Mencadangkan data untuk pemulihan dari bencana (disaster recovery)

Halaman ini menunjukkan cara mencadangkan data untuk pemulihan dari bencana menggunakan pencadangan Filestore. Untuk mempelajari pencadangan, kasus penggunaan umum, dan praktik terbaik lebih lanjut, lihat Pencadangan.

Tingkat yang didukung

Tabel berikut menunjukkan tingkat layanan Filestore yang mendukung pencadangan, enkripsi, dan operasi restore terkait:

Tingkat Dukungan cadangan
 restore ke
instance baru		 restore ke
instance yang ada		 Instance sumber restore ke
 Dukungan CMEK
HDD Dasar Ya Ya Ya Ya Tidak
SSD Dasar Ya Ya Ya Ya Tidak
Zonal Ya Ya Tidak Tidak Ya
Regional Ya Ya Tidak Tidak Ya
Enterprise Ya Ya Tidak Tidak Ya

Sebelum memulai

  1. Instal gcloud.

  2. Perbarui gcloud components:

    gcloud components update

  3. Pastikan akun yang Anda gunakan memiliki peran Cloud Filestore Editor, atau peran dasar Project Owner atau Project Editor. Untuk mengetahui informasi selengkapnya tentang peran dan izin untuk Filestore, lihat Kontrol Akses, Izin IAM, atau Tentang protokol yang didukung.

Mencadangkan berbagi file

Pencadangan Filestore tidak menyertakan kunci file dan informasi khusus instance tertentu. Tabel berikut menunjukkan informasi yang disimpan dan tidak disimpan oleh pencadangan:

Dipertahankan Tidak dipertahankan
ID instance Deskripsi
Tingkat instance sumber Lokasi
Kapasitas Jaringan
Nama fileshare Alamat IP
Waktu pembuatan
Kontrol akses berbasis IP
Kunci file
Status kunci
Snapshot

Enkripsi dan rantai cadangan

Rantai cadangan adalah kumpulan cadangan yang mereferensikan instance sumber yang sama. Meskipun disimpan di region yang terpisah dari sumber, rantai cadangan secara kolektif terletak di bucket dan region sendiri, dan, jika berlaku, setiap cadangan dalam rantai dienkripsi menggunakan CMEK yang sama. Semua tingkat layanan mendukung beberapa rantai cadangan.

Saat membuat rantai cadangan yang dienkripsi dengan CMEK, pertimbangkan batasan berikut:

  • Dukungan CMEK tidak tersedia untuk pencadangan HDD dasar dan SSD dasar.

  • Satu CMEK diterapkan ke bucket tempat rantai cadangan disimpan dan tidak dapat digabungkan atau diganti.

Untuk informasi selengkapnya, lihat Kunci enkripsi yang dikelola pelanggan dan Pencadangan.

Membuat cadangan

Anda dapat membuat cadangan berbagi file menggunakan salah satu metode berikut:

Konsol

  1. Buka halaman instance Filestore
  2. Klik instance Filestore yang ingin Anda buat cadangannya.
  3. Klik tab Backups.
  4. Klik Buat cadangan.
  5. Untuk Backup ID, ketik nama untuk pencadangan.
  6. Untuk Region, pilih region Google Cloud tempat Anda ingin pencadangan berada.
  7. Opsional: Tambahkan deskripsi.
  8. Opsional: Klik Tambahkan label untuk menambahkan label ke cadangan.
  9. Klik Create.

gcloud

Jalankan perintah gcloud filestore backups create berikut di jendela terminal pada komputer lokal Anda. Flag --kms-key bersifat opsional:

  gcloud filestore backups create BACKUP-NAME \
  --instance=INSTANCE-NAME \
  --file-share=FILE-SHARE-NAME \
  --instance-zone=ZONE \
  --region=BACKUP-LOCATION \
  --kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY

dengan:

  • BACKUP-NAME adalah nama yang ingin Anda berikan ke cadangan.
  • INSTANCE-NAME adalah nama instance Filestore yang akan dicadangkan.
  • FILE-SHARE-NAME adalah nama file share di instance Filestore.
  • ZONE adalah zona tempat instance Filestore berada.
  • BACKUP-LOCATION adalah region tempat cadangan akan disimpan. Jika region tidak ditunjukkan, cadangan akan dibuat di region yang sama dengan instance Filestore.
  • KMS-PROJECT adalah nama project tempat resource kunci KMS disimpan.
  • KMS-LOCATION adalah region resource kunci KMS.
  • KEYRING adalah nama key ring.
  • CRYPTO-KEY adalah resource kunci KMS.

Contoh

Perintah berikut membuat cadangan berbagi file vol1 di instance Filestore nfs-server, yang terletak di zona us-central1-c. Cadangan tersebut bernama mybackup, terletak di region asia-east2, dan memiliki kunci enkripsi terkait yang akan mengenkripsi instance saat dipulihkan:

  gcloud filestore backups create mybackup \
  --instance=nfs-server \
  --file-share=vol1 \
  --instance-zone=us-central1-c \
  --region=asia-east2 \
  --kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key

Membuat daftar, melihat, memperbarui, dan menghapus cadangan

Cadangan Filestore dapat dicantumkan, dilihat, diperbarui, dan dihapus.

Konsol

  1. Untuk melihat daftar semua cadangan dalam project saat ini:

    Buka halaman pencadangan Filestore

  2. Untuk melihat detail tentang pencadangan, klik ID pencadangan.

  3. Untuk menghapus cadangan:

    1. Klik ID cadangan dari cadangan yang ingin Anda hapus.
    2. Klik Hapus.
    3. Saat diminta, ketik ID cadangan.
    4. Klik Hapus.

gcloud

Mencantumkan semua cadangan dalam project saat ini

Untuk melihat daftar cadangan untuk project Anda saat ini, jalankan perintah backups list:

  gcloud filestore backups list

Melihat informasi tentang pencadangan

Untuk melihat informasi tentang pencadangan, jalankan perintah backups describe:

  gcloud filestore backups describe BACKUP-NAME \
  --region=BACKUP-LOCATION

Dengan keterangan:

  • BACKUP-NAME adalah nama cadangan yang informasinya ingin Anda lihat.
  • BACKUP-LOCATION adalah region tempat cadangan disimpan.

Memperbarui cadangan

Untuk mengupdate cadangan, jalankan perintah backups update:

gcloud filestore backups update BACKUP-NAME \
  --region=BACKUP-LOCATION \
  --description="NEW-DESCRIPTION" \
  --update-labels=KEY=VALUE,...

Dengan keterangan:

  • BACKUP-NAME adalah nama cadangan yang informasinya ingin Anda lihat.
  • BACKUP-LOCATION adalah region tempat cadangan disimpan. Wilayah tidak dapat diubah.
  • NEW-DESCRIPTION adalah deskripsi pencadangan.
  • KEY=VALUE,... adalah daftar pasangan KEY=VALUE yang ingin Anda perbarui. Jika label sudah ada, nilainya akan diperbarui. Jika tidak, label baru akan dibuat.

Menghapus cadangan

Untuk menghapus cadangan, jalankan perintah backups delete:

gcloud filestore backups delete BACKUP-NAME \
  --region=BACKUP-LOCATION

Dengan keterangan:

  • BACKUP-NAME adalah nama cadangan yang informasinya ingin Anda lihat.
  • BACKUP-LOCATION adalah region tempat cadangan disimpan.

Memulihkan berbagi file

Sebelum memulai operasi pemulihan, sebaiknya jeda aplikasi dan lepas dari sistem file untuk mengurangi risiko error aplikasi. Kemudian, Anda harus memasang ulang berbagi file setelah dipulihkan dari cadangan. Semua kunci file yang belum selesai akan dicabut setelah pemulihan berhasil. Selama pemulihan, operasi READ dan WRITE klien dijeda.

Batasan

  • Cadangan tingkat dasar dapat dipulihkan ke sumber, instance baru, atau ke instance yang sudah ada.

  • Jika ingin memulihkan cadangan instance zonal, regional, atau perusahaan, Anda harus membuat instance baru.

  • Saat membuat instance baru untuk menyelesaikan operasi restore pencadangan, instance baru harus cocok dengan tingkat layanan dan rentang kapasitas instance sumber. Misalnya, jika sumber dibuat menggunakan tingkat layanan zonal dengan rentang kapasitas yang lebih rendah, instance baru harus menggunakan tingkat layanan dan rentang kapasitas yang sama.

  • Saat memulihkan cadangan, instance baru harus menggunakan protokol yang sama dengan instance sumber.

Sebelum memulai

Saat memulihkan cadangan ke instance yang ada, jika cadangan dan instance menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) terpisah, Anda harus memberikan akses ke kunci cadangan dari akun layanan tingkat project instance target.

gcloud

Pastikan Anda memiliki izin yang tepat seperti peran roles/cloudkms.admin untuk menjalankan perintah berikut:

 gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
     --member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
     --role roles/cloudkms.cryptoKeyEncrypterDecrypter

dengan:

  • KMS_PROJECT_NUMBER adalah nomor project tempat kunci berada.
  • TARGET_INSTANCE_PROJECT_NUMBER adalah nomor project untuk instance yang ingin Anda kaitkan dengan kunci.

Untuk mengetahui detail flag gcloud, lihat halaman gcloud projects add-iam-policy-binding.

Memulihkan ke sumber atau instance yang ada

Anda dapat memulihkan cadangan tingkat dasar ke instance sumber atau ke file share instance Filestore yang ada.

Saat memulihkan cadangan ke instance Filestore yang ada, kapasitas instance target harus lebih besar dari atau sama dengan instance asli tempat cadangan dibuat. Jika instance asli memiliki kapasitas yang lebih besar, Anda harus meningkatkan kapasitas instance target terlebih dahulu sebelum mencoba operasi pemulihan.

Jika pemulihan cadangan ke instance HDD dasar atau SSD dasar gagal, status berbagi file tidak akan berubah.

Jika, setelah operasi dimulai, pemulihan pencadangan ke instance zonal, regional, atau perusahaan gagal, sistem file akan direset ke status kosong. Pengguna bertanggung jawab untuk mencoba kembali operasi tersebut.

Konsol

  1. Buka halaman instance Filestore
  2. Klik ID instance dari instance yang cadangannya ingin Anda pulihkan.
  3. Klik tab Backups.
  4. Temukan cadangan yang ingin Anda pulihkan, lalu klik (...) Tindakan lainnya.
  5. Klik Pulihkan cadangan.
  6. Pilih instance target yang akan dipulihkan:
    1. Jika memulihkan instance sumber, klik Instance sumber.
    2. Jika memulihkan ke instance lain yang ada, klik Instance lain yang ada.
      1. Klik Pilih instance.
      2. Pilih instance target tempat Anda ingin cadangan yang dipulihkan berada, lalu klik Select.
  7. Klik Pulihkan dan dialog konfirmasi akan muncul.
    1. Klik kotak centang konfirmasi.
    2. Masukkan nama cadangan di kolom input, lalu klik Pulihkan.

gcloud

Untuk memulihkan berbagi file Filestore ke instance yang ada, jalankan perintah instances restore:

  gcloud filestore instances restore INSTANCE-NAME \
  --source-backup=BACKUP-NAME \
  --source-backup-region=BACKUP-LOCATION \
  --file-share=FILE-SHARE-NAME \
  --zone=INSTANCE-LOCATION

Dengan keterangan:

  • INSTANCE-NAME adalah nama instance Filestore yang ada untuk memulihkan file yang dibagikan.
  • BACKUP-NAME adalah nama cadangan yang akan dipulihkan.
  • BACKUP-LOCATION adalah region tempat cadangan berada.
  • FILE-SHARE-NAME adalah nama berbagi file yang akan dipulihkan.
  • INSTANCE-LOCATION adalah zona tempat instance Filestore berada.

Contoh

Perintah berikut memulihkan mybackup, yang terletak di region asia-east2, ke file share vol1 di instance Filestore myinstance, yang terletak di zona us-central1-c:

  gcloud filestore instances restore myinstance \
  --source-backup=mybackup \
  --source-backup-region=asia-east2  \
  --file-share=vol1 \
  --zone=us-central1-c

Memulihkan ke instance baru

Saat cadangan dipulihkan ke instance Filestore baru, kapasitas partisi file baru harus lebih besar dari atau sama dengan kapasitas cadangan. Untuk instance tingkat zona, regional, dan perusahaan, kapasitas berbagi file baru harus lebih besar dari atau sama dengan kapasitas berbagi sumber.

Anda harus menggunakan tingkat layanan yang sama dengan cadangan sumber.

Konsol

  1. Di konsol Google Cloud, buka halaman instance Filestore.

    Buka halaman instance Filestore

  2. Klik Cadangan.

  3. Klik nama pencadangan yang ingin Anda pulihkan.

  4. Klik Pulihkan.

  5. Klik Instance baru.

  6. Konfigurasikan instance baru dengan mengikuti petunjuk di halaman. Untuk mengetahui detailnya, lihat Membuat instance.

  7. Klik Pulihkan.

gcloud

Untuk memulihkan berbagi file Filestore ke instance baru, jalankan perintah instances create:

  gcloud filestore instances create INSTANCE-NAME \
  --zone=ZONE \
  --tier=TIER \
  --file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
  --network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS

Dengan keterangan:

  • INSTANCE-NAME adalah nama yang ingin Anda berikan ke instance Filestore baru.
  • ZONE adalah zona tempat instance Filestore berada.
  • TIER adalah tingkat layanan yang ingin Anda gunakan. Nilai ini harus sama dengan cadangan sumber.
  • FILE-SHARE-NAME adalah nama yang Anda tentukan untuk berbagi file NFS yang ditayangkan dari instance.
  • FILE-SHARE-CAPACITY adalah kapasitas yang Anda inginkan untuk berbagi file.
  • SOURCE-BACKUP-NAME adalah nama cadangan yang akan dipulihkan.
  • SOURCE-BACKUP-LOCATION adalah region tempat cadangan berada.
  • VPC-NETWORK adalah nama jaringan VPC yang ingin Anda gunakan untuk instance.
  • RESERVED-IP-ADDRESS adalah rentang alamat IP untuk instance Filestore.

Untuk mengetahui detail flag gcloud, lihat Membuat instance.

Contoh

Perintah berikut membuat instance Filestore baru myinstance-restored yang terletak di zona us-central1-c pada default jaringan. Cadangan mybackup yang terletak di region asia-east2 dipulihkan di fileshare vol1 dari myinstance-restored dengan kapasitas 2TiB:

  gcloud filestore instances create myinstance-restored \
  --zone=us-central1-c \
  --tier=zonal \
  --network=name=default \
  --file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2

Langkah selanjutnya