本頁說明如何執行備份和 DR 服務的初始啟用作業,以及如何為專案設定相關設定。
備份和災難復原架構的元件
備份和災難復原服務架構會透過下列元件提供:
管理控制台:管理控制台可做為備份/復原設備的管理平面。每個備份和災難復原部署作業都包含一個管理控制台,可管理任意數量的備份/復原設備。管理控制台會部署在備份管理專案中,並在所部署區域內提供高可用性,確保在區域服務中斷時能維持復原能力。
備份/復原設備:備份/復原設備是資料搬移工具,可有效擷取、移動及管理企業內備份資料的生命週期。備份/復原設備會部署在雲端工作負載的工作負載實體中。
備份和災難復原代理程式:備份和災難復原代理程式會呼叫應用程式原生 API,以漸進式永久方式有效擷取正式版應用程式的資料,並在復原時提供應用程式認知。代理程式會安裝在應用程式主機上,而應用程式主機是需要保護的應用程式所在位置。如果您只保護整個 VM 或其磁碟的子集,則不需要備份和 DR 代理程式。
管理控制台會啟用至服務供應者 VPC 網路。這個服務供應商 VPC 會使用私人 Google 存取權與您的專案通訊。
管理伺服器與裝置之間、裝置之間,以及裝置與主機代理程式之間的通訊,都會透過雙向 TLS 驗證來確保安全。
實作的考量
以下是一些會影響您部署備份和災難復原服務的方式的重要考量:
貴機構的復原時間目標 (RTO) 要求為何?RTO 是指您可接受的資料離線時間上限。舉例來說,如果您的 RTO 為 4 小時,那麼您必須能在災難發生後的 4 小時內存取資料。
您是否需要集中管理備份?您必須決定是否要集中管理備份資料。
- 集中式備份管理功能可讓您透過單一管理控制台,管理所有業務線的所有工作負載備份。這樣一來,您只需管理單一管理主控台,就能更有效率地管理備份。
- 分散式備份管理功能可讓您為每個業務部門建立單獨的管理控制台。不同機構的運作模式各異。
您的備份用途為何?您是否需要備份,以便在實際工作區域發生災難時做好災難復原準備?或者,您是否只需要在本機保護資料?如果您需要災難復原功能,請考慮使用跨區域備份。也就是說,您需要將備份儲存在多個位置,這樣一來,如果某個位置遭受災難影響,您仍可存取資料。
工作負載位於單一區域
在某個區域內,最適合的備份策略取決於您的需求。
如果您不需要災難復原 (DR)
為獲得最高效能和最低成本,請在工作負載執行的區域中部署管理控制台和備份/復原設備。請將備份映像檔儲存在與工作負載相同的地區。
如果您也想在離線位置備份副本,可以將備份儲存在其他區域,或是使用雙區域或多區域儲存空間。如果備份儲存區域與來源叢集不同,系統就會向您收取網路和儲存費用。
如果您需要備份和災難復原服務
如要獲得最高效能和最低成本,請在實際工作負載區域中部署管理控制台,並在可用於災難復原的區域中部署第二個管理控制台。
在實際工作負載區域和 DR 區域中部署備份/復原設備,將復原時間目標 (RTO) 降到最低。這可確保 DR 環境已完全預先佈建,並可在發生災難時使用。
將備份映像檔儲存在實際運作區域,並將副本儲存在災難復原 DR 區域,或使用雙區域或多區域儲存空間。正式區備份副本可滿足例行備份需求,且效能更快。將資料複製到 DR 區域後,如果實際工作區域發生故障,您就可以使用這些資料復原工作負載。
工作負載位於多個區域
跨區域的最佳備份策略取決於您的需求。
如果您不需要災難復原 (DR)
如要獲得最高效能和最低成本,請在工作負載執行的其中一個區域中部署管理主控台。這樣一來,您就能集中管理所有工作負載和區域。
在執行工作負載的每個區域中,部署一或多個備份/復原設備。請將備份儲存在與工作負載相同的區域。
如果您也想在離線位置備份副本,可以將備份儲存在其他區域,或使用雙區域或多區域儲存空間。如果備份儲存區域或多區域,會產生網路和儲存費用。
如果您需要備份和災難復原服務
在每個實際工作負載區域中部署管理控制台,並在 DR 區域中部署另一個管理控制台。
在實際工作負載區域和 DR 區域中部署備份/復原設備,將復原時間目標 (RTO) 降到最低。這可確保 DR 環境已完全預先佈建,並可在災難發生時使用。
將備份儲存在實際工作負載區域,並將副本儲存在 DR 區域,或是使用雙區域或多區域儲存空間。您可以使用實際工作區域的備份副本來滿足備份需求。
如果實際工作區域停機,您可以使用 DR 中的備份映像檔來復原工作負載。
在 Google Cloud 控制台中設定備份和災難復原服務
前往 Google Cloud 控制台啟用備份和災難復原服務 API,並設定帳戶權限:
備份/復原設備類型
備份和災難復原服務提供的設備類型,可針對不同的工作負載進行最佳化,包括 Compute Engine VM、VMware VM、資料庫和檔案系統。您可以選擇最符合需求的裝置類型。請務必為工作負載選取最合適的設備類型。備份/復原工具啟用後,就會持續執行,隨時準備執行及重新執行備份、還原和其他工作。
備份和災難復原服務提供下列設備類型:
- 適用於 Compute Engine VM 或 SAP HANA 資料庫的標準:如果您只想使用永久磁碟備份 Compute Engine 執行個體或 SAP HANA 資料庫,請選取這個選項。根據預設,這個套裝軟體會新增 e2-standard-4 機器類型,其永久磁碟容量下限為 10 GB。這個裝置最多可管理 5,000 個 Compute Engine VM。
- 適用於 VMware VM 和其他資料庫或資源的標準設備:如果您想要使用標準設定,以便備份資料庫、VMware VM 和其他資源,以達到最佳效能,請選取這個選項。根據預設,這個裝置會新增 n2-standard-16 機器類型。這會將 4 TB 的平衡磁碟容量新增為磁碟容量下限。這個應用程式可管理最多 1,500 個應用程式。
適用於 VMware VM 和其他資料庫或資源的基本設定:如果您想要設定基本設定,以便備份資料庫、VMware VM 和其他資源,並支援中等效能,請選取這個選項。根據預設,這個裝置會新增 e2-standard-16 機器類型。這個應用程式可管理最多 1,500 個應用程式。您可以選擇下列任一磁碟類型來儲存資料。
- 最低容量永久磁碟:這個選項提供的磁碟容量下限為 10 GB。在這個儲存類型中,備份會以永久磁碟快照的形式儲存,不會耗用備份/還原設備的本機儲存空間。
- 標準永久磁碟:如要使用高效率的區塊儲存空間,請選取這個儲存空間類型。除了 Compute Engine VM 之外,也相當適合 Google Cloud VMware Engine VM、資料庫或檔案系統應用程式,且 I/O 需求中等到高。這會將永久磁碟容量增加至 4 TB,做為磁碟容量的最低值。
- SSD 永久磁碟:如果您想要使用快速區塊儲存空間,請選取這個儲存空間類型。除了 Compute Engine VM 之外,也相當適合 Google Cloud VMware Engine、資料庫或檔案系統應用程式,因為這些應用程式需要大量 I/O。這會將永久磁碟容量增加至 4 TB,做為磁碟容量的最低值。
無論設備類型為何,部署設備時都會自動建立服務帳戶。您可以前往「Service Account」頁面查看服務帳戶。
服務帳戶名稱會以電子郵件地址格式 my-service-account@my-project.iam.gserviceaccount.com顯示,其中 appliance-name 是設備名稱,projectid 則是 Google Cloud 專案的 ID。
選擇儲存空間類型
備份/復原設備會將備份資料儲存在本機設備快照資源池中。您可以將其複製到物件儲存空間,以便長期保留。 Google Cloud 提供下列三種本機物件儲存空間:
最低容量永久磁碟:備份映像檔會以 Persistent Disk 快照的形式儲存,不會耗用備份/還原設備的本機儲存空間。
標準永久磁碟:這類儲存空間提供高效的區塊儲存空間,永久磁碟最少 4 TB。建議用於 VMware Engine 和 I/O 需求中等到高的資料庫或檔案系統應用程式。
SSD 永久磁碟:此儲存類型提供快速的區塊儲存空間,永久磁碟最少 4 TB。建議用於 Google CloudVMware Engine VM 和 I/O 需求極高的資料庫或檔案系統應用程式。
日後可以擴充磁碟叢集中的容量。
您可以根據預期存取資料的需求,將需要長期保留的備份移至 Google Cloud Standard、Nearline 和 Coldline 儲存空間。
備份和災難復原服務的建議網路拓撲
Google Cloud 建議您在部署備份和災難復原服務時使用共用虛擬私有雲。共用虛擬私有雲可讓機構將多個專案的資源連線至通用的虛擬私有雲 (VPC) 網路,以便使用該網路的內部 IP 相互通訊,安全又有效率。使用共用虛擬私有雲時,您必須先將其中一項專案指派為「主專案」,然後再另外附加一或多項「服務專案」。主專案中的虛擬私有雲網路稱為共用虛擬私有雲網路。服務專案中的符合條件的資源,皆能使用共用虛擬私有雲網路中的子網路。
共用虛擬私有雲可讓機構組織管理員將管理工作 (例如建立和管理執行個體) 委派給服務專案管理員,同時保有子網路、路徑和防火牆等網路資源的集中控制權。
管理控制台會啟用至服務供應商虛擬私有雲網路。這個服務供應商虛擬私有雲會使用私人 Google 存取權,與您的專案通訊。這個連線的主要目的,是讓管理控制台和備份/復原裝置交換中繼資料。備用流量不會經過這個連結。不過,管理控制台需要與所有在任何網路中部署的備份/復原設備通訊。
共用虛擬私有雲最佳做法
建議採用下列最佳做法:
連線至管理控制台:建議您將服務供應商網路連線至網路中的共用虛擬私有雲。管理控制台的所有流量都會經過這個 VPC,因此也會經過主機專案。透過共用虛擬私有雲佈建與 Backup and DR Service 的連線,還可讓執行工作負載的專案 (服務專案) 與 Backup and DR Service 之間的連線保持順暢。
備份/復原設備位置:備份/復原設備必須部署在已啟用私人 Google 存取權的子網路中,才能與管理控制台連線。我們建議您採用兩種策略,為備份/復原設備選取專案:
在中央主機專案中:在這個策略中,備份和災難復原服務會視為 IT 的中央服務。中央備份團隊負責管理服務的佈建作業。因此,所有備份/復原設備都會在主機專案中佈建,讓中央管理員能夠將所有備份資源整合到中央專案。這種做法的好處是,可將所有備份相關資源和相關帳單合併至單一專案。
在服務專案中:這項策略適合由較為分散的團隊建立服務專案,並將管理工作委派給分散的團隊。在這種情況下,建議的最佳做法是為下游服務專案佈建 VPC。備份/復原設備會安裝在這些虛擬私有雲中的服務專案中。這樣一來,您就能在單一專案中將工作負載和備份/復原設備放置在同一位置。
私人 Google 存取權:建議您為安裝備份/復原裝置的每個子網路啟用私人 Google 存取權。這可確保備份/復原設備能與 Compute Engine、Cloud Storage 和 Cloud Logging 等 API 通訊,這對監控和快訊功能的運作至關重要。為簡化並改善對 Google Cloud API 的連線,建議您為
private.googleapis.com設定 DNS 解析,如設定選項摘要一節所述。此外,請設定備份/復原裝置的防火牆規則,允許 TCP 通訊埠443上的 CIDR 範圍199.36.153.8/30連線。
防火牆設定
系統會自動新增下列備份和 DR 服務入站防火牆規則。
| 目的 | 來源 | 目標 | 通訊埠 (TCP) |
|---|---|---|---|
| 支援流量 (支援設備) | 主機執行 SSH 用戶端 | 備份/復原設備 | 26 |
| iSCSI 備份 (主機到裝置) | 執行備份和災難復原代理的主機 | 備份/復原設備 | 3260 |
| StreamSnap 流量 (設備對設備) | 備份/復原設備 | 備份/復原設備 | 5107 |
| 備份/復原設備與管理控制台的連線 | 備份/復原設備 IP 或子網路 | *.backupdr.googleusercontent.com | 443 |
如要進一步瞭解如何設定這項規則,請參閱「準備部署備份和災難復原服務」。
對於執行備份和 DR 代理程式的任何主機,您必須手動新增下列 TCP 通訊埠,才能透過入站防火牆規則允許連線。
| 目的 | 來源 | 目標 | 通訊埠 (TCP) |
|---|---|---|---|
| 代理程式流量 (設備到主機) | 備份/復原設備 | 執行備份和災難復原代理的主機 | 5106 |
如果主機使用 NFS 進行備份流量,或是在 VMware Engine 中執行的 ESX 主機使用 NFS 進行掛載,您必須手動新增下列 TCP 和 UDP 通訊埠,才能透過輸入防火牆規則允許連線。
| 目的 | 來源 | 目標 | 通訊埠 (TCP/UDP) |
|---|---|---|---|
| NFS 備份或掛載 | 主機執行代理程式或 ESXi 主機執行掛載 | 備份/復原設備 | 111、756、2049、4001、4045 |
如需這項作業期間使用的權限清單,請參閱備份和災難復原安裝權限參考資料。
支援的地區
下文會列出管理控制台和備份/復原設備支援的區域。
管理控制台支援的地區
雖然備份和災難復原服務可用於備份任何Google Cloud 區域中的支援工作負載,但管理控制台只能在下列區域啟用:
| 地理區域 | 地區名稱 | 地區說明 | |
|---|---|---|---|
| 北美洲 | |||
northamerica-northeast1 * |
蒙特婁 |
 二氧化碳排放量低2
|
|
northamerica-northeast2 |
多倫多 |
二氧化碳排放量低
|
|
us-central1 |
愛荷華州 |
二氧化碳排放量低2
|
|
us-east1 |
南卡羅來納州 | ||
us-east4 |
北維吉尼亞州 | ||
us-east5 |
哥倫布 | ||
us-south1 |
達拉斯 |
二氧化碳排放量低2
|
|
us-west1 |
奧勒岡州 |
二氧化碳排放量低2 |
|
us-west2 |
洛杉磯 | ||
us-west3 |
鹽湖城 | ||
us-west4 |
拉斯維加斯 | ||
| 南美洲 | |||
southamerica-east1 |
聖保羅 |
二氧化碳排放量低2
|
|
southamerica-west1 |
聖地亞哥 |
二氧化碳排放量低2
|
|
| 歐洲 | |||
europe-central2 |
華沙 | ||
europe-north1 |
芬蘭 |
低二氧化碳 |
|
europe-southwest1 |
馬德里 |
低二氧化碳 |
|
europe-west1 |
比利時 |
二氧化碳排放量低2
|
|
europe-west2 |
倫敦 |
二氧化碳排放量低2
|
|
europe-west3 |
法蘭克福 |
二氧化碳排放量低
|
|
europe-west4 |
荷蘭 |
二氧化碳排放量低
|
|
europe-west6 |
蘇黎世 |
二氧化碳排放量低
|
|
europe-west8 |
米蘭 | ||
europe-west9 |
巴黎 |
二氧化碳排放量低2
|
|
europe-west10 |
柏林 |
二氧化碳排放量低2
|
|
europe-west12 |
杜林 | ||
| 中東地區 | |||
me-central1 |
杜哈 | ||
me-central2 |
達曼 | ||
me-west1 |
以色列 | ||
| 非洲 | |||
africa-south1 |
約翰尼斯堡 | ||
| 亞太地區 | |||
asia-east1 |
台灣 | ||
asia-east2 |
香港 | ||
asia-northeast1 |
東京 | ||
asia-northeast2 * |
大阪 | ||
asia-northeast3 |
首爾 | ||
asia-southeast1 |
新加坡 | ||
asia-southeast2 |
雅加達 | ||
australia-southeast1 |
雪梨 | ||
australia-southeast2 |
墨爾本 | ||
| 印度 | |||
asia-south1 |
孟買 | ||
asia-south2 |
德里 |
* 蒙特婁和大阪各有三個可用區,分別位於一或兩間實體資料中心。在極少數的災難事件中,儲存在這些區域的資料可能會遺失。
備份/復原設備支援的區域
備份/復原設備可部署至任何Google Cloud 可用區。
在所列區域中,系統支援執行備份/復原設備部署作業的工作流程服務。如果備份/復原裝置部署的區域無法使用工作流程服務,備份和災難復原服務預設會在 us-central1 區域執行工作流程 (裝置本身仍會在所選區域建立)。如果您設定的機構政策禁止在其他區域建立資源,則必須暫時更新機構政策,允許在 us-central1 區域建立資源。您可以在部署備份/復原設備後限制 us-central1 區域。