Cette page décrit le coffre de sauvegarde, les modèles de sauvegarde compatibles, les emplacements et les ressources.
Un parc de sauvegarde est un conteneur qui stocke les sauvegardes (par exemple, un espace de stockage autogéré, c'est-à-dire un bucket Cloud Storage que vous créez). Toutefois, un coffre de sauvegarde offre des avantages supplémentaires en protégeant les sauvegardes dans un espace de stockage sécurisé, isolé et spécialisé. Les coffres de sauvegarde sont conçus pour assurer la résilience en cas de suppression malveillante ou accidentelle des sauvegardes. Cette fonctionnalité est compatible avec divers cas d'utilisation de protection des données, tels que la récupération après une erreur utilisateur et la cyber-récupération.
Lorsque les sauvegardes sont stockées dans un coffre de sauvegarde, le service Backup and DR gère le stockage et la gestion des données de sauvegarde. Vous n'avez pas de visibilité ni d'accès directs aux ressources de stockage sous-jacentes où les données sont stockées, ce qui protège ces ressources contre les attaques directes. De plus, les coffres de sauvegarde vous permettent de spécifier une période de conservation minimale appliquée. Cela signifie qu'une sauvegarde ne peut pas expirer avant la fin de la période spécifiée, ce qui permet de se protéger contre les suppressions accidentelles ou malveillantes.
Vous pouvez créer des coffres de sauvegarde, y accéder et les gérer à l'aide du service de sauvegarde et de reprise après sinistreGoogle Cloud . Les coffres de sauvegarde stockent les sauvegardes dans des régions ou des multirégions.
Modèle de ressource
La section suivante décrit le modèle de ressource du coffre-fort de sauvegarde.
Les coffres de sauvegarde disposent d'un modèle de ressources hiérarchique à trois niveaux pour organiser les données de sauvegarde :
- Coffre de sauvegarde Ressource de premier niveau définie par l'utilisateur pour stocker les données de sauvegardeGoogle Cloud Backup and DR.
- Source de données : Représente la ressource spécifique sauvegardée, telle qu'une machine virtuelle ou une instance de base de données. Une même source de données peut contenir plusieurs sauvegardes. Une source de données est une ressource enfant d'un coffre-fort de sauvegarde.
- Sauvegarde Représente une sauvegarde unique pour la ressource spécifiée par la source de données. Une sauvegarde est une ressource enfant d'une source de données.
Le schéma suivant illustre le modèle de ressource du coffre-fort de sauvegarde.
Ressources compatibles
Le tableau suivant vous aide à comprendre les ressources compatibles avec les coffres de sauvegarde et les outils que vous utilisez pour les gérer.
| Charge de travail | Géré par |
|---|---|
| Instance Compute Engine | ConsoleGoogle Cloud |
| Google Cloud VMware Engine, base de données Oracle et base de données SQL Server | Console de gestion |
Sauvegarder des modèles pour les ressources protégées à l'aide de la console Google Cloud
Cette section décrit les deux modèles de sauvegarde pour les ressources protégées à l'aide de la consoleGoogle Cloud .
Modèle centralisé : dans le modèle centralisé, les organisations simplifient la gestion des sauvegardes en créant des coffres et des plans de sauvegarde dans un projet d'administrateur central désigné. Ce dépôt centralisé regroupe les sauvegardes de diverses ressources, comme les VM Compute Engine exécutées dans plusieurs projets de service. Les organisations utilisent ensuite ces plans de sauvegarde gérés de manière centralisée pour protéger leurs VM Compute Engine résidant dans différents projets de service.
Les administrateurs de sauvegarde peuvent également accorder l'accès aux plans de sauvegarde aux propriétaires d'applications ou de plates-formes dans les projets de service via les autorisations IAM. Accorder l'accès permet aux propriétaires de la plate-forme de devenir propriétaires de la sauvegarde de leurs applications.
Modèle décentralisé : dans le modèle décentralisé, les coffres-forts de sauvegarde sont créés dans différents projets en fonction des besoins spécifiques de l'organisation et des niveaux d'isolation requis. Cela signifie qu'un coffre de sauvegarde et un plan de sauvegarde sont créés pour chaque projet comportant différentes ressources, telles que des VM Compute Engine. Cette approche est essentielle pour les organisations décentralisées où la responsabilité de la sauvegarde des VM incombe à l'équipe d'application concernée.
Modèles de sauvegarde pour les ressources protégées à l'aide de la console de gestion
Cette section décrit les deux modèles de sauvegarde pour les ressources protégées à l'aide de la console de gestion.
Modèle centralisé : dans le modèle centralisé, les organisations simplifient la gestion des sauvegardes en créant des coffres de sauvegarde et en déployant la console de gestion dans un projet d'administrateur central désigné. Ce dépôt centralisé regroupe les sauvegardes de diverses ressources, telles que les VM VMware Engine exécutées dans plusieurs projets de service. Les organisations configurent ensuite des règles dans la console de gestion pour protéger leurs ressources résidant dans différents projets de service.
Modèle décentralisé : dans le modèle décentralisé, les consoles de gestion et les coffres-forts de sauvegarde sont créés dans différents projets en fonction des besoins spécifiques de l'organisation et des niveaux d'isolation requis. Par exemple, une organisation peut choisir d'avoir une console de gestion distincte pour chaque secteur d'activité. Cette approche est utile pour les organisations décentralisées où la responsabilité de la gestion et de la sauvegarde des ressources est répartie entre plusieurs équipes.
Emplacements acceptés pour les coffres de sauvegarde
Les coffres de sauvegarde peuvent être créés dans des régions et des emplacements multirégionaux.
Régions
Vous pouvez créer des coffres de sauvegarde dans les régions suivantes :
| Zone géographique | Nom de la région | Description de la région | |
|---|---|---|---|
| Amérique du Nord | |||
northamerica-northeast1 * |
Montréal |
 Faibles émissions de CO2
|
|
northamerica-northeast2 |
Toronto |
Faibles émissions de CO2
|
|
us-central1 |
Iowa |
Faibles émissions de CO2
|
|
us-east1 |
Caroline du Sud | ||
us-east4 |
Virginie du Nord | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
Faibles émissions de CO2
|
|
us-west1 |
Oregon |
Faibles émissions de CO2 |
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Amérique du Sud | |||
southamerica-east1 |
São Paulo |
Faibles émissions de CO2
|
|
southamerica-west1 |
Santiago |
Faibles émissions de CO2
|
|
| Europe | |||
europe-central2 |
Varsovie | ||
europe-north1 |
Finlande |
Faibles émissions de CO2
|
|
europe-southwest1 |
Madrid |
Faibles émissions de CO2
|
|
europe-west1 |
Belgique |
Faibles émissions de CO2
|
|
europe-west2 |
Londres |
Faibles émissions de CO2
|
|
europe-west3 |
Francfort |
Faibles émissions de CO2
|
|
europe-west4 |
Pays-Bas |
Faibles émissions de CO2
|
|
europe-west6 |
Zurich |
Faibles émissions de CO2
|
|
europe-west8 |
Milan | ||
europe-west9 |
Paris |
Faibles émissions de CO2
|
|
europe-west10 |
Berlin |
Faibles émissions de CO2
|
|
europe-west12 |
Turin | ||
| Moyen-Orient | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israël | ||
| Afrique | |||
africa-south1 |
Johannesburg | ||
| Asie-Pacifique | |||
asia-east1 |
Taïwan | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokyo | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Séoul | ||
asia-southeast1 |
Singapour | ||
asia-southeast2 |
Jakarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
| Inde | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
* Querétaro, Montréal et Osaka comportent chacune trois zones hébergées dans un ou deux centres de données physiques. En cas de catastrophe (ce qui est rare), les données stockées dans ces régions peuvent être perdues.
Emplacements multirégionaux
Vous pouvez créer des coffres de sauvegarde dans les multirégions suivantes :
| Nom de la zone multirégionale | Description de la zone multirégionale |
|---|---|
ASIA |
Centres de données en Asie |
EU |
Centres de données dans l'Union européenne |
US |
Centres de données aux États-Unis |
Compatibilité de l'emplacement de la charge de travail
Ce tableau décrit les emplacements de coffre-fort de sauvegarde compatibles pour chaque charge de travail acceptée, lorsque vous utilisez des coffres-forts de sauvegarde régionaux. Notez que les plans de sauvegarde de la consoleGoogle Cloud doivent être créés dans la même région que la charge de travail source.
| Charge de travail | Le coffre de sauvegarde doit-il se trouver dans la même région que la charge de travail source ? | Régions de coffres de sauvegarde compatibles |
|---|---|---|
| Instance Compute Engine | Oui | Toutes les régions où le service est disponible |
| Google Cloud VMware Engine, base de données Oracle et base de données SQL Server | Non | Toutes les régions où le service est disponible |
Si une charge de travail est compatible avec l'utilisation de coffres de sauvegarde multirégionaux, l'emplacement de la charge de travail source doit être compatible avec l'emplacement du coffre de sauvegarde multirégional.
La compatibilité multirégionale est déterminée par le préfixe de l'emplacement de la charge de travail :
- Les ressources des régions dont le préfixe est "asia" ne peuvent être sauvegardées que dans la multirégion "asia".
- Les ressources des régions préfixées par "us" ne peuvent être sauvegardées que dans la multirégion "us".
- Les ressources dans les régions avec le préfixe "europe" ne peuvent être sauvegardées que dans la multirégion "eu".
Ce tableau décrit les emplacements de coffre de sauvegarde compatibles pour chaque charge de travail acceptée lorsque vous utilisez des coffres de sauvegarde multirégionaux.
| Charge de travail | Est-ce que les coffres de sauvegarde multirégionaux sont compatibles ? | Régions multiples compatibles avec les coffres de sauvegarde |
|---|---|---|
| Instance Compute Engine | Oui | asia, eu, us |
| Google Cloud VMware Engine, base de données Oracle et base de données SQL Server | Non | N/A |
Disponibilité
Les coffres de sauvegarde créés dans des emplacements régionaux offrent une résilience en cas de panne dans une seule zone. Les données de sauvegarde sont stockées de manière redondante dans au moins deux zones distinctes.
Les coffres de sauvegarde créés dans des emplacements multirégionaux offrent une résilience contre les pannes dans une seule région. Les données de sauvegarde sont stockées de manière redondante dans au moins deux régions distinctes.
Noms des coffres de sauvegarde
Les noms de vos coffres-forts de sauvegarde doivent répondre aux exigences suivantes :
- Les noms de coffres-forts de sauvegarde ne peuvent contenir que des lettres minuscules, des chiffres, des tirets (
-), des traits de soulignement (_) et des points (.). Les espaces ne sont pas autorisées. - Les noms de coffres-forts de sauvegarde doivent commencer et se terminer par un chiffre ou une lettre.
- Les noms de coffres-forts de sauvegarde doivent comporter entre 3 et 63 caractères. Ceux qui comportent des points peuvent contenir jusqu'à 222 caractères, mais chaque composant séparé par un point ne peut pas posséder plus de 63 caractères.
- Les noms de coffres-forts de sauvegarde ne peuvent pas correspondre à une adresse IP au format décimal à points. Par exemple,
192.0.2.255.
Période de conservation minimale appliquée aux coffres de sauvegarde
La période de conservation appliquée minimale du coffre de sauvegarde vous permet de contrôler le moment où une sauvegarde peut être supprimée afin de protéger les données contre toute suppression accidentelle ou malveillante. Les sauvegardes stockées dans des coffres de sauvegarde ne peuvent être supprimées qu'une fois la période de conservation minimale appliquée écoulée. Lorsque vous créez un coffre-fort de sauvegarde, vous devez spécifier une période de conservation minimale appliquée comprise entre 1 jour et 99 ans.
Vous pouvez empêcher la réduction de la période de conservation appliquée minimale d'un coffre de sauvegarde en le verrouillant. Vous pouvez toujours augmenter la période de conservation minimale appliquée après l'avoir verrouillée. Pour en savoir plus, consultez Modifier la période de conservation minimale appliquée.
Lorsque vous définissez un verrou, vous devez indiquer la date à laquelle il prend effet. Tant que la date d'entrée en vigueur n'est pas atteinte, vous pouvez augmenter ou raccourcir la période de conservation appliquée du parc de sauvegarde. Toutefois, une fois la date d'entrée en vigueur du verrouillage atteinte, même le propriétaire du projet ne peut pas réduire la période de conservation appliquée pour ce coffre de sauvegarde.
Par exemple, supposons que vous ayez défini la période minimale obligatoire sur cinq jours, spécifié que le coffre-fort doit être verrouillé et défini la date d'entrée en vigueur du verrouillage au 31 juillet 2024 à 00h00 (UTC). Jusqu'au 31 juillet 2024 à minuit (UTC), vous pouvez augmenter ou diminuer la durée de conservation minimale appliquée. Après cela, vous ne pourrez qu'augmenter la période de conservation appliquée minimale.
Restrictions d'accès à un coffre de sauvegarde
Le paramètre de restriction d'accès d'un coffre de sauvegarde vous permet de contrôler les sources à partir desquelles les données peuvent être sauvegardées dans un coffre de sauvegarde ou restaurées à partir de celui-ci. Ce paramètre détermine les types de ressources que vous pouvez stocker dans un backup vault.
Vous pouvez sélectionner l'un des paramètres de restriction d'accès suivants pour un coffre-fort de sauvegarde. Notez que ce paramètre est définitif et ne peut pas être modifié.
- Limiter l'accès à l'organisation actuelle : les opérations de sauvegarde et de restauration ne sont possibles que dans votre organisation actuelle. Cette sélection rend le coffre de sauvegarde compatible avec les ressources gérées via la consoleGoogle Cloud , telles que les VM Compute Engine, mais pas avec les ressources gérées via la console de gestion.
- Limiter l'accès au projet actuel : les opérations de sauvegarde et de restauration ne sont compatibles qu'avec votre projet actuel. Cette sélection rend le coffre de sauvegarde compatible avec les ressources gérées via la consoleGoogle Cloud (par exemple, les VM Compute Engine), mais pas avec les ressources gérées via la console de gestion.
- Limiter l'accès à l'organisation actuelle et autoriser l'accès sans restriction pour les appareils de sauvegarde : pour les ressources gérées via la console Google Cloud , les opérations de sauvegarde et de restauration ne sont prises en charge que dans votre organisation actuelle. Les ressources gérées via la console de gestion (par exemple, les VM VMware Engine) sont également compatibles, mais les opérations de sauvegarde et de restauration pour ces ressources ne sont pas limitées à votre organisation actuelle. Cette sélection rend le coffre de sauvegarde compatible avec les ressources gérées via la console Google Cloud et avec les ressources gérées via la console de gestion.
- Autoriser l'accès sans restriction : autorise les opérations de sauvegarde et de restauration vers ou depuis n'importe quel projet ou organisation. Cette sélection rend le coffre-fort de sauvegarde compatible avec les ressources gérées via la console Google Cloud et avec les ressources gérées via la console de gestion.
Étapes suivantes
- Créer et gérer un coffre de sauvegarde dans la console Google Cloud
- Gérer les sources de données dans la console Google Cloud
- Gérer les sauvegardes dans la console Google Cloud