Configura e pianifica un deployment del servizio di backup e RE

Questa pagina descrive come eseguire l'attivazione iniziale del servizio di backup e DR e configurare le impostazioni per il progetto.

Componenti dell'architettura di Backup e RE

L'architettura del servizio di backup e RE viene fornita tramite i seguenti componenti:

  • Console di gestione: la console di gestione funge da piano di gestione per le appliance di backup/ripristino. Ogni deployment di Backup e RE include una singola console di gestione che gestisce un numero qualsiasi di appliance di backup/ripristino. La console di gestione viene eseguita nel progetto di amministrazione dei backup ed è altamente disponibile all'interno della regione di deployment, garantendo la resilienza in caso di interruzioni a livello di zona.

  • Appliance di backup/ripristino: l'appliance di backup/ripristino è lo strumento di trasferimento dei dati che acquisisce, sposta e gestisce in modo efficiente il ciclo di vita dei dati di backup all'interno della tua azienda. Le appliance di backup/ripristino vengono implementate nell'entità Workload per i workload cloud.

  • Agenti di backup e DR: l'agente di backup e RE chiama le API native dell'applicazione per acquisire in modo efficiente i dati dalle applicazioni di produzione in modo incrementale e permanente e fornisce la consapevolezza dell'applicazione al momento del recupero. L'agente viene installato sugli host delle applicazioni in cui si trovano le applicazioni da proteggere. Se proteggi solo l'intera VM o un sottoinsieme dei suoi dischi, l'agente di backup e RE non è necessario.

La console di gestione viene attivata in una rete VPC del producer di servizi. Questa VPC del producer di servizi comunica con il tuo progetto utilizzando l'accesso privato Google.

Considerazioni sull'implementazione

Di seguito sono riportate alcune considerazioni importanti che influiscono sul modo in cui esegui il deployment del servizio di backup e RE:

  • Quali sono i requisiti RTO (Recovery Time Objective) della tua organizzazione? Il RTO è il periodo di tempo massimo che puoi permetterti di stare senza i tuoi dati. Ad esempio, se il tuo RTO è di 4 ore,devi essere in grado di accedere ai tuoi dati entro 4 ore da un disastro.

  • Devi centralizzare la gestione dei backup? Devi decidere se gestire o meno i backup in modo centralizzato.

    • La gestione dei backup centralizzata significa che hai un'unica console di gestione per gestire i backup di tutti i tuoi carichi di lavoro in tutte le linee di business. Questo può essere un modo più efficiente per gestire i backup, in quanto devi solo gestire un'unica console di gestione.
    • La gestione decentralizzata dei backup significa che hai una console di gestione distinta per ogni settore di attività. La modalità di funzionamento varia da un'organizzazione all'altra.
  • Qual è il tuo caso d'uso per il backup? Hai bisogno di backup per la preparazione al ripristino di emergenza in caso di emergenza in una regione di produzione o è sufficiente proteggere i tuoi dati localmente? Se hai bisogno della funzionalità di ripristino di emergenza, devi prendere in considerazione i backup tra regioni. Ciò significa archiviare i backup in più località, in modo che, se una località è interessata da un disastro, i tuoi dati siano comunque accessibili.

I carichi di lavoro si trovano in una singola regione

La strategia di backup migliore all'interno di una regione dipende dalle tue esigenze.

Se non hai bisogno del ripristino di emergenza

Per prestazioni più rapide e costi inferiori, esegui il deployment della console di gestione e delle appliance di backup/ripristino nella stessa regione in cui vengono eseguiti i carichi di lavoro. Archivia le immagini di backup nella stessa regione dei tuoi carichi di lavoro.

Se vuoi anche avere copie di backup off-site, puoi archiviare i backup in un'altra regione o utilizzare lo spazio di archiviazione con due regioni o più regioni. L'archiviazione dei backup in una regione diversa comporta costi di rete e di archiviazione.

Se hai bisogno sia di backup che di RE

Per prestazioni più rapide e costi inferiori, esegui il deployment di una console di gestione nella stessa regione del carico di lavoro di produzione e di una seconda console di gestione nella regione che puoi utilizzare per il ripristino di emergenza.

Esegui il deployment delle appliance di backup/ripristino sia nella regione del carico di lavoro di produzione sia nella regione di RE per ridurre al minimo l'RTO (Recovery Time Objective). In questo modo, un ambiente di RE è completamente preconfigurato e disponibile in caso di disastro.

Archivia le immagini di backup nella regione di produzione e una copia nella regione di ripristino di emergenza oppure utilizza uno spazio di archiviazione con due o più regioni. La copia di backup della regione di produzione può soddisfare le esigenze di backup di routine con prestazioni più rapide. I dati copiati nella regione di RE possono essere utilizzati per recuperare i carichi di lavoro nel caso in cui la regione di produzione non sia disponibile.

I carichi di lavoro si trovano in più regioni

La strategia di backup migliore per le varie regioni dipende dalle tue esigenze.

Se non hai bisogno del ripristino di emergenza

Per prestazioni più rapide e costi inferiori, esegui il deployment della console di gestione in una delle regioni in cui vengono eseguiti i carichi di lavoro. Ciò consente una gestione centralizzata di tutti i carichi di lavoro e le regioni.

Esegui il deployment di una o più appliance di backup/ripristino in ogni regione in cui vengono eseguiti i carichi di lavoro. Archivia i backup nella stessa regione dei carichi di lavoro.

Se vuoi anche avere copie di backup off-site, puoi archiviare i backup in un'altra regione o utilizzare lo spazio di archiviazione con due regioni o più regioni. L'archiviazione dei backup in una regione diversa o in più regioni comporta costi di rete e di archiviazione.

Se hai bisogno sia di backup che di RE

Esegui il deployment di una console di gestione in ciascuna delle regioni dei carichi di lavoro di produzione e di un'altra console di gestione nella regione di RE.

Esegui il deployment delle appliance di backup/ripristino sia nelle regioni dei carichi di lavoro di produzione sia nella regione di RE per ridurre al minimo l'RTO (Recovery Time Objective). In questo modo, un ambiente di RE viene completamente preconfigurato e reso disponibile in caso di disastro.

Archivia i backup nella regione del carico di lavoro di produzione e una copia nella regione di RE oppure utilizza lo spazio di archiviazione con due o più regioni. La copia di backup della regione di produzione può essere utilizzata per soddisfare le esigenze di backup.

Un'immagine di backup nel RE può essere utilizzata per recuperare i carichi di lavoro se la regione di produzione è inattiva.

Configurare il servizio di backup e RE nella console Google Cloud

Vai alla console Google Cloud per attivare l'API di servizio Backup e DR e configurare le autorizzazioni per il tuo account:

Attivare Backup e RE di Google Cloud

Tipi di appliance di backup/ripristino

Il servizio di backup e DR fornisce tipi di appliance ottimizzati per diversi carichi di lavoro: VM di Compute Engine, VM VMware, database e file system. Puoi scegliere il tipo di appliance più adatto alle tue esigenze. È importante selezionare il tipo di appliance migliore per i tuoi workload. Una volta messa in servizio, l'appliance di backup/ripristino funziona continuamente per sempre, sempre pronta a eseguire ed eseguire nuovamente backup, ripristini e altri job in qualsiasi momento.

Il servizio di Backup e DR fornisce i seguenti tipi di appliance:

  • Standard per VM Compute Engine o database SAP HANA: seleziona questa opzione se vuoi eseguire il backup solo delle istanze Compute Engine o dei database SAP HANA utilizzando Persistent Disk. Per impostazione predefinita, questa appliance aggiunge un tipo di macchina e2-standard-4 con una capacità minima Persistent Disk di 10 GB. Questa appliance può gestire fino a 5000 VM Compute Engine.
  • Standard per VM VMware e altri database o risorse: seleziona questa opzione se vuoi una configurazione standard che supporti prestazioni ottimali per eseguire il backup di database, VM VMware e altre risorse. Per impostazione predefinita, questa appliance aggiunge un tipo di macchina n2-standard-16. In questo modo, vengono aggiunti 4 TB di capacità del disco bilanciata come capacità minima del disco. Questa appliance può gestire fino a 1500 applicazioni.
  • Di base per VM VMware e altri database o risorse: seleziona questa opzione se vuoi una configurazione di base che supporti prestazioni moderate per eseguire il backup di database, VM VMware e altre risorse. Per impostazione predefinita, questo appliance aggiunge un tipo di macchina e2-standard-16. Questa appliance può gestire fino a 1500 applicazioni. Per archiviare i dati, puoi scegliere uno dei seguenti tipi di dischi.

    • Disco permanente con capacità minima: questa opzione offre una capacità minima del disco di 10 GB. In questo tipo di archiviazione, i backup vengono archiviati come snapshot dei Persistent Disk e non utilizzano lo spazio di archiviazione locale dell'appliance di backup/ripristino.
    • Disco permanente standard: seleziona questo tipo di archiviazione se vuoi avere un'archiviazione a blocchi efficiente. Questa opzione è consigliata per le VM di Google Cloud VMware Engine, per i database o per le applicazioni di file system con attività di I/O medio-alta, oltre che per le VM di Compute Engine. Vengono aggiunti 4 TB di capacità Persistent Disk come la capacità minima del disco.
    • Disco permanente SSD: seleziona questo tipo di archiviazione se vuoi avere un'archiviazione a blocchi rapida. Questa opzione è consigliata per le applicazioni di Google Cloud VMware Engine, database o file system con attività di I/O molto elevate, oltre che per le VM di Compute Engine. Vengono aggiunti 4 TB di capacità Persistent Disk come la capacità minima del disco.

Quando esegui il deployment di un'appliance, viene creato automaticamente un account di servizio, indipendentemente dal tipo di appliance. Puoi visualizzare l'account di servizio dalla pagina Account di servizio.

Il nome del account di servizio viene visualizzato nel formato dell'indirizzo email my-service-account@my-project.iam.gserviceaccount.com, dove appliance-name è il nome di un'appliance e projectid è l'ID del tuo progetto Google Cloud .

Scegli un tipo di archiviazione

L'appliance di backup/ripristino archivia i dati di backup nel pool di snapshot dell'appliance locale. Puoi copiarli nell'archiviazione di oggetti per la conservazione a lungo termine. Google Cloud offre i seguenti tre tipi di archiviazione oggetti locale:

  • Disco permanente con capacità minima: le immagini di backup vengono archiviate come snapshot di Persistent Disk che non utilizzano lo spazio di archiviazione locale dell'appliance di backup/ripristino.

  • Disco permanente standard: questo tipo di archiviazione offre un'archiviazione a blocchi efficiente, a partire da un Persistent Disk da 4 TB. Questa opzione è consigliata per VMware Engine e per le applicazioni di database o file system con attività di I/O medio-alta.

  • Disco permanente SSD: questo tipo di archiviazione offre archiviazione a blocchi veloce, con un Persistent Disk da 4 TB. Questa opzione è consigliata per le VM VMware Engine di Google Cloude per le applicazioni di database o file system con attività di I/O molto elevata.

Puoi espandere la capacità dei pool di dischi in un secondo momento.

Puoi spostare i backup con esigenze di conservazione a lungo termine in Google Cloud Standard, Nearline e Coldline, a seconda delle tue esigenze previste per accedere ai dati.

Topologia di rete consigliata per il servizio di backup e RE

Google Cloud consiglia di utilizzare la VPC condiviso durante il deployment del servizio di backup e DR. Una VPC condiviso consente a un'organizzazione di connettere risorse di più progetti a una rete VPC (Virtual Private Cloud) comune, in modo che possano comunicare tra loro in modo sicuro ed efficiente utilizzando IP interni di quella rete. Quando utilizzi una rete VPC condiviso, designi un progetto come progetto host e colleghi uno o più altri progetti di servizio. Le reti VPC nel progetto host sono chiamate reti VPC condiviso. Le risorse idonee degli progetti di servizio possono utilizzare le subnet nella rete VPC condiviso.

Un VPC condiviso consente agli amministratori dell'organizzazione di delegare le responsabilità amministrative, ad esempio la creazione e la gestione delle istanze, agli amministratori dei progetti di servizio, mantenendo al contempo il controllo centralizzato sulle risorse di rete come subnet, route e firewall.

La console di gestione è attivata in una rete VPC del produttore di servizi. Questa VPC del producer di servizi comunica con il tuo progetto utilizzando l'accesso privato Google. Lo scopo principale di questa connessione è consentire alla console di gestione e agli appliance di backup/recupero di scambiare metadati. Il traffico di backup non attraversa questo link. Tuttavia, una console di gestione deve comunicare con tutte le appliance di backup/ripristino di cui è stato eseguito il deployment in qualsiasi rete.

Best practice per le VPC condiviso

Si consiglia di adottare le best practice riportate di seguito.

  • Connessione alla console di gestione: è preferibile connettere la rete del fornitore di servizi a una VPC condiviso all'interno della tua rete. Tutto il traffico proveniente dalla console di gestione passa attraverso questo VPC e, di conseguenza, attraverso il progetto host. Il provisioning della connettività al servizio di Backup e DR tramite un VPC condiviso consente inoltre una connessione senza interruzioni tra i progetti in cui vengono eseguiti i carichi di lavoro (progetti di servizio) e il servizio di Backup e DR.

  • Posizione dell'appliance di backup/ripristino: le appliance di backup/ripristino devono essere implementate in una subnet in cui è abilitato l'accesso privato Google per la connettività alla console di gestione. Esistono due strategie consigliate per selezionare i progetti per le appliance di backup/ripristino:

    • Nel progetto host centrale: in questa strategia, il servizio di Backup e DR viene trattato come un servizio centrale dell'IT. Il team di backup centrale gestisce il provisioning del servizio. Di conseguenza, tutte le appliance di backup/ripristino vengono provisionate nel progetto host, consentendo agli amministratori centrali di consolidare tutte le risorse di backup in un progetto centrale. Questo approccio ha il vantaggio di consolidare tutte le risorse correlate al backup e la relativa fatturazione in un unico progetto.

    • In progetti di servizi: questa strategia è adatta per team più decentralizzati in cui vengono creati progetti di servizi e la loro gestione è delegata a team distribuiti. In questo scenario, la best practice consigliata è eseguire il provisioning del VPC per i progetti di servizio a valle. Le appliance di backup/ripristino vengono installate nei progetti di servizio all'interno di questi VPC. In questo modo è possibile eseguire il co-hosting del carico di lavoro e dell'appliance di backup/ripristino all'interno di un unico progetto.

    • Accesso privato Google: è buona prassi abilitare l'accesso privato Google per ogni subnet in cui installi un'appliance di backup/ripristino. In questo modo, l'appliance di backup/recupero può comunicare con le API, come Compute Engine, Cloud Storage e Cloud Logging, che è importante per il monitoraggio e gli avvisi. Per semplificare e migliorare le connessioni alle API Google Cloud , ti consigliamo di configurare la risoluzione DNS per private.googleapis.com come descritto nella sezione Riepilogo delle opzioni di configurazione. Inoltre, configura le regole del firewall dalle appliance di backup/recupero per consentire le connessioni all'intervallo CIDR 199.36.153.8/30 sulla porta TCP 443.

Configurazioni del firewall

Le seguenti regole firewall obbligatorie per l'accesso al servizio di backup e DR vengono aggiunte automaticamente.

Finalità Origine Target Porta (TCP)
Supporto del traffico (supporto all'appliance) Host che esegue il client SSH Appliance di backup/ripristino 26
Backup iSCSI (dall'host all'appliance) Host su cui è in esecuzione l'agente Backup and RE Appliance di backup/ripristino 3260
Traffico StreamSnap (da appliance ad appliance) Appliance di backup/ripristino Appliance di backup/ripristino 5107
Connettività dell'appliance di backup/ripristino alla console di gestione IP o subnet dell'appliance di backup/ripristino *.backupdr.googleusercontent.com 443

Per ulteriori dettagli su come configurare questa regola, consulta Prepararsi a eseguire il deployment del servizio di backup e RE.

Per qualsiasi host su cui è in esecuzione l'agente di backup e RE, devi aggiungere manualmente la seguente porta TCP per consentire la connettività con una regola firewall in entrata.

Finalità Origine Target Porta (TCP)
Traffico dell'agente (dall'appliance all'host) Appliance di backup/ripristino Host su cui è in esecuzione l'agente Backup and RE 5106

Per gli host che utilizzano NFS per il traffico di backup o per gli host ESX in esecuzione in VMware Engine che utilizzano NFS per i mount, devi aggiungere manualmente le seguenti porte TCP e UDP per consentire la connettività con una regola firewall in entrata.

Finalità Origine Target Porta (TCP/UDP)
Backup o montaggio NFS Host su cui è in esecuzione l'agente o host ESXi su cui è in esecuzione il montaggio Appliance di backup/ripristino 111, 756, 2049, 4001, 4045

Per un elenco delle autorizzazioni utilizzate durante questa operazione, consulta Informazioni di riferimento sulle autorizzazioni di installazione di RE e DR.

Aree geografiche supportate

La sezione seguente elenca le regioni supportate dalla console di gestione e dalle appliance di backup/ripristino.

Regioni supportate dalla Console di gestione

Sebbene il servizio di backup e DR possa essere utilizzato per eseguire il backup dei carichi di lavoro supportati in qualsiasi regioneGoogle Cloud , la console di gestione può essere attivata solo nelle seguenti regioni. Tieni presente che non puoi spostare la console di gestione in un'altra regione.

Area geografica Nome regione Descrizione regione
Americhe
us-central1 Iowa icona foglia Bassi livelli di CO2
us-east1 Carolina del Sud
us-east4 Virginia del Nord
us-east5 Columbus
us-west1 Oregon icona foglia Bassi livelli di CO2
us-west2 Los Angeles
us-west4 Las Vegas
southamerica-east1 San Paolo icona foglia Bassi livelli di CO2
Europa
europe-west1 Belgio icona foglia Bassi livelli di CO2
europe-west2 Londra icona foglia Bassi livelli di CO2
europe-west3 Francoforte icona foglia Bassi livelli di CO2
europe-west4 Paesi Bassi icona foglia Bassi livelli di CO2
Asia Pacifico
asia-east1 Taiwan
asia-southeast1 Singapore
australia-southeast1 Sydney
India
asia-south1 Mumbai
asia-south2 Delhi

Regioni supportate per le appliance di backup/ripristino

Le appliance di backup/recupero del servizio di backup e DR possono essere implementate in qualsiasi Google Cloud . Il servizio di flusso di lavoro per eseguire il deployment dell'appliance di backup/ripristino è supportato nelle regioni elencate. Se il servizio Workflow non è disponibile in una regione in cui è stato eseguito il deployment dell'appliance di backup/ripristino, il servizio di backup e RE eseguirà per impostazione predefinita il flusso di lavoro nella regione us-central1 (l'appliance stessa viene comunque creata nella regione selezionata). Se hai un criterio dell'organizzazione impostato per impedire la creazione di risorse in altre regioni, devi aggiornare temporaneamente il criterio dell'organizzazione per consentire la creazione di risorse nella regione us-central1. Puoi limitare la regione us-central1 dopo il deployment dell'appliance di backup/ripristino.

Passaggi successivi