El servicio de Backup y DR permite crear copias de seguridad de instancias de Cloud SQL y de Compute Engine, así como de discos individuales, desde la consola de Google Cloud . Los procedimientos para crear copias de seguridad y restaurar esos recursos se pueden consultar en la documentación de la consola. Google Cloud Si todas tus cargas de trabajo se ajustan a estas categorías, no necesitas un dispositivo de copia de seguridad o recuperación.
El servicio Backup y DR también permite crear copias de seguridad de máquinas virtuales de VMware y de bases de datos de SAP HANA, IBM Db2, Oracle y Microsoft SQL Server que se ejecutan en instancias de Compute Engine. Estas copias de seguridad requieren una consola de gestión de Backup y DR, así como uno o varios dispositivos de copia de seguridad o recuperación. Cuando uses esta configuración, tendrás que elegir el tamaño de tus dispositivos de copia de seguridad o recuperación para que coincida con las aplicaciones de las que crees copias de seguridad. El flujo de trabajo de esta configuración implica crear un servidor de gestión, implementar dispositivos y usar la consola de gestión de Backup y DR para configurar las programaciones de copias de seguridad y definir qué se va a incluir en las copias y dónde.
En esta página se describe cómo activar inicialmente el servicio de copia de seguridad y recuperación ante desastres, así como configurar tu proyecto.
Antes de empezar
Te recomendamos que consultes las consideraciones sobre la implementación de dispositivos de copia de seguridad y recuperación antes de planificar cómo implementar tus dispositivos de copia de seguridad y recuperación.
Componentes de la arquitectura del dispositivo de copia de seguridad o de recuperación
La arquitectura del servicio de copia de seguridad y recuperación tras fallos se ofrece a través de los siguientes componentes:
Google Cloud Consola: la Google Cloud Google Cloud consola incluye el producto Backup and DR para gestionar de forma centralizada tus copias de seguridad protegidas de discos persistentes, los planes de copias de seguridad de instancias de Compute Engine y las copias de seguridad mejoradas de Cloud SQL en esos productos.
Consola de gestión: la consola de gestión sirve como plano de gestión de tus dispositivos de copia de seguridad y recuperación. Cada implementación de Backup y DR incluye una única consola de gestión que gestiona cualquier número de dispositivos de copia de seguridad o recuperación. La consola de gestión se despliega en el proyecto de administración de copias de seguridad y tiene una alta disponibilidad en la región desplegada, lo que proporciona resiliencia frente a las interrupciones de zonas.
Dispositivos de copia de seguridad y recuperación: el dispositivo de copia de seguridad y recuperación es el encargado de mover los datos, ya que captura, mueve y gestiona de forma eficiente el ciclo de vida de los datos de copia de seguridad de tu empresa. Los dispositivos de copia de seguridad y recuperación se implementan en la entidad de carga de trabajo para las cargas de trabajo en la nube.
Agentes de copia de seguridad y recuperación tras fallos: el agente de copia de seguridad y recuperación tras fallos llama a las APIs nativas de la aplicación para capturar datos de forma eficiente de las aplicaciones de producción de forma incremental y proporciona la información de la aplicación en el momento de la recuperación. El agente se instala en los hosts de aplicaciones en los que residen las aplicaciones que se van a proteger. Si solo proteges toda la VM o un subconjunto de sus discos, no es necesario que uses el agente de Backup and DR.
La consola de gestión se activa en una red de VPC de productor de servicios. La VPC del productor de servicios se comunica con tu proyecto mediante el acceso privado de Google.
La comunicación entre el servidor de gestión y los dispositivos, entre los dispositivos y entre los dispositivos y los agentes host está protegida mediante la autenticación TLS mutua.
Configurar el servicio de copia de seguridad y recuperación ante desastres en la consola de Google Cloud
Ve a la consola Google Cloud para activar la API del servicio de copia de seguridad y recuperación ante desastres, y configura los permisos de tu cuenta:
Activar Google Cloud Backup y DR
Tipos de dispositivos de copia de seguridad o de recuperación
El servicio de copia de seguridad y recuperación tras fallos ofrece tipos de dispositivos optimizados para diferentes cargas de trabajo: máquinas virtuales de Compute Engine, máquinas virtuales de VMware, bases de datos y sistemas de archivos. Puedes elegir el tipo de dispositivo que mejor se adapte a tus necesidades. Es importante seleccionar el mejor tipo de dispositivo para tus cargas de trabajo. Una vez que el dispositivo de copia de seguridad o recuperación está en servicio, se ejecuta continuamente para siempre, siempre listo para ejecutar y volver a ejecutar copias de seguridad, restauraciones y otros trabajos en todo momento.
El servicio de copia de seguridad y recuperación tras fallos ofrece los siguientes tipos de dispositivos:
- Estándar para máquinas virtuales de VMware y otras bases de datos o recursos: este tipo de máquina n2-standard-16 ofrece un rendimiento óptimo para crear copias de seguridad de bases de datos de producción, máquinas virtuales de VMware y otros recursos. Este dispositivo añade 4 TB de capacidad de disco equilibrada en la implementación y puedes añadir 63 discos de 4 TB más. Este dispositivo puede gestionar hasta 1500 aplicaciones y 5000 copias de seguridad diarias.
- Estándar para máquinas virtuales de Compute Engine o bases de datos de SAP HANA: este tipo de máquina e2-standard-4 es el más adecuado para crear copias de seguridad de instancias de Compute Engine, instancias de Cloud SQL y recursos de datos que usan Persistent Disk para las copias de seguridad: bases de datos de IBM Db2 y SAP HANA configuradas para usar Persistent Disk. Este tipo de dispositivo tiene una capacidad mínima de disco persistente de 10 GB. Este dispositivo puede gestionar hasta 5000 instancias de Compute Engine y Cloud SQL,así como aplicaciones de datos basadas en discos persistentes.
Básico para máquinas virtuales de VMware y otras bases de datos o recursos: este tipo de máquina e2-standard-16 ofrece un rendimiento moderado para crear copias de seguridad de bases de datos, máquinas virtuales de VMware y otros recursos. Este dispositivo puede gestionar hasta 1500 aplicaciones y 5000 copias de seguridad diarias. Este dispositivo añade 4 TB de capacidad de disco estándar en la implementación y puedes añadir 63 discos de 4 TB adicionales de los siguientes tipos:
- Disco persistente con capacidad mínima: esta opción ofrece una capacidad de disco mínima de 10 GB. En este tipo de almacenamiento, las copias de seguridad se almacenan como capturas de disco persistente y no consumen el almacenamiento local del dispositivo de copia de seguridad o recuperación.
- Disco persistente estándar: selecciona este tipo de almacenamiento si quieres tener un almacenamiento en bloques eficiente. Se recomienda para máquinas virtuales de Google Cloud VMware Engine, bases de datos o aplicaciones de sistemas de archivos con E/S de media a alta, además de máquinas virtuales de Compute Engine. De esta forma, se añade una capacidad de 4 TB de Persistent Disk como capacidad mínima del disco.
- Disco persistente SSD: selecciona este tipo de almacenamiento si quieres tener un almacenamiento en bloques rápido. Se recomienda para aplicaciones de bases de datos, sistemas de archivos o VMware Engine de Google Cloud con una E/S muy alta, además de para máquinas virtuales de Compute Engine. De esta forma, se añade una capacidad de 4 TB de Persistent Disk como capacidad mínima del disco.
Cuando implementas un dispositivo, se crea automáticamente una cuenta de servicio, independientemente del tipo de dispositivo. Puedes ver la cuenta de servicio en la página Cuenta de servicio.
El nombre de la cuenta de servicio aparece en el formato de dirección de correo electrónico
my-service-account@my-project.iam.gserviceaccount.com,
donde appliance-name es el nombre de un dispositivo y projectid es el ID de tu Google Cloud proyecto.
Puedes mover las copias de seguridad que necesiten conservarse durante mucho tiempo a Google Cloud Standard, Nearline y Coldline Storage en función de la frecuencia con la que preveas acceder a los datos.
Configuraciones de cortafuegos
Las siguientes reglas de cortafuegos obligatorias para el tráfico entrante al servicio Backup and DR se añaden automáticamente.
| Finalidad | Fuente | Objetivo | Puerto (TCP) |
|---|---|---|---|
| Tráfico de asistencia (asistencia a electrodomésticos) | Host que ejecuta el cliente SSH | Dispositivo de copia de seguridad o de recuperación | 26 |
| Copia de seguridad iSCSI (del host al dispositivo) | Host que ejecuta el agente de Backup y DR | Dispositivo de copia de seguridad o de recuperación | 3260 |
| Tráfico de StreamSnap (de un dispositivo a otro) | Dispositivo de copia de seguridad o de recuperación | Dispositivo de copia de seguridad o de recuperación | 5107 |
| Conectividad del dispositivo de copia de seguridad o recuperación a la consola de gestión | IP o subred del dispositivo de copia de seguridad o de recuperación | *.backupdr.googleusercontent.com | 443 |
Para obtener más información sobre cómo configurar esta regla, consulta el artículo Preparar la implementación del servicio Backup and DR.
En el caso de los hosts que ejecuten el agente de Backup and DR, debes añadir manualmente el siguiente puerto TCP para permitir la conectividad con una regla de cortafuegos de entrada.
| Finalidad | Fuente | Objetivo | Puerto (TCP) |
|---|---|---|---|
| Tráfico del agente (del dispositivo al host) | Dispositivo de copia de seguridad o de recuperación | Host que ejecuta el agente de Backup y DR | 5106 |
En el caso de los hosts que usan NFS para el tráfico de copias de seguridad o de los hosts ESX que se ejecutan en Google Cloud VMware Engine y que usan NFS para los montajes, debes añadir manualmente los siguientes puertos TCP y UDP para permitir la conectividad con una regla de cortafuegos de entrada.
| Finalidad | Fuente | Objetivo | Puerto (TCP/UDP) |
|---|---|---|---|
| Copia de seguridad o montaje de NFS | Host que ejecuta el agente o host ESXi que ejecuta el montaje | Dispositivo de copia de seguridad o de recuperación | 111, 756, 2049, 4001, 4045 |
Para ver una lista de los permisos que se usan durante esta operación, consulta la referencia de permisos de instalación de copias de seguridad y recuperación ante desastres.
Regiones disponibles
En la siguiente sección se indican las regiones admitidas para la consola de administración y los dispositivos de copia de seguridad y recuperación.
Regiones admitidas en la consola de administración
Aunque el servicio de copia de seguridad y recuperación ante desastres se puede usar para crear copias de seguridad de las cargas de trabajo admitidas en cualquier región deGoogle Cloud , la consola de gestión solo se puede activar en las siguientes regiones:
| Área geográfica | Nombre de la región | Descripción de la región | |
|---|---|---|---|
| Norteamérica | |||
northamerica-northeast1 * |
Montreal |
 CO2 bajo
|
|
northamerica-northeast2 |
Toronto |
CO2 bajo
|
|
us-central1 |
Iowa |
CO2 bajo
|
|
us-east1 |
Carolina del Sur | ||
us-east4 |
Norte de Virginia | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
CO2 bajo
|
|
us-west1 |
Oregón |
CO2 bajo |
|
us-west2 |
Los Ángeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Sudamérica | |||
southamerica-east1 |
São Paulo |
CO2 bajo
|
|
southamerica-west1 |
Santiago |
CO2 bajo
|
|
| Europa | |||
europe-central2 |
Varsovia | ||
europe-north1 |
Finlandia |
CO2 bajo
|
|
europe-north2 |
Estocolmo |
CO2 bajo
|
|
europe-southwest1 |
Madrid |
CO2 bajo
|
|
europe-west1 |
Bélgica |
CO2 bajo
|
|
europe-west2 |
Londres |
CO2 bajo
|
|
europe-west3 |
Fráncfort | ||
europe-west4 |
Países Bajos |
CO2 bajo
|
|
europe-west6 |
Zúrich |
CO2 bajo
|
|
europe-west8 |
Milán | ||
europe-west9 |
París |
CO2 bajo
|
|
europe-west10 |
Berlín | ||
europe-west12 |
Turín | ||
| Oriente Medio | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israel | ||
| África | |||
africa-south1 |
Johannesburgo | ||
| Asia‑Pacífico | |||
asia-east1 |
Taiwán | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokio | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seúl | ||
asia-southeast1 |
Singapur | ||
asia-southeast2 |
Yakarta | ||
australia-southeast1 |
Sídney | ||
australia-southeast2 |
Melbourne | ||
| India | |||
asia-south1 |
Bombay | ||
asia-south2 |
Deli |
* Querétaro, Montreal y Osaka tienen tres zonas alojadas en uno o dos centros de datos físicos. En el caso poco probable de que se produzca un desastre, los datos almacenados en estas regiones pueden perderse.
Regiones admitidas para dispositivos de copia de seguridad o de recuperación
Los dispositivos de copia de seguridad o recuperación se pueden implementar en cualquier Google Cloud zona.
El servicio de flujo de trabajo para llevar a cabo la implementación del dispositivo de copia de seguridad o recuperación está disponible en las regiones indicadas. Si el servicio Workflow no está disponible en una región en la que se haya implementado tu dispositivo de copia de seguridad o recuperación, el servicio Backup and DR ejecutará el flujo de trabajo de forma predeterminada en la región us-central1 (el dispositivo se creará en la región que hayas seleccionado). Si tienes una política de organización configurada para impedir la creación de recursos en otras regiones, debes actualizarla temporalmente para permitir la creación de recursos en la región us-central1. Puedes restringir la región de us-central1
después de implementar el dispositivo de copia de seguridad o recuperación.