Proteggere le nuove istanze Compute Engine utilizzando il piano di backup predefinito

Questa pagina descrive il piano di backup predefinito per le risorse protette, i suoi vantaggi, il suo funzionamento e le sue limitazioni.

Il servizio di backup e DR utilizza i piani di backup per controllare quando e come eseguire il backup delle risorse di dati e per quanto tempo e in che modo conservare i backup in modo sicuro. Puoi creare piani di backup diversi per esigenze diverse e il servizio di Backup e DR fornisce un piano di backup predefinito per proteggere le istanze Compute Engine.

Che cos'è un piano di backup?

Panoramica del piano di backup predefinito del servizio di backup e DR

Un piano di backup predefinito, simile ai piani di backup creati nella console Google Cloud , offre un approccio semplificato per proteggere le VM di Compute Engine. Puoi applicare automaticamente il piano di backup predefinito a una nuova VM di Compute Engine quando abiliti il servizio Backup e DR nel tuo progetto e disponi delle autorizzazioni necessarie per creare la VM. Il piano di backup predefinito elimina la necessità di creare manualmente un piano di backup tramite il servizio di Backup e DR, creando un livello di protezione di base per le tue VM.

Impostazioni del piano di backup predefinito

Il piano di backup predefinito crea un backup giornaliero. Archivia il backup per 14 giorni nel vault di backup predefinito, di cui il primo giorno è immutabile. Per il resto dei 14 giorni, il backup può essere eliminato da un utente autorizzato. Dopo 14 giorni il backup viene eliminato automaticamente.

Impostazione Valore
Pianificazione backup Ogni giorno dalle 00:00 alle 06:00 nel fuso orario locale della regione.
Archiviazione Il vault di backup predefinito
Conservazione 14 giorni
Conservazione applicata Un giorno

Puoi modificare la pianificazione del backup e la durata dell'archiviazione nel piano di backup.

Puoi modificare il periodo di conservazione applicato modificando il vault di backup.

Se il piano di backup predefinito non soddisfa i requisiti della tua organizzazione, puoi selezionare un piano diverso durante la creazione della VM o scegliere di disattivarlo utilizzando l'opzione Nessun backup.

Vantaggi

Il piano di backup predefinito offre i seguenti vantaggi:

  • Migliora la protezione dei dati: il piano di backup predefinito migliora il livello di base di protezione per tutte le nuove VM create tramite la console Google Cloud . Ciò riduce al minimo il rischio di perdita di dati dovuta a eliminazioni accidentali, attacchi informatici o altri eventi imprevisti.
  • Semplifica la gestione della protezione dei dati: l'applicazione automatica di un piano di backup predefinito elimina la necessità di configurazione manuale, semplificando la protezione delle VM dal primo giorno.
  • Promuove le best practice: il piano di backup predefinito promuove una solida protezione dei dati nel tuo ambiente Google Cloud .

Come funziona il piano di backup predefinito per le istanze di Compute Engine

Quando crei una nuova istanza Compute Engine, puoi specificare se vuoi che un'istanza Compute Engine utilizzi un piano di backup predefinito o creare un nuovo piano di backup con configurazione manuale. Se lasci l'opzione piano di backup predefinito, viene creato automaticamente un vault di backup predefinito all'interno dello stesso progetto con il periodo di conservazione minimo applicato di un giorno. Il vault di backup predefinito non blocca il periodo di conservazione. Tuttavia, puoi modificare il periodo di conservazione minimo e attivare il blocco della conservazione. Per istruzioni, vedi Aggiornare il periodo di conservazione minimo applicato in un vault di backup esistente. Tieni presente che il piano di backup predefinito non può essere modificato dopo la creazione. Puoi applicare un solo piano di backup predefinito per regione supportata per un'istanza Compute Engine.

Il piano di backup predefinito crea automaticamente backup giornalieri tra le 00:00 e le 06:00 nella regione di ora locale del workload. Questi backup vengono conservati per 14 giorni nel vault di backup predefinito. Il piano di backup predefinito prevede l'eliminazione dei backup dopo un giorno.

Il piano di backup predefinito si chiama default-compute-instance-plan-<region>. Esiste un piano di backup predefinito per ogni regione supportata. Questo piano fornisce la stessa protezione per tutte le istanze Compute Engine associate nelle regioni.

Il piano di backup predefinito è disponibile solo per le nuove VM Compute Engine create tramite la console Google Cloud . Non influisce sulle VM esistenti o sulle relative configurazioni di protezione dei dati. Se proteggi le VM utilizzando snapshot di Persistent Disk multiregionali, puoi configurare manualmente la protezione nei vault di backup multiregionali.

Limitazioni

  • Non è possibile utilizzare un piano di backup predefinito se la VM viene creata in una regione non supportata dal servizio di Backup e DR.
  • Puoi utilizzare il piano di backup predefinito solo nella stessa regione in cui si trova l'istanza Compute Engine.
  • Puoi applicare un solo piano di backup predefinito per regione.

Piani di backup predefiniti per le nuove macchine virtuali Compute Engine

Il servizio di backup e DR introduce un piano di backup predefinito per le nuove VM Compute Engine create tramite la console Google Cloud . Ecco cosa devi sapere:

Impatto sulle nuove VM Compute Engine

Alle nuove VM Compute Engine create tramite la console Google Cloud verrà applicato automaticamente un piano di backup predefinito se il progetto ha il servizio di Backup e DR abilitato e l'utente che crea la VM dispone delle autorizzazioni necessarie.

Vantaggi

Riconosciamo l'importanza fondamentale di proteggere i tuoi dati e carichi di lavoro preziosi in Compute Engine. Questa modifica ha lo scopo di:

  • Migliora la protezione dei dati: il piano di backup predefinito migliora il livello di base di protezione per tutte le nuove VM create tramite la console Google Cloud . In questo modo si riduce al minimo il rischio di perdita di dati dovuta a eliminazioni accidentali, attacchi informatici o altri eventi imprevisti.
  • Semplifica la gestione della protezione dei dati: l'applicazione automatica di un piano di backup predefinito elimina la necessità di configurazione manuale, semplificando la protezione delle VM dal primo giorno.
  • Promuovere le best practice: questa modifica incoraggia l'adozione di solide misure di protezione dei dati nel tuo ambiente Google Cloud .

Grazie a questo miglioramento, i tuoi carichi di lavoro hanno un livello di protezione di base migliorato, che ti consente di concentrarti su altri aspetti critici della tua attività.

Impatto sulle VM esistenti

Questa modifica non influisce sulle VM esistenti o sulle loro attuali configurazioni di protezione dei dati. Sono interessate solo le nuove VM create tramite la consoleGoogle Cloud .

Impatto sulle VM create utilizzando l'automazione o Terraform

Le VM create utilizzando Google Cloud CLI, Terraform o altre API non saranno interessate da questa modifica.

D: Posso disattivare il piano di backup predefinito?

R: Sì, puoi disattivare o scegliere un altro piano di backup durante il processo di creazione della VM nella console Google Cloud . Troverai queste opzioni nella nuova scheda Protezione dei dati. Configura i valori predefiniti del progetto con il valore che preferisci.

D: Proteggo le VM con la protezione basata su tag di Backup e RE. Questa protezione cambierà?

R: No, la protezione Backup e RE esistente, inclusa quella basata sui tag, rimarrà invariata. Questo aggiornamento interessa solo le nuove VM create tramite la console Cloud dopo il rilascio di questa funzionalità. La protezione basata su tag può identificare se una VM ha un piano predefinito e non proteggerà due volte l'istanza se viene applicato un tag. Dovrai contrassegnare la VM come Nessun backup e continuare a taggarla se vuoi utilizzare la protezione basata su tag.

D: Devo fare qualcosa per assicurarmi che la mia protezione Backup and RE esistente rimanga invariata?

R: Non è necessario alcun intervento da parte tua. Le VM esistenti e le relative configurazioni di backup non verranno modificate automaticamente.

D. Devo eseguire la transizione a questo nuovo schema di protezione utilizzando il piano predefinito?

R: Dipende dalle tue esigenze specifiche e dalla configurazione attuale. Considera questi fattori:

  • Facilità d'uso: il piano predefinito offre una soluzione di base per la protezione delle VM che fornisce un backup giornaliero conservato per 14 giorni.
  • Personalizzazione: se il piano predefinito non soddisfa i requisiti della tua organizzazione, puoi scegliere un piano diverso durante la creazione della VM o disattivare il backup utilizzando l'opzione Nessun backup.

D: Se proteggo le VM utilizzando snapshot Persistent Disk multiregionali, probabilmente non voglio che le mie nuove VM vengano inserite in un vault di backup regionale. Come faccio ad assicurarmi che sia così? (Anteprima)

R: Puoi configurare manualmente la protezione nei vault di backup multiregionali.

D: Sono un cliente di Backup and RE, ma non proteggo le VM (ad esempio, solo i database). Significa che le mie nuove VM inizieranno a essere protette con un vault di backup?

R: Sì, se crei nuove VM tramite la console Google Cloud e hai abilitato il servizio Backup e DR con le autorizzazioni necessarie, queste saranno protette con il piano di backup predefinito e il vault predefinito associato. Se vuoi utilizzare un piano di backup diverso, puoi selezionarlo quando crei la VM. Se non vuoi proteggere la tua VM tramite questa nuova esperienza, seleziona l'opzione Nessun backup.

D: Come si confronta questo nuovo piano di backup predefinito con la mia attuale protezione del disco permanente (supponendo che utilizzi gli snapshot)?

R: Entrambi offrono protezione dei dati, ma con differenze fondamentali:

  • Snapshot: backup di singoli dischi soggetti a attacchi informatici ed eliminazioni dannose se un malintenzionato ha accesso ai progetti in cui risiedono gli snapshot.
  • Backup e RE: offre la possibilità di archiviare i backup in un backup vault che fornisce protezione contro gli attacchi ransomware e le eliminazioni dannose. Definisci la durata sia dello spazio di archiviazione dei backup sia della conservazione forzata.

D: Devo utilizzare la protezione predefinita del piano di backup?

R: In definitiva, la decisione dipende dai requisiti e dalle preferenze della tua organizzazione. Il piano di backup predefinito ti offre la tranquillità di sapere che tutte le VM hanno un livello di protezione di base. Puoi rimuovere la protezione e passare all'utilizzo degli snapshot del disco permanente oppure scegliere un piano di backup diverso in Backup e RE per eseguire i backup. Se hai esigenze di backup complesse, ti consigliamo di configurare criteri del piano di backup personalizzati per carichi di lavoro specifici.

D: Cosa succederebbe se la VM creata si trovasse in una regione diversa in cui il piano di backup non è supportato?

R: Un utente non può utilizzare i piani di backup predefiniti se la VM viene creata in una regione non supportata da Backup e RE.

D: Posso disattivare questa funzionalità tramite i criteri dell'organizzazione?

R: No, non puoi utilizzare Org Policy per disattivare questa funzionalità. Se non intendi proteggere la tua VM, seleziona l'opzione Nessun backup. Inoltre, puoi personalizzare la configurazione predefinita nella pagina delle impostazioni di Compute Engine.

D: Quali autorizzazioni mi serviranno per utilizzare i piani di backup predefiniti?

R: Devi disporre dell'autorizzazione backupdr.serviceConfig.initialize per utilizzare i piani di backup se utilizzi un ruolo personalizzato nelle impostazioni IAM. Se utilizzi uno dei ruoli predefiniti di Backup e RE come Backup and DR Admin o Backup and DR User V2, le autorizzazioni saranno disponibili automaticamente per l'uso. Se utilizzi un ruolo computeAdmin o computeInstanceAdmin, le autorizzazioni sono state aggiunte automaticamente anche a questi ruoli. L'elenco finale delle autorizzazioni che aggiungeremo ai ruoli roles/compute.admin, roles/compute.instanceAdmin e roles/compute.instanceAdmin.v1 è il seguente:

  • backupdr.backupPlans.useForComputeInstance
  • backupdr.serviceConfig.initialize
  • backupdr.backupPlanAssociations.createForComputeInstance
  • backupdr.backupPlanAssociations.deleteForComputeInstance
  • backupdr.backupPlanAssociations.triggerBackupForComputeInstance
  • backupdr.backupPlanAssociations.list
  • backupdr.locations.list

D: Chi posso contattare in caso di ulteriori domande?

R: In caso di ulteriori domande, contattaci all'indirizzo gcbdr-default-backup-plans@google.com.