Halaman ini menjelaskan cara melakukan aktivasi awal Layanan Pencadangan dan DR serta menyiapkan konfigurasi untuk project Anda.
Komponen arsitektur Backup and DR
Arsitektur Layanan Pencadangan dan DR disediakan melalui komponen berikut:
Konsol pengelolaan: Konsol pengelolaan berfungsi sebagai bidang pengelolaan untuk peralatan pencadangan/pemulihan Anda. Setiap deployment Backup and DR mencakup satu konsol pengelolaan yang mengelola sejumlah perangkat pencadangan/pemulihan. Konsol pengelolaan di-deploy di proyek administrasi cadangan dan sangat tersedia dalam region yang di-deploy, sehingga memberikan ketahanan terhadap pemadaman layanan zona.
Perangkat pencadangan/pemulihan: Perangkat pencadangan/pemulihan adalah pemindah data yang secara efisien mengambil, memindahkan, dan mengelola siklus proses data cadangan dalam perusahaan Anda. Appliance pencadangan/pemulihan di-deploy di Entitas workload untuk workload cloud.
Agen pencadangan dan DR: Agen pencadangan dan DR memanggil API native aplikasi untuk mengambil data secara efisien dari aplikasi produksi dengan cara inkremental selamanya, dan memberikan awareness aplikasi pada saat pemulihan. Agen diinstal di host aplikasi tempat aplikasi yang akan dilindungi berada. Jika Anda hanya melindungi seluruh VM atau subset disknya, agen Backup dan DR tidak diperlukan.
Konsol pengelolaan diaktifkan ke jaringan VPC produsen layanan. VPC produsen layanan ini berkomunikasi dengan project Anda menggunakan Akses Google Pribadi.
Komunikasi antara server pengelolaan dan perangkat, antara perangkat, dan antara perangkat dan agen host diamankan dengan autentikasi TLS bersama.
Pertimbangan penerapan
Berikut adalah beberapa pertimbangan penting yang memengaruhi cara Anda men-deploy Layanan Pencadangan dan DR:
Apa persyaratan Tujuan Waktu Pemulihan (RTO) organisasi Anda? RTO adalah durasi maksimum yang dapat Anda toleransi tanpa data Anda. Misalnya, jika RTO Anda adalah 4 jam,maka Anda harus dapat mengakses data Anda dalam waktu 4 jam setelah terjadi bencana.
Apakah Anda perlu memusatkan pengelolaan cadangan? Anda perlu memutuskan apakah Anda ingin mengelola cadangan secara terpusat atau tidak.
- Pengelolaan cadangan terpusat berarti Anda memiliki satu konsol pengelolaan untuk mengelola cadangan semua workload di semua lini bisnis. Cara ini dapat menjadi cara yang lebih efisien untuk mengelola pencadangan, karena Anda hanya perlu mengelola satu konsol pengelolaan.
- Pengelolaan pencadangan terdesentralisasi berarti Anda memiliki konsol pengelolaan terpisah untuk setiap lini bisnis. Mode operasi bervariasi dari satu organisasi ke organisasi lainnya.
Apa kasus penggunaan cadangan Anda? Apakah Anda memerlukan cadangan untuk kesiapan pemulihan dari bencana jika terjadi bencana di region produksi, atau cukupkah melindungi data Anda secara lokal? Jika Anda memerlukan kemampuan pemulihan dari bencana, Anda harus mempertimbangkan pencadangan lintas region. Artinya, Anda harus menyimpan cadangan di beberapa lokasi, sehingga jika satu lokasi terpengaruh oleh bencana, data Anda akan tetap dapat diakses.
Workload berada di satu region
Strategi pencadangan terbaik Anda dalam suatu region bergantung pada kebutuhan Anda.
Jika Anda tidak memerlukan pemulihan dari bencana (DR)
Untuk performa tercepat dan biaya yang lebih rendah, deploy konsol pengelolaan dan peralatan pencadangan/pemulihan di region yang sama dengan tempat workload Anda berjalan. Simpan gambar cadangan Anda di region yang sama dengan workload Anda.
Jika Anda juga ingin memiliki salinan cadangan di luar lokasi, Anda dapat menyimpan cadangan di region lain atau menggunakan penyimpanan dual-region atau multi-region. Menyimpan cadangan di region yang berbeda akan menimbulkan biaya jaringan dan penyimpanan.
Jika Anda memerlukan pencadangan dan DR
Untuk performa tercepat dan biaya yang lebih rendah, deploy konsol pengelolaan di region yang sama dengan region workload produksi dan konsol pengelolaan kedua di region yang dapat Anda gunakan untuk pemulihan bencana.
Deploy appliance pencadangan/pemulihan di region workload produksi dan region DR untuk meminimalkan batas waktu pemulihan (RTO). Hal ini memastikan bahwa lingkungan DR telah sepenuhnya disediakan sebelumnya dan tersedia jika terjadi bencana.
Simpan image cadangan di region produksi dan salinannya di region pemulihan dari bencana (DR), atau gunakan penyimpanan dual-region atau multi-region. Salinan cadangan region produksi dapat memenuhi kebutuhan pencadangan rutin dengan performa yang lebih cepat. Data yang disalin ke region DR dapat digunakan untuk memulihkan workload Anda jika region produksi tidak berfungsi.
Workload berada di beberapa region
Strategi pencadangan terbaik Anda di seluruh region bergantung pada kebutuhan Anda.
Jika Anda tidak memerlukan pemulihan dari bencana (DR)
Untuk performa tercepat dan biaya yang lebih rendah, deploy konsol pengelolaan di salah satu region tempat workload Anda berjalan. Hal ini memungkinkan pengelolaan terpusat di semua workload dan region.
Deploy satu atau beberapa appliance pencadangan/pemulihan di setiap region tempat workload berjalan. Simpan cadangan Anda di region yang sama dengan workload Anda.
Jika Anda juga ingin memiliki salinan cadangan di luar lokasi, Anda dapat menyimpan cadangan di region lain atau menggunakan penyimpanan dual-region atau multi-region. Menyimpan cadangan di region atau multi-region yang berbeda akan dikenai biaya jaringan dan penyimpanan.
Jika Anda memerlukan pencadangan dan DR
Deploy konsol pengelolaan di setiap region workload produksi dan konsol pengelolaan lainnya di region DR.
Deploy appliance pencadangan/pemulihan di region workload produksi dan region DR untuk meminimalkan batas waktu pemulihan (RTO). Hal ini memastikan bahwa lingkungan DR telah sepenuhnya disediakan sebelumnya dan tersedia jika terjadi bencana.
Simpan cadangan di region beban kerja produksi dan salinan di region DR, atau gunakan penyimpanan dual-region atau multi-region. Salinan cadangan region produksi dapat digunakan untuk memenuhi kebutuhan pencadangan.
Image cadangan di DR dapat digunakan untuk memulihkan workload jika region produksi tidak berfungsi.
Menyiapkan Backup and DR Service di konsol Google Cloud
Buka konsol Google Cloud untuk mengaktifkan API Layanan Pencadangan dan DR serta menyiapkan izin untuk akun Anda:
Mengaktifkan Backup and DR Google Cloud
Jenis perangkat pencadangan/pemulihan
Layanan Pencadangan dan DR menyediakan jenis appliance yang dioptimalkan untuk berbagai workload—VM Compute Engine, VM VMware, database, dan sistem file. Anda dapat memilih jenis peralatan yang paling sesuai dengan kebutuhan Anda. Anda harus memilih jenis appliance terbaik untuk workload Anda. Setelah alat pencadangan/pemulihan beroperasi, alat tersebut akan terus berjalan selamanya, selalu siap untuk menjalankan dan menjalankan ulang pencadangan, pemulihan, dan tugas lainnya kapan saja.
Backup and DR Service menyediakan jenis appliance berikut:
- Standar untuk VM Compute Engine atau database SAP HANA: Pilih opsi ini jika Anda hanya ingin mencadangkan instance Compute Engine atau database SAP HANA menggunakan Persistent Disk. Secara default, appliance ini menambahkan jenis mesin e2-standard-4 dengan kapasitas Persistent Disk minimum sebesar 10 GB. Perangkat ini dapat mengelola hingga 5.000 VM Compute Engine.
- Standar untuk VM VMware dan database atau resource lainnya: Pilih opsi ini jika Anda menginginkan konfigurasi standar yang mendukung performa optimal untuk mencadangkan database, VM VMware, dan resource lainnya. Secara default, appliance ini menambahkan jenis mesin n2-standard-16. Hal ini menambahkan kapasitas disk seimbang sebesar 4 TB sebagai kapasitas disk minimum. Perangkat ini dapat mengelola hingga 1.500 aplikasi.
Dasar untuk VM VMware dan database atau resource lainnya: pilih opsi ini jika Anda ingin memiliki konfigurasi dasar yang mendukung performa sedang untuk mencadangkan database, VM VMware, dan resource lainnya. Secara default, appliance ini menambahkan jenis mesin e2-standard-16. Perangkat ini dapat mengelola hingga 1.500 aplikasi. Anda dapat memilih salah satu jenis disk berikut untuk menyimpan data Anda.
- Persistent Disk berkapasitas minimal: opsi ini menyediakan kapasitas disk minimum sebesar 10 GB. Dalam jenis penyimpanan ini, cadangan disimpan sebagai snapshot Persistent Disk dan tidak menggunakan penyimpanan lokal appliance pencadangan/pemulihan.
- Persistent Disk Standar: pilih jenis penyimpanan ini jika Anda ingin memiliki block storage yang efisien. Opsi ini direkomendasikan untuk aplikasi sistem file, database, atau VM Google Cloud VMware Engine dengan I/O sedang-tinggi, selain VM Compute Engine. Tindakan ini menambahkan kapasitas Persistent Disk sebesar 4 TB sebagai kapasitas disk minimum.
- SSD Persistent Disk: pilih jenis penyimpanan ini jika Anda ingin memiliki block storage yang cepat. Opsi ini direkomendasikan untuk aplikasi Google Cloud VMware Engine, database, atau sistem file dengan I/O yang sangat tinggi, selain VM Compute Engine. Tindakan ini menambahkan kapasitas Persistent Disk sebesar 4 TB sebagai kapasitas disk minimum.
Saat Anda men-deploy appliance, akun layanan akan dibuat secara otomatis terlepas dari jenis appliance. Anda dapat melihat akun layanan dari halaman Akun Layanan.
Nama akun layanan akan muncul dalam format alamat email my-service-account@my-project.iam.gserviceaccount.com, dengan appliance-name adalah nama appliance dan projectid adalah ID project Google Cloud Anda.
Memilih jenis penyimpanan
Appliance pencadangan/pemulihan menyimpan data cadangan di kumpulan snapshot appliance lokal. Anda dapat menyalinnya ke penyimpanan objek untuk retensi jangka panjang. menawarkan tiga jenis penyimpanan objek lokal berikut:Google Cloud
Persistent Disk berkapasitas minimal: Image cadangan disimpan sebagai snapshot Persistent Disk yang tidak menggunakan penyimpanan lokal appliance pencadangan/pemulihan.
Persistent Disk Standar: Jenis penyimpanan ini menawarkan block storage yang efisien, dimulai dengan Persistent Disk 4 TB. Opsi ini direkomendasikan untuk VMware Engine dan aplikasi database atau sistem file dengan I/O sedang hingga tinggi.
SSD Persistent Disk: Jenis penyimpanan ini menawarkan block storage yang cepat, dimulai dengan Persistent Disk 4 TB. Opsi ini direkomendasikan untuk Google Cloud VM VMware Engine dan aplikasi database atau sistem file dengan I/O yang sangat tinggi.
Anda dapat memperluas kapasitas kumpulan disk nanti.
Anda dapat memindahkan cadangan dengan kebutuhan retensi jangka panjang ke penyimpanan Google Cloud Standard, Nearline, dan Coldline, bergantung pada perkiraan kebutuhan Anda untuk mengakses data.
Topologi jaringan yang direkomendasikan untuk Backup and DR Service
Google Cloud merekomendasikan penggunaan VPC Bersama saat men-deploy Layanan Pencadangan dan DR. VPC Bersama memungkinkan organisasi untuk menghubungkan resource dari beberapa project ke jaringan VPC (VPC) yang sama, sehingga resource dapat berkomunikasi satu sama lain secara aman dan efisien menggunakan IP internal dari jaringan tersebut. Saat menggunakan VPC Bersama, Anda menetapkan suatu project sebagai project host dan menautkan satu atau beberapa project layanan lain padanya. Jaringan VPC dalam project host disebut jaringan VPC Bersama. Resource yang memenuhi syarat dari project layanan dapat menggunakan subnet di jaringan VPC Bersama.
VPC Bersama memungkinkan administrator organisasi mendelegasikan tanggung jawab administratif, seperti membuat dan mengelola instance, kepada administrator project layanan sekaligus mempertahankan kontrol terpusat atas resource jaringan seperti subnet, rute, dan firewall.
Konsol pengelolaan diaktifkan ke VPC jaringan VPC produsen layanan. VPC produsen layanan ini berkomunikasi dengan project Anda menggunakan Private Google Access. Tujuan utama koneksi ini adalah agar konsol pengelolaan dan alat pencadangan/pemulihan dapat bertukar metadata. Traffic cadangan tidak melintasi link ini. Namun, konsol pengelolaan perlu berkomunikasi dengan semua alat pencadangan/pemulihan yang di-deploy di jaringan mana pun.
Praktik terbaik VPC Bersama
Berikut adalah praktik terbaik yang direkomendasikan:
Menghubungkan ke konsol pengelolaan: Sebaiknya hubungkan jaringan penyedia layanan ke Shared VPC dalam jaringan Anda. Semua traffic dari konsol pengelolaan mengalir melalui VPC ini, dan oleh karena itu, melalui project host. Menyediakan konektivitas ke Layanan Backup dan DR melalui VPC Bersama juga memungkinkan koneksi yang lancar antara project tempat workload berjalan (project layanan) dan Layanan Backup dan DR.
Lokasi perangkat cadangan/pemulihan: Perangkat cadangan/pemulihan harus di-deploy di subnet yang mengaktifkan Akses Google Pribadi untuk konektivitas ke konsol pengelolaan. Ada dua strategi yang direkomendasikan untuk memilih project bagi peralatan pencadangan/pemulihan:
Di project host pusat: Dalam strategi ini, Layanan Pencadangan dan DR diperlakukan sebagai layanan pusat dari IT. Tim pencadangan pusat mengatur penyediaan layanan. Dengan demikian, semua alat pencadangan/pemulihan disediakan di project host sehingga admin pusat dapat menggabungkan semua resource pencadangan ke dalam project pusat. Pendekatan ini memiliki manfaat untuk menggabungkan semua resource terkait pencadangan dan penagihannya ke dalam satu project.
Dalam project layanan: Strategi ini cocok untuk tim yang lebih terdesentralisasi di mana project layanan dibuat dan pengelolaannya didelegasikan kepada tim yang tersebar. Dalam skenario ini, praktik terbaik yang direkomendasikan adalah menyediakan VPC untuk project layanan hilir. Perangkat cadangan/pemulihan diinstal di project layanan dalam VPC ini. Hal ini memungkinkan kolokasi beban kerja dan appliance pencadangan/pemulihan dalam satu project.
Akses Google Pribadi: Sebaiknya aktifkan Akses Google Pribadi untuk setiap subnet tempat Anda menginstal appliance pencadangan/pemulihan. Hal ini memastikan alat backup/pemulihan dapat berkomunikasi dengan API, seperti Compute Engine, Cloud Storage, dan Cloud Logging, yang penting agar pemantauan dan pemberitahuan dapat berfungsi. Untuk menyederhanakan dan meningkatkan kualitas koneksi ke API Google Cloud , pertimbangkan untuk mengonfigurasi resolusi DNS untuk
private.googleapis.comseperti yang didokumentasikan di bagian Ringkasan opsi konfigurasi. Selain itu, konfigurasi aturan firewall dari appliance pencadangan/pemulihan untuk mengizinkan koneksi ke rentang CIDR199.36.153.8/30di port TCP443.
Konfigurasi firewall
Aturan firewall yang diperlukan berikut untuk ingress ke Layanan Pencadangan dan DR ditambahkan secara otomatis.
| Tujuan | Sumber | Target | Port (TCP) |
|---|---|---|---|
| Dukungan traffic (dukungan ke perangkat) | Host yang menjalankan klien SSH | Perangkat pencadangan/pemulihan | 26 |
| Pencadangan iSCSI (host ke perangkat) | Host yang menjalankan agen Backup and DR | Perangkat pencadangan/pemulihan | 3260 |
| Traffic StreamSnap (perangkat ke perangkat) | Perangkat pencadangan/pemulihan | Perangkat pencadangan/pemulihan | 5107 |
| Konektivitas perangkat pencadangan/pemulihan ke konsol pengelolaan | IP atau subnet perangkat pencadangan/pemulihan | *.backupdr.googleusercontent.com | 443 |
Untuk mengetahui detail selengkapnya tentang cara mengonfigurasi aturan ini, lihat Bersiap untuk men-deploy Layanan Cadangan dan DR.
Untuk host yang menjalankan agen Backup and DR, Anda harus menambahkan port TCP berikut secara manual dengan aturan firewall ingress untuk mengizinkan konektivitas.
| Tujuan | Sumber | Target | Port (TCP) |
|---|---|---|---|
| Traffic agen (perangkat ke host) | Perangkat pencadangan/pemulihan | Host yang menjalankan agen Backup and DR | 5106 |
Untuk host yang menggunakan NFS untuk traffic pencadangan, atau untuk host ESX yang berjalan di VMware Engine yang menggunakan NFS untuk pemasangan, Anda harus menambahkan port TCP dan UDP berikut secara manual untuk mengizinkan konektivitas dengan aturan firewall ingress.
| Tujuan | Sumber | Target | Port (TCP/UDP) |
|---|---|---|---|
| Pencadangan atau pemasangan NFS | Host yang menjalankan Agent atau host ESXi yang menjalankan pemasangan | Perangkat pencadangan/pemulihan | 111, 756, 2049, 4001, 4045 |
Untuk mengetahui daftar izin yang digunakan selama operasi ini, lihat Referensi izin penginstalan pencadangan dan DR.
Region yang didukung
Bagian berikut mencantumkan region yang didukung untuk konsol pengelolaan dan appliance pencadangan/pemulihan.
Region yang mendukung konsol pengelolaan
Meskipun Layanan Pencadangan dan DR dapat digunakan untuk mencadangkan beban kerja yang didukung di regionGoogle Cloud mana pun, konsol pengelolaan hanya dapat diaktifkan di region berikut:
| Area Geografis | Nama Region | Deskripsi Region | |
|---|---|---|---|
| Amerika Utara | |||
northamerica-northeast1 * |
Montréal |
 CO Rendah2
|
|
northamerica-northeast2 |
Toronto |
CO Rendah2
|
|
us-central1 |
Iowa |
CO Rendah2
|
|
us-east1 |
South Carolina | ||
us-east4 |
Northern Virginia | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
CO2 Rendah
|
|
us-west1 |
Oregon |
CO Rendah2 |
|
us-west2 |
Los Angeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
northamerica-south1 * |
Querétaro | ||
| Amerika Selatan | |||
southamerica-east1 |
Sao Paulo |
CO Rendah2
|
|
southamerica-west1 |
Santiago |
CO Rendah2
|
|
| Eropa | |||
europe-central2 |
Warsawa | ||
europe-north1 |
Finlandia |
CO Rendah2
|
|
europe-southwest1 |
Madrid |
CO Rendah2
|
|
europe-west1 |
Belgia |
CO Rendah2
|
|
europe-west2 |
London |
CO Rendah2
|
|
europe-west3 |
Frankfurt |
CO Rendah2
|
|
europe-west4 |
Belanda |
CO Rendah2
|
|
europe-west6 |
Zürich |
CO Rendah2
|
|
europe-west8 |
Milan | ||
europe-west9 |
Paris |
CO Rendah2
|
|
europe-west10 |
Berlin |
CO2 Rendah
|
|
europe-west12 |
Turin | ||
| Timur Tengah | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israel | ||
| Afrika | |||
africa-south1 |
Johannesburg | ||
| Asia Pasifik | |||
asia-east1 |
Taiwan | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokyo | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seoul | ||
asia-southeast1 |
Singapura | ||
asia-southeast2 |
Jakarta | ||
australia-southeast1 |
Sydney | ||
australia-southeast2 |
Melbourne | ||
| India | |||
asia-south1 |
Mumbai | ||
asia-south2 |
Delhi |
* Querétaro, Montréal, dan Osaka masing-masing memiliki tiga zona yang ditempatkan di satu atau dua pusat data fisik. Jika terjadi bencana yang jarang terjadi, data yang disimpan di region ini dapat hilang.
Wilayah yang didukung untuk perangkat pencadangan/pemulihan
Appliance pencadangan/pemulihan dapat di-deploy ke Google Cloud zona mana pun.
Layanan alur kerja untuk melakukan deployment appliance pencadangan/pemulihan didukung di
region yang tercantum. Jika layanan Alur Kerja tidak tersedia di region tempat appliance pencadangan/pemulihan Anda di-deploy, Layanan Pencadangan dan DR akan secara default menjalankan alur kerja di region us-central1 (appliance itu sendiri masih dibuat di region yang Anda pilih). Jika memiliki kebijakan organisasi yang ditetapkan untuk mencegah pembuatan resource di region lain, Anda harus memperbarui kebijakan organisasi untuk sementara agar dapat membuat resource di region us-central1. Anda dapat membatasi region us-central1
setelah deployment appliance pencadangan/pemulihan.