Im Folgenden finden Sie einige wichtige Überlegungen, die sich auf die Bereitstellung von Backup- und DR-Appliances für Sicherung und Wiederherstellung auswirken:
Welche Anforderungen an das Recovery Time Objective (RTO) hat Ihre Organisation? Das RTO ist die maximale Zeit, die Sie ohne Ihre Daten auskommen können. Wenn Ihr RTO beispielsweise 4 Stunden beträgt, müssen Sie innerhalb von 4 Stunden nach einem Ausfall auf Ihre Daten zugreifen können.
Müssen Sie Ihre Sicherungsverwaltung zentralisieren? Sie müssen entscheiden, ob Sie Ihre Sicherungen zentral verwalten möchten oder nicht.
- Bei der zentralen Sicherungsverwaltung haben Sie eine einzige Appliance-Verwaltungskonsole, mit der Sie Sicherungen für alle Ihre Arbeitslasten in allen Geschäftsbereichen verwalten können. Dies kann eine effizientere Möglichkeit sein, Sicherungen zu verwalten, da Sie nur eine einzige Appliance-Verwaltungskonsole verwalten müssen.
- Bei der dezentralen Sicherungsverwaltung haben Sie eine separate Appliance-Verwaltungskonsole für jeden Geschäftsbereich. Die Betriebsweise variiert von Organisation zu Organisation.
Was ist Ihr Anwendungsfall für Sicherungen? Benötigen Sie Remote-Sicherungen für die Notfallwiederherstellung im Falle eines Notfalls in einer Produktionsregion oder reicht es aus, Ihre Daten lokal zu schützen? Wenn Sie eine Notfallwiederherstellung benötigen, müssen Sie regionsübergreifende Sicherungen in Betracht ziehen. Das bedeutet, dass Sie Ihre Sicherungen an mehreren Standorten speichern, damit Ihre Daten auch dann zugänglich sind, wenn ein Standort von einem Notfall betroffen ist.
Arbeitslasten befinden sich in einer einzelnen Region
Die beste Sicherungsstrategie innerhalb einer Region hängt von Ihren Anforderungen ab.
Wenn Sie keine Notfallwiederherstellung (Disaster Recovery, DR) benötigen
Um die schnellste Leistung zu erzielen und Kosten zu senken, stellen Sie die Appliance-Verwaltungskonsole und die Appliances für Sicherung und Wiederherstellung in derselben Region bereit, in der Ihre Arbeitslasten ausgeführt werden. Speichern Sie Ihre Sicherungs-Images in derselben Region wie Ihre Arbeitslasten.
Wenn Sie auch Sicherungskopien außerhalb des Standorts haben möchten, können Sie Sicherungen entweder in einer anderen Region speichern oder Dual-Region- oder Multi-Region-Speicher verwenden. Das Speichern von Sicherungen in einer anderen Region verursacht Netzwerk- und Speicherkosten.
Wenn Sie sowohl Sicherung als auch Notfallwiederherstellung benötigen
Um die schnellste Leistung zu erzielen und Kosten zu senken, stellen Sie eine Appliance-Verwaltungskonsole in derselben Region wie die Produktionsarbeitslastregion und eine zweite Appliance-Verwaltungskonsole in einer Region bereit, die Sie für die Notfallwiederherstellung verwenden können.
Stellen Sie Appliances für Sicherung und Wiederherstellung sowohl in der Produktionsarbeitslastregion als auch in der DR-Region bereit, um das Recovery Time Objective (RTO) zu minimieren. So wird sichergestellt, dass eine DR-Umgebung im Falle eines Notfalls vollständig vorab bereitgestellt und verfügbar ist.
Speichern Sie Sicherungs-Images in der Produktionsregion und eine Kopie in der DR-Region für die Notfallwiederherstellung oder verwenden Sie Dual-Region- oder Multi-Region-Speicher. Die Sicherungskopie der Produktionsregion kann die routinemäßigen Sicherungsanforderungen mit einer schnelleren Leistung erfüllen. Daten, die in Ihre DR-Region kopiert wurden, können verwendet werden, um Ihre Arbeitslasten wiederherzustellen, falls die Produktionsregion ausfällt.
Arbeitslasten befinden sich in mehreren Regionen
Die beste Sicherungsstrategie für mehrere Regionen hängt von Ihren Anforderungen ab.
Wenn Sie keine Notfallwiederherstellung (Disaster Recovery, DR) benötigen
Um die schnellste Leistung zu erzielen und Kosten zu senken, stellen Sie die Appliance-Verwaltungskonsole in einer der Regionen bereit, in denen Ihre Arbeitslasten ausgeführt werden. So können Sie alle Arbeitslasten und Regionen zentral verwalten.
Stellen Sie in jeder Region, in der die Arbeitslasten ausgeführt werden, eine oder mehrere Appliances für Sicherung und Wiederherstellung bereit. Speichern Sie Ihre Sicherungen in derselben Region wie Ihre Arbeitslasten.
Wenn Sie auch Sicherungskopien außerhalb des Standorts haben möchten, können Sie Sicherungen entweder in einer anderen Region speichern oder Dual-Region- oder Multi-Region-Speicher verwenden. Das Speichern von Sicherungen in einer anderen Region oder Multi-Region verursacht Netzwerk- und Speicherkosten.
Wenn Sie sowohl Sicherung als auch Notfallwiederherstellung benötigen
Stellen Sie in jeder Produktionsarbeitslastregion eine Appliance-Verwaltungskonsole und eine weitere Appliance-Verwaltungskonsole in der DR-Region bereit.
Stellen Sie Appliances für Sicherung und Wiederherstellung sowohl in den Produktionsarbeitslastregionen als auch in der DR-Region bereit, um das Recovery Time Objective (RTO) zu minimieren. So wird sichergestellt, dass eine DR-Umgebung im Falle eines Notfalls vollständig vorab bereitgestellt und verfügbar ist.
Speichern Sie Sicherungen in der Produktionsarbeitslastregion und eine Kopie in der DR-Region oder verwenden Sie Dual-Region- oder Multi-Region-Speicher. Die Sicherungskopie der Produktionsregion kann verwendet werden, um die Sicherungsanforderungen zu erfüllen.
Ein Sicherungs-Image in der DR-Region kann verwendet werden, um Arbeitslasten wiederherzustellen, wenn die Produktionsregion ausfällt.
Empfohlene Netzwerktopologie für den Backup- und DR-Dienst
Google Cloud empfiehlt die Verwendung einer freigegebene VPC bei der Bereitstellung des Backup- und DR-Dienstes. Eine freigegebene VPC ermöglicht einer Organisation , Ressourcen aus mehreren Projekten mit einem gemeinsamen VPC (VPC)-Netzwerk zu verbinden, sodass sie sicher und effizient über interne IP-Adressen aus diesem Netzwerk miteinander kommunizieren können. Wenn Sie eine freigegebene VPC verwenden, bestimmen Sie ein Projekt zum Hostprojekt und fügen ihm ein oder mehrere Dienstprojekte hinzu. Die VPC-Netzwerke im Hostprojekt werden als freigegebene VPC-Netzwerke bezeichnet. Zulässige Ressourcen aus Dienstprojekten können Subnetze im freigegebene VPC-Netzwerk verwenden.
Über eine freigegebene VPC können Organisationsadministratoren administrative Aufgaben wie das Erstellen und Verwalten von Instanzen an Dienstprojektadministratoren delegieren, ohne die zentrale Steuerung von Netzwerkressourcen wie Subnetzen, Routen und Firewalls aus der Hand zu geben.
Die Appliance-Verwaltungskonsole wird in einem VPC-Netzwerk des Diensterstellers aktiviert. Diese VPC des Diensterstellers kommuniziert über den privaten Google-Zugriff mit Ihrem Projekt. Der Hauptzweck dieser Verbindung besteht darin, dass die Appliance-Verwaltungskonsole und die Appliances für Sicherung und Wiederherstellung Metadaten austauschen. Der Sicherungstraffic wird nicht über diesen Link weitergeleitet. Eine Appliance-Verwaltungskonsole muss jedoch mit allen Appliances für Sicherung und Wiederherstellung kommunizieren, die in einem beliebigen Netzwerk bereitgestellt werden.
Best Practices für freigegebene VPC
Die folgenden Best Practices werden empfohlen:
Verbindung zur Appliance-Verwaltungskonsole: Es empfiehlt sich, das Netzwerk des Dienstanbieters mit einer freigegebene VPC in Ihrem Netzwerk zu verbinden. Der gesamte Traffic von der Appliance-Verwaltungskonsole wird über diese VPC und damit über das Hostprojekt geleitet. Durch die Bereitstellung der Konnektivität zum Backup- und DR-Dienst über eine freigegebene VPC wird auch eine nahtlose Verbindung zwischen Projekten, in denen die Arbeitslasten ausgeführt werden (Dienstprojekte), und dem Backup- und DR-Dienst ermöglicht.
Standort der Appliance für Sicherung und Wiederherstellung: Die Appliances für Sicherung und Wiederherstellung müssen in einem Subnetz bereitgestellt werden, in dem der privater Google-Zugriff für die Verbindung zur Appliance-Verwaltungskonsole aktiviert ist. Es gibt zwei empfohlene Strategien für die Auswahl der Projekte für die Appliances für Sicherung und Wiederherstellung:
Im zentralen Hostprojekt: Bei dieser Strategie wird der Backup- und DR-Dienst als zentraler Dienst der IT behandelt. Das zentrale Sicherungsteam ist für die Bereitstellung des Dienstes zuständig. Daher werden alle Appliances für Sicherung und Wiederherstellung im Hostprojekt bereitgestellt, sodass zentrale Administratoren alle Sicherungsressourcen in einem zentralen Projekt zusammenführen können. Dieser Ansatz hat den Vorteil, dass alle sicherungsbezogenen Ressourcen und die Abrechnung in einem einzigen Projekt zusammengeführt werden.
In Dienstprojekten: Diese Strategie eignet sich für dezentralere Teams in denen Dienstprojekte erstellt und deren Verwaltung an verteilte Teams delegiert wird. In diesem Szenario empfiehlt es sich, VPCs für nachgelagerte Dienstprojekte bereitzustellen. Appliances für Sicherung und Wiederherstellung werden in den Dienstprojekten innerhalb dieser VPCs installiert. So können Arbeitslasten und Appliances für Sicherung und Wiederherstellung im selben Projekt zusammen bereitgestellt werden.
Privater Google-Zugriff: Es empfiehlt sich, den privaten Google-Zugriff für jedes Subnetz zu aktivieren, in dem Sie eine Appliance für Sicherung und Wiederherstellung installieren. So kann die Appliance für Sicherung und Wiederherstellung mit APIs wie Compute Engine, Cloud Storage und Cloud Logging kommunizieren, was für die Überwachung und Benachrichtigung wichtig ist. Um Verbindungen zu Google Cloud APIs zu vereinfachen und zu verbessern, sollten Sie die DNS-Auflösung für
private.googleapis.comkonfigurieren, wie im Abschnitt Zusammenfassung der Konfigurationsoptionen beschrieben. Konfigurieren Sie für den privaten Google-Zugriff die Firewallregeln von den Appliances für Sicherung und Wiederherstellung so, dass Verbindungen zum CIDR-Bereich199.36.153.8/30über den TCP-Port 443 zugelassen werden.