Layanan Pencadangan dan DR mendukung pencadangan instance Cloud SQL, cluster AlloyDB, dan instance Compute Engine serta disk individual dari konsolGoogle Cloud . Prosedur untuk mencadangkan dan memulihkan resource tersebut dapat ditemukan dalam dokumentasinya. Jika semua workload Anda termasuk dalam kategori ini, Anda tidak memerlukan alat backup/pemulihan.
Backup and DR untuk VM VMware dan database SAP HANA, IBM Db2, Oracle, dan Microsoft SQL Server yang berjalan di dalam instance Compute Engine memerlukan konsol pengelolaan perangkat Backup and DR dan satu atau beberapa perangkat pencadangan/pemulihan. Saat menggunakan penyiapan ini, Anda harus memilih ukuran alat pencadangan/pemulihan agar sesuai dengan aplikasi yang Anda cadangkan. Alur penyiapan ini melibatkan pembuatan server pengelolaan, men-deploy appliance, lalu menggunakan konsol pengelolaan appliance untuk mengonfigurasi jadwal pencadangan dan menentukan apa yang dicadangkan dan di mana.
Untuk mengetahui ringkasan strategi guna memastikan penggunaan perangkat pencadangan/pemulihan yang paling efektif, lihat Pertimbangan deployment perangkat pencadangan/pemulihan.
Halaman ini menjelaskan cara melakukan aktivasi awal Layanan Backup dan DR serta menyiapkan konfigurasi untuk project Anda.
Komponen arsitektur perangkat pencadangan/pemulihan
Arsitektur Backup and DR Service disediakan melalui komponen berikut:
KonsolGoogle Cloud : Konsol Google Cloud mencakup produk Backup and DR untuk pengelolaan terpusat cadangan yang di-vault Persistent Disk, rencana pencadangan untuk instance Compute Engine, dan pencadangan yang ditingkatkan untuk Cloud SQL di produk tersebut.
konsol pengelolaan solusi: Konsol pengelolaan solusi berfungsi sebagai platform pengelolaan untuk solusi pencadangan/pemulihan Anda. Setiap deployment Backup and DR mencakup satu konsol pengelolaan appliance yang mengelola sejumlah appliance pencadangan/pemulihan. Konsol pengelolaan appliance di-deploy di project administrasi cadangan dan sangat tersedia dalam region yang di-deploy, sehingga memberikan ketahanan terhadap pemadaman layanan zona.
Solusi pencadangan/pemulihan: Solusi pencadangan/pemulihan adalah pemindah data yang secara efisien menyimpan, memindahkan, dan mengelola siklus proses data cadangan dalam perusahaan Anda. Appliance pencadangan/pemulihan di-deploy di Entitas workload untuk workload cloud. Jika Anda men-deploy beberapa alat backup/pemulihan, setiap alat harus dikaitkan dengan Akun Layanan yang unik.
Agen Backup and DR: Agen Backup and DR memanggil API asli aplikasi untuk mengambil data secara efisien dari aplikasi produksi secara inkremental, dan menyediakan awareness aplikasi pada saat pemulihan. Agen diinstal di host aplikasi tempat aplikasi yang akan dilindungi berada. Jika Anda hanya melindungi seluruh VM atau sebagian disknya, agen Backup dan DR tidak diperlukan.
Konsol pengelolaan appliance diaktifkan ke jaringan VPC produsen layanan. VPC produsen layanan ini berkomunikasi dengan project Anda menggunakan Private Google Access.
Komunikasi antara server pengelolaan dan appliance, antara appliance, dan antara appliance dan agen host diamankan oleh autentikasi TLS bersama.
Menyiapkan Backup and DR Service di konsol Google Cloud
Buka konsol Google Cloud untuk mengaktifkan backupdr API dan menyiapkan izin untuk akun Anda:
Mengaktifkan Google Cloud Backup and DR
Jenis perangkat pencadangan/pemulihan
Layanan Backup and DR menyediakan jenis perangkat yang dioptimalkan untuk berbagai workload—VM Compute Engine, VM VMware, database, dan sistem file. Anda dapat memilih jenis peralatan yang paling sesuai dengan kebutuhan Anda. Penting untuk memilih jenis appliance terbaik untuk beban kerja Anda. Setelah perangkat cadangan/pemulihan beroperasi, perangkat tersebut akan terus berjalan selamanya, selalu siap untuk menjalankan dan menjalankan ulang pencadangan, pemulihan, dan tugas lainnya setiap saat.
Backup and DR Service menyediakan jenis appliance berikut:
- Standar untuk VM VMware dan database atau resource lainnya: Jenis mesin n2-standard-16 ini mendukung performa optimal untuk mencadangkan database produksi, VM VMware, dan resource lainnya. Perangkat ini menambahkan kapasitas disk seimbang sebesar 4 TB saat deployment dan Anda dapat menambahkan 63 disk 4 TB lainnya. Perangkat ini dapat mengelola hingga 1.500 aplikasi dan 5.000 snapshot harian.
- Standar untuk VM Compute Engine atau database SAP HANA: Jenis mesin e2-standard-4 ini paling cocok untuk mencadangkan instance Compute Engine, instance Cloud SQL, cluster AlloyDB, dan resource data yang menggunakan Persistent Disk untuk pencadangan: database IBM Db2 dan SAP HANA yang dikonfigurasi untuk menggunakan Persistent Disk. Jenis appliance ini memiliki kapasitas minimum Persistent Disk sebesar 10 GB. Perangkat ini dapat mengelola hingga 5.000 instance Compute Engine dan Cloud SQL, cluster AlloyDB, serta aplikasi data berbasis Persistent Disk.
Dasar untuk VM VMware dan database atau resource lainnya: Jenis mesin e2-standard-16 ini mendukung performa sedang untuk mencadangkan database, VM VMware, dan resource lainnya. Perangkat ini dapat mengelola hingga 1.500 aplikasi dan 5.000 snapshot harian. Perangkat ini menambahkan kapasitas disk standar 4 TB saat deployment dan Anda dapat menambahkan 63 disk 4 TB tambahan dari jenis berikut:
- Persistent Disk berkapasitas minimal: opsi ini menyediakan kapasitas disk minimum sebesar 10 GB. Dalam jenis penyimpanan ini, cadangan disimpan sebagai snapshot Persistent Disk dan tidak menggunakan penyimpanan lokal appliance pencadangan/pemulihan.
- Persistent Disk Standar: pilih jenis penyimpanan ini jika Anda ingin memiliki block storage yang efisien. Opsi ini direkomendasikan untuk aplikasi sistem file, database, atau VM Google Cloud VMware Engine dengan I/O sedang-tinggi, selain VM Compute Engine. Tindakan ini menambahkan kapasitas Persistent Disk sebesar 4 TB sebagai kapasitas disk minimum.
- SSD Persistent Disk: pilih jenis penyimpanan ini jika Anda ingin memiliki penyimpanan blok cepat. Hal ini direkomendasikan untuk aplikasi sistem file, database, atau Google Cloud VMware Engine dengan I/O yang sangat tinggi, selain VM Compute Engine. Tindakan ini menambahkan kapasitas Persistent Disk sebesar 4 TB sebagai kapasitas disk minimum.
Saat Anda men-deploy appliance, akun layanan akan dibuat secara otomatis terlepas dari jenis appliance. Anda dapat melihat akun layanan dari halaman Service Account.
Nama akun layanan muncul dalam format alamat email:
APPLIANCE_NAME@PROJECT_ID.iam.gserviceaccount.com
Ganti kode berikut:
- APPLIANCE_NAME: nama perangkat Backup/pemulihan Anda.
- PROJECT_ID: ID project Google Cloud Anda (sumber).
Anda dapat memindahkan cadangan dengan kebutuhan retensi jangka panjang ke penyimpanan Standard, Nearline, dan Coldline, bergantung pada perkiraan kebutuhan Anda untuk mengakses data.
Konfigurasi firewall
Aturan firewall yang diperlukan berikut untuk ingress ke Layanan Backup dan DR ditambahkan secara otomatis.
| Tujuan | Sumber | Target | Port (TCP) |
|---|---|---|---|
| Dukungan traffic (dukungan untuk perangkat) | SSH_CLIENT_IP | Perangkat pencadangan/pemulihan | 26 |
| Pencadangan iSCSI (host ke perangkat) | AGENT_HOST_IP | Perangkat pencadangan/pemulihan | 3260 |
| Traffic StreamSnap (perangkat ke perangkat) | SOURCE_APPLIANCE_IP | Perangkat pencadangan/pemulihan | 5107 |
| Konektivitas perangkat pencadangan/pemulihan ke konsol pengelolaan perangkat | APPLIANCE_IP | *.backupdr.googleusercontent.com | 443 |
Ganti kode berikut:
- SSH_CLIENT_IP: alamat IP host yang menjalankan klien SSH.
- AGENT_HOST_IP: alamat IP host yang menjalankan agen Backup and DR.
- SOURCE_APPLIANCE_IP: alamat IP perangkat sumber.
- APPLIANCE_IP: alamat IP atau subnet perangkat Pencadangan/pemulihan.
Untuk mengetahui detail selengkapnya tentang cara mengonfigurasi aturan ini, lihat Mempersiapkan deployment Backup and DR Service.
Untuk host yang menjalankan agen Backup and DR, Anda harus menambahkan port TCP berikut secara manual untuk mengizinkan konektivitas dengan aturan firewall ingress.
| Tujuan | Sumber | Target | Port (TCP) |
|---|---|---|---|
| Traffic agen (perangkat ke host) | Perangkat pencadangan/pemulihan | Host yang menjalankan agen Backup and DR | 5106 |
Untuk host yang menggunakan NFS untuk traffic pencadangan, atau untuk host ESX yang berjalan di Google Cloud VMware Engine yang menggunakan NFS untuk pemasangan, Anda harus menambahkan port TCP dan UDP berikut secara manual untuk mengizinkan konektivitas dengan aturan firewall masuk.
| Tujuan | Sumber | Target | Port (TCP/UDP) |
|---|---|---|---|
| Pencadangan atau pemasangan NFS | Host yang menjalankan Agen atau host ESXi yang menjalankan pemasangan | Perangkat pencadangan/pemulihan | 111, 756, 2049, 4001, 4045 |
Untuk mengetahui daftar izin yang digunakan selama operasi ini, lihat Referensi izin penginstalan pencadangan dan DR.
Region yang didukung
Bagian berikut mencantumkan konsol pengelolaan appliance dan region yang didukung untuk appliance pencadangan/pemulihan.
Wilayah yang mendukung konsol pengelolaan appliance
Meskipun Backup and DR Service dapat digunakan untuk mencadangkan workload yang didukung di regionGoogle Cloud mana pun, konsol pengelolaan appliance hanya dapat diaktifkan di region berikut:
| Area Geografis | Nama Region | Deskripsi Region | |
|---|---|---|---|
| Amerika Utara | |||
northamerica-northeast1 * |
Montréal |
 CO Rendah2
|
|
northamerica-northeast2 |
Toronto |
CO Rendah2
|
|
us-central1 |
Iowa |
CO2 rendah
|
|
us-east1 |
South Carolina | ||
us-east4 |
Northern Virginia | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
CO2 Rendah
|
|
us-west1 |
Oregon |
CO2 rendah |
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Amerika Selatan | |||
southamerica-east1 |
Sao Paulo |
CO Rendah2
|
|
southamerica-west1 |
Santiago |
CO Rendah2
|
|
| Eropa | |||
europe-central2 |
Warsawa | ||
europe-north1 |
Finlandia |
CO2 rendah
|
|
europe-north2 |
Stockholm |
CO Rendah2
|
|
europe-southwest1 |
Madrid |
CO2 rendah
|
|
europe-west1 |
Belgia |
CO2 rendah
|
|
europe-west2 |
London |
CO Rendah2
|
|
europe-west3 |
Frankfurt | ||
europe-west4 |
Belanda |
CO2 rendah
|
|
europe-west6 |
Zürich |
CO Rendah2
|
|
europe-west8 |
Milan | ||
europe-west9 |
Paris |
CO Rendah2
|
|
europe-west10 |
Berlin | ||
europe-west12 |
Turin | ||
| Timur Tengah | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israel | ||
| Afrika | |||
africa-south1 |
Johannesburg | ||
| Asia Pasifik | |||
asia-east1 |
Taiwan | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokyo | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seoul | ||
asia-southeast1 |
Singapura | ||
asia-southeast2 |
Jakarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
| India | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
* Querétaro (northamerica-south1), Montréal (northamerica-northeast1), dan Osaka (asia-northeast2) tidak mendukung pemisahan zona. Artinya, beberapa zona dalam setiap region ini mungkin tidak berlokasi di kampus pusat data yang terpisah secara fisik. Akibatnya, satu peristiwa bencana fisik yang terlokalisasi berpotensi memengaruhi beberapa zona dalam region yang sama, sehingga meningkatkan risiko kehilangan data dibandingkan dengan region yang mendukung pemisahan zona.
Wilayah yang didukung untuk perangkat pencadangan/pemulihan
Appliance pencadangan/pemulihan dapat di-deploy ke Google Cloud zona mana pun.
Layanan alur kerja untuk melakukan deployment appliance pencadangan/pemulihan didukung di
region yang tercantum. Jika layanan Alur Kerja tidak tersedia di region tempat appliance pencadangan/pemulihan Anda di-deploy, Layanan Pencadangan dan DR akan secara default menjalankan alur kerja di region us-central1 (appliance itu sendiri masih dibuat di region yang Anda pilih). Jika memiliki
kebijakan organisasi yang ditetapkan untuk mencegah pembuatan resource di region lain,
Anda harus memperbarui kebijakan organisasi untuk sementara agar dapat membuat resource di region us-central1. Anda dapat membatasi region us-central1
setelah deployment appliance pencadangan/pemulihan.