Cette page présente les fonctionnalités du service de sauvegarde et de reprise après sinistre Google Cloud , ses principaux avantages, les éléments que vous pouvez sauvegarder et son fonctionnement.
Qu'est-ce que le service Backup and DR ?
Le service de sauvegarde et de reprise après sinistre est un service géré qui fournit la sauvegarde et la récupération des charges de travail exécutées dans Google Cloud. Le service de sauvegarde et de reprise après sinistre fournit une gestion, une surveillance et une création de rapports centralisées des opérations de sauvegarde quotidiennes, le tout au même endroit. Le service permet une intégration fluide avec l'automatisation existante à l'aide de Terraform et d'API.
Le service Backup and DR propose les fonctionnalités suivantes:
- Gestion centralisée des sauvegardes
- Gestion des sauvegardes basée sur des règles
- Surveillance et création de rapports complètes
- Sauvegardes incrémentielles pour un RPO plus rapide et un TCO moindre
Stockage de sauvegarde: le service accepte deux types de stockage pour les sauvegardes:
Un coffre de sauvegarde est une ressource de stockage sécurisée et isolée gérée par Google, gérée par le service Backup and DR. Le backup vault fournit les fonctionnalités suivantes:
- Immuabilité: vos données ne peuvent pas être modifiées
- Inaltabilité: vos données ne peuvent pas être supprimées
Le stockage dans un espace de stockage de sauvegarde est compatible avec les instances Compute Engine, les VM Google Cloud VMware Engine et les bases de données Oracle et Microsoft SQL Server autogérées exécutées dans des VM ou une solution Bare Metal.
Le stockage autogéré désigne les ressources de stockage (à l'exception des backup vaults) auxquelles vous pouvez accéder directement et que vous pouvez gérer vous-même. Étant donné que vous gérez l'espace de stockage, il peut être supprimé prématurément par n'importe quel utilisateur disposant d'autorisations de stockage suffisantes.
Capacité Stockage dans un coffre de sauvegarde Stockage autogéré Sauvegardes immuables et indélébiles Oui Non Sauvegardes multirégionales Non Oui Sauvegardes chiffrées par CMEK Non Oui
Que vous utilisiez des coffres de sauvegarde ou un stockage autogéré, vous créez des plans de sauvegarde pour vos ressources de données que vous devez protéger. Un plan de sauvegarde définit quand sauvegarder une ressource, où la stocker et pendant combien de temps la conserver.
Coffres de sauvegarde
Un coffre de sauvegarde est un espace de stockage sécurisé et isolé, géré par le service Backup and DR. Les coffres de sauvegarde sont conçus avec des fonctionnalités qui favorisent la résilience contre la suppression malveillante ou accidentelle des sauvegardes, et prennent en charge divers cas d'utilisation de protection des données, y compris la cyberrécupération. Un coffre de sauvegarde ne peut stocker des sauvegardes que dans la même région que celle de la charge de travail. Si vous devez stocker vos sauvegardes dans plusieurs régions ou dans une région différente de celle de la charge de travail, utilisez le stockage autogéré. Le coffre-fort de sauvegarde est compatible avec les régions acceptées.
La période de conservation minimale appliquée, une propriété du coffre de sauvegarde, garantit que les sauvegardes sont fortement protégées contre la modification et la suppression pendant la période que vous définissez. Vous pouvez spécifier une période de conservation minimale appliquée allant jusqu'à 99 ans.
Vous créez, accédez et gérez des coffres de sauvegarde à l'aide du service Backup and DR dans la console Google Cloud.
Pour en savoir plus sur les coffres de sauvegarde, consultez la page Stockage des coffres de sauvegarde du service Backup and DR.
Stockage autogéré
Le stockage géré par l'utilisateur inclut les instantanés et les sauvegardes Persistent Disk dans des buckets Cloud Storage créés pour stocker les données de sauvegarde dans vos projets Google Cloud .
- La console de gestion Backup and DR est une interface permettant de gérer la sauvegarde vers un stockage autogéré.
Plans de sauvegarde
Il existe des différences importantes entre les plans de sauvegarde créés dans la console Google Cloud et ceux créés dans la console de gestion, comme décrit dans le tableau suivant.
| Charge de travail compatible | Plan de sauvegarde dans la console Google Cloud | Plan de sauvegarde dans la console d'administration |
|---|---|---|
| VM Compute Engine | Oui | Oui |
| VM Google Cloud VMware Engine | Non | Oui |
| Les systèmes de fichiers et les bases de données autogérées, tels que Oracle, SQL Server, SAP HANA, IBM Db2, MariaDB, MySQL, PostgreSQL, SAP ASE, SAP IQ et SAP MaxDB, peuvent s'exécuter sur des machines virtuelles (VM) ou sur une solution Bare Metal. | Non | Oui |
| RPO minimal | 6 heures | 15 min |
Les plans de sauvegarde créés dans la console Google Cloud utilisent l'espace de stockage du coffre de sauvegarde.
Plans de sauvegarde créés dans la console Google Cloud
Lorsqu'un plan de sauvegarde est créé dans la console Google Cloud, il se compose des éléments suivants:
- Destination de stockage dans un coffre de sauvegarde pour les sauvegardes.
Une ou plusieurs règles de sauvegarde Les règles de sauvegarde définissent les éléments suivants:
- Fréquence de création des sauvegardes: horaire, quotidienne, hebdomadaire, mensuelle ou annuelle.
- La période de sauvegarde, le jour et l'heure spécifiques de début de la tâche de sauvegarde, ainsi que l'heure à laquelle elle doit être terminée.
- Durée pendant laquelle la sauvegarde doit être conservée avant d'expirer automatiquement.
Les sauvegardes expirent automatiquement et sont supprimées une fois la période de conservation des sauvegardes écoulée. Les sauvegardes stockées dans des coffres de sauvegarde sont immuables et indélébiles. Elles ne peuvent pas être modifiées ni supprimées pendant la durée de la période de conservation minimale appliquée au coffre de sauvegarde.
Vous créez un plan de sauvegarde avec un espace de stockage de sauvegarde à partir du produit de sauvegarde et de reprise après sinistre dans la console Google Cloud.
Lorsque vous créez un plan de sauvegarde avec un stockage dans un coffre de sauvegarde, vous devez sélectionner un coffre de sauvegarde existant comme emplacement de stockage de vos sauvegardes. Le plan de sauvegarde et le coffre de sauvegarde doivent se trouver dans la même région que la charge de travail, et le coffre de sauvegarde doit exister lorsque vous créez le plan de sauvegarde.
Plans de sauvegarde créés dans la console de gestion
Les plans de sauvegarde sont créés dans la console de gestion de la sauvegarde et de la reprise après sinistre, et les tâches de sauvegarde sont exécutées sur des VM spécialisées Google Cloud appelées appliances de sauvegarde/restauration que vous déployez dans vos propres projets Cloud. L'onglet Plans de sauvegarde de la console d'administration fournit deux assistants faciles à utiliser pour créer des règles de gestion des données qui seront appliquées à vos applications:
- Modèles: utilisez l'assistant Modèles pour contrôler la fréquence et la conservation des données. Vous pouvez également effectuer la hiérarchisation et la réplication des données à l'aide de l'assistant Modèles. Pour en savoir plus, consultez Créer un modèle de sauvegarde.
- Profils: utilisez l'assistant Profils pour contrôler l'emplacement physique et les pools de stockage où les données sont stockées. Pour en savoir plus, consultez Créer un profil de ressource.
Les sauvegardes expirent automatiquement et sont supprimées une fois la période de conservation atteinte.
Sauvegarder des instances Compute Engine
Vous pouvez sauvegarder des instances Compute Engine à l'aide de la console de gestion de la sauvegarde et de la DR dans un stockage géré par vous-même, et à l'aide de la console Google Cloud dans des coffres de sauvegarde.
Sauvegarder des VM Google Cloud VMware Engine
Les VM Google Cloud VMware Engine sont entièrement compatibles avec la console de gestion Backup and DR pour le stockage dans un dépôt de sauvegarde et le stockage géré par l'utilisateur.
Sauvegarder des bases de données Oracle et SQL Server autogérées
Les bases de données Oracle et SQL Server autogérées sont les bases de données suivantes exécutées dans une VM ou une solution Bare Metal de votre projet:
- Bases de données Oracle exécutées sur une solution Bare Metal, des VM Compute Engine ou des VM Google Cloud VMware Engine
- Bases de données SQL Server exécutées sur des VM Compute Engine ou Google Cloud VMware Engine
Ces bases de données autogérées peuvent être sauvegardées depuis la console de gestion des sauvegardes et de la reprise après sinistre dans des espaces de stockage de sauvegarde ou dans un stockage autogéré.
Tarifs
Pour en savoir plus, consultez la section Tarifs du service Backup and DR.
Étape suivante
Les guides de démarrage rapide suivants peuvent vous aider à commencer un workflow de sauvegarde et de récupération pour votre application: