) dal carico di lavoro di origine o in più regioni.
Regionale e interregionale
I vault di backup possono essere creati nelle seguenti regioni.
Sono supportate anche le seguenti regioni per i backup tra regioni (anteprima):
| Area geografica | Nome regione | Descrizione regione | |
|---|---|---|---|
| Nord America | |||
northamerica-northeast1 * |
Montréal |
 Bassi livelli di CO2
|
|
northamerica-northeast2 |
Toronto |
Bassi livelli di CO2
|
|
us-central1 |
Iowa |
Bassi livelli di CO2
|
|
us-east1 |
Carolina del Sud | ||
us-east4 |
Virginia del Nord | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
Bassi livelli di CO2
|
|
us-west1 |
Oregon |
Bassi livelli di CO2 |
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Sud America | |||
southamerica-east1 |
San Paolo |
Bassi livelli di CO2
|
|
southamerica-west1 |
Santiago |
Bassi livelli di CO2
|
|
| Europa | |||
europe-central2 |
Varsavia | ||
europe-north1 |
Finlandia |
Bassi livelli di CO2
|
|
europe-north2 |
Stoccolma |
Bassi livelli di CO2
|
|
europe-southwest1 |
Madrid |
Bassi livelli di CO2
|
|
europe-west1 |
Belgio |
Bassi livelli di CO2
|
|
europe-west2 |
Londra |
Bassi livelli di CO2
|
|
europe-west3 |
Francoforte | ||
europe-west4 |
Paesi Bassi |
Bassi livelli di CO2
|
|
europe-west6 |
Zurigo |
Bassi livelli di CO2
|
|
europe-west8 |
Milano | ||
europe-west9 |
Parigi |
Bassi livelli di CO2
|
|
europe-west10 |
Berlino | ||
europe-west12 |
Torino | ||
| Medio Oriente | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israele | ||
| Africa | |||
africa-south1 |
Johannesburg | ||
| Asia Pacifico | |||
asia-east1 |
Taiwan | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokyo | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seul | ||
asia-southeast1 |
Singapore | ||
asia-southeast2 |
Giacarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
| India | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
* Querétaro (northamerica-south1), Montréal (northamerica-northeast1) e Osaka (asia-northeast2) non supportano la separazione delle zone. Ciò significa che le più zone all'interno di ciascuna di queste regioni potrebbero non trovarsi in campus di data center fisicamente separati. Di conseguenza, un singolo evento di disastro fisico localizzato potrebbe potenzialmente interessare più zone all'interno della stessa regione, aumentando il rischio di perdita di dati rispetto alle regioni che supportano la separazione delle zone.
A più regioni
I vault di backup possono essere creati nelle seguenti multi-regioni:
| Nome multi-regione | Descrizione multi-regione |
|---|---|
ASIA |
Data center in Asia |
EU |
Data center nell'Unione Europea |
US |
Data center negli Stati Uniti |
Compatibilità della posizione del workload
Questa tabella descrive le posizioni compatibili dei vault di backup per ogni carico di lavoro supportato, quando si utilizzano vault di backup regionali e tra regioni. Tieni presente che i piani di backup nella console Google Cloud devono essere creati nella stessa regione del carico di lavoro di origine.
| Workload | Il vault di backup deve trovarsi nella stessa regione del carico di lavoro di origine? | Regioni del vault di backup supportate |
|---|---|---|
| Istanza Compute Engine | No | Tutte le località supportate, incluse quelle multi-regione e cross-region |
| Disco Compute Engine | No | Tutte le località supportate, incluse quelle multi-regione (e cross-region (anteprima)) |
| Istanza Cloud SQL | Sì | Tutte le regioni supportate, inclusa la multi-regione |
| Cluster AlloyDB | Sì | Non multiregionale |
| Istanza Filestore | Sì | Non multiregionale |
| Google Cloud VMware Engine, database Oracle e database SQL Server | No | Non multiregionale |
Se un workload supporta l'utilizzo di vault di backup multiregionali, la posizione del workload di origine deve essere compatibile con la posizione del vault di backup multiregionale.
La compatibilità multiregionale è determinata dal prefisso della località del carico di lavoro:
- È consentito eseguire il backup delle risorse nelle regioni con il prefisso "asia" solo nella multi-regione "asia".
- È consentito eseguire il backup delle risorse nelle regioni con il prefisso "us" solo nella multi-regione "us".
- È consentito eseguire il backup delle risorse nelle regioni con il prefisso "europe" solo nella multi-regione "eu".
Questa tabella descrive le posizioni dei vault di backup compatibili per ogni carico di lavoro supportato quando si utilizzano vault di backup multiregionali.
| Workload | Supporta l'utilizzo di vault di backup multiregionali? | Regioni multiple del vault di backup supportate |
|---|---|---|
| Istanza Compute Engine | Sì | asia, eu, us |
| Disco Compute Engine | Sì | asia, eu, us |
| Istanza Filestore | No | N/D |
| Istanza Cloud SQL | Sì | asia, eu, us |
| Cluster AlloyDB | No | N/D |
| Google Cloud VMware Engine, database Oracle e database SQL Server | No | N/D |
Disponibilità
I vault di backup creati in località regionali e interregionali (anteprima) offrono resilienza contro un'interruzione di una singola zona. I dati di backup vengono archiviati in modo ridondante in almeno due zone separate.
I vault di backup creati in località multiregionali offrono resilienza contro l'interruzione del servizio in una singola regione. I dati di backup vengono archiviati in modo ridondante in almeno due regioni separate.
Nomi dei vault di backup
I nomi dei vault di backup devono soddisfare i seguenti requisiti:
- I nomi dei vault di backup possono contenere solo lettere minuscole, caratteri numerici e trattini (
-). Gli spazi non sono consentiti. - I nomi dei vault di backup devono iniziare e terminare con un numero o una lettera.
- I nomi dei vault di backup devono contenere da 3 a 63 caratteri. I nomi che includono punti possono contenere fino a 222 caratteri, ma ogni singolo componente separato da un punto non può essere più lungo di 63 caratteri.
- I nomi dei vault di backup non possono essere rappresentati da un indirizzo IP con notazione decimale puntata. Ad esempio,
192.0.2.255.
Impedisci eliminazione del backup
I backup verranno conservati per questo periodo minimo prima di poter essere eliminati. Per i dati nel vault verranno addebitati costi di archiviazione per la durata di questo periodo. Prima di utilizzare questa funzionalità, devi conoscere le implicazioni in termini di costi e conformità del periodo di conservazione forzata. Consulta la sezione Come funzionano i vault di backup.
Conservazione minima applicata
Il periodo di conservazione minimo applicato del vault di backup consente di controllare quando un backup può essere eliminato per proteggere i dati da eliminazioni accidentali o dannose. I backup all'interno dei vault di backup sono idonei all'eliminazione solo dopo aver raggiunto la fine della durata minima di conservazione applicata. Quando crei un nuovo vault di backup, devi specificare un periodo di conservazione minimo applicato compreso tra 1 giorno e 99 anni.
Quando crei un vault di backup con un periodo di conservazione minimo applicato di tre giorni, qualsiasi regola di backup che archivia i backup in questo vault deve avere un valore Elimina backup dopo uguale o superiore a tre giorni.
Impedisci l'eliminazione per la durata specificata nella regola di backup
Questa impostazione consente a un vault di backup di adottare il periodo di conservazione definito in un piano di backup associato.
Quando attivi questa opzione in un vault di backup:
- Il periodo di conservazione specificato nella regola di backup ha la precedenza e funge da conservazione forzata. Tuttavia, la conservazione minima applicata del vault deve comunque essere soddisfatta, quindi le durate di conservazione specificate dalle regole non possono essere inferiori al minimo a livello di vault.
- L'eliminazione manuale è impedita. I backup non possono essere eliminati manualmente durante questo periodo di conservazione forzata. Vengono eliminati automaticamente solo dopo la scadenza della durata specificata nella regola del piano di backup.
- Quando questa impostazione è attiva, la colonna Conservazione forzata per il vault di backup indicherà Ereditato dalla regola.
Esempio: precedenza della conservazione
Se hai la seguente configurazione:
- Conservazione minima applicata del vault di backup: 3 giorni
- Vault di backup Impedisci l'eliminazione per la durata specificata nella regola di backup: attivato
- Piano di backup Elimina i backup dopo: 7 giorni
Risultato:
Il backup non può essere eliminato per il periodo di 7 giorni specificato nella regola del piano di backup e verrà eliminato automaticamente solo dopo 7 giorni.
Blocca il periodo di conservazione forzata
Puoi impedire la riduzione del periodo di conservazione minima applicato di un vault di backup bloccandolo. Puoi comunque aumentare il periodo minimo di conservazione imposto dopo che è stato bloccato. Consulta Aggiornare il periodo minimo di conservazione imposto.
Quando imposti un blocco, devi definire la data in cui il blocco diventa effettivo. Fino al raggiungimento della data di validità, puoi aumentare o ridurre il periodo di conservazione forzato del vault di backup. Tuttavia, dopo aver raggiunto la data di validità del blocco, nemmeno il proprietario del progetto può ridurre il periodo di conservazione applicato per il vault di backup.
Ad esempio, supponiamo che tu abbia impostato il periodo minimo applicato su cinque giorni, specificato che il vault deve essere bloccato e impostato la data di effettivo blocco al 31 luglio 2024 alle 00:00 UTC. Fino al 31 luglio 2024 alle 00:00 UTC, puoi aumentare o diminuire il periodo di conservazione minimo applicato. Dopodiché, puoi solo aumentare il periodo di conservazione minimo applicato.
Limitazione di accesso al vault di backup
L'impostazione delle limitazioni di accesso di un vault di backup ti consente di controllare le origini da cui è possibile eseguire il backup dei dati o ripristinarli in un vault di backup. Questa impostazione determina i tipi di risorse che puoi archiviare in un vault di backup.
Puoi selezionare una delle seguenti impostazioni di limitazione dell'accesso per un vault di backup. Tieni presente che questa impostazione è definitiva e non può essere modificata.
- Limita l'accesso all'organizzazione attuale: le operazioni di backup e ripristino sono supportate solo all'interno dell'organizzazione attuale. Questa selezione rende il vault di backup compatibile con le risorse gestite tramite la console Google Cloud , come le VM di Compute Engine, ma non con le risorse gestite tramite la console di gestione dell'appliance.
- Limita l'accesso al progetto attuale: le operazioni di backup e ripristino sono supportate solo all'interno del progetto attuale. Questa selezione rende il vault di backup compatibile con le risorse gestite tramite la consoleGoogle Cloud (ad esempio, le VM di Compute Engine), ma non con le risorse gestite tramite la console di gestione dell'appliance.
- Limita l'accesso all'organizzazione attuale e abilita l'accesso illimitato per le appliance di backup: per le risorse gestite tramite la console Google Cloud , le operazioni di backup e ripristino sono supportate solo all'interno della tua organizzazione attuale. Sono supportate anche le risorse gestite tramite la console di gestione dell'appliance (ad esempio, le VM di Google Cloud VMware Engine), ma le operazioni di backup e ripristino per queste risorse non sono limitate alla tua organizzazione attuale. Questa selezione rende il vault di backup compatibile con le risorse gestite tramite la consoleGoogle Cloud e con le risorse gestite tramite la console di gestione dell'appliance.
- Consenti accesso senza limitazioni: consente operazioni di backup e ripristino da o verso qualsiasi progetto o organizzazione. Questa selezione rende l'insieme di backup compatibile con le risorse gestite tramite la console Google Cloud e con le risorse gestite tramite la console di gestione dell'appliance.
Crittografia
Per impostazione predefinita, Google Cloud cripta automaticamente i dati quando sono a riposo utilizzando Google-owned and Google-managed encryption keys. Se hai requisiti normativi o di conformità specifici relativi alle chiavi che proteggono i tuoi dati, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per i tuoi backup. Consulta Chiavi di crittografia gestite dal cliente (CMEK).
Passaggi successivi
- Creare e gestire un vault di backup nella console Google Cloud
- Gestire le origini dati nella console Google Cloud
- Gestire i backup nella console Google Cloud
- Creare e gestire un vault di backup nella console Google Cloud
- Eseguire il backup delle istanze Compute Engine in un vault di backup
- Eseguire il backup delle istanze Cloud SQL in un vault di backup
- Esegui il backup dei cluster AlloyDB in un vault di backup
- Eseguire il backup delle istanze Filestore in un vault di backup
- Esegui il backup dei dischi in un vault di backup
- Gestire le origini dati nella console Google Cloud
- Gestire i backup nella console Google Cloud