Mencadangkan data untuk pemulihan dari bencana (disaster recovery)

Halaman ini menunjukkan cara mencadangkan data untuk pemulihan dari bencana menggunakan pencadangan Filestore. Untuk mempelajari pencadangan, kasus penggunaan umum, dan praktik terbaik lebih lanjut, lihat Cadangan.

Tingkatan yang didukung

Tabel berikut menampilkan Tingkat layanan Filestore yang mendukung pencadangan, enkripsi, dan operasi restore terkait:

Tingkat Dukungan
pencadangan		 restore hingga
instance baru		 restore ke
instance yang ada		 restore hingga
instance sumber		 Dukungan CMEK
HDD Dasar Ya Ya Ya Ya Tidak
SSD Dasar Ya Ya Ya Ya Tidak
Zonal Ya Ya Tidak Tidak Ya
Enterprise Ya Ya Tidak Tidak Ya

Sebelum memulai

  1. Instal gcloud.

  2. Perbarui gcloud components:

    gcloud components update

  3. Pastikan akun yang Anda gunakan memiliki peran Cloud Filestore Editor, atau peran dasar Project Owner atau Project Editor. Untuk mengetahui informasi selengkapnya tentang peran dan izin untuk Filestore, lihat Kontrol Akses, izin IAM, atau Tentang protokol yang didukung.

Mencadangkan fitur berbagi file

Cadangan Filestore tidak menyertakan kunci file dan informasi khusus instance tertentu. Tabel berikut menunjukkan informasi yang dipertahankan oleh cadangan dan informasi yang tidak dipertahankan oleh cadangan:

Dipertahankan Tidak dipertahankan
ID instance Deskripsi
Tingkat instance sumber Location
Capacity Jaringan
Nama fileshare Alamat IP
Waktu pembuatan
Kontrol akses berbasis IP
Penguncian file
Status kunci

Rantai cadangan dan enkripsi

Rantai cadangan adalah kumpulan cadangan yang mereferensikan instance sumber yang sama. Meskipun disimpan di region yang terpisah dari sumber, rantai cadangan secara kolektif terletak di bucket dan region-nya sendiri, dan, jika berlaku, setiap cadangan di rantai dienkripsi menggunakan CMEK yang sama. Semua tingkat layanan mendukung beberapa rantai pencadangan.

Saat membuat rantai cadangan yang dienkripsi dengan CMEK, pertimbangkan pembatasan berikut:

  • Dukungan CMEK tidak tersedia untuk cadangan HDD dasar dan SSD dasar.

  • Satu CMEK diterapkan ke bucket tempat rantai cadangan disimpan dan tidak dapat digabungkan atau diganti.

Untuk mengetahui informasi selengkapnya, lihat Kunci enkripsi yang dikelola pelanggan dan Cadangan.

Buat cadangan

Anda dapat membuat cadangan berbagi file menggunakan salah satu metode berikut:

Konsol

  1. Buka halaman instance Filestore
  2. Klik instance Filestore yang ingin Anda buat cadangannya.
  3. Klik tab Backups.
  4. Klik Buat cadangan.
  5. Untuk ID Cadangan, ketik nama untuk cadangan.
  6. Untuk Region, pilih region Google Cloud tempat Anda ingin menempatkan cadangan.
  7. Opsional: Tambahkan deskripsi.
  8. Opsional: Klik Tambahkan label untuk menambahkan label ke cadangan.
  9. Klik Create.

gcloud

Jalankan perintah gcloud filestore backups create berikut di jendela terminal pada komputer lokal Anda. Flag --kms-key bersifat opsional:

gcloud filestore backups create BACKUP-NAME \
    --instance=INSTANCE-NAME \
    --file-share=FILE-SHARE-NAME \
    --instance-zone=ZONE \
    --region=BACKUP-LOCATION \
    --kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY

dengan:

  • BACKUP-NAME adalah nama yang ingin Anda berikan pada cadangan.
  • INSTANCE-NAME adalah nama instance Filestore untuk dicadangkan.
  • FILE-SHARE-NAME adalah nama berbagi file pada instance Filestore.
  • ZONE adalah zona tempat instance Filestore berada.
  • BACKUP-LOCATION adalah region tempat cadangan akan disimpan. Jika region tidak ditentukan, cadangan akan dibuat di region yang sama dengan instance Filestore.
  • KMS-PROJECT adalah nama project tempat resource kunci KMS disimpan.
  • KMS-LOCATION adalah region resource kunci KMS.
  • KEYRING adalah nama keyring.
  • CRYPTO-KEY adalah resource kunci KMS.

Contoh

Perintah berikut membuat cadangan file share vol1 pada instance Filestore nfs-server, yang terletak di zona us-central1-c. Cadangan bernama mybackup, terletak di region asia-east2, dan memiliki kunci enkripsi terkait yang akan mengenkripsi instance saat dipulihkan:

gcloud filestore backups create mybackup \
    --instance=nfs-server \
    --file-share=vol1 \
    --instance-zone=us-central1-c \
    --region=asia-east2 \
    --kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key

Membuat daftar, melihat, memperbarui, dan menghapus cadangan

Cadangan Filestore dapat dicantumkan, dilihat, diperbarui, dan dihapus.

Konsol

  1. Untuk melihat daftar semua cadangan di project Anda saat ini:

    Buka halaman cadangan Filestore

  2. Untuk melihat detail tentang cadangan, klik ID cadangan.

  3. Untuk menghapus cadangan:

    1. Klik ID cadangan yang ingin Anda hapus.
    2. Klik Delete.
    3. Saat diminta, ketik ID cadangan.
    4. Klik Delete.

gcloud

Mencantumkan semua cadangan di project saat ini

Untuk melihat daftar cadangan project saat ini, jalankan perintah backups list:

gcloud filestore backups list

Melihat informasi tentang cadangan

Untuk melihat informasi tentang cadangan, jalankan perintah backups describe:

gcloud filestore backups describe BACKUP-NAME \
    --region=BACKUP-LOCATION

Dengan keterangan:

  • BACKUP-NAME adalah nama cadangan yang informasinya ingin Anda lihat.
  • BACKUP-LOCATION adalah region tempat cadangan disimpan.

Memperbarui cadangan

Untuk memperbarui cadangan, jalankan perintah backups update:

gcloud filestore backups update BACKUP-NAME \
  --region=BACKUP-LOCATION \
  --description="NEW-DESCRIPTION" \
  --update-labels=KEY=VALUE,...

Dengan keterangan:

  • BACKUP-NAME adalah nama cadangan yang informasinya ingin Anda lihat.
  • BACKUP-LOCATION adalah region tempat cadangan disimpan. Wilayah tidak dapat diubah.
  • NEW-DESCRIPTION adalah deskripsi cadangan.
  • KEY=VALUE,... adalah daftar pasangan KEY=VALUE yang ingin Anda perbarui. Jika suatu label ada, nilainya akan diperbarui. Jika tidak, label baru akan dibuat.

Menghapus cadangan

Untuk menghapus cadangan, jalankan perintah backups delete:

gcloud filestore backups delete BACKUP-NAME \
  --region=BACKUP-LOCATION

Dengan keterangan:

  • BACKUP-NAME adalah nama cadangan yang informasinya ingin Anda lihat.
  • BACKUP-LOCATION adalah region tempat cadangan disimpan.

Memulihkan berbagi file

Berbagi file dari instance tingkat dasar dapat dipulihkan dari cadangan ke instance Filestore baru, instance sumber, atau ke berbagi file dari instance yang ada.

Selama pemulihan, penulisan klien dijeda. Sebelum memulai operasi pemulihan, sebaiknya jeda aplikasi dan lepaskan dari sistem file untuk mengurangi risiko error aplikasi.

Anda harus memasang ulang berbagi file setelah dipulihkan dari cadangan.

Semua kunci file yang belum terselesaikan akan dicabut setelah pemulihan berhasil.

Batasan

Jika ingin memulihkan cadangan instance tingkat zona atau perusahaan, Anda harus membuat instance baru.

Sebelum memulai

Saat memulihkan cadangan ke instance yang ada, jika cadangan dan instance menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) terpisah, Anda harus memberikan akses ke kunci cadangan dari akun layanan level project instance target.

gcloud

Pastikan Anda memiliki izin yang tepat seperti peran roles/cloudkms.admin untuk menjalankan perintah berikut:

 gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
     --member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
     --role roles/cloudkms.cryptoKeyEncrypterDecrypter

dengan:

  • KMS_PROJECT_NUMBER adalah nomor project tempat kunci tersebut berada.
  • TARGET_INSTANCE_PROJECT_NUMBER adalah nomor project untuk instance yang ingin Anda kaitkan dengan kunci.

Untuk mengetahui detail tanda gcloud, lihat halaman gcloud projects add-iam-policy-binding.

Memulihkan ke sumber atau instance yang ada

Anda dapat memulihkan cadangan tingkat dasar ke instance sumber atau ke fileshare instance Filestore yang ada.

Saat memulihkan cadangan ke instance Filestore yang ada, kapasitas instance target harus lebih besar dari atau sama dengan kapasitas instance asli tempat cadangan dibuat. Jika instance asli memiliki kapasitas yang lebih besar, Anda harus meningkatkan kapasitas instance target terlebih dahulu sebelum mencoba operasi pemulihan.

Jika pemulihan cadangan ke HDD dasar atau instance SSD dasar gagal, status berbagi file tetap tidak berubah.

Jika, setelah operasi dimulai, pemulihan cadangan ke instance perusahaan atau zona (sebelumnya SSD skala tinggi) gagal, sistem file akan direset ke status kosong. Pengguna bertanggung jawab untuk mencoba kembali operasi tersebut.

Konsol

  1. Buka halaman instance Filestore
  2. Klik ID instance instance yang ingin Anda pulihkan cadangannya.
  3. Klik tab Backups.
  4. Cari cadangan yang ingin Anda pulihkan, lalu klik (...) Tindakan lainnya.
  5. Klik Pulihkan cadangan.
  6. Pilih instance target untuk dipulihkan:
    1. Jika memulihkan instance sumber, klik Source instance.
    2. Jika memulihkan ke instance lain yang sudah ada, klik Other existing instance.
      1. Klik Pilih instance.
      2. Pilih instance target tempat Anda ingin menyimpan cadangan yang dipulihkan, lalu klik Select.
  7. Klik Restore, lalu dialog konfirmasi akan muncul.
    1. Klik kotak centang konfirmasi.
    2. Masukkan nama cadangan di kolom input, lalu klik Pulihkan.

gcloud

Untuk memulihkan berbagi file Filestore ke instance yang ada, jalankan perintah instances restore:

gcloud filestore instances restore INSTANCE-NAME \
    --source-backup=BACKUP-NAME \
    --source-backup-region=BACKUP-LOCATION \
    --file-share=FILE-SHARE-NAME \
    --zone=INSTANCE-LOCATION

Dengan keterangan:

  • INSTANCE-NAME adalah nama instance Filestore yang ada untuk memulihkan berbagi file.
  • BACKUP-NAME adalah nama cadangan yang akan dipulihkan.
  • BACKUP-LOCATION adalah region tempat cadangan berada.
  • FILE-SHARE-NAME adalah nama berbagi file yang akan dipulihkan.
  • INSTANCE-LOCATION adalah zona tempat instance Filestore berada.

Contoh

Perintah berikut memulihkan mybackup, yang terletak di region asia-east2, untuk berbagi file vol1 pada instance Filestore myinstance, yang terletak di zona us-central1-c:

gcloud filestore instances restore myinstance \
    --source-backup=mybackup \
    --source-backup-region=asia-east2  \
    --file-share=vol1 \
    --zone=us-central1-c

Pulihkan ke instance baru

Saat cadangan dipulihkan ke instance Filestore baru, kapasitas berbagi file baru harus lebih besar dari atau sama dengan kapasitas cadangan. Untuk instance tingkat zona dan perusahaan, kapasitas berbagi file baru harus lebih besar dari atau sama dengan kapasitas berbagi sumber.

Anda juga dapat memilih tingkat instance yang berbeda dari aslinya.

Konsol

  1. Di konsol Google Cloud, buka halaman instance Filestore.

    Buka halaman instance Filestore

  2. Klik Cadangan.

  3. Klik nama cadangan yang ingin Anda pulihkan.

  4. Klik Pulihkan.

  5. Klik New instance.

  6. Konfigurasikan instance baru dengan mengikuti petunjuk pada halaman tersebut. Untuk mengetahui detailnya, lihat Membuat instance.

  7. Klik Pulihkan.

gcloud

Untuk memulihkan berbagi file Filestore ke instance baru, jalankan perintah instances create:

gcloud filestore instances create INSTANCE-NAME \
    --zone=ZONE \
    --file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
    --network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS

Dengan keterangan:

  • INSTANCE-NAME adalah nama yang ingin Anda berikan untuk instance Filestore baru.
  • ZONE adalah zona tempat instance Filestore berada.
  • FILE-SHARE-NAME adalah nama yang Anda tentukan untuk berbagi file NFS yang ditayangkan dari instance.
  • FILE-SHARE-CAPACITY adalah kapasitas yang Anda inginkan untuk fitur berbagi file.
  • SOURCE-BACKUP-NAME adalah nama cadangan yang akan dipulihkan.
  • SOURCE-BACKUP-LOCATION adalah region tempat cadangan berada.
  • VPC-NETWORK adalah nama jaringan VPC yang Anda inginkan untuk digunakan oleh instance.
  • RESERVED-IP-ADDRESS adalah rentang alamat IP untuk instance Filestore.

Untuk mengetahui detail tanda gcloud, lihat Membuat instance.

Contoh

Perintah berikut membuat instance Filestore myinstance-restored baru yang terletak di zona us-central1-c pada default jaringan. Cadangan mybackup yang terletak di region asia-east2 dipulihkan pada berbagi file vol1 dari myinstance-restored dengan kapasitas 2TiB:

gcloud filestore instances create myinstance-restored \
    --zone=us-central1-c \
    --network=name=default \
    --file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2

Langkah selanjutnya