Der Backup- und DR-Dienst unterstützt das Sichern von Cloud SQL-Instanzen, Compute Engine-Instanzen und einzelnen Laufwerken über die Google Cloud Konsole. Die Verfahren zum Sichern und Wiederherstellen dieser Ressourcen finden Sie in der Dokumentation zur Google Cloud Console. Wenn alle Ihre Arbeitslasten in diese Kategorien fallen, benötigen Sie keine Appliance für die Sicherung und Wiederherstellung.
Der Backup and DR Service unterstützt auch das Sichern von VMware-VMs und SAP HANA-, IBM Db2-, Oracle- und Microsoft SQL Server-Datenbanken, die auf Compute Engine-Instanzen ausgeführt werden. Für diese Sicherungen sind eine Backup und DR-Verwaltungskonsole und eine oder mehrere Sicherungs-/Wiederherstellungs-Appliances erforderlich. Bei dieser Einrichtung müssen Sie die Größe Ihrer Sicherungs-/Wiederherstellungsgeräte an die Anwendungen anpassen, die Sie sichern. Bei diesem Einrichtungsvorgang müssen Sie einen Verwaltungsserver erstellen, Appliances bereitstellen und die Backup and DR-Verwaltungskonsole verwenden, um Sicherungszeitpläne zu konfigurieren und festzulegen, was und wo gesichert wird.
Auf dieser Seite wird beschrieben, wie Sie den Backup and DR-Dienst zum ersten Mal aktivieren und Konfigurationen für Ihr Projekt einrichten.
Hinweise
Es empfiehlt sich, die Überlegungen zur Bereitstellung von Sicherungs-/Wiederherstellungs-Appliances zu lesen, bevor Sie die Bereitstellung Ihrer Sicherungs-/Wiederherstellungs-Appliances planen.
Komponenten der Architektur der Sicherungs‑/Wiederherstellungs-Appliance
Die Architektur des Sicherungs- und Notfallwiederherstellungsdienstes wird über die folgenden Komponenten bereitgestellt:
Google Cloud console: Die Google Cloud Google Cloud console umfasst das Backup und DR-Produkt zur zentralen Verwaltung Ihrer Persistent Disk-Sicherungen, Sicherungspläne für Compute Engine-Instanzen und erweiterte Sicherungen für Cloud SQL in diesen Produkten.
Verwaltungskonsole: Die Verwaltungskonsole dient als Verwaltungsebene für Ihre Sicherungs-/Wiederherstellungs-Appliances. Jede Backup und DR-Bereitstellung umfasst eine einzelne Verwaltungskonsole, mit der eine beliebige Anzahl von Sicherungs-/Wiederherstellungs-Appliances verwaltet werden kann. Die Verwaltungskonsole wird im Backup-Verwaltungsprojekt bereitgestellt und ist in der bereitgestellten Region hochverfügbar, sodass sie auch bei zonalen Ausfällen funktioniert.
Sicherungs-/Wiederherstellungs-Appliances: Die Sicherungs-/Wiederherstellungs-Appliance ist das Tool zum Verschieben von Daten, mit dem der Lebenszyklus von Sicherungsdaten in Ihrem Unternehmen effizient erfasst, verschoben und verwaltet wird. Die Sicherungs-/Wiederherstellungs-Appliances werden in der Workload-Entität für Cloud-Arbeitslasten bereitgestellt.
Backup and DR-Agents: Der Backup and DR-Agent ruft die anwendungsnativen APIs auf, um Daten aus Produktionsanwendungen effizient und inkrementell zu erfassen. Außerdem bietet er bei der Wiederherstellung Anwendungsbewusstsein. Der Agent wird auf Anwendungshosts installiert, auf denen sich die zu schützenden Anwendungen befinden. Wenn Sie nur die gesamte VM oder eine Teilmenge ihrer Laufwerke schützen, ist der Backup and DR-Agent nicht erforderlich.
Die Verwaltungskonsole wird in einem VPC-Netzwerk des Diensterstellers aktiviert. Dieses VPC-Netzwerk des Diensterstellers kommuniziert über privaten Google-Zugriff mit Ihrem Projekt.
Die Kommunikation zwischen dem Verwaltungsserver und den Appliances, zwischen den Appliances und zwischen den Appliances und den Host-Agents wird durch die gegenseitige TLS-Authentifizierung gesichert.
Backup- und DR-Dienst in der Google Cloud -Konsole einrichten
Rufen Sie die Google Cloud Console auf, um die Backup and DR Service API zu aktivieren und Berechtigungen für Ihr Konto einzurichten:
Google Cloud Sicherung und Notfallwiederherstellung aktivieren
Typen von Sicherungs‑/Wiederherstellungs-Appliances
Der Backup and DR-Dienst bietet Appliance-Typen, die für verschiedene Arbeitslasten optimiert sind: Compute Engine-VMs, VMware-VMs, Datenbanken und Dateisysteme. Sie können den Gerätetyp auswählen, der Ihren Anforderungen am besten entspricht. Es ist wichtig, den besten Appliance-Typ für Ihre Arbeitslasten auszuwählen. Sobald das Gerät für die Sicherung/Wiederherstellung in Betrieb ist, läuft es kontinuierlich und ist jederzeit bereit, Sicherungs-, Wiederherstellungs- und andere Jobs auszuführen.
Der Backup- und DR-Dienst bietet die folgenden Appliance-Typen:
- Standard für VMware-VMs und andere Datenbanken oder Ressourcen: Dieser Maschinentyp „n2-standard-16“ bietet optimale Leistung für die Sicherung von Produktionsdatenbanken, VMware-VMs und anderen Ressourcen. Diese Appliance bietet bei der Bereitstellung 4 TB an ausgeglichener Festplattenkapazität. Sie können 63 zusätzliche 4‑TB-Festplatten hinzufügen. Dieses Gerät kann bis zu 1.500 Anwendungen und 5.000 tägliche Snapshots verwalten.
- Standard für Compute Engine-VMs oder SAP HANA-Datenbanken: Dieser Maschinentyp „e2-standard-4“ eignet sich am besten für die Sicherung von Compute Engine-Instanzen, Cloud SQL-Instanzen und Datenressourcen, die nichtflüchtigen Speicher für Sicherungen verwenden: IBM Db2- und SAP HANA-Datenbanken, die für die Verwendung von nichtflüchtigem Speicher konfiguriert sind. Dieser Appliance-Typ hat eine Mindestkapazität für nichtflüchtigen Speicher von 10 GB. Mit dieser Appliance können bis zu 5.000 Compute Engine- und Cloud SQL-Instanzen sowie Persistent Disk-basierte Datenanwendungen verwaltet werden.
Basic für VMware-VMs und andere Datenbanken oder Ressourcen: Dieser Maschinentyp „e2-standard-16“ bietet eine moderate Leistung zum Sichern von Datenbanken, VMware-VMs und anderen Ressourcen. Dieses Gerät kann bis zu 1.500 Anwendungen und 5.000 tägliche Snapshots verwalten. Diese Appliance bietet bei der Bereitstellung 4 TB Standardfestplattenkapazität. Sie können 63 zusätzliche 4‑TB-Festplatten der folgenden Typen hinzufügen:
- Nichtflüchtiger Speicher mit minimaler Kapazität: Diese Option bietet eine minimale Festplattenkapazität von 10 GB. Bei diesem Speichertyp werden Sicherungen als Persistent Disk-Snapshots gespeichert und belegen nicht den lokalen Speicher der Sicherungs-/Wiederherstellungs-Appliance.
- Nichtflüchtiger Standardspeicher: Wählen Sie diesen Speichertyp aus, wenn Sie effizienten Blockspeicher benötigen. Empfohlen für Google Cloud VMware Engine-VMs, Datenbanken oder Dateisystemanwendungen mit mittleren bis hohen E/A-Anzahlen sowie für Compute Engine-VMs. Dadurch wird die Mindestkapazität für Persistent Disk um 4 TB erhöht.
- Nichtflüchtiger SSD-Speicher: Wählen Sie diesen Speichertyp aus, wenn Sie schnellen Blockspeicher benötigen. Empfohlen für Google Cloud VMware Engine, Datenbanken oder Dateisystemanwendungen mit sehr hohen E/A-Anzahlen sowie für Compute Engine-VMs. Dadurch wird die Mindestkapazität für Persistent Disk um 4 TB erhöht.
Wenn Sie eine Appliance bereitstellen, wird unabhängig vom Appliance-Typ automatisch ein Dienstkonto erstellt. Sie können das Dienstkonto auf der Seite Dienstkonto aufrufen.
Der Name des Dienstkontos wird in der E-Mail-Adresse im Format my-service-account@my-project.iam.gserviceaccount.com angezeigt, wobei „appliance-name“ der Name einer Appliance und „projectid“ die ID Ihres Google Cloud Projekts ist.
Sie können Sicherungen mit langfristigen Aufbewahrungsanforderungen in den Google Cloud Standard-, Nearline- und Coldline-Speicher verschieben, je nachdem, wie oft Sie voraussichtlich auf die Daten zugreifen müssen.
Firewallkonfigurationen
Die folgenden erforderlichen Firewallregeln für eingehenden Traffic in den Backup- und DR-Dienst werden automatisch hinzugefügt.
| Zweck | Quelle | Ziel | Port (TCP) |
|---|---|---|---|
| Support-Traffic (Support zur Appliance) | Host mit SSH-Client | Sicherungs‑/Wiederherstellungs-Appliance | 26 |
| iSCSI-Sicherung (Host zu Appliance) | Host, auf dem der Backup and DR-Agent ausgeführt wird | Sicherungs‑/Wiederherstellungs-Appliance | 3260 |
| StreamSnap-Traffic (Appliance zu Appliance) | Sicherungs‑/Wiederherstellungs-Appliance | Sicherungs‑/Wiederherstellungs-Appliance | 5107 |
| Verbindung der Sicherungs-/Wiederherstellungs-Appliance zur Verwaltungskonsole | IP-Adresse oder Subnetz der Sicherungs‑/Wiederherstellungs-Appliance | *.backupdr.googleusercontent.com | 443 |
Weitere Informationen zum Konfigurieren dieser Regel finden Sie unter Backup- und DR-Dienst für die Bereitstellung vorbereiten.
Für jeden Host, auf dem der Backup and DR-Agent ausgeführt wird, müssen Sie den folgenden TCP-Port manuell hinzufügen, um die Verbindung mit einer Firewallregel für eingehenden Traffic zuzulassen.
| Zweck | Quelle | Ziel | Port (TCP) |
|---|---|---|---|
| Agent-Traffic (Appliance zu Host) | Sicherungs‑/Wiederherstellungs-Appliance | Host, auf dem der Backup and DR-Agent ausgeführt wird | 5106 |
Für Hosts, die NFS für Backup-Traffic verwenden, oder für ESX-Hosts, die in Google Cloud VMware Engine ausgeführt werden und NFS für Mounts verwenden, müssen Sie die folgenden TCP- und UDP-Ports manuell hinzufügen, um die Verbindung mit einer Ingress-Firewallregel zuzulassen.
| Zweck | Quelle | Ziel | Port (TCP/UDP) |
|---|---|---|---|
| NFS-Sicherung oder -Bereitstellung | Host, auf dem der Agent ausgeführt wird, oder ESXi-Host, auf dem das Mount ausgeführt wird | Sicherungs‑/Wiederherstellungs-Appliance | 111, 756, 2049, 4001, 4045 |
Eine Liste der Berechtigungen, die bei diesem Vorgang verwendet werden, finden Sie unter Referenz zu Berechtigungen für die Installation von Sicherung und Notfallwiederherstellung.
Unterstützte Regionen
Im folgenden Abschnitt sind die unterstützten Regionen für die Verwaltungskonsole und die Sicherungs-/Wiederherstellungs-Appliances aufgeführt.
Unterstützte Regionen für die Verwaltungskonsole
Der Backup- und DR-Dienst kann zum Sichern unterstützter Arbeitslasten in jederGoogle Cloud -Region verwendet werden. Die Verwaltungskonsole kann jedoch nur in den folgenden Regionen aktiviert werden:
| Geografischer Bereich | Name der Region | Beschreibung der Region | |
|---|---|---|---|
| Nordamerika | |||
northamerica-northeast1 * |
Montreal |
 Niedriger CO2-Wert
|
|
northamerica-northeast2 |
Toronto |
Niedriger CO2-Wert
|
|
us-central1 |
Iowa |
Niedriger CO2-Wert
|
|
us-east1 |
South Carolina | ||
us-east4 |
Northern Virginia | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
Niedriger CO2-Wert
|
|
us-west1 |
Oregon |
Niedriger CO2-Wert |
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Südamerika | |||
southamerica-east1 |
São Paulo |
Niedriger CO2-Wert
|
|
southamerica-west1 |
Santiago |
Niedriger CO2-Wert
|
|
| Europa | |||
europe-central2 |
Warschau | ||
europe-north1 |
Finnland |
Niedriger CO2-Wert
|
|
europe-north2 |
Stockholm |
Niedriger CO2-Wert
|
|
europe-southwest1 |
Madrid |
Niedriger CO2-Wert
|
|
europe-west1 |
Belgien |
Niedriger CO2-Wert
|
|
europe-west2 |
London |
Niedriger CO2-Wert
|
|
europe-west3 |
Frankfurt | ||
europe-west4 |
Niederlande |
Niedriger CO2-Wert
|
|
europe-west6 |
Zürich |
Niedriger CO2-Wert
|
|
europe-west8 |
Mailand | ||
europe-west9 |
Paris |
Niedriger CO2-Wert
|
|
europe-west10 |
Berlin | ||
europe-west12 |
Turin | ||
| Naher Osten | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israel | ||
| Afrika | |||
africa-south1 |
Johannesburg | ||
| Asiatisch-pazifischer Raum | |||
asia-east1 |
Taiwan | ||
asia-east2 |
Hongkong | ||
asia-northeast1 |
Tokio | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seoul | ||
asia-southeast1 |
Singapur | ||
asia-southeast2 |
Jakarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
| Indien | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
* Querétaro, Montreal und Osaka haben jeweils drei Zonen, die sich in einem oder zwei physischen Rechenzentren befinden. Im seltenen Fall einer Katastrophe können in diesen Regionen gespeicherte Daten verloren gehen.
Unterstützte Regionen für Sicherungs‑/Wiederherstellungs-Appliance
Sicherungs-/Wiederherstellungs-Appliances können in einer beliebigen Google Cloud -Zone bereitgestellt werden.
Der Workflow-Dienst zum Bereitstellen der Sicherungs-/Wiederherstellungs-Appliance wird in den aufgeführten Regionen unterstützt. Wenn der Workflow-Dienst in einer Region, in der Ihre Sicherungs-/Wiederherstellungs-Appliance bereitgestellt wird, nicht verfügbar ist, wird der Workflow im Backup and DR Service standardmäßig in der Region us-central1 ausgeführt. Die Appliance selbst wird weiterhin in der von Ihnen ausgewählten Region erstellt. Wenn Sie eine Organisationsrichtlinie haben, die das Erstellen von Ressourcen in anderen Regionen verhindert, müssen Sie Ihre Organisationsrichtlinie vorübergehend aktualisieren, damit Ressourcen in der Region us-central1 erstellt werden können. Sie können die us-central1-Region nach der Bereitstellung der Sicherungs-/Wiederherstellungs-Appliance einschränken.