このページでは、バックアップ、バックアップ ボルト、リージョン グループ、バックアップ ポリシー、バックアップの削除防止、ファイル選択復元について説明します。
ボリュームのバックアップ
NetApp Volumes は、ボリュームとは別に保存されるボリュームのコピーであるボリューム バックアップをサポートしています。バックアップは、バックアップのコンテナである Backup Vault に保存されます。ボリュームが失われたり削除されたりした場合は、バックアップを使用して新しいボリュームにデータを復元できます。
ボリュームの最初のバックアップを作成すると、ボリュームの使用済みデータがすべてバックアップ ボルトに送信されます。同じボリュームのそれ以降のバックアップには、前回のバックアップから変更されたデータのみが含まれます。これにより、高速の増分バックアップが可能になり、バックアップ Vault 内に必要な容量が削減されます。
手動バックアップとスケジュール バックアップを作成できます。手動バックアップは、ボリュームまたは既存のボリューム スナップショットから取得できます。スケジュールされたバックアップには、バックアップ ポリシーが必要です。
考慮事項
大容量ボリュームのバックアップは、新しい大容量ボリュームにのみ復元できます。通常のボリューム バックアップを大容量ボリュームに復元することはできません。また、その逆もできません。
バックアップはボリューム レプリケーションでサポートされています。ソース ボリュームを使用すると、スケジュールされたバックアップを使用したり、手動バックアップを作成したりできます。宛先ボリュームには、手動バックアップを使用する必要があります。バックアップ ポリシーを宛先ボリュームに割り当てようとすると、失敗します。ボリューム レプリケーションの方向を逆にする場合は、まず将来の宛先ボリュームからバックアップ ポリシーを削除します。
VPC Service Controls を使用する前に、NetApp Volumes の VPC Service Controls の制限事項をご覧ください。
バックアップを含むバックアップ Vault に最短保持期間ポリシーを設定している場合、バックアップは [削除可能日] フィールドに指定された日付より前に削除できません。詳細については、バックアップの削除を防ぐをご覧ください。
Backup Vault
バックアップ ボルトは、ボリューム バックアップを保存する論理コンテナです。各リージョン内に複数のバックアップ Vault を作成できます。各 Vault には、そのリージョン内の複数のボリュームの複数のバックアップを保存できます。
Backup Vault は、顧客管理の暗号鍵(CMEK)をサポートしています。構成すると、CMEK はユーザーが提供した鍵を使用して、Vault 内のすべてのバックアップを暗号化します。
リージョンに存在できるバックアップ ボルトには、次の 2 種類があります。
リージョン内 Backup Vault: バックアップを元のボリュームと同じリージョンに保存します。
クロスリージョン Backup Vault: ボリュームのバックアップを別のリージョンに保存します。クロスリージョン Vault を作成すると、ボリューム リージョンにソース Vault が作成され、指定した宛先リージョンに宛先 Vault が自動的に作成されます。両方の Vault にバックアップ メタデータが保存されますが、実際のバックアップ データは宛先 Vault にのみ保存されます。これにより、ボリュームとバックアップを異なるリージョンに配置できます。
移行元の Vault とバックアップするボリュームは同じリージョンに存在している必要があります。
バックアップを復元するには、Vault のロケーションに新しいボリュームを作成します。
移行元 Vault の名前は指定する必要がありますが、移行先 Vault の名前は次のテンプレートを使用して自動的に付けられます。
<source_vault_name>-destination-<4-random-letters>
考慮事項
ボリュームは 1 つの Vault にのみバックアップを保存できます。
ボリュームをバックアップできるのは、同じリージョン内の Backup Vault のみです。
リージョン内 Backup Vault は、すべてのサービスレベルで一般提供(GA)されています。リージョン内の Vault にあるバックアップは、バックアップのリージョン内の任意のサービスレベルの任意のストレージ プールに復元できます。
クロスリージョン Backup Vault は、Standard、Premium、Extreme の各サービスレベルでサポートされていますが、Flex サービスレベルでは使用できません。クロスリージョン Vault にあるバックアップは、ソースまたは宛先の Backup Vault のロケーションにある任意のプールに復元できます。
Backup Vault を作成するときに、Vault に保存される新しいバックアップごとに適用する最小保持期間を指定できます。この保持期間は、その Vault に保存されている、選択したバックアップ タイプの既存および今後のすべてのバックアップに適用されます。詳細については、バックアップの削除を防ぐをご覧ください。
既存のバックアップ ボルトのタイプは変更できません。
バックアップ ボールトで CMEK を構成できるのは、ボールトの作成時のみです。既存の Vault に CMEK を構成することはできません。
標準のバックアップ Vault に既存のバックアップがあるボリュームを CMEK Vault に直接移行することはできません。代わりに、ボリュームを現在のバックアップ Vault から関連付け解除し、CMEK Vault に関連付けます。
クロスリージョン バックアップで CMEK バックアップを使用する場合、CMEK ポリシーは宛先リージョンに作成する必要があります。
リージョン グループ
同じリージョン グループに属するリージョン間にクロスリージョン バックアップ ボルトを作成できます。ただし、既存のバックアップを復元するには、ソースまたは宛先の Backup Vault リージョンに新しいボリュームを作成する必要があります。異なるロケーションにまたがるリージョン グループの詳細については、ボリューム レプリケーションをご覧ください。
バックアップ ポリシー
バックアップ ポリシーは、自動バックアップ作成のスケジュールを定義します。NetApp Volumes で保持するボリュームの日次、週次、月次バックアップの数を指定できます。ポリシーがボリュームに適用されていて、有効になっている場合、バックアップは自動的に生成されます。
ポリシーで定義されている保存するバックアップの数は、Backup Vault で構成されている保持期間と一致している必要があります。詳細については、バックアップの削除を防ぐをご覧ください。
スケジュール バックアップ
スケジュールされたバックアップでは、次のバックアップ名形式を使用して、各バックアップが作成された正確な時点を特定できます。
(daily|weekly|monthly)-scheduled-backup-<id>-<timestamp>
タイムスタンプは UTC で、次の形式です。
<YYYY>-<MM>-<DD>-<hhmmss>
スケジュールされたバックアップが作成される正確な時刻を指定することはできません。バックアップ ポリシーを使用するスケジュール バックアップでは、指定された数の日次、週次、月次バックアップが保持されます。保持されるバックアップの最大数に達すると、最も古いバックアップが削除されます。
CMEK によるバックアップの暗号化
バックアップはデフォルトで Google-managed encryption keyを使用して暗号化されます。顧客管理の暗号鍵(CMEK)を使用してバックアップを暗号化することもできます。
考慮事項
CMEK バックアップは、リージョン内バックアップとクロスリージョン バックアップの両方をサポートしています。
Google 管理の暗号化を使用する既存のバックアップ ボルトを、顧客管理の暗号化を使用するように変換することはできません。
バックアップ ボルトで CMEK を有効にすると、無効にすることはできません。
同じリージョン内のすべての Backup Vault とボリュームは、同じ CMEK ポリシーに関連付ける必要があります。これは、リージョンごとに 1 つのポリシーのみがサポートされているためです。
CMEK のアクセスと可用性を確保する必要があります。鍵にアクセスできなくなると、復元できないデータ損失が発生する可能性があります。
バックアップの削除禁止
バックアップの内容は変更できません。ただし、適切な権限を持つ IAM ユーザーはバックアップを削除できます。管理者が誤って削除したり、悪意のある削除を行ったりすることを防ぐため、バックアップの保持期間を設定して、その期間が終了するまで削除できないようにすることができます。
考慮事項
この機能を Backup Vault で有効にするには、保持期間(2 ~ 5, 475 日)と保持するバックアップのタイプを指定します。
日次、週次、月次、手動のバックアップを保持するように選択できます。バックアップ タイプを 1 つ以上選択する必要があります。
Vault で作成された各バックアップには、Vault の保持期間をバックアップの作成時間に追加して計算された有効期限が割り当てられます。この有効期限より前にバックアップを削除することはできません。
スケジュールされたバックアップも削除防止機能で保護されます。
バックアップ Vault の最短保持期間を設定すると、次の考慮事項が適用されます。
バックアップ Vault の最短保持期間は永続的であり、延長のみ可能で、短縮はできません。保持期間を延長すると、Vault 内の既存の各バックアップの現在の有効期限に延長期間が追加されます。
保持するバックアップの種類は変更できません。ただし、新しいバックアップ タイプを追加することはできます。
バックアップがスケジュールされ、定義されたバックアップ保持期間を満たすか超える期間保持されていることを確認します。
たとえば、バックアップ ポリシーで 14 個の毎日のバックアップが指定されているが、Vault で毎日のバックアップの保持期間を 30 日に設定している場合、スケジューラで問題が発生します。システムは 14 日後に最も古い毎日のバックアップを削除しようとしますが、30 日間の保持期間が終了するまでブロックされます。保持期間、保持するバックアップのタイプ、バックアップ ポリシーを慎重に計画することが重要です。ボリュームに保持できるバックアップの最大数は、手動とスケジュールされたバックアップを合わせて 1,000 個です。この上限に達すると、古いバックアップを削除できなくなり、新しいバックアップを作成できなくなります。
バックアップに対して課金されます。この機能を使用すると、バックアップが有効期限を迎えるまで削除できません。そのため、この機能の使用は慎重に計画することをおすすめします。
適用される最短保持期間ポリシーは、ポリシーの設定後に作成されたすべてのバックアップに適用されます。ポリシーが設定される前に作成されたバックアップは、制限なく削除できます。
ファイルの選択的復元
選択的ファイル復元を使用すると、ボリューム全体を復元せずに、バックアップから単一のファイルまたは一連のファイルを復元できます。選択したファイルを新しいボリュームまたはソース ボリュームに復元できます。
この機能は、リージョン内バックアップとクロスリージョン バックアップの両方をサポートしています。
考慮事項
ファイルの選択的復元は、Google Cloud CLI でのみ使用できます。
この機能は Standard、Premium、Extreme のサービスレベルをサポートしており、Flex サービスレベルでは使用できません。
復元ジョブでは、最小 1 個、最大 8 個のファイルをサポートできます。
1 つのジョブで複数のファイルを復元する場合、すべてのファイルは同じ宛先パスに復元する必要があります。
ファイルを新しいボリュームに復元する場合、ファイル ACL 情報を保持するには、宛先ボリュームのプロトコルがソース ボリュームのプロトコルと同じである必要があります。NFSv3 と NFSv4.x を使用するボリューム間で復元する場合、ACL は保持され、宛先ボリュームのプロトコル バージョンに従って適用されます。