Fazer backup de dados para recuperação de desastres

Nesta página, mostramos como fazer backup de dados para recuperação de desastres usando backups do Filestore. Para saber mais sobre backups, casos de uso comuns e práticas recomendadas, consulte Backups.

Níveis compatíveis

A tabela a seguir mostra os níveis de serviço do Filestore que oferecem suporte a backups, criptografia e restore operações:

Nível Compatibilidade com
backups		 restore para
nova instância		 restore para
instância atual		 restore para
instância de origem		 Suporte a CMEK
HDD básico Sim Sim Sim Sim Não
SSD básico Sim Sim Sim Sim Não
Zonal Sim Sim Não Não Sim
Regional Sim Sim Não Não Sim
Enterprise Sim Sim Não Não Sim

Antes de começar

  1. Instale gcloud.

  2. Atualize o gcloud components:

    gcloud components update

  3. Verifique se a conta que você está usando tem o papel Editor do Cloud Filestore ou o papel básico de proprietário ou editor do projeto. Para mais informações sobre papéis e permissões do Filestore, consulte Controle de acesso, Permissões do IAM ou Sobre os protocolos compatíveis.

Fazer backup de um compartilhamento de arquivos

Os backups do Filestore não incluem bloqueios de arquivos e determinadas informações específicas da instância. Na tabela a seguir, mostramos quais informações os backups preservam e quais informações eles não preservam:

Preservado Não preservado.
ID da instância Descrição
Nível da instância de origem Local
Capacidade Rede
Nome do compartilhamento de arquivos Endereço IP
Horário da criação
Controles de acesso com base em IP
Bloqueios de arquivos
Estado de bloqueio
Snapshots

Criptografia e cadeias de backup

Uma cadeia de backup é um conjunto de que fazem referência à mesma instância de origem. Mesmo se armazenados em uma região separada da origem, a cadeia de backup é localizada coletivamente no bucket e na região e, se aplicável, cada backup na cadeia é criptografado usando a mesma CMEK. Todos os níveis de serviço oferecem suporte a várias cadeias de backup.

Ao criar uma cadeia de backup criptografada com CMEK, considere o seguinte: limitações:

  • O suporte a CMEK não está disponível para backups de HDD básico e de SSD básico.

  • Uma única CMEK é aplicada ao bucket em que a cadeia de backup está armazenada e não podem ser combinadas ou substituídas.

Para mais informações, consulte Chaves de criptografia gerenciadas pelo cliente. e Backups.

Criar backup

É possível criar um backup de um compartilhamento de arquivos usando um dos seguintes métodos:

Console

  1. Acessar a página de instâncias do Filestore
  2. Clique na instância do Filestore da qual você quer criar um backup.
  3. Clique na guia Backups.
  4. Clique em Criar backup.
  5. Em ID do backup, digite um nome para o backup.
  6. Em Região, selecione a região do Google Cloud em que você quer backup seja localizado.
  7. Opcional: adicione uma descrição.
  8. Opcional: clique em Adicionar rótulo para adicionar rótulos ao backup.
  9. Clique em Criar.

gcloud

Execute o seguinte gcloud filestore backups create em uma janela de terminal na máquina local. A sinalização --kms-key é Opcional:

  gcloud filestore backups create BACKUP-NAME \
  --instance=INSTANCE-NAME \
  --file-share=FILE-SHARE-NAME \
  --instance-zone=ZONE \
  --region=BACKUP-LOCATION \
  --kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY

em que:

  • BACKUP-NAME é o nome que você quer dar ao backup.
  • INSTANCE-NAME é o nome da instância do Filestore a ser armazenada.
  • FILE-SHARE-NAME é o nome do compartilhamento de arquivos na instância do Filestore.
  • ZONE é a zona em que a instância do Filestore está localizada.
  • BACKUP-LOCATION é a região onde o backup será armazenado. Se uma região não for indicada, o backup será criado na mesma região instância do Filestore.
  • KMS-PROJECT é o nome do projeto em que o recurso de chave do KMS está armazenado.
  • KMS-LOCATION é a região do recurso de chave do KMS.
  • KEYRING é o nome do keyring.
  • CRYPTO-KEY é o recurso de chave do KMS.

Exemplo

O comando a seguir cria um backup do compartilhamento de arquivos vol1 na instância nfs-server do Filestore, localizada na zona us-central1-c. O backup é chamada mybackup, está localizada na região asia-east2 e tem uma região chave de criptografia que vai criptografar a instância quando restaurada:

  gcloud filestore backups create mybackup \
  --instance=nfs-server \
  --file-share=vol1 \
  --instance-zone=us-central1-c \
  --region=asia-east2 \
  --kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key

Listar, visualizar, atualizar e excluir backups

Os backups do Filestore podem ser listados, visualizados, atualizados e excluídos.

Console

  1. Para ver uma lista de todos os backups no projeto atual:

    Acessar a página de backups do Filestore

  2. Para ver detalhes sobre um backup, clique no ID dele.

  3. Para excluir um backup:

    1. Clique no ID do backup que você quer excluir.
    2. Clique em Excluir.
    3. Quando solicitado, digite o ID do backup.
    4. Clique em Excluir.

gcloud

Listar todos os backups do projeto atual

Para conferir uma lista de backups do projeto atual, execute backups list comando:

  gcloud filestore backups list

Conferir informações sobre um backup

Para acessar informações sobre um backup, execute o backups describe comando:

  gcloud filestore backups describe BACKUP-NAME \
  --region=BACKUP-LOCATION

Em que:

  • BACKUP-NAME é o nome do backup com as informações que você quer ver.
  • BACKUP-LOCATION é a região em que o backup é armazenado.

Atualizar um backup

Para atualizar um backup, execute backups update comando:

gcloud filestore backups update BACKUP-NAME \
  --region=BACKUP-LOCATION \
  --description="NEW-DESCRIPTION" \
  --update-labels=KEY=VALUE,...

Em que:

  • BACKUP-NAME é o nome do backup com as informações que você quer ver.
  • BACKUP-LOCATION é a região em que o backup é armazenado. A região não pode ser alterada.
  • NEW-DESCRIPTION é a descrição do backup.
  • KEY=VALUE,... é uma lista de pares KEY=VALUE que você quer atualizar. Se um rótulo existir, o valor dele será modificado. Caso contrário, um novo rótulo será criado.

Excluir um backup

Para excluir um backup, execute backups delete comando:

gcloud filestore backups delete BACKUP-NAME \
  --region=BACKUP-LOCATION

Em que:

  • BACKUP-NAME é o nome do backup com as informações que você quer ver.
  • BACKUP-LOCATION é a região em que o backup é armazenado.

Restaurar um compartilhamento de arquivos

Antes de iniciar uma operação de restauração, recomendamos pausar os aplicativos e desmontando o sistema de arquivos para reduzir o risco de erros no aplicativo. Você precisa reativar o compartilhamento de arquivos depois que ele for restaurado de um backup. Todos os bloqueios de arquivos pendentes são revogados após a restauração. Durante restauração, as operações READ e WRITE do cliente estão pausadas.

Limitações

  • Backups de nível básico podem ser restaurados para a origem, uma nova instância ou instância que já existe.

  • Se você quiser restaurar um backup de uma zona, ou instância corporativa, é preciso criar uma nova instância.

  • Ao criar uma nova instância para concluir uma operação de backup restore, a nova precisa corresponder ao nível de serviço e ao intervalo de capacidade da instância de origem. Para por exemplo, se a origem foi criada usando o nível de serviço zonal com menor o intervalo de capacidade, a nova instância deverá usar o mesmo nível de serviço e capacidade do intervalo 10.240.0.0/16.

Antes de começar

Ao restaurar um backup para uma instância atual, se o backup e a instância usar chaves de criptografia gerenciadas pelo cliente (CMEKs, na sigla em inglês) separadas; é necessário conceder acesso à chave de backup da conta de serviço para envolvidos no projeto.

gcloud

Verifique se você tem as permissões adequadas, como as roles/cloudkms.admin para executar o seguinte comando:

 gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
     --member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
     --role roles/cloudkms.cryptoKeyEncrypterDecrypter

em que:

  • KMS_PROJECT_NUMBER é o número do projeto em que a chave está localizado.
  • TARGET_INSTANCE_PROJECT_NUMBER é o número do projeto do que você quer associar à chave.

Para detalhes da sinalização gcloud, consulte o gcloud projects add-iam-policy-binding página.

Restaurar para a origem ou uma instância atual

É possível restaurar um backup de nível básico para a instância de origem ou para um arquivo de uma instância atual do Filestore.

Ao restaurar um backup para uma instância atual do Filestore, da instância de destino deve ser maior ou igual à da a instância original a partir da qual o backup foi criado. Se a instância original tiver uma capacidade maior, primeiro aumente a capacidade da instância de destino antes de tentar a operação de restauração.

Se uma restauração de backup para um HDD básico ou instância de SSD básico falhar, o compartilhamento de arquivos o estado permanece inalterado.

Se, após o início da operação, um backup for restaurado para uma zona, região ou instância corporativa falhar, o sistema de arquivos será redefinido para um estado vazio. Os usuários são responsável por repetir a operação.

Console

  1. Acessar a página de instâncias do Filestore
  2. Clique no ID da instância da qual você quer restaurar um backup.
  3. Clique na guia Backups.
  4. Localize o backup a ser restaurado e clique em (...) Mais ações.
  5. Clique em Restaurar backup.
  6. Escolha uma instância de destino para restaurar:
    1. Se estiver restaurando a instância de origem, clique em Instância de origem.
    2. Para restaurar para outra instância atual, clique em Outra instância existente.
      1. Clique em Selecionar instância.
      2. Selecione a instância de destino em que o backup restaurado será feito e clique em Selecionar.
  7. Clique em Restaurar, e uma caixa de diálogo de confirmação é exibida.
    1. Clique na caixa de seleção de confirmação.
    2. Digite o nome do backup no campo de entrada e clique em Restaurar.

gcloud

Para restaurar um compartilhamento de arquivos do Filestore para uma instância atual, execute o instances restore comando:

  gcloud filestore instances restore INSTANCE-NAME \
  --source-backup=BACKUP-NAME \
  --source-backup-region=BACKUP-LOCATION \
  --file-share=FILE-SHARE-NAME \
  --zone=INSTANCE-LOCATION

Em que:

  • INSTANCE-NAME é o nome da instância atual do Filestore para a qual restaurar o compartilhamento de arquivos;
  • BACKUP-NAME é o nome do backup a ser restaurado.
  • BACKUP-LOCATION é a região onde o conector está localizado.
  • FILE-SHARE-NAME é o nome do compartilhamento de arquivos para restaurar.
  • INSTANCE-LOCATION é a zona em que a instância do Filestore está localizada.

Exemplo

O comando a seguir restaura mybackup, que está localizado na região asia-east2, para o compartilhamento de arquivos vol1 na instância do Filestore myinstance, localizado na zona us-central1-c:

  gcloud filestore instances restore myinstance \
  --source-backup=mybackup \
  --source-backup-region=asia-east2  \
  --file-share=vol1 \
  --zone=us-central1-c

Restaurar para uma nova instância

Quando um backup é restaurado em uma nova instância do Filestore, a capacidade o novo compartilhamento de arquivos precisa ser maior ou igual à capacidade do backup. Para instâncias de nível empresarial, regional e zonal, a capacidade do novo arquivo precisa ser maior ou igual à capacidade do compartilhamento de origem.

Use o mesmo nível de serviço do backup de origem.

Console

  1. No console do Google Cloud, acesse a página de instâncias do Filestore.

    Acessar a página de instâncias do Filestore

  2. Clique em Backups.

  3. Clique no nome do backup que você quer restaurar.

  4. Clique em Restaurar.

  5. Clique em Nova instância.

  6. Configure a nova instância seguindo as instruções na página. Para detalhes, consulte Como criar instâncias.

  7. Clique em Restaurar.

gcloud

Para restaurar um compartilhamento de arquivos do Filestore para uma nova instância, execute o Comando instances create:

  gcloud filestore instances create INSTANCE-NAME \
  --zone=ZONE \
  --tier=TIER \
  --file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
  --network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS

Em que:

  • INSTANCE-NAME é o nome que você quer dar à nova instância do Filestore.
  • ZONE é a zona em que a instância do Filestore reside.
  • TIER é o nível de serviço que você quer usar. Deve ser igual como o backup de origem.
  • FILE-SHARE-NAME é o nome que você especifica para o compartilhamento de arquivos NFS que é exibido pela instância.
  • FILE-SHARE-CAPACITY é a capacidade desejada para o compartilhamento de arquivos.
  • SOURCE-BACKUP-NAME é o nome do backup a ser restaurado.
  • SOURCE-BACKUP-LOCATION é a região onde o conector está localizado.
  • VPC-NETWORK é o nome da rede VPC a ser usada pela instância.
  • RESERVED-IP-ADDRESS é o intervalo de endereços IP da instância do Filestore.

Para detalhes da sinalização gcloud, consulte Como criar instâncias.

Exemplo

O comando a seguir cria uma nova instância do Filestore myinstance-restored localizada na zona us-central1-c no padrão de rede. Backup mybackup localizada na região asia-east2 é restaurada no compartilhamento de arquivos vol1 de myinstance-restored com capacidade de 2TiB:

  gcloud filestore instances create myinstance-restored \
  --zone=us-central1-c \
  --tier=zonal \
  --network=name=default \
  --file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2

A seguir