Esta página foi traduzida pela API Cloud Translation.

Práticas recomendadas para a política de cópias de segurança do serviço de cópias de segurança e RD

Esta página fornece práticas recomendadas para criar e gerir políticas de cópias de segurança do serviço de cópias de segurança e recuperação de desastres (RD) através da Google Cloud consola, incluindo os seguintes tipos de políticas:

Políticas de produção para instantâneo: capture instantâneos frequentes de dados de produção, com opções para programações em janelas ou contínuas e diferentes frequências. Também pode saber como processar cópias de segurança de registos da base de dados.
Políticas do OnVault: envie dados para o armazenamento de objetos, como o Cloud Storage, para uma retenção a longo prazo. Esta página também descreve diferentes tipos de políticas do OnVault, como Snapshot to OnVault, Direct to OnVault e OnVault to OnVault.
Produção para políticas de espelhamento: use a replicação do StreamSnap para replicar dados para um dispositivo remoto, o que permite objetivos de pontos de recuperação (RPOs) baixos. Também pode saber mais sobre como funciona o StreamSnap e as respetivas vantagens.

Defina um período de captura de dados no modelo de política do serviço de cópia de segurança e recuperação de desastres

Defina agendas de modelos de políticas para cumprir os seguintes requisitos:

Requisitos da janela de captura de dados
RPOs
Objetivos de tempo de recuperação (OTRs)

Por exemplo, se uma captura diária tiver de ser realizada entre as 19:00 e as 07:00, atribua à política um período de captura das 19:00 às 07:00. Dar à política a janela mais ampla possível oferece a máxima flexibilidade ao programador para agendar todas as tarefas necessárias. O período especificado define a hora de início permitida para a tarefa de captura de dados. As tarefas iniciadas no final do período são autorizadas a ser executadas até à conclusão.

Configure a produção para agendamentos de políticas de instantâneos

O serviço de cópia de segurança e recuperação de desastres acede aos dados recentes com maior frequência. Por este motivo, pode apenas ter de reter dados de instantâneos durante vários dias (desde que também tenha políticas do OnVault com uma retenção mais longa). Pode agendar uma cópia instantânea de backup que ocorre durante uma frequência e um intervalo de tempo específicos ou de forma contínua. A frequência mínima recomendada para uma política de instantâneos é de uma hora (RPO local), embora a programação da cópia de segurança do registo da base de dados possa ser executada com uma frequência de 15 minutos. Também pode configurar a frequência das capturas de ecrã para satisfazer as suas necessidades específicas.

Configure um agendamento em janelas de uma captura instantânea por janela

A maioria das políticas de produção para instantâneo do serviço de cópia de segurança e recuperação de desastres (DR) são concebidas para tirar um único instantâneo dos dados num período de 24 horas. As cópias de segurança de instantâneos em janelas podem ser programadas para ocorrerem num período que pode respeitar os limites dos dias, por exemplo, das 19:00 às 07:00.

Pode criar uma agenda de políticas de instantâneos que atravesse um limite de dias e tire um único instantâneo durante um intervalo de tempo específico configurando as seguintes definições na Google Cloud consola:

Tipo de programação Em janelas (predefinição)
Snap nestes dias: todos os dias, exceto nunca
O período para abrir e fechar conforme necessário, normalmente definido das 19:00 às 07:00
A frequência para Uma vez por janela
O tempo de retenção (por exemplo, reter durante 2 dias)

Com esta programação com intervalos, o limite do dia (meia-noite) é ignorado.

Configure um agendamento em janelas de várias capturas instantâneas numa janela

Em alguns casos, é recomendável capturar várias capturas instantâneas num intervalo de tempo. Esta abordagem requer um planeamento cuidadoso, uma vez que pode resultar no consumo de recursos do sistema e pode levar a uma situação em que são tiradas capturas de ecrã constantemente.

Pode criar uma agenda de políticas de instantâneos que tire vários instantâneos durante um período específico configurando as seguintes definições na Google Cloud consola:

Tipo de programação Com janelas(predefinição)
Snap nestes dias: todos os dias, exceto nunca
O período de tempo em que a empresa está aberta, conforme necessário, e pode ou não abranger a mudança de dia.
Uma frequência que não se sobreponha ao tempo necessário para tirar um instantâneo. A predefinição é a cada oito horas. A frequência mínima recomendada para uma política de instantâneos é a execução a cada 1 hora (RPO local).
O tempo de retenção (por exemplo, reter durante 2 dias)

Com esta abordagem, a tarefa é executada de acordo com a respetiva frequência no período especificado. Qualquer tarefa já em execução no momento do fecho da janela continua a ser executada até à conclusão.

Configure uma programação contínua executada diariamente a intervalos regulares

Pode configurar uma programação de políticas de instantâneos que é executada continuamente todos os dias, 24 horas por dia, 7 dias por semana, a um intervalo de tempo de x minutos ou horas. Por exemplo, pode criar uma política de cópias de segurança de instantâneos contínuos em que as tarefas são executadas diariamente a cada quatro horas, com a primeira tarefa a começar às 01:00.

Pode criar uma política de instantâneos agendada para ser executada continuamente a um intervalo definido regularmente configurando as seguintes definições na Google Cloud consola:

Tipo de programação Contínuo
Uma frequência que não se sobreponha ao tempo necessário para tirar um instantâneo. A predefinição é a cada oito horas. A frequência mínima recomendada para uma política de instantâneos é a execução a cada 1 hora (RPO local).
Hora de iniciar a primeira tarefa de captura de ecrã.
O tempo de retenção (por exemplo, reter durante 2 dias)

Também tem a opção de agendar uma tarefa contínua para ser executada uma vez por dia (o período de agendamento de políticas contínuo mais longo sem definir um agendamento de políticas em janela). Neste caso, especificaria que o anúncio deve ser Apresentado a cada 24 horas, o que equivale a um horário diário contínuo.

Configure políticas do OnVault

As políticas do serviço de cópia de segurança e recuperação de desastres OnVault permitem-lhe enviar dados para um conjunto OnVault no Cloud Storage, também conhecido como uma configuração de conjunto OnVault. É usada uma programação na política para enviar os dados mais recentes para a cópia de segurança do armazenamento de objetos. Após o carregamento inicial dos dados, uma operação de captura OnVault segue o processo de captura de dados incremental permanente.

Quando envia dados para o armazenamento definido pelo conjunto OnVault, é usada uma ligação HTTPS para garantir a segurança dos dados na rede. A opção de compressão do conjunto OnVault está ativada por predefinição para minimizar o tráfego de rede.

Quando aceder a dados na localização de armazenamento definida de um conjunto OnVault, tenha em atenção as seguintes considerações:

Os eletrodomésticos podem criar clones.
Os aparelhos podem montar dados, mas não é recomendado porque os dados são primeiro copiados para o conjunto de instantâneos e, em seguida, montados.
Não é possível criar LiveClones.

Nota: para ter a melhor resiliência de retenção de armazenamento, use pools OnVault com armazenamento multirregional.

Pode criar três tipos de políticas do serviço de cópia de segurança e recuperação de desastres OnVault:

Instantâneo para políticas do OnVault: capture dados num conjunto de instantâneos e, em seguida, copie os dados no conjunto de instantâneos para um contentor do Cloud Storage definido por um conjunto do OnVault.
Diretamente para políticas do OnVault: permite que as cópias de segurança de VMs VMware sejam enviadas diretamente para um contentor do Cloud Storage definido por um conjunto do OnVault.
Políticas de OnVault para OnVault: replique dados de um conjunto OnVault para outro conjunto OnVault.

Crie uma política de instantâneo para OnVault

Para criar uma agenda de instantâneo para OnVault que envie os dados do instantâneo mais recente para o armazenamento de objetos definido por um conjunto do OnVault numa janela definida uma vez por dia, configure as seguintes definições na consola Google Cloud :

Vault nestes dias: Todos os dias
A janela para abrir e fechar conforme necessário. Normalmente, definido como 19:00 a 18:50
O tempo de retenção (por exemplo, reter durante 3 anos)

Nota: selecione o conjunto OnVault de destino caso o dispositivo tenha sido configurado para usar vários conjuntos OnVault.

Crie uma política de carregamento direto para o OnVault

Para criar uma agenda Direto para OnVault que envie as atualizações incrementais mais recentes diretamente para o armazenamento definido por um conjunto do OnVault numa janela definida uma vez por dia, configure as seguintes definições na consola Google Cloud :

Nestes dias: todos os dias
A janela para abrir e fechar conforme necessário. Normalmente, definido como 19:00 a 18:50
O tempo de retenção (por exemplo, reter durante 3 anos)

Nota: quando fizer cópias de segurança de VMs do VMware Engine, é uma boa ideia usar contentores de armazenamento multirregionais para o OnVault para garantir que as cópias de segurança são resilientes em todas as regiões.

Política OnVault para OnVault

Para criar uma agenda OnVault para OnVault que envie as atualizações incrementais mais recentes diretamente para o armazenamento definido por um conjunto OnVault num período definido uma vez por dia, configure as seguintes definições na consola Google Cloud :

Nestes dias: todos os dias
A janela para abrir e fechar conforme necessário. Normalmente, definido como 19:00 a 18:50
O tempo de retenção (por exemplo, reter durante 3 anos)
Verifique se o conjunto OnVault de origem está definido corretamente
Selecione o conjunto de dados do OnVault de destino. Este é o segundo conjunto do OnVault para o qual os dados vão ser replicados a partir do conjunto do OnVault de origem.

Produção para políticas de cópia de segurança de espelho

As práticas recomendadas para as políticas de segurança de produção para replicação dependem da opção de replicação que planeia usar. Esta secção descreve as práticas recomendadas de políticas para o método de replicação StreamSnap oferecido pelo dispositivo.

Produção para políticas de espelho com a replicação do StreamSnap

A produção de políticas de cópia de segurança espelhadas que usam a configuração de replicação do StreamSnap está associada a uma política de instantâneos específica. Usam as definições de horário e frequência da política de instantâneos associada no modelo.

O StreamSnap replica as capturas instantâneas de dados para um dispositivo de cópia de segurança/recuperação remoto através de uma rede de alta qualidade, que pode fornecer RPOs tão baixos quanto uma hora. Para VMs VMware, a replicação de instantâneos é transmitida para o segundo dispositivo de cópia de segurança/recuperação em paralelo com a cópia do instantâneo. A transmissão em fluxo de uma VM VMware é realizada para evitar ter de esperar até que a tarefa de instantâneo local seja concluída antes de iniciar a replicação.

A replicação do StreamSnap faz o seguinte:

Alcança objetivos de ponto de recuperação tão curtos quanto uma hora. A política de replicação do StreamSnap baseia-se na política de instantâneos de produção associada para os objetivos de pontos de recuperação e as outras definições avançadas de instantâneos. Uma política do StreamSnap pode apontar para qualquer política do Snapshot com uma frequência de uma hora ou mais (objetivos de ponto de recuperação remotos).
Usa uma rede IP existente para replicar dados.
Replica grandes quantidades de dados para utilizadores remotos (por exemplo, ambientes de teste e desenvolvimento).
Retém várias imagens de instantâneos num momento no tempo no site remoto, com o comportamento de retenção a ser determinado pelas definições na política StreamSnap.
Simplifica a comutação por falha para um anfitrião no site remoto.
Ativa a replicação inversa incremental (sincronização inversa) para o dispositivo de cópia de segurança/recuperação local.
Comprime e encripta os dados replicados para o segundo dispositivo de cópia de segurança/recuperação. Pode desativar a compressão se os dados já estiverem comprimidos (por exemplo, para imagens e vídeos).

Quando aplica o modelo de cópia de segurança a uma aplicação ou uma VM no Gestor de apps, o Monitor regista os resultados da tarefa StreamSnap e esta aparece como uma única tarefa. Quando a replicação estiver concluída, são apresentadas duas tarefas em Monitorizar com o estado Concluído; uma para a tarefa de instantâneo e outra para a tarefa StreamSnap (consulte Processamento de erros da tarefa StreamSnap). Se ocorrer uma falha na tarefa, quer seja na tarefa StreamSnap ou na tarefa de instantâneo, são apresentadas duas entradas de tarefas para identificar qual foi bem-sucedida.

O que se segue?

Obtenha uma vista geral do plano de cópia de segurança
Crie um modelo de alternativa
Crie uma política de cópia de segurança
Crie um perfil de recurso
Configure as definições avançadas da política de uma aplicação com cópia de segurança feita pela política
Aplique um plano de backup a uma aplicação