En esta página, se describen la bóveda de copias de seguridad, los modelos de copias de seguridad, las ubicaciones y los recursos compatibles.
Una bóveda de copias de seguridad es un contenedor que almacena copias de seguridad (por ejemplo, almacenamiento autoadministrado, un bucket de Cloud Storage que creas). Sin embargo, una backup vault proporciona beneficios adicionales, ya que protege las copias de seguridad en un almacenamiento seguro, aislado y especializado. Las backup vaults están diseñadas para brindar resiliencia contra la eliminación accidental o maliciosa de copias de seguridad. Esta capacidad admite varios casos de uso de protección de datos, como la recuperación de errores del usuario y la recuperación cibernética.
Cuando las copias de seguridad se almacenan en una backup vault, el servicio Backup and DR controla el almacenamiento y la administración de los datos de la copia de seguridad. No tienes visibilidad ni acceso directos a los recursos de almacenamiento subyacentes en los que se almacenan los datos, lo que protege esos recursos contra ataques directos. Además, las backup vaults te permiten especificar un período de retención mínimo aplicado, lo que exige que una copia de seguridad no pueda caducar hasta que transcurra el período especificado y ayuda a proteger contra la eliminación accidental o maliciosa.
Puedes crear, acceder a las backup vaults y administrarlas con elGoogle Cloud servicio de copia de seguridad y DR. Las backup vaults almacenan copias de seguridad en regiones o en multirregiones.
Modelo de recursos
En la siguiente sección, se describe el modelo de recursos de la bóveda de copias de seguridad.
Las backup vaults tienen un modelo de recursos jerárquico de tres niveles para organizar los datos de copias de seguridad:
- Backup vault. Es un recurso de nivel superior definido por el usuario para almacenar datos de copias de seguridad deGoogle Cloud Backup and DR.
- Fuente de datos. Representa el recurso específico del que se crea una copia de seguridad, como una máquina virtual o una instancia de base de datos. Una sola fuente de datos puede contener varias copias de seguridad. Una fuente de datos es un recurso secundario de una bóveda de copias de seguridad.
- Copia de seguridad Representa una sola copia de seguridad del recurso especificado por la fuente de datos. Una copia de seguridad es un recurso secundario de una fuente de datos.
En el siguiente diagrama, se muestra el modelo de recursos de la bóveda de copias de seguridad.
Recursos admitidos
En la siguiente tabla, se explican los recursos que admiten las bóvedas de copias de seguridad y lo que usas para administrarlos.
| Carga de trabajo | Administrado por |
|---|---|
| Instancia de Compute Engine | Google Cloud console |
| Google Cloud VMware Engine, base de datos de Oracle y base de datos de SQL Server | Consola de administración |
Modelos de copias de seguridad para los recursos protegidos con la Google Cloud consola
En esta sección, se describen los dos modelos de copia de seguridad para los recursos protegidos con la consola deGoogle Cloud .
Modelo centralizado: En el modelo centralizado, las organizaciones optimizan la administración de copias de seguridad creando backup vaults y planes dentro de un proyecto de administrador central designado. Este repositorio central consolida las copias de seguridad de varios recursos, como las VMs de Compute Engine que se ejecutan en varios proyectos de servicio. Luego, las organizaciones usan estos planes de copias de seguridad administrados de forma centralizada para proteger sus VMs de Compute Engine que residen en diferentes proyectos de servicio.
Los administradores de copias de seguridad también pueden otorgar acceso a los planes de copias de seguridad a los propietarios de aplicaciones o plataformas dentro de los proyectos de servicio a través de permisos de IAM. Otorgar acceso permite a los propietarios de la plataforma tomar posesión de la copia de seguridad de sus aplicaciones.
Modelo descentralizado: En el modelo descentralizado, las bóvedas de copias de seguridad se crean en varios proyectos según las necesidades específicas de la organización y los niveles de aislamiento requeridos. Esto significa que se crea una backup vault y un plan de copia de seguridad para cada proyecto con varios recursos, como VMs de Compute Engine. Este enfoque es fundamental para las organizaciones descentralizadas en las que la responsabilidad de crear copias de seguridad de las VMs recae en el equipo de aplicaciones correspondiente.
Copia de seguridad de modelos para recursos protegidos con la consola de administración
En esta sección, se describen los dos modelos de copia de seguridad para los recursos protegidos con la consola de administración.
Modelo centralizado: En el modelo centralizado, las organizaciones optimizan la administración de copias de seguridad creando backup vaults y, luego, implementando la consola de administración en un proyecto de administrador central designado. Este repositorio central consolida las copias de seguridad de varios recursos, como las VMs de VMware Engine que se ejecutan en varios proyectos de servicio. Luego, las organizaciones configuran políticas en la consola de administración para proteger sus recursos que residen en diferentes proyectos de servicio.
Modelo descentralizado: En el modelo descentralizado, las consolas de administración y los almacenes de copias de seguridad se crean en varios proyectos según las necesidades específicas de la organización y los niveles de aislamiento requeridos. Por ejemplo, una organización puede optar por tener una consola de administración independiente para cada línea de negocio. Este enfoque es útil para las organizaciones descentralizadas en las que la responsabilidad de administrar y crear copias de seguridad de los recursos se divide entre varios equipos.
Ubicaciones admitidas de la backup vault
Las backup vaults se pueden crear en regiones y en regiones múltiples.
Regiones
Las bóvedas de copias de seguridad se pueden crear en las siguientes regiones:
| Área geográfica | Nombre de la región | Descripción de la región | |
|---|---|---|---|
| Norteamérica | |||
northamerica-northeast1 * |
Montreal |
 CO2 bajo
|
|
northamerica-northeast2 |
Toronto |
CO2 bajo
|
|
us-central1 |
Iowa |
CO2 bajo
|
|
us-east1 |
Carolina del Sur | ||
us-east4 |
Virginia del Norte | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
CO2 bajo
|
|
us-west1 |
Oregón |
CO2 bajo |
|
us-west2 |
Los Ángeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Sudamérica | |||
southamerica-east1 |
São Paulo |
CO2 bajo
|
|
southamerica-west1 |
Santiago |
CO2 bajo
|
|
| Europa | |||
europe-central2 |
Varsovia | ||
europe-north1 |
Finlandia |
CO2 bajo
|
|
europe-southwest1 |
Madrid |
CO2 bajo
|
|
europe-west1 |
Bélgica |
CO2 bajo
|
|
europe-west2 |
Londres |
CO2 bajo
|
|
europe-west3 |
Fráncfort |
CO2 bajo
|
|
europe-west4 |
Países Bajos |
CO2 bajo
|
|
europe-west6 |
Zúrich |
CO2 bajo
|
|
europe-west8 |
Milán | ||
europe-west9 |
París |
CO2 bajo
|
|
europe-west10 |
Berlín |
CO2 bajo
|
|
europe-west12 |
Turín | ||
| Oriente Medio | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israel | ||
| África | |||
africa-south1 |
Johannesburgo | ||
| Asia-Pacífico | |||
asia-east1 |
Taiwán | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokio | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seúl | ||
asia-southeast1 |
Singapur | ||
asia-southeast2 |
Yakarta | ||
australia-southeast1 |
Sídney | ||
australia-southeast2 |
Melbourne | ||
| India | |||
asia-south1 |
Bombay | ||
asia-south2 |
Delhi |
* Querétaro, Montreal y Osaka tienen tres zonas alojadas en uno o dos centros de datos físicos. En el caso poco probable de un desastre, se pueden perder los datos almacenados en estas regiones.
Multirregiones
Las backup vaults se pueden crear en las siguientes regiones múltiples:
| Nombre de la multirregión | Descripción de la multirregión |
|---|---|
ASIA |
Centros de datos en Asia |
EU |
Centros de datos en la Unión Europea |
US |
Centros de datos en Estados Unidos |
Compatibilidad de la ubicación de la carga de trabajo
En esta tabla, se describen las ubicaciones de bóvedas de copias de seguridad compatibles para cada carga de trabajo admitida cuando se usan bóvedas de copias de seguridad regionales. Ten en cuenta que los planes de creación de copias de seguridad en la consola deGoogle Cloud deben crearse en la misma región que la carga de trabajo de origen.
| Carga de trabajo | ¿La bóveda de copias de seguridad debe estar en la misma región que la carga de trabajo de origen? | Regiones admitidas para los backup vaults |
|---|---|---|
| Instancia de Compute Engine | Sí | Todas las regiones admitidas |
| Google Cloud VMware Engine, base de datos de Oracle y base de datos de SQL Server | No | Todas las regiones admitidas |
Si una carga de trabajo admite el uso de backup vaults multirregionales, la ubicación de la carga de trabajo de origen debe ser compatible con la ubicación del backup vault multirregional.
La compatibilidad multirregional se determina según el prefijo de ubicación de la carga de trabajo:
- Solo se permite crear copias de seguridad de los recursos en regiones con el prefijo "asia" en la multirregión "asia".
- Solo se permite crear copias de seguridad de los recursos en regiones con el prefijo "us" en la multirregión "us".
- Solo se permite crear copias de seguridad de los recursos en regiones con el prefijo "europe" en la multirregión "eu".
En esta tabla, se describen las ubicaciones de backup vaults compatibles para cada carga de trabajo admitida cuando se usan backup vaults multirregionales.
| Carga de trabajo | ¿Admite el uso de backup vaults multirregionales? | Regiones múltiples admitidas para las backup vaults |
|---|---|---|
| Instancia de Compute Engine | Sí | asia, eu, us |
| Google Cloud VMware Engine, base de datos de Oracle y base de datos de SQL Server | No | N/A |
Disponibilidad
Las backup vaults creadas en ubicaciones regionales proporcionan resiliencia ante una interrupción de una sola zona. Los datos de copia de seguridad se almacenan de forma redundante en al menos dos zonas separadas.
Las bóvedas de copias de seguridad creadas en ubicaciones multirregionales proporcionan resiliencia ante una interrupción en una sola región. Los datos de copia de seguridad se almacenan de forma redundante en al menos dos regiones separadas.
Nombres de las backup vaults
Los nombres de las bóvedas de copias de seguridad deben cumplir con los siguientes requisitos:
- Los nombres de las bóvedas de copias de seguridad solo pueden contener letras en minúscula, caracteres numéricos, guiones (
-), guiones bajos (_) y puntos (.). No se permiten espacios. - Los nombres de las bóvedas de copias de seguridad deben comenzar y terminar con un número o una letra.
- Los nombres de las bóvedas de copias de seguridad deben contener entre 3 y 63 caracteres. Los nombres que contienen puntos pueden tener hasta 222 caracteres, pero cada componente separado por un punto no puede tener más de 63 caracteres.
- Los nombres de las bóvedas de copias de seguridad no se pueden representar como una dirección IP en notación decimal con puntos. Por ejemplo,
192.0.2.255.
Período de retención mínimo aplicado de la bóveda de copias de seguridad
El período mínimo de retención aplicado de la backup vault te permite controlar cuándo se puede borrar una copia de seguridad para proteger los datos de la eliminación accidental o maliciosa. Las copias de seguridad dentro de las backup vaults solo son aptas para su eliminación después de que finaliza la duración mínima de retención aplicada. Cuando creas una nueva bóveda de copias de seguridad, debes especificar un período de retención mínimo aplicado entre 1 día y 99 años.
Puedes evitar que se acorte el período de retención mínima obligatoria de una backup vault si la bloqueas. Aun así, puedes aumentar el período de retención mínimo aplicado después de que se haya bloqueado. Consulta Cómo actualizar el período de retención mínimo aplicado.
Cuando estableces un bloqueo, debes definir la fecha en la que entrará en vigencia. Hasta que se alcance la fecha de entrada en vigencia, puedes aumentar o reducir el período de retención aplicado de la bóveda de copias de seguridad. Sin embargo, después de que se alcanza la fecha de entrada en vigencia del bloqueo, ni siquiera el propietario del proyecto puede reducir el período de retención aplicado para esa bóveda de copias de seguridad.
Por ejemplo, supongamos que estableciste el período mínimo obligatorio en cinco días, especificaste que la bóveda debe estar bloqueada y estableciste la fecha de entrada en vigencia del bloqueo para el 31 de julio de 2024 a las 12 a.m. (UTC). Hasta el 31 de julio de 2024 a las 12 a.m. (UTC), puedes aumentar o disminuir el período de retención mínimo obligatorio. Después de eso, solo podrás aumentar el período de retención mínima aplicada.
Restricciones de acceso para una backup vault
El parámetro de configuración de restricciones de acceso de una backup vault te permite controlar las fuentes desde las que se pueden crear copias de seguridad en una backup vault o restablecer datos desde ella. Este parámetro de configuración determina los tipos de recursos que puedes almacenar en una backup vault.
Puedes seleccionar uno de los siguientes parámetros de configuración de restricción de acceso para una bóveda de copias de seguridad. Ten en cuenta que este parámetro de configuración es permanente y no se puede cambiar.
- Restringir el acceso a la organización actual: Las operaciones de copia de seguridad y restablecimiento solo se admiten dentro de tu organización actual. Esta selección hace que la bóveda de copias de seguridad sea compatible con los recursos administrados a través de la consola deGoogle Cloud , como las VMs de Compute Engine, pero no con los recursos administrados a través de la consola de administración.
- Restringir el acceso al proyecto actual: Las operaciones de copia de seguridad y restablecimiento solo se admiten en tu proyecto actual. Esta selección hace que la bóveda de copias de seguridad sea compatible con los recursos administrados a través de la consola deGoogle Cloud (por ejemplo, VMs de Compute Engine), pero no con los recursos administrados a través de la consola de administración.
- Restringir el acceso a la organización actual y permitir el acceso sin restricciones a los dispositivos de copia de seguridad: Para los recursos administrados a través de la consola de Google Cloud , las operaciones de copia de seguridad y restablecimiento solo se admiten dentro de tu organización actual. También se admiten los recursos que se administran a través de la consola de administración (por ejemplo, las VMs de VMware Engine), pero las operaciones de copia de seguridad y restablecimiento de esos recursos no se limitan a tu organización actual. Esta selección hace que el backup vault sea compatible con los recursos administrados a través de la consola de Google Cloud y con los recursos administrados a través de la consola de administración.
- Permitir acceso sin restricciones: Permite operaciones de copia de seguridad y restablecimiento hacia o desde cualquier proyecto u organización. Esta selección hace que la bóveda de copias de seguridad sea compatible con los recursos que se administran a través de la consola de Google Cloud y con los recursos que se administran a través de la consola de administración.
¿Qué sigue?
- Crea y administra una backup vault en la consola de Google Cloud
- Administra fuentes de datos en la consola de Google Cloud
- Administra copias de seguridad en la Google Cloud consola