Il servizio di backup e DR supporta il backup delle istanze Cloud SQL e Compute Engine e dei singoli dischi dalla console Google Cloud . Le procedure per il backup e il ripristino di queste risorse sono disponibili nella documentazione della console Google Cloud . Se tutti i tuoi workload rientrano in queste categorie, non hai bisogno di un'appliance di backup/ripristino.
Il servizio di backup e DR supporta anche il backup di VM VMware e database SAP HANA, IBM Db2, Oracle e Microsoft SQL Server in esecuzione all'interno delle istanze di Compute Engine. Questi backup richiedono una console di gestione di Backup e RE e una o più appliance di backup/ripristino. Quando utilizzi questa configurazione, devi scegliere le dimensioni degli appliance di backup/recupero in modo che corrispondano alle applicazioni di cui esegui il backup. Il flusso di questa configurazione prevede la creazione di un server di gestione, il deployment di appliance e l'utilizzo della console di gestione di Backup e RE per configurare le pianificazioni di backup e definire di cosa viene eseguito il backup e dove.
Questa pagina descrive come eseguire l'attivazione iniziale del servizio di backup e DR e configurare le impostazioni per il tuo progetto.
Prima di iniziare
Prima di pianificare la modalità di deployment delle appliance di backup/ripristino, ti consigliamo di esaminare le considerazioni sul deployment delle appliance di backup/ripristino.
Componenti dell'architettura dell'appliance di backup/ripristino
L'architettura del servizio di backup e RE viene fornita tramite i seguenti componenti:
Google Cloud Console: la console Google Cloud Google Cloud include il prodotto Backup e RE per la gestione centralizzata dei backup protetti di Persistent Disk, i piani di backup per le istanze Compute Engine e il backup avanzato per Cloud SQL in questi prodotti.
Console di gestione: la console di gestione funge da piano di gestione per le appliance di backup/ripristino. Ogni deployment di Backup e RE include una singola console di gestione che gestisce un numero qualsiasi di appliance di backup/ripristino. La console di gestione viene implementata nel progetto di amministrazione dei backup ed è a disponibilità elevata all'interno della regione di deployment, garantendo la resilienza contro le interruzioni a livello di zona.
Appliance di backup/ripristino: l'appliance di backup/ripristino è il dispositivo di trasferimento dei dati che acquisisce, sposta e gestisce in modo efficiente il ciclo di vita dei dati di backup all'interno dell'azienda. Le appliance di backup/ripristino vengono implementate nell'entità Workload per i carichi di lavoro cloud.
Agenti Backup and DR: l'agente Backup and RE chiama le API native dell'applicazione per acquisire in modo efficiente i dati dalle applicazioni di produzione in modo incrementale per sempre e fornisce la consapevolezza dell'applicazione al momento del ripristino. L'agente è installato sugli host delle applicazioni in cui risiedono le applicazioni da proteggere. Se proteggi solo l'intera VM o un sottoinsieme dei suoi dischi, l'agente Backup andRER non è necessario.
La console di gestione viene attivata in una rete VPC producer di servizi. Questo VPC producer di servizi comunica con il tuo progetto utilizzando l'accesso privato Google.
La comunicazione tra il server di gestione e gli appliance, tra gli appliance e tra gli appliance e gli agenti host è protetta dall'autenticazione TLS reciproca (mTLS).
Configura il servizio di backup e DR nella console Google Cloud
Vai alla console Google Cloud per attivare l'API del servizio Backup e DR e configurare le autorizzazioni per il tuo account:
Attiva Google Cloud Backup e RE
Tipi di appliance di backup/ripristino
Il servizio Backup e DR fornisce tipi di appliance ottimizzati per diversi carichi di lavoro: VM di Compute Engine, VM VMware, database e file system. Puoi scegliere il tipo di elettrodomestico più adatto alle tue esigenze. È importante selezionare il tipo di appliance migliore per i tuoi workload. Una volta che l'appliance di backup/ripristino è in servizio, viene eseguita continuamente, sempre pronta a eseguire e rieseguire backup, ripristino e altri job in qualsiasi momento.
Il servizio di Backup e DR fornisce i seguenti tipi di appliance:
- Standard per VM VMware e altri database o risorse: questo tipo di macchina n2-standard-16 supporta prestazioni ottimali per il backup di produzione database, VM VMware e altre risorse. Questa appliance aggiunge 4 TB di capacità del disco bilanciata al momento del deployment e puoi aggiungere altri 63 dischi da 4 TB. Questo appliance può gestire fino a 1500 applicazioni e 5000 snapshot giornalieri.
- Standard per VM Compute Engine o database SAP HANA: questo tipo di macchina e2-standard-4 è ideale per il backup di istanze Compute Engine, istanze Cloud SQL e risorse di dati che utilizzano Persistent Disk per i backup: database IBM Db2 e SAP HANA configurati per l'utilizzo di Persistent Disk. Questo tipo di appliance ha una capacità minimaPersistent Diske di 10 GB. Questo appliance può gestire fino a 5000 istanze Compute Engine e Cloud SQL e applicazioni di dati basate su Persistent Disk.
Di base per VM VMware e altri database o risorse: questo tipo di macchina e2-standard-16 supporta prestazioni moderate per il backup di database, VM VMware e altre risorse. Questo appliance può gestire fino a 1500 applicazioni e 5000 snapshot giornalieri. Questa appliance aggiunge 4 TB di capacità del disco standard al momento del deployment e puoi aggiungere altri 63 dischi da 4 TB dei seguenti tipi:
- Disco permanente con capacità minima: questa opzione fornisce una capacità minima del disco di 10 GB. In questo tipo di archiviazione, i backup vengono archiviati come snapshot di Persistent Disk e non consumano lo spazio di archiviazione locale dell'appliance di backup/ripristino.
- Disco permanente standard: seleziona questo tipo di archiviazione se vuoi un'archiviazione a blocchi efficiente. Questo tipo di disco è consigliato per le VM, i database o le applicazioni di file system di Google Cloud VMware Engine con I/O medio-alto, oltre che per le VM di Compute Engine. In questo modo, la capacità del Persistent Disk viene aumentata di 4 TB come capacità minima del disco.
- Disco permanente SSD: seleziona questo tipo di archiviazione se vuoi disporre di un'archiviazione a blocchi veloce. Consigliato per Google Cloud VMware Engine, per le applicazioni di database o file system con attività di I/O intensiva, oltre che per le VM di Compute Engine. In questo modo, la capacità del Persistent Disk viene aumentata di 4 TB come capacità minima del disco.
Quando esegui il deployment di un'appliance, viene creato automaticamente un account di servizio indipendentemente dal tipo di appliance. Puoi visualizzare il account di servizio dalla pagina Service account.
Il nome del account di servizio viene visualizzato nel formato dell'indirizzo email
my-service-account@my-project.iam.gserviceaccount.com,
dove appliance-name è il nome di un'appliance e projectid è l'ID del tuo progetto Google Cloud .
Puoi spostare i backup con esigenze di conservazione a lungo termine nell'archiviazione Google Cloud Standard, Nearline e Coldline a seconda della necessità prevista di accedere ai dati.
Configurazioni del firewall
Vengono aggiunte automaticamente le seguenti regole firewall richieste per l'accesso in entrata al servizio di Backup e DR.
| Finalità | Origine | Target | Porta (TCP) |
|---|---|---|---|
| Traffico di supporto (supporto all'appliance) | Host che esegue il client SSH | Appliance di backup/ripristino | 26 |
| Backup iSCSI (host ad appliance) | Host che esegue l'agente Backup and RE | Appliance di backup/ripristino | 3260 |
| Traffico StreamSnap (da appliance ad appliance) | Appliance di backup/ripristino | Appliance di backup/ripristino | 5107 |
| Connettività dell'appliance di backup/ripristino alla console di gestione | IP o subnet dell'appliance di backup/ripristino | *.backupdr.googleusercontent.com | 443 |
Per maggiori dettagli su come configurare questa regola, vedi Prepararsi per il deployment del servizio di backup e DR.
Per qualsiasi host che esegue l'agente Backup and RE, devi aggiungere manualmente la seguente porta TCP per consentire la connettività con una regola firewall in entrata.
| Finalità | Origine | Target | Porta (TCP) |
|---|---|---|---|
| Traffico dell'agente (appliance all'host) | Appliance di backup/ripristino | Host che esegue l'agente Backup and RE | 5106 |
Per gli host che utilizzano NFS per il traffico di backup o per gli host ESX in esecuzione in Google Cloud VMware Engine che utilizzano NFS per i montaggi, devi aggiungere manualmente le seguenti porte TCP e UDP per consentire la connettività con una regola firewall in entrata.
| Finalità | Origine | Target | Porta (TCP/UDP) |
|---|---|---|---|
| Backup o montaggio NFS | Host che esegue l'agente o host ESXi che esegue il montaggio | Appliance di backup/ripristino | 111, 756, 2049, 4001, 4045 |
Per un elenco delle autorizzazioni utilizzate durante questa operazione, consulta Documentazione di riferimento delle autorizzazioni di installazione di RE e DR.
Aree geografiche supportate
La sezione seguente elenca le regioni supportate dalla console di gestione e dalle appliance di backup/ripristino.
Regioni supportate dalla console di gestione
Sebbene il servizio di Backup e DR possa essere utilizzato per eseguire il backup dei workload supportati in qualsiasi regioneGoogle Cloud , la console di gestione può essere attivata solo nelle seguenti regioni:
| Area geografica | Nome regione | Descrizione regione | |
|---|---|---|---|
| Nord America | |||
northamerica-northeast1 * |
Montréal |
 Bassi livelli di CO2
|
|
northamerica-northeast2 |
Toronto |
Bassi livelli di CO2
|
|
us-central1 |
Iowa |
Bassi livelli di CO2
|
|
us-east1 |
Carolina del Sud | ||
us-east4 |
Virginia del Nord | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
Bassi livelli di CO2
|
|
us-west1 |
Oregon |
Bassi livelli di CO2 |
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Sud America | |||
southamerica-east1 |
San Paolo |
Bassi livelli di CO2
|
|
southamerica-west1 |
Santiago |
Bassi livelli di CO2
|
|
| Europa | |||
europe-central2 |
Varsavia | ||
europe-north1 |
Finlandia |
Bassi livelli di CO2
|
|
europe-north2 |
Stoccolma |
Bassi livelli di CO2
|
|
europe-southwest1 |
Madrid |
Bassi livelli di CO2
|
|
europe-west1 |
Belgio |
Bassi livelli di CO2
|
|
europe-west2 |
Londra |
Bassi livelli di CO2
|
|
europe-west3 |
Francoforte | ||
europe-west4 |
Paesi Bassi |
Bassi livelli di CO2
|
|
europe-west6 |
Zurigo |
Bassi livelli di CO2
|
|
europe-west8 |
Milano | ||
europe-west9 |
Parigi |
Bassi livelli di CO2
|
|
europe-west10 |
Berlino | ||
europe-west12 |
Torino | ||
| Medio Oriente | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israele | ||
| Africa | |||
africa-south1 |
Johannesburg | ||
| Asia Pacifico | |||
asia-east1 |
Taiwan | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokyo | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seul | ||
asia-southeast1 |
Singapore | ||
asia-southeast2 |
Giacarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
| India | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
* Querétaro, Montréal e Osaka hanno tre zone in uno o due data center fisici. Nell'improbabile caso di un'emergenza, i dati archiviati in queste regioni possono andare persi.
Regioni supportate dall'appliance di backup/ripristino
È possibile eseguire il deployment delle appliance di backup/ripristino in qualsiasi Google Cloud zona.
Il servizio di workflow per eseguire il deployment dell'appliance di backup/ripristino è supportato nelle
regioni elencate. Se il servizio Workflow non è disponibile in una regione in cui è stato eseguito il deployment dell'appliance di backup/ripristino, il servizio di backup e DR esegue il workflow per impostazione predefinita nella regione us-central1 (l'appliance stessa viene comunque creata nella regione selezionata). Se hai una
policy dell'organizzazione impostata per impedire la creazione di risorse in altre regioni,
devi aggiornarla temporaneamente per consentire la creazione di
risorse nella regione us-central1. Puoi limitare la regione us-central1
dopo il deployment dell'appliance di backup/ripristino.