本页面简要介绍了 Google Cloud 备份和灾难恢复服务的功能、主要优势、可备份的内容以及其运作方式。
什么是备份和灾难恢复服务?
备份和灾难恢复服务是一项代管式服务,可为在 Google Cloud中运行的工作负载提供备份和恢复功能。备份和灾难恢复服务可集中管理、监控和报告日常备份操作,一站式完成。该服务支持使用 Terraform 和 API 与现有自动化流程无缝集成。
Backup and DR Service 提供以下功能:
- 集中式备份管理
- 基于政策的备份管理
- 全面的监控和报告
- 增量备份,缩短 RPO 并降低总拥有成本
备份存储空间:该服务支持两种类型的备份存储空间:
备份保险柜是 Google 管理的安全隔离型存储资源,由备份和灾难恢复服务管理。备份保险柜提供以下功能:
- 不可变性:您的数据无法更改
- 不可删除:您的数据无法删除
Compute Engine 实例、Google Cloud VMware Engine 虚拟机以及在虚拟机或裸金属解决方案中运行的自有管理 Oracle 和 Microsoft SQL Server 数据库均支持备份保险柜存储空间。
自有存储空间是指您可以直接访问和管理的存储资源(不包括备份保险柜)。由于您管理存储空间,因此任何拥有足够存储空间权限的用户都可能会提前删除该存储空间。
能力 备份保险柜存储空间 自行管理的存储空间 不可更改和不可删除的备份 是 否 多区域备份 否 是 CMEK 加密的备份 否 是
无论您使用的是备份保险柜还是自行管理的存储空间,都可以为您必须保护的数据资源创建备份方案。备份方案可指定何时备份资源、备份到何处以及备份保留多长时间。
备份保险柜
备份保险柜是一种安全的隔离存储空间,由 Backup and DR Service 管理。 备份保险柜的设计包含多项功能,可防范恶意或意外删除备份,并支持各种数据保护用例,包括网络恢复。备份保险柜只能在与工作负载位于同一区域的位置存储备份。如果您需要在多个区域或与工作负载所在区域不同的区域存储备份,请使用自有存储空间。以下受支持的区域支持备份保险柜。
最短强制保留期限是备份保险柜的属性,可确保在您指定的时间范围内,备份受到强大的保护,不会被修改或删除。您可以指定最短强制保留期限(最长 99 年)。
您可以在Google Cloud 控制台中使用 Backup and DR Service 创建、访问和管理备份保险柜。
如需详细了解备份保险柜,请参阅 Backup and DR Service 备份保险柜存储空间。
自行管理的存储空间
自有存储空间包括 Persistent Disk 快照和 Cloud Storage 存储分区中的备份,这些快照和备份旨在存储 Google Cloud 项目中的备份数据。
- 备份和灾难恢复管理控制台是一个界面,用于管理对自有存储空间的备份。
备份方案
在Google Cloud 控制台中创建的备份方案与在管理控制台中创建的备份方案之间存在一些重要差异,如下表所述。
| 支持的工作负载 | Google Cloud 控制台中的备份方案 | 管理控制台中的备份方案 |
|---|---|---|
| Compute Engine 虚拟机 | 是 | 是 |
| Google Cloud VMware Engine 虚拟机 | 否 | 是 |
| 文件系统和自管理数据库(例如 Oracle、SQL Server、SAP HANA、IBM Db2、MariaDB、MySQL、PostgreSQL、SAP ASE、SAP IQ 和 SAP MaxDB)可在虚拟机 (VM) 或裸金属解决方案上运行。 | 否 | 是 |
| 最低 RPO | 6 小时 | 15 分钟 |
在 Google Cloud 控制台中创建的备份方案使用备份保险柜存储空间。
在 Google Cloud 控制台中创建的备份方案
在 Google Cloud 控制台中创建备份方案时,该方案包含以下内容:
- 备份的备份保险柜存储目的地。
一条或多条备份规则。备份规则用于定义以下内容:
- 备份创建频率:每小时、每天、每周、每月或每年。
- 备份时间范围、备份作业开始的具体日期和时间,以及必须完成的时间。
- 备份在自动过期之前保留的时长。
备份会在达到备份保留期限后自动过期并被删除。存储在备份保险柜中的备份是不可变且不可删除的;在备份保险柜的最短强制保留期限内,无法修改或删除这些备份。
您可以在 Google Cloud 控制台中使用备份保险柜存储空间从备份和灾难恢复产品中创建备份方案。
创建使用备份保险柜存储空间的备份方案时,您必须选择一个现有备份保险柜作为备份的存储位置。备份方案和备份保险柜必须位于工作负载运行的同一区域中,并且在您创建备份方案时,备份保险柜必须已存在。
在管理控制台中创建的备份方案
备份计划是在备份和灾难恢复管理控制台中创建的,备份作业在专用 Google Cloud 虚拟机(称为备份/恢复设备)上运行,这些虚拟机部署在您自己的 Cloud 项目中。管理控制台的备份方案标签页提供了两个简单易用的向导,可用于创建将应用到您的应用的数据处理政策:
- 模板:使用“模板”向导控制数据的频率和保留期限。您还可以使用“模板”向导执行数据分层和复制,如需了解详情,请参阅创建备份模板。
- 配置文件:使用“配置文件”向导控制数据的存储位置和存储池。如需了解详情,请参阅创建资源配置文件。
备份会在达到备份保留期限后自动过期并被删除。
备份 Compute Engine 实例
您可以使用备份和灾难恢复管理控制台将 Compute Engine 实例备份到自有存储空间,也可以使用 Google Cloud 控制台将其备份到备份保险柜。
备份 Google Cloud VMware Engine 虚拟机
备份和灾难恢复管理控制台全面支持 Google Cloud VMware Engine 虚拟机,适用于备份保险柜和自有存储空间。
备份自行管理的 Oracle 和 SQL Server 数据库
自有 Oracle 和 SQL Server 数据库是指在项目的虚拟机或裸金属解决方案中运行的以下数据库:
- 在裸金属解决方案、Compute Engine 虚拟机或 Google Cloud VMware Engine 虚拟机上运行的 Oracle 数据库
- 在 Compute Engine 或 Google Cloud VMware Engine 虚拟机上运行的 SQL Server 数据库
您可以通过备份和灾难恢复管理控制台将这些自行管理的数据库备份到备份保险柜或自行管理的存储空间。
价格
如需了解价格详情,请参阅 Backup and DR Service 价格。
后续步骤
以下快速入门指南可帮助您开始为应用创建备份和恢复工作流: