このページでは、 Google Cloud のバックアップと DR サービスの機能、主なメリット、バックアップ可能な内容、仕組みについて説明します。
Backup and DR サービスとは何ですか?
Backup and DR Service は、 Google Cloudで実行されているワークロードのバックアップと復元を提供するマネージド サービスです。Backup and DR Service は、日常のバックアップ オペレーションを一元的に管理、モニタリング、レポートします。このサービスは、Terraform と API を使用して既存の自動化とのシームレスな統合をサポートしています。
Backup and DR サービスは、次の機能を提供します。
- 一元化されたバックアップ管理
- ポリシーベースのバックアップ管理
- 包括的なモニタリングとレポート
- 増分バックアップによる RPO の短縮と TCO の削減
バックアップ ストレージ: このサービスは、バックアップに次の 2 種類のストレージをサポートしています。
Backup Vault は、Backup and DR サービスによって管理される、Google が管理する安全で分離されたストレージ リソースです。Backup Vault には次の機能があります。
- 不変性: データは変更できません。
- 消去不可: データを削除できない
Backup Vault ストレージは、Compute Engine インスタンス、Google Cloud VMware Engine VM、VM または Bare Metal Solution 内で実行されているセルフマネージド Oracle データベースと Microsoft SQL Server データベースでサポートされています。
セルフマネージド ストレージとは、ユーザーが直接アクセスして管理できるストレージ リソース(Backup Vault を除く)を指します。ストレージはユーザーが管理するため、十分なストレージ権限を持つユーザーがストレージを早期に削除する可能性があります。
能力 Backup Vault ストレージ セルフマネージド ストレージ 変更不可の永続的なバックアップ ○ × マルチリージョンのバックアップ × ○ CMEK 暗号化バックアップ × ○
バックアップ ボールトを使用する場合でも、セルフマネージド ストレージを使用する場合でも、保護する必要があるデータリソースのバックアップ プランを作成します。バックアップ プランは、リソースをバックアップするタイミング、バックアップを保存する場所、バックアップを保持する期間を定義します。
Backup Vault
Backup Vault は、Backup and DR サービスによって管理される、安全で分離されたストレージです。Backup Vault は、バックアップの悪意のある削除や偶発的な削除に対する復元力をサポートする機能が設計されており、サイバー復旧などのさまざまなデータ保護ユースケースをサポートしています。Backup Vault は、ワークロードと同じリージョンにのみバックアップを保存できます。バックアップを複数のリージョンに保存する場合や、ワークロードとは異なるリージョンに保存する場合は、セルフマネージド ストレージを使用します。バックアップ ボールトは、サポートされているリージョンでサポートされています。
最短の強制保持期間は Backup Vault のプロパティであり、指定した期間、バックアップが変更や削除から強力に保護されるようにします。適用される最短保持期間は最大 99 年まで指定できます。
Backup Vault の作成、アクセス、管理は、Google Cloud コンソールの Backup and DR Service を使用して行います。
Backup Vault の詳細については、Backup and DR サービスの Backup Vault ストレージをご覧ください。
セルフマネージド ストレージ
セルフマネージド ストレージには、 Google Cloud プロジェクトにバックアップ データを保存するために作成された Persistent Disk スナップショットと Cloud Storage バケットのバックアップが含まれます。
- バックアップと DR の管理コンソールは、セルフマネージド ストレージへのバックアップを管理するためのインターフェースです。
バックアップ プラン
次の表に示すように、Google Cloud コンソールで作成されたバックアップ プランと、管理コンソールで作成されたバックアップ プランには、いくつかの重要な違いがあります。
| サポートされているワークロード | Google Cloud コンソールのバックアップ プラン | 管理コンソールのバックアップ プラン |
|---|---|---|
| Compute Engine VM | ○ | ○ |
| Google Cloud VMware Engine VM | × | ○ |
| ファイル システムとセルフマネージド データベース(Oracle、SQL Server、SAP HANA、IBM Db2、MariaDB、MySQL、PostgreSQL、SAP ASE、SAP IQ、SAP MaxDB など)は、仮想マシン(VM)または Bare Metal Solution で実行できます。 | × | ○ |
| 最小 RPO | 6 時間 | 15 分 |
Google Cloud コンソールで作成されたバックアップ プランは、バックアップ ボールト ストレージを使用します。
Google Cloud コンソールで作成されたバックアップ プラン
Google Cloud コンソールでバックアップ プランを作成すると、次のような構成になります。
- バックアップの Backup Vault ストレージの宛先。
1 つ以上のバックアップ ルール。バックアップ ルールでは、次の項目を定義します。
- バックアップ作成の頻度: 時間単位、日単位、週単位、月単位、年単位。
- バックアップ ウィンドウ、バックアップ ジョブを開始する特定の日時、完了する必要がある時刻。
- バックアップを自動的に期限切れにするまでの保持期間。
バックアップは、バックアップの保持期間に達すると自動的に期限切れになり、削除されます。Backup Vault に保存されているバックアップは不変で消去不可です。Backup Vault の最短保持期間中は、変更または削除できません。
Google Cloud コンソールで、バックアップと DR プロダクトの Backup Vault ストレージを使用してバックアップ プランを作成します。
Backup Vault ストレージを使用してバックアップ プランを作成する場合は、バックアップのストレージ ロケーションとして既存の Backup Vault を選択する必要があります。バックアップ プランとバックアップ ボールトは、ワークロードが実行されている同じリージョンに存在する必要があります。また、バックアップ プランを作成するときにバックアップ ボールトが存在している必要があります。
管理コンソールで作成されたバックアップ プラン
バックアップ プランはバックアップと DR の管理コンソールで作成され、バックアップ ジョブは、独自の Cloud プロジェクトにデプロイするバックアップ/リカバリ アプライアンスと呼ばれる専用の Google Cloud VM で実行されます。管理コンソールの [バックアップ プラン] タブには、アプリケーションに適用されるデータ処理ポリシーを作成するための使いやすい 2 つのウィザードがあります。
- テンプレート: テンプレート ウィザードを使用して、データの頻度と保持を制御します。テンプレート ウィザードを使用してデータ階層化とレプリケーションを実行することもできます。詳細については、バックアップ テンプレートを作成するをご覧ください。
- プロファイル: プロファイル ウィザードを使用して、データが保存される物理的なロケーションとストレージ プールを制御します。詳細については、リソース プロファイルを作成するをご覧ください。
バックアップは、バックアップの保持期間が経過すると自動的に期限切れになり、削除されます。
Compute Engine インスタンスをバックアップする
Compute Engine インスタンスは、バックアップと DR 管理コンソールを使用してセルフマネージド ストレージにバックアップできます。また、 Google Cloud コンソールを使用してバックアップ ボールトにバックアップすることもできます。
Google Cloud VMware Engine VM をバックアップする
Google Cloud VMware Engine VM は、バックアップ ボールトとセルフマネージド ストレージの両方について、Backup and DR 管理コンソールで完全にサポートされています。
セルフマネージド Oracle データベースと SQL Server データベースをバックアップする
セルフマネージド Oracle データベースと SQL Server データベースは、プロジェクト内の VM または Bare Metal Solution 内で実行される次のデータベースです。
- Bare Metal Solution、Compute Engine VM、Google Cloud VMware Engine VM で実行されている Oracle データベース
- Compute Engine または Google Cloud VMware Engine VM で実行されている SQL Server データベース
これらのセルフマネージド データベースは、バックアップと DR 管理コンソールからバックアップ ボールトまたはセルフマネージド ストレージにバックアップできます。
料金
料金の詳細については、Backup and DR サービスの料金をご覧ください。
次のステップ
次のクイックスタート ガイドは、アプリケーションのバックアップと復元のワークフローを開始する際に役立ちます。