Berikut adalah beberapa pertimbangan penting yang memengaruhi cara Anda men-deploy alat pencadangan dan pemulihan dari bencana/pencadangan DR:
Apa persyaratan Tujuan Waktu Pemulihan (RTO) organisasi Anda? RTO adalah durasi maksimum yang dapat Anda toleransi tanpa data Anda. Misalnya, jika RTO Anda adalah 4 jam,maka Anda harus dapat mengakses data dalam waktu 4 jam setelah terjadi kegagalan.
Apakah Anda perlu memusatkan pengelolaan cadangan? Anda harus memutuskan apakah Anda ingin mengelola cadangan Anda secara terpusat atau tidak.
- Pengelolaan cadangan terpusat berarti Anda memiliki satu konsol pengelolaan appliance untuk mengelola cadangan semua workload di semua lini bisnis. Cara ini dapat menjadi cara yang lebih efisien untuk mengelola cadangan, karena Anda hanya perlu mengelola satu konsol pengelolaan perangkat.
- Pengelolaan pencadangan terdesentralisasi berarti Anda memiliki konsol pengelolaan perangkat terpisah untuk setiap lini bisnis. Mode operasi bervariasi dari satu organisasi ke organisasi lainnya.
Apa kasus penggunaan pencadangan Anda? Apakah Anda memerlukan pencadangan jarak jauh untuk pemulihan dari bencana jika terjadi bencana di region produksi, atau cukupkah melindungi data Anda secara lokal? Jika Anda memerlukan kemampuan pemulihan dari bencana, Anda harus mempertimbangkan pencadangan lintas region. Artinya, menyimpan cadangan Anda di beberapa lokasi, sehingga jika satu lokasi terpengaruh oleh bencana, data Anda akan tetap dapat diakses.
Workload berada di satu region
Strategi pencadangan terbaik Anda dalam suatu region bergantung pada kebutuhan Anda.
Jika Anda tidak memerlukan pemulihan dari bencana (DR)
Untuk performa tercepat dan biaya yang lebih rendah, deploy konsol pengelolaan alat dan alat pencadangan/pemulihan di region yang sama dengan tempat workload Anda berjalan. Simpan image cadangan Anda di region yang sama dengan workload Anda.
Jika Anda juga ingin memiliki salinan cadangan di luar lokasi, Anda dapat menyimpan cadangan di region lain atau menggunakan penyimpanan dual-region atau multi-region. Menyimpan cadangan di region yang berbeda akan menimbulkan biaya jaringan dan penyimpanan.
Jika Anda memerlukan pencadangan dan DR
Untuk performa tercepat dan biaya yang lebih rendah, deploy konsol pengelolaan appliance di region yang sama dengan region workload produksi dan konsol pengelolaan appliance kedua di region yang dapat Anda gunakan untuk pemulihan bencana.
Deploy appliance pencadangan/pemulihan di region workload produksi dan region DR untuk meminimalkan batas waktu pemulihan (RTO). Hal ini memastikan bahwa lingkungan DR telah disediakan sepenuhnya dan tersedia jika terjadi bencana.
Simpan image cadangan di region produksi dan salinannya di region pemulihan dari bencana (DR), atau gunakan penyimpanan dual-region atau multi-region. Salinan cadangan region produksi dapat memenuhi kebutuhan pencadangan rutin dengan performa yang lebih cepat. Data yang disalin ke region DR Anda dapat digunakan untuk memulihkan workload Anda jika region produksi tidak beroperasi.
Workload berada di beberapa region
Strategi pencadangan terbaik Anda di seluruh region bergantung pada kebutuhan Anda.
Jika Anda tidak memerlukan pemulihan dari bencana (DR)
Untuk performa tercepat dan biaya yang lebih rendah, deploy konsol pengelolaan appliance di salah satu region tempat workload Anda berjalan. Hal ini memungkinkan pengelolaan terpusat di semua workload dan region.
Deploy satu atau beberapa appliance pencadangan/pemulihan di setiap region tempat workload berjalan. Simpan cadangan Anda di region yang sama dengan workload Anda.
Jika Anda juga ingin memiliki salinan cadangan di luar lokasi, Anda dapat menyimpan cadangan di region lain atau menggunakan penyimpanan dual-region atau multi-region. Menyimpan cadangan di region atau multi-region yang berbeda akan dikenai biaya jaringan dan penyimpanan.
Jika Anda memerlukan pencadangan dan DR
Deploy konsol pengelolaan appliance di setiap region beban kerja produksi dan konsol pengelolaan appliance lainnya di region DR.
Deploy appliance pencadangan/pemulihan di region workload produksi dan region DR untuk meminimalkan batas waktu pemulihan (RTO). Hal ini memastikan bahwa lingkungan DR telah sepenuhnya disediakan sebelumnya dan tersedia jika terjadi bencana.
Simpan cadangan di region beban kerja produksi dan salinan di region DR, atau gunakan penyimpanan dual-region atau multi-region. Salinan cadangan region produksi dapat digunakan untuk memenuhi kebutuhan pencadangan.
Image cadangan di DR dapat digunakan untuk memulihkan workload jika region produksi tidak berfungsi.
Topologi jaringan yang direkomendasikan untuk Backup and DR Service
Google Cloud merekomendasikan penggunaan VPC Bersama saat men-deploy Layanan Pencadangan dan DR. VPC Bersama memungkinkan organisasi untuk menghubungkan resource dari beberapa project ke jaringan VPC (VPC) umum, sehingga resource tersebut dapat berkomunikasi satu sama lain secara aman dan efisien menggunakan IP internal dari jaringan tersebut. Saat menggunakan VPC Bersama, Anda menetapkan suatu project sebagai project host dan menautkan satu atau beberapa project layanan lain padanya. Jaringan VPC dalam project host disebut jaringan VPC Bersama. Resource yang memenuhi syarat dari project layanan dapat menggunakan subnet di jaringan VPC Bersama.
VPC Bersama memungkinkan administrator organisasi mendelegasikan tanggung jawab administratif, seperti membuat dan mengelola instance, kepada administrator project layanan sekaligus mempertahankan kontrol terpusat atas resource jaringan seperti subnet, rute, dan firewall.
Konsol pengelolaan appliance diaktifkan ke VPC jaringan VPC produsen layanan. VPC produsen layanan ini berkomunikasi dengan project Anda menggunakan Akses Google Pribadi. Tujuan utama koneksi ini adalah agar konsol pengelolaan appliance dan appliance pencadangan/pemulihan dapat bertukar metadata. Traffic cadangan tidak melintasi link ini. Namun, konsol pengelolaan appliance perlu berkomunikasi dengan semua appliance pencadangan/pemulihan yang di-deploy di jaringan mana pun.
Praktik terbaik VPC Bersama
Berikut adalah praktik terbaik yang direkomendasikan:
Menghubungkan ke konsol pengelolaan appliance: Sebaiknya hubungkan jaringan penyedia layanan ke Shared VPC dalam jaringan Anda. Semua traffic dari konsol pengelolaan appliance mengalir melalui VPC ini, dan oleh karena itu, melalui project host. Penyediaan konektivitas ke Layanan Pencadangan dan Pemulihan Bencana melalui VPC Bersama juga memungkinkan koneksi yang lancar antara project tempat beban kerja berjalan (project layanan) dan Layanan Pencadangan dan Pemulihan Bencana.
Lokasi appliance pencadangan/pemulihan: Appliance pencadangan/pemulihan harus di-deploy di subnet yang telah mengaktifkan Akses Google Pribadi untuk konektivitas ke konsol pengelolaan appliance. Ada dua strategi yang direkomendasikan untuk memilih project bagi peralatan cadangan/pemulihan:
Di project host pusat: Dalam strategi ini, Layanan Backup dan DR diperlakukan sebagai layanan pusat dari IT. Tim pencadangan pusat mengatur penyediaan layanan. Dengan demikian, semua alat pencadangan/pemulihan disediakan di project host sehingga admin pusat dapat menggabungkan semua resource pencadangan ke dalam project pusat. Pendekatan ini memiliki manfaat untuk menggabungkan semua resource terkait pencadangan dan penagihannya ke dalam satu project.
Dalam project layanan: Strategi ini cocok untuk tim yang lebih terdesentralisasi, di mana project layanan dibuat dan pengelolaannya didelegasikan kepada tim yang tersebar. Dalam skenario ini, praktik terbaik yang direkomendasikan adalah menyediakan VPC untuk project layanan hilir. Perangkat cadangan/pemulihan diinstal di project layanan dalam VPC ini. Hal ini memungkinkan kolokasi beban kerja dan appliance pencadangan/pemulihan dalam satu project.
Akses Google Pribadi: Sebaiknya aktifkan Akses Google Pribadi untuk setiap subnet tempat Anda menginstal perangkat cadangan/pemulihan. Hal ini memastikan alat pencadangan/pemulihan dapat berkomunikasi dengan API, seperti Compute Engine, Cloud Storage, dan Cloud Logging, yang penting agar pemantauan dan pemberitahuan dapat berfungsi. Untuk menyederhanakan dan meningkatkan kualitas koneksi ke API Google Cloud , pertimbangkan untuk mengonfigurasi resolusi DNS untuk
private.googleapis.comseperti yang didokumentasikan di bagian Ringkasan opsi konfigurasi. Untuk Akses Google Pribadi, konfigurasi aturan firewall dari appliance pencadangan/pemulihan untuk mengizinkan koneksi ke rentang CIDR199.36.153.8/30pada port TCP 443.