O serviço de Backup e DR permite fazer backup de instâncias do Cloud SQL e do Compute Engine, além de discos individuais do console Google Cloud . Os procedimentos para fazer backup e restaurar esses recursos podem ser encontrados na documentação do console do Google Cloud . Se todas as suas cargas de trabalho se enquadrarem nessas categorias, você não precisará de um dispositivo de backup/recuperação.
O serviço de backup e DR também oferece suporte a backups de VMs do VMware e bancos de dados SAP HANA, IBM Db2, Oracle e Microsoft SQL Server executados em instâncias do Compute Engine. Esses backups exigem um console de gerenciamento de backup e DR e uma ou mais ferramentas de backup/recuperação. Ao usar essa configuração, escolha o tamanho dos dispositivos de backup/recuperação para corresponder aos aplicativos que você faz backup. O fluxo dessa configuração envolve a criação de um servidor de gerenciamento, a implantação de dispositivos e o uso do console de gerenciamento do Backup e DR para configurar programações de backup e definir o que e onde fazer backup.
Nesta página, descrevemos como fazer a ativação inicial do serviço Backup and DR e configurar seu projeto.
Antes de começar
É recomendável analisar as considerações sobre a implantação de dispositivos de backup/recuperação antes de planejar como implantar esses dispositivos.
Componentes da arquitetura do appliance de backup/recuperação
A arquitetura do serviço de Backup e DR é fornecida pelos seguintes componentes:
Google Cloud console: o Google Cloud Google Cloud console inclui o produto Backup e DR para gerenciamento centralizado dos backups protegidos por cofre do Persistent Disk, planos de backup para instâncias do Compute Engine e backup aprimorado para o Cloud SQL nesses produtos.
Console de gerenciamento: o console de gerenciamento serve como o plano de gerenciamento para seus dispositivos de backup/recuperação. Cada implantação do Backup e DR inclui um único console de gerenciamento que gerencia qualquer número de dispositivos de backup/recuperação. O console de gerenciamento é implantado no projeto de administração de backup e tem alta disponibilidade na região implantada, oferecendo resiliência contra interrupções zonais.
Dispositivos de backup/recuperação: o dispositivo de backup/recuperação é o movimentador de dados que captura, move e gerencia com eficiência o ciclo de vida dos dados de backup na sua empresa. Os dispositivos de backup/recuperação são implantados na entidade de carga de trabalho para cargas de trabalho na nuvem.
Agentes de backup e DR: o agente de backup e DR chama as APIs nativas do aplicativo para capturar dados de maneira eficiente dos aplicativos de produção de forma incremental e fornece a percepção do aplicativo no momento da recuperação. O agente é instalado nos hosts de aplicativos em que os aplicativos a serem protegidos residem. Se você estiver protegendo apenas toda a VM ou um subconjunto dos discos dela, o agente do Backup and DR não será necessário.
O console de gerenciamento é ativado em uma rede VPC de produtor de serviços. Essa VPC do produtor de serviços se comunica com seu projeto usando o acesso privado do Google.
A comunicação entre o servidor de gerenciamento e os dispositivos, entre os dispositivos e entre os dispositivos e os agentes host é protegida pela autenticação TLS mútua.
Configurar o serviço de Backup e DR no console do Google Cloud
Acesse o console do Google Cloud para ativar a API do serviço de backup e DR e configurar as permissões da sua conta:
Ativar Google Cloud Backup e DR
Tipos de dispositivos de backup/recuperação
O serviço Backup e DR oferece tipos de dispositivos otimizados para diferentes cargas de trabalho: VMs do Compute Engine, VMs do VMware, bancos de dados e sistemas de arquivos. Você pode escolher o tipo de eletrodoméstico que melhor atende às suas necessidades. É importante selecionar o melhor tipo de dispositivo para suas cargas de trabalho. Depois que o dispositivo de backup/recuperação entra em serviço, ele é executado continuamente, sempre pronto para executar e reexecutar backups, restaurações e outros trabalhos a qualquer momento.
O serviço de Backup e DR oferece os seguintes tipos de dispositivos:
- Standard para VMs do VMware e outros bancos de dados ou recursos: esse tipo de máquina n2-standard-16 oferece desempenho ideal para fazer backup de bancos de dados de produção, VMs do VMware e outros recursos. Esse dispositivo adiciona 4 TB de capacidade de disco equilibrada na implantação, e é possível adicionar mais 63 discos de 4 TB. Esse dispositivo pode gerenciar até 1.500 aplicativos e 5.000 snapshots diários.
- Padrão para VMs do Compute Engine ou bancos de dados SAP HANA: esse tipo de máquina e2-standard-4 é ideal para fazer backup de instâncias do Compute Engine, do Cloud SQL e de recursos de dados que usam Persistent Disk para backups: bancos de dados IBM Db2 e SAP HANA configurados para usar Persistent Disk. Esse tipo de appliance tem uma capacidade mínima Persistent Disk de 10 GB. Esse appliance pode gerenciar até 5.000 instâncias do Compute Engine e do Cloud SQL e aplicativos de dados baseados em Persistent Disk.
Básico para VMs do VMware e outros bancos de dados ou recursos: esse tipo de máquina e2-standard-16 oferece suporte a desempenho moderado para fazer backup de bancos de dados, VMs do VMware e outros recursos. Esse dispositivo pode gerenciar até 1.500 aplicativos e 5.000 snapshots diários. Esse dispositivo adiciona 4 TB de capacidade de disco padrão na implantação, e é possível adicionar mais 63 discos de 4 TB dos seguintes tipos:
- Disco permanente de capacidade mínima: essa opção oferece uma capacidade mínima de disco de 10 GB. Nesse tipo de armazenamento, os backups são armazenados como snapshots do Persistent Disk e não consomem o armazenamento local do dispositivo de backup/recuperação.
- Disco permanente padrão: selecione esse tipo de armazenamento se quiser ter um armazenamento em blocos eficiente. Recomendado para VMs do Google Cloud VMware Engine, bancos de dados ou aplicativos de sistema de arquivos com E/S média a alta, além de VMs do Compute Engine. Isso adiciona 4 TB de capacidade de Persistent Disk como a capacidade mínima.
- Disco permanente SSD: selecione esse tipo de armazenamento se quiser ter armazenamento em blocos rápido. Recomendado para o Google Cloud VMware Engine, bancos de dados ou aplicativos de sistema de arquivos com E/S muito alta, além de VMs do Compute Engine. Isso adiciona 4 TB de capacidade de Persistent Disk como a capacidade mínima.
Quando você implanta um appliance, uma conta de serviço é criada automaticamente, independente do tipo de appliance. É possível conferir a conta de serviço na página Conta de serviço.
O nome da conta de serviço aparece no formato de endereço de e-mail
my-service-account@my-project.iam.gserviceaccount.com,
em que appliance-name é o nome de um dispositivo e projectid é o ID do seu projeto Google Cloud .
É possível mover backups com necessidades de retenção de longo prazo para o armazenamento Google Cloud Standard, Nearline e Coldline, dependendo da sua necessidade esperada de acessar os dados.
Configurações de firewall
As seguintes regras de firewall necessárias para entrada no serviço de Backup e DR são adicionadas automaticamente.
| Finalidade | Origem | Destino | Porta (TCP) |
|---|---|---|---|
| Tráfego de suporte (suporte ao dispositivo) | Host executando o cliente SSH | Dispositivo de backup/recuperação | 26 |
| Backup iSCSI (host para dispositivo) | Host que executa o agente de Backup e DR | Dispositivo de backup/recuperação | 3260 |
| Tráfego do StreamSnap (de dispositivo para dispositivo) | Dispositivo de backup/recuperação | Dispositivo de backup/recuperação | 5107 |
| Conectividade do dispositivo de backup/recuperação com o console de gerenciamento | IP ou sub-rede do dispositivo de backup/recuperação | *.backupdr.googleusercontent.com | 443 |
Para mais detalhes sobre como configurar essa regra, consulte Preparar para implantar o serviço de backup e DR.
Para qualquer host que esteja executando o agente do Backup and DR, adicione manualmente a seguinte porta TCP para permitir a conectividade com uma regra de firewall de entrada.
| Finalidade | Origem | Destino | Porta (TCP) |
|---|---|---|---|
| Tráfego do agente (dispositivo para host) | Dispositivo de backup/recuperação | Host que executa o agente de Backup e DR | 5106 |
Para hosts que usam NFS para tráfego de backup ou hosts ESX executados no Google Cloud VMware Engine que usam NFS para montagens, é necessário adicionar manualmente as seguintes portas TCP e UDP para permitir a conectividade com uma regra de firewall de entrada.
| Finalidade | Origem | Destino | Porta (TCP/UDP) |
|---|---|---|---|
| Backup ou montagem do NFS | Host que executa o agente ou host ESXi que executa a montagem | Dispositivo de backup/recuperação | 111, 756, 2049, 4001, 4045 |
Para uma lista das permissões usadas durante essa operação, consulte Referência de permissões de instalação do Backup e DR.
Regiões compatíveis
A seção a seguir lista as regiões compatíveis com o console de gerenciamento e os dispositivos de backup/recuperação.
Regiões compatíveis com o console de gerenciamento
Embora o serviço de Backup e DR possa ser usado para fazer backup de cargas de trabalho compatíveis em qualquer região doGoogle Cloud , o console de gerenciamento só pode ser ativado nas seguintes regiões:
| Área geográfica | Nome da região | Descrição do local regional | |
|---|---|---|---|
| América do Norte | |||
northamerica-northeast1 * |
Montreal |
 Baixo CO2
|
|
northamerica-northeast2 |
Toronto |
Baixo CO2
|
|
us-central1 |
Iowa |
CO2 baixo
|
|
us-east1 |
Carolina do Sul | ||
us-east4 |
Norte da Virgínia | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
Baixo CO2
|
|
us-west1 |
Oregon |
Baixo CO2 |
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| América do Sul | |||
southamerica-east1 |
São Paulo |
Baixo CO2
|
|
southamerica-west1 |
Santiago |
Baixo CO2
|
|
| Europa | |||
europe-central2 |
Varsóvia | ||
europe-north1 |
Finlândia |
Baixo CO2
|
|
europe-north2 |
Estocolmo |
Baixo CO2
|
|
europe-southwest1 |
Madri |
Baixo CO2
|
|
europe-west1 |
Bélgica |
Baixo CO2
|
|
europe-west2 |
Londres |
CO2 baixo
|
|
europe-west3 |
Frankfurt | ||
europe-west4 |
Países Baixos |
Baixo CO2
|
|
europe-west6 |
Zurique |
Baixo CO2
|
|
europe-west8 |
Milão | ||
europe-west9 |
Paris |
Baixo CO2
|
|
europe-west10 |
Berlim | ||
europe-west12 |
Turim | ||
| Oriente Médio | |||
me-central1 |
Doha | ||
me-central2 |
Damã | ||
me-west1 |
Israel | ||
| África | |||
africa-south1 |
Johannesburgo | ||
| Ásia-Pacífico | |||
asia-east1 |
Taiwan | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tóquio | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seul | ||
asia-southeast1 |
Singapura | ||
asia-southeast2 |
Jacarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
| Índia | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Délhi |
* Querétaro, Montreal e Osaka têm três zonas instaladas em um ou dois data centers físicos. Em caso de desastre, os dados armazenados nessas regiões podem ser perdidos.
Regiões compatíveis com o dispositivo de backup/recuperação
Os dispositivos de backup/recuperação podem ser implantados em qualquer Google Cloud zona.
O serviço de fluxo de trabalho para realizar a implantação do dispositivo de backup/recuperação é compatível com as regiões listadas. Se o serviço de fluxo de trabalho não estiver disponível em uma região em que o appliance de backup/recuperação foi implantado, o serviço de Backup e DR vai executar o fluxo de trabalho na região us-central1. O appliance em si ainda será criado na região selecionada. Se você tiver uma política da organização definida para impedir a criação de recursos em outras regiões, atualize temporariamente essa política para permitir a criação de recursos na região us-central1. É possível restringir a região us-central1 após a implantação do appliance de backup/recuperação.