En esta página, se proporciona una descripción general de las capacidades, los beneficios clave, lo que puedes respaldar y cómo funciona el servicio de copia de seguridad y DR de Google Cloud .
¿Qué es el servicio de copia de seguridad y DR?
El servicio de copia de seguridad y DR es un servicio administrado que proporciona copias de seguridad y recuperación de cargas de trabajo que se ejecutan en Google Cloud. El servicio de copia de seguridad y DR proporciona administración, supervisión y generación de informes centralizados de las operaciones de copia de seguridad diarias desde un solo lugar. El servicio admite una integración perfecta con la automatización existente mediante Terraform y APIs.
El servicio Backup and DR proporciona las siguientes funciones:
- Administración centralizada de copias de seguridad
- Administración de copias de seguridad basada en políticas
- Supervisión y generación de informes integrales
- Copias de seguridad incrementales para un RPO más rápido y un TCO más bajo
Almacenamiento de copias de seguridad: El servicio admite dos tipos de almacenamiento para las copias de seguridad:
Una bóveda de copia de seguridad es un recurso de almacenamiento seguro y aislado que administra Google a través del servicio de copia de seguridad y DR. Backup Vault proporciona las siguientes funciones:
- Inmutabilidad: Tus datos no se pueden cambiar.
- Imprescriptibilidad: Tus datos no se pueden borrar.
El almacenamiento de la bóveda de copias de seguridad es compatible con las instancias de Compute Engine, las VMs de Google Cloud VMware Engine y las bases de datos de Oracle y Microsoft SQL Server autoadministradas que se ejecutan dentro de VMs o la solución Bare Metal.
El almacenamiento autoadministrado se refiere a los recursos de almacenamiento, sin incluir las bóvedas de copia de seguridad, a los que puedes acceder y administrar directamente. Debido a que tú administras el almacenamiento, cualquier usuario que tenga permisos de almacenamiento suficientes puede borrarlo antes de tiempo.
Función Almacenamiento de backup vault Almacenamiento autoadministrado Copias de seguridad inmutables e indelebles Sí No Copias de seguridad multirregionales No Sí Copias de seguridad encriptadas con CMEK No Sí
Ya sea que uses vaults de copia de seguridad o almacenamiento administrado por ti, creas planes de copia de seguridad para los recursos de datos que debes proteger. Un plan de copias de seguridad define cuándo crear una copia de seguridad de un recurso, dónde almacenarla y durante cuánto tiempo retenerla.
Backup vaults
Una backup vault es un almacenamiento aislado y seguro que administra el servicio Backup and DR. Las backup vaults están diseñadas con funciones que admiten la resiliencia contra la eliminación maliciosa o accidental de copias de seguridad, lo que admite una variedad de casos de uso de protección de datos, incluida la recuperación cibernética. Una bóveda de copia de seguridad solo puede almacenar copias de seguridad en la misma región que la carga de trabajo. Si necesitas almacenar tus copias de seguridad en varias regiones o en una región diferente a la de la carga de trabajo, usa el almacenamiento administrado por el cliente. La bóveda de copias de seguridad es compatible con estas regiones.
El período de retención mínimo aplicado, una propiedad de la bóveda de copia de seguridad, garantiza que las copias de seguridad estén fuertemente protegidas contra la modificación y eliminación durante el período que definas. Puedes especificar el período de retención mínimo aplicado hasta por 99 años.
Puedes crear, acceder y administrar las bóvedas de copia de seguridad con el servicio de Backup and DR en la consola de Google Cloud.
Para obtener todos los detalles sobre las bóvedas de copia de seguridad, consulta Almacenamiento de bóvedas de copia de seguridad del servicio de Backup and DR.
Almacenamiento autoadministrado
El almacenamiento autoadministrado incluye instantáneas y copias de seguridad de Persistent Disk en buckets de Cloud Storage que se crean para almacenar datos de copia de seguridad en tus proyectos de Google Cloud .
- La consola de administración de Backup and DR es una interfaz para administrar las copias de seguridad en el almacenamiento autoadministrado.
Planes de creación de copias de seguridad
Existen algunas diferencias importantes entre los planes de copias de seguridad creados en la consola de Google Cloud y los creados en la consola de administración, como se describe en la siguiente tabla.
| Carga de trabajo admitida | Plan de copia de seguridad en la consola de Google Cloud | Plan de copia de seguridad en la consola de administración |
|---|---|---|
| VM de Compute Engine | Sí | Sí |
| VMs de Google Cloud VMware Engine | No | Sí |
| Los sistemas de archivos y las bases de datos autoadministradas, como Oracle, SQL Server, SAP HANA, IBM Db2, MariaDB, MySQL, PostgreSQL, SAP ASE, SAP IQ y SAP MaxDB, se pueden ejecutar en máquinas virtuales (VM) o en la solución Bare Metal. | No | Sí |
| RPO mínimo | 6 horas | 15 min |
Los planes de copia de seguridad creados en la consola de Google Cloud usan el almacenamiento de las vault de copia de seguridad.
Planes de copia de seguridad creados en la consola de Google Cloud
Cuando creas un plan de copias de seguridad en la consola de Google Cloud, este consta de lo siguiente:
- Un destino de almacenamiento de backup vault para las copias de seguridad
Una o más reglas de copia de seguridad Las reglas de la copia de seguridad definen lo siguiente:
- La frecuencia de creación de copias de seguridad: por hora, diaria, semanal, mensual o anual.
- El período de copia de seguridad, el día y la hora específicos en los que debe comenzar el trabajo de copia de seguridad y la hora en la que debe finalizar.
- Es la cantidad de tiempo que se retendrá la copia de seguridad antes de que caduque automáticamente.
Las copias de seguridad vencen automáticamente y se borran después de que se alcanza el período de retención. Las copias de seguridad almacenadas en las backup vaults son inmutables y permanentes. No se pueden modificar ni borrar durante el período de retención mínimo obligatorio de la backup vault.
Creas un plan de copia de seguridad con almacenamiento en la bóveda de copia de seguridad desde el producto de copia de seguridad y DR en la consola de Google Cloud.
Cuando creas un plan de creación de copias de seguridad con almacenamiento en backup vault, debes seleccionar una backup vault existente como la ubicación de almacenamiento de tus copias de seguridad. El plan de copia de seguridad y la bóveda de copia de seguridad deben existir en la misma región en la que se ejecuta la carga de trabajo, y la bóveda de copia de seguridad debe existir cuando creas el plan de copia de seguridad.
Planes de copia de seguridad creados en la consola de administración
Los planes de copia de seguridad se crean en la consola de administración de copias de seguridad y DR, y las tareas de copia de seguridad se ejecutan en VMs especializadas de Google Cloud llamadas dispositivos de copia de seguridad o recuperación que implementas en tus propios proyectos de Cloud. La pestaña Planes de copia de seguridad de la consola de administración proporciona dos asistentes fáciles de usar para crear políticas de manejo de datos que se aplicarán a tus aplicaciones:
- Plantillas: Usa el asistente Plantillas para controlar la frecuencia y la retención de los datos. También puedes realizar la replicación y el nivel de datos con el asistente de Plantillas. Para obtener más información, consulta Cómo crear una plantilla de copia de seguridad.
- Perfiles: Usa el asistente de perfiles para controlar la ubicación física y los grupos de almacenamiento en los que se almacenan los datos. Para obtener más información, consulta Cómo crear un perfil de recursos.
Las copias de seguridad vencen automáticamente y se borran después de que se alcanza el período de retención.
Crea copias de seguridad de las instancias de Compute Engine
Se pueden crear copias de seguridad de las instancias de Compute Engine con la consola de administración de copias de seguridad y DR en el almacenamiento administrado por el cliente y con la consola de Google Cloud en las bóvedas de copia de seguridad.
Crea una copia de seguridad de las VMs de Google Cloud VMware Engine
Las VMs de Google Cloud VMware Engine son totalmente compatibles con la consola de administración de Backup and DR para el almacenamiento en bóveda de copia de seguridad y el almacenamiento administrado por el cliente.
Crea copias de seguridad de bases de datos de Oracle y SQL Server autoadministradas
Las bases de datos de Oracle y SQL Server autoadministradas son las siguientes bases de datos que se ejecutan dentro de una VM o una solución Bare Metal en tu proyecto:
- Bases de datos de Oracle que se ejecutan en la solución Bare Metal, VMs de Compute Engine o VMs de Google Cloud VMware Engine
- Bases de datos de SQL Server que se ejecutan en VMs de Compute Engine o Google Cloud VMware Engine
Se pueden crear copias de seguridad de estas bases de datos autoadministradas desde la consola de administración de copias de seguridad y DR en bóvedas de copia de seguridad o en almacenamiento autoadministrado.
Precios
Consulta los precios del servicio de Copia de seguridad y DR para obtener más información.
¿Qué sigue?
Las siguientes guías de inicio rápido pueden ayudarte a comenzar un flujo de trabajo de copia de seguridad y recuperación para tu aplicación: