Esta página descreve backups, backup vaults, grupos de regiões, políticas de backup, prevenção de exclusão de backup e restauração seletiva de arquivos.
Backups de volume
O NetApp Volumes oferece suporte a backups de volume, que são cópias dos volumes armazenadas de forma independente. Os backups são armazenados em backup vaults, que são contêineres para backups. Se um volume for perdido ou excluído, você poderá usar backups para restaurar os dados em um novo volume.
Ao criar o primeiro backup de um volume, todos os dados usados do volume são enviados para o backup vault. Os backups subsequentes do mesmo volume incluem apenas os dados que foram alterados desde o backup anterior. Isso permite backups incrementais rápidos e reduz a capacidade necessária no backup vault.
É possível criar backups manuais e programados. Os backups manuais podem ser feitos de um volume ou de um snapshot de volume atual. Os backups programados exigem uma política de backup.
Considerações
É possível restaurar backups de volumes de grande capacidade apenas para um novo volume de grande capacidade. Os backups de volume normais não podem ser restaurados para volumes de grande capacidade e vice-versa.
Os backups são compatíveis com a replicação de volume. Os volumes de origem permitem usar backups programados ou criar backups manuais. Para volumes de destino, é necessário usar backups manuais. Se você tentar atribuir uma política de backup a um volume de destino, a operação vai falhar. Ao inverter a direção de replicação de um volume, remova primeiro a política de backup do futuro volume de destino.
Antes de usar o VPC Service Controls, consulte Limitações do VPC Service Controls para NetApp Volumes para mais informações.
Se você tiver definido uma política de retenção obrigatória mínima em um backup vault que contém o backup, ele não poderá ser excluído antes da data programada no campo Excluível em. Para mais informações, consulte Impedir exclusão de backup.
Para volumes iSCSI unificados do Flex, ao criar um volume de um backup, verifique se o novo tamanho do volume corresponde exatamente ao tamanho do LUN iSCSI original para evitar problemas de restauração ou acesso.
Um backup de um volume unificado do Flex só pode ser restaurado para um pool de armazenamento unificado do Flex.
Backup vaults
Os backup vaults são contêineres lógicos que armazenam backups de volume. É possível criar vários backup vaults em cada região, e cada vault pode armazenar vários backups para vários volumes nessa região.
Os backup vaults oferecem suporte a chaves de criptografia gerenciadas pelo cliente (CMEK). Quando configurada, a CMEK criptografa todos os backups no vault usando as chaves fornecidas pelo usuário.
Há dois tipos de backup vaults que podem existir em uma região:
Backup vaults na região: armazenam backups na mesma região do volume original.
Backup vaults entre regiões: armazenam backups de um volume em uma região diferente. Ao criar um vault entre regiões, um vault de origem é criado na região do volume, e um vault de destino é criado automaticamente na região de destino especificada. Os dois vaults armazenam os metadados de backup, mas apenas o vault de destino armazena os dados de backup reais. Isso permite que volumes e backups existam em regiões diferentes.
O vault de origem e os volumes que você quer fazer backup precisam estar na mesma região.
É possível restaurar backups do vault de origem ou de destino criando um novo volume no local do vault.
É necessário especificar um nome para o vault de origem, enquanto os vaults de destino são nomeados automaticamente usando o seguinte modelo:
<source_vault_name>-destination-<4-random-letters>
Considerações
Os volumes só podem armazenar backups em um vault.
Só é possível fazer backup de um volume em um backup vault na mesma região.
Os backup vaults na região estão em disponibilidade geral (GA) para todos os níveis de serviço. É possível restaurar backups localizados em vaults na região para qualquer pool de armazenamento, para qualquer nível de serviço, na região do backup.
Os backup vaults entre regiões são compatíveis com os níveis de serviço Unificado Flex, Standard, Premium e Extreme e não estão disponíveis para o nível de serviço Arquivo Flex. É possível restaurar backups localizados em vaults entre regiões para qualquer pool no local do vault de backup de origem ou de destino.
Ao criar um backup vault, você pode especificar um período mínimo de retenção para aplicar a cada novo backup armazenado no vault. Esse período de armazenamento se aplica a todos os backups atuais e futuros dos tipos de backup selecionados armazenados nesse vault. Para mais informações, consulte Impedir exclusão de backup.
Não é possível mudar o tipo de um backup vault atual.
Só é possível configurar a CMEK em um backup vault durante a criação do vault. Não é possível configurar a CMEK em um vault atual.
Não é possível migrar diretamente volumes com backups atuais de um backup vault padrão para um vault CMEK. Para migrar esses volumes, siga estas etapas:
Desassocie o volume do backup vault padrão atual.
Exclua todos os backups atuais desse volume no backup vault padrão.
Associe o volume ao vault CMEK necessário.
Ao usar o backup CMEK com backups entre regiões, a política de CMEK precisa ser criada na região de destino.
Os backups de volume no modo ONTAP não são compatíveis.
Grupos de regiões
É possível criar backup vaults entre regiões que fazem parte do mesmo grupo de regiões. No entanto, só é possível restaurar backups atuais criando um novo volume na região do backup vault de origem ou de destino. Para mais informações sobre grupos de regiões em diferentes locais, consulte Replicação de volume.
Políticas de backup
As políticas de backup definem uma programação para a criação automática de backup. É possível especificar quantos backups diários, semanais e mensais do volume você quer que o NetApp Volumes retenha. Se uma política estiver anexada a um volume e ativada, os backups serão gerados automaticamente.
O número de backups a serem armazenados, conforme definido na política, precisa estar alinhado ao período de armazenamento configurado no backup vault. Para mais informações, consulte Impedir exclusão de backup.
Backups programados
Os backups programados usam o seguinte formato de nome de backup para ajudar a identificar o momento exato em que cada backup foi feito:
(daily|weekly|monthly)-scheduled-backup-<id>-<timestamp>
O carimbo de data/hora está no formato UTC:
<YYYY>-<MM>-<DD>-<hhmmss>
Não é possível especificar o horário exato em que um backup programado é criado. Os backups programados que usam uma política de backup retêm o número de backups diários, semanais e mensais especificados. Quando a quantidade máxima de backups retidos é atingida, o backup mais antigo é excluído.
Criptografia de backup com CMEK
Os backups são criptografados por padrão usando Google-managed encryption key. Também é possível criptografar os backups usando uma chave de criptografia gerenciada pelo cliente (CMEK).
Considerações
O backup CMEK oferece suporte a backups na região e entre regiões.
Não é possível converter um backup vault atual que usa a criptografia gerenciada pelo Google para usar a criptografia gerenciada pelo cliente.
Depois de ativar a CMEK em um backup vault, não é possível desativá-la.
Todos os backup vaults e volumes na mesma região precisam ser associados à mesma política de CMEK, porque apenas uma política é aceita por região.
É necessário garantir o acesso e a disponibilidade da CMEK. A perda de acesso às chaves pode causar perda de dados irrecuperável.
Impedir exclusão de backup
O conteúdo de um backup não pode ser modificado. No entanto, os usuários do IAM com as permissões adequadas podem excluir backups. Para se proteger contra exclusões acidentais ou mal-intencionadas por administradores, você tem a opção de definir um período de armazenamento para backups que impede a exclusão deles antes que esse período expire.
Considerações
É possível ativar esse recurso em um backup vault especificando um período de retenção que precisa ser entre 2 e 5.475 dias e o tipo de backups a serem retidos.
É possível reter backups diários, semanais, mensais ou manuais. É necessário selecionar pelo menos um tipo de backup.
Cada backup criado no vault recebe uma data de validade, calculada adicionando o período de armazenamento do vault ao horário de criação do backup. O backup não pode ser excluído antes dessa data de validade.
Os backups programados também são protegidos pela prevenção de exclusão.
Depois de definir o período mínimo de armazenamento para um backup vault, as seguintes considerações serão aplicáveis:
O período mínimo de armazenamento de um backup vault é permanente e só pode ser aumentado, mas não diminuído. Se você aumentar o período de armazenamento, ele vai adicionar o tempo extra à data de validade atual de cada backup atual no vault.
Os tipos de backup que você escolhe reter não podem ser modificados. No entanto, é possível adicionar os novos tipos de backup.
Verifique se os backups estão programados e retidos por um período que atenda ou exceda o período de armazenamento de backup definido.
Por exemplo, se a política de backup especificar 14 backups diários, mas você tiver definido um período de armazenamento de 30 dias para backups diários no vault, o escalonador vai causar problemas. O sistema tenta excluir o backup diário mais antigo após 14 dias, mas será bloqueado até que o período de armazenamento de 30 dias termine. É essencial planejar cuidadosamente o período de armazenamento, o tipo de backups a serem retidos e a política de backup. Um volume pode conter no máximo 1.000 backups, entre manuais e programados. Quando esse limite é atingido, os backups mais antigos não podem ser excluídos, e nenhum novo backup pode ser criado.
Você recebe cobranças pelos backups. Se você usar esse recurso, não será possível excluir backups antes que eles atinjam a data de validade. Portanto, é recomendável planejar o uso desse recurso com cuidado.
A política de período mínimo de armazenamento obrigatório se aplica a todos os backups criados depois que você define a política. É possível excluir backups criados antes da definição da política sem restrição.
Restauração seletiva de arquivos
A restauração seletiva de arquivos permite recuperar um único arquivo ou um conjunto de arquivos de um backup sem restaurar o volume inteiro. É possível restaurar os arquivos selecionados para um novo volume ou para o volume de origem.
Esse recurso oferece suporte a backups na região e entre regiões.
Considerações
A restauração seletiva de arquivos está disponível apenas com a Google Cloud CLI.
Esse recurso oferece suporte aos níveis de serviço Unificado Flex, Standard, Premium e Extreme e não está disponível para o nível de serviço Arquivo Flex.
Um job de restauração pode oferecer suporte a um mínimo de um arquivo e um máximo de oito arquivos.
Ao restaurar vários arquivos em um único job, todos os arquivos precisam ser restaurados para o mesmo caminho de destino.
Ao restaurar arquivos para um novo volume, o protocolo do volume de destino precisa ser o mesmo do volume de origem para preservar as informações da ACL do arquivo. Se você restaurar entre volumes que usam NFSv3 e NFSv4.x, as ACLs serão preservadas e aplicadas de acordo com a versão do protocolo do volume de destino.