本页简要介绍了 Google Cloud Backup and DR Service 的功能、主要优势、可备份的内容以及工作原理。
什么是 Backup and DR Service?
Backup and DR Service 是一项代管式服务,可为在 Google Cloud中运行的工作负载提供备份和恢复功能。Backup and DR Service 可在一个位置集中管理、监控和报告日常备份操作。该服务支持使用 Terraform 和 API 与现有自动化流程无缝集成。
Backup and DR Service 提供以下功能:
- 集中式备份管理
- 基于政策的备份管理
- 全面的监控和报告
- 增量备份,可缩短 RPO 并降低总拥有成本
备份存储空间:该服务支持两种类型的备份存储空间:
备份保险柜是由 Google 管理的安全隔离存储资源,由 Backup and DR Service 管理。备份保险柜提供以下功能:
- 不可变性:您的数据无法更改
- 不可删除性:您的数据无法删除
备份保险库存储空间支持 Compute Engine 实例、Google Cloud VMware Engine 虚拟机,以及在虚拟机或裸金属解决方案中运行的自管理型 Oracle 和 Microsoft SQL Server 数据库。
自行管理的存储空间是指您可以直接访问和管理的存储资源(不包括备份保险柜)。由于您管理存储空间,因此任何拥有足够存储空间权限的用户都可以过早地删除存储空间。
能力 备份保险柜存储空间 自行管理的存储空间 不可更改和不可删除的备份 是 否 多区域备份 是 是 CMEK 加密的备份 否 是
无论使用备份保险柜还是自行管理的存储空间,您都需要为要保护的数据资源创建备份方案。备份方案指定了何时备份资源、将备份存储在何处以及备份应保留多长时间。
备份保险柜
备份保险柜是由 Backup and DR Service 管理的安全隔离存储空间。备份保险库可以将备份存储在单区域或多区域中,前提是所选位置与工作负载位置兼容。
备份保险柜。您可以在这些受支持的位置创建备份保险柜。
最短强制保留期限是备份保险柜的一项属性,可确保在您定义的时间范围内,备份受到严密保护,不会被修改或删除。您可以指定最长 99 年的最短强制保留期限。
您可以在 Google Cloud 控制台中使用 Backup and DR Service 创建、访问和管理备份保险柜。
如需详细了解备份保险柜,请参阅 Backup and DR Service 备份保险柜存储空间。
自行管理的存储空间
自管理存储空间包括在 Cloud Storage 存储分区中创建的 Persistent Disk 快照和备份,这些快照和备份用于在您的 Google Cloud 项目中存储备份数据。
- Backup and DR 管理控制台是一个用于管理备份到自管理存储空间的界面。
备份方案
在Google Cloud 控制台中创建的备份方案与在管理控制台中创建的备份方案之间存在一些重要区别,如下表中所述。
| 支持的工作负载 | Google Cloud 控制台中的备份方案 | 管理控制台中的备份方案 |
|---|---|---|
| Compute Engine 虚拟机 | 是 | 是 |
| Compute Engine 磁盘 | 是 | 是 |
| Cloud SQL 实例(预览版) | 是 | 是 |
| Google Cloud VMware Engine 虚拟机 | 否 | 是 |
| 文件系统和自行管理的数据库(例如 Oracle、SQL Server、SAP HANA、IBM Db2、MariaDB、MySQL、PostgreSQL、SAP ASE、SAP IQ 和 SAP MaxDB)可以在虚拟机 (VM) 或裸金属解决方案上运行。 | 否 | 是 |
| 最低 RPO | 4 小时 | 15 分钟 |
在 Google Cloud 控制台中创建的备份方案使用备份保险柜存储空间。
在 Google Cloud 控制台中创建的备份方案
在 Google Cloud 控制台中创建备份方案时,该方案包含以下内容:
- 备份的备份保险柜存储目标位置。
一条或多条备份规则。备份规则定义了以下内容:
- 创建备份的频率:每小时、每天、每周、每月或每年。
- 备份窗口,即备份作业开始的具体日期和时间,以及必须完成的时间。
- 在自动过期之前保留备份的时长。
备份在达到备份保留期限后会自动过期并被删除。存储在备份保险柜中的备份是不可变且不可删除的;在备份保险柜的最短强制保留期限内,无法修改或删除这些备份。
您可以在 Google Cloud 控制台中使用 Backup and DR 产品创建包含备份保险柜存储空间的备份方案。
创建使用备份保险柜存储空间的备份方案时,您必须选择一个现有备份保险柜作为备份的存储位置。 备份方案必须位于工作负载兼容的位置。此外,您必须在创建备份方案时创建备份保险柜。
在管理控制台中创建的备份方案
备份方案在 Backup and DR 管理控制台中创建,备份作业在您自己的 Google Cloud 项目中部署的专用 Google Cloud 虚拟机(称为备份/恢复设备)上运行。管理控制台的备份方案标签页提供了两个易于使用的向导,用于创建将应用于您应用的数据处理政策:
- 模板:使用“模板”向导控制数据的频率和保留期限。您还可以使用“模板”向导执行数据分层和复制,如需了解详情,请参阅创建备份模板。
- 配置文件:使用“配置文件”向导来控制数据的存储物理位置和存储池。如需了解详情,请参阅创建资源配置文件。
备份会在达到备份保留期限后自动过期并被删除。
备份 Compute Engine 实例
可以使用备份和灾难恢复管理控制台将 Compute Engine 实例备份到自行管理的存储空间,也可以使用 Google Cloud 控制台将实例备份到备份保险柜。
备份 Google Cloud VMware Engine 虚拟机
Backup and DR 管理控制台完全支持 Google Cloud VMware Engine 虚拟机,无论是备份保险库还是自行管理的存储空间。
备份自行管理的 Oracle 和 SQL Server 数据库
自行管理的 Oracle 和 SQL Server 数据库是指在您项目中的虚拟机或裸金属解决方案方案内运行的以下数据库:
- 在裸金属解决方案、Compute Engine 虚拟机或 Google Cloud VMware Engine 虚拟机上运行的 Oracle 数据库
- 在 Compute Engine 或 Google Cloud VMware Engine 虚拟机上运行的 SQL Server 数据库
这些自行管理的数据库可以从备份和灾难恢复管理控制台备份到备份保险库或自行管理的存储空间中。
恢复数据
备份数据后,您可以将数据恢复到原始位置或其他位置。您可以恢复整个虚拟机、特定磁盘或单个文件。如需详细了解如何恢复数据,请参阅数据恢复概览。
价格
如需了解价格详情,请参阅 Backup and DR Service 价格。
后续步骤
以下快速入门指南可帮助您开始为应用执行备份和恢复工作流程: