Layanan Pencadangan dan DR menggunakan rencana pencadangan untuk mengontrol kapan dan bagaimana resource data Anda dicadangkan, serta berapa lama dan seberapa aman cadangan tersebut disimpan. Anda dapat membuat berbagai rencana pencadangan untuk berbagai kebutuhan, dan Layanan Pencadangan dan DR menyediakan rencana pencadangan default untuk melindungi instance Compute Engine.
Apa yang dimaksud dengan rencana cadangan?
Halaman ini menjelaskan paket pencadangan default untuk resource yang disimpan di vault, manfaatnya, cara kerjanya, dan keterbatasannya.
Rencana cadangan default
Rencana pencadangan default, mirip dengan rencana pencadangan yang dibuat di Konsol Google Cloud, menawarkan pendekatan yang disederhanakan untuk melindungi VM Compute Engine Anda. Anda dapat menerapkan rencana pencadangan default ke VM Compute Engine baru secara otomatis saat mengaktifkan Layanan Pencadangan dan DR di project dan memiliki izin yang diperlukan untuk membuat VM. Rencana cadangan default menghilangkan kebutuhan untuk membuat rencana cadangan secara manual melalui Layanan Pencadangan dan DR, sehingga memastikan tingkat perlindungan dasar untuk VM Anda.
Setelan paket pencadangan default
Rencana cadangan default membuat cadangan harian. Layanan ini menyimpan cadangan selama 14 hari di backup vault default, dengan hari pertama tidak dapat diubah. Selama 14 hari sisanya, cadangan dapat dihapus oleh pengguna yang berwenang. Setelah 14 hari, cadangan akan otomatis dihapus.
| Setelan | Nilai |
|---|---|
| Jadwal pencadangan | Setiap hari antara pukul 00.00 dan 06.00 dalam zona waktu lokal untuk wilayah tersebut. |
| Penyimpanan | Vault cadangan default |
| Retensi | 14 hari |
| Retensi yang diterapkan | Satu hari |
Anda dapat mengubah jadwal pencadangan dan durasi penyimpanan di rencana pencadangan.
Anda dapat mengubah periode retensi yang diterapkan dengan mengedit vault pencadangan.
Jika rencana pencadangan default tidak memenuhi persyaratan organisasi, Anda dapat memilih rencana yang berbeda selama pembuatan VM atau memilih untuk tidak ikut menggunakan opsi Tidak ada pencadangan.
Manfaat
Paket pencadangan default memberikan manfaat berikut:
- Meningkatkan perlindungan data: Rencana pencadangan default meningkatkan tingkat perlindungan dasar untuk semua VM baru yang dibuat melalui Konsol Google Cloud. Tindakan ini meminimalkan risiko kehilangan data akibat penghapusan yang tidak disengaja, serangan cyber, atau peristiwa tak terduga lainnya.
- Menyederhanakan pengelolaan perlindungan data: Penerapan otomatis rencana pencadangan default menghilangkan kebutuhan akan konfigurasi manual, sehingga memudahkan pelindungan VM Anda sejak hari pertama.
- Mendorong praktik terbaik: Rencana pencadangan default mendorong perlindungan data yang andal di seluruh lingkungan Google Cloud Anda.
Cara kerja rencana pencadangan default untuk instance Compute Engine
Saat membuat instance Compute Engine baru, Anda dapat menentukan apakah ingin instance Compute Engine menggunakan rencana pencadangan default atau membuat rencana pencadangan baru dengan konfigurasi manual. Jika Anda membiarkan opsi rencana cadangan default, vault cadangan default akan otomatis dibuat dalam project yang sama dengan periode retensi minimum yang diterapkan selama satu hari. P vault pencadangan default tidak mengunci periode retensi data. Namun, Anda dapat mengubah periode retensi data minimum dan mengaktifkan kunci retensi data. Untuk mengetahui petunjuknya, lihat Memperbarui periode retensi minimum yang diterapkan di repositori cadangan yang ada. Perhatikan bahwa rencana pencadangan default tidak dapat diubah setelah dibuat. Anda hanya dapat menerapkan satu rencana pencadangan default per region yang didukung untuk instance Compute Engine.
Paket pencadangan default akan otomatis membuat pencadangan harian antara pukul 00.00 dan 06.00 di wilayah waktu lokal beban kerja. Pencadangan ini disimpan selama 14 hari di vault pencadangan default. Rencana cadangan default memiliki kebijakan penghapusan cadangan selama satu hari.
Rencana cadangan default diberi nama default-compute-instance-plan-<region>.
Ada satu rencana pencadangan default untuk setiap region yang didukung. Paket ini memberikan perlindungan yang sama untuk semua instance Compute Engine terkait di region.
Rencana cadangan default hanya tersedia untuk VM Compute Engine baru yang dibuat melalui Konsol Google Cloud. Hal ini tidak memengaruhi VM yang ada atau konfigurasi perlindungan datanya. Jika Anda melindungi snapshot persistent disk multi-regional, Anda dapat terus melindungi VM melalui konsol pengelolaan yang ada untuk memastikan bahwa Anda memiliki dukungan snapshot persistent disk multi-region.
Batasan
- Rencana pencadangan default tidak dapat digunakan jika VM dibuat di region yang tidak didukung oleh Layanan Pencadangan dan DR.
- Anda hanya dapat menggunakan paket cadangan default di region yang sama dengan tempat instance Compute Engine berada.
- Anda hanya dapat menerapkan satu paket cadangan default per region.
FAQ: Fitur rencana pencadangan default untuk VM Compute Engine baru
Layanan Pencadangan dan DR memperkenalkan rencana pencadangan default untuk VM Compute Engine baru yang dibuat melalui konsol Google Cloud. Berikut ini hal yang perlu Anda ketahui:
T: Apa yang berubah?
J: VM Compute Engine baru yang dibuat melalui konsol Google Cloud dapat memiliki paket pencadangan default yang otomatis diterapkan jika project telah mengaktifkan Layanan Pencadangan dan DR dan pengguna yang membuat VM memiliki izin yang diperlukan.
T: Mengapa Google Cloud melakukan perubahan ini?
J: Kami menyadari pentingnya melindungi data dan workload Anda yang berharga di Compute Engine. Perubahan ini bertujuan untuk:
- Meningkatkan perlindungan data: Rencana pencadangan default meningkatkan tingkat perlindungan dasar untuk semua VM baru yang dibuat melalui Konsol Google Cloud. Tindakan ini meminimalkan risiko kehilangan data karena penghapusan yang tidak disengaja, serangan cyber, atau peristiwa tak terduga lainnya.
- Menyederhanakan pengelolaan perlindungan data: Penerapan otomatis rencana pencadangan default menghilangkan kebutuhan akan konfigurasi manual, sehingga memudahkan pelindungan VM Anda sejak hari pertama.
- Mempromosikan praktik terbaik: Perubahan ini mendorong penerapan langkah-langkah perlindungan data yang andal di seluruh lingkungan Google Cloud Anda.
Dengan peningkatan ini, workload Anda akan memiliki tingkat perlindungan dasar yang lebih baik, sehingga Anda dapat berfokus pada aspek penting lainnya dari bisnis Anda.
T: Apakah VM saya yang sudah ada terpengaruh?
J: Tidak, perubahan ini tidak akan memengaruhi VM yang ada atau konfigurasi perlindungan datanya saat ini. Hanya VM baru yang dibuat melalui Konsol Google Cloud yang terpengaruh.
T: Bagaimana jika saya membuat VM menggunakan otomatisasi atau Terraform?
J: VM yang dibuat menggunakan Google Cloud CLI, Terraform, atau API lainnya tidak akan terpengaruh oleh perubahan ini.
T: Dapatkah saya memilih untuk tidak menggunakan paket pencadangan default?
J: Ya, Anda dapat memilih untuk tidak ikut atau memilih rencana pencadangan lain selama proses pembuatan VM di konsol Google Cloud. Anda akan menemukan opsi ini di tab Perlindungan data baru.
T: Saya melindungi VM dengan perlindungan berbasis tag Backup and DR. Apakah perlindungan tersebut akan berubah?
J: Tidak, perlindungan Pencadangan dan DR yang ada, termasuk perlindungan berbasis tag, tidak akan berubah. Update ini hanya memengaruhi VM baru yang dibuat melalui Cloud Console setelah fitur ini dirilis. Perlindungan berbasis tag dapat mengidentifikasi apakah VM memiliki paket default dan tidak akan melindungi instance Anda dua kali jika tag diterapkan. Anda harus menandai VM sebagai Tidak Ada Pencadangan dan terus memberi tag pada VM jika ingin menggunakan perlindungan berbasis tag.
T: Apa yang akan terjadi jika VM yang dibuat berada di region lain yang tidak mendukung rencana pencadangan?
J: Pengguna tidak dapat menggunakan rencana pencadangan default jika VM dibuat di region yang tidak didukung oleh Pencadangan dan DR.
T: Apakah saya perlu melakukan sesuatu untuk memastikan perlindungan Pencadangan dan DR yang ada tetap seperti semula?
A: Anda tidak perlu melakukan tindakan apa pun. VM yang ada dan konfigurasi cadangan terkaitnya tidak akan otomatis diubah.
T: Haruskah saya beralih ke skema perlindungan baru ini menggunakan paket default?
J: Hal ini bergantung pada kebutuhan spesifik dan penyiapan Anda saat ini. Pertimbangkan faktor-faktor berikut:
- Kemudahan penggunaan: Paket default menawarkan solusi dasar untuk perlindungan VM dasar yang menyediakan pencadangan harian yang disimpan selama 14 hari.
- Penyesuaian: Jika paket default tidak memenuhi persyaratan organisasi, Anda dapat memilih paket yang berbeda selama pembuatan VM atau memilih untuk tidak ikut menggunakan opsi Tidak ada cadangan.
T: Jika saya melindungi snapshot persistent disk multi-regional, saya mungkin tidak ingin VM baru saya masuk ke vault cadangan regional. Bagaimana cara memastikannya?
J: Anda dapat terus melindungi VM melalui konsol pengelolaan.
T: Saya adalah pelanggan Pencadangan dan DR, tetapi saya tidak melindungi VM (misalnya, hanya database). Apakah ini berarti VM baru saya akan mulai dilindungi dengan vault cadangan?
J: Ya, jika Anda membuat VM baru melalui konsol Google Cloud dan telah mengaktifkan Layanan Pencadangan dan DR dengan izin yang diperlukan, VM tersebut akan dilindungi dengan rencana pencadangan default dan vault default terkait. Jika ingin menggunakan rencana pencadangan yang berbeda, Anda dapat memilihnya saat membuat VM. Jika Anda tidak ingin melindungi VM melalui pengalaman baru ini, pilih opsi Tidak ada pencadangan.
T: Bagaimana perbandingan antara paket pencadangan default baru ini dengan perlindungan persistent disk saya saat ini (dengan asumsi saya menggunakan snapshot)?
A: Keduanya menawarkan perlindungan data, tetapi dengan perbedaan utama:
- Snapshot: Pencadangan disk individual yang rentan terhadap serangan cyber dan penghapusan malicious jika pihak tidak bertanggung jawab memiliki akses ke project tempat snapshot berada.
- Pencadangan dan DR: Menawarkan kemampuan untuk menyimpan cadangan ke dalam vault cadangan yang memberikan perlindungan terhadap serangan ransomware dan penghapusan berbahaya. Anda menentukan durasi penyimpanan cadangan dan retensi yang diterapkan.
T: Haruskah saya menggunakan perlindungan default paket pencadangan atau tidak?
A: Pada akhirnya, keputusan ini bergantung pada persyaratan dan preferensi organisasi Anda. Rencana pencadangan default memberi Anda ketenangan karena mengetahui bahwa semua VM memiliki tingkat perlindungan dasar pengukuran. Anda dapat menghapus perlindungan dan beralih untuk menggunakan snapshot persistent disk, atau memilih rencana pencadangan yang berbeda dalam Pencadangan dan DR untuk mencadangkan. Jika Anda memiliki kebutuhan pencadangan yang kompleks, sebaiknya konfigurasikan kebijakan rencana pencadangan Anda sendiri untuk workload tertentu.
T: Dapatkah saya menonaktifkan fitur ini melalui Kebijakan Organisasi?
J: Tidak, Anda tidak dapat menggunakan Kebijakan Organisasi untuk menonaktifkan fitur ini. Jika Anda tidak ingin melindungi VM, pilih opsi Tidak ada pencadangan. Selain itu, Anda dapat menyesuaikan konfigurasi default di halaman setelan Compute Engine.
T: Izin apa yang saya perlukan untuk menggunakan paket pencadangan default?
J: Anda memerlukan izin backupdr.serviceConfig.initialize untuk menggunakan
paket cadangan jika menggunakan peran kustom dalam setelan
IAM. Jika Anda menggunakan salah satu peran standar Pencadangan dan DR
seperti Backup and DR Admin atau Backup and DR User V2, izin akan
otomatis tersedia untuk digunakan. Jika Anda menggunakan peran computeAdmin atau
computeInstanceAdmin, izin juga telah otomatis ditambahkan
ke peran ini. Daftar izin akhir yang akan kami tambahkan ke peran roles/compute.admin, roles/compute.instanceAdmin, dan roles/compute.instanceAdmin.v1 adalah:
backupdr.backupPlans.useForComputeInstancebackupdr.serviceConfig.initializebackupdr.backupPlanAssociations.createForComputeInstancebackupdr.backupPlanAssociations.deleteForComputeInstancebackupdr.backupPlanAssociations.triggerBackupForComputeInstancebackupdr.backupPlanAssociations.listbackupdr.locations.list
T: Siapa yang dapat saya hubungi jika ada pertanyaan lebih lanjut?
J: Jika ada pertanyaan lebih lanjut, hubungi kami di gcbdr-default-backup-plans@google.com.