Sauvegarder des données pour la reprise après sinistre

Cette page explique comment sauvegarder les données pour la reprise après sinistre à l'aide des sauvegardes Filestore. Pour en savoir plus sur les sauvegardes, les cas d'utilisation fréquents et les bonnes pratiques, consultez la page Sauvegardes.

Niveaux compatibles

Le tableau suivant présente les niveaux de service Filestore compatibles avec les sauvegardes, le chiffrement et les opérations restore associées:

Niveau Compatibilité avec les sauvegardes
 restore à
nouvelle instance		 restore à
instance existante		 Instance source restore to
 Compatibilité avec CMEK
HDD de base Oui Oui Oui Oui Non
SSD de base Oui Oui Oui Oui Non
Zonal Oui Oui Non Non Oui
Régional Oui Oui Non Non Oui
Entreprise Oui Oui Non Non Oui

Avant de commencer

  1. Installez gcloud.

  2. Mise à jour de gcloud components:

    gcloud components update

  3. Assurez-vous que le compte que vous utilisez a le rôle Éditeur Cloud Filestore ou le rôle de base Propriétaire du projet ou Éditeur de projet. Pour en savoir plus sur les rôles et les autorisations pour Filestore, consultez Contrôle des accès, Autorisations IAM ou À propos des protocoles compatibles.

Sauvegarder un partage de fichiers

Les sauvegardes Filestore n'incluent pas de verrous de fichier ni certaines informations spécifiques à l'instance. Le tableau suivant indique les informations que les sauvegardes conservent et celles qui ne le sont pas:

Conservés Aucune conservation
ID d'instance Description
Niveau de l'instance source Emplacement
Capacité Réseau
Nom du partage de fichiers Adresse IP
Date et heure de création
Contrôle des accès basé sur les adresses IP
Verrous de fichiers
État de la serrure
Instantanés

Chaînes de sauvegarde et chiffrement

Une chaîne de sauvegarde est un ensemble de sauvegardes qui font référence à la même instance source. Même si elle est stockée dans une région distincte de la source, une chaîne de sauvegarde se trouve collectivement dans son propre bucket et sa propre région. Le cas échéant, chaque sauvegarde de la chaîne est chiffrée à l'aide de la même clé CMEK. Tous les niveaux de service acceptent plusieurs chaînes de sauvegarde.

Lorsque vous créez une chaîne de sauvegarde chiffrée avec CMEK, tenez compte des limitations suivantes:

  • La compatibilité avec les clés CMEK n'est pas disponible pour les sauvegardes HDD de base et SSD de base.

  • Une seule CMEK est appliquée au bucket où la chaîne de sauvegarde est stockée et ne peut pas être combinée ni remplacée.

Pour en savoir plus, consultez les pages Clés de chiffrement gérées par le client et Sauvegardes.

Créer une sauvegarde

Vous pouvez créer une sauvegarde d'un partage de fichiers à l'aide de l'une des méthodes suivantes :

Console

  1. Accéder à la page des instances Filestore
  2. Cliquez sur l'instance Filestore pour laquelle vous souhaitez créer une sauvegarde.
  3. Cliquez sur l'onglet Sauvegardes.
  4. Cliquez sur Créer une sauvegarde.
  5. Dans le champ ID de sauvegarde, saisissez le nom de la sauvegarde.
  6. Dans le champ Région, sélectionnez la région Google Cloud dans laquelle vous souhaitez stocker la sauvegarde.
  7. Facultatif : ajoutez une description.
  8. Facultatif: cliquez sur Ajouter un libellé pour ajouter des libellés à la sauvegarde.
  9. Cliquez sur Créer.

gcloud

Exécutez la commande gcloud filestore backups create suivante dans une fenêtre de terminal sur votre machine locale. L'option --kms-key est facultative:

  gcloud filestore backups create BACKUP-NAME \
  --instance=INSTANCE-NAME \
  --file-share=FILE-SHARE-NAME \
  --instance-zone=ZONE \
  --region=BACKUP-LOCATION \
  --kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY

où :

  • BACKUP-NAME est le nom que vous souhaitez donner à la sauvegarde.
  • INSTANCE-NAME est le nom de l'instance Filestore à sauvegarder.
  • FILE-SHARE-NAME est le nom du partage de fichiers sur l'instance Filestore.
  • ZONE est la zone où se trouve l'instance Filestore.
  • BACKUP-LOCATION est la région dans laquelle la sauvegarde sera stockée. Si aucune région n'est indiquée, la sauvegarde est créée dans la même région que l'instance Filestore.
  • KMS-PROJECT correspond au nom du projet dans lequel la ressource de clé KMS est stockée.
  • KMS-LOCATION correspond à la région de la ressource de clé KMS.
  • KEYRING correspond au nom du trousseau de clés.
  • CRYPTO-KEY correspond à la ressource de clé KMS.

Exemple

La commande suivante crée une sauvegarde du partage de fichiers vol1 sur l'instance Filestore nfs-server, qui se trouve dans la zone us-central1-c. La sauvegarde s'appelle mybackup, se trouve dans la région asia-east2 et est associée à une clé de chiffrement qui chiffrera l'instance lors de la restauration:

  gcloud filestore backups create mybackup \
  --instance=nfs-server \
  --file-share=vol1 \
  --instance-zone=us-central1-c \
  --region=asia-east2 \
  --kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key

Répertorier, afficher, mettre à jour et supprimer des sauvegardes

Les sauvegardes Filestore peuvent être répertoriées, affichées, mises à jour et supprimées.

Console

  1. Pour afficher la liste de toutes les sauvegardes de votre projet actuel, procédez comme suit :

    Accéder à la page Sauvegardes Filestore

  2. Pour afficher les détails d'une sauvegarde, cliquez sur l'ID de sauvegarde.

  3. Pour supprimer une sauvegarde, exécutez la commande suivante :

    1. Cliquez sur l'ID de sauvegarde que vous souhaitez supprimer.
    2. Cliquez sur Supprimer.
    3. Lorsque vous y êtes invité, saisissez l'ID de sauvegarde.
    4. Cliquez sur Supprimer.

gcloud

Répertorier toutes les sauvegardes de votre projet actuel

Pour afficher la liste des sauvegardes de votre projet actuel, exécutez la commande backups list:

  gcloud filestore backups list

Afficher des informations sur une sauvegarde

Pour afficher des informations sur une sauvegarde, exécutez la commande backups describe:

  gcloud filestore backups describe BACKUP-NAME \
  --region=BACKUP-LOCATION

Où :

  • BACKUP-NAME est le nom de la sauvegarde pour laquelle vous souhaitez afficher les informations.
  • BACKUP-LOCATION est la région dans laquelle la sauvegarde est stockée.

Mettre à jour une sauvegarde

Pour mettre à jour une sauvegarde, exécutez la commande backups update:

gcloud filestore backups update BACKUP-NAME \
  --region=BACKUP-LOCATION \
  --description="NEW-DESCRIPTION" \
  --update-labels=KEY=VALUE,...

Où :

  • BACKUP-NAME est le nom de la sauvegarde pour laquelle vous souhaitez afficher les informations.
  • BACKUP-LOCATION est la région dans laquelle la sauvegarde est stockée. Cette région ne peut pas être modifiée.
  • NEW-DESCRIPTION est la description de la sauvegarde.
  • KEY=VALUE,... est une liste de KEY=VALUE paires que vous souhaitez mettre à jour. Si un libellé existe, sa valeur est mise à jour. Sinon, un libellé est créé.

Supprimer une sauvegarde

Pour supprimer une sauvegarde, exécutez la commande backups delete:

gcloud filestore backups delete BACKUP-NAME \
  --region=BACKUP-LOCATION

Où :

  • BACKUP-NAME est le nom de la sauvegarde pour laquelle vous souhaitez afficher les informations.
  • BACKUP-LOCATION est la région dans laquelle la sauvegarde est stockée.

Restaurer un partage de fichiers

Avant de lancer une opération de restauration, nous vous recommandons de suspendre les applications et de les dissocier du système de fichiers pour réduire le risque d'erreurs d'application. Vous devez ensuite réinstaller le partage de fichiers après sa restauration à partir d'une sauvegarde. Tous les verrous de fichiers en attente sont révoqués après une restauration réussie. Lors de la restauration, les opérations READ et WRITE du client sont mises en veille.

Limites

  • Les sauvegardes de niveau de base peuvent être restaurées sur la source, une nouvelle instance ou une instance existante.

  • Si vous souhaitez restaurer une sauvegarde d'une instance zonale, régionale ou d'entreprise, vous devez créer une instance.

  • Lorsque vous créez une instance pour effectuer une opération restore de sauvegarde, la nouvelle instance doit correspondre au niveau de service et à la plage de capacité de l'instance source. Par exemple, si la source a été créée à l'aide du niveau de service zonal avec une plage de capacité inférieure, la nouvelle instance doit utiliser le même niveau de service et la même plage de capacité.

  • Lors de la restauration d'une sauvegarde, la nouvelle instance doit utiliser le même protocole que l'instance source.

Avant de commencer

Lorsque vous restaurez une sauvegarde sur une instance existante, si la sauvegarde et l'instance utilisent des clés de chiffrement gérées par le client (CMEK) distinctes, vous devez accorder l'accès à la clé de la sauvegarde à partir du compte de service au niveau du projet de l'instance cible.

gcloud

Assurez-vous de disposer des autorisations appropriées, comme le rôle roles/cloudkms.admin, pour exécuter la commande suivante:

 gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
     --member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
     --role roles/cloudkms.cryptoKeyEncrypterDecrypter

où :

  • KMS_PROJECT_NUMBER correspond au numéro du projet dans lequel se trouve la clé.
  • TARGET_INSTANCE_PROJECT_NUMBER correspond au numéro de projet de l'instance que vous souhaitez associer à la clé.

Pour en savoir plus sur l'indicateur gcloud, consultez la page gcloud projects add-iam-policy-binding.

Restaurer sur la source ou une instance existante

Vous pouvez restaurer une sauvegarde de niveau de base sur l'instance source ou sur un partage de fichiers d'une instance Filestore existante.

Lors de la restauration d'une sauvegarde sur une instance Filestore existante, la capacité de l'instance cible doit être supérieure ou égale à celle de l'instance d'origine à partir de laquelle la sauvegarde a été créée. Si l'instance d'origine a une capacité plus importante, vous devez d'abord augmenter la capacité de l'instance cible avant de tenter l'opération de restauration.

Si la restauration d'une sauvegarde sur une instance HDD de base ou SSD de base échoue, l'état du partage de fichiers reste inchangé.

Si, une fois l'opération lancée, une restauration de sauvegarde vers une instance zonale, régionale ou d'entreprise échoue, le système de fichiers est réinitialisé à un état vide. Les utilisateurs sont responsables de réessayer l'opération.

Console

  1. Accéder à la page des instances Filestore
  2. Cliquez sur l'ID de l'instance à partir de laquelle vous souhaitez restaurer une sauvegarde.
  3. Cliquez sur l'onglet Sauvegardes.
  4. Recherchez la sauvegarde à partir de laquelle vous souhaitez effectuer la restauration, puis cliquez sur (...) Autres actions.
  5. Cliquez sur Restaurer la sauvegarde.
  6. Choisissez une instance cible à restaurer :
    1. Si vous restaurez l'instance source, cliquez sur Instance source.
    2. Si vous effectuez une restauration sur une autre instance existante, cliquez sur Autre instance existante.
      1. Cliquez sur Sélectionner une instance.
      2. Sélectionnez l'instance cible dans laquelle vous souhaitez que la sauvegarde restaurée réside, puis cliquez sur Sélectionner.
  7. Cliquez sur Restaurer. Une boîte de dialogue de confirmation s'affiche.
    1. Cochez la case de confirmation.
    2. Saisissez le nom de la sauvegarde dans le champ de saisie, puis cliquez sur Restaurer.

gcloud

Pour restaurer un partage de fichiers Filestore sur une instance existante, exécutez la commande instances restore:

  gcloud filestore instances restore INSTANCE-NAME \
  --source-backup=BACKUP-NAME \
  --source-backup-region=BACKUP-LOCATION \
  --file-share=FILE-SHARE-NAME \
  --zone=INSTANCE-LOCATION

Où :

  • INSTANCE-NAME est le nom de l'instance Filestore existante dans laquelle restaurer le partage de fichiers.
  • BACKUP-NAME correspond au nom de la sauvegarde à partir de laquelle effectuer la restauration.
  • BACKUP-LOCATION est la région où se trouve la sauvegarde.
  • FILE-SHARE-NAME est le nom du partage de fichiers à restaurer.
  • INSTANCE-LOCATION est la zone où se trouve l'instance Filestore.

Exemple

La commande suivante restaure mybackup, qui se trouve dans la région asia-east2, pour partager vol1 sur l'instance Filestore myinstance, qui se trouve dans la zone us-central1-c:

  gcloud filestore instances restore myinstance \
  --source-backup=mybackup \
  --source-backup-region=asia-east2  \
  --file-share=vol1 \
  --zone=us-central1-c

Restaurer dans une nouvelle instance

Lorsqu'une sauvegarde est restaurée sur une nouvelle instance Filestore, la capacité du nouveau partage de fichiers doit être supérieure ou égale à la capacité de la sauvegarde. Pour les instances de niveau zonal, régional et Enterprise, la capacité du nouveau partage de fichiers doit être supérieure ou égale à celle du partage source.

Vous devez utiliser le même niveau de service que la sauvegarde source.

Console

  1. Dans la console Google Cloud, accédez à la page "Instances Filestore".

    Accéder à la page des instances Filestore

  2. Cliquez sur Sauvegardes.

  3. Cliquez sur le nom de la sauvegarde à partir de laquelle vous souhaitez effectuer la restauration.

  4. Cliquez sur Restaurer.

  5. Cliquez sur Nouvelle instance.

  6. Configurez la nouvelle instance en suivant les instructions indiquées sur la page. Pour en savoir plus, consultez la section Créer des instances.

  7. Cliquez sur Restaurer.

gcloud

Pour restaurer un partage de fichiers Filestore sur une nouvelle instance, exécutez la commande instances create:

  gcloud filestore instances create INSTANCE-NAME \
  --zone=ZONE \
  --tier=TIER \
  --file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
  --network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS

Où :

  • INSTANCE-NAME est le nom que vous souhaitez attribuer à la nouvelle instance Filestore.
  • ZONE est la zone où se trouve l'instance Filestore.
  • TIER correspond au niveau de service que vous souhaitez utiliser. Il doit s'agir de la même sauvegarde source.
  • FILE-SHARE-NAME est le nom destiné au partage de fichiers NFS qui est diffusé à partir de l'instance.
  • FILE-SHARE-CAPACITY correspond à la capacité souhaitée pour le partage de fichiers.
  • SOURCE-BACKUP-NAME correspond au nom de la sauvegarde à partir de laquelle effectuer la restauration.
  • SOURCE-BACKUP-LOCATION est la région où se trouve la sauvegarde.
  • VPC-NETWORK est le nom du réseau VPC que l'instance devra utiliser.
  • RESERVED-IP-ADDRESS est la plage d'adresses IP de l'instance Cloud Filestore.

Pour en savoir plus sur l'option gcloud, consultez la section Créer des instances.

Exemple

La commande suivante crée une instance Filestore myinstance-restored située dans la zone us-central1-c sur la valeur par défaut du réseau. La sauvegarde mybackup, située dans la région asia-east2, est restaurée sur le partage de fichiers vol1 de myinstance-restored avec une capacité de 2TiB:

  gcloud filestore instances create myinstance-restored \
  --zone=us-central1-c \
  --tier=zonal \
  --network=name=default \
  --file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2

Étape suivante