O serviço de cópias de segurança e RD suporta a criação de cópias de segurança de instâncias do Cloud SQL e instâncias do Compute Engine, bem como discos individuais, a partir da consola do Google Cloud . Pode encontrar os procedimentos para fazer uma cópia de segurança e restaurar esses recursos na documentação da Google Cloud consola. Se todas as suas cargas de trabalho se enquadrarem nestas categorias, não precisa de um dispositivo de cópia de segurança/recuperação.
O serviço de cópia de segurança e recuperação de desastres também suporta a criação de cópias de segurança de VMs VMware e bases de dados SAP HANA, IBM Db2, Oracle e Microsoft SQL Server que são executadas em instâncias do Compute Engine. Estas cópias de segurança requerem uma consola de gestão de cópias de segurança e da RD e um ou mais dispositivos de cópia de segurança/recuperação. Quando usar esta configuração, tem de escolher o tamanho dos seus dispositivos de cópia de segurança/recuperação de acordo com as aplicações das quais faz cópias de segurança. O fluxo desta configuração envolve a criação de um servidor de gestão, a implementação de dispositivos e a utilização da consola de gestão de cópias de segurança e da RD para configurar agendamentos de cópias de segurança e definir o que é incluído nas cópias de segurança e onde.
Esta página descreve como fazer a ativação inicial do serviço de cópia de segurança e recuperação de desastres e configurar as configurações para o seu projeto.
Antes de começar
É recomendável rever as considerações de implementação do dispositivo de cópia de segurança/recuperação antes de planear como implementar os seus dispositivos de cópia de segurança/recuperação.
Componentes da arquitetura do dispositivo de cópia de segurança/recuperação
A arquitetura do serviço de cópias de segurança e RD é fornecida através dos seguintes componentes:
Google Cloud consola: a Google Cloud Google Cloud consola inclui o produto Backup and DR para gestão centralizada das suas cópias de segurança armazenadas em cofres, planos de cópias de segurança para instâncias do Compute Engine e cópias de segurança melhoradas para o Cloud SQL nesses produtos.
Consola de gestão: a consola de gestão funciona como o plano de gestão para os seus dispositivos de cópia de segurança/recuperação. Cada implementação do Backup and DR inclui uma única consola de gestão que gere qualquer número de dispositivos de cópia de segurança/recuperação. A consola de gestão é implementada no projeto de administração de cópias de segurança e está altamente disponível na região implementada, o que oferece resiliência contra interrupções zonais.
Dispositivos de cópia de segurança/recuperação: o dispositivo de cópia de segurança/recuperação é o responsável pela movimentação de dados que captura, move e gere de forma eficiente o ciclo de vida dos dados de cópia de segurança na sua empresa. Os dispositivos de cópia de segurança/recuperação são implementados na entidade de carga de trabalho para cargas de trabalho na nuvem.
Agentes de cópia de segurança e recuperação de desastres: o agente de cópia de segurança e recuperação de desastres chama as APIs nativas da aplicação para capturar dados de forma eficiente das aplicações de produção de forma incremental para sempre e fornece a deteção de aplicações no momento da recuperação. O agente está instalado em anfitriões de aplicações onde residem as aplicações a proteger. Se estiver a proteger apenas a VM completa ou um subconjunto dos respetivos discos, o agente do Backup and DR não é necessário.
A consola de gestão é ativada numa rede VPC do produtor de serviços. Esta VPC do produtor de serviços comunica com o seu projeto através do acesso privado à Google.
A comunicação entre o servidor de gestão e os aparelhos, entre aparelhos e entre aparelhos e agentes anfitriões é protegida pela autenticação TLS mútua.
Configure o serviço de cópias de segurança e RD na consola Google Cloud
Aceda à Google Cloud consola para ativar a API Backup and DR Service e configurar as autorizações para a sua conta:
Ative Google Cloud a cópia de segurança e a RD
Tipos de aplicações de cópia de segurança/recuperação
O serviço de cópia de segurança e recuperação de desastres oferece tipos de dispositivos otimizados para diferentes cargas de trabalho: VMs do Compute Engine, VMs VMware, bases de dados e sistemas de ficheiros. Pode escolher o tipo de dispositivo que melhor se adequa às suas necessidades. É importante selecionar o melhor tipo de dispositivo para as suas cargas de trabalho. Assim que o dispositivo de cópia de segurança/recuperação estiver em serviço, é executado continuamente para sempre, estando sempre pronto para executar e voltar a executar cópias de segurança, restaurar e outras tarefas em qualquer altura.
O serviço de cópias de segurança e RD oferece os seguintes tipos de dispositivos:
- Padrão para VMs VMware e outras bases de dados ou recursos: este tipo de máquina n2-standard-16 suporta um desempenho ideal para fazer cópias de segurança de bases de dados de produção, VMs VMware e outros recursos. Este dispositivo adiciona 4 TB de capacidade de disco equilibrada na implementação e pode adicionar 63 discos de 4 TB adicionais. Este dispositivo pode gerir até 1500 aplicações e 5000 instantâneos diários.
- Padrão para VMs do Compute Engine ou bases de dados SAP HANA: este tipo de máquina e2-standard-4 é o mais adequado para fazer cópias de segurança de instâncias do Compute Engine, instâncias do Cloud SQL e recursos de dados que usam o Persistent Disk para cópias de segurança: bases de dados IBM Db2 e SAP HANA configuradas para usar o Persistent Disk. Este tipo de dispositivo tem uma capacidade mínima do disco persistente de 10 GB. Este dispositivo pode gerir até 5000 instâncias do Compute Engine e do Cloud SQL,bem como aplicações de dados baseadas em Persistent Disk.
Básico para VMs do VMware e outras bases de dados ou recursos: este tipo de máquina e2-standard-16 suporta um desempenho moderado para fazer cópias de segurança de bases de dados, VMs do VMware e outros recursos. Este dispositivo pode gerir até 1500 aplicações e 5000 instantâneos diários. Este dispositivo adiciona 4 TB de capacidade de disco padrão na implementação e pode adicionar 63 discos de 4 TB adicionais dos seguintes tipos:
- Disco persistente de capacidade mínima: esta opção oferece uma capacidade mínima do disco de 10 GB. Neste tipo de armazenamento, as cópias de segurança são armazenadas como instantâneos do Persistent Disk e não consomem o armazenamento local do dispositivo de cópia de segurança/recuperação.
- Disco persistente padrão: selecione este tipo de armazenamento se quiser ter um armazenamento de blocos eficiente. Isto é recomendado para VMs, bases de dados ou aplicações de sistemas de ficheiros do Google Cloud VMware Engine com E/S média a elevada, além das VMs do Compute Engine. Isto adiciona 4 TB de capacidade do disco persistente como a capacidade mínima do disco.
- Disco persistente SSD: selecione este tipo de armazenamento se quiser ter armazenamento de blocos rápido. Isto é recomendado para o Google Cloud VMware Engine, bases de dados ou aplicações de sistemas de ficheiros com E/S muito elevadas, além das VMs do Compute Engine. Isto adiciona 4 TB de capacidade do disco persistente como a capacidade mínima do disco.
Quando implementa um dispositivo, é criada automaticamente uma conta de serviço, independentemente do tipo de dispositivo. Pode ver a conta de serviço na página Conta de serviço.
O nome da conta de serviço aparece no formato de endereço de email
my-service-account@my-project.iam.gserviceaccount.com,
em que appliance-name é o nome de um dispositivo e projectid é o ID do seu projeto Google Cloud .
Pode mover as cópias de segurança com necessidades de retenção a longo prazo para o armazenamento Google Cloud Standard, Nearline e Coldline, consoante a sua necessidade esperada de aceder aos dados.
Configurações da firewall
As seguintes regras de firewall necessárias para a entrada no serviço de cópia de segurança e recuperação de desastres são adicionadas automaticamente.
| Finalidade | Origem | Destino | Porta (TCP) |
|---|---|---|---|
| Tráfego de apoio técnico (apoio técnico ao dispositivo) | Anfitrião que executa o cliente SSH | Dispositivo de cópia de segurança/recuperação | 26 |
| Cópia de segurança iSCSI (anfitrião para dispositivo) | Anfitrião que executa o agente de cópias de segurança e RD | Dispositivo de cópia de segurança/recuperação | 3260 |
| Tráfego do StreamSnap (aparelho para aparelho) | Dispositivo de cópia de segurança/recuperação | Dispositivo de cópia de segurança/recuperação | 5107 |
| Conetividade da aplicação de cópia de segurança/recuperação à consola de gestão | IP ou sub-rede do dispositivo de cópia de segurança/recuperação | *.backupdr.googleusercontent.com | 443 |
Para mais detalhes sobre como configurar esta regra, consulte o artigo Prepare-se para implementar o serviço de cópia de segurança e recuperação de desastres.
Para qualquer anfitrião que esteja a executar o agente de cópia de segurança e recuperação de desastres, tem de adicionar manualmente a seguinte porta TCP para permitir a conetividade com uma regra de firewall de entrada.
| Finalidade | Origem | Destino | Porta (TCP) |
|---|---|---|---|
| Tráfego do agente (dispositivo para anfitrião) | Dispositivo de cópia de segurança/recuperação | Anfitrião que executa o agente de cópias de segurança e RD | 5106 |
Para anfitriões que usam NFS para tráfego de cópia de segurança ou para anfitriões ESX em execução no Google Cloud VMware Engine que usam NFS para montagens, tem de adicionar manualmente as seguintes portas TCP e UDP para permitir a conetividade com uma regra de firewall de entrada.
| Finalidade | Origem | Destino | Porta (TCP/UDP) |
|---|---|---|---|
| Cópia de segurança ou montagem NFS | Anfitrião com o agente em execução ou anfitrião ESXi com a montagem em execução | Dispositivo de cópia de segurança/recuperação | 111, 756, 2049, 4001, 4045 |
Para ver uma lista das autorizações usadas durante esta operação, consulte a referência de autorizações de instalação de cópias de segurança e recuperação de desastres.
Regiões suportadas
A secção seguinte apresenta as regiões suportadas pela consola de gestão e pelos dispositivos de cópia de segurança/recuperação.
Regiões suportadas pela consola de gestão
Embora o serviço de cópias de segurança e RD possa ser usado para fazer cópias de segurança de cargas de trabalho suportadas em qualquer Google Cloud região, a consola de gestão só pode ser ativada nas seguintes regiões:
| Área geográfica | Nome da região | Descrição da região | |
|---|---|---|---|
| América do Norte | |||
northamerica-northeast1 * |
Montréal |
 Baixo CO2
|
|
northamerica-northeast2 |
Toronto |
Baixo CO2
|
|
us-central1 |
Iowa |
Baixo CO2
|
|
us-east1 |
Carolina do Sul | ||
us-east4 |
Virgínia do Norte | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
Baixo CO2
|
|
us-west1 |
Oregon |
Baixo CO2 |
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| América do Sul | |||
southamerica-east1 |
São Paulo |
Baixo CO2
|
|
southamerica-west1 |
Santiago |
Baixo CO2
|
|
| Europa | |||
europe-central2 |
Varsóvia | ||
europe-north1 |
Finlândia |
Baixo CO2
|
|
europe-north2 |
Estocolmo |
Baixo CO2
|
|
europe-southwest1 |
Madrid |
Baixo CO2
|
|
europe-west1 |
Bélgica |
Baixo CO2
|
|
europe-west2 |
Londres |
Baixo CO2
|
|
europe-west3 |
Frankfurt | ||
europe-west4 |
Países Baixos |
Baixo CO2
|
|
europe-west6 |
Zurique |
Baixo CO2
|
|
europe-west8 |
Milão | ||
europe-west9 |
Paris |
Baixo CO2
|
|
europe-west10 |
Berlim | ||
europe-west12 |
Turim | ||
| Médio Oriente | |||
me-central1 |
Doha | ||
me-central2 |
Damã | ||
me-west1 |
Israel | ||
| África | |||
africa-south1 |
Joanesburgo | ||
| Ásia-Pacífico | |||
asia-east1 |
Taiwan | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tóquio | ||
asia-northeast2 * |
Osaca | ||
asia-northeast3 |
Seul | ||
asia-southeast1 |
Singapura | ||
asia-southeast2 |
Jacarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
| Índia | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Deli |
* Querétaro, Montreal e Osaka têm cada uma três zonas alojadas num ou dois centros de dados físicos. No caso raro de um desastre, os dados armazenados nestas regiões podem ser perdidos.
Regiões suportadas para a aplicação de cópia de segurança/recuperação
As aplicações de cópia de segurança/recuperação podem ser implementadas em qualquer Google Cloud zona.
O serviço de fluxo de trabalho para realizar a implementação da aplicação de cópia de segurança/recuperação é suportado nas regiões indicadas. Se o serviço Workflow não estiver disponível numa região onde o seu dispositivo de cópia de segurança/recuperação estiver implementado, o serviço Backup and DR é executado por predefinição na região us-central1 (o próprio dispositivo continua a ser criado na região selecionada). Se tiver uma política da organização definida para impedir a criação de recursos noutras regiões, tem de atualizar temporariamente a política da organização para permitir a criação de recursos na região us-central1. Pode restringir a região us-central1 após a implementação do dispositivo de cópia de segurança/recuperação.