Questa pagina descrive il vault di backup, i modelli di backup supportati, le località e le risorse.
Un vault di backup è un container che archivia i backup (ad esempio spazio di archiviazione autogestito, un bucket Cloud Storage che crei). Tuttavia, un backup vault offre vantaggi aggiuntivi proteggendo i backup in uno spazio di archiviazione sicuro, isolato e specializzato. I vault di backup sono progettati per supportare la resilienza contro l'eliminazione dolosa o accidentale dei backup. Questa funzionalità supporta vari casi d'uso di protezione dei dati, come il ripristino da errori utente e il cyber recovery.
Quando i backup vengono archiviati in un vault di backup, il servizio di Backup e DR gestisce l'archiviazione e la gestione dei dati di backup. Non hai visibilità o accesso diretto alle risorse di archiviazione sottostanti in cui sono memorizzati i dati, il che protegge queste risorse da attacchi diretti. Inoltre, i vault di backup ti consentono di specificare un periodo minimo di conservazione applicato, che impone che un backup non possa scadere fino al termine del periodo di tempo specificato e contribuisce a proteggere da eliminazioni accidentali o dolose.
Puoi creare, accedere e gestire i vault di backup utilizzando il Google Cloud servizio di backup e DR. I vault di backup archiviano i backup in regioni o in più regioni.
Modello di risorsa
La sezione seguente descrive il modello di risorsa del vault di backup.
I vault di backup hanno un modello di risorse gerarchico a tre livelli per organizzare i dati di backup:
- Vault di backup. Una risorsa di primo livello definita dall'utente per l'archiviazione Google Cloud dei dati di backup di Backup e RE.
- Origine dati. Rappresenta la risorsa specifica di cui viene eseguito il backup, ad esempio una macchina virtuale o un'istanza di database. Una singola origine dati può contenere più backup. Un'origine dati è una risorsa secondaria di un vault di backup.
- Backup. Rappresenta un singolo backup per la risorsa specificata dall'origine dati. Un backup è una risorsa secondaria di un'origine dati.
Il seguente diagramma mostra il modello di risorsa del backup vault.
Risorse supportate
La tabella seguente ti aiuta a comprendere le risorse supportate dai vault di backup e cosa utilizzi per gestirle.
| Workload | Gestito da |
|---|---|
| Istanza Compute Engine | Google Cloud console |
| Google Cloud VMware Engine, database Oracle e database SQL Server | Console di gestione |
Modelli di backup per le risorse protette utilizzando la console Google Cloud
Questa sezione descrive i due modelli di backup per le risorse protette utilizzando la consoleGoogle Cloud .
Modello centralizzato: nel modello centralizzato, le organizzazioni semplificano la gestione dei backup creando vault e piani di backup all'interno di un progetto amministratore centrale designato. Questo repository centrale consolida i backup di varie risorse, come le VM di Compute Engine in esecuzione su più progetti di servizio. Le organizzazioni utilizzano quindi questi piani di backup gestiti centralmente per proteggere le VM di Compute Engine che si trovano in diversi progetti di servizio.
Gli amministratori dei backup possono anche concedere l'accesso ai piani di backup ai proprietari di applicazioni o piattaforme all'interno dei progetti di servizio tramite le autorizzazioni IAM. La concessione dell'accesso consente ai proprietari della piattaforma di assumere la proprietà del backup delle loro applicazioni.
Modello decentralizzato: nel modello decentralizzato, i vault di backup vengono creati in vari progetti in base alle esigenze specifiche dell'organizzazione e ai livelli di isolamento richiesti. Ciò significa che per ogni progetto vengono creati un vault di backup e un piano di backup con varie risorse, ad esempio VM di Compute Engine. Questo approccio è fondamentale per le organizzazioni decentralizzate in cui la responsabilità del backup delle VM spetta al rispettivo team di applicazioni.
Modelli di backup per le risorse protette utilizzando la console di gestione
Questa sezione descrive i due modelli di backup per le risorse protette utilizzando la console di gestione.
Modello centralizzato: nel modello centralizzato, le organizzazioni semplificano la gestione dei backup creando vault di backup e implementando la console di gestione all'interno di un progetto amministratore centrale designato. Questo repository centrale consolida i backup di varie risorse, come le VM VMware Engine in esecuzione in più progetti di servizio. Le organizzazioni configurano poi i criteri all'interno della console di gestione per proteggere le risorse che si trovano in diversi progetti di servizio.
Modello decentralizzato: nel modello decentralizzato, le console di gestione e i vault di backup vengono creati in vari progetti in base alle esigenze specifiche dell'organizzazione e ai livelli di isolamento richiesti. Ad esempio, un'organizzazione potrebbe scegliere di avere una console di gestione separata per ogni linea di business. Questo approccio è utile per le organizzazioni decentralizzate in cui la responsabilità della gestione e del backup delle risorse è suddivisa tra più team.
Località supportate del vault di backup
I vault di backup possono essere creati in regioni e in più regioni.
Regioni
I vault di backup possono essere creati nelle seguenti regioni:
| Area geografica | Nome regione | Descrizione regione | |
|---|---|---|---|
| Nord America | |||
northamerica-northeast1 * |
Montréal |
 Bassi livelli di CO2
|
|
northamerica-northeast2 |
Toronto |
Bassi livelli di CO2
|
|
us-central1 |
Iowa |
Bassi livelli di CO2
|
|
us-east1 |
Carolina del Sud | ||
us-east4 |
Virginia del Nord | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
Bassi livelli di CO2
|
|
us-west1 |
Oregon |
Bassi livelli di CO2 |
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Sud America | |||
southamerica-east1 |
San Paolo |
Bassi livelli di CO2
|
|
southamerica-west1 |
Santiago |
Bassi livelli di CO2
|
|
| Europa | |||
europe-central2 |
Varsavia | ||
europe-north1 |
Finlandia |
Bassi livelli di CO2
|
|
europe-southwest1 |
Madrid |
Bassi livelli di CO2
|
|
europe-west1 |
Belgio |
Bassi livelli di CO2
|
|
europe-west2 |
Londra |
Bassi livelli di CO2
|
|
europe-west3 |
Francoforte |
Bassi livelli di CO2
|
|
europe-west4 |
Paesi Bassi |
Bassi livelli di CO2
|
|
europe-west6 |
Zurigo |
Bassi livelli di CO2
|
|
europe-west8 |
Milano | ||
europe-west9 |
Parigi |
Bassi livelli di CO2
|
|
europe-west10 |
Berlino |
Bassi livelli di CO2
|
|
europe-west12 |
Torino | ||
| Medio Oriente | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israele | ||
| Africa | |||
africa-south1 |
Johannesburg | ||
| Asia Pacifico | |||
asia-east1 |
Taiwan | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokyo | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seul | ||
asia-southeast1 |
Singapore | ||
asia-southeast2 |
Giacarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
| India | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
* Querétaro, Montréal e Osaka hanno tre zone in uno o due data center fisici. Nel raro caso di un disastro, i dati archiviati in queste regioni possono andare persi.
Più regioni
I vault di backup possono essere creati nelle seguenti multiregioni:
| Nome multiregionale | Descrizione di più regioni |
|---|---|
ASIA |
Data center in Asia |
EU |
Data center nell'Unione Europea |
US |
Data center negli Stati Uniti |
Compatibilità della posizione del workload
Questa tabella descrive le posizioni dei vault di backup compatibili per ogni carico di lavoro supportato, quando utilizzi vault di backup regionali. Tieni presente che i piani di backup nella consoleGoogle Cloud devono essere creati nella stessa regione del workload di origine.
| Workload | Il backup vault deve trovarsi nella stessa regione del workload di origine? | Regioni del vault di backup supportate |
|---|---|---|
| Istanza Compute Engine | Sì | Tutte le regioni supportate |
| Google Cloud VMware Engine, database Oracle e database SQL Server | No | Tutte le regioni supportate |
Se un carico di lavoro supporta l'utilizzo di vault di backup multiregionali, la posizione del carico di lavoro di origine deve essere compatibile con la posizione del vault di backup multiregionale.
La compatibilità multiregionale è determinata dal prefisso della località del workload:
- È consentito eseguire il backup delle risorse nelle regioni con il prefisso "asia" solo nell'area multiregionale "asia".
- È consentito eseguire il backup delle risorse nelle regioni con il prefisso "us" solo nell'area multiregionale "us".
- Il backup delle risorse nelle regioni con il prefisso "europe" è consentito solo nella multiregione "eu".
Questa tabella descrive le posizioni dei vault di backup compatibili per ogni carico di lavoro supportato quando utilizzi vault di backup multiregionali.
| Workload | Supporta l'utilizzo di vault di backup multiregionali? | Più regioni supportate per i vault di backup |
|---|---|---|
| Istanza Compute Engine | Sì | asia, eu, us |
| Google Cloud VMware Engine, database Oracle e database SQL Server | No | N/D |
Disponibilità
I vault di backup creati in località regionali offrono resilienza contro un'interruzione di una singola zona. I dati di backup vengono archiviati in modo ridondante in almeno due zone separate.
I vault di backup creati in località multiregionali offrono resilienza contro un'interruzione del servizio in una singola regione. I dati di backup vengono archiviati in modo ridondante in almeno due regioni separate.
Nomi dei vault di backup
I nomi dei vault di backup devono soddisfare i seguenti requisiti:
- I nomi dei vault di backup possono contenere solo lettere minuscole, caratteri numerici, trattini (
-), trattini bassi (_) e punti (.). Gli spazi non sono consentiti. - I nomi dei vault di backup devono iniziare e terminare con un numero o una lettera.
- I nomi dei vault di backup devono contenere da 3 a 63 caratteri. I nomi che includono punti possono contenere fino a 222 caratteri, ma ogni singolo componente separato da un punto non può essere più lungo di 63 caratteri.
- I nomi dei vault di backup non possono essere rappresentati da un indirizzo IP con notazione decimale puntata. Ad esempio,
192.0.2.255.
Periodo di conservazione minimo applicato del vault di backup
Il periodo di conservazione minimo applicato del vault di backup consente di controllare quando un backup può essere eliminato per proteggere i dati da eliminazioni accidentali o dannose. I backup all'interno dei vault di backup sono idonei all'eliminazione solo dopo aver raggiunto la fine della durata minima di conservazione imposta. Quando crei un nuovo vault di backup, devi specificare un periodo di conservazione minimo applicato compreso tra 1 giorno e 99 anni.
Puoi impedire la riduzione del periodo di conservazione minimo applicato di un vault di backup bloccandolo. Puoi comunque aumentare il periodo minimo di conservazione applicato dopo che è stato bloccato. Consulta Aggiornare il periodo minimo di conservazione applicato.
Quando imposti un blocco, devi definire la data in cui il blocco diventa effettivo. Fino al raggiungimento della data di validità, puoi aumentare o ridurre il periodo di conservazione forzato del vault di backup. Tuttavia, dopo aver raggiunto la data di validità del blocco, nemmeno il proprietario del progetto può ridurre il periodo di conservazione applicato per quel vault di backup.
Ad esempio, supponiamo che tu abbia impostato il periodo minimo di applicazione su cinque giorni, specificato che il vault deve essere bloccato e impostato la data di entrata in vigore del blocco al 31 luglio 2024 alle 00:00 UTC. Fino al 31 luglio 2024 alle ore 00:00 UTC, puoi aumentare o diminuire il periodo di conservazione minimo applicato. Dopodiché, puoi solo aumentare il periodo di conservazione minimo applicato.
Limitazioni di accesso per un vault di backup
L'impostazione delle limitazioni di accesso di un vault di backup ti consente di controllare le origini da cui è possibile eseguire il backup dei dati o ripristinarli da un vault di backup. Questa impostazione determina i tipi di risorse che puoi archiviare in un backup vault.
Puoi selezionare una delle seguenti impostazioni di limitazione dell'accesso per un vault di backup. Tieni presente che questa impostazione è definitiva e non può essere modificata.
- Limita l'accesso all'organizzazione attuale: le operazioni di backup e ripristino sono supportate solo all'interno dell'organizzazione attuale. Questa selezione rende il vault di backup compatibile con le risorse gestite tramite la consoleGoogle Cloud , ad esempio le VM di Compute Engine, ma non con le risorse gestite tramite la console di gestione.
- Limita l'accesso al progetto attuale: le operazioni di backup e ripristino sono supportate solo all'interno del progetto attuale. Questa selezione rende il vault di backup compatibile con le risorse gestite tramite la consoleGoogle Cloud (ad esempio, le VM di Compute Engine), ma non con le risorse gestite tramite la console di gestione.
- Limita l'accesso all'organizzazione attuale e abilita l'accesso illimitato per le appliance di backup: Per le risorse gestite tramite la console Google Cloud , le operazioni di backup e ripristino sono supportate solo all'interno della tua organizzazione attuale. Sono supportate anche le risorse gestite tramite la console di gestione (ad esempio, le VM VMware Engine), ma le operazioni di backup e ripristino per queste risorse non sono limitate alla tua organizzazione attuale. Questa selezione rende il vault di backup compatibile con le risorse gestite tramite la console Google Cloud e con le risorse gestite tramite la console di gestione.
- Consenti accesso senza limitazioni: consente le operazioni di backup e ripristino da o verso qualsiasi progetto o organizzazione. Questa selezione rende l'insieme di backup compatibile con le risorse gestite tramite la console Google Cloud e con le risorse gestite tramite la console di gestione.
Passaggi successivi
- Crea e gestisci un vault di backup nella console Google Cloud
- Gestire le origini dati nella console Google Cloud
- Gestire i backup nella console Google Cloud