El servicio Backup and DR admite la creación de copias de seguridad de instancias de Cloud SQL y de Compute Engine, así como de discos individuales desde la consola de Google Cloud . Los procedimientos para hacer copias de seguridad de esos recursos y restablecerlos se pueden encontrar en la documentación de la consola de Google Cloud . Si todas tus cargas de trabajo se ajustan a estas categorías, no necesitas un dispositivo de respaldo y recuperación.
El servicio Backup and DR también admite la creación de copias de seguridad de VMs de VMware y bases de datos de SAP HANA, IBM Db2, Oracle y Microsoft SQL Server que se ejecutan dentro de instancias de Compute Engine. Estas copias de seguridad requieren una consola de administración de Backup and DR y uno o más dispositivos de copia de seguridad o recuperación. Cuando uses esta configuración, deberás elegir el tamaño de tus dispositivos de copia de seguridad y recuperación para que coincidan con las aplicaciones de las que creas copias de seguridad. El flujo de trabajo para esta configuración implica crear un servidor de administración, implementar dispositivos y usar la consola de administración de Backup and DR para configurar los programas de copias de seguridad y definir qué se incluye en las copias de seguridad y dónde se almacenan.
En esta página, se describe cómo realizar la activación inicial del servicio de Backup and DR y configurar tu proyecto.
Antes de comenzar
Es una buena idea revisar las consideraciones sobre la implementación de dispositivos de copia de seguridad y recuperación antes de planificar cómo implementar tus dispositivos de copia de seguridad y recuperación.
Componentes de la arquitectura del dispositivo de copia de seguridad y recuperación
La arquitectura del servicio Backup and DR se entrega a través de los siguientes componentes:
Google Cloud consola: La consola de Google Cloud Google Cloud incluye el producto Copia de seguridad y DR para la administración central de tus copias de seguridad archivadas de Persistent Disk, planes de copias de seguridad para instancias de Compute Engine y copias de seguridad mejoradas para Cloud SQL en esos productos.
Consola de administración: La consola de administración actúa como plano de administración para tus dispositivos de copia de seguridad o recuperación. Cada implementación de Backup and DR incluye una sola consola de administración que administra cualquier cantidad de dispositivos de copia de seguridad y recuperación. La consola de administración se implementa en el proyecto de administración de copias de seguridad y tiene alta disponibilidad en la región implementada, lo que proporciona resiliencia ante las interrupciones zonales.
Dispositivos de copia de seguridad o recuperación: El dispositivo de copia de seguridad o recuperación es el migrador de datos que captura, mueve y administra de manera eficiente el ciclo de vida de los datos de copia de seguridad dentro de tu empresa. Los dispositivos de copia de seguridad o recuperación se implementan en la entidad de carga de trabajo para las cargas de trabajo en la nube.
Agentes de Backup and DR: El agente de Backup and DR llama a las APIs nativas de la aplicación para capturar datos de manera eficiente de las aplicaciones de producción de forma incremental y permanente, y proporciona la información de la aplicación en el momento de la recuperación. El agente se instala en los hosts de aplicaciones en los que residen las aplicaciones que se protegerán. Si solo proteges toda la VM o un subconjunto de sus discos, no se requiere el agente de Backup and DR.
La consola de administración se activa en una red de VPC del productor de servicios. La VPC de este productor de servicios se comunica con tu proyecto a través del Acceso privado a Google.
La comunicación entre el servidor de administración y los dispositivos, entre los dispositivos y entre los dispositivos y los agentes del host está protegida por la autenticación TLS mutua.
Configura el servicio Backup and DR en la consola de Google Cloud
Ve a la consola de Google Cloud para activar la API de Backup and DR Service y configurar los permisos de tu cuenta:
Activa Google Cloud Backup and DR
Tipos de dispositivos de copia de seguridad y recuperación
El servicio de Backup and DR proporciona tipos de dispositivos optimizados para diferentes cargas de trabajo: VMs de Compute Engine, VMs de VMware, bases de datos y sistemas de archivos. Puedes elegir el tipo de electrodoméstico que mejor se adapte a tus necesidades. Es importante seleccionar el mejor tipo de dispositivo para tus cargas de trabajo. Una vez que el dispositivo de copia de seguridad y recuperación está en servicio, se ejecuta de forma continua y permanente, y siempre está listo para ejecutar y volver a ejecutar copias de seguridad, restablecimientos y otros trabajos en todo momento.
El servicio Backup and DR proporciona los siguientes tipos de dispositivos:
- Estándar para VMs de VMware y otras bases de datos o recursos: Este tipo de máquina n2-standard-16 admite un rendimiento óptimo para crear copias de seguridad de bases de datos de producción, VMs de VMware y otros recursos. Este dispositivo agrega 4 TB de capacidad de disco equilibrada en la implementación, y puedes agregar 63 discos adicionales de 4 TB. Este dispositivo puede administrar hasta 1,500 aplicaciones y 5,000 instantáneas diarias.
- Estándar para VMs de Compute Engine o bases de datos de SAP HANA: Este tipo de máquina e2-standard-4 es ideal para crear copias de seguridad de instancias de Compute Engine, instancias de Cloud SQL y recursos de datos que usan Persistent Disk para copias de seguridad: bases de datos de IBM Db2 y SAP HANA configuradas para usar Persistent Disk. Este tipo de dispositivo tiene una capacidad mínima de Persistent Disk de 10 GB. Este dispositivo puede administrar hasta 5,000 instancias de Compute Engine y Cloud SQL, y aplicaciones de datos basadas en Persistent Disk.
Básico para VMs de VMware y otras bases de datos o recursos: Este tipo de máquina e2-standard-16 admite un rendimiento moderado para crear copias de seguridad de bases de datos, VMs de VMware y otros recursos. Este dispositivo puede administrar hasta 1,500 aplicaciones y 5,000 instantáneas diarias. Este dispositivo agrega 4 TB de capacidad de disco estándar en la implementación, y puedes agregar 63 discos adicionales de 4 TB de los siguientes tipos:
- Persistent Disk de capacidad mínima: Esta opción proporciona una capacidad de disco mínima de 10 GB. En este tipo de almacenamiento, las copias de seguridad se almacenan como instantáneas de Persistent Disk y no consumen el almacenamiento local del dispositivo de copia de seguridad o recuperación.
- Disco persistente estándar: Selecciona este tipo de almacenamiento si deseas tener un almacenamiento en bloque eficiente. Se recomienda para las VMs de Google Cloud VMware Engine, las bases de datos o las aplicaciones de sistemas de archivos con E/S de nivel medio a alto, además de las VMs de Compute Engine. Esto agrega 4 TB de capacidad de Persistent Disk como capacidad mínima del disco.
- Disco persistente SSD: Selecciona este tipo de almacenamiento si deseas tener almacenamiento en bloque rápido. Se recomienda para Google Cloud VMware Engine, bases de datos o aplicaciones de sistemas de archivos con E/S muy altas, además de las VMs de Compute Engine. Esto agrega 4 TB de capacidad de Persistent Disk como capacidad mínima del disco.
Cuando implementas un dispositivo, se crea automáticamente una cuenta de servicio, independientemente del tipo de dispositivo. Puedes ver la cuenta de servicio en la página Cuenta de servicio.
El nombre de la cuenta de servicio aparece en el formato de dirección de correo electrónico my-service-account@my-project.iam.gserviceaccount.com, en el que appliance-name es el nombre de un dispositivo y projectid es el ID de tu proyecto de Google Cloud .
Puedes mover las copias de seguridad con necesidades de retención a largo plazo al almacenamiento Google Cloud Estándar, Nearline y Coldline según la necesidad esperada de acceder a los datos.
Configuraciones de firewall
Las siguientes reglas de firewall obligatorias para la entrada en el servicio de Backup and DR se agregan automáticamente.
| Objetivo | Fuente | Objetivo | Puerto (TCP) |
|---|---|---|---|
| Tráfico de asistencia (asistencia al dispositivo) | Host que ejecuta el cliente SSH | Dispositivo de copia de seguridad o recuperación | 26 |
| Copia de seguridad de iSCSI (del host al dispositivo) | Host que ejecuta el agente de Backup and DR | Dispositivo de copia de seguridad o recuperación | 3260 |
| Tráfico de StreamSnap (de dispositivo a dispositivo) | Dispositivo de copia de seguridad o recuperación | Dispositivo de copia de seguridad o recuperación | 5107 |
| Conectividad del dispositivo de copia de seguridad o recuperación a la consola de administración | IP o subred del dispositivo de copia de seguridad o recuperación | *.backupdr.googleusercontent.com | 443 |
Para obtener más detalles sobre cómo configurar esta regla, consulta Prepárate para implementar el servicio Backup and DR.
Para cualquier host que ejecute el agente de Backup and DR, debes agregar manualmente el siguiente puerto TCP para permitir la conectividad con una regla de firewall de entrada.
| Objetivo | Fuente | Objetivo | Puerto (TCP) |
|---|---|---|---|
| Tráfico del agente (del dispositivo al host) | Dispositivo de copia de seguridad o recuperación | Host que ejecuta el agente de Backup and DR | 5106 |
En el caso de los hosts que usan NFS para el tráfico de copias de seguridad o de los hosts ESX que se ejecutan en Google Cloud VMware Engine y que usan NFS para los montajes, debes agregar manualmente los siguientes puertos TCP y UDP para permitir la conectividad con una regla de firewall de entrada.
| Objetivo | Fuente | Objetivo | Puerto (TCP/UDP) |
|---|---|---|---|
| Copia de seguridad o activación de NFS | Host que ejecuta el agente o host ESXi que ejecuta el montaje | Dispositivo de copia de seguridad o recuperación | 111, 756, 2049, 4001, 4045 |
Para obtener una lista de los permisos que se usan durante esta operación, consulta la referencia de permisos de instalación de Backup and DR.
Regiones admitidas
En la siguiente sección, se enumeran las regiones admitidas para la consola de administración y los dispositivos de copia de seguridad y recuperación.
Regiones admitidas por la consola de administración
Si bien el servicio Backup and DR se puede usar para crear copias de seguridad de cargas de trabajo compatibles en cualquier región deGoogle Cloud , la consola de administración solo se puede activar en las siguientes regiones:
| Área geográfica | Nombre de la región | Descripción de la región | |
|---|---|---|---|
| Norteamérica | |||
northamerica-northeast1 * |
Montreal |
 CO2 bajo
|
|
northamerica-northeast2 |
Toronto |
CO2 bajo
|
|
us-central1 |
Iowa |
CO2 bajo
|
|
us-east1 |
Carolina del Sur | ||
us-east4 |
Virginia del Norte | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
CO2 bajo
|
|
us-west1 |
Oregón |
CO2 bajo |
|
us-west2 |
Los Ángeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Sudamérica | |||
southamerica-east1 |
São Paulo |
CO2 bajo
|
|
southamerica-west1 |
Santiago |
CO2 bajo
|
|
| Europa | |||
europe-central2 |
Varsovia | ||
europe-north1 |
Finlandia |
CO2 bajo
|
|
europe-north2 |
Estocolmo |
CO2 bajo
|
|
europe-southwest1 |
Madrid |
CO2 bajo
|
|
europe-west1 |
Bélgica |
CO2 bajo
|
|
europe-west2 |
Londres |
CO2 bajo
|
|
europe-west3 |
Fráncfort | ||
europe-west4 |
Países Bajos |
CO2 bajo
|
|
europe-west6 |
Zúrich |
CO2 bajo
|
|
europe-west8 |
Milán | ||
europe-west9 |
París |
CO2 bajo
|
|
europe-west10 |
Berlín | ||
europe-west12 |
Turín | ||
| Oriente Medio | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israel | ||
| África | |||
africa-south1 |
Johannesburgo | ||
| Asia-Pacífico | |||
asia-east1 |
Taiwán | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokio | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seúl | ||
asia-southeast1 |
Singapur | ||
asia-southeast2 |
Yakarta | ||
australia-southeast1 |
Sídney | ||
australia-southeast2 |
Melbourne | ||
| India | |||
asia-south1 |
Bombay | ||
asia-south2 |
Delhi |
* Querétaro, Montreal y Osaka tienen tres zonas alojadas en uno o dos centros de datos físicos. En el caso poco probable de un desastre, se pueden perder los datos almacenados en estas regiones.
Regiones admitidas para el dispositivo de copia de seguridad y recuperación
Los dispositivos de copia de seguridad o recuperación se pueden implementar en cualquier Google Cloud zona.
El servicio de flujo de trabajo para realizar la implementación del dispositivo de copia de seguridad o recuperación se admite en las regiones que se indican. Si el servicio de Workflow no está disponible en una región en la que se implementó tu dispositivo de copia de seguridad o recuperación, el servicio de Backup and DR ejecutará el flujo de trabajo de forma predeterminada en la región us-central1 (el dispositivo en sí se creará en la región que seleccionaste). Si tienes una política de la organización configurada para evitar la creación de recursos en otras regiones, debes actualizarla temporalmente para permitir la creación de recursos en la región us-central1. Puedes restringir la región de us-central1 después de implementar el dispositivo de copia de seguridad o recuperación.