本頁面由 Cloud Translation API 翻譯而成。

備份與災難復原服務總覽

本頁面將概略介紹 Google Cloud 備份和災難復原服務的功能、主要優點、可備份的內容，以及服務運作方式。

什麼是備份和災難復原服務？

備份和災難復原服務是代管服務，可為在 Google Cloud中執行的工作負載提供備份和復原功能。備份和災難復原服務提供集中管理、監控和報表功能，可讓您從單一位置管理日常備份作業。這項服務支援使用 Terraform 和 API 與現有自動化功能無縫整合。

備份和災難復原服務提供下列功能：

集中式備份管理
以政策為基礎的備份管理
全方位監控和報表
增量備份可縮短 RPO 並降低 TCO
備份儲存空間：服務支援兩種備份儲存空間：
- backup vault 是 Google 代管的安全隔離儲存空間資源，由備份和災難復原服務管理。Backup Vault 提供下列功能：
  - 不變性：資料無法變更
  - 不可刪除性：您的資料無法刪除
  備份金庫儲存空間支援 Compute Engine 執行個體、Google Cloud VMware Engine VM 以及在 VM 或裸機解決方案中執行的自行管理 Oracle 和 Microsoft SQL Server 資料庫。
- 自行管理的儲存空間是指您可以直接存取及管理的儲存空間資源 (不含備份金庫)。由於您管理儲存空間，因此任何擁有足夠儲存空間權限的使用者，都可能提前刪除儲存空間。
功能 backup vault 儲存空間自行管理的儲存空間

不可變更且無法刪除的備份是否

多區域備份是是

使用 CMEK 加密的備份否是

功能	backup vault 儲存空間	自行管理的儲存空間
不可變更且無法刪除的備份	是	否
多區域備份	是	是
使用 CMEK 加密的備份	否	是

無論您使用的是備份金庫還是自助式儲存空間，都必須為需要保護的資料資源建立備份方案。備份方案會定義備份資源的時間點、備份儲存位置，以及備份保留時間。

backup vault

backup vault 是安全且獨立的儲存空間，由備份和災難復原服務管理。只要所選位置與工作負載位置相容，備份金庫就能將備份儲存在單一地區或多地區。

Backup Vault。您可以在這些支援的位置建立備份儲存庫。

最短強制保留期限是 backup vault 的屬性，可確保備份在您指定的時間範圍內受到嚴密保護，不會遭到修改或刪除。您可以指定最短強制保留期限 (最多 99 年)。

您可以使用備份和災難復原服務，在 Google Cloud 控制台中建立、存取及管理 backup vault。

如需 backup vault 的完整詳細資訊，請參閱備份和災難復原服務的 backup vault 儲存空間。

自行管理的儲存空間

自管儲存空間包含 Cloud Storage 值區中的永久磁碟快照和備份，這些值區是為了在 Google Cloud 專案中儲存備份資料而建立。

備份和災難復原管理控制台是一個介面，可用於管理自管儲存空間的備份。

備份方案

在Google Cloud 主控台和管理控制台中建立的備份方案之間存在一些重要差異，如下表所述。

支援的工作負載	Google Cloud 控制台中的備份方案	管理控制台中的備份方案
Compute Engine VM	是	是
Google Cloud VMware Engine VM	否	是
檔案系統和自行管理的資料庫 (例如 Oracle、SQL Server、SAP HANA、IBM Db2、MariaDB、MySQL、PostgreSQL、SAP ASE、SAP IQ 和 SAP MaxDB) 可在虛擬機器 (VM) 或裸機解決方案上執行。	否	是
最低 RPO	4 小時	15 分鐘

在 Google Cloud 控制台中建立的備份方案會使用 backup vault 儲存空間。

在 Google Cloud 控制台中建立的備份方案

在 Google Cloud 控制台中建立備份方案時，其內容包括：

備份的 backup vault 儲存空間目的地。
一或多項備份規則。備份規則定義下列項目：
- 備份作業的頻率：每小時、每日、每週、每月或每年。
- 備份時段、備份作業的特定日期和時間，以及備份作業必須完成的時間。
- 備份保留多久才會自動失效。

備份會在達到備份保留期限後自動到期並刪除。儲存在備份金庫中的備份是不可變更和難以刪除的，在備份金庫的最短強制保留期限內，無法修改或刪除。

您可以透過備份和災難復原產品，在 Google Cloud 控制台中建立備份方案，並使用備份金庫儲存空間。

使用備份金庫儲存空間建立備份方案時，您必須選取現有的備份金庫做為備份的儲存位置。備份方案必須位於工作負載相容的位置。此外，您建立備份方案時，backup vault 必須存在。

在管理控制台中建立的備份方案

備份方案會在備份和災難復原管理控制台中建立，備份工作則會在您在自有 Google Cloud 專案中部署的專用 Google Cloud VM (稱為備份/復原設備) 上執行。管理控制台的「Backup Plans」分頁提供兩個簡單易用的精靈，可建立要套用至應用程式的資料處理政策：

範本：使用範本精靈控管資料的頻率和保留期限。您也可以使用範本精靈執行資料分層和複寫作業，詳情請參閱「建立備份範本」。
設定檔：使用設定檔精靈控制資料的儲存位置和儲存空間資源池。詳情請參閱「建立資源設定檔」。

備份會在達到備份保留期限後自動到期並刪除。

備份 Compute Engine 執行個體

您可以使用備份與 DR 管理控制台，將 Compute Engine 執行個體備份至自管儲存空間，並使用 Google Cloud 控制台將備份儲存庫備份至備份金庫。

備份 Google Cloud VMware Engine VM

備份金庫和自管儲存空間都支援備份和 DR 管理控制台中的 Google Cloud VMware Engine VM。

備份自行管理的 Oracle 和 SQL Server 資料庫

自管 Oracle 和 SQL Server 資料庫是指在專案中 VM 或 Bare Metal 解決方案內執行的下列資料庫：

在裸機解決方案、Compute Engine VM 或 Google Cloud VMware Engine VM 上執行的 Oracle 資料庫
在 Compute Engine 或 Google Cloud VMware Engine VM 上執行的 SQL Server 資料庫

這些自行管理的資料庫可從備份與 DR 管理控制台備份至備份保險庫或自行管理的儲存空間。

定價

詳情請參閱「備份和 DR 服務定價」。

後續步驟

您可以參考下列快速入門指南，為應用程式啟動備份和復原工作流程：