Laufwerke in einem Sicherungsspeicher sichern

Auf dieser Seite wird beschrieben, wie Sie Festplatten mit der Google Cloud -Konsole in einem Sicherungsspeicher sichern. Wenn Sie Sicherungen an einen Backup Vault senden, sind sie unveränderlich und die Aufbewahrungsdauer wird erzwungen. Mit einem Backup Vault können Sie Back-ups in einer Region oder in mehreren Regionen speichern.

Der Zugriff auf multiregionale Backup Vaults ist nur auf Einladung möglich. Wenn Sie Zugriff auf Sicherungstresore mit mehreren Regionen in Ihrem Google Cloud-Projekt anfordern möchten, wenden Sie sich an Ihren Vertriebsmitarbeiter.

In der Google Cloud -Konsole können Sie Laufwerke in einem Backup Vault sichern, indem Sie Sicherungspläne anwenden. Sie haben dazu zwei Möglichkeiten:

  • Geplante Sicherungen: Sie können Festplatten in bestimmten Intervallen automatisch sichern, z. B. täglich, wöchentlich, monatlich oder jährlich.
  • On-Demand-Sicherungen: Sie können bei Bedarf jederzeit On-Demand-Sicherungen erstellen. On-Demand-Sicherungen sind nützlich, um Sicherungen zu erstellen, bevor Sie wichtige Änderungen an Ihren Instanzen vornehmen, oder für den Ad-hoc-Datenschutz.

Bei beiden Methoden können Sie Ihre Sicherungen sicher in einem Backup Vault speichern. So können Sie Ihre Festplatten im Falle von Datenverlust oder anderen unerwarteten Ereignissen zuverlässig wiederherstellen.

Hinweise

  1. Aktivieren Sie die API für den Backup- und DR-Dienst dort, wo sich die Laufwerke befinden.
  2. API aktivieren
  3. Backup Vault erstellen
  4. Sicherungsplan erstellen
  5. IAM-Rollen und -Berechtigungen dem Sicherungsnutzer zuweisen
  6. Backup Vault-Zugriff im Compute Engine-Projekt gewähren
  7. Richten Sie Log Analytics für Ihren Bucket ein, um Backup and DR-Sicherungsjobs zu überwachen.

Beschränkungen

Der Backup- und DR-Dienst unterstützt Folgendes nicht:

  • Sichern von Laufwerken in einem Sicherungsspeicher für Laufwerke mit vom Kunden verwalteten Verschlüsselungsschlüsseln (CMEK) oder vom Kunden bereitgestellten Verschlüsselungsschlüsseln (CSEK).
  • Das Sichern von Laufwerken mit dem Zugriffsmodus READ_WRITE_MANY wird nicht unterstützt.
  • Regionenübergreifende Sicherungen
  • Mehr als ein Backup pro Stunde.

IAM-Rollen und ‑Berechtigungen für den Sicherungsnutzer

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Backup Vault-Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren geplanter Back-ups oder zum Ausführen von On-Demand-Back-ups benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Konfigurieren geplanter Back-ups oder zum Ausführen von On-Demand-Back-ups erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um geplante Sicherungen zu konfigurieren oder On-Demand-Sicherungen auszuführen:

  • backupdr.backupPlans.list
  • backupdr.backupPlanAssociations.createForComputeDisk
  • backupdr.backupPlanAssociations.list
  • backupdr.backupPlanAssociations.get
  • backupdr.backupPlanAssociations.triggerBackupForComputeDisk
  • backupdr.backupPlanAssociations.deleteForComputeDisk
  • backupdr.backupPlans.useForComputeDisk
  • backupdr.locations.list
  • backupdr.operations.get
  • cloudasset.assets.searchAllResources

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Backup Vault-Zugriff im Projekt gewähren, in dem sich die Festplatten befinden

Wenn Sie ein Laufwerk in einem anderen Projekt als dem, in dem der Backup Vault erstellt wird, sichern möchten, müssen Sie dem Backup Vault-Dienst-Agent im Projekt mit den Laufwerken die IAM-Rolle „Backup and DR Disk Operator“ (roles/backupdr.diskOperator) zuweisen.

Wenn Sie ein Laufwerk in dem Projekt sichern möchten, in dem der Backup Vault erstellt wurde, müssen keine Rollen gewährt werden.

Informationen zum Zuweisen von Rollen zum Dienst-Agent für den Sicherungstresor im Projekt, das Sie sichern möchten, finden Sie unter Rolle für den Dienst-Agent zuweisen.

Geplante Sicherung konfigurieren

Gehen Sie so vor, um eine geplante Sicherung für Laufwerke zu konfigurieren.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.

    Zu Vault-Sicherungen

  2. Klicken Sie auf Sicherungen planen.

  3. Wählen Sie als Ressourcentyp die Option Festplatten aus.

  4. Klicken Sie in der Liste Projekte auf Durchsuchen und wählen Sie ein Projekt aus, in dem sich die Festplatten befinden.

  5. Wählen Sie in der Liste Region die Region aus, in der sich Ihre Laufwerke befinden.

  6. Klicken Sie in der Liste Ressourcen auf Durchsuchen.

  7. Wählen Sie die Festplatten aus, die Sie sichern möchten, und klicken Sie auf Fertig.

  8. Klicken Sie auf Weiter.

  9. Klicken Sie in der Liste Sicherungsplan auf Auswählen.

  10. Wählen Sie einen Sicherungsplan aus, mit dem Sie die Laufwerke schützen möchten.

  11. Klicken Sie auf Fertig.

  12. Prüfen Sie die Sicherungsdetails und klicken Sie auf Planen. Sie haben jetzt einen Sicherungsplan mit den Laufwerken verknüpft. Im Sicherungsplan werden die ausgewählten Laufwerke entsprechend der in der Sicherungsrichtlinie festgelegten Häufigkeit für die Sicherung geplant, sie werden aber noch nicht gesichert. Wenn die aktuelle Zeit innerhalb des im Sicherungsplan festgelegten Zeitfensters liegt, wird der erste Sicherungsjob innerhalb weniger Minuten gestartet. Wenn die aktuelle Zeit außerhalb des Planzeitfensters liegt, erstellen Sie eine On-Demand-Sicherung.

gcloud

  1. Rufen Sie die Instanz-ID ab.

      gcloud compute instances describe DISK_NAME --zone=DISK_ZONE --format="value(id)"

    Ersetzen Sie Folgendes:

    • DISK_NAME: der Name des Laufwerks
    • DISK_ZONE: der Standort, an dem sich das Laufwerk befindet.

  2. Geplante Sicherung konfigurieren

      gcloud backup-dr backup-plan-associations create BACKUP_PLAN_ASSOCIATION_NAME \
  --location=DISK_REGION \
  --resource=projects/DISK_PROJECT_ID/zones/DISK_ZONE/disks/DISK_ID \
  --resource-type=compute.googleapis.com/Disk \
  --backup-plan=projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUP_PLAN

    Ersetzen Sie Folgendes:

    • BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherungsplanverknüpfung.
    • DISK_REGION: die Region, in der sich die Laufwerke befinden.
    • DISK_PROJECT_ID: der Name des Projekts, in dem sich die Laufwerke befinden.
    • DISK_ZONE: die Zone, in der sich die Laufwerke befinden.
    • DISK_ID: die Laufwerks-ID.
    • PROJECT_ID: Der Name des Projekts, in dem Sicherungspläne vorhanden sind.
    • LOCATION: die Region, in der sich Ihre Sicherungspläne befinden.
    • BACKUP_PLAN: der Name des Sicherungsplans, den Sie dem Laufwerk zuordnen möchten.

Terraform

Sie können eine Terraform-Ressource verwenden, um eine geplante Sicherung zu konfigurieren.


# Before creating a backup plan association, you need to create backup plan (google_backup_dr_backup_plan)
# and compute disk (google_compute_disk or google_compute_region_disk).
resource "google_backup_dr_backup_plan_association" "disk_association" {
  provider                   = google-beta
  location                   = "us-central1"
  backup_plan_association_id = "my-disk-bpa"
  resource                   = google_compute_disk.default.id
  resource_type              = "compute.googleapis.com/Disk"
  backup_plan                = google_backup_dr_backup_plan.disk_default.name
}

Sicherungsplan ändern, der Laufwerken zugeordnet ist

Sie können den Sicherungsplan, der einer Festplatte zugeordnet ist, in einen anderen Sicherungsplan ändern. Der andere Sicherungsplan muss folgende Voraussetzungen erfüllen:

  • Dasselbe Backup Vault verwenden
  • Sie müssen sich in derselben Region wie die Compute Engine-Instanz des Laufwerks befinden.

Folgen Sie der Anleitung unten, um den mit Festplatten verknüpften Sicherungsplan zu ändern.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.

    Zu Vault-Sicherungen

    Auf der Seite Vaulted backups (Gesicherte Backups) werden nur die Instanzen aufgeführt, auf die Sicherungspläne angewendet wurden und deren Sicherungen in einem Backup Vault innerhalb eines Projekts gespeichert sind.

  2. Wählen Sie die Datenressource aus, um einen anderen Plan zu erhalten. Wählen Sie entweder auf der Seite mit den Sicherungsdetails für die Sicherung oder im -Menü ganz rechts neben einer Compute Engine-Instanz die Option Sicherungsplan ändern aus.

  3. Im Fenster Sicherungsplan auswählen werden nur die Sicherungspläne aufgeführt, die für diese Instanz gültig sind. Wählen Sie einen Sicherungsplan aus und klicken Sie auf Anwenden.

gcloud

  • Den zugewiesenen Sicherungsplan ändern.

      gcloud backup-dr backup-plan-associations update BACKUP_PLAN_ASSOCIATION_NAME \
  --resource-type=compute.googleapis.com/Disk \
  --workload-project=DISK_PROJECT_ID \
  --location=DISK_REGION \
  --backup-plan=BACKUP-PLAN \
  --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • BACKUP_PLAN_ASSOCIATION_NAME: der Name der Ressource für die Zuordnung des Sicherungsplans.
    • DISK_PROJECT_ID: die Projekt-ID des Laufwerks.
    • DISK_REGION: der Speicherort des Laufwerks.
    • BACKUP_PLAN: der Name des Sicherungsplans, zu dem Sie wechseln.
    • PROJECT_ID: die Projekt-ID des ausgewählten Sicherungsplans.

Geplante und On-Demand-Sicherungen auflisten

Mit der folgenden Anleitung können Sie Laufwerke auflisten, die gesichert wurden oder für die eine Sicherung geplant ist.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.

    Zu Vault-Sicherungen

    Auf der Seite Vaulted backups (Gesicherte Back-ups) werden nur die Instanzen und Laufwerke aufgeführt, auf die Sicherungspläne angewendet wurden und deren Back-ups in einem Backup Vault innerhalb eines Projekts gespeichert sind.

  2. Klicken Sie auf ein Laufwerk, um alle Sicherungen (sowohl geplante als auch On‑Demand-Sicherungen) anzuzeigen, die für dieses Laufwerk verfügbar sind.

gcloud

  1. Geplante und On-Demand-Sicherungen auflisten.

      gcloud backup-dr backup-plan-associations list \
  --location=LOCATION \
  --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • LOCATION: Der Speicherort der geplanten Sicherungen.
    • PROJECT_ID: der Name des Projekts.

On-Demand-Sicherung erstellen

Sie können eine On-Demand-Sicherung für Datenträger mit einem Sicherungsplan initiieren, indem Sie die Sicherungsregel Ihrer Wahl sofort ausführen lassen. On‑Demand-Sicherungen sind inkrementell und erfassen nur die geänderten Daten seit der letzten Sicherung.

Wenn Sie eine On-Demand-Sicherung erstellen, können Sie eine Regel aus dem Sicherungsplan auswählen, der dem Laufwerk zugeordnet ist. Diese Regel bestimmt, wann die On‑Demand-Sicherung gelöscht wird. Sie können den Status des Sicherungsjobs auf der Seite Jobs prüfen. Weitere Informationen finden Sie unter Sicherungs- und Wiederherstellungsjobs in der Google Cloud Console überwachen.

So erstellen Sie eine On-Demand-Sicherung:

Console

  1. Rufen Sie Vault-Sicherungen auf.
  2. Wählen Sie das zu sichernde Laufwerk aus.
  3. Klicken Sie auf On‑Demand-Sicherung erstellen.
  4. Wählen Sie eine Sicherungsregel aus.
  5. Klicken Sie auf Erstellen, um die On-Demand-Sicherung zu erstellen.
  6. Klicken Sie auf Benachrichtigungen, um den Status des On-Demand-Sicherungsjobs aufzurufen.

gcloud

  1. Erstellen Sie eine On-Demand-Sicherung.

      gcloud backup-dr backup-plan-associations trigger-backup BACKUP_PLAN_ASSOCIATION_NAME \
  --project=PROJECT_ID --location=LOCATION \
  --backup-rule-id=RULE_ID

    Ersetzen Sie Folgendes:

    • BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherungsplanverknüpfung. Führen Sie den Befehl gcloud backup-dr backup-plan-associations list --location=LOCATION --project=PROJECT_ID aus, um die Liste der mit dem Laufwerk verknüpften Sicherungspläne abzurufen.
    • PROJECT_ID: der Name des Projekts.
    • LOCATION: Der Speicherort der geplanten Sicherungen.
    • RULE_ID: Der Name der Sicherungsregel, die Sie zum Ausführen von On-Demand-Sicherungen zuordnen möchten.

Schutz von Laufwerken aufheben

Sie können den Schutz von Laufwerken aufheben, indem Sie den auf die Laufwerke angewendeten Sicherungsplan entfernen. Wenn Sie einen Sicherungsplan von Laufwerken entfernen, wird der Sicherungsplan oder Sicherungen, die während der Verwendung der Instanz erstellt wurden, nicht gelöscht. Sie können weiterhin auf diese vorhandenen Sicherungen zugreifen und sie verwalten.

So heben Sie den Schutz einer Festplatte auf:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Vaulted Backups auf.

    Zu Vault-Sicherungen

  2. Klicken Sie auf den Namen des Laufwerks, von dem Sie einen Sicherungsplan entfernen möchten.

  3. Wählen Sie Sicherungsplan entfernen aus.

gcloud

  1. Schutz von Laufwerken aufheben

      gcloud backup-dr backup-plan-associations delete BACKUP_PLAN_ASSOCIATION_NAME\
  --project=PROJECT_ID \
  --location=LOCATION

    Ersetzen Sie Folgendes:

    • BACKUP_PLAN_ASSOCIATION_NAME: der Name der Sicherung, die Sie löschen möchten.
    • PROJECT_ID: der Name des Projekts.
    • LOCATION: der Speicherort der geplanten Sicherung.