Questa pagina descrive come eseguire l'attivazione iniziale del servizio di backup e DR e configurare le impostazioni per il progetto.
Componenti dell'architettura di Backup e DR
L'architettura del servizio di backup e RE viene fornita tramite i seguenti componenti:
Console di gestione: la console di gestione funge da piano di gestione per le appliance di backup/ripristino. Ogni deployment di Backup e RE include una singola console di gestione che gestisce un numero qualsiasi di appliance di backup/ripristino. La console di gestione viene eseguita nel progetto di amministrazione dei backup ed è altamente disponibile all'interno della regione di deployment, garantendo la resilienza in caso di interruzioni a livello di zona.
Appliance di backup/ripristino: l'appliance di backup/ripristino è lo strumento di trasferimento dei dati che acquisisce, sposta e gestisce in modo efficiente il ciclo di vita dei dati di backup all'interno della tua azienda. Le appliance di backup/ripristino vengono implementate nell'entità Workload per i workload cloud.
Agenti di backup e DR: l'agente di backup e DR chiama le API native dell'applicazione per acquisire in modo efficiente i dati dalle applicazioni di produzione in modo incrementale e permanente e fornisce la consapevolezza dell'applicazione al momento del recupero. L'agente viene installato sugli host delle applicazioni in cui si trovano le applicazioni da proteggere. Se proteggi solo l'intera VM o un sottoinsieme dei suoi dischi, l'agente di backup e RE non è necessario.
La console di gestione viene attivata in una rete VPC del producer di servizi. Questa VPC del producer di servizi comunica con il tuo progetto utilizzando Accesso privato Google.
La comunicazione tra il server di gestione e le appliance, tra le appliance e tra le appliance e gli agenti host è protetta dall'autenticazione TLS reciproca.
Considerazioni sull'implementazione
Di seguito sono riportate alcune considerazioni importanti che influiscono sul modo in cui esegui il deployment del servizio di backup e RE:
Quali sono i requisiti RTO (Recovery Time Objective) della tua organizzazione? Il RTO è il periodo di tempo massimo che puoi permetterti di stare senza i tuoi dati. Ad esempio, se il tuo RTO è di 4 ore,devi essere in grado di accedere ai tuoi dati entro 4 ore da un disastro.
Devi centralizzare la gestione dei backup? Devi decidere se gestire o meno i backup in modo centralizzato.
- La gestione centralizzata dei backup significa che hai un'unica console di gestione per gestire i backup di tutti i tuoi carichi di lavoro in tutte le linee di business. Questo può essere un modo più efficiente per gestire i backup, in quanto devi solo gestire un'unica console di gestione.
- La gestione decentralizzata dei backup significa che hai una console di gestione distinta per ogni settore di attività. La modalità di funzionamento varia da un'organizzazione all'altra.
Qual è il tuo caso d'uso per il backup? Hai bisogno di backup per la preparazione al ripristino di emergenza in caso di emergenza in una regione di produzione o è sufficiente proteggere i tuoi dati localmente? Se hai bisogno della funzionalità di disaster recovery, devi prendere in considerazione i backup tra regioni. Ciò significa archiviare i backup in più località, in modo che, se una località è interessata da un disastro, i tuoi dati siano comunque accessibili.
I carichi di lavoro si trovano in una singola regione
La strategia di backup migliore all'interno di una regione dipende dalle tue esigenze.
Se non hai bisogno del ripristino di emergenza (RE)
Per prestazioni più rapide e costi inferiori, esegui il deployment della console di gestione e delle appliance di backup/ripristino nella stessa regione in cui vengono eseguiti i carichi di lavoro. Archivia le immagini di backup nella stessa regione dei tuoi carichi di lavoro.
Se vuoi anche avere copie di backup off-site, puoi archiviare i backup in un'altra regione o utilizzare lo spazio di archiviazione con due regioni o più regioni. L'archiviazione dei backup in una regione diversa comporta costi di rete e di archiviazione.
Se hai bisogno sia di backup che di DR
Per prestazioni più rapide e costi inferiori, esegui il deployment di una console di gestione nella stessa regione del carico di lavoro di produzione e di una seconda console di gestione nella regione che puoi utilizzare per il ripristino di emergenza.
Esegui il deployment delle appliance di backup/ripristino sia nella regione del carico di lavoro di produzione sia nella regione di RE per ridurre al minimo l'RTO (Recovery Time Objective). In questo modo, un ambiente di RP è completamente preconfigurato e disponibile in caso di disastro.
Archivia le immagini di backup nella regione di produzione e una copia nella regione di ripristino di emergenza oppure utilizza uno spazio di archiviazione con due o più regioni. La copia di backup della regione di produzione può soddisfare le esigenze di backup di routine con prestazioni più rapide. I dati copiati nella regione di DR possono essere utilizzati per recuperare i carichi di lavoro nel caso in cui la regione di produzione non sia disponibile.
I carichi di lavoro si trovano in più regioni
La strategia di backup migliore per le varie regioni dipende dalle tue esigenze.
Se non hai bisogno del ripristino di emergenza (RE)
Per prestazioni più rapide e costi inferiori, esegui il deployment della console di gestione in una delle regioni in cui vengono eseguiti i carichi di lavoro. Ciò consente una gestione centralizzata di tutti i carichi di lavoro e le regioni.
Esegui il deployment di una o più appliance di backup/ripristino in ogni regione in cui vengono eseguiti i carichi di lavoro. Archivia i backup nella stessa regione dei carichi di lavoro.
Se vuoi avere anche copie di backup off-site, puoi archiviare i backup in un'altra regione o utilizzare lo spazio di archiviazione con due o più regioni. L'archiviazione dei backup in una regione diversa o in più regioni comporta costi di rete e di archiviazione.
Se hai bisogno sia di backup che di DR
Esegui il deployment di una console di gestione in ciascuna delle regioni dei carichi di lavoro di produzione e di un'altra console di gestione nella regione di DR.
Esegui il deployment delle appliance di backup/ripristino sia nelle regioni dei carichi di lavoro di produzione sia nella regione di RE per ridurre al minimo l'RTO (Recovery Time Objective). In questo modo, un ambiente di RP viene completamente preconfigurato e reso disponibile in caso di disastro.
Archivia i backup nella regione del carico di lavoro di produzione e una copia nella regione di DR oppure utilizza lo spazio di archiviazione con due o più regioni. La copia di backup della regione di produzione può essere utilizzata per soddisfare le esigenze di backup.
Un'immagine di backup nel DR può essere utilizzata per recuperare i carichi di lavoro se la regione di produzione è inattiva.
Configurare il servizio di backup e RE nella console Google Cloud
Vai alla console Google Cloud per attivare l'API di servizio Backup e DR e configurare le autorizzazioni per il tuo account:
Attivare Backup e RE di Google Cloud
Tipi di appliance di backup/ripristino
Il servizio di backup e DR fornisce tipi di appliance ottimizzati per diversi carichi di lavoro: VM di Compute Engine, VM VMware, database e file system. Puoi scegliere il tipo di appliance più adatto alle tue esigenze. È importante selezionare il tipo di appliance migliore per i tuoi workload. Una volta messa in servizio, l'appliance di backup/ripristino funziona continuamente per sempre, sempre pronta a eseguire ed eseguire nuovamente backup, ripristini e altri job in qualsiasi momento.
Il servizio di Backup e DR fornisce i seguenti tipi di appliance:
- Standard per VM Compute Engine o database SAP HANA: seleziona questa opzione se vuoi eseguire il backup solo delle istanze Compute Engine o dei database SAP HANA utilizzando il disco permanente. Per impostazione predefinita, questa appliance aggiunge un tipo di macchina e2-standard-4 con una capacità minima del disco permanente di 10 GB. Questa appliance può gestire fino a 5000 VM Compute Engine.
- Standard per VM VMware e altri database o risorse: seleziona questa opzione se vuoi una configurazione standard che supporti prestazioni ottimali per eseguire il backup di database, VM VMware e altre risorse. Per impostazione predefinita, questa appliance aggiunge un tipo di macchina n2-standard-16. Vengono aggiunti 4 TB di capacità del disco bilanciata come capacità minima del disco. Questa appliance può gestire fino a 1500 applicazioni.
Di base per VM VMware e altri database o risorse: seleziona questa opzione se vuoi una configurazione di base che supporti prestazioni moderate per eseguire il backup di database, VM VMware e altre risorse. Per impostazione predefinita, questo appliance aggiunge un tipo di macchina e2-standard-16. Questa appliance può gestire fino a 1500 applicazioni. Per archiviare i dati, puoi scegliere uno dei seguenti tipi di dischi.
- Disco permanente con capacità minima: questa opzione offre una capacità minima del disco di 10 GB. In questo tipo di archiviazione, i backup vengono archiviati come snapshot dei dischi permanenti e non utilizzano lo spazio di archiviazione locale dell'appliance di backup/ripristino.
- Disco permanente standard: seleziona questo tipo di archiviazione se vuoi avere un'archiviazione a blocchi efficiente. Questa opzione è consigliata per le VM di Google Cloud VMware Engine, per i database o per le applicazioni di file system con attività di I/O medio-alta, oltre che per le VM di Compute Engine. Vengono aggiunti 4 TB di capacità del disco permanente come la capacità minima del disco.
- Disco permanente SSD: seleziona questo tipo di archiviazione se vuoi avere un'archiviazione a blocchi rapida. Questa opzione è consigliata per le applicazioni di Google Cloud VMware Engine, database o file system con attività di I/O molto elevate, oltre che per le VM di Compute Engine. Vengono aggiunti 4 TB di capacità del disco permanente come la capacità minima del disco.
Quando esegui il deployment di un'appliance, viene creato automaticamente un account di servizio, indipendentemente dal tipo di appliance. Puoi visualizzare l'account di servizio dalla pagina Account di servizio.
Il nome dell'account di servizio viene visualizzato nel formato dell'indirizzo email my-service-account@my-project.iam.gserviceaccount.com, dove appliance-name è il nome di un'appliance e projectid è l'ID del tuo Google Cloud progetto.
Scegli un tipo di archiviazione
L'appliance di backup/ripristino archivia i dati di backup nel pool di snapshot dell'appliance locale. Puoi copiarli in un'area di archiviazione degli oggetti per la conservazione a lungo termine. Google Cloud offre i seguenti tre tipi di archiviazione degli oggetti locale:
Disco permanente con capacità minima: le immagini di backup vengono archiviate come snapshot di dischi permanenti che non utilizzano lo spazio di archiviazione locale dell'appliance di backup/ripristino.
Disco permanente standard: questo tipo di archiviazione offre un'archiviazione a blocchi efficiente, a partire da un disco permanente da 4 TB. Questa opzione è consigliata per VMware Engine e per le applicazioni di database o file system con attività di I/O medio-alta.
Disco permanente SSD: questo tipo di archiviazione offre un'archiviazione a blocchi veloce, con un disco permanente da 4 TB. Questa opzione è consigliata per Google Cloud le VM di VMware Engine e per le applicazioni di database o file system con attività di I/O molto elevata.
Puoi espandere la capacità dei pool di dischi in un secondo momento.
Puoi spostare i backup con esigenze di conservazione a lungo termine in Google Cloud Standard, Nearline e Coldline Storage, a seconda delle tue esigenze previste per accedere ai dati.
Topologia di rete consigliata per il servizio di backup e RE
Google Cloud consiglia di utilizzare il VPC condiviso durante il deployment del servizio di Backup e DR. Una rete VPC condivisa consente a un'organizzazione di connettere risorse di più progetti a una rete VPC (Virtual Private Cloud) comune, in modo che possano comunicare tra loro in modo sicuro ed efficiente utilizzando IP interni di quella rete. Quando utilizzi una rete VPC condivisa, designi un progetto come progetto host e colleghi uno o più altri progetti di servizio. Le reti VPC nel progetto host sono chiamate reti VPC condivise. Le risorse idonee degli progetti di servizio possono utilizzare le subnet nella rete VPC condivisa.
Un VPC condiviso consente agli amministratori dell'organizzazione di delegare le responsabilità amministrative, ad esempio la creazione e la gestione delle istanze, agli amministratori dei progetti di servizio, mantenendo al contempo il controllo centralizzato sulle risorse di rete come subnet, route e firewall.
La console di gestione è attivata in una rete VPC del produttore di servizi. Questa VPC del producer di servizi comunica con il tuo progetto utilizzando l'accesso privato Google. Lo scopo principale di questa connessione è consentire alla console di gestione e alle appliance di backup/recupero di scambiare metadati. Il traffico di backup non attraversa questo link. Tuttavia, una console di gestione deve comunicare con tutte le appliance di backup/ripristino di cui è stato eseguito il deployment in qualsiasi rete.
Best practice per le VPC condivise
Si consiglia di adottare le best practice riportate di seguito.
Connessione alla console di gestione: è preferibile connettere la rete del fornitore di servizi a una VPC condivisa all'interno della tua rete. Tutto il traffico proveniente dalla console di gestione passa attraverso questo VPC e, di conseguenza, attraverso il progetto host. Il provisioning della connettività al servizio di Backup e DR tramite un VPC condiviso consente inoltre una connessione senza interruzioni tra i progetti in cui vengono eseguiti i carichi di lavoro (progetti di servizio) e il servizio di Backup e DR.
Posizione dell'appliance di backup/ripristino: le appliance di backup/ripristino devono essere implementate in una subnet in cui è abilitato l'accesso privato Google per la connettività alla console di gestione. Esistono due strategie consigliate per selezionare i progetti per le appliance di backup/ripristino:
Nel progetto host centrale: in questa strategia, il servizio di Backup e DR viene trattato come un servizio centrale dell'IT. Il team di backup centrale gestisce il provisioning del servizio. Di conseguenza, tutte le appliance di backup/ripristino vengono provisionate nel progetto host, consentendo agli amministratori centrali di consolidare tutte le risorse di backup in un progetto centrale. Questo approccio ha il vantaggio di consolidare tutte le risorse correlate al backup e la relativa fatturazione in un unico progetto.
In progetti di servizi: questa strategia è adatta per team più decentralizzati in cui vengono creati progetti di servizi e la loro gestione è delegata a team distribuiti. In questo scenario, la best practice consigliata è eseguire il provisioning del VPC per i progetti di servizio a valle. Le appliance di backup/ripristino vengono installate nei progetti di servizio all'interno di questi VPC. In questo modo è possibile eseguire il co-hosting del carico di lavoro e dell'appliance di backup/ripristino all'interno di un singolo progetto.
Accesso privato Google: è una best practice abilitare l'accesso privato Google per ogni subnet in cui installi un'appliance di backup/ripristino. In questo modo, l'appliance di backup/recupero può comunicare con le API, come Compute Engine, Cloud Storage e Cloud Logging, che è importante per il monitoraggio e gli avvisi. Per semplificare e migliorare le connessioni alle Google Cloud API, ti consigliamo di configurare la risoluzione DNS per
private.googleapis.comcome descritto nella sezione Riepilogo delle opzioni di configurazione. Inoltre, configura le regole del firewall dalle appliance di backup/recupero per consentire le connessioni all'intervallo CIDR199.36.153.8/30sulla porta TCP443.
Configurazioni del firewall
Le seguenti regole firewall obbligatorie per l'accesso al servizio di backup e DR vengono aggiunte automaticamente.
| Finalità | Origine | Target | Porta (TCP) |
|---|---|---|---|
| Supporto del traffico (supporto all'appliance) | Host che esegue il client SSH | Appliance di backup/ripristino | 26 |
| Backup iSCSI (dall'host all'appliance) | Host su cui è in esecuzione l'agente Backup and DR | Appliance di backup/ripristino | 3260 |
| Traffico StreamSnap (da appliance ad appliance) | Appliance di backup/ripristino | Appliance di backup/ripristino | 5107 |
| Connettività dell'appliance di backup/ripristino alla console di gestione | IP o subnet dell'appliance di backup/ripristino | *.backupdr.googleusercontent.com | 443 |
Per ulteriori dettagli su come configurare questa regola, consulta Prepararsi a eseguire il deployment del servizio di backup e RE.
Per qualsiasi host su cui è in esecuzione l'agente di backup e DR, devi aggiungere manualmente la seguente porta TCP per consentire la connettività con una regola firewall in entrata.
| Finalità | Origine | Target | Porta (TCP) |
|---|---|---|---|
| Traffico dell'agente (dall'appliance all'host) | Appliance di backup/ripristino | Host su cui è in esecuzione l'agente Backup and DR | 5106 |
Per gli host che utilizzano NFS per il traffico di backup o per gli host ESX in esecuzione in VMware Engine che utilizzano NFS per i mount, devi aggiungere manualmente le seguenti porte TCP e UDP per consentire la connettività con una regola firewall in entrata.
| Finalità | Origine | Target | Porta (TCP/UDP) |
|---|---|---|---|
| Backup o montaggio NFS | Host su cui è in esecuzione l'agente o host ESXi su cui è in esecuzione il montaggio | Appliance di backup/ripristino | 111, 756, 2049, 4001, 4045 |
Per un elenco delle autorizzazioni utilizzate durante questa operazione, consulta Informazioni di riferimento sulle autorizzazioni di installazione di Backup e DR.
Aree geografiche supportate
La sezione seguente elenca le regioni supportate dalla console di gestione e dalle appliance di backup/ripristino.
Regioni supportate dalla Console di gestione
Sebbene il servizio di Backup e DR possa essere utilizzato per eseguire il backup dei carichi di lavoro supportati in qualsiasi regioneGoogle Cloud , la console di gestione può essere attivata solo nelle seguenti regioni:
| Area geografica | Nome regione | Descrizione regione | |
|---|---|---|---|
| Americhe | |||
us-central1 |
Iowa |
 Bassi livelli di CO2
|
|
us-east1 |
Carolina del Sud | ||
us-east4 |
Virginia del Nord | ||
us-east5 |
Columbus | ||
us-west1 |
Oregon |
Bassi livelli di CO2 |
|
us-west2 |
Los Angeles | ||
us-west4 |
Las Vegas | ||
southamerica-east1 |
San Paolo |
Bassi livelli di CO2
|
|
| Europa | |||
europe-west1 |
Belgio |
Bassi livelli di CO2
|
|
europe-west2 |
Londra |
Bassi livelli di CO2
|
|
europe-west3 |
Francoforte |
Bassi livelli di CO2
|
|
europe-west4 |
Paesi Bassi |
Bassi livelli di CO2
|
|
| Asia Pacifico | |||
asia-east1 |
Taiwan | ||
asia-northeast1 |
Tokyo | ||
asia-southeast1 |
Singapore | ||
asia-southeast2 |
Giacarta | ||
australia-southeast1 |
Sydney | ||
| India | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
Regioni supportate dalle appliance di backup/ripristino
Le appliance di backup/ripristino possono essere implementate in qualsiasi Google Cloud zona.
Il servizio di flusso di lavoro per eseguire il deployment dell'appliance di backup/ripristino è supportato nelle regioni elencate. Se il servizio Workflow non è disponibile in una regione in cui è stato eseguito il deployment dell'appliance di backup/ripristino, il servizio di backup e RE eseguirà per impostazione predefinita il flusso di lavoro nella regione us-central1 (l'appliance stessa viene comunque creata nella regione selezionata). Se hai un
criterio dell'organizzazione impostato per impedire la creazione di risorse in altre regioni,
devi aggiornare temporaneamente il criterio dell'organizzazione per consentire la creazione di
risorse nella regione us-central1. Puoi limitare la regione us-central1
dopo il deployment dell'appliance di backup/ripristino.