本页介绍了使用 Google Cloud 控制台创建和管理 Backup and DR Service 备份政策的最佳实践,包括以下政策类型:
从生产环境到快照的政策:频繁捕获生产数据的快照,并提供窗口化或连续时间表以及不同频率的选项。您还可以了解如何处理数据库日志备份。
OnVault 政策:将数据发送到对象存储服务(例如 Cloud Storage)以进行长期保留。本页面还介绍了不同类型的 OnVault 政策,例如从快照到 OnVault、直接到 OnVault 和 OnVault 到 OnVault。
从生产环境到镜像环境的政策:使用 StreamSnap 复制将数据复制到远程设备,从而实现较低的恢复点目标 (RPO)。您还可以详细了解 StreamSnap 的运作方式及其优势。
在 Backup and DR Service 政策模板中定义数据捕获窗口
定义政策模板时间表,以满足以下要求:
数据捕获时间范围要求
RPO
恢复时间目标 (RTO)
例如,如果必须在晚上 7:00 到早上 7:00 之间的某个时间执行每日捕获,请为相应政策指定 19:00 到 7:00 的捕获窗口。为政策提供尽可能宽的时间窗口,可让调度程序在安排所有必需的作业时获得最大的灵活性。您指定的时间窗口定义了数据捕获作业的允许开始时间。在窗口期结束时启动的作业可以运行到完成。
配置从生产到快照政策的时间表
Backup and DR Service 最常访问的是最近的数据。因此,您可能只需要保留几天的快照数据(前提是您还制定了保留期限更长的 OnVault 政策)。您可以安排在特定频率和时间窗口内或持续进行备份快照。快照政策的最低建议频率为每小时一次(本地 RPO),不过数据库日志备份调度可以每 15 分钟运行一次。您还可以根据自己的具体需求配置快照频率。
配置每个窗口一个快照的窗口化时间表
大多数备份和灾难恢复服务从生产环境到快照政策都旨在在 24 小时内截取一次数据快照。您可以安排在某个时间段内进行窗口化快照备份,该时间段可能会跨越日期边界,例如晚上 7:00 到早上 7:00。
您可以在 Google Cloud 控制台中配置以下设置,以创建跨越日期边界并在特定时间窗口内拍摄单个快照的快照政策时间表:
- 窗口化(默认)的安排类型
- 在以下天数内拍摄快照:每天(永不除外)
- 可根据需要开启和关闭,通常设置为 19:00 至 07:00
- 频次为每个窗口一次
- 保留时间(例如,保留 2 天)
采用这种窗口化安排时,系统会忽略日期边界(午夜)。
配置窗口内多个快照的窗口化时间表
在某些情况下,您可能需要在时间窗口内捕获多个快照。这种方法需要仔细规划,因为它可能会导致系统资源消耗,并可能导致不断拍摄快照的情况。
您可以在 Google Cloud 控制台中配置以下设置,以创建在特定时间窗口内拍摄多个快照的快照政策时间表:
- 窗口化(默认)的安排类型
- 在以下天数内拍摄快照:每天(永不除外)
- 根据需要打开的窗口,可能跨越一天的时间界限,也可能不跨越。
- 不与拍摄快照所需的时间重叠的频次。 默认值为每 8 小时一次。建议快照政策的最低运行频率为每 1 小时(本地 RPO)。
- 保留时间(例如,保留 2 天)
采用此方法,作业会在指定窗口内根据其频率运行。在窗口期结束时已在运行的任何作业都会继续运行,直到完成。
配置每天按固定时间间隔运行的持续时间表
您可以配置快照政策时间表,让系统每天 24 小时、每周 7 天以每 x 分钟或小时的时间间隔持续运行。例如,您可以创建持续快照备份政策,让作业每四小时运行一次,第一个作业在凌晨 1:00 开始运行。
您可以在 Google Cloud 控制台中配置以下设置,以创建按计划以固定间隔持续运行的快照政策:
- 时间表类型为持续
- 不与拍摄快照所需的时间重叠的频次。 默认值为每 8 小时一次。建议快照政策的最低运行频率为每 1 小时(本地 RPO)一次。
- 启动第一个快照作业的时间。
- 保留时间(例如,保留 2 天)
您还可以选择安排一个每天运行一次的持续作业(最长的持续政策安排周期,无需定义窗口化政策安排)。在这种情况下,您需要指定每 24 小时运行一次,这相当于连续的每日安排。
配置 OnVault 政策
借助 Backup and DR 服务的 OnVault 政策,您可以将数据发送到 Cloud Storage 中的 Onvault 池(也称为 OnVault 池配置)。政策中的时间表用于将最新数据发送到对象存储备份。在初始数据注入之后,OnVault 捕获操作会遵循增量永久数据捕获流程。
当向 OnVault 池定义的存储空间发送数据时,系统会使用 HTTPS 连接来确保网络上的数据安全。OnVault 池的压缩选项默认处于开启状态,以最大限度地减少网络流量。
访问 OnVault 池的已定义存储位置中的数据时,请注意以下事项:
- 设备可以创建克隆。
- 设备可以装载数据,但由于数据会先复制到快照池,然后再装载,因此不建议这样做。
无法创建 LiveClone。
您可以创建三种类型的 Backup and DR Service OnVault 政策:
从快照到 OnVault 的政策:在快照池中捕获数据,然后将快照池中的数据复制到由 OnVault 池定义的 Cloud Storage 存储桶。
直接备份到 OnVault 政策:允许将 VMware 虚拟机备份直接发送到由 OnVault 池定义的 Cloud Storage 存储桶。
OnVault 到 OnVault 政策:将数据从一个 OnVault 池复制到另一个 OnVault 池。
创建从快照到 OnVault 的迁移政策
如需创建 Snapshot to OnVault 调度,以在定义的时间段内每天一次将最新的快照数据发送到 OnVault 池定义的对象存储,请在 Google Cloud 控制台中配置以下设置:
- 保险库在这些天开放:每天
- 根据需要打开和关闭窗口。通常设置为 19:00 至 18:50
保留时间(例如,保留 3 年)
创建“直接归档到 OnVault”政策
如需创建直接备份到 OnVault 方案,以每天一次在指定时间段内将最新的增量更新直接发送到 Onvault 池定义的存储空间,请在 Google Cloud 控制台中配置以下设置:
- 在以下日期:每天
- 根据需要打开和关闭窗口。通常设置为 19:00 至 18:50
保留时间(例如,保留 3 年)
从 OnVault 到 OnVault 的政策
如需创建 OnVault 到 OnVault 时间表,以每天一次在指定时间范围内将最新的增量更新直接发送到 OnVault 池定义的存储空间,请在 Google Cloud 控制台中配置以下设置:
- 在以下日期:每天
- 根据需要打开和关闭窗口。通常设置为 19:00 至 18:50
- 保留时间(例如,保留 3 年)
- 验证源 OnVault 池是否已正确设置
- 选择目标 OnVault 池。这是第二个 OnVault 池,数据将从源 OnVault 池复制到该池。
从生产环境到镜像环境的备份政策
从生产环境到镜像备份政策的最佳实践取决于您计划使用哪种复制选项。本部分概述了设备提供的 StreamSnap 复制方法的政策最佳实践。
使用 StreamSnap 复制从生产环境到镜像环境的政策
使用 StreamSnap 复制配置的“生产环境到镜像”备份政策与特定快照政策相关联。它们会使用模板中关联的快照政策的时间表和频率设置。
StreamSnap 通过高质量网络将数据快照复制到远程备份/恢复设备,可提供低至一小时的 RPO。 对于 VMware 虚拟机,快照复制会并行流式传输到第二个备份/恢复设备,同时复制快照。执行 VMware 虚拟机的流式传输是为了避免在启动复制之前等待本地快照作业完成。
StreamSnap 复制会执行以下操作:
- 实现最短为 1 小时的恢复点目标。StreamSnap 复制政策依赖于关联的生产到快照政策,以实现恢复点目标和其他高级快照设置。StreamSnap 政策可以指向任何频率为 1 小时或更长(远程恢复点目标)的快照政策。
- 使用现有 IP 网络复制数据。
- 将大量数据复制到远程用户(例如,测试和开发环境)。
- 在远程站点保留多个时间点快照映像,保留行为由 StreamSnap 政策中的设置驱动。
- 简化了远程站点上主机的故障切换。
- 启用增量反向复制(同步回)到本地备份/恢复设备。
- 将复制的数据压缩并加密到第二个备份/恢复设备。 如果数据已压缩(例如图片和视频),您可以停用压缩功能。
当您在应用管理器中将备份模板应用于应用或虚拟机时,监控器会记录 StreamSnap 作业的结果,并将其显示为单个作业。复制完成后,监控中会显示两个作业,且这两个作业的状态均为 Succeeded;一个作业是快照作业,另一个作业是 StreamSnap 作业(请参阅 StreamSnap 作业错误处理)。 如果 StreamSnap 作业或快照作业失败,系统会显示两个作业条目,以指明哪个作业成功。