本頁說明如何首次啟用 Backup and DR 服務,以及如何為專案設定相關設定。
備份和災難復原架構的元件
備份與災難復原服務架構是透過下列元件提供:
管理控制台:管理控制台是備份/復原設備的管理平面。每個備份和 DR 部署作業都包含單一管理控制台,可管理任意數量的備份/復原設備。管理控制台部署在備份管理專案中,並在部署的區域內提供高可用性,可防範區域性中斷。
備份/復原設備:備份/復原設備是資料移動工具,可有效擷取、移動及管理企業內備份資料的生命週期。備份/復原設備會部署在雲端工作負載的「工作負載實體」中。
備份和災難復原代理程式:備份和災難復原代理程式會呼叫應用程式原生 API,以永久增量的方式從正式版應用程式有效擷取資料,並在復原時提供應用程式感知功能。代理程式會安裝在應用程式主機上,也就是要保護的應用程式所在位置。如果您只保護整個 VM 或部分磁碟,則不需要 Backup and DR 代理程式。
管理控制台會啟用至服務供應商的虛擬私有雲網路。這個服務生產者虛擬私有雲會使用私人 Google 存取權與您的專案通訊。
管理伺服器與設備、設備與設備,以及設備與主機代理程式之間的通訊,都會透過雙向 TLS 驗證確保安全。
實作的考量
以下是影響備份和災難復原服務部署方式的重要考量:
貴機構的復原時間目標 (RTO) 需求為何?RTO 是指您可接受的資料中斷時間長度上限。舉例來說,如果 RTO 為 4 小時,您就必須在發生災害後 4 小時內存取資料。
您是否需要集中管理備份?您必須決定是否要集中管理備份資料。
- 集中式備份管理功能可讓您透過單一管理控制台,管理所有業務線的所有工作負載備份。這樣一來,您只需要管理單一管理控制台,就能更有效率地管理備份。
- 分散式備份管理是指每個業務線都有各自的管理控制台。各機構的運作模式不盡相同。
您的備份用途為何?您是否需要備份,以便在生產區域發生災害時做好災難復原準備,還是只要在本機保護資料即可?如需災難復原功能,請務必考慮跨區域備份。也就是將備份儲存在多個位置,這樣一來,即使某個位置受到災害影響,您仍可存取資料。
工作負載位於單一區域
區域內最佳備份策略取決於您的需求。
如果不需要災難復原 (DR)
為獲得最佳效能並降低成本,請在工作負載執行的相同區域中,部署管理控制台和備份/復原設備。將備份映像檔儲存在與工作負載相同的區域。
如果也想在異地備份副本,可以將備份檔儲存在不同區域,或是使用雙區域或多區域儲存空間。如果儲存備份的區域與來源叢集不同,會產生網路和儲存空間費用。
如果需要備份和災難復原服務
為獲得最佳效能並降低成本,請在與生產工作負載區域相同的區域中部署管理控制台,並在可用於災難復原的區域中部署第二個管理控制台。
在實際工作環境工作負載區域和災難復原區域中,部署備份/復原設備,盡量縮短復原時間目標 (RTO)。確保災難復原環境已完全預先佈建,且在發生災難時可用。
將備份映像檔儲存在生產環境區域,並在災難復原 (DR) 區域儲存副本,或使用雙區域或多區域儲存空間。生產環境區域備份副本的效能較快,可滿足日常備份需求。如果實際工作環境區域發生故障,您可以使用複製到 DR 區域的資料復原工作負載。
工作負載位於多個區域
跨區域的最佳備份策略取決於您的需求。
如果不需要災難復原 (DR)
如要獲得最佳效能並降低成本,請在工作負載執行的其中一個區域中,部署管理控制台。這樣一來,您就能集中管理所有工作負載和區域。
在工作負載執行的每個區域中,部署一或多個備份/復原設備。 將備份資料儲存在與工作負載相同的區域。
如果也想在異地備份副本,可以將備份檔儲存在不同區域,或是使用雙區域或多區域儲存空間。如果將備份儲存在不同區域或多區域,會產生網路和儲存空間費用。
如果需要備份和災難復原服務
在每個正式版工作負載區域部署管理控制台,並在 DR 區域部署另一個管理控制台。
在實際工作環境工作負載區域和災難復原區域中,部署備份/復原設備,盡量縮短復原時間目標 (RTO)。這可確保 DR 環境已完全預先佈建,且在發生災害時可供使用。
將備份儲存在生產工作負載區域,並將副本儲存在 DR 區域,或使用雙區域或多區域儲存空間。您可以使用生產區域備份副本,滿足備份需求。
如果實際工作環境區域當機,可以使用 DR 中的備份映像檔復原工作負載。
在 Google Cloud 控制台中設定備份和災難復原服務
前往 Google Cloud 控制台啟用 Backup and DR Service API,並為帳戶設定權限:
備份/復原設備類型
備份和災難復原服務提供多種設備類型,可針對不同工作負載 (Compute Engine VM、VMware VM、資料庫和檔案系統) 進行最佳化。你可以選擇最符合需求的裝置類型。請務必為工作負載選取最合適的設備類型。備份/還原裝置開始運作後,就會持續運作,隨時準備執行及重新執行備份、還原和其他工作。
備份和災難復原服務提供下列設備類型:
- Compute Engine VM 或 SAP HANA 資料庫的標準: 如要使用永久磁碟備份 Compute Engine 執行個體或 SAP HANA 資料庫,請選取這個選項。根據預設,這項設備會新增 e2-standard-4 機型,且永久磁碟容量下限為 10 GB。這個設備最多可管理 5,000 個 Compute Engine VM。
- 適用於 VMware VM 和其他資料庫/資源的標準設備:如要使用標準設定,以最佳效能備份資料庫、VMware VM 和其他資源,請選取這個選項。根據預設,這項設備會新增 n2-standard-16 機器類型。這會新增 4 TB 的平衡磁碟容量,做為磁碟容量下限。這部設備最多可管理 1,500 個應用程式。
適用於 VMware VM 和其他資料庫或資源的基本設備:如要使用基本設定,支援中等效能來備份資料庫、VMware VM 和其他資源,請選取這個選項。根據預設,這個設備會新增 e2-standard-16 機器類型。這部設備最多可管理 1,500 個應用程式。 您可以選擇下列任一磁碟類型來儲存資料。
- 最低容量永久磁碟:這個選項提供的磁碟容量下限為 10 GB。備份會以永久磁碟快照的形式儲存,不會耗用備份/還原設備的本機儲存空間。
- 標準永久磁碟:如要使用高效率的區塊儲存空間,請選取這個儲存空間類型。除了 Compute Engine VM 之外,也相當適合 Google Cloud VMware Engine VM,以及 I/O 需求中等到高的資料庫或檔案系統應用程式。這會新增 4 TB 的永久磁碟容量,做為最低磁碟容量。
- SSD 永久磁碟:如要使用快速區塊儲存空間,請選取這個儲存空間類型。除了 Compute Engine VM 之外,也相當適合 Google Cloud VMware Engine、資料庫或檔案系統應用程式,以及 I/O 需求極高的應用程式。這會新增 4 TB 的永久磁碟容量,做為最低磁碟容量。
部署設備時,系統會自動建立服務帳戶,無論設備類型為何皆是如此。您可以在「Service Account」(服務帳戶) 頁面中查看服務帳戶。
服務帳戶的名稱會以電子郵件地址格式顯示,例如 my-service-account@my-project.iam.gserviceaccount.com,其中 appliance-name 是設備的名稱,projectid 則是專案的 ID。 Google Cloud
選擇儲存空間類型
備份/復原設備會將備份資料儲存在本機設備快照集區。您可以將其複製到物件儲存空間,長期保留。Google Cloud 提供下列三種本機物件儲存空間:
最低容量的 Persistent Disk:備份映像檔會以 Persistent Disk 快照的形式儲存,不會耗用備份/還原設備的本機儲存空間。
標準永久磁碟:這種儲存空間類型提供高效的區塊儲存空間,永久磁碟最少 4 TB。建議用於 VMware Engine,以及 I/O 需求中等到高的資料庫或檔案系統應用程式。
SSD 永久磁碟:這種儲存空間類型提供快速的區塊儲存空間,永久磁碟最少 4 TB。建議用於 VMware Engine VM,以及 I/O 需求極高的資料庫或檔案系統應用程式。 Google Cloud
日後可以擴充磁碟集容量。
您可以根據預期存取資料的需求,將需要長期保留的備份移至 Google Cloud Standard、Nearline 和 Coldline 儲存空間。
備份和災難復原服務的建議網路拓撲
Google Cloud 建議您在部署備份和災難復原服務時使用共用虛擬私有雲。透過共用虛擬私有雲,機構可以將多個專案的資源連線到一個通用的虛擬私有雲 (VPC) 網路,以使用這個網路的內部 IP 相互通訊,安全又有效率。使用共用虛擬私有雲時,您必須先將其中一項專案指派為「主專案」,然後再另外附加一或多項「服務專案」。主專案中的虛擬私有雲網路稱為共用虛擬私有雲網路。服務專案中符合條件的資源皆能使用共用虛擬私有雲網路的子網路。
共用虛擬私有雲可讓機構管理員將管理工作 (例如建立和管理執行個體) 委派給服務專案管理員,同時保有子網路、路徑和防火牆等網路資源的集中控制權。
管理控制台會啟用至服務供應商虛擬私有雲網路虛擬私有雲。這個服務生產者 VPC 會使用私人 Google 存取權與您的專案通訊。 這個連線的主要用途是讓管理控制台和備份/復原設備交換中繼資料。備份流量不會經過這個連結。不過,管理控制台必須與部署在任何網路中的所有備份/復原設備通訊。
共用虛擬私有雲最佳做法
建議採行下列最佳做法:
連線至管理控制台:最好將服務供應商網路連線至您網路中的共用 VPC。管理控制台的所有流量都會流經這個 VPC,因此也會流經主專案。透過共用虛擬私有雲佈建 Backup and DR Service 的連線,也能在執行工作負載的專案 (服務專案) 與 Backup and DR Service 之間建立無縫連線。
備份/復原設備位置:備份/復原設備必須部署在已啟用私人 Google 存取權的子網路中,才能連線至管理控制台。建議您採用下列兩種策略,為備份/復原設備選取專案:
在中央主機專案中:在這個策略中,備份和災難復原服務會視為 IT 的中央服務。中央備份團隊負責管理服務的佈建作業。因此,所有備份/復原設備都會在主專案中佈建,讓中央管理員將所有備份資源整合到中央專案中。這種做法的好處是,所有備份相關資源和帳單都會整合到單一專案中。
服務專案:這項策略適合較分散的團隊,因為服務專案是由分散式團隊建立,管理權也委派給這些團隊。在這種情況下,建議的最佳做法是為下游服務專案佈建 VPC。備份/復原設備會安裝在這些虛擬私有雲的服務專案中。這樣一來,您就能在單一專案中,將工作負載和備份/復原設備共置。
私人 Google 存取權:建議您為安裝備份/復原設備的每個子網路啟用私人 Google 存取權。這可確保備份/復原設備能與 Compute Engine、Cloud Storage 和 Cloud Logging 等 API 通訊,有助於監控及發出快訊。如要簡化及強化與 Google Cloud API 的連線,請考慮為
private.googleapis.com設定 DNS 解析,如「設定選項摘要」一節所述。此外,請設定備份/復原設備的防火牆規則,允許連線至 TCP 通訊埠443上的 CIDR 範圍199.36.153.8/30。
防火牆設定
系統會自動新增下列必要防火牆規則,以允許連入備份和災難復原服務。
| 目的 | 來源 | 目標 | 通訊埠 (TCP) |
|---|---|---|---|
| 支援流量 (支援設備) | 執行 SSH 用戶端的主機 | 備份/復原設備 | 26 |
| iSCSI 備份 (主機到設備) | 執行備份和災難復原代理程式的主機 | 備份/復原設備 | 3260 |
| StreamSnap 流量 (設備對設備) | 備份/復原設備 | 備份/復原設備 | 5107 |
| 備份/復原設備與管理控制台的連線 | 備份/復原設備 IP 或子網路 | *.backupdr.googleusercontent.com | 443 |
如要進一步瞭解如何設定這項規則,請參閱「準備部署備份和災難復原服務」。
對於執行 Backup and DR 代理程式的任何主機,您都必須手動新增下列 TCP 連接埠,以允許透過輸入防火牆規則建立連線。
| 目的 | 來源 | 目標 | 通訊埠 (TCP) |
|---|---|---|---|
| 代理程式流量 (設備到主機) | 備份/復原設備 | 執行備份和災難復原代理程式的主機 | 5106 |
如果主機使用 NFS 處理備份流量,或是在 VMware Engine 中執行的 ESX 主機使用 NFS 進行掛接,您需要手動新增下列 TCP 和 UDP 連接埠,並透過輸入防火牆規則允許連線。
| 目的 | 來源 | 目標 | 通訊埠 (TCP/UDP) |
|---|---|---|---|
| NFS 備份或掛接 | 執行代理程式的主機或執行掛接的 ESXi 主機 | 備份/復原設備 | 111、756、2049、4001、4045 |
如需這項作業期間使用的權限清單,請參閱「備份和災難復原安裝權限參考資料」。
支援的地區
以下列出管理控制台和備份/復原設備支援的區域。
管理控制台支援的區域
雖然備份和災難復原服務可用於備份任何Google Cloud 區域中支援的工作負載,但管理控制台只能在下列區域啟用:
| 地理區域 | 地區名稱 | 地區說明 | |
|---|---|---|---|
| 北美洲 | |||
northamerica-northeast1 * |
蒙特婁 |
 二氧化碳排放量低2
|
|
northamerica-northeast2 |
多倫多 |
二氧化碳排放量低
|
|
us-central1 |
愛荷華州 |
二氧化碳排放量低2
|
|
us-east1 |
南卡羅來納州 | ||
us-east4 |
北維吉尼亞州 | ||
us-east5 |
哥倫布 | ||
us-south1 |
達拉斯 |
二氧化碳排放量低2
|
|
us-west1 |
奧勒岡州 |
二氧化碳排放量低2 |
|
us-west2 |
洛杉磯 | ||
us-west3 |
鹽湖城 | ||
us-west4 |
拉斯維加斯 | ||
northamerica-south1 * |
克雷塔羅 | ||
| 南美洲 | |||
southamerica-east1 |
聖保羅 |
二氧化碳排放量低2
|
|
southamerica-west1 |
聖地亞哥 |
二氧化碳排放量低2
|
|
| 歐洲 | |||
europe-central2 |
華沙 | ||
europe-north1 |
芬蘭 |
二氧化碳排放量低2
|
|
europe-southwest1 |
馬德里 |
二氧化碳排放量低2
|
|
europe-west1 |
比利時 |
二氧化碳排放量低2
|
|
europe-west2 |
倫敦 |
二氧化碳排放量低2
|
|
europe-west3 |
法蘭克福 | ||
europe-west4 |
荷蘭 |
二氧化碳排放量低2
|
|
europe-west6 |
蘇黎世 |
二氧化碳排放量低2
|
|
europe-west8 |
米蘭 | ||
europe-west9 |
巴黎 |
二氧化碳排放量低2
|
|
europe-west10 |
柏林 |
二氧化碳排放量低
|
|
europe-west12 |
杜林 | ||
| 中東地區 | |||
me-central1 |
杜哈 | ||
me-central2 |
達曼 | ||
me-west1 |
以色列 | ||
| 非洲 | |||
africa-south1 |
約翰尼斯堡 | ||
| 亞太地區 | |||
asia-east1 |
台灣 | ||
asia-east2 |
香港 | ||
asia-northeast1 |
東京 | ||
asia-northeast2 * |
大阪 | ||
asia-northeast3 |
首爾 | ||
asia-southeast1 |
新加坡 | ||
asia-southeast2 |
雅加達 | ||
australia-southeast1 |
雪梨 | ||
australia-southeast2 |
墨爾本 | ||
| 印度 | |||
asia-south1 |
孟買 | ||
asia-south2 |
德里 |
* 墨西哥克雷塔羅、蒙特婁和日本大阪各有三個可用區,分別位於一或兩個實體資料中心。如果發生罕見的災難,儲存於這些區域的資料可能會遺失。
備份/復原設備支援的區域
備份/復原設備可部署至任何Google Cloud 可用區。
工作流程服務支援在列出的區域部署備份/復原設備。如果備份/復原設備部署所在的區域不支援 Workflow 服務,備份和災難復原服務預設會在 us-central1 區域執行工作流程 (設備本身仍會在您選取的區域中建立)。如果您已設定機構政策,禁止在其他區域建立資源,請暫時更新機構政策,允許在 us-central1 區域建立資源。部署備份/復原設備後,即可限制 us-central1 區域。