本页介绍了如何初始激活备份和灾难恢复服务,以及如何为项目设置配置。
Backup and DR 架构的组件
Backup and DR Service 架构通过以下组件提供:
管理控制台:管理控制台充当备份/恢复设备的管理平面。每个备份和灾难恢复部署都包含一个管理控制台,用于管理任意数量的备份/恢复设备。管理控制台部署在备份管理项目中,并在部署的区域内具有高可用性,可确保在发生可用区服务中断时具有弹性恢复能力。
备份/恢复设备:备份/恢复设备是一种数据迁移工具,可在企业内高效捕获、移动和管理备份数据的生命周期。备份/恢复设备部署在云工作负载的工作负载实体中。
备份和灾难恢复代理:备份和灾难恢复代理会调用应用原生 API,以永久增量的方式高效捕获生产应用中的数据,并在恢复时提供应用感知。代理会安装在要保护的应用所在的应用主机上。如果您仅保护整个虚拟机或其部分磁盘,则无需备份和灾难恢复代理。
管理控制台已激活到服务提供方 VPC 网络。此服务提供方 VPC 使用 Private Google Access 与您的项目通信。
实现方面的注意事项
以下是一些重要的注意事项,它们会影响您部署 Backup and DR Service 的方式:
贵组织的恢复时间目标 (RTO) 要求是什么? RTO 是指您可以接受的最长数据恢复时间。例如,如果您的 RTO 为 4 小时,则您需要能够在灾难发生后的 4 小时内访问数据。
您是否需要集中管理备份?您需要决定是否要集中管理备份。
- 集中式备份管理意味着,您可以通过一个管理控制台管理所有业务领域的所有工作负载的备份。这样可以更高效地管理备份,因为您只需管理一个管理控制台。
- 分散式备份管理意味着,您可以为每个业务领域创建单独的管理控制台。运作模式因组织而异。
您的备份用例是什么?您是否需要备份以便在生产区域发生灾难时做好灾难恢复准备,还是在本地保护数据就足够了?如果您需要灾难恢复功能,则必须考虑跨区域备份。这意味着将备份存储在多个位置,以便在一个位置受到灾难影响时,您仍能访问数据。
工作负载位于单个区域中
在某个区域内,最适合的备份策略取决于您的需求。
如果您不需要灾难恢复 (DR)
为了实现最快的性能并降低成本,请在工作负载运行的区域内部署管理控制台和备份/恢复设备。将备份映像存储在与工作负载位于同一区域的位置。
如果您还希望在异地保留备份副本,则可以将备份存储在其他区域,也可以使用双区域或多区域存储。在其他区域存储备份会产生网络和存储费用。
如果您同时需要备份和灾难恢复
为了实现最快的性能并降低费用,请在与生产工作负载区域相同的区域部署一个管理控制台,并在您可以用于灾难恢复的区域部署第二个管理控制台。
在生产工作负载区域和灾难恢复区域部署备份/恢复设备,以最大限度地缩短恢复时间目标 (RTO)。这样可确保灾难恢复环境已完全预配,并在发生灾难时可用。
将备份映像存储在生产区域,并将副本存储在灾难恢复 (DR) 区域,或者使用双区域或多区域存储空间。生产区域备份副本可以满足常规备份需求,并且性能更快。复制到灾难恢复区域的数据可用于在生产区域宕机时恢复工作负载。
工作负载位于多个区域
您在各个区域的最佳备份策略取决于您的需求。
如果您不需要灾难恢复 (DR)
为了实现最快的性能并降低费用,请在工作负载运行的某个区域部署管理控制台。这样,您就可以集中管理所有工作负载和区域。
在运行工作负载的每个区域中部署一个或多个备份/恢复设备。将备份存储在与工作负载位于同一区域的位置。
如果您还希望在异地保留备份副本,则可以将备份存储在其他区域,也可以使用双区域或多区域存储。如果将备份存储在其他区域或多区域中,则需要支付网络和存储费用。
如果您同时需要备份和灾难恢复
在每个生产工作负载区域部署一个管理控制台,并在灾难恢复区域部署另一个管理控制台。
在生产工作负载区域和灾难恢复区域部署备份/恢复设备,以最大限度地缩短恢复时间目标 (RTO)。这样可确保在发生灾难时,DR 环境已完全预配且可用。
将备份存储在生产工作负载区域,并将副本存储在 DR 区域,或者使用双区域或多区域存储空间。生产区域备份副本可用于满足备份需求。
如果生产区域宕机,DR 中的备份映像可用于恢复工作负载。
在 Google Cloud 控制台中设置 Backup and DR Service
前往 Google Cloud 控制台,激活备份和灾难恢复服务 API,并为您的账号设置权限:
备份/恢复设备类型
Backup and DR 服务提供针对不同工作负载(Compute Engine 虚拟机、VMware 虚拟机、数据库和文件系统)进行了优化的设备类型。您可以选择最符合您需求的设备类型。请务必为您的工作负载选择最合适的设备类型。备份/恢复设备投入使用后,会永久持续运行,随时准备运行和重新运行备份、恢复和其他作业。
Backup and DR Service 提供以下设备类型:
- 适用于 Compute Engine 虚拟机或 SAP HANA 数据库的标准:如果您只想使用 Persistent Disk 备份 Compute Engine 实例或 SAP HANA 数据库,请选择此选项。默认情况下,此设备会添加一个 e2-standard-4 机器类型,其 Persistent Disk 容量不得低于 10 GB。此设备最多可管理 5,000 台 Compute Engine 虚拟机。
- 适用于 VMware 虚拟机和其他数据库或资源的标准设备:如果您希望使用支持最佳性能的标准配置来备份数据库、VMware 虚拟机和其他资源,请选择此选项。默认情况下,此设备会添加 n2-standard-16 机器类型。这会将 4 TB 的平衡磁盘容量添加为最小磁盘容量。此设备最多可管理 1,500 个应用。
适用于 VMware 虚拟机和其他数据库或资源的基本设备:如果您希望采用基本配置,以便以中等性能备份数据库、VMware 虚拟机和其他资源,请选择此选项。默认情况下,此设备会添加 e2-standard-16 机器类型。此设备最多可管理 1,500 个应用。 您可以选择以下任意类型的磁盘来存储数据。
- 最小容量的永久性磁盘:此选项提供的磁盘容量下限为 10 GB。在此存储类型中,备份会存储为 Persistent Disk 快照,不会占用备份/恢复设备的本地存储空间。
- 标准永久性磁盘:如果您希望使用高效的块存储,请选择此存储类型。除 Compute Engine 虚拟机外,还建议用于具有中高 I/O 的 Google Cloud VMware Engine 虚拟机、数据库或文件系统应用。这会将 Persistent Disk 容量增加 4 TB,作为最小磁盘容量。
- SSD 永久性磁盘:如果您希望使用快速的块存储,请选择此存储类型。除 Compute Engine 虚拟机外,还建议用于具有极高 I/O 的 Google Cloud VMware Engine、数据库或文件系统应用。这会将 Persistent Disk 容量增加 4 TB,作为最小磁盘容量。
部署设备时,系统会自动创建一个服务账号,无论设备类型如何。您可以在服务账号页面查看该服务账号。
服务账号的名称采用电子邮件地址格式,即 my-service-account@my-project.iam.gserviceaccount.com,其中 appliance-name 是设备的名称,projectid 是您的 Google Cloud 项目的 ID。
选择存储空间类型
备份/恢复设备会将备份数据存储在本地设备快照池中。您可以将其复制到对象存储空间以进行长期保留。Google Cloud 提供以下三种类型的本地对象存储空间:
最小容量的永久性磁盘:备份映像会存储为 Persistent Disk 快照,不会占用备份/恢复设备的本地存储空间。
标准永久性磁盘:此存储类型提供高效的块存储,从 4TB Persistent Disk 开始。建议将其用于具有中高 I/O 的 VMware Engine 和数据库或文件系统应用。
SSD 永久性磁盘:这种存储类型提供快速块存储,从 4 TB Persistent Disk 开始。建议将此配置用于 Google CloudVMware Engine 虚拟机以及具有极高 I/O 的数据库或文件系统应用。
您稍后可以扩展磁盘池的容量。
您可以根据对数据的预期访问需求,将需要长期保留的备份移至 Google Cloud 标准、Nearline 和 Coldline 存储空间。
备份和灾难恢复服务的推荐网络拓扑
Google Cloud 建议在部署备份和灾难恢复服务时使用共享 VPC。通过共享 VPC,组织可以将多个项目中的资源连接到一个公用 VPC (VPC) 网络,让它们能够使用该网络的内部 IP 地址安全高效地相互通信。在使用共享 VPC 时,您将某个项目指定为宿主项目,并将一个或多个其他服务项目连接到该项目。宿主项目中的 VPC 网络称为共享 VPC 网络。服务项目中的合格资源可以使用共享 VPC 网络中的子网。
通过共享 VPC,组织管理员可以将创建和管理实例等管理职责委托给服务项目管理员,同时保持对子网、路由和防火墙等网络资源的集中控制。
管理控制台会激活到服务提供方 VPC 网络 VPC。此服务提供方 VPC 使用 Private Google Access 与您的项目通信。此连接的主要用途是让管理控制台和备份/恢复设备交换元数据。备份流量不会穿越此链接。不过,管理控制台需要与部署在任何网络中的所有备份/恢复设备通信。
共享 VPC 最佳实践
建议采用以下最佳实践:
连接到管理控制台:最好将服务提供商网络连接到您网络中的共享 VPC。来自管理控制台的所有流量都会流经此 VPC,因此也会流经宿主项目。通过共享 VPC 预配与备份和灾难恢复服务的连接还可实现运行工作负载的项目(服务项目)与备份和灾难恢复服务之间的无缝连接。
备份/恢复设备的位置:备份/恢复设备必须部署在启用了专用 Google 访问通道的子网中,才能与管理控制台建立连接。我们建议您采用以下两种策略来为备份/恢复设备选择项目:
在中央宿主项目中:在此策略中,Backup and DR Service 被视为 IT 的中央服务。中央备份团队负责管理服务的预配。因此,所有备份/恢复设备均在宿主项目中预配,这让中央管理员可以将所有备份资源整合到一个中央项目中。这种方法的好处在于,可将所有与备份相关的资源及其结算信息整合到一个项目中。
在服务项目中:此策略适用于更分散的团队,其中服务项目由分布式团队创建并委托给这些团队进行管理。在这种情况下,建议的最佳实践是为下游服务项目预配 VPC。备份/恢复设备安装在这些 VPC 中的服务项目中。这样,您就可以在单个项目中将工作负载与备份/恢复设备放在一起。
专用 Google 访问通道:最佳实践是为安装备份/恢复设备的每个子网启用专用 Google 访问通道。这可确保备份/恢复设备能够与 Compute Engine、Cloud Storage 和 Cloud Logging 等 API 通信,这对监控和提醒功能的正常运行至关重要。如需简化并增强与 Google Cloud API 的连接,请考虑按照配置选项摘要部分中所述的内容为
private.googleapis.com配置 DNS 解析。此外,请配置备份/恢复设备中的防火墙规则,以允许连接到 TCP 端口443上的 CIDR 范围199.36.153.8/30。
防火墙配置
系统会自动添加以下用于进入备份和灾难恢复服务的必需防火墙规则。
| 用途 | 来源 | 目标 | 端口 (TCP) |
|---|---|---|---|
| 支持流量(对设备的支持) | 运行 SSH 客户端的主机 | 备份/恢复设备 | 26 |
| iSCSI 备份(主机到设备) | 运行 Backup and DR 代理的主机 | 备份/恢复设备 | 3260 |
| StreamSnap 流量(设备到设备) | 备份/恢复设备 | 备份/恢复设备 | 5107 |
| 备份/恢复设备与管理控制台的连接 | 备份/恢复设备 IP 或子网 | *.backupdr.googleusercontent.com | 443 |
如需详细了解如何配置此规则,请参阅准备部署 Backup and DR Service。
对于运行备份和灾难恢复代理的任何主机,您都必须手动添加以下 TCP 端口,以允许通过入站防火墙规则进行连接。
| 用途 | 来源 | 目标 | 端口 (TCP) |
|---|---|---|---|
| 代理流量(设备到主机) | 备份/恢复设备 | 运行 Backup and DR 代理的主机 | 5106 |
对于使用 NFS 进行备份流量的主机,或者在 VMware Engine 中运行且使用 NFS 进行挂载的 ESX 主机,您需要手动添加以下 TCP 和 UDP 端口,以允许通过入站防火墙规则进行连接。
| 用途 | 来源 | 目标 | 端口(TCP/UDP) |
|---|---|---|---|
| NFS 备份或挂载 | 运行代理的主机或运行挂载的 ESXi 主机 | 备份/恢复设备 | 111、756、2049、4001、4045 |
如需查看在此操作期间使用的权限列表,请参阅 Backup and DR 安装权限参考。
支持的区域
以下部分列出了管理控制台和备份/恢复设备支持的区域。
管理控制台支持的区域
虽然您可以使用备份和灾难恢复服务在任何Google Cloud 区域中备份受支持的工作负载,但只能在以下区域激活管理控制台。请注意,您无法将管理控制台移至其他区域。
| 地理区域 | 区域名称 | 区域说明 | |
|---|---|---|---|
| 美洲 | |||
us-central1 |
艾奥瓦 |
 二氧化碳排放量低
|
|
us-east1 |
南卡罗来纳 | ||
us-east4 |
北弗吉尼亚 | ||
us-east5 |
哥伦布 | ||
us-west1 |
俄勒冈 |
二氧化碳排放量低 |
|
us-west2 |
洛杉矶 | ||
us-west4 |
拉斯维加斯 | ||
southamerica-east1 |
圣保罗 |
二氧化碳排放量低
|
|
| 欧洲 | |||
europe-west1 |
比利时 |
二氧化碳排放量低
|
|
europe-west2 |
伦敦 |
二氧化碳排放量低
|
|
europe-west3 |
法兰克福 |
二氧化碳排放量低
|
|
europe-west4 |
荷兰 |
二氧化碳排放量低
|
|
| 亚太地区 | |||
asia-east1 |
台湾 | ||
asia-southeast1 |
新加坡 | ||
australia-southeast1 |
悉尼 | ||
| 印度 | |||
asia-south1 |
孟买 | ||
asia-south2 |
德里 |
备份/恢复设备支持的区域
备份和灾难恢复服务备份/恢复设备可部署到任何 Google Cloud 区域。列出的区域支持用于执行备份/恢复设备部署的工作流服务。如果您的备份/恢复设备部署在无法使用 Workflow 服务的区域,则备份和灾难恢复服务会默认在 us-central1 区域运行工作流(设备本身仍会在您选择的区域创建)。如果您的组织政策设置为禁止在其他区域创建资源,则您必须暂时更新组织政策,以允许在 us-central1 区域创建资源。您可以在部署备份/恢复设备后限制 us-central1 区域。