Di seguito sono riportate alcune considerazioni importanti che influiscono sulla modalità di deployment delle appliance di backup/recupero di Backup e RE:
Quali sono i requisiti di RTO (Recovery Time Objective) della tua organizzazione? L'RTO è il periodo di tempo massimo che puoi permetterti di rimanere senza i tuoi dati. Ad esempio, se il tuo RTO è di 4 ore,devi essere in grado di accedere ai tuoi dati entro 4 ore da un errore.
Hai bisogno di centralizzare la gestione dei backup? Devi decidere se vuoi gestire i backup centralmente o meno.
- La gestione centralizzata dei backup ti offre un'unica console di gestione delle appliance per gestire i backup di tutti i tuoi workload in tutte le linee di business. Questo può essere un modo più efficiente per gestire i backup, in quanto devi gestire una sola console di gestione delle appliance.
- La gestione decentralizzata dei backup significa che hai una console di gestione delle appliance separata per ogni linea di business. La modalità di funzionamento varia da un'organizzazione all'altra.
Qual è il tuo caso d'uso per il backup? Hai bisogno di backup remoti per il ripristino di emergenza in caso di disastro in una regione di produzione o è sufficiente proteggere i tuoi dati localmente? Se hai bisogno della funzionalità di ripristino di emergenza, devi prendere in considerazione i backup tra regioni. Ciò significa archiviare i backup in più località, in modo che se una località viene colpita da un disastro, i tuoi dati siano comunque accessibili.
I workload si trovano in una singola regione
La strategia di backup migliore all'interno di una regione dipende dalle tue esigenze.
Se non hai bisogno del ripristino di emergenza (RE)
Per ottenere le prestazioni più rapide e ridurre i costi, esegui il deployment della console di gestione delle appliance e delle appliance di backup/ripristino nella stessa regione in cui vengono eseguiti i carichi di lavoro. Archivia le immagini di backup nella stessa regione dei tuoi workload.
Se vuoi anche avere copie di backup esterne, puoi archiviare i backup in una regione diversa o utilizzare l'archiviazione a due regioni o in più regioni. L'archiviazione dei backup in una regione diversa comporta costi di rete e di archiviazione.
Se hai bisogno sia del backup che RE
Per ottenere le prestazioni più rapide e ridurre i costi, esegui il deployment di una console di gestione appliance nella stessa regione del carico di lavoro di produzione e di una seconda console di gestione appliance in una regione che puoi utilizzare per il ripristino di emergenza.
Esegui il deployment delle appliance di backup/ripristino sia nella regione del carico di lavoro di produzione sia nella regione di RE per ridurre al minimo il Recovery Time Objective (RTO). In questo modo, un ambienteRER viene completamente sottoposto al provisioning preliminare e reso disponibile in caso di disastro.
Archivia le immagini di backup nella regione di produzione e una copia nella regione di ripristino di emergenza (RE), oppure utilizza l'archiviazione a due regioni o in più regioni. La copia di backup della regione di produzione può soddisfare le esigenze di backup di routine con prestazioni più rapide. I dati copiati nella regione RE possono essere utilizzati per recuperare i workload in caso di interruzione della regione di produzione.
I carichi di lavoro si trovano in più regioni
La strategia di backup migliore tra le regioni dipende dalle tue esigenze.
Se non hai bisogno del ripristino di emergenza (RE)
Per ottenere le prestazioni più rapide e costi inferiori, esegui il deployment della console di gestione dell'appliance in una delle regioni in cui vengono eseguiti i carichi di lavoro. Ciò consente la gestione centralizzata di tutti i carichi di lavoro e le regioni.
Esegui il deployment di una o più appliance di backup/ripristino in ogni regione in cui vengono eseguiti i carichi di lavoro. Archivia i backup nella stessa regione dei tuoi workload.
Se vuoi anche avere copie di backup esterne, puoi archiviare i backup in una regione diversa o utilizzare l'archiviazione a due regioni o in più regioni. L'archiviazione dei backup in una regione o multiregione diversa comporta costi di rete e di archiviazione.
Se hai bisogno sia del backup che RE
Esegui il deployment di una console di gestione degli appliance in ciascuna delle regioni del workload di produzione e di un'altra console di gestione degli appliance nella regione di RE.
Esegui il deployment delle appliance di backup/ripristino sia nelle regioni dei carichi di lavoro di produzione sia nella regione di RE per ridurre al minimo l'RTO (Recovery Time Objective). In questo modo, un ambiente di RE è completamente pre-provisionato e disponibile in caso di emergenza.
Archivia i backup nella regione del carico di lavoro di produzione e una copia nella regione di RE oppure utilizza l'archiviazione a due o più regioni. La copia di backup della regione di produzione può essere utilizzata per soddisfare le esigenze di backup.
Un'immagine di backup nel RE può essere utilizzata per ripristinare i carichi di lavoro se la regione di produzione non è disponibile.
Topologia di rete consigliata per il servizio di backup e DR
Google Cloud consiglia l'utilizzo del VPC condiviso durante il deployment del servizio di Backup e DR. Un VPC condiviso consente a un'organizzazione di connettere risorse di più progetti a una rete VPC (Virtual Private Cloud) comune, in modo che possano comunicare tra loro in modo sicuro ed efficiente utilizzando IP interni di quella rete. Quando utilizzi un VPC condiviso, designi un progetto come progetto host, a cui colleghi uno o più altri progetti di servizio. Le reti VPC nel progetto host sono chiamate reti VPC condiviso. Le risorse idonee dei progetti di servizio possono utilizzare subnet della rete VPC condiviso.
Un VPC condiviso consente agli amministratori dell'organizzazione di delegare le responsabilità amministrative, ad esempio la creazione e la gestione delle istanze, agli amministratori dei progetti di servizio, mantenendo al contempo il controllo centralizzato sulle risorse di rete come subnet, route e firewall.
La console di gestione dell'appliance viene attivata in una rete VPC VPC del produttore di servizi. Il VPC del producer di servizi comunica con il tuo progetto utilizzando l'accesso privato Google. Lo scopo principale di questa connessione è consentire alla console di gestione dell'appliance e alle appliance di backup/ripristino di scambiare metadati. Il traffico di backup non attraversa questo link. Tuttavia, una console di gestione delle appliance deve comunicare con tutte le appliance di backup/ripristino di cui è stato eseguito il deployment in qualsiasi rete.
Best practice per il VPC condiviso
Si consiglia di adottare le best practice riportate di seguito.
Connessione alla console di gestione dell'appliance: è consigliabile connettere la rete del service provider a un VPC condiviso all'interno della tua rete. Tutto il traffico dalla console di gestione dell'appliance passa attraverso questo VPC e, di conseguenza, attraverso il progetto host. Il provisioning della connettività al servizio di Backup e DR tramite un VPC condiviso consente anche una connessione senza interruzioni tra i progetti in cui vengono eseguiti i carichi di lavoro (progetti di servizio) e il servizio di Backup e DR.
Posizione dell'appliance di backup/ripristino: le appliance di backup/ripristino devono essere implementate in una subnet con l'accesso privato Google abilitato per la connettività alla console di gestione dell'appliance. Esistono due strategie consigliate per selezionare i progetti per le appliance di backup/ripristino:
Nel progetto host centrale: in questa strategia, il servizio di Backup e DR è considerato un servizio centrale dell'IT. Il team di backup centrale governa il provisioning del servizio. Pertanto, tutte le appliance di backup/ripristino vengono sottoposte a provisioning nel progetto host, consentendo agli amministratori centrali di consolidare tutte le risorse di backup in un progetto centrale. Questo approccio ha il vantaggio di consolidare tutte le risorse correlate al backup e la relativa fatturazione in un unico progetto.
Nei progetti di servizio: questa strategia è adatta a team più decentralizzati in cui i progetti di servizio vengono creati e la loro gestione è delegata a team distribuiti. In questo scenario, la best practice consigliata è di eseguire il provisioning del VPC per i progetti di servizio downstream. L'appliance di backup/ripristino è installata nei progetti di servizio all'interno di questi VPC. In questo modo è possibile la colocation del carico di lavoro e dell'appliance di backup/ripristino all'interno di un unico progetto.
Accesso privato Google: è una best practice abilitare l'accesso privato Google per ogni subnet in cui installi un'appliance di backup/recupero. In questo modo, l'appliance di backup/recupero può comunicare con le API, ad esempio Compute Engine, Cloud Storage e Cloud Logging, il che è importante per il funzionamento del monitoraggio e degli avvisi. Per semplificare e migliorare le connessioni alle API Google Cloud , valuta la possibilità di configurare la risoluzione DNS per
private.googleapis.comcome descritto nella sezione Riepilogo delle opzioni di configurazione. Per l'accesso privato Google, configura le regole firewall dagli appliance di backup/recupero per consentire le connessioni all'intervallo CIDR199.36.153.8/30sulla porta TCP 443.